spring-boot集成shiro的步骤及代码解析

最新推荐文章于 2023-06-22 11:47:29 发布
最新推荐文章于 2023-06-22 11:47:29 发布
阅读量178 收藏
点赞数
文章标签: spring java 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/asdfgsdfasdf/article/details/126859543
版权

       shiro简介:Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。

 1.创建一个普通的spring-boot项目

 2.导入shiro的start依赖

<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-spring-boot-web-starter</artifactId>
    <version>1.4.1</version>
</dependency>

导入mybatis-plus的依赖

<dependency>
    <groupId>com.baomidou</groupId>
    <artifactId>mybatis-plus-boot-starter</artifactId>
    <version>3.4.2</version>
</dependency>

3.修改配置

需要注入一个Realm的Bean对象

anon:无需认证即可访问。

logout:登出(退出登录)

user:记住我的(登录后即可访问)

 在yml或者properties文件中需要加以下配置,其意义则是当被拦截后则会自动跳到定义的html界面

 

ShiroRealm类,继承了AuthorizingRealm,以及使用mybatis-plus对数据库进行操作,分别是获取用户的信息和其授权信息分别存入SimpleAuthenticationInfo和simpleAuthorizationInfo两个类中,doGetAuthenticationInfo方法中的密码shiro会在返回SimpleAuthenticationInfo的时候进行校验

 

 整个流程对外主要暴露的是一个Subject对象,通过subject进行安全管理,先生成subject对象,然后通过传入用户名和密码在UsernamePasswordToken中进行登录校验,登录成功后则会保存该用户信息即(认证成功),然后就可以访问其他资源了。

 

@RequiresPermissions(权限名),满足权限才可以访问该资源,否则会被拦截

 

 

asdfgsdfasdf
关注
SpringBoot整合shiro流程
huahualongxiu的博客
07-13 192
万事还是先导依赖参考案例(https://www.cnblogs.com/wushaopei/p/11681408.html): <!--shiro 核心--> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <vers
spring-boot项目shiro运行流程分析
big_godest的博客
04-18 302
spring-boot项目shiro运行流程分析
spring-boot集成shiro代码解析(认证、权限控制)
weixin_52658128的博客
09-14 271
安全框架 shiro 一般可用来进行认证、权限的控制,和spring boot /mybatis plus 等工具一起使用,可快速构建javaweb项目。
springboot整合shiro执行流程与源码解读
weixin_43401380的博客
04-23 601
1.概念说明 2.使用流程说明 3.配置原理说明 1.概念说明   subject:登录主体,一般为用户;   realm:相当于数据源,里面实现用户认证与授权逻辑;可实现多数据源配置(一个项目中连接多种类型的数据库),本文暂不说明.   principals:主体的属性标识,可以是用户名、邮箱、用户id等;   credentials:证明/凭证,只有主体才知道的安全信息, 比如说密码;   Securit
总结SpringBoot整合Shiro的流程
qq_43518557的博客
06-07 391
总结SpringBoot整合Shiro的流程 一、配置依赖 <!--继承springboot--> <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-dependencies</artifactId> <version>2.2.7.RELEASE</versi
Spring-boot集成Shiro安全框架的步骤代码解析
chenchenmua的博客
09-14 270
Spring-boot集成Shiro安全框架的步骤代码解析
整合mybatis-spring-boot-2.0-shiro-thymeleaf
04-10
在本项目"整合mybatis-spring-boot-2.0-shiro-thymeleaf"中,开发者提供了一个简短但全面的教程,适用于那些刚开始接触这些技术的初学者。这个项目结合了四个关键组件:MyBatis、Spring BootShiro以及Thymeleaf,...
spring-boot-web-template:春天启动web模板
03-12
3. **Spring Boot集成MyBatis-Plus** 集成步骤主要包括: - 添加依赖:在`pom.xml`中引入MyBatis-Plus和MyBatis的依赖。 - 配置数据源:在`application.properties`或`application.yml`中配置数据库连接信息。 -...
Spring Boot整合Shiro搭建权限管理系统教学提纲.docx
06-08
- **集成ShiroSpring Boot**: - 创建Shiro的Bean配置类。 - 使用`@Bean`注解来定义Shiro的核心组件如`SecurityManager`、`Realm`等。 - 示例代码: ```java @Configuration public class ShiroConfig { @...
SpringBoot + Shiro实现登陆认证(实现过程 + 源码解析 + 代码展示)
LinJy
07-16 6230
文章目录1.概述1.1 SpringBoot1.2 Shiro新的改变 1.概述 1.1 SpringBoot 今天要做的是使用SpringBoot配合Shiro来实现登陆的认证,所以SpringBoot是必不可少的,相信大家能用到Shiro了,SpringBoot一定不差,那就不做过多赘述,我们主要来介绍Shiro。 1.2 Shiro 新的改变 ...
SpringBoot集成Shiro步骤
m0_50725078的博客
09-14 532
SpringBoot集成Shiro步骤
SpringBoot新手篇】SpringBoot集成Shiro安全框架
输入技术、输出想法
05-03 497
SpringBoot整合Shiro简介10分钟快速入门环境准备登录 / 退出Shiro 身份认证和授权Shiro 身份验证身份验证身份认证流程Shiro 默认提供的 RealmSpringboot整合Shiropomapplication.yml启动类业务操作entitymapperServiceControllerConfigRealmShiro 默认提供的 Realm登录认证实现授权的实现原理初探授权方式Shiro 支持三种方式的授权:`Shiro`异常类型 简介 Apache ShiroJava
(课堂作业)spring-boot集成shiro步骤代码解析
m0_57104687的博客
09-14 271
2.2 将shiro主要的类对象交给spring容器,生成自定义Realm实现类Bean。//对subject设置权限。4.Realm实现代码(思路:登录认证【验证账号密码】,获取权限【拿着用户id,找角色id,再通过角色id集拿权限】)3.如图可得 主要目标是实现Realm,自己的代码通过调用subject来整体调用。查找数据,获取对应的值。
ShiroSpringboot集成Shiro
最新发布
专注于Java领域开发 关注我 带你玩转Java
06-22 2239
Springboot集成Shiro
spring-boot集成shiro步骤
kka1299的博客
09-15 230
shiro使用
Shiro授权的基本流程,以及和SpringBoot一起实现的流程
weixin_50253745的博客
09-18 327
Shiro授权Shiro的授权流程Shiro授权的多种实现方式Shiro URL 拦截中常用的过滤器SpringBoot+Shiro实现动态授权基本步骤 Shiro的授权流程 用户访问系统资源时的授权流程如下: 系统调用subject主体对象相关方法将用户权限信息(例如isPermitted)递交给SecurityManager SecurityManager将权限检测操作委托给Authorizer授权管理器对象 Authorizer授权管理器将用户信息委托给realm Realm访问数据库获取用户权限
Spring-bootShiro整合实现JWT身份验证详解
"这篇文章主要讲解了如何在Spring-boot项目中结合Shiro框架实现JWT(JSON Web Token)的身份验证和权限管理。" 在Spring Boot应用中,集成Shiro和JWT可以帮助我们构建安全、高效的用户认证与授权系统。JWT是一种轻...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值