springBoot整合Shiro(单机版and微服务版)

最新推荐文章于 2022-05-07 16:23:09 发布
最新推荐文章于 2022-05-07 16:23:09 发布
阅读量737 收藏
点赞数
分类专栏: spring could的学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_34422713/article/details/97136743
版权

springBoot整合Shiro

1. 需要导入的Shiro的坐标

    <dependency>
        <groupId>org.apache.shiro</groupId>
        <artifactId>shiro-spring</artifactId>
        <version>1.3.2</version>
    </dependency>
    <!--shiro核心包-->
    <dependency>
        <groupId>org.apache.shiro</groupId>
        <artifactId>shiro-core</artifactId>
        <version>1.3.2</version>
    </dependency>
    <!--shiro与redis整合-->
    <dependency>
        <groupId>org.crazycake</groupId>
        <artifactId>shiro-redis</artifactId>
        <version>3.0.0</version>
    </dependency>

1.1 这个是Shiro整合Redis的坐标(用于自定义session会话使用)

<dependency>
    <groupId>org.crazycake</groupId>
    <artifactId>shiro-redis</artifactId>
    <version>3.0.0</version>
</dependency>

2. Spring boot和Shiro的具体代码和步骤(单机版)

2.1 用户登录授权的步骤如图所示

111111111

  1. 用户登录需要提供用户名和密码,通过我们的Subject主题的login(username,password)方法进行登录
/**
 *  1.传统登录
     *      前端发送登录请求 => 接口部分获取用户名密码 => 程序员在接口部分手动控制
     *  2.shiro登录
     *      前端发送登录请求 => 接口部分获取用户名密码 => 通过subject.login =>  realm域的认证方法
     *
     */
	//用户登录
	@RequestMapping(value="/login")
    public String login(String username,String password) {
	    //构造登录令牌
        try {

            /**
             * 密码加密:
             *     shiro提供的md5加密
             *     Md5Hash:
             *      参数一:加密的内容
             *              111111   --- abcd
             *      参数二:盐(加密的混淆字符串)(用户登录的用户名)
             *              111111+混淆字符串
             *      参数三:加密次数
             *
             */
            password = new Md5Hash(password,username,3).toString();

            UsernamePasswordToken upToken = new UsernamePasswordToken(username,password);
            //1.获取subject
            Subject subject = SecurityUtils.getSubject();

            //获取session
            String sid = (String) subject.getSession().getId();

            //2.调用subject进行登录
            subject.login(upToken);
            return "登录成功";
        }catch (Exception e) {
            return "用户名或密码错误";
        }
    }
  1. 自定义我们的, Realm域:Shiro从Realm获取安全数据(如用户、角色、权限),就是说SecurityManager要验证用户身份,那么它需要从Realm获取相应的用户进行比较以确定用户身份是否合法;也需要从Realm得到用户相应的角色/权限进行验证用户是否能进行操作; 可以把Realm看成DataSource,即安全数据源, 执行逻辑先认证后授权
/**
 * 自定义的realm
 */
public class CustomRealm extends AuthorizingRealm {

    public void setName(String name) {
        super.setName("customRealm");
    }

    @Autowired
    private UserService userService;

    /**
     * 授权方法
     *      操作的时候,判断用户是否具有响应的权限
     *          先认证 -- 安全数据
     *          再授权 -- 根据安全数据获取用户具有的所有操作权限
     */
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        //1.获取已认证的用户数据
        User user = (User) principalCollection.getPrimaryPrincipal();//得到唯一的安全数据
        //2.根据用户数据获取用户的权限信息(所有角色,所有权限)
        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
        Set<String> roles = new HashSet<>();//所有角色
        Set<String> perms = new HashSet<>();//所有权限
        for (Role role : user.getRoles()) {
            roles.add(role.getName());
            for (Permission perm : role.getPermissions()) {
                perms.add(perm.getCode());
            }
        }
        info.setStringPermissions(perms);
        info.setRoles(roles);
        return info;
    }


    /**
     * 认证方法
     *  参数:传递的用户名密码
     */
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        //1.获取登录的用户名密码(token)
        UsernamePasswordToken upToken = (UsernamePasswordToken) authenticationToken;
        String username = upToken.getUsername();
        String password = new String( upToken.getPassword());
        //2.根据用户名查询数据库
        User user = userService.findByName(username);
        //3.判断用户是否存在或者密码是否一致
        if(user != null && user.getPassword().equals(password)) {
            //4.如果一致返回安全数据
            //构造方法:安全数据,密码,realm域名
            SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(user,user.getPassword(),this.getName());
            return info;
        }
        //5.不一致,返回null(抛出异常)
        return null;
    }
}

2.2 Spring boot 和shiro整合的配置

@Configuration
public class ShiroConfiguration {

    //1.创建realm
    @Bean
    public CustomRealm getRealm() {
        return new CustomRealm();
    }

    //2.创建安全管理器
    @Bean
    public SecurityManager getSecurityManager(CustomRealm realm) {
        Def
最低0.47元/天 解锁文章
danny-IT技术博客
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
中软国际实训十四:SpringBoot项目——shiro权限管理+微服务springcloud
WHUT_MZY的博客
08-06 248
SpringBoot项目——shiro权限管理+微服务springcloud 微服务 特点: 单一职责 自治 组件: Eureka:服务治理组件,包含了服务注册中心,服务注册与发现机制的实现 Zuul:网关组件 Ribbon:负载均衡 Feign:服务调用 Hystrix:容错管理组件 1.shiro权限管理 1.1 添加实体类 Permission package com.zr0726.news.po; import javax.persistence.*; @Entity @Table(name =
微服务项目中,Spring Security 比 Shiro 强在哪?
weixin_46062001的博客
04-30 3249
虽然目前 Spring Security 一片火热,但是 Shiro 的市场依然存在,今天我就来稍微的说一说这两个框架的,方便大家在实际项目中选择适合自己的安全管理框架。 首先我要声明一点,框架无所谓好坏,关键是适合当前项目场景,作为一个年轻的程序员更不应该厚此薄彼,或者拒绝学习某一个框架。 小孩子才做选择题,成年人两个都要学! 所以接下来主要结合我自己的经验来说一说这两个框架的优缺点,没有...
SpringBoot系列十二:SpringBoot整合 Shiro
weixin_34110749的博客
04-07 238
声明:本文来源于MLDN培训视频的课堂笔记,写在这里只是为了方便查阅。 1、概念:SpringBoot 整合 Shiro 2、具体内容 Shiro 是现在最为流行的权限认证开发框架,与它起名的只有最初的 SpringSecurity(这个开发框架非常不好用,但是千万不要 以为 SpringSecurity 没有用处,它在 SpringCloud 阶段将发挥重大的作用)。但是现在如果要想整合 Shi...
Spring Cloud--Honghu Cloud分布式微服务云系统—System系统管理
weixin_34349320的博客
04-02 248
2019独角兽企业重金招聘Python工程师标准>>> ...
3万字《SpringBoot微服务开发——Shiro(安全)》
...
10-14 1570
SpringBoot微服务开发——Shiro(安全) 文章目录SpringBoot微服务开发——Shiro(安全)Shiro(安全)1、Shiro简介2、Shiro有哪些功能?3、Shiro架构(外部)4、Shiro架构(内部)5、进入实践1、导入依赖2、配置文件3、测试Quickstart6、SpringBoot整合Shiro环境搭建7、shiro实现登录拦截8、Shiro实现用户认证9、Shiro整合Mybatis10、Shiro请求授权实现1、授权正常的情况下,没有授权会跳转到未授权页面2、授予可以访
38集19年Shiro视频教程Springboot教程整合Shiro 权限教程微服务教程
06-14
《38集19年Shiro视频教程Springboot教程整合Shiro 权限教程微服务教程》是一个全面的IT学习资源,旨在帮助开发者深入理解和掌握Shiro、Spring Boot以及微服务在权限管理中的应用。本教程通过38集的视频教学,详细...
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录
06-19
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 ...
Springboot整合Shiro的代码实例
08-25
Springboot 整合 Shiro 的代码实例 Springboot 整合 Shiro 的代码实例是指在 Springboot 项目中集成 Shiro 框架来实现身份验证和授权管理的过程。Shiro 是一个功能强大且灵活的身份验证和授权框架,可以帮助开发者...
springboot整合shiro
03-30
**SpringBoot整合Shiro**是将流行的Java Web框架Spring Boot与安全管理框架Apache Shiro结合,以构建高效、安全的Web应用程序。Spring Boot以其简洁的配置和快速的开发体验深受开发者喜爱,而Shiro则提供了全面的...
SpringBoot整合Shiro+JWT
05-15
以上就是SpringBoot整合Shiro和JWT实现用户认证的基本流程。这个Demo案例提供了一个完整的实现,包括代码注释和SQL文件,下载后只需刷新依赖就可以直接运行。通过这种方式,开发者可以快速理解和实践这一安全认证...
spring boot整合redis实现shiro的分布式session共享的方法
08-28
本篇文章主要介绍了spring boot整合redis实现shiro的分布式session共享的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
spring cloud + shiro集成方案
01-15
手把手教你集成spring cloud + shiro微服务框架;用最少的工作量,改造基于shiro安全框架的微服务项目,实现spring cloud + shiro 框架集成。博客地址:https://blog.csdn.net/weixin_42686388/article/details/103084289
Spring Boot的微服务实现示例
danpu0978的博客
04-30 486
1.简介 我们已经完成了Microservice演示 ,很高兴看到它收到了精彩的反馈。 希望我们现在都对基础有所了解。 本教程将指导我们所有人进行实际的Microservices实现,因此每次要求创建它时,我们都会有很好的指导。 2.了解服务注册表 传统上,当我们使用REST服务时,通常会为我们提供服务实例的网络位置(通常是静态的REST服务URL)。 但是,随着微服务架构的出现,这种传...
最简单的 springboot 集成 shiro
蜗牛驿站
07-23 251
借鉴了https://blog.csdn.net/bicheng4769/article/details/86668209写的非常好 shiro作为一个权限控制框架,可以很友好的兼容springboot 实现的功能: 用户登录成功之后 1.对于有些需要验证用户的路径,这个框架可以帮助我们进行判断,如果是登录成功后,才可以继续访问 2.对于有些需要验证用户权限的路径,这个框架可以帮助我们进行对这个用户的权限进行校验,只有当这个用户满足这个路径的权限,才可以继续访问 实现步...
02-springcloud是什么?以及单机版到分布式到微服务的演变
女神的高冷范
03-03 279
工作这么多年,其实技术的发展真的是很快。我来给大家谈谈这几年的一个技术方向吧。17年之前用的项目的开发都是使用ssm或者ssh开发,单机版的,不会出现什么集群之类的东西,但是这种项目的缺点是:只要其中一个模块出现问题,就会对整个项目造成一定的影响,耦合度较高,维护的成本较高;后期又出现了什么分布式,但是分布式,我个人认为没有很大的好处,并且给运维人员带来了一定的麻烦。部署起来较负责,但是也解决了传...
Shiro
Pig-pig-pig的博客
11-19 254
Shiro 1.1简介 Apache Shiro 是 Java 的一个安全框架。目前,使用 Apache Shiro 的人越来越多,因为它相当简单,对比 Spring Security,可能没有 Spring Security 做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的 Shiro 就足够了。对于它俩到底哪个好,这个不必纠结,能更简单的解决项目问题就好了。 本教程只介绍基本的 Shiro 使用,不会过多分析源码等,重在使用。 Shiro 可以非常容易的开发出足够好的应用,其
单机,集群,分布式,微服务服务器
m0_46392035的博客
05-07 1420
单机服务器 优缺点 优点:实现简单 缺点: 1.受硬件资源的限制,并发量提升不了。 2.数据库压力 3.模块的小修改,导致所有模块都需要重新编译,重新部署,代价太大了 4.有一些模块是cpu密集型,有一些模块是IO密集型,对硬件的资源要求不一样,我们不能合理使用资源。 cpu密集型:对cpu性能要求大一点,对内存,磁盘大小要求不大; IO密集型:对CPU性能要求不高,对内存容量,磁盘大小,网络带宽要求比较大。 5.有一些模块工作频繁,压力大,有一些模块工作次数少,压力小。资源分..
SpringCloud微服务整合shiro
热门推荐
三分三
12-08 2万+
1.application.yml 2.pom.xml 3.编写自定义shiro realm /** * FileName: MyShiroRealm * Date: 2018/12/5 15:07:07 * Description: * History: * <author> <time> <ver...
springboot 整合 shiro
最新发布
08-20
- *1* *2* *3* [SpringBoot整合Shiro(最详细)](https://blog.csdn.net/m0_67392273/article/details/125243717)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

danny-IT技术博客

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值