springboot 集成shiro

最新推荐文章于 2024-03-17 18:59:19 发布
最新推荐文章于 2024-03-17 18:59:19 发布
阅读量111 收藏
点赞数
分类专栏: java shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/caideb/article/details/81773038
版权
java 同时被 2 个专栏收录
81 篇文章 0 订阅
订阅专栏
shiro
2 篇文章 0 订阅
订阅专栏

1.pom文件

<parent>
		<groupId>org.springframework.boot</groupId>
		<artifactId>spring-boot-starter-parent</artifactId>
		<version>1.5.2.RELEASE</version>
	</parent>

	<dependencies>
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-web</artifactId>
		</dependency>

		<dependency>
			<groupId>org.apache.shiro</groupId>
			<artifactId>shiro-spring</artifactId>
			<version>1.2.2</version>
		</dependency>
	</dependencies>

2.shiro配置

package com.knife.Shiro_Springboot;

import java.util.LinkedHashMap;

import org.apache.shiro.spring.LifecycleBeanPostProcessor;
import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.apache.shiro.mgt.SecurityManager;


@Configuration
public class Config {

	@Bean(name="shiroFilter")
    public ShiroFilterFactoryBean shiroFilter(@Qualifier("securityManager") SecurityManager manager) {
		System.err.println("---------------create shiroFilter------------------");
        ShiroFilterFactoryBean bean=new ShiroFilterFactoryBean();
        bean.setSecurityManager( manager);
        //配置登录的url
        bean.setLoginUrl("/login");
        
        //配置访问权限
        LinkedHashMap<String, String> filterChainDefinitionMap=new LinkedHashMap<String, String>();
        filterChainDefinitionMap.put("/check", "anon"); 
        filterChainDefinitionMap.put("/*", "authc");//表示需要认证才可以访问
        bean.setFilterChainDefinitionMap(filterChainDefinitionMap);
        return bean;
    }
    //配置核心安全事务管理器
    @Bean(name="securityManager")
    public SecurityManager securityManager(@Qualifier("authRealm") AuthRealm authRealm) {
        System.err.println("--------------shiro已经加载----------------");
        DefaultWebSecurityManager manager=new DefaultWebSecurityManager();
        manager.setRealm(authRealm);
        return manager;
    }
    //配置自定义的权限登录器
    @Bean(name="authRealm")
    public AuthRealm authRealm(@Qualifier("credentialsMatcher") CredentialsMatcher matcher) {
        AuthRealm authRealm=new AuthRealm();
        authRealm.setCredentialsMatcher(matcher);
        return authRealm;
    }
    //配置自定义的密码比较器
    @Bean(name="credentialsMatcher")
    public CredentialsMatcher credentialsMatcher() {
        return new CredentialsMatcher();
    }
    
    @Bean
    public LifecycleBeanPostProcessor lifecycleBeanPostProcessor(){
        return new LifecycleBeanPostProcessor();
    }
    @Bean
    public DefaultAdvisorAutoProxyCreator defaultAdvisorAutoProxyCreator(){
        DefaultAdvisorAutoProxyCreator creator=new DefaultAdvisorAutoProxyCreator();
        creator.setProxyTargetClass(true);
        return creator;
    }

    @Bean
    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(@Qualifier("securityManager") SecurityManager manager) {
        AuthorizationAttributeSourceAdvisor advisor=new AuthorizationAttributeSourceAdvisor();
        advisor.setSecurityManager(manager);
        return advisor;
    }
	
}

3.自定义realm

package com.knife.Shiro_Springboot;

import java.util.ArrayList;
import java.util.List;

import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;

public class AuthRealm extends AuthorizingRealm {

	@Override
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
		// TODO Auto-generated method stub
		System.err.println("授权");
		User user = getSessionUser(principals);// 获取session中的用户

		List<String> permissions = user.getPermissions();
		List<String> roles = user.getRoles();
		SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
		info.addRoles(roles);
		info.addStringPermissions(permissions);// 将权限放入shiro中.
		return info;
	}

	@Override
	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {

		System.err.println("登录");
		// TODO Auto-generated method stub
		UsernamePasswordToken utoken = (UsernamePasswordToken) token;// 获取用户输入的token
		String username = utoken.getUsername();
		char[] password = utoken.getPassword();
		System.out.println("输入的用户名:" + username + " 输入的密码:" + password.toString());
		User principals = getDbUser();// 原型
		String credentials = principals.getPassword();// 证书
		return new SimpleAuthenticationInfo(principals, credentials, this.getClass().getName());// 放入shiro.调用
	}

	// 模拟数据库取出的数据
	private User getDbUser() {
		User user = new User();
		user.setUsername("admin");
		user.setPassword("123456");

		return user;
	}

	//从principals中取出数据
	private User getSessionUser(PrincipalCollection principals) {
		return (User) principals.fromRealm(this.getClass().getName()).iterator().next();
	}
}

4.自定义代码对比器

package com.knife.Shiro_Springboot;

import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.authc.credential.SimpleCredentialsMatcher;


public class CredentialsMatcher extends SimpleCredentialsMatcher {
	
	@Override
    public boolean doCredentialsMatch(AuthenticationToken token, AuthenticationInfo info) {
        UsernamePasswordToken utoken=(UsernamePasswordToken) token;
        //获得用户输入的密码:(可以采用加盐(salt)的方式去检验)
        String inPassword = new String(utoken.getPassword());
        String inUsername = utoken.getUsername();
        System.out.println("输入的用户名:"+inUsername+" 输入的密码:"+inPassword);
        
        
        //获得数据库中的密码
        User dbUser= (User)info.getPrincipals().fromRealm(AuthRealm.class.getName()).iterator().next();;
        //User dbUser=(User) o;
        //进行密码的比对
        String dbusername = dbUser.getUsername();
        String dbPassword = dbUser.getPassword();
        
        System.out.println("系统的用户名:"+dbusername+" 系统的密码:"+dbPassword);
        
        boolean result=equals(inPassword, dbPassword);
        
        if(result)
        	System.out.println("SUCCESS");
        else 
        	System.out.println("FAILE");
        
        return result;
    }

}

5.web地址

@Autowired
	SecurityManager securityManager;

	@RequestMapping("home")
	@ResponseBody
	public String home(){
		
		return "home";
	}
	
	@RequestMapping("login")
	@ResponseBody
	public String login(){
		
		return "login";
	}
	
	@RequestMapping("logout")
	@ResponseBody
	public String logout(){
		SecurityUtils.getSubject().logout();
		return "login";
	}
	
	@RequestMapping("test")
	@ResponseBody
	public String test(){
		
		return "test";
	}

	@RequestMapping("check")
	@ResponseBody
	public String login(User user){
		SecurityUtils.setSecurityManager(securityManager);
		Subject subject = SecurityUtils.getSubject();
		UsernamePasswordToken token = new UsernamePasswordToken(user.getUsername(), user.getPassword());
		
		try {
			// 4、登录,即身份验证
			subject.login(token);
			
			return "home";
		} catch (AuthenticationException e) {
			// 5、身份验证失败
			e.printStackTrace();
			System.out.println(e.getMessage());
		}
		return "nopermission";
	}

直接访问test会跳转至login,访问check登录成功跳转至home,此时可以访问test

6.权限

@RequiresRoles("admin")
	@RequestMapping("testrole")
	@ResponseBody
	public String testrole(){
		
		return "has role";
	}
	
	@RequiresPermissions("detail")
	@RequestMapping("testpermission")
	@ResponseBody
	public String testpermission(){
		
		return "has permission";
	}

授权

// 模拟数据库取出的数据
	private User getDbUser() {
		User user = new User();
		user.setUsername("admin");
		user.setPassword("123456");

		List<String> permission = new ArrayList<String>();
		permission.add("detail");
		user.setPermissions(permission);

		List<String> roles = new ArrayList<String>();
		roles.add("admin");
		user.setRoles(roles);

		return user;
	}

授权后才可访问以上地址,否则无法访问

knife1220
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot集成Shiro的步骤
m0_50725078的博客
09-14 530
SpringBoot集成Shiro的步骤
SpringBoot 集成 Shiro 实现动态uri权限
04-22
SpringBoot集成Shiro实现动态URI权限是一个常见的权限管理实践,主要目的是为了实现更灵活、更安全的用户访问控制。在Web应用中,权限控制通常包括角色管理、菜单管理、操作权限(URI)管理等,而动态URI权限则允许...
springboot集成shiro
sanskritfan的博客
09-14 374
Shiro是Apache 的一个开源项目,是一个java的安全框架具有认证,授权,session管理,加解密…等等功能。
SpringBoot集成Shiro
凌北辰的博客
08-10 1472
Apache shiro 是Java的安全(权限)框架。Shiro可以可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JAVAEE环境。Shiro可以完成:认证授权、加密、会话管理,与web集成,缓存等。Authentications:身份证/ 登录,验证用户是不是拥有相应的身份Authorization:授权,即授权验证,验证某个用户是否拥有某个权限;即判断用户是否能进行什么操作,如:验证某个用户是否拥有某个角色。...
Springboot集成shiro框架
最新发布
weixin_35654814的博客
03-17 944
Shiro是一个功能强大且易于使用的Java安全框架,可以运行在JavaSE和JavaEE项目中,可执行身份验证、授权、加密和会话管理。
springBoot 集成 shiro
快乐的小三菊的博客
05-11 299
springBoot 集成 shiro 并实现认证授权和加密
springboot集成shiro demo】
老照片
04-13 800
@TOC shiro architecture 摘自apache官网:https://shiro.apache.org/architecture.html Subject (org.apache.shiro.subject.Subject) A security-specific ‘view’ of the entity (user, 3rd-party service, cron job, etc) currently interacting with the software. Security
SpringBoot集成Shiro安全框架
m0_54849806的博客
03-29 693
SpringBoot集成Shiro安全框架 1.shiro的定义 2.SpringBoot集成shiro的步骤 3.完成的效果 1.shiro的定义 1.shiro的作用 认证、授权、加密、会话管理、Web集成、缓存 2.shiro的名词 Authentication:身份认证/登录,验证用户是不是拥有相应的身份 Authorization:授权,即权限 管理,验证某个人已经登录的人是否拥有某些权限 Session Management:会话管理,即用户登录后就是一次会话,在没有退出之前所有的
SpringBoot集成Shiro框架
weixin_48293310的博客
07-29 273
添加依赖 官网上的最新版本 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.7.1</version> </dependency> 配置Shiro,在config中增加S..
Springboot集成shiro
java_xhh的博客
11-04 149
springboot集成Shiro1、依赖2、自定义的realm3、shiro的配置类4、控制器5、 登陆界面1.pom文件 1、依赖 2、自定义的realm 3、shiro的配置类 4、控制器 5、 登陆界面 1.pom文件 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version&g
SpringBoot集成Shiro权限管理框架
liuerpeng1904的博客
10-11 529
*** 自定义Realm用于查询用户的角色和权限信息并保存到权限管理器:/*** @Description 权限配置类//获取登录用户名 String name =(String) principalCollection . getPrimaryPrincipal();//查询用户名称 User user = MySqlTool . getUser(name);
SpringBoot集成Shiro、Jwt和Redis
10-24
本教程将深入探讨如何在SpringBoot项目中集成Shiro、Jwt(JSON Web Tokens)以及Redis,同时利用MyBatisPlus进行数据库操作,以构建一个强大的权限管理(RBAC,Role-Based Access Control)系统。 **Shiro** 是...
springBoot集成shiro
06-20
该demo实现了:spring集成shiro。 用户角色校验,用户权限校验。链接mysql。 对应文章url: https://blog.csdn.net/zhou199252/article/details/80741361
springboot 集成shiro代码实例
08-28
SpringBoot集成Shiro是Java开发中常见的权限管理实践,它结合了SpringBoot的便捷性和Apache Shiro的安全特性,为Web应用程序提供了用户认证和授权的解决方案。以下是对这一主题的详细阐述: 1. **SpringBoot简介**...
mybatis @Intercepts的用法
热门推荐
caideb的博客
08-07 6万+
1.拦截器类 package com.testmybatis.interceptor; import java.util.Properties; import org.apache.ibatis.executor.Executor; import org.apache.ibatis.mapping.BoundSql; import org.apache.ibatis.mapping.Map...
springboot application.properties 文件注入数组
caideb的博客
07-25 3万+
1.application.properties ips=192.168.0.105,192.168.0.106,0:0:0:0:0:0:0:1 2.代码 @Value("#{'${ips}'.split(',')}") private List&lt;String&gt; iplist;  
java lock四种用法
caideb的博客
12-27 2万+
1.普通用法 public static void testlock() { Lock lock = new ReentrantLock(); Thread t = new Thread(new Runnable() { @Override public void run() { // TODO Auto-generated method stub loc...
java 利用set去重复数据
caideb的博客
07-31 1万+
1.去重复字符串 public static void main(String args[]){ List&lt;String&gt; list=new ArrayList&lt;String&gt;(); list.add("abc"); list.add("ddd"); list.add("ddd"); System.out.println("&gt;&am
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值