springboot中使用shiro

最新推荐文章于 2024-06-25 10:19:00 发布
最新推荐文章于 2024-06-25 10:19:00 发布
阅读量600 收藏 2
点赞数
分类专栏: springboot2 Shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenyidong521/article/details/79819776
版权

首先在pom文件中添加shiro的jar包

  <!--权限验证Shiro-->
  <dependency>
       <groupId>org.apache.shiro</groupId>
       <artifactId>shiro-spring</artifactId>
       <version>1.2.4</version>
   </dependency>

在项目中添加shiro的配置类ShiroConfiguration


@Configuration
public class ShiroConfiguration {



    @Bean
    public MyShiroRealm myShiroRealm(){
        MyShiroRealm myShiroRealm=new MyShiroRealm();
        myShiroRealm.setCachingEnabled(false);
        return myShiroRealm;
    }
    @Bean
    public DefaultWebSecurityManager defaultWebSecurityManager(MyShiroRealm myShiroRealm){
        DefaultWebSecurityManager securityManager=new DefaultWebSecurityManager();
        securityManager.setRealm(myShiroRealm);
        return securityManager;
    }

    @Bean
    public ShiroFilterFactoryBean shiroFilter(DefaultWebSecurityManager defaultWebSecurityManager){
        ShiroFilterFactoryBean shiroFilterFactoryBean=new ShiroFilterFactoryBean();
        shiroFilterFactoryBean.setLoginUrl("/login");
        shiroFilterFactoryBean.setSuccessUrl("/subLogin");
        shiroFilterFactoryBean.setSecurityManager(defaultWebSecurityManager);
        //shiroFilterFactoryBean.setUnauthorizedUrl("/login");
        Map<String,String> filerChainDefinitionMap=new LinkedHashMap<>();
        filerChainDefinitionMap.put("/logout","logout");
        filerChainDefinitionMap.put("/static/**","anon");
        filerChainDefinitionMap.put("/loginPage","anon");
        filerChainDefinitionMap.put("/login","anon");
        filerChainDefinitionMap.put("/success","anon");
        filerChainDefinitionMap.put("/**","authc");
        shiroFilterFactoryBean.setFilterChainDefinitionMap(filerChainDefinitionMap);
        return shiroFilterFactoryBean;
    }



}

因为上面需要ShiroRealm我们这里自己创建一个MyShiroRealm ,这里面写的是验证登陆人的账号密码是否正确,和验证账号的权限信息。

public class MyShiroRealm extends AuthorizingRealm {

    @Resource
    private TbUserDao userDao;

    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
      ShiroUser shiroUser = (ShiroUser) principals.getPrimaryPrincipal();

        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
        //权限表中权限拼接的set集合
        Set<String> permNames = userService.findPermNamesByUserId(shiroUser.getId());

        info.addStringPermissions(permNames);

        logger.info(String.format("用户[%s]登录成功,获取权限集合:%s", shiroUser.getLoginName(), permNames.toString()));

        return info;
    }

    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        UsernamePasswordToken token=(UsernamePasswordToken)authenticationToken;
        String userName = token.getUsername();//查看是否有此用户
        TbUser user=userDao.findTbUserByLoginName(userName);
        if(user==null) return null;
        ShiroUser shiroUser = new ShiroUser();
        try{
            shiroUser.setId(user.getId());
            shiroUser.setLoginName(user.getLoginName());
            shiroUser.setName(user.getName());
            shiroUser.setDataRange(user.getDataRange());
            if(user.getCompany() != null){
                shiroUser.setCompanyId(user.getCompany().getId());
                shiroUser.setCompanyName(user.getCompany().getCompanyName());
                shiroUser.setState(user.getCompany().getState());
            }else{
                shiroUser.setState("1");
            }
            String roleNames = "";
            for(TBRole r : user.getRoles()){
                roleNames += ","+r.getName();
            }
            shiroUser.setRoleNames(roleNames.substring(1));
        }catch(Exception e){
            e.printStackTrace();
        }
            return new SimpleAuthenticationInfo(shiroUser,user.getPassWord(),user.getLoginName());

    }
        /**
     * 自定义Authentication对象,使得Subject除了携带用户的登录名外还可以携带更多信息.
     */
    public static class ShiroUser implements Serializable {
        private static final long serialVersionUID = -1373760761780840081L;
        public Long id;
        public String loginName;
        public String name;
        public String dataRange;
        public Long companyId;
        public String companyName;
        public String roleNames;
        public String state;
        public String getDataRange() {
            return dataRange;
        }

        public void setDataRange(String dataRange) {
            this.dataRange = dataRange;
        }

        public String getName() {
            return name;
        }

        public String getLoginName() {
            return loginName;
        }

        public Long getId() {
            return id;
        }

        public static long getSerialversionuid() {
            return serialVersionUID;
        }

        public void setId(Long id) {
            this.id = id;
        }

        public void setLoginName(String loginName) {
            this.loginName = loginName;
        }

        public void setName(String name) {
            this.name = name;
        }


        public Long getCompanyId() {
            return companyId;
        }

        public void setCompanyId(Long companyId) {
            this.companyId = companyId;
        }


        public void setCompanyName(String companyName) {
            this.companyName = companyName;
        }

        public String getCompanyName() {
            return companyName;
        }

        public String getRoleNames() {
            return roleNames;
        }

        public void setRoleNames(String roleNames) {
            this.roleNames = roleNames;
        }

        public String getState() {
            return state;
        }

        public void setState(String state) {
            this.state = state;
        }

        /**
         * 本函数输出将作为默认的<shiro:principal/>输出.
         */
        @Override
        public String toString() {
            return loginName;
        }

        /**
         * 重载hashCode,只计算loginName;
         */
        @Override
        public int hashCode() {
            return Objects.hashCode(loginName);
        }

        /**
         * 重载equals,只计算loginName;
         */
        @Override
        public boolean equals(Object obj) {
            if (this == obj) {
                return true;
            }
            if (obj == null) {
                return false;
            }
            if (getClass() != obj.getClass()) {
                return false;
            }
            ShiroUser other = (ShiroUser) obj;
            if (loginName == null) {
                if (other.loginName != null) {
                    return false;
                }
            } else if (!loginName.equals(other.loginName)) {
                return false;
            }

            return true;
        }

    }
}
小土豆子额
关注
专栏目录
springboot整合shiro使用
qq_40951656的博客
11-20 268
springboot整合shiro
springboot使用shiro
malachi95的博客
11-25 2698
使用shiro重点在于两个类 1.ShiroConfiguration 下面这个方法是设置访问时,如果想直接访问index以及后面的界面必须先登录,所以会自动跳转到login界面 @Bean public ShiroFilterFactoryBean shirFilter(SecurityManager securityManager){ System.out.println("Shi
ShiroSpringBoot使用
最新发布
年轻就是资本的专栏
06-25 613
1. 添加依赖 <!-- Apache Shiro --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.7.1</version&g...
SpringBootshiro使用
qq_45742386的博客
04-21 203
shiro使用 什么都不用说了,我们直接看代码吧!! pom.xml 导入依赖 <!-- shiro安全框架 --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-web</artifactId> <version>1.4.0</version> </d
springboot 整合shiro的简单使用
lovely960823的博客
09-25 216
闲着无聊动手整理一下shiro的简单使用。 <!-- shiro --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.4.1</version> </dependency
SpringBoot-Shiro使用
qq_42861526的博客
12-15 2186
一、什么是Shiro 权限体系在现代软件应用有着非常重要的地位。一个应用如果没有权限体系都会显着这个系统“特别不安全”,无论是传统的MIS系统还是互联网项目出于对业务数据和应用自身的安全,都会设置自己的安全策略。 目前市场上专门的Java权限框架有Apache Shiro 和 Spring Security。相较于Spring Security 来说 Shiro更加老牌。学习好Shiro对于以后市场上在出现新型权限框架的学习能带来很大便利。因为权限的概念是不变的,变得是框架的实现方式。当然了,对于第一次学
springboot整合shiro使用
李星的博客
08-07 230
实现登录的拦截和授权的管理 数据库: 添加依赖spring整合shiro的依赖: <!-- https://mvnrepository.com/artifact/org.apache.shiro/shiro-spring --> <dependency> <groupId>org.apache.shiro</groupId> ...
SpringBoot + Apache Shiro + Mybatis Plus + Thymeleaf 实现的内容管理系统
04-28
采用SpringBoot + Apache Shiro + Mybatis Plus + Thymeleaf 实现的内容管理系统(附带权限管理),是搭建博客、网站的不二之选。 技术栈:Spring Boot、Apache Shiro、MyBatis-Plus、Alibaba Druid、Redis、MySQL、...
springboot2.0整合Shiro
04-20
在这个项目,我们将探讨如何在SpringBoot 2.0环境下设置和配置Shiro,以及如何处理用户、权限和角色的关系。 首先,我们需要在项目引入Shiro的相关依赖。在pom.xml文件,添加Apache Shiro的Maven依赖,例如:...
基于SpringBoot2+Shiro+Thymeleaf的后台管理系统源码+数据库.zip
01-09
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,...基于SpringBoot2+Shiro+Thymeleaf的后台管理系统源码+数据库.zip
SpringBoot2整合shiro
11-05
本文将详细介绍如何在SpringBoot2项目整合Shiro,并探讨相关的知识点。 ### 1. SpringBoot2基础知识 首先,我们需要了解SpringBoot的核心特性,包括自动配置、起步依赖和命令行接口(CLI)。SpringBoot通过`@...
遇见狂神说 SpringBoot笔记包括shiro部分
01-23
遇见狂神说 SpringBoot笔记包括shiro部分
Shiro的在Springboot使用
qq_44188658的博客
08-09 378
一、Shiro简介 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 三个核心组件:Subject, SecurityManager 和 Realms. Subject:即“当前操作用户”。但是,在Shiro,Subject这一概念并不仅仅指人,也可以是第三方进程、后台帐户(Daemon Account)或其他类似事物。它仅仅意味着“当
使用shiro保护你的springboot应用
wj596的专栏
01-06 435
项目简介   springboot使用shiro大都是通过shiro-spring.jar进行的整合的,虽然不是太复杂,但是也无法做到spring-boot-starter风格的开箱即用。 项目经常用到的功能比如:验证码、密码错误次数限制、账号唯一用户登陆、动态URL过滤规则、无状态鉴权等等,shiro还没有直接提供支持。 jsets-shiro-spring-boot-sta...
shirospringboot使用
shisannnn的博客
10-08 113
1.log4j文件编写 # # Licensed to the Apache Software Foundation (ASF) under one # or more contributor license agreements. See the NOTICE file # distributed with this work for additional information # regarding copyright ownership. The ASF licenses this file #
Shiro权限管理框架
一个天蝎座的程序猿!
12-11 744
Shiro 一. Shiro权限 什么是权限控制: 忽略特别细的概念,比如权限能细分很多种,功能权限,数据权限,管理权限等 理解两个概念:用户和资源,让指定的用户,只能操作指定的资源(CRUD) 初学javaweb时怎么做 Filter接口有一个doFilter方法,自己编写好业务Filter,并配置对哪个web资源进行拦截后 如果访问的路径命对应的Filter,则会执行doFilt...
spring boot使用shiro权限管理框架
sssyyyy7的博客
06-05 492
使用idea创建spring boot工程 勾选web里的web依赖 , 因为spring boot里有spring security这个功能更强大的权限管理框架 所有没有包含shiro的依赖 我们在pom.xml里自己导入依赖 具体依赖如下: <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven....
SpringBoot使用Shiro
qq_44255146的博客
12-30 135
SpringBoot使用Shiro 1、导入maven依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.8.0</version> </dependency> 2、创建配置类 config>ShiroConfig.java @C
springboot项目使用 shiro 实现接口授权
06-07
要在Spring Boot项目使用Shiro实现接口授权,需要进行以下步骤: 1. 添加Shiro依赖 在pom.xml文件添加Shiro依赖: ``` <groupId>org.apache.shiro <artifactId>shiro-spring <version>1.5.0 ``` 2. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值