Spring Boot集成Shiro

最新推荐文章于 2024-07-26 19:01:04 发布
最新推荐文章于 2024-07-26 19:01:04 发布
阅读量299 收藏
点赞数
分类专栏: Shiro 文章标签: spring boot shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/crystal_scepter/article/details/123041929
版权

前言

一个简单的Spring Boot集成Shiro的demo。

1. 准备

一个Spring Boot项目。

2. 引入依赖

        <!-- shiro -->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring-boot-web-starter</artifactId>
            <version>1.8.0</version>
        </dependency>

3. 编码

3.1. 重写realm
public class CustomRealm extends AuthorizingRealm {

    /**
    * 盐值
    */
    private static final String SALT = "as%j#Dw2";
    
    @Resource
    private UserMapper userMapper;
    @Resource
    private UserRoleMapper userRoleMapper;
    @Resource
    private RolePermissionMapper rolePermissionMapper;

    // 通过principals从数据源查询用户权限数据
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        User user = (User) principals.getPrimaryPrincipal();
        List<Role> roleInfos = userRoleMapper.selectRolesByUserId(user.getId());
        List<String> roles = new ArrayList<>();
        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
        for (Role roleInfo : roleInfos) {
            roles.add(roleInfo.getCode());
            info.addStringPermissions(rolePermissionMapper.selectPermissionsByRoleId(roleInfo.getId()));
        }
        info.addRoles(roles);
        return info;
    }

    // 通过token从数据源查询用户身份验证数据
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        UsernamePasswordToken token = (UsernamePasswordToken) authenticationToken;
        String username = token.getUsername();
        User user = userMapper.selectOne(new QueryWrapper<User>().lambda().eq(User::getUsername, username));
        if (user == null)
            throw new UnknownAccountException();
        return new SimpleAuthenticationInfo(user, user.getPassword(), ByteSource.Util.bytes(SALT), this.getName());
    }
}
3.2. 编写配置类
@Configuration
public class ShiroConfig {

    /**
     * 自定义凭证匹配器
     */
    @Bean
    public HashedCredentialsMatcher hashedCredentialsMatcher() {
        HashedCredentialsMatcher matcher = new HashedCredentialsMatcher();
        // 加密方式
        matcher.setHashAlgorithmName(new Md5Hash().getAlgorithmName());
        // 散列迭代次数
        matcher.setHashIterations(7);
        return matcher;
    }

    /**
     * realm
     */
    @Bean
    public Realm realm(@Autowired HashedCredentialsMatcher hashedCredentialsMatcher) {
        CustomRealm realm = new CustomRealm();
        // 设置凭证匹配器
        realm.setCredentialsMatcher(hashedCredentialsMatcher);
        return realm;
    }

    /**
     * 请求过滤链。过滤链与注解方式同一功能的两种实现,相互独立,选其一即可。
     */
    @Bean
    public ShiroFilterChainDefinition shiroFilterChainDefinition() {
        DefaultShiroFilterChainDefinition chainDefinition = new DefaultShiroFilterChainDefinition();
        chainDefinition.addPathDefinition("/users", "authc, perms[user:create]");
        return chainDefinition;
    }

    /**
     * 安全管理器
     */
    @Bean
    public DefaultWebSecurityManager defaultWebSecurityManager(Realm realm) {
        return new DefaultWebSecurityManager(realm);
    }

    /**
     * 过滤器工厂bean
     */
    @Bean
    public ShiroFilterFactoryBean shiroFilterFactoryBean(ShiroFilterChainDefinition chainDefinition, DefaultWebSecurityManager securityManager) {
        ShiroFilterFactoryBean factoryBean = new ShiroFilterFactoryBean();
        // 设置安全管理器
        factoryBean.setSecurityManager(securityManager);
        // 设置过滤链
        factoryBean.setFilterChainDefinitionMap(chainDefinition.getFilterChainMap());
        // 设置登录页
        factoryBean.setLoginUrl("/login");
        return factoryBean;
    }
}
3.3. 编写功能接口
    @PostMapping
    // @RequiresPermissions("user:create")
    public Result<?> create(@RequestBody CreateUserDTO dto) {
        return userService.create(dto);
    }
「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring-boot集成shiro
ltx1143181624的博客
09-15 649
spring-boot集成shiro
springboot集成shiro
IT_10000
10-09 412
第一步. pom依赖 &amp;amp;lt;!--shiro--&amp;amp;gt; &amp;amp;lt;dependency&amp;amp;gt; &amp;amp;lt;groupId&amp;amp;gt;org.apache.shiro&amp;amp;lt;/groupId&amp;amp;gt; &amp;amp;lt;artifactId&amp;amp;gt;shiro-spr
跟着狂神学Shiro(SpringBoot整合Shiro)
qq_40649503的博客
11-04 7677
跟着狂神学Shiro(SpringBoot整合Shiro)
SpringBoot入门实战:SpringBoot整合Shiro
最新发布
qq_24428851的博客
07-26 482
SpringBoot是一个用于快速开发Spring应用程序的框架。它的核心是对Spring框架的一层封装,使其更加简单易用。SpringBoot整合Shiro是一种将SpringBootShiro整合的方法,以实现身份验证和授权功能。Shiro是一个强大的Java安全框架,它提供了身份验证、授权、密码存储和会话管理等功能。Shiro可以与Spring框架整合,以实现更强大的安全功能。在本文中,我们将介绍如何将SpringBootShiro整合,以实现身份验证和授权功能。
spring boot 集成shiro
jialiang的博客
09-12 625
shiro的用户认证*简而言之就是对用户登录进行管理,包括自动校验用户名和密码,对密码进行加密。必须登录成功后才能访问其他的url,否则跳转到登录的页面。比如在没有登录的情况下访问http://127.0.0.1:8080/index会自动跳转到http://127.0.0.1:8080/login页面。 shiro的权限控制就是给用户添加一定的权限,而每个权限可以访问对应的url就行相应的操作。通常每
springBoot集成shiro
06-20
该demo实现了:spring集成shiro。 用户角色校验,用户权限校验。链接mysql。 对应文章url: https://blog.csdn.net/zhou199252/article/details/80741361
SpringBoot整合Shiro
君临天下
12-09 2078
1.1 什么是Shiro Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 官网:http://shiro.apache.org/ Authentication:身份认证/登录,验证用户是不是拥有相应的身份; Authorizati...
详解Spring Boot 集成Shiro和CAS
08-30
Spring Boot 集成 Shiro 和 CAS 本文将详细介绍 Spring Boot 集成 Shiro 和 CAS 的知识点,帮助读者了解 Shiro 和 CAS 的概念、使用方法,以及它们在 Spring Boot 中的集成方式。 Shiro 介绍 Shiro 是一个开源的 ...
spring boot 集成 shiro
05-03
**Spring Boot 集成 Shiro 深度解析** Spring Boot 是一款基于 Spring 的轻量级框架,它简化了 Spring 应用的初始搭建以及开发过程。而 Apache Shiro 是一个强大且易用的 Java 安全框架,提供了认证、授权、加密和...
spring boot集成shiro详细教程(小结)
08-28
Spring Boot 集成 Shiro 详细教程 Spring Boot 集成 Shiro 是一个常见的需求,特别是在项目中需要使用身份验证和授权机制时。下面将详细介绍 Spring Boot 集成 Shiro 的过程,并阐述相关知识点。 知识点一:Shiro ...
Spring Boot集成Shiro并利用MongoDB做Session存储的方法详解
08-28
总结起来,Spring Boot集成Shiro和MongoDB做Session存储的关键步骤包括: 1. 添加Shiro和MongoDB的依赖。 2. 配置MongoDB连接信息。 3. 创建自定义Realm,处理认证和授权。 4. 配置MongoSessionDAO和Session...
Springboot集成shiro框架:
Li_582258的博客
12-03 2329
shiro整合springboot项目
SpringBoot集成shiro
心有猛虎,细嗅蔷薇
08-11 1308
本章节基于http://www.vxzsk.com/766.html讲解,建议首先看此章节然后在阅读学习下文 集成Shiro 进行用户授权 在上一节我们编写了简单的一个小程序,但是我们会发现我们随便访问index,login 以及任何一个界面,无需登录也可以进行访问,但是这不是我们所想要的,我们想要的是希望在用户没有登录的情况下,跳转login页面进行登录。那么这个时候Shiro就闪亮登场了。
Spring-Boot整合Shiro
jonssonyan
06-29 173
微信搜一搜:科技猫,获取第一时间更新 本文源码地址:https://github.com/jonssonyan/spring-demo/tree/master/springboot-shiroSpring Boot集成Shiro进行用户的认证过程主要可以归纳为以下三点: 定义一个ShiroConfig,然后配置SecurityManager Bean,SecurityManager为Shiro的安全管理器,管理着所有Subject; 在ShiroConfig中配置ShiroFilterFacto
SpringBoot集成ShiRo
Yang_Hui_Liang的博客
04-02 370
1、首先加上maven依赖的jar包 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.4.0</version> &...
SpringBoot集成Shiro极简教程(实战版)
十指波课堂的博客
04-20 1003
1. 前言Apache Shiro是一个功能强大且易于使用的Java安全框架,提供了认证,授权,加密,和会话管理。Shiro有三大核心组件:Subject: 即当前用户,在权限管理的应用程序里往往需要知道谁能够操作什么,谁拥有操作该程序的权利,shiro中则需要通过Subject来提供基础的当前用户信息,Subject 不仅仅代表某个用户,与当前应用交互的任何东西都是Subject,如网络爬虫等。...
Spring Boot集成Shiro教程:XML配置与Bean替代
Spring Boot集成Shiro的教程中,我们首先需要了解Spring Boot与传统Spring-Security(如Shiro)项目集成时的基本原理,特别是XML配置与Spring Bean编程式配置的区别。Spring Boot项目倾向于使用Java配置,因为它更...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值