Springboot 整合 shiro

最新推荐文章于 2024-05-30 22:15:00 发布
最新推荐文章于 2024-05-30 22:15:00 发布
阅读量355 收藏
点赞数
文章标签: spring boot mybatis shiro
原文链接:https://juejin.im/post/5cff0cfc5188250d28510681
版权

自定义核心组件 Realm:

public class MyRealm extends AuthorizingRealm {
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        return null;
    }
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        String username = (String) token.getPrincipal();
        if (!"javaboy".equals(username)) {
            throw new UnknownAccountException("账户不存在!");
        }
        return new SimpleAuthenticationInfo(username, "123", getName());
    }
}

配置 Shiro

接下来进行 Shiro 的配置:

@Configuration
public class ShiroConfig {
    @Bean
    MyRealm myRealm() {
        return new MyRealm();
    }

    @Bean
    SecurityManager securityManager() {
        DefaultWebSecurityManager manager = new DefaultWebSecurityManager();
        manager.setRealm(myRealm());
        return manager;
    }
    
    @Bean
    ShiroFilterFactoryBean shiroFilterFactoryBean() {
        ShiroFilterFactoryBean bean = new ShiroFilterFactoryBean();
        bean.setSecurityManager(securityManager());
        bean.setLoginUrl("/login");
        bean.setSuccessUrl("/index");
        bean.setUnauthorizedUrl("/unauthorizedurl");
        Map<String, String> map = new LinkedHashMap<>();
        map.put("/doLogin", "anon");
        map.put("/**", "authc");
        bean.setFilterChainDefinitionMap(map);
        return bean;
    }
}

这些东西都配置完成后,接下来配置登录 Controller:

@RestController
public class LoginController {
    @PostMapping("/doLogin")
    public void doLogin(String username, String password) {
        Subject subject = SecurityUtils.getSubject();
        try {
            subject.login(new UsernamePasswordToken(username, password));
            System.out.println("登录成功!");
        } catch (AuthenticationException e) {
            e.printStackTrace();
            System.out.println("登录失败!");
        }
    }
    @GetMapping("/hello")
    public String hello() {
        return "hello";
    }
    @GetMapping("/login")
    public String  login() {
        return "please login!";
    }
}

未登录会自动跳转到 /login 接口:

使用 Shiro Starter
上面这种配置方式实际上相当于把 SSM 中的 XML 配置拿到 Spring Boot 中用 Java 代码重新写了一遍,除了这种方式之外,我们也可以直接使用 Shiro 官方提供的 Starter 。

创建工程,和上面的一样

创建成功后,添加 shiro-spring-boot-web-starter ,这个依赖可以代替之前的 shiro-web 和 shiro-spring 两个依赖,pom.xml 文件如下:

<dependencies>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-web</artifactId>
    </dependency>
    <dependency>
        <groupId>org.apache.shiro</groupId>
        <artifactId>shiro-spring-boot-web-starter</artifactId>
        <version>1.4.0</version>
    </dependency>
</dependencies>

复制代码
创建 Realm

这里的 Realm 和前面的一样。

配置 Shiro 基本信息

接下来在 application.properties 中配置 Shiro 的基本信息:

shiro.sessionManager.sessionIdCookieEnabled=true
shiro.sessionManager.sessionIdUrlRewritingEnabled=true
shiro.unauthorizedUrl=/unauthorizedurl
shiro.web.enabled=true
shiro.successUrl=/index
shiro.loginUrl=/login

复制代码配置解释:

第一行表示是否允许将sessionId 放到 cookie 中
第二行表示是否允许将 sessionId 放到 Url 地址拦中
第三行表示访问未获授权的页面时,默认的跳转路径
第四行表示开启 shiro
第五行表示登录成功的跳转页面
第六行表示登录页面

配置 ShiroConfig

@Configuration
public class ShiroConfig {
    @Bean
    MyRealm myRealm() {
        return new MyRealm();
    }
    @Bean
    DefaultWebSecurityManager securityManager() {
        DefaultWebSecurityManager manager = new DefaultWebSecurityManager();
        manager.setRealm(myRealm());
        return manager;
    }
    @Bean
    ShiroFilterChainDefinition shiroFilterChainDefinition() {
        DefaultShiroFilterChainDefinition definition = new DefaultShiroFilterChainDefinition();
        definition.addPathDefinition("/doLogin", "anon");
        definition.addPathDefinition("/**", "authc");
        return definition;
    }
}

复制代码这里的配置和前面的比较像,但是不再需要 ShiroFilterFactoryBean 实例了,替代它的是 ShiroFilterChainDefinition ,在这里定义 Shiro 的路径匹配规则即可。

蔡徐坤,出来打球
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
彩蛋!springboot自定义banner
m0_46544158的博客
07-28 182
1、搜索banner,寻找喜欢的图 百度搜索springboot banner在线生成,或者点下面链接直接进入: 链接:Spring Boot自定义启动Banner在线生成工具 2、在resources目录下创建banner.txt 3、复制banner图至banner.txt文件 重启项目,即可更改成功。 ...
springboot整合shiro
12-28
springboot整合shiro实现登录权限管理的一个demo,根据注解形式控制操作权限及角色权限。包含sql
Spring Boot启动banner定制的步骤详解
08-27
主要给大家介绍了关于Spring Boot启动banner定制的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧。
Spring Boot|启动图案修改ASCII字符画
纸鱼PaperFish的博客
06-30 590
Spring Boot启动图案修改ASCII字符画
springboot启动彩蛋 整合坤坤 banner.txt
Pinru_Java的博客
04-13 2657
banner 算是spring的一个彩蛋 可以自定义springboot启动时候的ascii字符画
Springboot整合Shiro
不惧困难 顽强拼搏
07-07 729
springboot整合shiro完成登录,权限。完成前后端分离。shiro权限对象缓存到redis中+使用Swagger2接口文档测试
Springboot整合shiro
chao的博客
07-10 2192
是一款主流的Java安全框架,不依赖任何容器,可以运行在Java SE和Java EE项目中,它的主要作用是对访问系统的用户进行身份认证、授权、会话管理、加密等操作。Shiro 就是用来解决安全管理的系统化框架。Shiro是基于session的身份认证和访问控制框架。RBAC是Role-Based Access Control(基于角色的访问控制)的缩写。它是一种广泛应用于安全管理中的访问控制模型。RBAC模型通过授予用户不同的角色,并将角色与权限进行关联,来管理对资源的访问。
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录
06-19
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 ...
SpringBoot_Shiro_JWT_Redis:SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新
05-14
SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新 前端代码为一个博客页面,使用了Semantic UI框架结合thymeleaf模板 SpringBoot结合JWT+Shiro+Redis实现token无状态登录授权 [TOC] 一、引言 ​ ...
Springboot整合Shiro的代码实例
08-25
主要介绍了Springboot整合Shiro的代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
springboot
小猫咪的博客
06-10 559
简介: 简化spring应用开发的一个框架 整个spring技术栈的一个大整合 j2ee开发的一站式解决方案 微服务 微服务是一种架构风格 一个应用应该是一组小型服务,可以通过http方式进行互通 每一个功能元素都是一个可独立替换和独立升级的软件单元 详细参照微服务文档 建一个maven工程 导入springboot相关依赖 编写一个主程序启动springboot应用 编写相关的Controller,Service 运行主程序测试 简化部署 pom文件研究 父项目 在这里插入代码片 它的父项目是 &l
蔡徐坤哈哈哈
javazhl666的博客
07-20 653
创建启动类,为启动类添加@SpringbootApplication注解,这个注解包含了@EnableAutoConfiguration和@ComponentScan注解,并且扫描包时在从同级目录开始寻找。springboot中共有三种日志,分别是info,sql和error,info用来输出系统级日志,error输出错误信息,sql记录数据库访问日志。建立捕获异常的类,并在类上添加@ControllerAdvice注解,表明这个类是全局捕获异常的类。用java-jar包名运行。...
SpringBoot自定义启动时的ASCII艺术字
十三月的博客
05-31 519
SpringBoot默认的艺术字 进入ASCII艺术字网站 Ascii艺术字实现个性化Spring Boot启动banner图案,轻松修改更换banner.txt文件内容,收集了丰富的banner艺术字和图,并且支持中文banner下载,让你的banner好玩儿更有意思。-bootschool.net 选择一个喜欢的下载 把下载的banner.txt文件放在resource目录下 重新启动项目 注意:如果不生效的话,将pom.xml文件中build下的内容删除即可 ...
Spring Boot 设置 ASCII banner 艺术字
Morty的技术乐园
10-18 1076
引言 无意中看到Spring boot 项目的 resources 目录下有一个 banner.txt ,打开一看,居然是ASCII 字符画。于是兴起,简单研究了一下。 Spring boot 可以加载 resources 目录下的 banner.txt 文件,将字符画在启动之初输出到日志或控制台。 步骤 生成字符画的方式网上有很多,如果是中文,或者更奇葩的图形,那么可以去搜索一下。 这...
SpringBoot | 定制化Banner
死牛胖子的技术随笔
03-30 222
定制日志启动Banner
spring boot 之 整合 knife4j 在线接口文档
我叫晨曦啊的博客
05-30 197
spring boot knife4j 在线接口文档
基于Spring Boot+Vue的广场舞团系统|文档|ppt 编号:701
paopaokaka_luck的博客
05-29 914
系统分为三个角色: 用户 管理员 社团后端使用Java编程语言的Springboot框架项目架构:B/S架构前端技术:Vue后端技术:Java 、mybatis、Spring boot运行环境:win10/win11、jdk1.8数据库:mysql5.7/8.0。
博客星球大冒险:用Spring Boot和JWT打造你的数字王国
最新发布
Geek_H
05-30 801
在这个实战项目中,我们从零基础出发,一步步构建了一个炫酷的个人博客系统,用Spring Boot和JWT打造了它的骨架和护盾。我们不仅赋予了它CRUD的超能力,还通过HTTPS和CORS等神秘仪式加固了它的安全。但故事远未结束,社区的力量和开源的魔法将如何引领它走向未来?人工智能、移动应用、社交功能...这些又将如何融入我们的乐园?跟随我们,一起揭开这个技术奇迹的神秘面纱,探索更多未知的可能!
【spring boot+Lazy ORM+mysql】开发一个数据库管理系统实现对应数据库数据查看和修改
忙碌的吴小二博客
05-27 537
【代码】【spring boot+Lazy ORM+mysql】开发一个数据库管理系统实现对应数据库数据查看和修改。
springboot 整合 shiro
08-20
- *1* *2* *3* [SpringBoot整合Shiro(最详细)](https://blog.csdn.net/m0_67392273/article/details/125243717)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值