在Spring Boot项目中使用Shiro进行授权控制

最新推荐文章于 2024-11-13 22:28:10 发布
最新推荐文章于 2024-11-13 22:28:10 发布
阅读量306 收藏 2
点赞数 9
分类专栏: 编程技巧 文章标签: spring boot 后端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/exlink2012/article/details/140839130
版权

要在Spring Boot项目中使用Apache Shiro来实现授权控制,并确保只有拥有admin角色的用户才能访问/backend路径,你可以按照以下步骤进行配置:

1. 添加依赖

在你的pom.xml中添加Shiro相关的依赖。

<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-spring</artifactId>
    <version>1.8.0</version>
</dependency>

2. 配置Shiro

创建一个Shiro配置类来配置Shiro的安全管理器和过滤器。

import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.spring.web.config.ShiroWebFilterConfiguration;
import org.apache.shiro.spring.web.config.ShiroWebConfiguration;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

@Configuration
public class ShiroConfig {

    @Bean
    public ShiroFilterFactoryBean shiroFilter(SecurityManager securityManager) {
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        shiroFilterFactoryBean.setSecurityManager(securityManager);

        // 配置过滤器链
        Map<String, String> filterChainDefinitionMap = new LinkedHashMap<>();
        filterChainDefinitionMap.put("/backend/**", "authc, roles[admin]");
        filterChainDefinitionMap.put("/**", "anon");

        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);
        return shiroFilterFactoryBean;
    }

    @Bean
    public SecurityManager securityManager() {
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        // 配置Realm
        securityManager.setRealm(myRealm());
        return securityManager;
    }

    @Bean
    public MyRealm myRealm() {
        return new MyRealm();
    }
}

3. 实现Realm

创建一个自定义的Realm来处理身份验证和授权。

import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;

public class MyRealm extends AuthorizingRealm {

    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        String username = (String) principals.getPrimaryPrincipal();
        SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo();
        // 添加角色
        if ("admin".equals(username)) {
            authorizationInfo.addRole("admin");
        }
        return authorizationInfo;
    }

    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        UsernamePasswordToken usernamePasswordToken = (UsernamePasswordToken) token;
        String username = usernamePasswordToken.getUsername();
        // 假设密码都是"password"
        if ("admin".equals(username) || "user".equals(username)) {
            return new SimpleAuthenticationInfo(username, "password", getName());
        }
        return null;
    }
}

4. 配置Shiro的会话管理

在你的Spring Boot应用主类中添加Shiro的会话管理。

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.context.annotation.Bean;
import org.apache.shiro.spring.web.config.DefaultShiroFilterChainDefinition;
import org.apache.shiro.spring.web.config.ShiroFilterChainDefinition;

@SpringBootApplication
public class ShiroApplication {

    public static void main(String[] args) {
        SpringApplication.run(ShiroApplication.class, args);
    }

    @Bean
    protected ShiroFilterChainDefinition shiroFilterChainDefinition() {
        DefaultShiroFilterChainDefinition chainDefinition = new DefaultShiroFilterChainDefinition();
        chainDefinition.addPathDefinition("/backend/**", "authc, roles[admin]");
        chainDefinition.addPathDefinition("/**", "anon");
        return chainDefinition;
    }
}

这样配置好后,访问/backend路径时,Shiro会检查用户是否已经认证,并且是否拥有admin角色。如果用户未认证或没有admin角色,Shiro会自动进行拦截。

天天进步2015
关注
专栏目录
spring-boot集成shiro
ltx1143181624的博客
09-15 681
spring-boot集成shiro
详解Spring Boot 集成Shiro和CAS
08-30
使用 Shiro,需要在 pom.xml 文件添加 Shiro 的依赖项,然后在 Spring Boot 项目配置 ShiroShiro 的配置主要包括两个部分:一个是 Shiro 的配置文件,另一个是 Shiro 的 Filter 配置。Shiro 的 Filter 配置...
Spring Boot集成Shiro(十)
沉淀、分享、成长,让自己和他人都能有所收获!
06-04 3万+
大家好,我是默语,一个专注于技术分享的博主。今天我们来探讨Spring Boot集成Shiro的话题。在现代Web应用,安全性是一个关键问题。Apache Shiro 是一个强大且灵活的Java安全框架,可以轻松地处理身份验证、授权、企业会话管理和加密。在这篇文章,我们将深入探讨Shiro的核心组件,如何在Spring Boot项目集成Shiro,包括依赖导入、数据库表数据初始化、自定义Realm以及Shiro配置。
Vue + Spring Boot 项目实战(一):项目简介
热门推荐
Evan 的博客
03-31 61万+
白卷是一款使用 Vue+Spring Boot 开发的前后端分离项目,主要帮助 web 开发初学者通过实践方式打通各个环节的知识。
使用Spring Boot整合Shiro和JWT实现基于注解的权限控制
果酱 の 博客
07-28 1847
在Web应用程序,权限控制是保护资源和确保用户访问安全的重要组成部分。Shiro是一个强大的安全框架,而JWT(JSON Web Token)是一种用于身份验证和授权的开放标准。本文将介绍如何使用Spring Boot整合Shiro和JWT,并通过注解实现基于角色和权限的权限控制
Spring Boot Actuator 基本配置以及使用 Shiro 进行安全认证
梦想触手可及
05-31 1805
***模块提供了生产级别的功能,比如健康检查、审计、指标收集、HTTP跟踪等,帮助我们更好地管理 **_Spring Boot _**应用。
shiro集成spring-boot项目简介
input_out的博客
12-11 1174
文章目录shiro集成spring-boot项目简介1.引入依赖2.自定义类继承AuthorizingRealm2.1 ShiroRealm 类解释2.1.1 认证方法doGetAuthenticationInfo2.1.2 授权方法doGetAuthorizationInfo3.ShiroConfig4. 在Controller写login请求5. 认证流程6.授权流程 shiro集成spring-boot项目简介 1.引入依赖 <parent> <groupId&g
spring boot 整合 shiro 框架
weixin_49107940的博客
11-02 1478
springboot 整合shiro
shiro-spring-boot-starter
warrah 南极狼
12-10 1374
springboot shiro
shiroSpring Boot 整合
一个菜鸡的博客
05-20 1189
认证策略的另外一项工作就是聚合所有 Realm 的结果信息封装至一个 AuthenticationInfo 实例,并将此信息返回,以此作为 Subject 的身份信息。FirstSuccessfulStrategy ==》第一个 Realm 验证成功,整体认证将视为成功,且后续 Realm 将被忽略。AtLeastOneSuccessfulStrategy ==》只要有一个(或更多)的 Realm 验证成功,那么认证将视为成功。(1)在所有 Realm 被调用之前。(4)在所有 Realm 被调用之后。
shiro spring boot starter 集成
luhaichuan88的博客
12-21 843
因为shiro是一个集合了认证授权的框架,因此既可以用来做登陆认证,也可以用来做用户授权,本次已经将shiro结合spring boot 做成了一个可配置的sdk,方便以后其他项目使用使用时只需配置4步即可完成授权认证的相关功能 1、pom.xml 文件引入相关sdk <dependency> <groupId>com.shiro.authorization</groupId> <artifactId>shiro-spring-boot..
Spring Boot 自定义 Shiro 过滤器无法使用 @Autowired问题及解决方法
08-25
Spring Boot 集成 Shiro使用 JWT 进行接口认证时,可能会遇到自定义 Shiro 过滤器无法使用 @Autowired 问题。下面将详细介绍该问题及解决方法。 一、问题描述 在使用 Spring Boot 集成 Shiro 时,需要...
基于Spring Boot的Apache Shiro用户管理和权限控制设计源码
09-27
项目为基于Spring Boot框架整合Apache Shiro实现的用户管理和权限控制系统源码,包含654个文件,涵盖387个JavaScript文件、91个PNG图像文件、36个GIF动画文件、34个CSS样式文件、27个Java源文件、15个JPG图像文件...
spring_boot_shiro
10-23
2. 权限控制:在Controller或Service使用@RequiresPermissions或@RequiresRoles注解进行权限校验。 3. 未授权处理:自定义未授权页面,当用户没有权限访问某个资源时,跳转到该页面。 4. 退出登录:提供退出登录...
spring boot集成shiro详细教程(小结)
08-28
Spring Boot 集成 Shiro...在 Spring Boot 项目,可以使用 Shiro授权机制来控制用户的操作权限。 Spring Boot 集成 Shiro 需要添加必要的依赖,配置 Shiro 的身份验证和授权机制,并使用 Java 配置来配置 Shiro
工位管理现代化:Spring Boot企业级框架
liuxin33445566的博客
11-11 1194
在整个系统测试,根据需求文档和设计文档,逐一对功能进行检测并写好测试用例,有效避免残片缺陷,因为产品出现缺陷不仅影响功能,而且可以导致数据的不准确,导致产品质量的降低,经过测试,才能使得产品的稳定性和成熟度得到极大的提升,产品质量也才有保证。近来,软件工程界趋向于一种新的观点,即认为软件生命周期每一阶段都应包含测试,从而检验本阶段的成果是否接近预期的目标,尽可能早的发现错误并加以修正,如果不在早期阶段进行测试,错误的延时扩散常常会导致最后成品测试的巨大困难。任务:消除软件故障,保证程序的可靠运行。
Spring Boot 携手 Deeplearning4j:构建高效的企业知识图谱系统
最新发布
2403_87236754的博客
11-13 898
是一个用于快速构建独立、生产级别的Spring应用程序的框架。它简化了Spring应用程序的开发过程,提供了自动配置、起步依赖等功能,使得开发者能够更加专注于业务逻辑的实现。本文介绍了如何采用整合j 在自然语言处理领域构建一个企业知识图谱系统。通过对文本数据的分析,提取实体和关系,构建知识图谱,为企业提供更加智能的知识管理和搜索服务。在实现过程,我们选择了卷积神经网络(CNN)来进行实体识别和关系抽取,并介绍了数据集的格式Maven 依赖代码示例单元测试和预期输出等内容。
Spring Boot编程训练系统:深入设计与实现
2401_85743969的博客
11-12 503
创建动态页面比较方便。同时也大大提高了手的能力,使其难以充分体会探索的乐趣和成功的创作过程,设计过程汲取的东西,是一笔宝贵的财富。
Spring Boot编程训练系统:核心特性与实现策略
2401_85763639的博客
11-12 560
目前,界面设计已经成为对软件质量进行评价的一条关键指标,一个好的用户界面可以使用使用系统的信心和兴趣增加,从而使工作效率提高,JSP技术是将JAVA语言作为脚本语言的,JSP网页给整个服务器端的JAVA库单元提供了一个接口用来服务HTTP的应用程序。一旦输入系统的数据不正确,那么处理后的输出就会扩大这些错误,因此输入的数据的准确性对整个系统的性能起着决定性意义。输出是由电脑对输入的基本信息进行解决,生成高质量的有效信息,并使之具有一定的格式,提供给管理者使用,这是输出设计的主要责任和目标。
Spring BootShiro整合项目演示教程
- 可以用于学习如何在Spring Boot配置Shiro的安全控制。 - 作为模板,可以根据具体需求进行修改和扩展,创建更为复杂的认证和授权逻辑。 - 可以帮助开发者快速搭建起一个具备基础安全功能的Spring Boot应用。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

天天进步2015

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值