springboot项目整合shiro权限框架

最新推荐文章于 2024-08-24 20:28:49 发布
最新推荐文章于 2024-08-24 20:28:49 发布
阅读量209 收藏
点赞数
分类专栏: springboot整合第三方框架 文章标签: shiro spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fish332/article/details/108925984
版权

一、shiro整合springboot之jsp页面的权限控制

1、引入shiro依赖

<dependency>
        <groupId>org.apache.shiro</groupId>
        <artifactId>shiro-spring-boot-starter</artifactId>
        <version>1.5.3</version>
</dependency>

2、创建shiro配置类和自定义realm

package com.yzs.demo.config;

import com.yzs.demo.shiro.realm.CustomerRealm;
import org.apache.shiro.realm.Realm;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import java.util.HashMap;
import java.util.Map;

@Configuration
public class ShiroConfig {

    //创建shiroFilter
    @Bean
    public ShiroFilterFactoryBean getShiroFilterFactoryBean(DefaultWebSecurityManager defaultWebSecurityManager){
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();

        //给shiroFilter设置安全管理器
        shiroFilterFactoryBean.setSecurityManager(defaultWebSecurityManager);

        //配置系统受限资源
        Map<String,String> map = new HashMap<String, String>();
        //设置公共访问资源
        map.put("/register.jsp","anon");          
        //设置需要认证资源      
        map.put("/index.jsp","authc");
        shiroFilterFactoryBean.setFilterChainDefinitionMap(map);

        //设置默认认证界面路径
        shiroFilterFactoryBean.setLoginUrl("/login.jsp");
        return shiroFilterFactoryBean;
    }

    //创建web管理器
    @Bean
    public DefaultWebSecurityManager getDefaultWebSecurityManager(Realm realm){
        DefaultWebSecurityManager defaultWebSecurityManager = new DefaultWebSecurityManager();

        //给安全管理器设置realm
        defaultWebSecurityManager.setRealm(realm);

        return defaultWebSecurityManager;
    }

    //创建自定义realm
    @Bean
    public Realm getRealm(){
        CustomerRealm customerRealm = new CustomerRealm();
        return customerRealm;
    }
}

自定义realm

package com.yzs.demo.shiro.realm;

import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;

public class CustomerRealm extends AuthorizingRealm {
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        return null;
    }

    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        return null;
    }
}

3、创建数据库表

一共需要创建5张表。
在这里插入图片描述

二、shiro整合springboot之thymeleaf权限控制

1、引入扩展依赖

<dependency>
            <groupId>com.github.theborakompanioni</groupId>
            <artifactId>thymeleaf-extras-shiro</artifactId>
            <version>2.0.0</version>
        </dependency>

2、页面中引入命名空间

<html xmlns:shiro="http://www.pollix.at/thymeleaf/shiro">

3、控制标签示例

<!--获取身份信息-->
<p shiro:principal=""></p>

4、加入shiro的方言配置(用于处理页面shiro标签不起作用)

@Configuration
public class ShiroConfig {
	
	@Bean(name="shiroDialect")
    public ShiroDialect shiroDialect(){
		return new ShiroDialect();
	}
}

三、shiro整合之缓存使用

1、使用默认Ehcache实现缓存

引入依赖

<!--shiro和ehcache依赖-->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-ehcache</artifactId>
            <version>1.4.2</version>
        </dependency>

在shiro配置类中配置缓存

package com.yzs.demo.config;

import com.yzs.demo.shiro.realm.CustomerRealm;
import org.apache.shiro.authc.credential.HashedCredentialsMatcher;
import org.apache.shiro.cache.ehcache.EhCacheManager;
import org.apache.shiro.realm.Realm;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import java.util.HashMap;
import java.util.Map;

@Configuration
public class ShiroConfig {

    //创建shiroFilter
    @Bean
    public ShiroFilterFactoryBean getShiroFilterFactoryBean(DefaultWebSecurityManager defaultWebSecurityManager){
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();

        //给shiroFilter设置安全管理器
        shiroFilterFactoryBean.setSecurityManager(defaultWebSecurityManager);

        //配置系统受限资源
        Map<String,String> map = new HashMap<String, String>();
        map.put("/register.jsp","anon");
        map.put("/user/register","anon");
        map.put("/user/login","anon");
        map.put("/**","authc");
        shiroFilterFactoryBean.setFilterChainDefinitionMap(map);

        //设置默认认证界面路径
        shiroFilterFactoryBean.setLoginUrl("/login.jsp");
        return shiroFilterFactoryBean;
    }

    //创建web管理器
    @Bean
    public DefaultWebSecurityManager getDefaultWebSecurityManager(Realm realm){
        DefaultWebSecurityManager defaultWebSecurityManager = new DefaultWebSecurityManager();

        //给安全管理器设置realm
        defaultWebSecurityManager.setRealm(realm);

        return defaultWebSecurityManager;
    }

    //创建自定义realm
    @Bean
    public Realm getRealm(){
        CustomerRealm customerRealm = new CustomerRealm();
        HashedCredentialsMatcher hashedCredentialsMatcher = new HashedCredentialsMatcher();
        hashedCredentialsMatcher.setHashAlgorithmName("md5");
        hashedCredentialsMatcher.setHashIterations(1024);
        customerRealm.setCredentialsMatcher(hashedCredentialsMatcher);

        //设置缓存
        customerRealm.setCacheManager(new EhCacheManager());
        //开启全局缓存
        customerRealm.setCachingEnabled(true);
        //开启认证缓存  设置认证缓存名字
        customerRealm.setAuthenticationCachingEnabled(true);
        customerRealm.setAuthenticationCacheName("authenticationCache");
        //开启授权缓存  设置授权缓存名字
        customerRealm.setAuthorizationCachingEnabled(true);
        customerRealm.setAuthorizationCacheName("authorizationCache");

        return customerRealm;
    }
}
一条代码鱼
关注
专栏目录
Spring Boot系列(十五) 安全框架Apache Shiro(二)缓存-EhCache
xtiawxf的专栏
09-19 4284
本例在上一节Shiro基本功能基础上增加缓存功能,主要缓存Session、身份、权限等,对于实际应用会减少查询数据库次数,提升效率。Shiro为我们提供了CacheManager接口,在1.2.x版本中,提供了EhCache缓存的实现EhCacheManager和默认的MemoryConstrainedCacheManager的实现,到1.3.x版本时,增加了基于Hazelcast的分布式缓存实现H
shiro 刷新认证以及权限缓存(略坑)
热门推荐
qq_37959142的博客
04-20 1万+
这里提供两种清除用户缓存的方法1、通过ehcache清除缓存(已验证)这种方法简单明了,适合对cache比较了解的人思路:从shiroCacheManager获取用户的认证缓存,以及权限缓存,然后根据principal(username等可以确定用户信息的key,在配置shiro的时候由用户指定)对cache进行remove操作。代码:@Resource(name = "shiroCacheMan...
shiro整合SpringBoot之缓存的实现
年少不知曲中意,再听已是曲终人
10-11 1322
shiro整合SpringBoot之缓存的实现
springboot整合shiro
最新发布
weixin_45476535的博客
08-24 517
【代码】springboot整合shiro
shiro学习--------shiro权限控制
qq_43719634的博客
05-15 473
1.简介 Apache Shiro™是一个功能强大且易于使用的Java安全框架,它执行身份验证、授权、加密和会话管理。通过Shiro易于理解的API,您可以快速轻松地保护任何应用程序——从最小的移动应用程序到最大的web和企业应用程序。 shiro官网 2.SE环境下测试 public static void main(String[] args) { //获取SecurityManager对象 DefaultSecurityManager defaultS
Shiro】5.整合Redis实现缓存
xiaoyuan_27的博客
01-18 1700
在前后端实际开发中,我们会大量使用注解来控制权限。在每一次执行认证或授权的操作时,Shiro都会去DB中查询身份或者权限信息。已知,身份信息和权限信息是不会经常变动的,且十分繁杂。如果同时有很多用户对系统做操作,每一次操作Shiro都需要去DB中查询身份或权限,无疑增加了数据库的压力,耗费了大量的计算资源。 为了避免上述问题,我们在设计身份和权限时,都会添加缓存。 所谓缓存,就是如果系统对该用户已经认证或授权过一次,就把该用户的身份信息或权限信息给缓存起来,当改用户再次做认证或者授权时,Shiro直接去
38集19年Shiro视频教程Springboot教程整合Shiro 权限教程微服务教程
06-14
《38集19年Shiro视频教程Springboot教程整合Shiro 权限教程微服务教程》是一个全面的IT学习资源,旨在帮助开发者深入理解和掌握ShiroSpring Boot以及微服务在权限管理中的应用。本教程通过38集的视频教学,详细...
SpringBoot整合Shiro权限框架
06-03
SpringBoot整合Shiro权限框架是将SpringBoot与Apache Shiro这两个流行的技术栈结合,用于实现Web应用的安全控制和用户权限管理。SpringBoot以其简洁的配置和快速的开发体验深受开发者喜爱,而Shiro则是一个轻量级的...
SpringBoot2整合Shiro权限管理框架
西里古里的博客
08-17 517
一款 Java 语言基于SpringBoot2、Layui、Thymeleaf、MybatisPlus、Shiro、MySQL等框架精心打造的一款模块化、插件化、高性能的前后端分离架构敏捷开发框架,可用于快速搭建后台管理系统,本着简化开发、提升开发效率的初衷,框架自研了一套个性化的组件,实现了可插拔的组件式开发方式:单图上传、多图上传、下拉选择、开关按钮、单选按钮、多选按钮、图片裁剪、富文本编辑器等等一系列个性化、轻量级的组件,是一款真正意义上实现组件化开发的敏捷开发框架框架集成了完整的RBAC权限架构
springboot2.0整合Shiro
04-20
SpringBoot 2.0 整合 Apache Shiro 是一个常见的安全框架集成,它为Web应用程序提供了用户认证和授权的功能。SpringBoot的优雅简洁与Shiro的强大安全特性相结合,可以简化开发过程,使得权限管理变得更加高效和便捷...
SpringBoot2整合shiro
11-05
本文将详细介绍如何在SpringBoot2项目整合Shiro,并探讨相关的知识点。 ### 1. SpringBoot2基础知识 首先,我们需要了解SpringBoot的核心特性,包括自动配置、起步依赖和命令行接口(CLI)。SpringBoot通过`@...
3_springboot_shiro_jwt_多端认证鉴权_Redis缓存管理器
paopao_wu的专栏
03-13 797
本章介绍什么是Shiro的缓存管理器,作用是什么,自定义Redis Shiro缓存管理器。缓存什么时候被创建,缓存的内容是什么,什么时候过期
springboot整合shiro权限
qq_36489998的博客
05-15 587
原文http://www.jiajiajia.club/blog/artical/205 1.pom文件 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> ...
springboot整合shiro-ehcache缓存(五)
这个名字想了很久
09-02 1万+
原文地址,转载请注明出处: https://blog.csdn.net/qq_34021712/article/details/80294417 ©王赛超 shiro系列 springboot整合shiro -shiro介绍 springboot整合shiro -快速入门 快速入门篇中,我们最后有两个问题,其中关于无权限页面的问题已经解决了,还有一个问题就是每次访问服务,都会去...
shiro配置 在springboot中前后端分离中,集成shiro认证授权框架
easy4use
09-21 5476
一:介绍 Apache Shiro是Java的一个安全框架。由于它相对小而简单,现在使用的人越来越多。 Authentication:身份认证/登录,验证用户是不是拥有相应的身份。 Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某个用户是否拥有某个角色。或者细粒度的验证某个用户对某个资源是否具...
Springboot集成Shiro和CAS以及常见问题
h1458280799的博客
07-25 2928
1、Springboot集成Shiro和CAS,移步博客:https://blog.csdn.net/catoop/article/details/50534006 主要是继承CasRealm写自己项目的realm,有条件地重写里面的doGetAuthenticationInfo()身份认证和doGetAuthorizationInfo()用户授权这两个方法。 2、一些常见问题: ...
springboot + shiro 配置 ehcache 缓存
快乐的小三菊的博客
05-26 2367
账号登录,第一次访问,查看控制台,有日志输出,如下所示,下面只截取了一部分的日志输出,再次访问将不再打印输出,证明缓存生效了。1、用两个浏览器分别用不同的用户登录到系统中,然后刷新界面,我们发现,无论怎么刷新,都不用有日志输出,因为此时查询的时缓存。方法,然后再刷新界面,我们发现此时后台有日志输出,即查询的数据是数据库里面的数据。方法,然后再刷新界面,我们发现此时后台有日志输出,即查询的数据是数据库里面的数据。中添加如下方法用于清除缓存,在添加或者删除权限的时候,都需要清除缓存。,并将缓存管理器添加到。
Shiro 自学笔记六】Shiro 的默认缓存机制和 Redis 实现缓存
Koorye今天自学了吗
07-24 2383
文章目录Shiro 的登录验证机制Shiro 的默认缓存机制导入依赖配置 RealmRedis 实现缓存导入依赖修改配置配置 Redis 序列化编写 Service 层配置 Redis 缓存配置 Redis 缓存管理器修改 Shiro 配置类测试 上一期我们实现了登录验证,然而,每次登录 Shiro 都需要去查询一次数据库,而查询数据库是极其耗费资源的,因此,我们需要引入缓存来减小资源开支。 Shiro 的登录验证机制 我们给 Service 层加入日志打印,再行测试: @Service public c
"No cache or cacheManager properties have been set. Authorization cache cannot be obtained."
海风的博客
12-12 7536
shiro  ini配置文件添加: myRealm.authorizationCachingEnabled = false myRealm为自定义的文件
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一条代码鱼

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值