Spingboot+shiro+redis实现权限认证(附源码)

最新推荐文章于 2024-08-09 07:08:44 发布
最新推荐文章于 2024-08-09 07:08:44 发布
阅读量1k 收藏 6
点赞数
分类专栏: springboot 文章标签: springboot+shiro+
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fly_77/article/details/100124739
版权
本文介绍了Springboot结合Shiro和Redis实现权限认证的方案,对比了Shiro与SpringSecurity的特点,强调了Shiro的易用性和功能,包括用户身份验证、权限控制、Session管理和单点登录等。通过详细步骤展示了如何配置Shiro、 Realm实现及在Controller中的应用,并提供了GitHub源码链接。
摘要由CSDN通过智能技术生成

一、shiro和SpringSecurity的对比

目前比较流行的安全管理框架是shiro和SpringSecurity
据我了解所知shiro简单易用
SpringSecurity相对比较复杂,可扩展性好

二、shiro的作用

1、验证用户身份
2.用户访问权限控制,比如:1、判断用户是否分配了一定的安全角色。判断用户是否被授予完成某个操作的权限
3.在非 web 或 EJB 容器的环境下可以任意使用Session API
4、可以响应认证、访问控制,或者 Session 生命周期中发生的事件5、可将一个或以上用户安全数据源数据组合成一个复合的用户 “view”(视图)
6、支持单点登录(SSO)功能
7、支持提供“Remember Me”服务,获取用户关联信息而无需登录

三、shiro的架构
在这里插入图片描述
Subject:当前用户,Subject 可以是一个人,但也可以是第三方服务、守护进程帐户、时钟守护任务或者其它–当前和软件交互的任何事件。
SecurityManager:管理所有Subject,SecurityManager 是 Shiro 架构的核心,配合内部安全组件共同组成安全伞。
Realms:用于进行权限信息的验证,我们自己实现。Realm 本质上是一个特定的安全 DAO:它封装与数据源连接的细节,得到Shiro 所需的相关的数据。在配置 Shiro 的时候,你必须指定至少一个Realm 来实现认证(authentication)和/或授权(authorization)。
四、代码如下
1.pom文件中引入shiro依赖

<dependencies>
	<dependency>
		<groupId>org.springframework.boot</groupId>
		<artifactId>spring-boot-starter-data-jpa</artifactId>
	</dependency>
	<dependency>
		<groupId>org.springframework.boot</groupId>
		<artifactId>spring-boot-starter-thymeleaf</artifactId>
	</dependency>
	<dependency>
		<groupId>net.sourceforge.nekohtml</groupId>
		<artifactId>nekohtml</artifactId>
		<version>1.9.22</version>
	</dependency>
	<dependency>
		<groupId>org.springframework.boot</groupId>
		<artifactId>spring-boot-starter-web</artifactId>
	</dependency>
	<dependency>
		<groupId>org.apache.shiro</groupId>
		<artifactId>shiro-spring</artifactId>
		<version>1.4.0</version>
	</dependency>

	<!-- shiro+redis缓存插件 -->
	<dependency>
		<groupId>org.crazycake</groupId>
		<artifactId>shiro-redis</artifactId>
		<version>2.4.2.1-RELEASE</version>
	</dependency>
	<!-- fastjson阿里巴巴jSON处理器 -->
	<dependency>
		<groupId>com.alibaba</groupId>
		<artifactId>fastjson</artifactId>
		<version>1.2.13</version>
	</dependency>
	<dependency>
		<groupId>mysql</groupId>
		<artifactId>mysql-connector-java</artifactId>
		<scope>runtime</scope>
	</dependency>
	<dependency>
		<groupId>org.springframework.boot</groupId>
		<artifactId>spring-boot-starter-test</artifactId>
		<scope>test</scope>
	</dependency>
			<!--spring-boot-devtools和redis会冲突-->
	<!--<dependency>-->
		<!--<groupId>org.springframework.boot</groupId>-->
		<!--<artifactId>spring-boot-devtools</artifactId>-->
		<
最低0.47元/天 解锁文章
原来是莉婶
关注
专栏目录
springboot整合shiroredis、druid 源码下载
04-06
spring-boot项目整合shiro权限框架,实现了登录认证权限认证、密码加密、rememberMe、验证码、登录次数过多限制功能 整合redis,使用缓存注解,不用每次都查询数据库 整合druid,页面上监控sql语句的执行情况 git项目下载地址(持续更新): https://github.com/aqsunkai/era
Springboot-shiro-redis实现登录认证权限管理
weixin_34198762的博客
01-22 953
Springboot-shiro-redis实现登录认证权限管理   在学习之前:   首先进行一下Apache ShiroShiro比较:   Apache Shiro是一个功能强大、灵活的,开源的安全框架。它可以干净利落地处理身份验证、授权、企业会话管理和加密。Apache Shiro的首要目标是易于使用和理解。安全通常很复杂,甚至让人感到很痛苦。   但是Shiro却不是这...
Shiro-Redis 项目使用教程
最新发布
gitblog_00903的博客
08-09 475
Shiro-Redis 项目使用教程 shiro-redisshiro only provide the support of ehcache and concurrentHashMap. Here is an implement of redis cache can be used by shiro. Hope it will help you!项目地址:https://gitcode.com...
shiro源码_基于Redisshiro集中式缓存解决方案源码免费分享
weixin_39675215的博客
11-26 119
源码获取:私信回复【源码】即可获取到Shiro-RedisShiro集成Redis的适配器,为解决shiro-ehcache不利于集群而打造的集中式缓存方案。Maven坐标 org.iherus.shiro shiro-redis 2.2.0更新日志v2.2.0:Change Log 1)加入scope策略.v2.1.0:Change Log 1)修复bug. 2)增强兼容性 3...
Spring+Shiro权限管理 (三) 使用RedisShiro权限验证加缓存
Escorts的博客
09-26 379
哈哈,好久没更,补上。 前一篇说到,Shiro默认情况下,权限验证会重复从数据库中查询,效率太低,且对增加了服务器的压力,所以面对这个问题,我使用了Redis来做缓存,减少重复从数据库查数据。 思路: 1、新增一个类,实现Shiro的 CacheManager 接口。 2、CacheManager接口需要一个Shiro的 Cache,所以我们创建一个类实现它,并重写方法。 3、appli...
Shiro使用Redis作为缓存(解决Shiro频繁访问Redis)(十一)
Doge的技术小屋
11-10 1733
原文:https://blog.csdn.net/qq_34021712/article/details/80791219 之前写过一篇博客,使用的一个开源项目,实现redis作为缓存 缓存用户的权限 和 session信息,还有两个功能没有修改,一个是用户并发登录限制,一个是用户密码错误次数.本篇中几个类 也是使用的开源项目中的类,只不过是拿出来了,redis单独做的配置,方便进行优化。 整合过程 1.首先是整合Redis Redis客户端使用的是RedisTemplate,自己写了一个序列化工具继承R
后台管理系统,前后端分离,后端SpringBoot+Shiro+MyBatis+Redis,前端Vue+Elemen.zip
02-22
总的来说,这个后台管理系统展示了现代Web开发中的典型技术组合,包括SpringBoot的便捷性、Shiro的安全控制、MyBatis的数据操作、Redis的高速缓存以及Vue.js的高效前端构建。通过学习和理解这些技术,开发者能够构建...
Springboot+shiro单点登录实现.md
09-15
Springboot+shiro单点登录实现,本文档是单点登录的全部源代码。
基于springboot 2.1 + shiro + redis + layUI构建的通用后台权限管理系统模板(源码+数据库)
06-16
基于springboot 2.1 + shiro + redis + layUI构建的通用后台权限管理系统模板(源码+数据库),项目经过严格测试,确保可以运行! 基于springboot 2.1 + shiro + redis + layUI构建的通用后台权限管理系统模板...
基于Springboot+Shiro+jwt+Redis+Mybatis实现的有效期内Token刷新方案源码+项目说明.zip
12-20
基于Springboot+Shiro+jwt+Redis+Mybatis实现的有效期内Token刷新方案源码+项目说明.zip 本项目为前后端分离的Web应用后端程序,采用技术框架如下: springboot v2.1.2.RELEASE shiro jwt redis mybatis-plus v...
基于SpringBoot+ RabbitMQ+ Shiro+Redis实现的工业仪器的监控预警系统毕业设计(毕业论文+源码
07-11
权限控制主要通过Shiro的集成实现,完成了各方面细粒度的权限校验。 后台架构设计: 考虑到生产环境中数据端与系统端的分离,为减少系统耦合,将整个后端分为两部分,一部分为user端,一部分为machine端。 user...
springboot整和jwt、shiroredis实现token自动刷新
08-19
springboot整和jwt、shiroredis实现token自动刷新
ssm shiro redis dubbo 小米商城后台管理系统(CMS) H+前端框架
12-29
使用技术: 1、后端 核心框架:Spring Framework 4.3.5 安全框架:Apache Shiro 1.3.2 视图框架:Spring MVC 4.3.5 任务调度:Spring + Quartz 2.2.3 持久层框架:MyBatis 3.4.2 + Mybatis-plus 2.0.1 数据库连接池:Alibaba Druid 1.0 缓存框架:Ehcache 2.6 + Redis 2.9.0 日志管理:SLF4J 1.7 + Log4j2 2.7 布局框架:SiteMesh 3.0.1 分布式应用程序协调服务:ZooKeeper 3.3.1 分布式服务框架:Dubbo 2.5.3 接口测试框架:Swagger2 2.6.1 工具类:Apache Commons、Jackson 2.2、fastjson 1.2.20 2、前端 JS框架:Jquery 表格插件:Bootstrap Table 表单验证插件:BootstrapValidator 日期选择插件:Datepicker for Bootstrap 弹层组件:Layer 数据图表:Echarts 表单美化插件:ICheck 树形视图插件:Ztree 后台管理系统模版:H+ 电子商城系统模版:小米官网 演示官网: www.yb7s.cn 账号:admin 密码:123456 欢迎进 Java技术交流学习群,只为进步、学习的一群可爱的猴子们!! QQ群【Java技术交流学习群】:583769724 遇到问题就一起来交流吧! -------------------------------搞Java的二师兄 110668032@qq.com(欢迎交流)
SpringBoot下token短信验证登入登出权限操作(token存放redis,ali短信接口)
08-25
主要介绍了SpringBoot下token短信验证登入登出权限操作(token存放redis,ali短信接口),文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Shiro + redis 前后端管理用户权限
xuSir_1的博客
08-07 2074
这几天一直在开发前后端权限管理,就想到刚好用用shiro吧,就在网上找了找,然后根据业务需求做了一下合并,如下。 1、ShiroRealm.java  主要用来验证用户和角色权限。 package shiro; import utils.ApplicationContextRegister; import org.apache.shiro.authc.*; import org.apa...
springboot+shiro+redis+jwt模块化开发登录权限校验
weixin_42840756的博客
08-17 1366
springboot+shiro+jwt+redis实现登录模块1.demo项目结构1.1.导入依赖1.2. 登录服务ShiroConfig配置类自定义realm,这里主要定义授权和校验的规则JwtFilter,自定义JWT拦截器1.3管理服务LoginInterceptor管理端拦截器LoginConfigLoginStub 之前在公司的时候一直接触到这个东西,由于是同事写的,而且没有仔细的把流程实现一遍,总是有些一知半解的样子,就自己做了一个小的demo来过一遍流程。我这里使用的是模块化的开发,只涉及到
Shiro+JWT+Redis实现用户校验
m0_60561133的博客
08-29 486
Shiro基础知识 1. shiro基本功能 认证:验证用户登录认证; 授权:即权限验证,对已经登录的用户验证是否有相应的权限; 会话管理:用户在认证成功之后创建会话,当前用户的所有信息都会保存在这个会话中; 密码管理:加密管理,对敏感信息进行加密处理; 2. shiro核心组件 subject:表示当前用户角色及权限信息 Security Manager:安全管理器,实现对内部实例的管理,并通过他来提供安全管理的各种服务 Realm:相当于shiro进行认证和授权的数据源, Authenticator:认
ShiroRedis集成,集群下的session共享
热门推荐
jrn1012的专栏
04-22 1万+
本文主要介绍通过Shiro管理session,并将session缓存到redis中,这样可以在集群中使用。 Shiro除了在管理session上使用redis,也在可以缓存用户权限,即cacheManager可以通过redis来扩展。 本文从cacheManager 和 sessionManager这两部分讲解ShiroRedis的集成
springboot整合shiro+jwt+redis实现权限校验,项目实战,有开源项目
Think_and_work的博客
02-13 3534
本文介绍了springboot整合shiro实现基本权限管理功能,是一个权限管理的实战项目,又开源项目地址,希望能够帮助到你
springboot+shiro+redis实现单点登录源码
09-17
Spring Boot是一个用于快速开发Java应用程序的开源框架,Shiro是一个强大且易于使用的Java安全框架,Redis是一个开源的内存数据库。结合使用这些技术可以实现单点登录功能。 在Spring Boot中使用Shiro来处理认证和授权,可以通过配置Shiro的Realm来实现用户的登录认证权限控制。将用户的信息存储在Redis中,利用Redis的持久化特性来实现用户登录状态的共享和存储。 首先,在Spring Boot项目的配置文件中配置Redis的连接信息,以便连接到Redis数据库。 然后,创建一个自定义的Shiro的Realm,在其中重写认证和授权的方法。在认证方法中,将用户的登录信息存储到Redis中,以便其他服务可以进行验证。在授权方法中,根据用户的角色和权限进行相应的授权操作。 接着,在Spring Boot项目的配置类中配置Shiro的相关设置,包括Realm、Session管理器、Cookie管理器等。 最后,可以在Controller层中使用Shiro的注解来标记需要进行认证和授权的接口,以确保只有登录后且具备相应权限的用户才能访问这些接口。 总的来说,通过使用Spring Boot、ShiroRedis的组合,可以实现单点登录的功能。用户在登录后,将登录信息存储到Redis中,其他服务可以通过验证Redis中的数据来判断用户的登录状态。同时,Shiro提供了强大的认证和授权功能,可以确保只有具备相应权限的用户才能访问受保护的接口。这些功能的具体实现可以通过深入研究Spring Boot、ShiroRedis源码来了解。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值