Spring Boot整合Shiro教程

于 2024-09-14 07:38:17 发布
阅读量828 收藏 17
点赞数 13
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00326/article/details/142240532
版权

Spring Boot整合Shiro教程

spring-boot-shiro spring-boot-shiro前后端分离实现 spring-boot-shiro 项目地址: https://gitcode.com/gh_mirrors/spri/spring-boot-shiro

项目介绍

本项目是一个基于Spring Boot和Apache Shiro的安全框架整合示例。Apache Shiro是一个强大且灵活的开源安全框架,用于身份认证、授权、会话管理和加密。Spring Boot则是一个用于简化Spring应用初始搭建以及开发过程的框架。通过将两者结合,可以快速构建一个具备安全认证和授权功能的企业级应用。

项目快速启动

1. 环境准备

  • Java 8或更高版本
  • Maven 3.x
  • Git

2. 克隆项目

git clone https://github.com/MRLEILOVE/spring-boot-shiro.git
cd spring-boot-shiro

3. 配置数据库

src/main/resources/application.properties文件中配置数据库连接信息:

spring.datasource.url=jdbc:mysql://localhost:3306/your_database
spring.datasource.username=your_username
spring.datasource.password=your_password
spring.datasource.driver-class-name=com.mysql.cj.jdbc.Driver

4. 运行项目

使用Maven命令启动项目:

mvn spring-boot:run

项目启动后,访问http://localhost:8080即可看到应用首页。

应用案例和最佳实践

1. 用户认证

在Shiro中,用户认证是通过UsernamePasswordToken实现的。以下是一个简单的用户认证示例:

@PostMapping("/login")
public String login(String username, String password, HttpSession session) {
    Subject subject = SecurityUtils.getSubject();
    UsernamePasswordToken token = new UsernamePasswordToken(username, password);
    try {
        subject.login(token);
        session.setAttribute("user", token.getPrincipal());
        return "main";
    } catch (Exception e) {
        if (e instanceof UnknownAccountException || e instanceof IncorrectCredentialsException) {
            return "用户名或密码错误";
        }
        return "登录失败";
    }
}

2. 权限控制

Shiro提供了强大的权限控制功能。通过配置ShiroFilterFactoryBean,可以定义不同URL的访问权限:

@Bean
public ShiroFilterFactoryBean getShiroFilterFactoryBean(DefaultWebSecurityManager securityManager) {
    ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
    shiroFilterFactoryBean.setSecurityManager(securityManager);
    Map<String, String> map = new HashMap<>();
    map.put("/userLogin", "anon");
    map.put("/login", "anon");
    map.put("/**", "authc");
    shiroFilterFactoryBean.setLoginUrl("/login");
    shiroFilterFactoryBean.setFilterChainDefinitionMap(map);
    return shiroFilterFactoryBean;
}

3. 自定义Realm

自定义Realm可以实现更复杂的认证和授权逻辑。以下是一个简单的自定义Realm示例:

@Component
public class MyRealm extends AuthorizingRealm {
    @Autowired
    private UserService userService;

    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        return null;
    }

    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        String username = (String) authenticationToken.getPrincipal();
        User user = userService.selectByName(username);
        if (user != null) {
            ByteSource salt = ByteSource.Util.bytes(user.getSalt());
            return new SimpleAuthenticationInfo(username, user.getPassword(), salt, super.getName());
        }
        return null;
    }
}

典型生态项目

1. Spring Boot Admin

Spring Boot Admin是一个用于管理和监控Spring Boot应用程序的开源项目。通过集成Shiro,可以为Spring Boot Admin添加安全认证和授权功能。

2. Apache Kafka

Apache Kafka是一个分布式流处理平台,常用于构建实时数据管道和流应用。通过Shiro,可以为Kafka的访问控制添加细粒度的权限管理。

3. Apache Flink

Apache Flink是一个分布式流处理框架,广泛用于实时数据处理。结合Shiro,可以为Flink的作业管理和数据访问提供安全保障。

通过以上模块的介绍,您可以快速上手并深入理解Spring Boot与Shiro的整合应用。希望本教程对您有所帮助!

spring-boot-shiro spring-boot-shiro前后端分离实现 spring-boot-shiro 项目地址: https://gitcode.com/gh_mirrors/spri/spring-boot-shiro

时翔辛Victoria
关注
Spring Boot 3.0 (十四): Spring Boot 整合 Shiro安全框架
qq_2118119173的博客
08-15 1433
在概念层,Shiro 架构包含三个主要的理念:Subject,SecurityManager和 Realm。下面的图展示了这些组件如何相互作用,我们将在下面依次对其进行描述。Subject:当前用户,Subject 可以是一个人,但也可以是第三方服务、守护进程帐户、时钟守护任务或者其它–当前和软件交互的任何事件。SecurityManager:管理所有Subject,SecurityManager 是 Shiro 架构的核心,配合内部安全组件共同组成安全伞。
SpringBoot 集成 Shiro 实现前后端分离
进阶的球儿
09-27 4915
近期,工作需求也是涉及到 Shiro 权限的问题,而且目前项目是前后端分离的,所以要求做到实现前后端分离。作为一个攻城狮,自然不能推辞。 鉴于之前未接触过 SpringBoot 中 用 ShIro 做授权和认证,然后去各大网站上搜了一番,果然,还和以前一样,千篇一律,Copy的居多,而且即使 GitHub 上有 demo 的,下载之后也是跑步不起来,无计可施。 ...
SpringBoot(3)整合shiro - - 认证
pzmyg的博客
09-07 608
工程代码建立在SpringBoot(2)的基础上。
spring boot 整合shiro权限控制
asdluoliu的博客
05-30 551
spring boot 整合shiro权限控制。 这个项目demo做了精简整合,去掉一些重复不需要的代码,这个模块可以直接嵌入你的springboot项目系统中。
SpringBoot3 集成 Shiro
最新发布
同步云
08-05 1114
是一个强大且易用的Java安全框架,提供了身份验证、授权、密码学和会话管理等功能。它被广泛用于保护各种类型的应用程序,包括Web应用、桌面应用、RESTful服务、移动应用和大型企业级应用。没有 Spring Security 那么多晦涩的概念和术语,其原理非常清晰易懂,也非常容易集成到自己的项目中。
SpringBoot 整合 shiro 前后端分离
爱码猿的博客
06-28 797
SpringBoot 整合 shiro 前后端分离 最近看了个 github 的开源项目,里面就使用到了shiro实现前后端分离权限认证,写的挺好的,并且现在也刚刚学完Vue,就那这个项目练练手了。我会将写这个项目的经验分享出来。 虽然自己还很菜,当仍在努力中!! 附那个github的开源项目的地址:https://github.com/zykzhangyukang/Xinguan 1.导入依赖,编写工具类 Mavne 依赖 <!-- 前后端分离 采用 jwt生成token--> .
SpringBoot 整合Shiro 实现前后端分离
a254124185的博客
09-13 1267
SpringBoot 整合Shiro 实现前后端分离 最近着手开发一个SpringBoot + Shiro 的后台框架, 设计到前后端分离,需要跨域请求,但是登陆成功之后再进行其他操作总是提示未登录 重定向跳转到unlogin页面(前后分离模式,重定向也要改成json返回,后续贴出代码) 1、修改登陆方法 ...
详解Spring Boot 集成Shiro和CAS
08-30
Spring Boot 集成 Shiro 和 CAS 本文将详细介绍 Spring Boot 集成 Shiro 和 CAS 的知识点,帮助读者了解 Shiro 和 CAS 的概念、使用方法,以及它们在 Spring Boot 中的集成方式。 Shiro 介绍 Shiro 是一个开源的 ...
spring boot整合shiro实现url请求过滤
07-13
本demo为Spring boot整合shiro,以mybatis plus做dao层交互数据,实现了读取数据库用户数据实现用户登录,权限认证,读取数据库中用户对应的url请求,实现请求的过滤。自定义了relam和过滤器来实现这些功能
Spring Boot2开发之Spring Boot整合Shiro两种详细方法
08-19
Spring Boot2 开发之 Spring Boot 整合 Shiro 两种详细方法 在 Spring Boot 项目中,权限管理是非常重要的一部分。 Spring Security 是一个重量级的安全管理框架,提供了强大的功能,但是配置繁琐,概念复杂。 ...
Spring boot整合shiro+jwt实现前后端分离
08-25
主要为大家详细介绍了Spring boot整合shiro+jwt实现前后端分离,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
SpringBoot + Shiro实现前后端全分离接口安全框架
09-02
SpringBoot-Shiro前后端分离框架,通过shiro控制权限,实现前后端全分离接口安全。
springboot集成jwt和shiro实现前后端分离权限demo
04-04
springboot+jwt+shiro实现web权限管理,该资源适用于初学者搭建开发环境
springboot集成jwt和shiro实现前后端分离权限demo2
04-10
springboot集成jwt和shiro实现前后端分离权限demo2 添加realm中异常处理
基于shiro前后端分离分布式权限管理(完整后端代码)
07-26
前后端分离,前端系统只有html、js 权限管理为shiro,缓存为redis集群 策略:sessionid不随机生成,使用url+用户名作为sessionId
spring boot集成shiro详细教程(小结)
08-28
Spring Boot 集成 Shiro 详细教程 Spring Boot 集成 Shiro 是一个常见的需求,特别是在项目中需要使用身份验证和授权机制时。下面将详细介绍 Spring Boot 集成 Shiro 的过程,并阐述相关知识点。 知识点一:Shiro ...
Spring Boot 整合 Shiro+Thymeleaf过程解析
08-25
Spring Boot 整合 Shiro+Thymeleaf 过程解析 Spring Boot 是一个基于Java的开源框架,提供了 eine 可以快速构建生产级别的应用程序的方法,而 Shiro 是一个功能强大且灵活的安全框架,提供了身份验证、授权、加密...
springboot+shiro整合前后端分离
J_wensHeng的博客
11-13 270
springboot整合shiro重要的是shiro配置文件的编写 添加需要的jar包 <dependency> <groupId>com.alibaba</groupId> <artifactId>fastjson</artifactId> <version>1.2.73</version> </dependency>
spring boot整合shiro
04-03
要实现Spring Boot整合Shiro,可以按照以下步骤进行: 1. 添加依赖:在Spring Boot项目的pom.xml文件中添加Shiro和相关依赖。 2. 配置Shiro:创建一个Shiro配置类,配置Shiro的安全策略、Realm、会话管理等。 3. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

时翔辛Victoria

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值