Spring Boot 整合 Shiro

最新推荐文章于 2024-11-16 17:49:09 发布
最新推荐文章于 2024-11-16 17:49:09 发布
阅读量119 收藏 1
点赞数
文章标签: java spring spring boot 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guoqi_666/article/details/115324536
版权

1.添加shiro依赖

 <dependency>
        <groupId>org.apache.shiro</groupId>
        <artifactId>shiro-spring</artifactId>
        <version>1.5.3</version>
    </dependency>

2.自定义 Shiro 过滤器

(Realm,开发者自定义的模块,根据项目的需求,验证和授权的逻辑全部写在 Realm 中。)

public class AccoutRealm extends AuthorizingRealm {

    @Autowired
    private AccountService accountService;
    /**
     * 认证
     * @param authenticationToken
     * @return
     * @throws AuthenticationException
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        UsernamePasswordToken token = (UsernamePasswordToken) authenticationToken;
        Account account = accountService.findByUsername(token.getUsername());
        if(account != null){
            return new SimpleAuthenticationInfo(account,account.getPassword(),getName());
        }
        return null;
    }

    /**
     * 授权
     * @param principalCollection
     * @return
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        return null;
    }



}

 3.添加配置类,让realm起作用。即注入到IOC中

@Configuration
public class ShiroConfig {
private static final String SHIRO_DIALECT = "shiroDialect";
	private static final String SHIRO_FILTER = "shiroFilter";
	private String hashAlgorithmName = "md5";// 加密方式
	private int hashIterations = 2;// 散列次数
	private String loginUrl = "/index.html";// 默认的登陆页面

	private String[] anonUrls;
	private String logOutUrl;
	private String[] authcUlrs;

	/**
	 * 声明userRealm
	 *     //创建realm对象,需要自定义类 (第一步:创建realm对象)
	 *     @Bean(name="userRealm")  //@Bean注解后便被spring托管,不加name属性,默认name值为方法名,这里就加一下吧
	 */
	@Bean("userRealm")
	public UserRealm userRealm(CredentialsMatcher credentialsMatcher) {
		UserRealm userRealm = new UserRealm();
		// 注入凭证匹配器
		userRealm.setCredentialsMatcher(credentialsMatcher);
		return userRealm;
	}

	/**
	 * 配置SecurityManager //DefaultWebSecurityManager (第二步:管理realm对象)
	 */
	@Bean("securityManager")
	public SecurityManager securityManager(UserRealm userRealm) {
		DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
		// 注入userRealm
		securityManager.setRealm(userRealm);
		return securityManager;
	}

	/**
	 * 配置shiro的过滤器
	 *
	 //ShiroFilterFactoryBean (第三步:连接到前端)
	 */
	@Bean(SHIRO_FILTER)
	public ShiroFilterFactoryBean shiroFilterFactoryBean(@Qualifier("securityManager") SecurityManager securityManager) {
		ShiroFilterFactoryBean factoryBean = new ShiroFilterFactoryBean();
		// 设置安全管理器
		factoryBean.setSecurityManager(securityManager);

		// 设置未登陆的时要跳转的页面
		factoryBean.setLoginUrl(loginUrl);

		Map<String, String> filterChainDefinitionMap = new HashMap<>();
		// 设置放行的路径
		if (anonUrls != null && anonUrls.length > 0) {
			for (String anon : anonUrls) {
				//anon:无需认证。
				filterChainDefinitionMap.put(anon, "anon");
			}
		}
		// 设置登出的路径
		if (null != logOutUrl) {
			filterChainDefinitionMap.put(logOutUrl, "logout");
		}
		// 设置拦截的路径
		if (authcUlrs != null && authcUlrs.length > 0) {
			for (String authc : authcUlrs) {
				//authc:必须认证。
				filterChainDefinitionMap.put(authc, "authc");
			}
		}
		Map<String, Filter> filters=new HashMap<>();
//		filters.put("authc", new ShiroLoginFilter());
		//配置过滤器L
		factoryBean.setFilters(filters);
		//设置过滤器链的集合
		factoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);
		return factoryBean;
	}
}

3.1备注

编写认证和授权规则:

**  认证过滤器

anon:无需认证。

authc:必须认证。

authcBasic:需要通过 HTTPBasic 认证。

user:不一定通过认证,只要曾经被 Shiro 记录即可,比如:记住我。

 

** 授权过滤器

perms:必须拥有某个权限才能访问。

role:必须拥有某个角色才能访问。

port:请求的端口必须是指定值才可以。

rest:请求必须基于 RESTful,POST、PUT、GET、DELETE。

ssl:必须是安全的 URL 请求,协议 HTTPS。

4.controller

	@RequestMapping("login")
	public ResultObj login(String loginname,String pwd) {
		Subject subject = SecurityUtils.getSubject();
		AuthenticationToken token=new UsernamePasswordToken(loginname, pwd);
		try {
			subject.login(token);
			ActiverUser activerUser=(ActiverUser) subject.getPrincipal();
			WebUtils.getSession().setAttribute("user", activerUser.getUser());
			return ResultObj.LOGIN_SUCCESS;
		} catch (AuthenticationException e) {
			e.printStackTrace();
			return ResultObj.LOGIN_ERROR_PASS;
		}
	}

 

springboot整合shiro的步骤
weixin_42847626的博客
12-17 440
1.引入依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.4.1</version> </dependency> 2.在yml文件配...
spring boot整合shiro实现url请求过滤
07-13
本demo为Spring boot整合shiro,以mybatis plus做dao层交互数据,实现了读取数据库用户数据实现用户登录,权限认证,读取数据库中用户对应的url请求,实现请求的过滤。自定义了relam和过滤器来实现这些功能
【开发技术】2万字分析shirospring security两大安全框架,spring session,OAuth2 入门级教程
a23452的博客
07-25 4000
SpringBootSpringBoot开发技术 — 应用程序安全,Spring security,ShiroWeb开发中还有一个要点就是应用程序的安全性,比如一般通过登录验证保护用户的个人资源,会员制度将会员和普通用户享用的功能区分,管理系统要进行角色进行相关的权限的管理,安全管理框架: Spring Security和ShiroShiro为轻量级,主要就是一个验证器RBAC role based access control 访问控制基于角色,安全管理的实现思路就是前台通过相关的标签进行标记,后台通过
Marco's JavaSpringBoot进阶(五) 之 SpringBoot集成Shiro及Mybatis】
馬克兒的私人博客
08-14 250
前言 不知不觉咱们的SpringBoot已经更新到第十期了,结合之前的Shiro项目,再加上上一节学习的SpringBoot整合数据库的操作,咱们将这些知识点,再 “串一串” ,来个大串烧。 友情提示:如果没有阅览过下面两篇文章的朋友,建议先提前瞅瞅,否则很有可能跟本节的内容串接不起来哦!当然有这方面知识储备或者看过下面文章的朋友请接着往下看啦~ Marco’s JavaShiro进阶(一) 之...
shiro
m0_49513347的博客
03-13 137
package com.sxt.sys.config; import java.util.HashMap; import java.util.Map; import javax.servlet.Filter; import org.apache.shiro.authc.credential.CredentialsMatcher; import org.apache.shiro.authc.credential.HashedCredentialsMatcher; import org.apache.sh
基于JAVA springboot+lay-ui前后端分离的社区疫情防疫平台设计实现
wJwjwjwjwj1的博客
03-23 581
本系统基于 Spring boot 框架进行开发和设计,采用 Lay-UI 组件快速开发,MySQL 数据库实现,严格遵循了软件工程的设计思想,确保在疫情防控时期满足社 区人员以及行政监管人员需求。
spring boot 整合 shiro 框架
weixin_49107940的博客
11-02 1479
springboot 整合shiro
Spring Boot整合Shiro
探索er的博客
05-13 368
Spring Boot整合Shiro
spring boot 整合shiro权限控制
asdluoliu的博客
05-30 569
spring boot 整合shiro权限控制。 这个项目demo做了精简整合,去掉一些重复不需要的代码,这个模块可以直接嵌入你的springboot项目系统中。
Spring boot整合shiro问题400或者302
m0_56288138的博客
08-11 810
鹤酒的空间个人认为首先和重定向没有关系,根前端发送请求格式有关系接下来看代码,搞了一周才发现不是我shiro的问题是我自己的问题,在研究过程中我发现虽然知道在shiro重定向于重定向之前有关系,但是我依然找不出问题,查阅了很多的帖子/博客/csdn/腾讯云社区等等都没有找到满意的答案,后来我自己又狠下心仔仔细细的检查了一遍,通过对通义千问的依赖和帮助,最后发现了不对的地方,这是我的代码。
spring boot整合Shiro实现单点登录的示例代码
08-28
Spring Boot 整合 Shiro 实现单点登录的示例代码 本篇文章主要介绍了 Spring Boot 整合 Shiro 实现单点登录的示例代码的知识点,旨在帮助读者快速掌握该技术的实现方法。下面是相关知识点的详细介绍: 一、Shiro ...
Spring Boot2开发之Spring Boot整合Shiro两种详细方法
08-19
Spring Boot2 开发之 Spring Boot 整合 Shiro 两种详细方法 在 Spring Boot 项目中,权限管理是非常重要的一部分。 Spring Security 是一个重量级的安全管理框架,提供了强大的功能,但是配置繁琐,概念复杂。 ...
spring boot整合shiro安全框架过程解析
08-25
"spring boot整合shiro安全框架过程解析" spring boot整合shiro安全框架是一个非常重要的知识点,在实际项目中,我们经常需要使用shiro来实现认证和授权。下面我们来详细介绍spring boot整合shiro安全框架的过程。 ...
Spring Boot 整合 Shiro+Thymeleaf过程解析
08-25
Spring Boot 整合 Shiro+Thymeleaf 过程解析 Spring Boot 是一个基于Java的开源框架,提供了 eine 可以快速构建生产级别的应用程序的方法,而 Shiro 是一个功能强大且灵活的安全框架,提供了身份验证、授权、加密...
Mybatis
庸不易的博客
11-15 797
1、定义不同:#{} 预处理:而 ${} 是直接替换2、使用不同:#{} 适用于所有类型的参数匹配;但 ${} 只适用于数值类型。3、安全性不同:#{} 性能高,并且没有安全问题;但 $ {} 存在 SQL 注入的安全问题。4、使用场景不同:当传递的是一个 SQL 关键字 的时候,只能 使用 ${}。当传递的是一个字段,总之,就是需要获取到参数类型 与 内容,只能使用 #{}。(PS:数字类型,#{} 和 ${} 都是可以使用的!5、 ${} 不能用于 模糊匹配查询;
SpringBoot(五)
₍˄·͈༝·͈˄*₎◞ ̑̑的博客
11-13 935
Rest请求处理
java加锁问题详解
qq_74056922的博客
11-14 764
java(JVAM)对加锁的API进行了封装,通过使用synchronized关键字来完成加锁操作。
什么是面向对象编程?什么是面向过程编程?
m0_70208894的博客
11-15 515
不同的编程范式适用于不同的场景,选择合适的范式可以提高代码的可维护性、可读性和效率。Java 和 Go 的选择反映了不同的设计哲学,Java 更加注重封装和对象的使用,而 Go 更加简洁,强调过程和函数的使用。
HashMap源码分析下
最新发布
L25000的专栏
11-16 616
如果这个cap刚好是2的幂次方呢,即4,8,16,32,64等这样的,这样的数已经满足条件了,再减去1,把数变成3,7,31,63。,即hash值的第5为是1,这样在扩容到32后,取索引得出来的结果就和16的不一样了,索引位置比oldCap大了一个oldCap值;,求余数,n是一个2的幂次方数,减去1,即后面全是1,前面全是0,与上这个hash,只能保证经过运算,结果都会在。,即hash值的第5为是0,这样在扩容到32后,取索引得出来的结果还是和16的一样;cap=1,2的0次方就等于1,返回的是就是4。
spring boot整合shiro
04-03
要实现Spring Boot整合Shiro,可以按照以下步骤进行: 1. 添加依赖:在Spring Boot项目的pom.xml文件中添加Shiro和相关依赖。 2. 配置Shiro:创建一个Shiro配置类,配置Shiro的安全策略、Realm、会话管理等。 3. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

only-qi

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值