Spring Boot 集成 Apache Shiro 实现权限管理

于 2024-08-14 13:12:36 发布
阅读量361 收藏 9
点赞数 3
文章标签: spring boot apache 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/h356363/article/details/141188383
版权

在企业级应用开发中,权限管理和用户认证是非常重要的组成部分。Spring Boot 以其便捷的配置和快速的开发流程而受到开发者们的青睐。Apache Shiro 是一个强大且易用的 Java 安全框架,可以非常容易地开发出足够安全的应用。本文将介绍如何在 Spring Boot 应用中集成 Apache Shiro 来实现权限管理。

一、环境准备

  1. 开发工具
  2. IntelliJ IDEA 或 Eclipse
  3. Maven
  4. Java 11+
  5. 项目初始化
  6. 使用 Spring Initializr 创建一个新的 Spring Boot 项目。
  7. 添加 Web 和 JPA 依赖。
  8. 添加 Shiro 依赖: 在 pom.xml 文件中添加 Shiro 的相关依赖。
xml

深色版本

1<dependencies>
2    <!-- Shiro -->
3    <dependency>
4        <groupId>org.apache.shiro</groupId>
5        <artifactId>shiro-spring</artifactId>
6        <version>1.12.4</version>
7    </dependency>
8    <dependency>
9        <groupId>org.apache.shiro</groupId>
10        <artifactId>shiro-ehcache</artifactId>
11        <version>1.12.4</version>
12    </dependency>
13    <!-- 其他依赖 -->
14</dependencies>

二、配置文件

  1. application.properties
  2. properties
  3. 深色版本
  4. 1# Shiro 配置 2shiro.cacheManager.ehCacheManager.shared=true
  5. ShiroConfig.java: 这里我们定义 Shiro 的配置类。
java

深色版本

1@Configuration
2public class ShiroConfig {
3
4    @Bean
5    public SecurityManager securityManager() {
6        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
7        securityManager.setRealm(myShiroRealm());
8        securityManager.setCacheManager(cacheManager());
9        return securityManager;
10    }
11
12    @Bean
13    public MyShiroRealm myShiroRealm() {
14        return new MyShiroRealm();
15    }
16
17    @Bean
18    public CacheManager cacheManager() {
19        return new EhCacheManager();
20    }
21
22    @Bean
23    public ShiroFilterFactoryBean shiroFilter(SecurityManager securityManager) {
24        ShiroFilterFactoryBean factoryBean = new ShiroFilterFactoryBean();
25        factoryBean.setSecurityManager(securityManager);
26        Map<String, String> filterChainDefinitionMap = new LinkedHashMap<>();
27        // 设置匿名访问路径
28        filterChainDefinitionMap.put("/login", "anon");
29        // 设置需要认证的路径
30        filterChainDefinitionMap.put("/**", "authc");
31        factoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);
32        return factoryBean;
33    }
34}

三、自定义 Realm

  1. MyShiroRealm.java: 实现 AuthorizingRealm 接口来定义认证逻辑。
java

深色版本

1@Component
2public class MyShiroRealm extends AuthorizingRealm {
3
4    @Override
5    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
6        // 从 token 中获取用户名
7        String username = (String) token.getPrincipal();
8        // 查询数据库验证用户名和密码
9        if ("admin".equals(username) && "password".equals(token.getCredentials().toString())) {
10            return new SimpleAuthenticationInfo(username, "password", getName());
11        }
12        throw new UnknownAccountException();
13    }
14
15    @Override
16    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
17        String username = (String) principals.getPrimaryPrincipal();
18        // 查询数据库获取该用户的权限信息
19        if ("admin".equals(username)) {
20            SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
21            info.addRole("admin");
22            info.addStringPermission("user:read");
23            return info;
24        }
25        return null;
26    }
27}

四、控制器与视图

  1. LoginController.java: 实现登录功能。
java

深色版本

1@Controller
2public class LoginController {
3
4    @GetMapping("/login")
5    public String login() {
6        return "login";
7    }
8
9    @PostMapping("/login")
10    public String login(@RequestParam String username, @RequestParam String password, Model model) {
11        try {
12            Subject currentUser = SecurityUtils.getSubject();
13            UsernamePasswordToken token = new UsernamePasswordToken(username, password);
14            currentUser.login(token);
15            return "redirect:/dashboard";
16        } catch (UnknownAccountException e) {
17            model.addAttribute("error", "未知账户!");
18            return "login";
19        } catch (IncorrectCredentialsException e) {
20            model.addAttribute("error", "密码错误!");
21            return "login";
22        }
23    }
24}

五、总结

通过上述步骤,我们成功地在 Spring Boot 应用中集成了 Apache Shiro,并实现了基本的权限管理。当然,实际应用中还需要考虑更多的细节,比如更复杂的权限判断逻辑、异常处理、多数据源支持等。希望这篇博客能为你的项目提供一些有用的参考。

潘多编程
关注
SpringBoot整合Apache shiro
万谷博客
01-09 381
原文链接:https://blog.wanvale.com/archives/104/ 基本架构 先来看一下目录 依赖 pom.xml引入依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.5.2</version> </dependency> User Ent
SpringbootShiro+Token使用redis做安全认证方案
Youdmeng的博客
07-07 1653
以前项目中权限认证没有使用安全框架,都是在自定义filter中判断是否登录以及用户是否有操作权限的。 最近开了新项目,搭架子时,想到使用安全框架来解决认证问题,spring security太过庞大,我们的项目不大,所以决定采用Shiro 什么是Shiro Apache Shiro 是一个强大灵活的开源安全框架,可以完全处理身份验证、授权、加密和会话管理。 Realm是Shiro的核心组建,也一样是两步走,认证和授权,在Realm中的表现为以下两个方法。 认证:doGetAuthenticationI.
Spring Boot整合shiro
技术成就梦想
07-11 1722
shiro面世已经有很长时间了,相比Spring security更加精简一些,也更容易上手,因此就想分享下这段时间的学习成果,就当是学习笔记了1 pom文件如下&lt;project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schem...
SpringBoot整合Shiro
爱笑的boy的博客
10-05 1633
SpringBoot整合Shiro
springBoot整合Shiro(详细教程分析)
ggjklncffd的博客
04-18 4120
🚩1.1 什么是ShiroShiro是一个开源的Java安全框架,它提供了身份认证、授权、加密和会话管理等功能,可以帮助我们快速地构建安全可靠的应用程序。🚩1.2 为什么要用Shiro在开发Web应用程序时,安全性是一个非常重要的问题。使用Shiro可以帮助我们快速地构建安全可靠的应用程序,而且Shiro的使用非常灵活,可以根据我们的需求进行定制。
SpringBootShiro整合详解
Zero摄氏度的博客
08-04 2349
Apache Shiro 是一个Java的安全(权限)框架 ------- 和SpringSecurity一样是安全框架 2. Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSe环境. 3. Shiro 可以完成: 认证,授权,加密,会话管理,Web集成,缓存等...
基于Spring BootApache Shiro用户管理和权限控制设计源码
最新发布
09-27
该项目为基于Spring Boot框架整合Apache Shiro实现的用户管理和权限控制系统源码,包含654个文件,涵盖387个JavaScript文件、91个PNG图像文件、36个GIF动画文件、34个CSS样式文件、27个Java源文件、15个JPG图像文件...
详解Spring Boot 集成Shiro和CAS
08-30
Spring Boot 集成 Shiro 和 CAS 本文将详细介绍 Spring Boot 集成 Shiro 和 CAS 的知识点,帮助读者了解 Shiro 和 CAS 的概念、使用方法,以及它们在 Spring Boot 中的集成方式。 Shiro 介绍 Shiro 是一个开源的 ...
Spring BootShiro实现权限管理
11-12
Spring BootApache Shiro的结合为开发人员提供了一个便捷的权限管理解决方案。通过Spring Boot的自动化配置和Shiro的灵活安全模型,可以快速搭建起认证和授权系统。理解并熟练掌握这两者之间的集成,对于构建健壮...
记一次springboot集成shiro报错org.apache.shiro.UnavailableSecurityManagerException的坑
Uncle Geroge的博客
12-21 5053
记一次使用shiro报错org.apache.shiro.UnavailableSecurityManagerException的坑         近期做了个小项目,在项目后台使用shiro来做身份验证、权限管理等。shiro这个框架写的真不错,接入简单,功能还算完善,扩展支持的也还行。但是在使用的过程中发现了一个问题,在ajax请求需要校验用户...
SpringBoot2.0集成Shiro
我是你妹她哥的博客
01-28 9万+
最近搞了下shiro安全框架,网上找了好多篇博客,感觉要么都是复制粘贴,要么就是错误百出。至于稍微讲解一下为什么要这么做,就更别说了。这篇文章就教大家如何将 Shiro 整合到 SpringBoot 中,并且避开一些小坑,由浅入深,从最基本的配置开始,一步一步加入新的功能。这样理解起来也稍微简单点 项目版本: springboot2.x shiro:1.3.2 Maven配置: ...
spring boot apache shiro 获取在线用户和踢出用户
eriz程序之路
12-26 1万+
技术交流群:365814763 spring boot shiro 获取在线用户和踢出用户! shiro工作图: 介绍: subject:主体,可以是用户也可以是程序,主体要访问系统,系统需要对主体进行认证、授权。 securityManager:安全管理器,主体进行认证和授权都 是通过securityManager进行。它包含下面的认证器和授权器。 authenticator:认...
Spring Boot整合Apache Shiro小节
soldier_123的博客
01-06 1894
下面介绍一下我在项目中如何将Apache Shiro整合入Spring Boot项目中的。Apache Shiro是一款功能强大,灵活的开源框架,不像Spring Security那么庞大和复杂,Shiro易于理解和使用。 先介绍下Apache Shiro的特性和架构,Shiro官方网站:http://shiro.apache.org/  Apache Shiro 特性:
Spring Boot系列(十五) 安全框架Apache Shiro(一)基本功能
xtiawxf的专栏
09-18 2万+
Apache Shiro是Java的一个安全框架。目前,使用Apache Shiro的人越来越多,因为它相当简单,对比Spring Security,可能没有Spring Security做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的Shiro就足够了。
在前后端分离的SpringBoot项目中集成Shiro权限框架
热门推荐
Ian的博客
12-12 24万+
项目背景 公司在几年前就采用了前后端分离的开发模式,前端所有请求都使用ajax。这样的项目结构在与CAS单点登录等权限管理框架集成时遇到了很多问题,使得权限部分的代码冗长丑陋,CAS的各种重定向也使得用户体验很差,在前端使用vue-router管理页面跳转时,问题更加尖锐。于是我就在寻找一个解决方案,这个方案应该对代码的侵入较少,开发速度快,实现优雅。最近无意中看到springbo...
SpringBoot之整合Shiro(最详细)
m0_67392273的博客
06-12 2万+
pom.xml 2.3 创建前端页面 在webapp文件夹中创建index.jsp和login.jsp index.jsp login.jsp 2.4 配置视图信息 application.properties 2.5 解决IDEA冲突问题 JSP 与IDEA 与SpringBoot存在一定的不兼容,修改此配置即可解决 pom.xml 3.2 自定义Realm 在shiro文件夹下创建realm文件夹 3.3 Shiro配置 在config文件夹中创建ShiroConfig.java 3.4 启动测试 输入
【超详细】SpringBootShiro整合-权限管理实战实操(附源码地址)
丶自定义
04-02 9081
一、搭建SpringBoot开发环境 1. 安装好开发软件和Maven等 开发工具:Spring Tool Suite(TST) Maven :3.3.9。 jdk:1.8 2. 创建springboot项目(此功能需要联网) 3. pom.xml文件配置 <?xml version="1.0" encoding="UTF-8"?> <projec...
Spring Boot结合Shiro构建高效权限管理系统
资源摘要信息:"Spring BootShiro实现权限管理" Spring Boot是一个开源的Java基础框架,用于快速、简便地创建独立的、生产级别的Spring基础应用。它使用“约定优于配置”的理念,提供了一系列默认的配置,从而帮助...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值