springboot整合shiro (一) ShiroConfig配置类编写

最新推荐文章于 2024-09-21 09:06:34 发布
最新推荐文章于 2024-09-21 09:06:34 发布
阅读量681 收藏 1
点赞数
分类专栏: java 文章标签: java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hjseo_seg/article/details/124420586
版权

shiro实现用户登录认证需要三个核心api
Subject 用户主体
SecurityManager 安全管理器
Realm 连接数据的桥梁

1. 导入shiro的maven依赖

导入shiro和spring整合的依赖

<dependency>
        <groupId>org.apache.shiro</groupId>
        <artifactId>shiro-spring</artifactId>
        <version>1.4.0</version>
</dependency>

2. 编写Realm类

我们在项目中新建一个 shiro目录并在里边新建一个UserRealm.java
该类要继承 AuthorizationRealm
继承后要实现里面的两个方法如下, 分别实现授权认证

package com.krlin.springbootshiro.shiro;

import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;

public class UserRealm extends AuthorizingRealm {

    /**
     * 执行授权逻辑
     * @param principalCollection
     * @return
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        System.out.println("执行授权逻辑");
        return null;
    }

    /**
     * 执行认证逻辑
     * @param authenticationToken
     * @return
     * @throws AuthenticationException
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        System.out.println("执行认证逻辑");
        return null;
    }
}

2. ShiroConfig配置类

我们在shiro目录下再新建一个ShiroConfig.java 配置类
在shiro的配置类中我们需要写三个东西,分别如下:

package com.krlin.springbootshiro.shiro;

import org.springframework.context.annotation.Configuration;

@Configuration
public class ShiroConfig {

    /**
     * 创建 ShiroFilterFactoryBean
     */

    /**
     * 创建 DefaultWebSecurityManager
     */

    /**
     * 创建 Realm
     */
}

我们先来创建Realm

    /**
     * 创建 Realm
     * @Bean 的作用: 将该方法返回的对象放入spring容器, 以便给上边的方法使用
     */
    @Bean
    public UserRealm userRealm() {
        return new UserRealm();
    }

然后创建 DefaultWebSecurityManager

    /**
     * 创建 DefaultWebSecurityManager
     * @Qualifier 注解 表示传入的参数是下边那个放入spring容器中的bean
     */
    public DefaultWebSecurityManager getDefaultWebSecurityManager(@Qualifier("userRealm") UserRealm userRealm) {
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        // 这里要吧 userRealm 和 securityManager 关联
        securityManager.setRealm(userRealm);
        return securityManager;
    }

最后创建 ShiroFailterFactoryBean

    /**
     * 创建 ShiroFilterFactoryBean
     */
    public ShiroFilterFactoryBean getShiroFilterFactoryBean (@Qualifier("securityManager") DefaultWebSecurityManager securityManager) {
        ShiroFilterFactoryBean filterFactoryBean = new ShiroFilterFactoryBean();
        // 设置安全管理器        
        filterFactoryBean.setSecurityManager(securityManager);
        return filterFactoryBean;
    }

至此shiro配置类编写完成, 完整代码如下:

package com.krlin.springbootshiro.shiro;

import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

@Configuration
public class ShiroConfig {

    /**
     * 创建 ShiroFilterFactoryBean
     */
     @Bean
    public ShiroFilterFactoryBean getShiroFilterFactoryBean (@Qualifier("securityManager") DefaultWebSecurityManager securityManager) {
        ShiroFilterFactoryBean filterFactoryBean = new ShiroFilterFactoryBean();
        // 设置安全管理器
        filterFactoryBean.setSecurityManager(securityManager);
        return filterFactoryBean;
    }


    /**
     * 创建 DefaultWebSecurityManager
     * @Qualifier 注解
     * @Bean 注解里的 name 指定放到spring容器中的名字, 若不写, 默认为方法名
     */
    @Bean(name = "securityManager")
    public DefaultWebSecurityManager getDefaultWebSecurityManager(@Qualifier("userRealm") UserRealm userRealm) {
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        // 这里要吧 userRealm 和 securityManager 关联
        securityManager.setRealm(userRealm);
        return securityManager;
    }

    /**
     * 创建 Realm
     * @Bean 的作用: 将该方法返回的对象放入spring容器, 以便给上边的方法使用
     */
    @Bean
    public UserRealm userRealm() {
        return new UserRealm();
    }
}
hjseo_seg
关注
专栏目录
Shiro教程(二):Springboot整合Shiro全网最全教程
WwLK123的博客
07-12 1635
Apache Shiro是一个Java的安全权限框架。Shiro可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环境。- Shiro可以完成认证、授权、加密、会话管理、Web集成、缓存等。这里是SpringBoot整合Shiro最完整最详细教程。
ehcache.xml
雨一直下、、
03-10 604
<?xml version="1.0" encoding="gbk"?><ehcache xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:noNamespaceSchemaLocation="ehcache.xsd"> <diskStore path="java.io.tmpdir"/> <defaultCache ma
springboot整合shiro(超详细,你想要的都在这了)
热门推荐
GOV_D的博客
12-08 1万+
Springboot整合Shiro 文章目录pom依赖前端页面(thymeleaf整合shiro)thymeleaf中shiro标签解释数据库理解shiro的几个组成部分编写Shiro配置 pom依赖 <dependencies> <!--thymeleaf--> <dependency> <groupId>org.springframework.boot</groupId>
spring boot集成shiro配置ShiroConfig相关继承org.apache.shiro.spring.web的@Autowired无法注入问题
qq_43411729的博客
09-29 1010
这个问题真的折磨我很久,在网上找了很多方法都解决不了 幸好看见了这一篇https://www.cnblogs.com/matd/p/11128179.html
若依shiro非前后端分离项目集群化改造
最新发布
weixin_50989469的博客
09-21 1044
若依前后端不分离基础项目,使用shiro框架作为授权和认证的安全框架。对比前后端分离项目的token验证机制,不分离项目仍然采用的是cookie + session的组合,浏览器存储的cookie与服务端的session进行校验。项目集群方案,前后端分离项目有着天然的优势,前后端不分离项目就要考虑session共享的问题了。因为session机制对于单机应用是没问题的,在集群环境下,当请求被分配到另一台服务器时,新的服务器无法通过浏览器传入的cookie值取到session,这样登录状态就会验证失败。
springboot整合shiro (一) ShiroConfig配置编写
weixin_44415928的博客
06-07 3727
shiro实现用户登录认证需要三个核心api Subject 用户主体 SecurityManager 安全管理器 Realm 连接数据的桥梁 1. 导入shiro的maven依赖 导入shiro和spring整合的依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <
springboot整合shiroShiroConfig 配置
曹振浩
03-11 3050
shiro目录: springboot整合shiro之 Authentication详解 shiro导入包: <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <versi...
shiro 配置文件
01-06
从web.xml到spring 配置shiro的使用
springboot整合shiro
12-28
总结,SpringBoot整合Shiro提供了便捷的方式来进行安全管理和权限控制,通过自定义Realm实现身份验证,使用注解实现授权,配合合理的配置和过滤器链设置,可以构建出高效且灵活的安全框架。同时,通过SQL脚本初始化...
SpringBoot-Shiro整合权限管理源码
04-24
创建`ShiroConfig`配置配置Shiro的过滤器链、Realm(认证和授权信息来源)等。例如: ```java @Configuration public class ShiroConfig { // 配置自定义的Realm @Bean public MyRealm myRealm() { ...
Spring-shiro-Boot-1 整合shiro配置文件1-ShiroConfig
良之才的专栏
03-04 1247
shiro是纯java的权限管理框架,可以处理认证、权限、加密等标准需求。 shiro的思路就是给控制处理。封装处理的其实很不错,使用起来很方便。 但是,使用shiro得了解一些它的基本特点。 ======================================= 一、shiro权限模型 (1)配置之前,需要知道基本的权限控制概念。这里使用数据库模型控制。【用户-角色-权限】 (2)权限表--sys_permission (3)角色表-sys_role (4)角色...
ShiroConfig.java
03-23
ShiroConfig.java 看博客吧
springboot 配置 shiro
weidong_y的博客
10-18 1994
目录 一、引入 shiro 的包 二、自定义 realm  三、shiro 配置 四、写一个 controller 测试 五、无权限的时候直接报错的错误方式 前提: 先准备一个 springboot+mybatis 的环境:https://blog.csdn.net/weidong_y/article/details/81709391 一、引入 shiro 的包 &lt;!--...
shiroConfig配置
chuanxuzheng1943的博客
11-27 990
安全管理器设置 /** * shiro 安全管理器设置 * @return SecurityManager */ @Bean public SecurityManager securityManager() { DefaultWebSecurityManager secu...
记一下Shiro重构之ShiroConfig配置文件
程序员朱永胜
09-05 1万+
ShiroConfig 所有的shiro配置都在这里面配就行了,你要是喜欢xml啥的就自己对应改下 package com.ccb.web.configs; //shiro import com.ccb.web.shiro.*; import com.fasterxml.jackson.annotation.JsonAutoDetect; import com.fasterxml.jacks...
springboot整合shiro入门,实现认证和授权功能(非常详细)
沐雨橙风ιε的博客
07-02 7553
自定义过滤器AuthorizationFilter实现鉴权功能。/*** 鉴权过滤器*/@WebFilter@Override= null &&!// 构建返回对象JsonResult jsonResult= JsonResult.error(ResponseCode.UNAUTHORIZED, "正在访问未授权的资源");return;
SpringBoot整合Shiro
CSH__的博客
07-27 463
SpringBoot整合Shiro
Springboot整合Shiro框架入门
web15285868498的博客
04-08 6579
Springboot整合Shiro框架入门 1、快速开始demo 2、Springboot集成Shiro 2.1、环境搭建 2.2、shiro的拦截 2.3、shiro的认证 2.4、整合mybatis 2.5、shiro进行授权 2.6、shiro整合thymeleaf 3、小结 1、快速开始demo 来到shiro的官网:shiro官方网站: 下载官方在git仓库上提供的源码,下载后解压: 官方提供了在多种场景下使用的demo,等一下会用到sample里面的东西。下面直接按官方推荐
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值