浅谈Shiro框架在Spring Boot中的认证应用

最新推荐文章于 2024-04-03 10:32:06 发布
VIP文章 最新推荐文章于 2024-04-03 10:32:06 发布
阅读量317 收藏
点赞数
文章标签: java spring boot spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hogwarts_ziqi/article/details/126174685
版权

通常,公司的项目都会有严格的认证和授权操作,在Java开发领域常见的安全框架有Shiro和Spring Security。Apache Shiro是一个开源的轻量级Java安全管理框架,提供认证、授权、密码管理、缓存管理等功能,相对于Spring Security框架更加直观,易用,同时也能提供健壮的安全性。

对于Spring Boot项目,Shiro官方提供了shiro-spring-boot-web-starter来简化Shiro在Spring Boot中的配置,不需要手动整合。

Shiro 核心组件

Shiro有三大核心组件,即Subject,SecurityManager和Realm,如图所示:

835×305 38.2 KB

Spring Boot 整合 Shiro

1. 管理shiro版本号

<properties>
    <shiro.version>1.6.0</shiro.version>
    <java.version>1.8</java.version>
    <jmeter.version>5.4.1</jmeter.version>
</properties>


<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-spring-boot-web-starter</artifactId>
    <version>${shiro.version}</version>
</dependency>

3. ShiroConfig类

①. 创建ShiroConfig配置类,并添加注解@Configuration

②. 在配置类中创建3个Bean,ShiroFilterFactoryBean、DefaultWebSecurityManager和 Realm

3.1 创建Realm Bean

Realm Bean是ShiroConfig配置类中的第1个Bean,此处只展示一个LdapReam Bean。注解@DependsOn表示组件依赖,下图中表示依赖lifecycleBeanPostProcessor。LifecycleBeanPostProcessor用来管理shiro Bean的生命周期,在LdapReam创建之前先创建lifecycleBeanPostProcessor。

最低0.47元/天 解锁文章
测试人子期
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shiro——认证Authentication
dgh112233的博客
08-20 299
目录 1. 类图 2、ModularRealmAuthenticator 类 1. 类图 Authenticator认证的入口。 2、ModularRealmAuthenticator 类 这是一个shiro自带的类,实现了Authenticator接口,作用是方便我们配置多个Realm。 假设定义Realm1 、Realm2、 Realm3 是三个实现了Realm接口的类。 ...
六、realm
Mr丶Yang
09-20 343
realm RealmShiroRealm 获取安全数据(如用户、角色、权限),就是说 SecurityManager要验证用户身份,那么它需要从 Realm 获取相应的用户进行比较以确定用户身份是否合法,也需要从 Realm 得到用户相应的角色/权限进行验证用户是否能进行操作。 可以配置多...
SpringBoot集成Shiro,并使用多个Realm,35岁程序员半月4轮面试
最新发布
2401_83621004的博客
04-03 473
首先,我们先看Realm是怎么被执行的Realm是被一个名叫ModularRealmAuthenticator的类执行的具体细节如下//检验是否有Realm//获取所有的Realm//如果Realm只有1个,就只执行那一个,如果Realm有多个,全部都要执行自定义TokenShiro自带的UserNamePasswordToken感觉不太够用,因为下面我们要根据Token自带的属性进行区分,所以下面需要扩展UserNamePasswordToken。/***//**
Shiro【自定义Realm 、多Realm认证 、多Realm认证策略、异常处理】(二)-全面详解(学习总结---从入门到深化)
07-12 1120
Shiro【自定义Realm 、多Realm认证 、多Realm认证策略、异常处理】(二)-全面详解(学习总结---从入门到深化)
Shiro身份验证/授权源码学习小结
ShangHai0123的博客
12-17 2572
shiro身份验证流程 token委托 通过Subject调用login(token) 方法,将用户产生的token委托给SecurityManager 然后SecurityManager将token委托给Authenticator 最后Authenticator将token委托给ModularRealmAuthenticator进行身份验证的处理 ModularRealmAuthenticator会根据注入Realm的个数决定验证流程 单Realm情况 ModularRealmAuthen.
ModularRealmAuthenticator
iteye_10899的博客
11-04 2200
ModularRealmAuthenticator类主要是用来实现项目出现多realm的情况下,根据认证策略来对各个realm进行认证,它继承了AbstractAuthenticator抽象类,先对其解析如下: 1.AbstractAuthenticator抽象类 可以参照AbstractAuthenticator抽象类源码解析,主要实现了认证并且在认证成功或者失败后通知认证监听器组。 ...
spring boot整合shiro安全框架过程解析
08-25
主要介绍了spring boot整合shiro安全框架过程解析,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
详解Spring Boot 集成ShiroCAS
08-30
主要介绍了详解Spring Boot 集成ShiroCAS,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
spring boot+shiro 权限认证管理案例
12-20
spring boot+shiro 权限认证管理案例 shiro搭配缓存处理
高级程序员必看之shiro框架应用
02-24
使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。简单介绍完毕shiro的作用后,接下来我们就直接进入shiro授权的入门,由于我们学习shiro重点是在...
spring boot集成shiro详细教程(小结)
08-28
主要介绍了spring boot 集成shiro详细教程,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Shiro之多Realm认证认证策略-yellowcong
m0_67392010的博客
08-24 488
多重认证是操作的是多个Realm。第一种方式是,在ModularRealmAuthenticator里面可以配置多个Reamls,默认的验证策略是,至少一个满足即可(AtLeastOneSuccessfulStrategy)。建议将多Realm配置在DefaultWebSecurityManager ,将验证策略和Reaml分开来管理,也就是下面,多重认证的第二种方式。
Shiro多个Realm认证及授权
m0_67393828的博客
08-24 289
这里需要注意是 其实 流程是:在给DefaultUsernamepasswordToken赋值时,将loginType设置成相应的参数,然后在doAuthenticate时判断,单个调用对应的Realm。利用SecurityManager来进行配置。这样就完成了多个Realm认证,其实这种也只能算是单个Realm,毕竟是多个分割成单个去校验,还请大家多多指教。而后生成getter setter;用来接收传进来的多个Realm
关于身份认证AuthenticatorAuthenticationStrategy
qq383264679的专栏
06-13 3835
在流程图3,有AuthenticatorAuthenticationStrategy2个接口。 Authenticator的职责是验证用户帐号,是Shiro API身份验证核心的入口点:          它只有一个方法: public AuthenticationInfo authenticate(AuthenticationToken authenticationToken)
springboot整合shiro实现多real登录
qq_41720578的博客
09-01 751
ModularRealmAuthenticator ,多重验证,默认的验证策略AtLeastOneSuccessfulStrategy。可以通过继承ModularRealmAuthenticator 来重新定义获取realm的规则。这里我使用的是默认的。
shiro实现不同身份使用不同Realm进行验证
热门推荐
Alan_Xiang的博客
02-01 3万+
假设现在有这样一种需求:存在两张表user和admin,分别记录普通用户和管理员的信息。并且现在要实现普通用户和管理员的分开登录,即需要两个Realm——UserRealm和AdminRealm,分别处理普通用户和管理员的验证功能。   但是正常情况下,当定义了两个Realm,无论是普通用户登录,还是管理员登录,都会由这两个Realm共同处理。这是因为,当配置了多个Realm时,我们通常使用的认证
SpringBoot集成Shiro,并使用多个Realm
GDUT_Trim的博客
04-26 786
Realm的执行自定义Token自定义ModularRealmAuthenticator创建多个RealmUserRealmManagerRealm和MerchantRealm配置ShiroConfig测试 Realm是用来做授权和认证的。 最近项目上有个需求是添加上一个新角色,导致要重写整个登录接口,又不太想修改原来的代码,看着那堆屎山就有点烦,所以就打算直接加一个RealmRealm的执行 首先,我们先看Realm是怎么被执行的 Realm是被一个名叫ModularRealmAuthenticat.
springboot shirorealm配置认证、授权
baicu7502的博客
05-15 865
shiro进行登录认证和权限管理的实现。其需求涉及使用两个角色分别是:门店,公司。现在要两者实现分开登录。即需要两个Realm——MyShiroRealmSHOP和MyShiroRealmCOMPANY,分别处理门店,公司的验证功能。 但是正常情况下,当定义了多个Realm,无论是门店登录还是公司登录,都会由这两个Realm共同处理。这是因为,当配置了多个Realm时,我们通常使用的...
【Jeecg学习】Jeecg(shiro+Jwt)实现多Realm的控制
做最好的自己
03-20 1476
Jeecg,Shiro,Jwt,多个Realm
shiro框架整合spring boot
09-01
1. 在Spring Boot的pom.xml文件添加Shiro和Web依赖: ```xml <groupId>org.apache.shiro <artifactId>shiro-spring-boot-web-starter <version>1.8.0 <groupId>org.apache.shiro <artifactId>shiro-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值