springboot如何配置使用shiro

于 2024-01-25 07:49:31 发布
阅读量454 收藏 9
点赞数 8
分类专栏: java技术教程 文章标签: spring boot 后端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huayula/article/details/135835272
版权

要配置和使用Shiro,需要进行以下步骤:

  1. 添加Shiro的依赖:在pom.xml文件中添加Shiro的依赖项。
<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-spring-boot-starter</artifactId>
    <version>1.7.0</version>
</dependency>
  1. 创建一个Shiro配置类:创建一个类并加上@Configuration注解,用于配置Shiro的相关配置。
@Configuration
public class ShiroConfig {

    @Bean
    public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager) {
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        shiroFilterFactoryBean.setSecurityManager(securityManager);
        
        // 配置拦截器链
        Map<String, String> filterChainDefinitionMap = new LinkedHashMap<>();
        filterChainDefinitionMap.put("/login", "anon"); // 允许匿名访问的路径
        filterChainDefinitionMap.put("/logout", "logout"); // 配置登出路径
        filterChainDefinitionMap.put("/**", "authc"); // 其他路径都需要认证
        
        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);
        
        return shiroFilterFactoryBean;
    }
    
    @Bean
    public SecurityManager securityManager(UserRealm userRealm) {
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        securityManager.setRealm(userRealm);
        return securityManager;
    }
    
    @Bean
    public UserRealm userRealm() {
        return new UserRealm();
    }
    
}
  1. 创建一个Realm类:创建一个类并继承AuthorizingRealm类,实现认证和授权的相关逻辑。
public class UserRealm extends AuthorizingRealm {
    
    @Autowired
    private UserService userService;
    
    // 认证
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        // 获取用户名和密码
        String username = (String) token.getPrincipal();
        String password = new String((char[]) token.getCredentials());
        
        // 根据用户名从数据库查询用户信息
        User user = userService.getUserByUsername(username);
        
        // 用户不存在
        if (user == null) {
            throw new UnknownAccountException();
        }
        
        // 验证密码
        if (!password.equals(user.getPassword())) {
            throw new IncorrectCredentialsException();
        }
        
        // 身份验证通过,返回身份信息
        SimpleAuthenticationInfo authenticationInfo = new SimpleAuthenticationInfo(user, password, getName());
        return authenticationInfo;
    }
    
    // 授权
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo();
        
        // 获取当前登录用户
        User user = (User) principals.getPrimaryPrincipal();
        
        // 查询用户的角色和权限信息,添加到授权信息中
        Set<String> roles = userService.getRolesByUsername(user.getUsername());
        authorizationInfo.setRoles(roles);
        
        Set<String> permissions = userService.getPermissionsByUsername(user.getUsername());
        authorizationInfo.setStringPermissions(permissions);
        
        return authorizationInfo;
    }
    
    // 清除缓存,当用户的权限发生变动时调用
    public void clearCache() {
        PrincipalCollection principals = SecurityUtils.getSubject().getPrincipals();
        super.clearCache(principals);
    }
    
}
  1. 创建一个自定义登录接口:创建一个Controller类,使用Shiro提供的Subject类进行登录认证。
@RestController
public class LoginController {

    @PostMapping("/login")
    public String login(String username, String password) {
        Subject subject = SecurityUtils.getSubject();
        
        // 创建用户名/密码身份验证Token
        UsernamePasswordToken token = new UsernamePasswordToken(username, password);
        
        try {
            // 进行登陆认证
            subject.login(token);
            
            // 登陆成功,返回成功信息
            return "login success";
        } catch (AuthenticationException e) {
            // 登陆失败,返回错误信息
            return "login failed";
        }
    }
    
    @GetMapping("/logout")
    public String logout() {
        Subject subject = SecurityUtils.getSubject();
        subject.logout();
        
        return "logout success";
    }
    
}
  1. 配置启用Shiro:在application.properties文件中添加配置。
# 开启Shiro的注解支持
shiro.enableAnnotation=true

完成以上步骤后,就可以通过访问/login接口进行登录认证,通过访问/logout接口进行注销。其他路径需要认证后才能访问。授权逻辑可以根据实际需求进行修改。

酷爱码
关注
  • 8
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
springboot整合shiro配置
qq_41277773的博客
04-16 1466
@Configuration public class ShiroConfig { public ShiroConfig(){ System.out.println("ShiroConfig init ......"); } /** * shiro过滤器配置 */ @Bean public ShiroFilterFact...
SpringBoot2整合shiro
11-05
在`springboot-2.0--shiro-master`项目中,包含了完整的整合示例,包括配置文件、 Realm 实现、Controller以及相关业务逻辑。这个项目提供了一个很好的起点,帮助开发者理解并实践SpringBoot2与Shiro的整合。 通过...
springboot整合shiro完整配置
rightkk的博客
01-13 1195
springboot整合shiro完整配置 springboot整合shiro的maven依赖: springboot版本为2.1.7,shiro版本为1.5.3 <!-- shiro --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>${shiro_v
Shiro 架构
mengxianglong123的博客
10-17 273
架构图: 1.1 Subject Subject即主体,外部应用与subject进行交互,subject记录了当前操作用户,将用户的概念理解为当前操作的主体,可能是一个通过浏览器请求的用户,也可能是一个运行的程序。 Subject在shiro中是一个接口,接口中定义了很多认证授相关的方法,外部程序通过subject进行认证授,而subject是通过Secu...
springbootshiro配置
fengwuJ的博客
12-07 285
pom.xml: &lt;!-- https://mvnrepository.com/artifact/org.apache.shiro/shiro-spring --&gt;     &lt;!-- shiro-spring包 --&gt;     &lt;dependency&gt;         &lt;groupId&gt;org.apache.shiro&lt;/groupId&gt...
springboot 配置 shiro
weidong_y的博客
10-18 1960
目录 一、引入 shiro 的包 二、自定义 realm  三、shiro 配置 四、写一个 controller 测试 五、无权限的时候直接报错的错误方式 前提: 先准备一个 springboot+mybatis 的环境:https://blog.csdn.net/weidong_y/article/details/81709391 一、引入 shiro 的包 &lt;!--...
springboot2.0整合Shiro
04-20
综上所述,SpringBoot 2.0 整合 Shiro 主要涉及以下几个步骤:添加Shiro依赖、配置Shiro配置类、创建自定义Realm、处理用户、权限和角色的关系,以及使用Shiro注解进行权限控制。通过这样的集成,我们可以构建出一...
springboot-shiro
10-18
接下来,我们可以在SpringBoot启动类中配置Shiro Filter,设置过滤器链,以实现URL级别的权限控制。Shiro Filter支持多种过滤器,如 anon(匿名访问)、authc(身份验证)、roles(角色权限)和perms(权限许可)等...
springboot 1.5 集成 shiro 1.4
12-05
- 在 SpringBoot 项目中,通常通过 `shiro.ini` 文件或 Java 配置类来设置 Shiro 配置。这包括定义 Realm(域),它连接应用程序的业务逻辑和安全数据源,以及定义安全策略。 3. ** Realm 配置**: - Realm 是 ...
SpringBoot + Apache Shiro + Mybatis Plus + Thymeleaf 实现的内容管理系统
04-28
采用SpringBoot + Apache Shiro + Mybatis Plus + Thymeleaf 实现的内容管理系统(附带权限管理),是搭建博客、网站的不二之选。 技术栈:Spring Boot、Apache Shiro、MyBatis-Plus、Alibaba Druid、Redis、MySQL、...
SpringBoot2的Shiro最简配置(两个文件)
m0_67392811的博客
04-25 117
目录 基础环境:依赖 Realm:认证鉴权器 WebSecurityManager:安全管理器 Test:登录测试 备注 基础环境:依赖 <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>2.2.1.RELEASE</versio
springboot整合shiro配置
weixin_40010498的博客
04-04 854
1、配置LifecycleBeanPostProcessor管理生命周期 2、配置ShiroFilterFactoryBean设置哪些路径需要认证,哪些不需要 3、开启shiro Aop 注解支持 AuthorizationAttributeSourceAdvisor 4、配置SecurityManager管理自定义Realm、session、缓存 Realm实现登陆认证、授权 session ...
springboot整合shiro 配置详解及原理分析
fl8545的博客
03-23 1738
springboot整合shiro+jwt实现前后端分离认证授权前言问题ShiroFilter什么是ShiroFilterSecurityManager什么是SecurityManager?ShiroConfig写在前面的话:ShiroConfig类:CustomRealm类:shiroConfig原理 前言 最近搞了下shiro安全框架,网上找了好多篇博客,感觉要么都是复制粘贴,要么就是错误百出。至于稍微讲解一下为什么要这么做,就更别说了。这篇文章就教大家如何将 Shiro 整合到 SpringBoot
SpringBoot 整合 Shiro 常见配置
qq_29799655的博客
04-27 1878
Shiro Shiro 是 apache 下的权限安全框架,通过该框架可以完成安全认证,例如登入,权限认证等,并且增加了加密认证,并发执行,缓存设计等 过滤器+AOP实现安全认证权限管理逻辑 提供用户表,存储代表当前用户的数据例如用户名,密码等 提供权限表,存储权限码 提供角色表,一个角色可以持有一个或多个不同权限 用户表添加角色字段,存储当前用户的角色 安全认证: 用户登录时将用户信息存储到S...
springboot整合shiro+thymeleaf的配置
qq_39847344的博客
11-22 662
springboot整合shiro+thymeleaf的配置 pom文件的依赖: &lt;!-- shiro --&gt; &lt;dependency&gt; &lt;groupId&gt;org.apache.shiro&lt;/groupId&gt; &lt;artifactId&gt;shiro-spring&lt;/artifact...
Springboot整合shiro(及yaml配置形式)
web18296061989的博客
04-08 392
1.shiro是什么 Shiro是Apache下的一个开源项目。shiro属于轻量级框架,相对于SpringSecurity简单的多,也没有SpringSecurity那么复杂。以下是我自己学习之后的记录。 官方架构图如下: 2.主要功能 shiro主要有三大功能模块: 1. Subject:主体,一般指用户。 2. SecurityManager:安全管理器,管理所有Subject,可以配合内部安全组件。(类似于SpringMVC中的DispatcherServlet) 3. Realms:用于进行权限
shiro简单配置教程
Lazy_G的博客
05-26 433
shiro 简介 Apache Shirojava的一个安全框架.基本功能如下图所示: [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-xzsaX9IX-1622012282726)(C:\Users\Lenovo\AppData\Roaming\Typora\typora-user-images\image-20210515110004895.png)] Authentication:身份认证/登录,验证用户是不是拥有相应的身份 Authorization:授权,即权限验
使用springboot 整合 shiro
weixin_47847063的博客
03-08 198
getUser方法和updateUser方法分别对应获取用户和更新用户两个操作,而在这两个方法上,我们使用了@RequiresPermissions注解来进行权限控制。在getUser方法中,我们使用了@PathVariable注解将{id}占位符绑定到方法参数中的id变量上,以获取URL中的动态参数。而在updateUser方法中,我们使用了@RequestBody注解将请求体中的JSON数据绑定到方法参数中的user对象上,以获取更新后的用户信息。当然,具体的实现方式还会因项目需求而异。
SpringBoot整合Shiro
蛋饼吧的博客
01-07 623
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。主要功能三个核心组件:Subject, SecurityManager 和 Realms.即“当前操作用户”。但是,在Shiro中,Subject这一概念并不仅仅指人,也可以是第三方进程、后台帐户(Daemon Account)或其他类似事物。它仅仅意味着“当前跟软件交互的东西”。
springboot项目使用 shiro 实现接口授权
最新发布
06-07
要在Spring Boot项目中使用Shiro实现接口授权,需要进行以下步骤: 1. 添加Shiro依赖 在pom.xml文件中添加Shiro依赖: ``` <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.5.0</version> </dependency> ``` 2. 配置ShiroSpring Boot配置文件中添加Shiro配置,如下所示: ``` shiro: filter-chain-definitions: /** = anon /login = anon /logout = logout /api/** = authc security-manager: realm: type: org.apache.shiro.realm.jdbc.JdbcRealm authentication-query: SELECT password FROM users WHERE username = ? user-roles-query: SELECT role_name FROM user_roles WHERE username = ? permissions-query: SELECT permission FROM roles_permissions WHERE role_name = ? ``` 该配置文件中配置Shiro的过滤链,以及Shiro的安全管理器和Realm。 3. 编写Shiro Realm 编写一个继承自JdbcRealm的Realm类,并实现doGetAuthenticationInfo()和doGetAuthorizationInfo()两个方法,如下所示: ``` public class MyRealm extends JdbcRealm { @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException { UsernamePasswordToken upToken = (UsernamePasswordToken) token; String username = upToken.getUsername(); String password = new String(upToken.getPassword()); // 根据用户名和密码查询数据库,如果查询到了用户,则返回一个封装了该用户信息的AuthenticationInfo对象 // 如果没有查询到用户,则返回null } @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) { SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo(); String username = (String) principals.getPrimaryPrincipal(); // 根据用户名查询用户的角色和权限信息,并将其添加到authorizationInfo中 return authorizationInfo; } } ``` 4. 配置ShiroFilterFactoryBean 在Spring Boot配置文件中配置ShiroFilterFactoryBean,如下所示: ``` @Bean public ShiroFilterFactoryBean shiroFilterFactoryBean(@Autowired MyRealm myRealm) { ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean(); shiroFilterFactoryBean.setSecurityManager(new DefaultWebSecurityManager(myRealm)); Map<String, String> filterChainDefinitionMap = new LinkedHashMap<>(); filterChainDefinitionMap.put("/login", "anon"); filterChainDefinitionMap.put("/logout", "logout"); filterChainDefinitionMap.put("/api/**", "authc"); shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap); return shiroFilterFactoryBean; } ``` 该配置文件中配置了一个ShiroFilterFactoryBean,并将其与安全管理器和过滤链绑定在一起。 5. 编写接口控制器 编写一个接口控制器,并在该控制器中添加需要授权的接口方法,如下所示: ``` @RestController public class ApiController { @GetMapping("/api/hello") public String hello() { return "Hello, world!"; } @RequiresRoles("admin") @PostMapping("/api/admin") public String admin() { return "Hello, admin!"; } } ``` 上述代码中,hello()方法不需要授权,而admin()方法需要授予admin角色才能访问。 6. 测试接口授权 启动Spring Boot应用程序,并使用curl或Postman等工具测试接口授权。例如,可以使用以下命令测试admin接口: ``` curl -X POST http://localhost:8080/api/admin -H 'Authorization: Basic YWRtaW46YWRtaW4=' ``` 其中,Authorization头中的值是用户名和密码的Base64编码,上述例子中的用户名和密码都是admin。如果授权成功,服务器将返回"Hello, admin!"。如果授权失败,则返回401 Unauthorized错误。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

酷爱码

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值