shiro集成spring-boot项目简介

最新推荐文章于 2023-07-10 19:11:43 发布
最新推荐文章于 2023-07-10 19:11:43 发布
阅读量1.1k 收藏
点赞数 1
分类专栏: Java学习集 文章标签: spring spring boot java shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/input_out/article/details/121876763
版权

文章目录

shiro集成spring-boot项目简介

1.引入依赖

 <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.3.12.RELEASE</version>
        <relativePath/> <!-- lookup parent from repository -->
    </parent>
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-web</artifactId>
</dependency>
<!--shiro-->
<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-spring-boot-starter</artifactId>
    <version>1.5.3</version>
</dependency>

2.自定义类继承AuthorizingRealm

AuthorizingRealm类时shiro提供的父类,用于自定义认证和授权逻辑。

public class ShiroRealm extends AuthorizingRealm {

    @Autowired
    private UserService userService;
    //授权
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        SimpleAuthorizationInfo authInfo = new SimpleAuthorizationInfo();
        authInfo.addStringPermission("test");

        //System.out.println("执行授权+++++++++");

        return authInfo;
    }
    //认证
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        UsernamePasswordToken userToken = (UsernamePasswordToken) token;
        UserEntity user = userService.findUserByName(userToken.getUsername());
        //System.out.println("执行认证+++++++++");
        if (user!=null){
            //匹配从数据库获取的到密码与前端传递的密码时候相同
            return new SimpleAuthenticationInfo(user,user.getPwd(),this.getName());
        }
        return null;
    }
}

2.1 ShiroRealm 类解释

2.1.1 认证方法doGetAuthenticationInfo

​ 在controller中从前端获取了用户名和密码并封装到UsernamePasswordToken对象中。

UsernamePasswordToken token = new UsernamePasswordToken(userVO.getUserName(), userVO.getPwd());

doGetAuthenticationInfo方法中的形参(AuthenticationToken token)可以取出封装后的对象,然后做以下工作:

  1. 通过username查询数据库中是否有该对象如果没有则返回null并抛出UnknownAccountException异常,在controller层的login请求中处理。
  2. 查到该用户后通过SimpleAuthenticationInfo()对象自动比较前端传递的密码与数据库中的密码是否相同,相同则认证通过(登录成功),否则抛出IncorrectCredentialsException异常,在controller中的login请求处理。
protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
    //取出UsernamePasswordToken对象
    UsernamePasswordToken userToken = (UsernamePasswordToken) token;
    //查询数据库中的用户
    UserEntity user = userService.findUserByName(userToken.getUsername());
    if (user!=null){
            //匹配从数据库获取的到密码与前端传递的密码是否相同
            return new SimpleAuthenticationInfo(user,user.getPwd(),this.getName());
        }
    return null;
}
2.1.2 授权方法doGetAuthorizationInfo

用于给当前登录的用户授予某些访问权限,但前提是在ShiroFilterFactoryBean中添加了一些权限限制

@Override
protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
    SimpleAuthorizationInfo authInfo = new SimpleAuthorizationInfo();
   
    //给所有登录后的用户授予test权限
    authInfo.addStringPermission("test");

    System.out.println("执行授权+++++++++");

    return authInfo;
}

3.ShiroConfig

@Configuration
public class ShiroConfig {
    //3.创建ShiroFilterFactoryBean绑定securityManager
    @Bean
    public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("getSecurityManager")DefaultWebSecurityManager securityManager){
        ShiroFilterFactoryBean factoryBean = new ShiroFilterFactoryBean();
        //设置安全管理器
        factoryBean.setSecurityManager(securityManager);
        //添加shiro内置过滤器
        /*
            anon:无需认证就可以访问
            authc:必须认证了才能访问
            user:必须拥有 记住我 这个功能才能访问
            role:拥有某个角色权限才能访问
        * */
        //拦截
        Map<String,String> filterMap = new LinkedHashMap<>();
        //设置权限
        System.out.println("授权前");

        filterMap.put("/user/test","perms[user:test]");

        System.out.println("授权后");
        filterMap.put("/user/login","anon");
        //filterMap.put("/user/test","authc");

        factoryBean.setFilterChainDefinitionMap(filterMap);
        factoryBean.setLoginUrl("/user/login");

        return factoryBean;
    }

    //2.创建Manage绑定Realm对象
    @Bean
    public DefaultWebSecurityManager getSecurityManager(@Qualifier("userRealm") ShiroRealm shiroRealm){
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        securityManager.setRealm(shiroRealm);
        return securityManager;
    }
    //1.创建Realm对象,需要自定义类继承AuthorizingRealm
    @Bean
    public ShiroRealm userRealm(){
        return new ShiroRealm();
    }
}

4. 在Controller中写login请求

@PostMapping("/login")
@ApiOperation(value = "登录")
public Result<UserReturnVO> login(@RequestBody UserVO userVO){
    Subject subject = SecurityUtils.getSubject();
    UsernamePasswordToken token = new UsernamePasswordToken(userVO.getUserName(), userVO.getPwd());
    String sessionId =null;
    try {
        subject.login(token);
        if(subject.getSession()!=null){
            sessionId=(String) subject.getSession().getId();
            log.info("session=====>"+sessionId);
        }
    }catch (UnknownAccountException e){
        e.printStackTrace();
        log.info("用户名错误");
        return Result.build(CodeEnum.USER_ERROR);
    }catch (IncorrectCredentialsException e){
        e.printStackTrace();
        log.info("密码错误");
        return Result.build(CodeEnum.USER_ERROR);
    }
    //认证成功,返回登录对象
    UserEntity userEntity = userService.findUserByName(userVO.getUserName());
    long roleId = authRelationService.getRoleId(userEntity.getId());
    RoleEntity roleEntity = roleService.queryRoleById(roleId);

    UserReturnVO userReturnVO = new UserReturnVO(userEntity.getId(), userEntity.getUserName(), userEntity.getPwd(),
            userEntity.getTel(),userEntity.getGender(), userEntity.getIdentityCard(),roleEntity.getTitle(),sessionId);

    return Result.ok(userReturnVO);
}

5. 认证流程

在这里插入图片描述

6.授权流程

由于在ShiroConfig方法中的ShiroFilterFactoryBean getShiroFilterFactoryBean()下添加了需要授权的资源。

所以在用户登录时会执行doGetAuthorizationInfo方法,通过数据库查询其角色和权限然后与受限资源需要的权限比较,如果权限满足则放行,否则不放行。

input_out
关注
专栏目录
shiro-spring-boot-starter:该项目主要利用Spring Boot的自动化配置特性来实现快速的将Shiro集成SpringBoot应用中
05-14
简介项目主要利用Spring Boot的自动化配置特性来实现快速的将Shiro集成SpringBoot应用中 源码地址 Github: 码云: 我的博客: 自制的小工具,欢迎使用和Star,如果使用过程中遇到问题,可以提出Issue,我会尽力完善该工具 功能介绍 修改Shiro默认Authc过滤器,增加在前后台分离项目架构下,配置未登录时跳转路径功能,做未登录时的提示信息之用。 注: Shiro默认过滤器相关路径跳转都采用重定向,导致在前后台分离的项目架构下,前台不能正确获取未登录的提示验证信息,故将相关路径跳转功能修改为转发跳转。 增加默认过滤器配置功能,可通过配置文件灵活修改Shiro的11个默认过滤器及其属性。 增加11种过滤器过滤规则配置功能 默认使用开源库org.crazycake:shiro-redis:3.2.2集成redis 增加shiro的redis独立配置功能,可
shiro-spring-boot-starter
warrah 南极狼
12-10 1347
springboot shiro
shiro-spring-boot-starter针对不同Spring Boot版本
最新发布
伟夫子的博客
07-10 1782
对于Spring Boot 2.4.10,无法找到shiro-spring-boot-starter的2.7.2版本,这是一个错误的版本号。需要注意的是,不同Spring Boot版本,要选择匹配的shiro-spring-boot-starter版本,才能保证兼容性。所以2.7.2版本无法与Spring Boot 2.4.10匹配使用。而不是2.7.2版本。
SpringBoot【整合Shiro
Vinjcent
07-31 968
Apache ShiroJava 的一个安全(权限)框架,可以非常容易的开发出足够好的应用,其不仅可以在Java SE环境,也可以用在Java EE环境Shiro可以完成,认证、授权、加密、会话管理,Web集成,缓存等源码下载地址:http://shiro.apache.org/Authentication:身份认证、登录,验证用户是不是拥有相应的身份Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限,即判断用户能否进行什么提作,如:验证某个用户是否拥有某个角色,或者细
shiro整合Springboot
syh_IT
07-04 382
shiro整合Springboot 1、创建Springboot项目(集成环境的搭建) [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-G7cNEryd-1625388439618)(/ pom.xml <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <ar
spring-boot-shiro:Apache ShiroSpring Boot集成
01-30
< artifactId>spring-boot-shiro-starter < version>1.0.0 快速开始 官方推荐采用YAML的方式配置,这里我也建议使用YAML来配置,因为是在配置filter-chain-definitions时,通常我们是希望保证顺序的,使用属性的...
spring-boot-shiro-demo
04-22
总的来说,"spring-boot-shiro-demo"项目展示了如何在Spring Boot环境中利用Shiro实现动态权限管理、Session共享和单点登录,这些都是企业级应用中必备的安全特性。通过深入研究和实践这个项目,开发者可以更好地...
spring-boot示例项目
03-25
helloworld|[spring mvc,Spring Boot项目创建,单元测试](https://github.com/smltq/spring-boot-demo/blob/master/helloworld/HELP.md) web|[ssh项目,spring mvc,过滤器,拦截器,监视器,thymeleaf,lombok,jquery,...
my-spring-boot集成shiro
04-18
<artifactId>spring-boot-starter-web ``` 2. **配置Shiro**:在`application.properties`文件中,我们可以设置`Shiro`的一些基本属性,如 Realm 类名、缓存管理器、会话超时时间等: ``` shiro.loginUrl=/...
Shiro(一) Shiro整合SpringBoot快速开发
Hello World!
09-01 680
Shiro是apache旗下的一个开源的java安全框架,它将软件系统的安全认证和权限管理相关的功能抽取出来,实现用户身份认证,权限授权、加密、会话管理等,组成了一个通用的安全认证框架。记住一点,Shiro 不会去维护用户、维护权限,这些需要我们自己去设计 / 提供,然后通过相应的接口注入给 Shiro 即可...
SpringBoot + Shiro 详解+使用案列
zkcJava的博客
08-24 649
初始shiro 文章目录初始shiro一、shiro是什么?1.shiro简介2.结构分析(1)从外部整体看shiro框架(2)从外部整体看shiro框架(3)shiro名词解释(4)shiro默认过滤器(5)对过滤器解释说明(6)常见异常(7)shiro标签二、ShiroConfig配置1.配置Realm及多Realm的认证策略2.配置Cache3.配置securityManager4. 配置shiroFilterFactoryBean 其实就是Filter的规则三、测试代码案例1. shiro认证流程2
spring boot 集成 shiro权限控制框架
luhaichuan88的博客
01-19 471
本文主要是使用spring boot 集成shiro 实现shiro-spring-boot-starter 1、首先创建相关配置文件有两个ShiroProperties,JwtProperties package com.shiro.sdk.properties; import org.springframework.boot.context.properties.ConfigurationProperties; import org.springframework.boot.context...
shiro spring boot starter 集成
luhaichuan88的博客
12-21 781
因为shiro是一个集合了认证授权的框架,因此既可以用来做登陆认证,也可以用来做用户授权,本次已经将shiro结合spring boot 做成了一个可配置的sdk,方便以后其他项目的使用。 使用时只需配置4步即可完成授权认证的相关功能 1、pom.xml 文件引入相关sdk <dependency> <groupId>com.shiro.authorization</groupId> <artifactId>shiro-spring-boot..
ShiroSpringBoot整合
小凯的博客
03-03 1185
Shrio整合springboot及相关案例解析
SpringBoot整合shiro-spring-boot-starter
xiyafei122的博客
08-12 1218
shiro
基于springbootshiro安全框架实例
yesterdayseventy的博客
09-15 1336
基于springbootshiro安全框架实例
Springboot整合Shiro
javaluckyfish的博客
07-08 862
测试(该用户没有export功能,输入地址出现这个)修改ShiroConfig(前面代码弄过了)创建LoginFilter。
springboot2 集成shiro-spring-boot-web-starter
热门推荐
天行健
09-02 2万+
shiro是web开发中常用的使用安全管理框架,通过shiro-spring-boot-web-starter方式集成Shirospringboot2可以简化配置。 1.引包 maven方式在项目pom.xml中引入shiro starter包的坐标,这里引用了1.4.1版本 <dependency> <groupId>org.ap...
springboot整合shiro实现简单权限控制
听钱塘信来的博客
10-03 6946
springboot整合shiro实现简单权限控制
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值