web项目整合shiro

最新推荐文章于 2022-09-29 19:27:48 发布
最新推荐文章于 2022-09-29 19:27:48 发布
阅读量505 收藏
点赞数 1
分类专栏: java 文章标签: shiro 权限 spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iris_new/article/details/81068474
版权

一、shiro介绍

借用官方的话:Apache Shiro是一个功能强大、易于使用的Java安全框架,它常用于身份验证、授权、加密和会话管理。Shiro的API易于理解,您可以快速轻松地保护任何应用程序——从小的移动应用程序到大的Web和企业应用程序。

官网:https://shiro.apache.org/

二、spring boot整合shiro

1.maven资源

我使用的版本是1.4.0

        <!--shiro -->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-core</artifactId>
            <version>${shiro.version}</version>
        </dependency>
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring</artifactId>
            <version>${shiro.version}</version>
        </dependency>
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-ehcache</artifactId>
            <version>${shiro.version}</version>
        </dependency>
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-web</artifactId>
            <version>${shiro.version}</version>
        </dependency>

2.shiroConfig 配置类:注释很详细,缓冲如果不需要可以不要,shiro默认有一套缓存规则。

package com.cn.iris.common.config;

import com.cn.iris.common.core.shiro.LoginRealm;
import org.apache.shiro.authc.credential.CredentialsMatcher;
import org.apache.shiro.authc.credential.SimpleCredentialsMatcher;
import org.apache.shiro.cache.CacheManager;
import org.apache.shiro.cache.ehcache.EhCacheManager;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.cache.ehcache.EhCacheManagerFactoryBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import java.util.LinkedHashMap;
import java.util.Map;

/**
 * Author: IrisNew
 * Description: shiro 配置
 * Date: 2018/6/6 16:45
 */
@Configuration
public class ShiroConfig {

    /**
     * 缓存管理器 使用Ehcache实现
     */
    @Bean
    public CacheManager getCacheShiroManager(EhCacheManagerFactoryBean ehcache) {
        EhCacheManager ehCacheManager = new EhCacheManager();
        ehCacheManager.setCacheManager(ehcache.getObject());
        return ehCacheManager;
    }

    /**
     * ShiroFilterFactoryBean 处理拦截资源文件问题
     * 初始化ShiroFilterFactoryBean的时候需要注入:SecurityManager
     *
     */
    @Bean(name = "shiroFilter")
    public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("securityManager") SecurityManager securityManager){
        ShiroFilterFactoryBean sfbBean = new ShiroFilterFactoryBean();
        sfbBean.setSecurityManager(securityManager);
        //设置默认登陆页
        sfbBean.setLoginUrl("/welcome");
        //登陆成功后跳转的url
        sfbBean.setSuccessUrl("/index");
        //设置权限不足跳转
        sfbBean.setUnauthorizedUrl("/403");
        //自定义过滤器
        /*Map<String, Filter> filters=new HashMap<>();
        filters.put("per",getPermissionFilter());
        filters.put("verCode",getVerfityCodeFilter());
        sfbBean.setFilters(filters);*/

        /** 配置访问权限
         * 过滤链定义,从上向下顺序执行,一般将/**放在最为下边
         * anon  不需要认证
         * authc 需要认证
         */
        Map<String, String> filterMap = new LinkedHashMap<>();
        filterMap.put("/css/**","anon");
        filterMap.put("/js/**","anon");
        filterMap.put("/welcome","anon");
        filterMap.put("/userlogin","anon");
        filterMap.put("/getVeCode","anon");
        filterMap.put("/logout","logout");
        filterMap.put("/plugin/**","anon");
        filterMap.put("/**","authc");
        sfbBean.setFilterChainDefinitionMap(filterMap);
        return sfbBean;
    }

    // 配置核心安全事务管理器
    @Bean(name = "securityManager")
    public SecurityManager securityManager(@Qualifier("loginRealm") LoginRealm loginRealm,CacheManager cacheShiroManager) {
        DefaultWebSecurityManager manager = new DefaultWebSecurityManager();
        //自定义的权限登录器
        manager.setRealm(loginRealm);
        //自定义的session管理器
//        manager.setSessionManager(sessionManager);
        //自定义缓存策略
        manager.setCacheManager(cacheShiroManager);
        return manager;
    }

    //配置自定义的权限登录器
    @Bean(name = "loginRealm")
    public LoginRealm getLoginRealm(){
        LoginRealm realm= new LoginRealm();
        realm.setCredentialsMatcher(credentialsMatcher());
        return realm;
    }

    // 配置自定义的密码匹配比较器
    @Bean(name = "credentialsMatcher")
    public CredentialsMatcher credentialsMatcher() {
        return new SimpleCredentialsMatcher();
    }

    /**
     * 启用shrio授权注解拦截方式,AOP式方法级权限检查
     */
    @Bean
    public AuthorizationAttributeSourceAdvisor getAuthorizationAttributeSourceAdvisor(@Qualifier("securityManager") SecurityManager securityManager){
        AuthorizationAttributeSourceAdvisor as=new AuthorizationAttributeSourceAdvisor();
        as.setSecurityManager(securityManager);
        return as;
    }
}

3.自定义Realm,这个是所有用shiro都需要自定义的。

其中userServiceImpl的findByAcc方法是用账号查询用户实体返回;

role2menuService的getMenuCodesByRoleIds方法是用来查询角色对应的所有菜单及增删改查权限的。

package com.cn.iris.common.core.shiro;

import com.cn.iris.admin.entity.User;
import com.cn.iris.admin.service.IRole2menuService;
import com.cn.iris.admin.service.IUserService;
import org.apache.shiro.authc.*;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;

import java.util.ArrayList;
import java.util.List;

/**
 * Author: IrisNew
 * Description: shiro权限登录器
 * Date: 2018/6/8 16:14
 */
@Service
public class LoginRealm extends AuthorizingRealm {

  @Autowired
  private IUserService userServiceImpl;
  @Autowired
  private IRole2menuService role2menuService;

  // 认证.登录 提供账户信息返回认证信息
  /**
   * 当调用如下代码时会进入这个方法(一般是登录页面)
   * Subject currentUser = SecurityUtils.getSubject();
   * currentUser.login(token);
   */
  @Override
  protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {

    UsernamePasswordToken token = (UsernamePasswordToken) authenticationToken; // 获取用户输入的token

    //输入的用户名
    String userAcc = token.getUsername();
    User user = userServiceImpl.findByAcc(userAcc);

    if (user == null) {
      throw new UnknownAccountException("账号或者密码错误!");
    }
    return new SimpleAuthenticationInfo(user, user.getUserPsw(), getName());
  }

  // 授权
  // 提供用户信息返回权限信息
  @Override
  protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {

    // 获取session中的用户

    User user = (User) principalCollection.getPrimaryPrincipal();
    List<String> roIdsList = user.getRoleIds();
    List<String> permissionsList = role2menuService.getMenuCodesByRoleIds(roIdsList);

    SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
    info.addRoles(roIdsList);
    if(permissionsList != null && permissionsList.size()>0){
      info.addStringPermissions(permissionsList); // 将权限放入shiro中.
    }
    return info;
  }

}

4.工具类,方便获取当前登陆的session及Subject对象。

package com.cn.iris.common.core.shiro;

import com.cn.iris.admin.entity.User;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.session.Session;
import org.apache.shiro.subject.Subject;

/**
 * Author: IrisNew
 * Description:shiro工具类
 * Date: 2018/6/11 14:48
 */
public class ShiroUtil {

    /**
     * 获取当前 Subject
     */
    public static Subject getSubject(){
        return SecurityUtils.getSubject();
    }

    /**
     * 获取登陆用户
     */
    public static User getUser(){
        return (User)getSubject().getPrincipals().getPrimaryPrincipal();
    }

    /**
     * 验证用户是否属于某角色
     */
    public boolean hasRole(String roleName) {
        return getSubject() != null && roleName != null && roleName.length() > 0 && getSubject().hasRole(roleName);
    }

    /**
     * 验证用户是否拥有指定权限
     */
    public boolean hasPermission(String permission) {
        Subject subject = getSubject();
        return getSubject() != null && permission != null
                && permission.length() > 0
                && getSubject().isPermitted(permission);
    }

    public static Session getSession(){
        return getSubject().getSession();
    }
}

5.登陆及登出调用(代码段)

    @GetMapping("/userlogin")
    public String index(HttpServletRequest request, String userAcc, String userPsw) {
        
        Subject subject = ShiroUtil.getSubject();
        UsernamePasswordToken token = new UsernamePasswordToken(userAcc.trim(),userPsw);
        subject.login(token);

        User user = userServiceImpl.findByAcc(userAcc);
        if(user.getUserPsw().equals(userPsw)){
            logger.info("用户登陆:"+user.getNickName());
            return "redirect:/index";
        }
        return "login";
    }


    //跳转至登陆页
    @GetMapping("/logOut")
    public String logOut() {
        ShiroUtil.getSubject().logout();
        return "/login";
    }

前端页面就不将代码贴出来了。

我本人的自己写了个简单的springboot项目,整合了shiro,是一套完整的项目管理类项目,开源免费。

感兴趣的可以看看:Iris-开源的后台管理类项目;希望能高台贵手,给小弟一个star.感谢!

iris_new
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java Web项目整合Shiro(一)
我爱编程持之以恒
12-16 942
Shiro官网:https://shiro.apache.org/ Shiro是一个强大的、易用的Java安全框架,可以执行身份验证、授权、加密、会话管理。通过Shiro便于理解的API,你可以快速地给任何应用加固安全,小到手机移动应用程序,大到企业级应用程序。 点击导航栏中的Docs,选择Reference Manual 选择Configuration 由于我们的项目使用了S...
权限管理(项目和源码):springbootshiro整合
11-02
一个shirospringboot的练习项目,主要是是写着复习学习
web项目集成shirodemo
01-06
web项目集成shiro demo,这是web项目集成shiro的一个综合案例
web项目整合Shiro框架
a493862864的博客
08-11 168
1、修改pom.xml文件   <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.3.2</version> ...
Web项目中使用shiro
07-10 137
1.先导入所需要的依赖包 2.【shiro-web】依赖库引用完成之后,需要修改web.xml配置文件   • 进行shiro整合一定要在web.xml配置文件中配置一个Shiro环境监听器   • 在任何一个shiro项目里面都睡存在有一个shiro.ini配置文件,需要在web.xml配置文件中为其追加一个配置的过滤器 <?xml version="1.0" enc...
shiro入门之shiro与web的整合
men_ma的博客
10-27 236
转载请标明出处:https://blog.csdn.net/men_ma/article/details/106847165. 本文出自 不怕报错 就怕不报错的小猿猿 的博客 shiro入门之shiro与web的整合目标1.shiro简介1.1 什么是shiro1.2 在应用程序角度来观察如何使用Shiro完成工作(图01)1.3 shiro架构(图02)2.Shiro入门案例第一步:导入日志"**log4j2.xml(异步日志系统)**"第二步:在"**pom.xml**"中导入相关依赖第三步.
web与Shiro整合(RBAC模型+C3p0+Servlet)
qq_48578877的博客
09-29 516
web与Shiro整合
实际WEB项目整合 Shiro 以及 LDAP 方案.docx
02-11
项目整合 Shiro 与 LDAP 的方案 在现代的 Web 应用开发中,安全认证与授权是不可或缺的一部分。Apache ShiroSpring Security 是两个广泛使用的 Java 安全框架,它们都提供了强大的用户身份验证和授权功能。本...
SpingBoot整合Shiro的项目
12-27
SpringBoot整合Apache Shiro是一个常见的安全框架集成,用于构建安全的Web应用。在这个项目中,我们将探讨如何将SpringBoot的便捷开发特性与Shiro的强大安全功能相结合,实现用户认证、授权以及会话管理。 首先,...
shiroweb项目整合代码下载
02-10
"shiroweb项目整合代码下载"这个主题表明我们将探讨如何在Spring MVC框架下集成Apache Shiro,以及实现一些常见的安全功能。 首先,Shiro的核心组件包括Subject、SecurityManager、Realms和Cryptography。Subject...
shiroweb项目整合 技术架构基于SSM.zip
最新发布
12-29
适用于Java Web开发、企业级应用开发、个人项目实践等多个领域。 四、使用建议 系统学习:按照资料提供的顺序进行系统学习,确保知识体系的完整性。 实践为王:在学习过程中注重实践操作,通过实际项目加深理解。 ...
shiro和web整合实例
02-09
shiroweb项目整合,包含整体权限表结构 项目需求与真实项目类似
shiro整合spring项目实例
11-04
shiro整合spring项目实例,shiro整合spring项目实例,shiro整合spring项目实例
Java基于ssm框架的shiro整合,带有md5加密
01-06
使用:1,更改数据库配置文件2,创建test表(User的数据结构)。。。工具:Java7+eclipse+maven。 基于ssm框架的shiro整合,带有md5加密,注释只针对于shiro,其中有搭建过程中参考的博客地址,如有不懂的请参考注释中给的地址
shiroweb案例
03-01
shiro安全框架集成web简介,用户初步了解shiro的简单案例
前后端分离的项目整合shiro安全框架
issheiry的博客
08-21 381
前后端分离的项目整合shiro安全框架
Shiro整合Web项目整合后的开发
stay hungry ! stay foolish!
04-14 579
Shiro整合Web项目整合后的开发入门必看转载:http://codingxiaxw.cn/2016/11/23/50-Shiro-Integration/
Shiro与spirng整合 WEB项目实现
mijou123的博客
09-19 168
Shiro与spirng整合 WEB项目实现(jsp表单同步提交账户密码验证) 1.web.xml配置 &lt;filter&gt; &lt;filter-name&gt;shiroFilter&lt;/filter-name&gt; &lt;filter-class&gt;org.springframework.web.filter.DelegatingFilterProxy&lt;...
JavaWeb项目:Shiro实现简单的权限控制(整合SSM)
weixin_34310369的博客
03-06 196
的JavaWeb项目:四郎实现简单的权限控制(整合SSM) 数据库表格相关设计 表格设计得比较简单,导航栏由角色表auth_role的角色描述vRoleDesc(父结点)和角色相关权限中的权限描述(标记为导航结点)vPermissionDesc(展开子项)组成。 四郎相关设置 密码输入错误次数限制 //密码重试5次次数限制 public class...
ssm项目整合shiro
11-29
SSM项目整合Shiro的步骤如下: 1. 引入Shiro的依赖,可以在pom.xml文件中添加以下代码: ```xml <!--shiro--> <groupId>org.apache.shiro <artifactId>shiro-spring <version>1.9.0 ``` 2. 在Spring配置文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值