Shrio与SpringBoot整合(一)

最新推荐文章于 2024-04-18 09:53:16 发布
最新推荐文章于 2024-04-18 09:53:16 发布
阅读量919 收藏 2
点赞数 1
分类专栏: shiro 文章标签: spring boot java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/java_xuetu/article/details/121802100
版权

Shiro 简介:

Apache Shiro 是 Java 的一个安全框架。目前,使用 Apache Shiro 的人越来越多,因为它相当简单,对比 Spring Security,可能没有 Spring Security 做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的 Shiro 就足够了。对于它俩到底哪个好,这个不必纠结,能更简单的解决项目问题就好了。

Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE 环境,也可以用在 JavaEE 环境。Shiro 可以帮助我们完成:认证、授权、加密、会话管理、与 Web 集成、缓存等。

更具体的介绍、学习可以看看这个链接:Shiro 简介_w3cschool

这个里面有Shrio的全部学习资料,看完这个之后,在来看Spring Boot 整合Shrio会更加明白,或者Spring Boot 整合Shrio后,再去看看这个文档,也会明白为什么会这么做了。

Spring Boot 的版本:

<version>2.4.10</version>

目录:

1、Spring Boot 与Shrio的简单整合,适合做单体项目

2、Shrio 的会话管理,可以用在前后端分离的项目

3、Shrio 使用redis做缓存

4、Shrio密码加密验证

一、Spring Boot 与Shrio的简单整合,适合做单体项目

1、pom.xml

<!--shiro与spring整合需要的包-->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring</artifactId>
            <version>1.4.0</version>
        </dependency>
        <!--shiro与thymeleaf整合需要的包-->
        <dependency>
            <groupId>com.github.theborakompanioni</groupId>
            <artifactId>thymeleaf-extras-shiro</artifactId>
            <version>2.0.0</version>
        </dependency>

2、Shrio的配置类型:ShiroConfig

package com.example.springbootshrio.config;

import com.example.springbootshrio.shiro.CustomRealm;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import java.util.LinkedHashMap;
import java.util.Map;

@Configuration
public class ShiroConfig {

    @Bean(name = "shiroFilter")
    public ShiroFilterFactoryBean shiroFilter(org.apache.shiro.mgt.SecurityManager securityManager) {
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        shiroFilterFactoryBean.setSecurityManager(securityManager);
        shiroFilterFactoryBean.setLoginUrl("/login.html");//登录页面
        shiroFilterFactoryBean.setUnauthorizedUrl("/notRole");//未经授权就可以访问的页面
        shiroFilterFactoryBean.setSuccessUrl("/successUrl");//成功页面
        Map<String, String> filterChainDefinitionMap = new LinkedHashMap<>();

        // anon:所有url都都可以匿名访问,一般写静态资源
        filterChainDefinitionMap.put("/webjars/**", "anon");
        filterChainDefinitionMap.put("/login", "anon");
        filterChainDefinitionMap.put("/", "anon");
        filterChainDefinitionMap.put("/front/**", "anon");
        filterChainDefinitionMap.put("/api/**", "anon");

        //authc:所有url都必须认证通过才可以访问
        filterChainDefinitionMap.put("/admin/**", "authc");
        filterChainDefinitionMap.put("/user/**", "authc");
        //主要这行代码必须放在所有权限设置的最后,不然会导致所有 url 都被拦截 剩余的都需要认证
        filterChainDefinitionMap.put("/**", "authc");
        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);
        return shiroFilterFactoryBean;

    }

    /**
     * 创建 SecurityManager 并且绑定 Realm
     * @return
     */
    @Bean
    public org.apache.shiro.mgt.SecurityManager securityManager() {
        DefaultWebSecurityManager defaultSecurityManager = new DefaultWebSecurityManager();
        defaultSecurityManager.setRealm(customRealm());
        return defaultSecurityManager;
    }


   /**
    *自定义身份认证realm
    */
    @Bean
    public CustomRealm customRealm() {
        CustomRealm customRealm = new CustomRealm();
        return customRealm;
    }

/**
     * 开启Shiro的注解(如@RequiresRoles,@RequiresPermissions),需借助SpringAOP扫描使用Shiro注解的类,并在必要时进行安全逻辑验证
     * 配置以下两个bean(DefaultAdvisorAutoProxyCreator和AuthorizationAttributeSourceAdvisor)即可实现此功能
     * @return
     */
    @Bean
    public DefaultAdvisorAutoProxyCreator advisorAutoProxyCreator(){
        DefaultAdvisorAutoProxyCreator advisorAutoProxyCreator = new DefaultAdvisorAutoProxyCreator();
        advisorAutoProxyCreator.setProxyTargetClass(true);
        return advisorAutoProxyCreator;
    }
    /**
     * 开启shiro aop注解支持.
     * 使用代理方式;所以需要开启代码支持;
     * @param securityManager
     * @return
     */
    @Bean
    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager securityManager){
        AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor = new AuthorizationAttributeSourceAdvisor();
        authorizationAttributeSourceAdvisor.setSecurityManager(securityManager);
        return authorizationAttributeSourceAdvisor;
    }

    /**
     * 开启jsp/html页面的注解
     * @return
     */
    @Bean
    public ShiroDialect shiroDialect(){
        return new ShiroDialect();
    }
}

3、用户名/密码验证,,以及用户授权

package com.example.springbootshrio.shiro;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.*;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.subject.SimplePrincipalCollection;

import java.util.HashMap;
import java.util.HashSet;
import java.util.Map;
import java.util.Set;
/**
 * 负责认证用户身份和对用户进行授权
 */
public class CustomRealm extends AuthorizingRealm {

    //这里可以注入其他的服务,去查询用户的密码、查询用户的权限等信息

    /**
     * 授权
     * @param principalCollection
     * @return
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        //用户名
        String username = (String) SecurityUtils.getSubject().getPrincipal();
        System.out.println("-------根据用户名,获取权限--------");
        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
        //权限code,要唯一的,之后的权限验证就是通过匹配它来做的
        Set<String> stringPermissions = new HashSet<>();
        stringPermissions.add("user:info");
        stringPermissions.add("user:update");
        info.setStringPermissions(stringPermissions);
        //还可以通过角色来做权限验证
        Set<String> roles = new HashSet<>();
        roles.add("财务经理");
        roles.add("普通员工");
        info.setRoles(roles);
        return info;
    }

    /**
     * 这里可以注入userService,为了方便演示,我就写死了帐号了密码
     * private UserService userService;
     * <p>
     * 用户名和密码的验证
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        System.out.println("-------身份认证方法--------");
        //用户名
        String userName = (String) authenticationToken.getPrincipal();
        if (userName == null) {
            throw new AccountException("用户名或密码不正确");
        }

        //根据用户名从数据库获取密码
        String password = "123";

        //如果身份认证验证成功,返回一个AuthenticationInfo实现;
        return new SimpleAuthenticationInfo(userName, //用户名
                password, //密码
                getName() //当前 realm 的名字
        );
    }
}

4、controller的使用

这里面涉及到的shrio注解,可以参考文档:shiro注解@RequiresPermissions多权限任选一参数用法_qi923701的博客-CSDN博客_requirespermissions的使用

package com.example.springbootshrio.controller;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.*;
import org.apache.shiro.authz.AuthorizationException;
import org.apache.shiro.authz.annotation.RequiresPermissions;
import org.apache.shiro.authz.annotation.RequiresRoles;
import org.apache.shiro.subject.Subject;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.*;

@Controller
public class HomeIndexController {

    //跳转到登录页面
    @GetMapping(value = "/login.html")
    public String defaultLogin() {
        return "login";
    }

    @GetMapping(value = "/login")
    public String login(@RequestParam("username") String username, @RequestParam("password") String password) {
        // 从 SecurityUtils 里边创建一个 subject
        Subject subject = SecurityUtils.getSubject();
        // 在认证提交前准备 token(令牌)
        UsernamePasswordToken token = new UsernamePasswordToken(username, password);
        // 执行认证登陆
        try {
            subject.login(token);
        } catch (UnknownAccountException uae) {
            return "未知账户";
        } catch (IncorrectCredentialsException ice) {
            return "密码不正确";
        } catch (LockedAccountException lae) {
            return "账户已锁定";
        } catch (ExcessiveAttemptsException eae) {
            return "用户名或密码错误次数过多";
        } catch (AuthenticationException ae) {
            return "用户名或密码不正确!";
        }
        //登录成功,跳转到index页面
        if (subject.isAuthenticated()) {
            return "index";
        } else {
            token.clear();
            return "登录失败";
        }
    }

    //退出
    @RequestMapping(value = "/logout", method = RequestMethod.POST)
    @ResponseBody
    public void logout() {
        // 从 SecurityUtils 里边创建一个 subject
        Subject subject = SecurityUtils.getSubject();
        //退出
        subject.logout();
    }

    /**
     * 通过 代码的if/else 来判断权限,不建议这么使用
     * 角色、资源来判断登录用户是否可以访问当前的方法
     * @return
     */
    @RequestMapping(value = "/getUserInfo", method = RequestMethod.POST)
    @ResponseBody
    public String getUserInfo(){
        Subject subject = SecurityUtils.getSubject();
        //根据角色来判断
        if (subject.hasRole("财务经理")){
            System.out.println("==========登录用户有财务经理的权限,可以进入到这个方法来==================");
            return "你有财务经理的权限";
        }
        //根据资源来判断
        try{
            subject.checkPermission("user:show");
        }catch (AuthorizationException au){
            System.out.println("==========登录用户没有当前方法的权限==================");
            return "你没有当前方法的权限";
        }
        System.out.println("==========登录用户有财务经理的权限,可以进入到这个方法来==================");
        return "你有财务经理的权限";
    }

    /**
     * 通过 注解来判断权限  建议使用
     * @return
     */
    @RequiresRoles("财务经理")//角色的注解
    @RequiresPermissions(value = {"user:info","user:info"})//资源权限的注解
    @RequestMapping(value = "/getRoleInfo", method = RequestMethod.POST)
    @ResponseBody
    public String getRoleInfo(){
        return "你有访问该方法的权限";
    }
}

login.html

  <form method="get" action="/login">
      <table>
          <tr>
              <td>用户名:</td>
              <td>密码:</td>
          </tr>
          <tr>
              <td><input type="text" name="username"></td>
              <td><input type="text" name="password"></td>
          </tr>
          <tr>
              <td><input type="submit" value="登录" /></td>
          </tr>
      </table>
  </form>

index.html

这里涉及到的<shiro></shiro>标签,可以参考:

Shiro JSP 标签_w3cschool

<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org" xmlns:shiro="http://www.pollix.at/thymeleaf/shiro">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
    <script type="text/javascript" src="/jquery.min.js"></script>
</head>
<body>
    <!--通过角色来控制页面的权限-->
    <shiro:hasRole name="财务经理">
      <p>通过角色来控制页面的权限</p>
    </shiro:hasRole>
    <!--多个角色来控制页面的权限-->
    <shiro:hasAndRole name="财务经理,普通员工">
      <p>多个角色来控制页面的权限</p>
    </shiro:hasAndRole>

    <!--通过资源来控制权限-->
    <shiro:hasPermission name="user:info">
        <p>通过资源来控制权限</p>
    </shiro:hasPermission>

    <!--多个资源来控制权限-->
    <shiro:hasAndPermission name="user:info,user:update">
        <p>多个资源来控制权限</p>
    </shiro:hasAndPermission>

    <button id="_button">点击</button>
    <!--点击2,是可以访问到后台的,但是点击退出后,在点击2,那么就不能访问后台了,因为以及退出了。-->
    <button id="_button2">点击2</button>
    <button id="_button3">退出</button>
</body>
<script>
    $("#_button").click(function () {
        $.ajax({
            type: "post",
            url:"/getUserInfo",
            success: function (res) {
                alert(JSON.stringify(res))
            }
        });
    });
    $("#_button2").click(function () {
        $.ajax({
            type: "post",
            url:"/getRoleInfo",
            success: function (res) {
                alert(JSON.stringify(res))
            }
        });
    });
    $("#_button3").click(function () {
        $.ajax({
            type: "post",
            url:"/logout",
            success: function (res) {
                alert(JSON.stringify(res))
            }
        });
    });
</script>
</html>

index.html的<shrio>标签是用来控制页面权限的,页面必须要引入:

xmlns:shiro="http://www.pollix.at/thymeleaf/shiro"

才可以使用<shrio>标签

二、Shrio 的会话管理,可以用在前后端分离的项目

正常来讲 Shiro 是从 Cookie 中获取 SessionId 的,然后找到相对应的 Session 来保证用户登陆的正确性和权限的正确性, 但是在前后端分离的项目中,由于每次的 SessionId 都是不一样的,所以这里选择的是重写 DefaultWebSessionManager 的部分方法, 然后在用户登陆的时候给前端返回 SessionId 来当用户的凭证信息,前端在请求头中携带信息,来解决 Shiro 的用户 Token 认证问题。

1、重写的类:

package com.example.springbootshrio.config;


import org.apache.shiro.web.servlet.ShiroHttpServletRequest;
import org.apache.shiro.web.session.mgt.DefaultWebSessionManager;
import org.apache.shiro.web.util.WebUtils;
import org.springframework.util.StringUtils;

import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import java.io.Serializable;

/**
 * session处理器
 */
public class MySessionManager extends DefaultWebSessionManager {

    private static final String AUTHORIZATION = "Authorization";

//    getReferencedSessionId()方法中的关联源的意思:
//    检测sessionId关联源(
//    如果可以从cookie中获取sessionId,则在request中设置sessionId的关联源为cookie;
//    如果不可以读取,则从request访问路径中获取,如果不存在,则从request的parameter中获取,如果从request的访问路径中或者parameter中获取到的不为空,则设置关联源为url;
//    并在将sessionId和合法信息存储到request中
//    )

    //sessionId的关联源为 无状态请求
    private static final String REFERENCED_SESSION_ID_SOURCE = "Stateless request";

    public MySessionManager() {
        super();
    }

    /**
     * 重写获取sessionId的方法调用当前 Manager 的获取方法
     * @param request
     * @param response
     * @return
     */
    @Override
    protected Serializable getSessionId(ServletRequest request, ServletResponse response) {
        //从请求头获取 sessionId
        String id = WebUtils.toHttp(request).getHeader(AUTHORIZATION);
        //如果请求头中有 Authorization 则其值为 sessionId
        if (id != null) {
            request.setAttribute(ShiroHttpServletRequest.REFERENCED_SESSION_ID_SOURCE, REFERENCED_SESSION_ID_SOURCE);
            request.setAttribute(ShiroHttpServletRequest.REFERENCED_SESSION_ID, id);
            request.setAttribute(ShiroHttpServletRequest.REFERENCED_SESSION_ID_IS_VALID, Boolean.TRUE);
            return id;
        } else {
            //否则按默认规则从 cookie 取 sessionId
            return super.getSessionId(request, response);
        }
    }
}

2、配置类:ShiroConfig

    /**
     * 创建 SecurityManager 并且绑定 Realm
     * @return
     */
    @Bean
    public org.apache.shiro.mgt.SecurityManager securityManager() {
        DefaultWebSecurityManager defaultSecurityManager = new DefaultWebSecurityManager();
        //自定义 realm
        defaultSecurityManager.setRealm(customRealm());
        // 自定义session管理
        defaultSecurityManager.setSessionManager(sessionManager());   //这一行是新增的
        return defaultSecurityManager;
    }


    /**
     * shiro session管理
     */
    @Bean
    public MySessionManager sessionManager() {
        MySessionManager sessionManager = new MySessionManager();
        return sessionManager;
    }

3、使用,controller:用户登录成功后,给用户返回sessionId就可以了

Session session = subject.getSession();
        session.getId();

4、前端使用:每次请求时,把后台给的sessionid放在请求头里面给后台就可以了。

$("#_button4").click(function () {
        $.ajax({
            type: "post",
            headers:{"Authorization":token},
            url:"/getRoleInfo",
            success: function (res) {
                alert(JSON.stringify(res))
            }
        });
    });

这里需要注意:session管理器中定义的是从前端的请求头里面获取sessionId,那么前端就需要把sessionId放在头里面,也可以不这么放,可以自定义把sessionId放在其他地方的。

三、Shrio 使用redis做缓存

1、pom.xml,要3.1以上版本的,不然从redis中获取不到数据的。

        <!-- shiro+redis缓存插件 -->
        <dependency>
            <groupId>org.crazycake</groupId>
            <artifactId>shiro-redis</artifactId>
            <version>3.2.3</version>
        </dependency>

2、shrio配置:

/**
     * 创建 SecurityManager
     * @return
     */
    @Bean
    public org.apache.shiro.mgt.SecurityManager securityManager() {
        DefaultWebSecurityManager defaultSecurityManager = new DefaultWebSecurityManager();
        //自定义 realm
        defaultSecurityManager.setRealm(customRealm());
        // 自定义session管理
        defaultSecurityManager.setSessionManager(sessionManager());
        // 自定义缓存实现 使用redis
        defaultSecurityManager.setCacheManager(redisCacheManager());//新增加的行
        return defaultSecurityManager;
    }
 
/**
     * shiro session管理
     */
    @Bean
    public MySessionManager sessionManager() {
        MySessionManager sessionManager = new MySessionManager();
        sessionManager.setSessionDAO(redisSessionDAO());//新增加的行
        return sessionManager;
    }

    /**
     * 配置shiro redisManager
     * 使用的是shiro-redis开源插件
     * @return
     */
    @Bean
    public RedisManager redisManager() {
        RedisManager redisManager = new RedisManager();
        redisManager.setHost("127.0.0.1:6379");
        redisManager.setTimeout(1800);// 配置缓存过期时间
        // redisManager.setPassword(password);//redis密码
        return redisManager;
    }
    /**
     * RedisSessionDAO shiro sessionDao层的实现 通过redis
     * 使用的是shiro-redis开源插件
     */
    @Bean
    public RedisSessionDAO redisSessionDAO() {
        RedisSessionDAO redisSessionDAO = new RedisSessionDAO();
        redisSessionDAO.setRedisManager(redisManager());
        return redisSessionDAO;
    }
    /**
     * 把shrio的缓存换成redis
     * cacheManager缓存 redis实现
     * 使用的是shiro-redis开源插件
     * @return
     */
    @Bean
    public RedisCacheManager redisCacheManager() {
        RedisCacheManager redisCacheManager = new RedisCacheManager();
        redisCacheManager.setRedisManager(redisManager());
        return redisCacheManager;
    }

其他的都不行动了,这个时候shiro的缓存,session都是用的redis了。

四、Shrio登录密码加密

Shiro 提供了用于加密密码和验证密码服务的 CredentialsMatcher 接口,而 HashedCredentialsMatcher 正是 CredentialsMatcher 的一个实现类。写项目的话,总归会用到用户密码的非对称加密,目前主流的非对称加密方式是 MD5 ,以及在 MD5 上的加盐处理,而 HashedCredentialsMatcher 也允许我们指定自己的算法和盐。这里将介绍 HashedCredentialsMatcher 的使用。

1、配置类:ShiroConfig

/**
     * 凭证匹配器,就是匹配密码是否正确而已。
     * (由于我们的密码校验交给Shiro的SimpleAuthenticationInfo进行处理了)
     * @return
     */
    @Bean
    public HashedCredentialsMatcher hashedCredentialsMatcher(){
        HashedCredentialsMatcher hashedCredentialsMatcher = new HashedCredentialsMatcher();
        hashedCredentialsMatcher.setHashAlgorithmName("md5");//散列算法:这里使用MD5算法;
        hashedCredentialsMatcher.setHashIterations(2);//散列的次数,比如散列两次,相当于 md5(md5(""));
        return hashedCredentialsMatcher;
    }

/**
     * 自定义身份认证realm
     * @return
     */
    @Bean
    public CustomRealm customRealm() {
        CustomRealm customRealm = new CustomRealm();
        customRealm.setCredentialsMatcher(hashedCredentialsMatcher());//新增的,代表Realm将用这个作为凭证匹配器,如果存在多个Realm,其他realm需要用到这个凭证匹配器,那么也是需要添加这行配置的。
        return customRealm;
    }

2、加密的小工具:Shiro提供的加密解密工具,密码保存到数据的时候需要先用它加密后在保存。

import org.apache.shiro.crypto.hash.SimpleHash;
import org.apache.shiro.util.ByteSource;

public class PasswordUtils {
    /**
     * 通过Shiro提供的加密工具进行密码加密
     * @param username
     * @param password
     * @return
     */
    public static String pwd(String username, String password) {
        String hashAlgorithmName = "MD5";//加密算法
        Object salt = ByteSource.Util.bytes(username);//使用用户名作为盐值
        int hashIterations = 2;//md5迭代次数
        Object result = new SimpleHash(hashAlgorithmName, password, salt, hashIterations);
        return  String.valueOf(result);
    }
}

3、在realm中的doGetAuthenticationInfo方法使用:

/**
     * 这里可以注入userService,为了方便演示,我就写死了帐号了密码
     * private UserService userService;
     * <p>
     * 用户名和密码的验证
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        System.out.println(getName()+"-------身份认证方法--------");
        //用户名,前端传给后台的
        String userName = (String) authenticationToken.getPrincipal();
        if (userName == null) {
            throw new AccountException("用户名或密码不正确");
        }
        //从数据库拿到的密码,他是一个加密过的密码,这里为了演示,密码直接写死为123
        String password = PasswordUtils.pwd(userName, "123");
        System.out.println("StudentsRealm pwd:"+password);

        //由shiro来做密码校验。如果身份认证验证成功,返回一个AuthenticationInfo实现;
        return new SimpleAuthenticationInfo(userName, //用户名
                password, //密码
                ByteSource.Util.bytes(userName),//salt=username+salt 盐值
                getName() //当前 realm 的名字
        );
    }

呵呵菜鸟
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shiro教程(二):Springboot整合Shiro全网最全教程
WwLK123的博客
07-12 1555
Apache Shiro是一个Java的安全权限框架。Shiro可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环境。- Shiro可以完成认证、授权、加密、会话管理、Web集成、缓存等。这里是SpringBoot整合Shiro最完整最详细教程。
springboot整合shrio
zuohaozijiyuan的博客
11-11 493
1.创建项目导入相关依赖 数据库:自己创建。 1.1、创建一个springboot-shrio,并在pom.xml导入如下依赖。 <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </depe
springboot项目整合shiro
Ulquiorraheng的博客
10-30 226
pom.xml配置文件中,添加shiro <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring-boot-web-starter</artifactId> <version>1.4.0</versio...
权限管理(项目和源码):springboot与shiro整合
11-02
一个shiro和springboot的练习项目,主要是是写着复习学习
Shiro学习(3)shiroConfig配置类
m0_67403240的博客
08-24 1913
配置原理:对SecurityManager来说他管理了所有的Realm,通过这些代码获取了Realm管理信息。注意SecurityManager导包,是shiro的SecurityManager。可以直接创建CustonRealm这个对象,也可以通过Realm创建。在web程序中,shiro进行权限控制是通过一组过滤器集合进行的操作。3、通用配置(跳转登录页面,为授权跳转的页面)4、开启对shiro注解的支持。3、配置shiro过滤器工厂。
38集19年Shiro视频教程Springboot教程整合Shiro 权限教程微服务教程
07-22
<p><img src="https://img-bss.csdnimg.cn/202102040340365057.png" alt="" /></p> <p><img src="https://img-bss.csdnimg.cn/202102040340429666.png" alt="" /></p> <p><img src="https://img-bss.csdnimg.cn/202102040340502764.png" alt="" /></p> <p><img src="https://img-bss.csdnimg.cn/202102040340594151.png" alt="" /></p>
springboot整合shiro
03-30
**SpringBoot整合Shiro**是将流行的Java Web框架Spring Boot与安全管理框架Apache Shiro结合,以构建高效、安全的Web应用程序。Spring Boot以其简洁的配置和快速的开发体验深受开发者喜爱,而Shiro则提供了全面的...
Springboot整合shiro_springboot shiro,程序人生
最新发布
m0_60567881的博客
04-18 472
RBAC是Role-Based Access Control(基于角色的访问控制)的缩写。它是一种广泛应用于安全管理中的访问控制模型。RBAC模型通过授予用户不同的角色,并将角色与权限进行关联,来管理对资源的访问。角色(Role):角色是一组具有相似职责和权限的用户集合。例如,管理员、编辑、访客等都可以是角色。权限(Permission):权限是指执行特定操作或访问特定资源的能力。例如,读取、写入、删除等操作可以被视为不同的权限。用户(User):用户是系统中的个体,可以被授予一个或多个角色。
shiro整合springboot前后端分离
08-25
"shiro整合springboot前后端分离" shiro是一款流行的Java安全框架,提供了强大的身份验证、授权和会话管理功能。springboot是一款流行的Java框架,用于快速构建web应用程序。将shiro与springboot集成,可以实现高效...
shiro整合SpringBoot
10-14
将 Shiro 整合SpringBoot 中可以方便地实现用户认证和权限管理功能。 在 "shiro整合SpringBoot" 的过程中,我们需要关注以下几个核心知识点: 1. **Shiro 配置**: - 创建 `ShiroConfig` 类,用于配置 Shiro ...
Spring Boot -Shiro配置多Realm
weixin_33966365的博客
03-04 220
2019独角兽企业重金招聘Python工程师标准>>> ...
spring boot爬坑之旅途--shiro-MyShiroConfig配置(config)(8)
日进斗识
05-06 1万+
package com.zm.blog.config.shiro; import java.io.Serializable; import java.util.ArrayList; import java.util.Collection; import java.util.LinkedHashMap; import java.util.Map; import org.apache.shiro....
shiro与token无状态单点登录
weixin_45528177的博客
09-13 1106
shiro与token无状态单点登录 1.session 的运作通过一个session_id来进行。session_id通常是存放在客户端的 cookie 中,众所周知,当客户端请求成功,服务端写入session数据,向客户端浏览器返回sessionid,浏览器将sessionid保存在cookie中,当用户再次访问服务器时,会携带sessionid,服务器会拿着sessionid从服务器获取session数据,然后进行用户信息查询,查询到,就会将查询到的用户信息返回,从而实现状态保持。session是基于
记一下Shiro重构之ShiroConfig配置文件
程序员朱永胜
09-05 1万+
ShiroConfig 所有的shiro配置都在这里面配就行了,你要是喜欢xml啥的就自己对应改下 package com.ccb.web.configs; //shiro import com.ccb.web.shiro.*; import com.fasterxml.jackson.annotation.JsonAutoDetect; import com.fasterxml.jacks...
Shiro核心类配置---AppShiroConfig
qq1083273166的博客
09-04 1717
配置shiro的SecurityManager对象 @Bean(&quot;securityManager&quot;) public SecurityManager newSecurityManager( AuthorizingRealm realm){ DefaultWebSecurityManager sManager = new DefaultWebSec...
零配置-----7、ShiroConfig
hekewangzi
06-22 2452
零配置-----7、ShiroConfig
SpringBoot整合Shiro(最详细)
热门推荐
m0_67392273的博客
06-12 2万+
pom.xml 2.3 创建前端页面 在webapp文件夹中创建index.jsp和login.jsp index.jsp login.jsp 2.4 配置视图信息 application.properties 2.5 解决IDEA冲突问题 JSP 与IDEA 与SpringBoot存在一定的不兼容,修改此配置即可解决 pom.xml 3.2 自定义Realm 在shiro文件夹下创建realm文件夹 3.3 Shiro配置 在config文件夹中创建ShiroConfig.java 3.4 启动测试 输入
shiro整合springboot
07-28
对于使用Shiro整合Spring Boot,你可以按照以下步骤进行操作: ...以上是一个基本的Shiro整合Spring Boot的流程,具体的配置和代码实现可以根据你的项目需求进行调整。希望对你有所帮助!如有更多问题,请继续提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值