springboot整合shiro小demo的笔记

最新推荐文章于 2022-07-15 14:56:57 发布
最新推荐文章于 2022-07-15 14:56:57 发布
阅读量633 收藏 12
点赞数 1
文章标签: springboot整合shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/javaee_chen123/article/details/98025987
版权

SpringBoot整合Shiro

1.SpringBoot和Shiro的介绍

  • SpringBoot:

Spring的三大核心思想:IOC(控制反转),DI(依赖注入),AOP(面向切面编程)。

SpringBoot简化了基于Spring的应用开发,Spring需要大量的xml配置文件。

  • 关于Shiro:

这图比较经典吧,官方拿来的图,介绍了主要功能和辅助功能

在这里插入图片描述

Shiro主要面向Shiro开发团队所谓的“应用安全的四大基础” ——认证,授权,会话管理与密码加密:

  • 认证: 或“登录”,用以验证用户身份。
  • 授权: 访问控制, 比如决定谁可以访问某些资源。
  • 会话管理: 管理用户相关的session,即使是在非web或EJB应用中。
  • **加密:**可以非常方便地使用(各种)加密算法保证数据的安全。

Shiro还包含了一些其他功能以支持不同的应用环境,其中:

  • 对Web的支持: Shiro自带的支持Web的API可以很容易地保证web应用的安全。
  • 缓存:缓存在Apache Shiro的API中是“一等公民”,可以保证操作的快速高效。
  • 并发: Apache Shiro的并发功能支持开发多线程的应用。
  • 测试:对测试的支持可以帮助你编写单元测试与集成测试。
  • “以…(身份)运行”(Run As):允许一个用户使用另外某个用户的身份(执行操作),这个功能常用于管理场景中(比如“以管理员身份运行”)。
  • “自动登陆”(Remember Me):可以跨会话记住用户身份,只在某些特殊情况下才需要强制登录。

2.搭建SpringBoot环境

这个还用写吗…IDEA创建就完事儿了。

3.用thymeleaf作为模板

pom引入jar包

	<!-- thymeleaf -->
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-thymeleaf</artifactId>
    </dependency>

 	<properties>
        <java.version>1.8</java.version>
     <!-- 修改thymeleaf版本,为3.0以上,使得html语法宽松-->
        <thymeleaf.version>3.0.2.RELEASE</thymeleaf.version>
     <!--这个版本也要加上,否则报错视图解析器问题-->
        <thymeleaf-layout-dialect.version>2.0.4</thymeleaf-layout-dialect.version>
    </properties>

4.整合SpringBoot+Shiro

4.1过滤器设置url访问权限

导入jar

pom.xml

<dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring</artifactId>
            <version>1.4.0</version>
        </dependency>

创建配置类:

package com.shiro.demo.shiro;

import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.spring.web.config.ShiroFilterChainDefinition;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import java.util.LinkedHashMap;
import java.util.Map;


@Configuration
public class ShiroConfig {
    @Bean
    public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("securityManager") DefaultWebSecurityManager securityManager){
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        shiroFilterFactoryBean.setSecurityManager(securityManager);
        //添加Shiro内置过滤器
        /**
         * Shiro内置过滤器,可以实现权限相关的拦截器
         *    常用的过滤器:
         *       anon: 无需认证(登录)可以访问
         *       authc: 必须认证才可以访问
         *       user: 如果使用rememberMe的功能可以直接访问
         *       perms: 该资源必须得到资源权限才可以访问
         *       role: 该资源必须得到角色权限才可以访问
         */
        Map <String,String> map = new LinkedHashMap();
        //登录页无需认证
        map.put("/login","anon");
        map.put("/testThymleaf","anon");
        //其他所有页面,都需要认真
        map.put("/*/**","authc");
        shiroFilterFactoryBean.setLoginUrl("/login");
        //设置规则
        shiroFilterFactoryBean.setFilterChainDefinitionMap(map);
        return shiroFilterFactoryBean;
    }

    @Bean(name="securityManager")
    public DefaultWebSecurityManager getDefaultWebSecurityManager(@Qualifier("userRealm") UserRealm userRealm){
        DefaultWebSecurityManager dwsm = new DefaultWebSecurityManager();
        dwsm.setRealm(userRealm);
        return dwsm;
    }

    @Bean(name="userRealm")
    public UserRealm userRealm(){
        return new UserRealm();
    }
}

创建自定义Reaml

package com.shiro.demo.shiro;

import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;

public class UserRealm extends AuthorizingRealm {

    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        System.out.println("执行授权逻辑");
        return null;
    }

    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        System.out.println("执行认证逻辑");
        return null;
    }
}

controller类:

package com.shiro.demo.controller;

import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.RequestMapping;

@Controller
public class UserController {

    @RequestMapping("/testThymleaf")
    public String TestThymleaf (Model model){
        model.addAttribute("name","陈亮");
        return "test";

    }

    @RequestMapping("/user/add")
    public String toAddUser(){
        return "user/add";
    }

    @RequestMapping ("/user/update")
    public String toUpdate(){
        return "user/update";
    }

    @RequestMapping ("login")
    public String toLogin(){
        return "login";
    }
}

4.2编写认证逻辑

在自定义realm中编写逻辑

  @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        System.out.println("执行认证逻辑");
        String username = "chen";
        String password = "123";
        UsernamePasswordToken token = (UsernamePasswordToken)authenticationToken;
        //用户名不存在
        if( !token.getUsername().equals(username)){
            return null;
        }
        //用户名存在
        //校验密码
       return new SimpleAuthenticationInfo("",password,"");
    }

controller中调用login方法,并捕获相关异常

@RequestMapping("/login")
public String login(String userName,String password,Model model){
    //1.获取subject
    Subject subject = SecurityUtils.getSubject();
    //2.获取token
    UsernamePasswordToken token = new UsernamePasswordToken(userName,password);

    try {
        //3.执行登录方法,获取自定义Realm做认证
        subject.login(token);
        //没有异常,登录成功,重定向 跳到到指定页面
        return "redirect:/testThymleaf";
    }catch (UnknownAccountException e){//用户名不存在
        //捕获相对应的异常,给出不同信息
        model.addAttribute("msg","用户名不存在");
        return "login";
    }catch (IncorrectCredentialsException e){//密码错误
        model.addAttribute("msg","密码错误");
        return "login";

    }


}

4.3认证逻辑加入mybatis

导入相关依赖

<!-- SpringBoot的Mybatis启动器 -->
        <dependency>
            <groupId>org.mybatis.spring.boot</groupId>
            <artifactId>mybatis-spring-boot-starter</artifactId>
            <version>1.1.1</version>
        </dependency>

        <!-- druid连接池 -->
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>druid</artifactId>
            <version>1.0.9</version>
        </dependency>

        <!-- mysql-->
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
        </dependency>

配置application.properties

spring.datasource.driver-class-name=com.mysql.jdbc.Driver
spring.datasource.url=jdbc:mysql://localhost:3306/test
spring.datasource.password=root
spring.datasource.username=root
spring.datasource.type=com.alibaba.druid.pool.DruidDataSource
mybatis.type-aliases-package=com.shiro.demo

创建mapper接口,和mapper.xml,service,service实现类~~~巴拉巴拉

UserMapper.xml

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE mapper
        PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN"
        "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<!-- 该文件存放CRUD的sql语句 -->
<mapper namespace="com.shiro.demo.mapper.UserMapper">

    <select id="findByName" parameterType="string" resultType="user">
	SELECT 	id,
		NAME,
		PASSWORD
		FROM
		user where name = #{name}
	</select>

   <!-- <select id="findById" parameterType="int" resultType="user">
		SELECT 	id,
		NAME,
		PASSWORD,
		perms
		FROM
		user where id = #{value}
	</select>-->
</mapper>

UserMapper


package com.shiro.demo.mapper;

import com.shiro.demo.entity.User;

public interface UserMapper {
    public User findByName(String name);
}

注意:启动类加注解,扫描mapper接口,mapper接口上不需要家注解。

@SpringBootApplication
@MapperScan("com.shiro.demo.mapper")
public class DemoApplication {

    public static void main(String[] args) {
        SpringApplication.run(DemoApplication.class, args);
    }

}

注意:用新版本IDEA开发时,如果你的mapper.xml放在java目录下,而不是在resources下,需要往pom.xml加入以下配置

<build>
	<resources>
        <resource>
            <directory>src/main/java</directory>
            <includes>
                <include>**/*.xml</include>
            </includes>
        </resource>
        <resource>
            <directory>src/main/resources</directory>
        </resource>
    </resources>
</build>

4.3过滤器加入权限过滤

在ShiroFilterFactoryBean过滤器中,设置url访问权限

//设置权限
map.put("/user/add","perms[user:add]");
//设置无权限提示页面
shiroFilterFactoryBean.setUnauthorizedUrl("/toUnauth");

controller:

@RequestMapping("/toUnauth")
public String toUnauth (){
    return "Unauth";
}

再加一个Unauth.html页面

4.4自定义Realm中加入授权

UserRealm:

public class UserRealm extends AuthorizingRealm {
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) 
    {
        System.out.println("执行授权逻辑");
        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
        info.addStringPermission("user:add");
        return info;
    }
}

和数据库关联进行授权:

UserReaml:

 @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        System.out.println("执行授权逻辑");
        //获取Subject
        Subject subject = SecurityUtils.getSubject();
        //获取Principal,认证的时候设置了Principal为User对象
        User user =(User) subject.getPrincipal();
        //创建授权类
        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
        //查数据库,查权限,并授权
        info.addStringPermission(userService.findById(user.getId()).getPerms());
        return info;
    }

就是加了一个数据库查询而已,其他没啥不同的。写上Service、mapper接口、mapper.xml即可

4.5shiro权限标签

pom.xml导入依赖坐标:

<!-- thymeleaf整合shiro标签 -->
<dependency>
			<groupId>com.github.theborakompanioni</groupId>
			<artifactId>thymeleaf-extras-shiro</artifactId>
			<version>2.0.0</version>
</dependency>

在ShiroCongfig配置类注入一个bean

@Bean
    public ShiroDialect getShiroDialect(){
        return new ShiroDialect();
    }

修改HTML,加入shiro标签,

<div shiro:hasPermission="user:add">
    增加用户:<a href="/user/add">增加</a><br>
</div>
<div shiro:hasPermission="user:update">
    修改用户:<a href="/user/update">修改</a>
</div>
javaee_chen123
关注
  • 1
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springboot 完美整合shiro脚手架demo
02-20
本项目采用 springboot mybatis 整合shiro脚手架demo,非常适合零基础学习shiro框架的人学习,入门级demo简单易懂
springboot整合shirodemo.zip
03-10
springboot整合shirodemo Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和...
springboot集成shiro demo
老照片
04-13 749
@TOC shiro architecture 摘自apache官网:https://shiro.apache.org/architecture.html Subject (org.apache.shiro.subject.Subject) A security-specific ‘view’ of the entity (user, 3rd-party service, cron job, etc) currently interacting with the software. Security
SpringBoot系列】最详细demo- 集成Shiro权限管理
wufaqidong1的博客
07-15 425
是Java的一个安全框架。目前,使用的人越来越多,相比而言相当简单,可能没有做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的Shiro就足够了。对于它俩到底哪个好,这个不必纠结,能更简单的解决项目问题就好了。本教程只介绍基本的Shiro使用,不会过多分析源码等,重在使用。...
SpringBoot整合shiro——简单的demo
Lifetime的博客
08-10 373
第一步:导入依赖 <!-- 导入shiro整合spring的包 --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.4.1</version> </dependency> <!-- thyme
一个简单的springboot整合shirodemo
reg183的专栏
06-27 198
index.html login.html /user/add.html /user/edit.html MyController.java UserRealm.java ShiroConfig.java 账户错误如图 密码错误 账户密码正确调到首页 首页的页面这时候可以点击进入了下载源码
springboot整合shiro
03-30
**SpringBoot整合Shiro**是将流行的Java Web框架Spring Boot与安全管理框架Apache Shiro结合,以构建高效、安全的Web应用程序。Spring Boot以其简洁的配置和快速的开发体验深受开发者喜爱,而Shiro则提供了全面的...
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录
06-19
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 ...
Springboot整合Shiro的代码实例
08-25
Springboot 整合 Shiro 的代码实例 Springboot 整合 Shiro 的代码实例是指在 Springboot 项目中集成 Shiro 框架来实现身份验证和授权管理的过程。Shiro 是一个功能强大且灵活的身份验证和授权框架,可以帮助开发者...
SpringBoot整合Shiro+JWT
05-15
以上就是SpringBoot整合Shiro和JWT实现用户认证的基本流程。这个Demo案例提供了一个完整的实现,包括代码注释和SQL文件,下载后只需刷新依赖就可以直接运行。通过这种方式,开发者可以快速理解和实践这一安全认证...
springboot+shiro代码demo
09-12
资源分数不能设置为0,没有分的可以直接进我博客看代码。新手程序员根据网上学习写的小demo,我都能看懂基本上所有人都差不多能看懂吧。对应博客https://blog.csdn.net/qq_32786139/article/details/82658197也可直接进入俺的个人博客进行查看。
springboot+shiro最简单的demo
01-17
springboot+shiro+mybatis+thymeleaf整合的最简单的demo,并且注释齐全
springboot+mybatis+shiro整合demo
06-21
本项目使用springboot+mybatis+shiro整合shiro权限案例,使用idea开发,比较简单,就不写操作手册了
shirodemo实现web登陆
10-10
shiro在web的实现,使用jsp实现,给html实现了登陆测试。
spring boot整合shiro(附带简单demo)
诗简默的博客
06-08 1万+
shiro是目前主流的java安全框架,主要用来更便捷的认证,授权,加密,会话管理。废话不多说,下面是一个简单的案例,Soring boot整合shiro;首先搭建一个spring boot框架,具体步骤请参考点击打开链接;然后配置shiro依赖(顺便整合mybatis)               &lt;dependency&gt; &lt;groupId&gt;org.springfra...
SpringBoot整合shiro的一个完整的小案例
lhc0512的博客
04-10 7916
SpringBoot整合配置版的shiro很简单,逻辑清 首先在pom.xml的配置如下,shiro使用缓存ehcache <dependency> <groupId>net.sf.ehcache</groupId> <artifactId>ehcache</artifactId> <version>2.10.4
SpringBoot基本操作(七)——SpringBoot整合Shiro权限管理(完整demo+界面)
zhulier1124的博客
09-01 3万+
SpringBoot2.0笔记 (一)SpringBoot基本操作——环境搭建及项目创建(有demo) (二)SpringBoot基本操作——使用IDEA打war包发布及测试 (三)SpringBoot基本操作——SpringBoot整合SpringDataJpa(有demo) (四)SpringBoot基本操作——SpringBoot使用RedisTemplate整合Redis(有dem...
一个springboot整合shirodemo的学习分享及心得
weixin_39274753的博客
12-13 809
前言 最近学习了一个18年黑马springboot整合shirodemo,比之前看的shiro学习视频感觉更容易理解一些,故作分享。之前在尚硅谷看过的视频,是shiro与spring整合,用的是xml配置方式,跟现在流行使用springboot的开发方式略有不同,因此黑马的此视频更容易让人看懂。当然,黑马跟尚硅谷相比,前者符合实际容易理解,后者涉及到更多shiro的功能,建议都看。 ps:本...
SpringBoot整合Shiro
热门推荐
上善若水
12-28 3万+
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。相比较Spring Security,shiro有小巧、简单、易上手等的优点。所以很多框架都在使用shiroShiro包含了三个核心组件:Subject, SecurityManager 和 Realms。Subject代表了当前用户的安全操作。 SecurityManager则管理所有用
springboot 整合 shiro
最新发布
08-20
- *1* *2* *3* [SpringBoot整合Shiro(最详细)](https://blog.csdn.net/m0_67392273/article/details/125243717)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值