Springboot简单整合Shiro

最新推荐文章于 2021-12-23 21:56:35 发布
置顶 最新推荐文章于 2021-12-23 21:56:35 发布
阅读量138 收藏
点赞数
分类专栏: java 文章标签: SpringBoot Shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kam970/article/details/101600620
版权

Springboot简单整合Shiro

1导入shiro需要的依赖

<dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring</artifactId>
            <version>1.4.0</version>
</dependency>

2 编写shiro的配置类

shiro常用的过滤器, 添加内置过滤器,可以实现权限相关的的拦截器

anon: 无需认证(登录)可以访问
authc: 必须认证才可以访问

user: 如果使用rememberMe的功能可以直接访问
perms: 该资源必须得到资源权限才可以访问
role: 该资源必须得到角色权限才可以访问

需要配置三个核心方法

1.创建ShiroFilterFactoryBean

2.创建DefaultWebSecurityManager

3.创建realm

 @Bean(name = "shiroFilterFactoryBean")
    public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("securityManager" )DefaultWebSecurityManager securityManager){
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();

        //设置安全管理器
        shiroFilterFactoryBean.setSecurityManager(securityManager);

        //设置登录路径
        shiroFilterFactoryBean.setLoginUrl("/toLogin");

        Map<String,String> filterMap = new LinkedHashMap<>();
        filterMap.put("/toAdd","authc");
        filterMap.put("/toUpdate","authc");
        filterMap.put("/","anon");
        filterMap.put("/login","anon");
        filterMap.put("/toAdd","perms[user:add]");
        filterMap.put("/toUpdate","perms[user:update]");

        //使用shiro自带授权过滤器,当授权过滤器拦截后,shiro会自动跳转到未授权页面
        shiroFilterFactoryBean.setUnauthorizedUrl("/toNoauthor");


        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterMap);

        return shiroFilterFactoryBean;
    }


    //创建DefaultWebSecurityManager

    @Bean(name = "securityManager")
    public DefaultWebSecurityManager getDefaultWebSecurityManager(@Qualifier("userRealm") UserRealm userRealm){
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        securityManager.setRealm(userRealm);

        return securityManager;
    }

    //创建realm

    @Bean(name = "userRealm")
    public UserRealm getRealm(){
        return new UserRealm();
    }

3编写自己的Reaml类

Reaml 类要继承 AuthorizingRealm 并重写其方法,去实现授权逻辑和认证逻辑

public class UserRealm extends AuthorizingRealm {

    @Autowired
    UserService userService;

    //执行授权逻辑

    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        System.out.println("执行授权逻辑");

        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();

        //获取登录用户的信息
        Subject subject = SecurityUtils.getSubject();
        User user = (User)subject.getPrincipal();
        User dbuser = userService.queryById(user.getId());

        //设置授权的字符串,如果未授权,或者授权的信息不匹配,将跳转到未授权页面
        info.addStringPermission(dbuser.getPerms());


        return info;
    }

    //执行认证逻辑

    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        System.out.println("执行认证逻辑");


        //把authenticationToken转换成UsernamePasswordToken,因为UsernamePasswordToken包含了用户的请求的信息
        UsernamePasswordToken token = (UsernamePasswordToken) authenticationToken;
        System.out.println(token);
        User user = userService.queryByName(token.getUsername());
        System.out.println(user);
        if (user==null) {
            /*
            如果用户名不存在,返回空值
            shiro底层会抛出UnKnowAccountException
             */
            return null;
        }

        return new SimpleAuthenticationInfo(user,user.getPassword(), "");
    }

}

4 编写Controller类实现逻辑认证操作

认证操作的时候,当执行登录方法之后,会跳转到用户自定义的Reaml类中的认证逻辑操作中去进行逻辑认证
使用shiro编写认证操作
1.获取subject
2.封装用户数据
3.执行登录方法

@PostMapping("/login")
    public String login(String username, String password, Model model){


        //获取subject
        Subject subject = SecurityUtils.getSubject();
        //封装用户数据
        UsernamePasswordToken token = new UsernamePasswordToken(username, password);
        //执行登录方法
        try{
            //执行登录方法之后,会跳到UserRealm去进行认证逻辑操作
            subject.login(token);
            //登录成功,跳转到welcome页面
            model.addAttribute("username",username);
            return "index";

        }catch (UnknownAccountException e){
            //用户名不存在
            model.addAttribute("msg","用户名不存在");
            return "login";
        }catch (IncorrectCredentialsException e){
            //密码错误
            model.addAttribute("msg","密码错误");
            return "login";
        }

    }
kam970
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot2整合shiro
11-05
**SpringBoot2整合Shiro详解** 在现代Java Web开发中,SpringBoot以其便捷的配置、快速的启动和强大的集成能力,成为了许多开发者的首选框架。而Shiro则是一款轻量级的安全框架,提供了身份验证、授权、会话管理和...
springboot2.0整合Shiro
04-20
SpringBoot 2.0 整合 Apache Shiro 是一个常见的安全框架集成,它为Web应用程序提供了用户认证和授权的功能。SpringBoot的优雅简洁与Shiro的强大安全特性相结合,可以简化开发过程,使得权限管理变得更加高效和便捷...
shrio与spring整合的关键bean——ShiroFilterFactoryBean
weixin_42002747的博客
01-14 620
1、先看看ShiroFilterFactoryBean的继承关系 public class ShiroFilterFactoryBean implements FactoryBean, BeanPostProcessor 实现了FactoryBean接口,这是spring中很重要的一个接口,所以我们看看这个类实现的接口方法 public Object getObject() throws Ex...
springboot整合shiro
xiaoyaGrace的博客
04-02 169
一、shiro简介Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。相比较Spring Security,shiro有小巧、简单、易上手等的优点。所以很多框架都在使用shiroShiro包含了三个核心组件:Subject, SecurityManager 和 Realms。1.Subject代表了当前用户的安全操作。2.SecurityManage...
快速上手Shiro
Gosions的博客
04-03 159
Shiro 如果大家不太好理解的话我会把这些的代码放在上面大家下载即可。下载地址 Shiro是一个强大易用的Java安全框架,执行身份验证、授权、密码和会话管理。 1·我们第一步是先导入shiro要使用的依赖包: <!--Shiro整合Spring--> <dependency> <groupId>org.apache....
ShiroShiroFilterFactoryBean(*)
weixin_42408447的博客
11-16 2497
Shiro提供了与Web集成的支持,其通过一个ShiroFilter入口来拦截需要安全控制的URL,然后进行相应的控制。本文主要介绍在spring-boot 中用ShiroFilterFactoryBean 来创建ShiroFilter: @Bean public ShiroFilterFactoryBean shirFilter(SecurityManager securityManager) { # 创建ShiroFilterFactoryBean对象 ShiroFilterFactor
Shiro过滤器配置(ShiroFilterFactoryBean)(*)
weixin_42408447的博客
12-23 1957
/** * Shiro过滤器配置 */ @Bean(name = "shiroFilter") public ShiroFilterFactoryBean shiroFilter() { ShiroFilterFactoryBean shiroFilter = new ShiroFilterFactoryBean(); // Shiro的核心安全接口,这个属性是必须的 shiroFilter.setSecurityM....
Springboot整合Shiro的代码实例
08-25
Springboot 整合 Shiro 的代码实例 Springboot 整合 Shiro 的代码实例是指在 Springboot 项目中集成 Shiro 框架来实现身份验证和授权管理的过程。Shiro 是一个功能强大且灵活的身份验证和授权框架,可以帮助开发者...
springboot 完美整合shiro脚手架demo
02-20
**SpringBoot整合Shiro脚手架的完美演示** 在当今的Web开发中,SpringBoot以其简洁的配置和快速的开发效率成为了许多开发者的首选。同时,为了实现权限管理和用户认证,Shiro框架因其轻量级、易用性而受到广泛的...
ShiroShiroFilterFactoryBean
baidu_28610773的博客
03-10 2万+
Shiro提供了与Web集成的支持,其通过一个ShiroFilter入口来拦截需要安全控制的URL,然后进行相应的控制。本文主要介绍在spring-boot 中用ShiroFilterFactoryBean 来创建ShiroFilter: @Bean public ShiroFilterFactoryBean shirFilter(SecurityManager securityManager...
Shiro源码分析(8) - 过滤器(ShiroFilterFactoryBean)
chenwei7858的博客
02-08 924
配置说明 ShiroFilterFactoryBean是SpringShiro框架提供的一个整合类,在项目使用过程中通常会使用如下的配置方式来处理。 <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilte...
shiroShiroFilterFactoryBean
weixin_43241706的博客
09-29 917
Shiro提供了与Web集成的支持,其通过一个ShiroFilter入口来拦截需要安全控制的URL,然后进行相应的控制。本文主要介绍在spring-boot 中用ShiroFilterFactoryBean 来创建ShiroFilter: 将上述方法添加到ShiroConfig中即可实现拦截URL。 ...
SpringBootShiro整合实现用户认证登录
wuhui2100的博客
07-16 2319
Shiro的基本概念 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 Shiro的三大核心API 1、subject:用户主体 2、SecurityManager:安全管理器(管理所有的subject,关联Realm) 3、Realm:连接数据的桥梁(连接数据库) Shiro整合SpringBoot步骤 1、导入shirospring整合
Shiro源码研究之ShiroFilterFactoryBean
夫礼者的专栏
12-12 1万+
公司终于决心搞一套完备的权限校验系统,借此机会本人举荐了Shiro,关于使用手册,开涛大神的文章已经足够详细了,所以我就不再班门弄斧。故转而研究下Shiro的内部实现;事业单位需求复杂,现在了解得深入一些,以后的应对也能相对从容很多。
在前后端分离的SpringBoot项目中集成Shiro权限框架
热门推荐
Ian的博客
12-12 24万+
项目背景 公司在几年前就采用了前后端分离的开发模式,前端所有请求都使用ajax。这样的项目结构在与CAS单点登录等权限管理框架集成时遇到了很多问题,使得权限部分的代码冗长丑陋,CAS的各种重定向也使得用户体验很差,在前端使用vue-router管理页面跳转时,问题更加尖锐。于是我就在寻找一个解决方案,这个方案应该对代码的侵入较少,开发速度快,实现优雅。最近无意中看到springbo...
Apache shiro配置与使用(Spring整合
走在设计的道路上的博客
04-23 1万+
1、权限概述(正确理解认证、授权的基本概念) 2、常见的shiro框架权限控制的方式(URL拦截的方式、方法注解的方式) 3、shiro框架涉及到的数据表以及模型关系 4、Apache shiro框架 5、shrio框架整合Spring,Struts到项目中
Spring-shiro源码陶冶-DelegatingFilterProxy和ShiroFilterFactoryBean
weixin_30381793的博客
04-28 132
阅读源码有助于陶冶情操,本文旨在简单的分析shiroSpring中的使用 简单介绍 Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能 web.xml配置Shiro环境 配置清单如下 <!-- shiro 安全过滤器 --> <filter> <filter-name>shiroFilter&l...
springboot怎么整合shiro
最新发布
03-14
Spring Boot整合Shiro的步骤如下: 1. 引入ShiroSpring Boot的依赖。 2. 创建Shiro的配置类,配置Shiro的安全管理器、Realm等。 3. 在Spring Boot的配置类中,注入Shiro的配置类。 4. 创建登录页面和登录接口...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值