spring-boot集成shiro步骤

已于 2022-09-15 09:54:12 修改
阅读量233 收藏
点赞数
文章标签: spring java spring boot
于 2022-09-15 08:22:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kka1299/article/details/126863685
版权

1、导入依赖

spring-boot-starter-web
mybatis-plus-boot-starter
shiro-spring-boot-web-starter
mysql-connector-java
lombok

2、配置类

@Configuration
public class ShiroConfig {
//注册realm
    @Bean
    public Realm ShiroRealm(){
        return new ShiroRealm();
    }
//对shiro过滤器进行设置

    @Bean
    public ShiroFilterChainDefinition shiroFilterChainDefinition(){
        DefaultShiroFilterChainDefinition definition = new DefaultShiroFilterChainDefinition();
        definition.addPathDefinition("/","anon");
        definition.addPathDefinition("/account/login","anon");
        definition.addPathDefinition("/logout","logout");
        definition.addPathDefinition("/**","user");
        return definition;
    }
}

3、shiro认证过程

用户及密码在controller接收到

 @PostMapping("login")
    public String login(String accountName,String password){
        //提交请求的subject,而主体subject可以通过shiro提供的一个工具类SecurityUtils来获取
        Subject subject = SecurityUtils.getSubject();
        //主体Subject提交请求给Security Manager,---->subject.login(token),提交请求时需要一个token,所以要先创建token
        subject.login(new UsernamePasswordToken(accountName,password));
        return "success";
    }

4、自定义 realm

public class ShiroRealm extends AuthorizingRealm {
    @Autowired
    private AccountMapper accountMapper;
    @Autowired
    private RoleMapper roleMapper;
    @Autowired
    private PermissionMapper permissionMapper;
    @Override
    //用来做授权(就是检验当前用户是否拥有权限时使用的)
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        //1.先获取到用户名信息
        Account account = (Account) principals.getPrimaryPrincipal();
        //通过id信息查询相关权限
        List<Role> roleList = roleMapper.searchRoleByAccountId(account.getAccountId());
        Set<String> accountRoles = roleList.stream()
                .map(r -> r.getRoleName())
                .collect(Collectors.toSet());
        List<String> permissions = new ArrayList<>();
        if (roleList.size()>0){
            permissions=permissionMapper.searchPermissionInIds(roleList);
        }
        //返回用户权限信息
        SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo();
        authorizationInfo.setStringPermissions(new HashSet<>(permissions));
        authorizationInfo.setRoles(accountRoles);
        return authorizationInfo;
    }

    @Override
    //用来做认证(login时用到的),Security Manager调用认证器器Authorizer授权
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
       // 1.先通过主体传过来的验证信息获取用户名
        Object username = token.getPrincipal();
        //去数据库查询用户名
        QueryWrapper<Account> wrapper = new QueryWrapper<>();
        wrapper.eq("account_name",username);
        List<Account> list = accountMapper.selectList(wrapper);
        if (list.size()==0){
            throw new UnknownAccountException(username+"用户不存在");
        }
        if (list.size()>1){
            throw new AccountException("系统异常,出现多个"+username+"用户");
        }
        //查询到用户,则返回AuthenticationInfo对象
        SimpleAuthenticationInfo authenticationInfo = new SimpleAuthenticationInfo(list.get(0),
                list.get(0).getPassword(),
                ShiroRealm.class.getName());
        return authenticationInfo;
    }
}

shiro工作图解

kka1299
关注
Springboot整合Shiro
javaluckyfish的博客
07-08 861
测试(该用户没有export功能,输入地址出现这个)修改ShiroConfig(前面代码弄过了)创建LoginFilter。
spring-boot集成shiro
ltx1143181624的博客
09-15 659
spring-boot集成shiro
springboot整合shiro完整配置
rightkk的博客
01-13 1209
springboot整合shiro完整配置 springboot整合shiro的maven依赖: springboot版本为2.1.7,shiro版本为1.5.3 <!-- shiro --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>${shiro_v
Spring Boot教程(十六):Spring Boot集成shiro
热门推荐
蝈蝈的博客
06-12 1万+
Apache Shiro™是一个功能强大且易于使用的Java安全框架,可执行身份验证,授权,加密和会话管理。借助Shiro易于理解的API,您可以快速轻松地保护任何应用程序 - 从最小的移动应用程序到最大的Web和企业应用程序。更多内容请查看官网 一、项目准备 为了方便,这里直接使用Spring Boot教程(十一):Spring Boot集成fastjson章节的源码。 二、添加依赖 ...
Shiro
北辰
11-06 245
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 三个核心组件:Subject, SecurityManager 和 Realms. Subject:即“当前操作用户”。但是,在Shiro中,Subject这一概念...
Shiro 架构
mengxianglong123的博客
10-17 279
架构图: 1.1 Subject Subject即主体,外部应用与subject进行交互,subject记录了当前操作用户,将用户的概念理解为当前操作的主体,可能是一个通过浏览器请求的用户,也可能是一个运行的程序。 Subject在shiro中是一个接口,接口中定义了很多认证授相关的方法,外部程序通过subject进行认证授,而subject是通过Secu...
my-spring-boot集成shiro
04-18
集成`Spring Boot`与`Shiro`的步骤如下: 1. **添加依赖**:在`pom.xml`文件中,引入`Shiro`和`Spring Boot Starter Web`依赖: ```xml <groupId>org.apache.shiro <artifactId>shiro-spring <version>1.8.0 ...
spring-boot集成shiro步骤及代码解析
xiguabobo2的博客
09-15 1164
安全框架 shiro a. 功能 ⅰ. authc 认证 验证用户是否为合法用户 ⅱ. authz 授权 验证某个用户是否有权限访问某个资源 ⅲ. session management 会话管理 管理特定用户的会话,在普通java项目中模拟httpsession的效果 ⅳ. Cryptography 加解密 使用加密算法确保数据安全,同时仍然易于使用。 ⅴ. 支持web ⅵ. 支持缓存 ⅶ. 并发支持 ⅷ. 支持测试
Spring-boot集成Shiro安全框架的步骤及代码解析
chenchenmua的博客
09-14 273
Spring-boot集成Shiro安全框架的步骤及代码解析
spring boot+shiro 权限认证管理案例
12-20
通过以上步骤,我们可以构建一个集成Spring BootShiro 的权限认证管理系统,能够实现用户登录、权限校验、会话管理等功能,同时利用缓存提升系统性能。在实际开发中,还可以根据需求扩展 Shiro 功能,例如...
springboot整合shiro视频教程
06-13
springboot整合shiro视频教程,实现登陆认证,权限认证
springBoot整合Shiro(详细教程分析)
最新发布
ggjklncffd的博客
04-18 3875
🚩1.1 什么是ShiroShiro是一个开源的Java安全框架,它提供了身份认证、授权、加密和会话管理等功能,可以帮助我们快速地构建安全可靠的应用程序。🚩1.2 为什么要用Shiro在开发Web应用程序时,安全性是一个非常重要的问题。使用Shiro可以帮助我们快速地构建安全可靠的应用程序,而且Shiro的使用非常灵活,可以根据我们的需求进行定制。
SpringbootShiro配置
qq_41343166的博客
03-05 297
Shiro 安全认证 1.导入jar 这个包是shiro的核心包 org.apache.shiro shiro-spring 1.4.0 这个jar是页面设置有权限才显示的jar com.github.theborakompanioni thymeleaf-extras-shiro 2.0.0 2.配置类 import at.pollux.thymeleaf.shiro.dialect.S...
只需要6个步骤springboot集成shiro,并完成登录
java思维导图
05-15 599
小Hub领读:导入jar包,配置yml参数,编写ShiroConfig定义DefaultWebSecurityManager,重写Realm,编写controller,编写页面,一气呵成...
spring boot 集成shiro详细教程
zxm的博客
06-13 813
我们开发时候有时候要把传统spring shiro转成spring boot项目,或者直接集成,那么我们要搞清楚一个知识,就是 xml配置spring bean代码配置的关系,这一点很重要,因为spring boot是没有xml配置文件的(也不绝对,spring boot也是可以引用xml配置的)引入依赖: &lt;dependency&gt; &lt;artifactId&gt...
springboot整合shiro(新手教程)
pukun888的博客
06-23 765
咱们也就不多哔哔,直接开始 我先放我自己写的项目结构 第一步: 想啥了,肯定是先创建一个springboot的项目 第二步:配置pom文件 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.4.0</version> </dependency> &
SpringBoot集成Shiro安全框架
begefefsef的博客
04-26 3417
SpringBoot集成Shiro安全框架 1.shiro的定义 2.SpringBoot集成shiro步骤 3.完成的效果 1.shiro的定义 1.shiro的作用 认证、授权、加密、会话管理、Web集成、缓存 2.shiro的名词 Authentication:身份认证/登录,验证用户是不是拥有相应的身份 Authorization:授权,即权限 管理,验证某个人已经登录的人是否拥有某些权限 Session Management:会话管理,即用户登录后就是一次会话,在没有退出之前所有的
springboot集成shiro
sinstar1的博客
08-28 485
教程简介 找过好多教程,这个基本是最好的,不得不感叹,找到一个正确的、好的教程,学习起来事半功倍 详细参考教程地址:http://www.ityouknow.com/springboot/2017/06/26/springboot-shiro.html   这里面描述的非常详细了   代码地址 项目的示例代码:https://gitee.com/ityouknow/spring-bo...
Spring-bootShiro整合实现JWT身份验证详解
Spring Boot应用中,集成Shiro和JWT可以帮助我们构建安全、高效的用户认证与授权系统。JWT是一种轻量级的、用于身份验证和授权的开放标准,它允许我们在客户端和服务器之间传递安全信息,而无需在服务器端存储会话...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值