SpringBoot3 集成 Shiro

已于 2024-08-05 15:46:42 修改
阅读量681 收藏 7
点赞数 29
分类专栏: Java 文章标签: spring boot 后端 java
于 2024-08-05 15:41:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/li277967151/article/details/140927139
版权

Apache Shiro 是一个强大且易用的Java安全框架,提供了身份验证、授权、密码学和会话管理等功能。它被广泛用于保护各种类型的应用程序,包括Web应用、桌面应用、RESTful服务、移动应用和大型企业级应用。

Apache Shiro 没有 Spring Security 那么多晦涩的概念和术语,其原理非常清晰易懂,也非常容易集成到自己的项目中。

SpringBoot 2.x 已于去年底 End of life,升级到 SpringBoot 3 成了一件必须要做的事情,而SpringBoot 3 在集成 Shiro 时,有一些坑,也有一些与之前不同之处。

本文重点介绍不同之处,确保可以平滑的迁移到 SpringBoot 3。

SpringBoot 3 变化

Spring Boot 3.0 是一次重大修订,我们必须先要了解以下几点:

  • Java版本的最低要求:Java 17
  • 不再支持 Java EE API
  • 所有底层依赖项从 Java EE 迁移到了 Jakarta EE API,以 Jakarta EE 9 为基准并支持 Jakarta EE 10

请确保你的项目,满足上述条件,其影响最大的莫过于 Java EE 到 Jakarta EE 的变化

敲黑板,从开发的角度来说,Java EE 到 Jakarta EE 仅是包名的变化,Coding时使用到的类都是一样的,API也是一样的,没啥实质性变更。

 Apache Shiro 变化

 Shiro 从2.x版本开始,支持Spring Boot 3,但无论你是使用1.x的Starter,还是2.x的Starter,其默认还是使用的 JavaEE API ,也就是说,按照以往的配置方式,是无法集成到 Spring Boot 3 的,会报 ClassNotFoundException 异常。

总之,Shiro 对 Spring Boot 3 的快速集成的支持度还不是那么的完善,官网的介绍也是寥寥几句,参考价值不大。但可以肯定的是,Shiro 2.x 是完全支持 Spring Boot 3,只是稍微麻烦一些而已。

SpringBoot3 集成 Shiro的 POM 配置 

 集成的总体思路就是将Shiro中的 JavaEE 依赖 替换为 Jakarta EE,直接上代码:

Maven pom.xml 配置如下: 

<!-- Shiro -->
<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-spring-boot-starter</artifactId>
    <classifier>jakarta</classifier>
    <version>2.0.1</version>
    <exclusions>
        <exclusion>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-crypto-cipher</artifactId>
        </exclusion>
        <exclusion>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-crypto-hash</artifactId>
        </exclusion>
        <exclusion>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-web</artifactId>
        </exclusion>
        <exclusion>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring</artifactId>
        </exclusion>
    </exclusions>
</dependency>
<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-web</artifactId>
    <classifier>jakarta</classifier>
    <version>2.0.1</version>
</dependency>
<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-spring</artifactId>
    <classifier>jakarta</classifier>
    <version>2.0.1</version>
</dependency>

这段 pom 代码是核心,也可以看出,较之前相比,配置稍微复杂一些,但项目中的Code、yml配置,和之前是一模一样的,只需把 Maven 坐标修改一下,即可完美实现与SpringBoot 3的集成。

知晓了原理,是不是 So Easy

更多 Shiro Yaml 配置,可以参考:https://shiro.apache.org/spring-boot.html#configuration_properties

附录 

完整的Spring Boot 3 与 Apache Shiro 集成的源码,可以访问此开源项目 TyFast

至此分享结束!

Enjoy It! 

Sweet锦
关注
  • 29
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Boot 3.0 (十四): Spring Boot 整合 Shiro安全框架
qq_2118119173的博客
08-15 1315
在概念层,Shiro 架构包含三个主要的理念:Subject,SecurityManager和 Realm。下面的图展示了这些组件如何相互作用,我们将在下面依次对其进行描述。Subject:当前用户,Subject 可以是一个人,但也可以是第三方服务、守护进程帐户、时钟守护任务或者其它–当前和软件交互的任何事件。SecurityManager:管理所有Subject,SecurityManager 是 Shiro 架构的核心,配合内部安全组件共同组成安全伞。
Apache Shiro(三)——Spring BootShiro的 整合
传臣、的博客
10-24 2515
在了解了Apache Shiro的架构、认证、授权之后,我们来看一下Shiro与Web的整合。下面以Spring Boot为例,介绍一下Spring BootShiro的 整合。
升级springboot3.2集成shiro的问题
最新发布
月色无痕的专栏
07-10 483
升级到最新版的springboot3.2,shiro无效
springboot3+jdk17+shiro+jwt+redis
hahaha的博客
05-29 1924
注意,jdk17的规范是Jakarta EE,虽然最新版本shiro适配springboot3,但是部分包要单独适配整个认证流程登录和登录之后每一次的认证是不一样的,登录后由工具类jwtUtil生成一个token,返回给前端用于之后每次请求。
SpringBoot3整合Shiro未生效问题
?
06-27 3183
在使用 SpringBoot3.1.0 对 Shiro 进行整合后,无法生效
SpringBoot(3)整合shiro - - 认证
pzmyg的博客
09-07 583
工程代码建立在SpringBoot(2)的基础上。
springboot 1.5 集成 shiro 1.4
12-05
SpringBoot 1.5 集成 Shiro 1.4 案例详解 SpringBoot 是一个基于 Spring 框架的简化启动工具,它提供了自动配置、内嵌服务器、依赖管理和运行时指标等功能,使得开发 Java 应用程序变得更加便捷。而 Apache Shiro ...
springboot集成freemarker和shiro框架
03-14
**四、集成Shiro** 1. 添加依赖:在`pom.xml`中添加Shiro依赖: ```xml <groupId>org.apache.shiro <artifactId>shiro-spring-boot-web-starter <version>1.7.5 ``` 2. 配置Shiro:创建一个名为`ShiroConfig....
springboot2.0整合Shiro
04-20
SpringBoot 2.0 整合 Apache Shiro 是一个常见的安全框架集成,它为Web应用程序提供了用户认证和授权的功能。SpringBoot的优雅简洁与Shiro的强大安全特性相结合,可以简化开发过程,使得权限管理变得更加高效和便捷...
SpringBoot 集成 Shiro 实现动态uri权限
04-22
SpringBoot集成Shiro实现动态URI权限是一个常见的权限管理实践,主要目的是为了实现更灵活、更安全的用户访问控制。在Web应用中,权限控制通常包括角色管理、菜单管理、操作权限(URI)管理等,而动态URI权限则允许...
SpringBoot集成Shiro、Jwt和Redis
10-24
本教程将深入探讨如何在SpringBoot项目中集成Shiro、Jwt(JSON Web Tokens)以及Redis,同时利用MyBatisPlus进行数据库操作,以构建一个强大的权限管理(RBAC,Role-Based Access Control)系统。 **Shiro** 是...
2022.3.3 SpringBoot+Shiro+Jwt
weixin_44357065的博客
03-03 4526
SpringBoot+Shiro+Jwt 流程: 1、用户请求,不携带token,在JwtFilter处做判断,若没有token,则可以访问没有添加@RequiresAuthentication注解的方法,若有token,则如2所示 2、用户请求,携带token,就到JwtFilter中获取jwt,封装成JwtToken对象。然后使用JwtRealm进行认证 3、在JwtRealm中进行认证判断这个token是否有效,有效则可访问url 1、依赖 <dependency> <gr
03.SpringBoot3+JDK17+Shiro+OAuth2授权方式+JWT
qq_45145629的博客
01-24 1829
使用Srpingnoot3+JDK17+Shiro+OAuth授权方式+JWT完成认证授权
springboot实战---3.集成权限框架shiro
王雪亮
05-29 475
1.搭建springboot项目,准备环境 1.1 创建springboot项目 (略) 1.2 新建ShiroTestController,代码如下 package com.xlwang.shiro_test.controller; import org.springframework.stereotype.Controller; import org.springframework....
Springboot整合shiro
chao的博客
07-10 2371
是一款主流的Java安全框架,不依赖任何容器,可以运行在Java SE和Java EE项目中,它的主要作用是对访问系统的用户进行身份认证、授权、会话管理、加密等操作。Shiro 就是用来解决安全管理的系统化框架。Shiro是基于session的身份认证和访问控制框架。RBAC是Role-Based Access Control(基于角色的访问控制)的缩写。它是一种广泛应用于安全管理中的访问控制模型。RBAC模型通过授予用户不同的角色,并将角色与权限进行关联,来管理对资源的访问。
Spring Boot 整合 Shiro ,两种方式全总结!,2024年最新Java三年常见面试题
2301_82257317的博客
04-09 632
总体来说,如果你想转行从事程序员的工作,Java开发一定可以作为你的第一选择。但是不管你选择什么编程语言,提升自己的硬件实力才是拿高薪的唯一手段。如果你以这份学习路线来学习,你会有一个比较系统化的知识网络,也不至于把知识学习得很零散。我个人是完全不建议刚开始就看《Java编程思想》、《Java核心技术》这些书籍,看完你肯定会放弃学习。建议可以看一些视频来学习,当自己能上手再买这些书看又是非常有收获的事了。一个人可以走的很快,但一群人才能走的更远。
Springboot3, Shiro 报错 java.lang.NoClassDefFoundError: javax/servlet/Filter
2301_76219089的博客
01-18 424
在stackoverfolw上找到了我遇到的问题,分享一下。
shiro的使用(三)—springboot整合shiro之基本应用
孔明的博客
02-27 298
springboot整合shiro 本篇文章使用 SpringBoot整合shiro,完成了:未认证拦截、登录认证、密码加密、退出登录等功能
Spring-shiro-Boot-3 AuthenticationToken体系
良之才的专栏
03-11 911
登陆认证时,必须要先构造登陆令牌。 在是shiro中,用AuthenticationToken接口来表达登陆令牌。 这里介绍shiro的AuthenticationToken体系,在实际使用中,很多时候需要继承原有令牌实现私有化功能。 一、shiro身份验证的基本概念: (1)身份验证: 这就不多说了,给shiro传递【身份+证明】,就可以进行验证。 (2)身份 粗浅的说,相当于账户。比如手机号、邮箱、用户名这些。 准确的说,相当于身份。 shiro中把这个封装成了【principals】
springboot集成shiro
07-27
对于Spring Boot集成Shiro,你可以按照以下步骤进行操作: 1. 首先,在你的Spring Boot项目中添加Shiro的依赖。你可以在pom.xml文件中添加以下依赖关系: ```xml <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring-boot-starter</artifactId> <version>1.7.1</version> </dependency> ``` 2. 创建一个Shiro的配置类,用于配置Shiro的相关组件和属性。可以使用`@Configuration`注解来标记该类作为配置类,并使用`@EnableShiroAnnotation`注解来启用Shiro的注解支持。 ```java @Configuration @EnableShiroAnnotation public class ShiroConfig { // 配置Shiro的相关组件和属性 // ... } ``` 3. 在上述配置类中,可以配置Shiro的Realm、Session管理器、缓存管理器等组件。你可以根据自己的需求选择相应的实现类并进行配置。 ```java @Configuration @EnableShiroAnnotation public class ShiroConfig { @Bean public Realm realm() { // 配置自定义的Realm实现类 // ... return realm; } @Bean public SessionManager sessionManager() { // 配置自定义的Session管理器实现类 // ... return sessionManager; } @Bean public CacheManager cacheManager() { // 配置自定义的缓存管理器实现类 // ... return cacheManager; } // 其他配置项... } ``` 4. 在主配置类中,添加`@Import`注解来引入Shiro的配置类。 ```java @SpringBootApplication @Import(ShiroConfig.class) public class YourApplication { public static void main(String[] args) { SpringApplication.run(YourApplication.class, args); } } ``` 5. 在需要进行权限控制的地方,使用Shiro的注解来标记需要进行权限验证的方法或类。例如,可以使用`@RequiresRoles`注解来限制具有特定角色的用户才能访问方法。 ```java @RestController public class YourController { @RequiresRoles("admin") @GetMapping("/admin") public String admin() { return "Hello, admin!"; } } ``` 这样,你就成功地集成Spring BootShiro,并可以进行基于角色的权限控制了。当然,以上只是一个简单的示例,你可以根据自己的需求进行更详细的配置和使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值