springboot整合shiro-简单入门实战

最新推荐文章于 2024-07-26 19:01:04 发布
最新推荐文章于 2024-07-26 19:01:04 发布
阅读量369 收藏
点赞数
分类专栏: springboot 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/long_long__/article/details/107287636
版权

文章目录


参考了https://www.bilibili.com/video/BV1ct411x7CN

初始准备及配置

  • 创建springboot项目
  • 导入依赖列表
		<dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring</artifactId>
            <version>1.3.2</version>
        </dependency>

		<!--MyBatis相关依赖-->
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>druid</artifactId>
            <version>1.1.16</version>
        </dependency>
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <version>5.1.37</version>
        </dependency>
        <!--springboot-MyBatis启动器-->
        <dependency>
            <groupId>org.mybatis.spring.boot</groupId>
            <artifactId>mybatis-spring-boot-starter</artifactId>
            <version>2.1.1</version>
        </dependency>

shiro核心API

图片来自https://www.bilibili.com/video/BV1ct411x7CN?p=5
在这里插入图片描述

创建配置类

config文件

package com.example.shiro.config;

import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import java.util.LinkedHashMap;
import java.util.Map;

/**
 * shiro配置类
 */
@Configuration
public class ShiroConfig {
    /**
     * 创建ShiroFilterFactoryBean
     * @param securityManager
     * @return
     */
    @Bean
    public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("getSecurityManager") DefaultWebSecurityManager securityManager){
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        //设置安全管理器
        shiroFilterFactoryBean.setSecurityManager(securityManager);
        //添加shiro内置过滤器
        Map<String, String> filterMap = new LinkedHashMap<String, String>();
//        filterMap.put("/add", "authc");
//        filterMap.put("/update", "authc");
        //授权过滤器,要放在最上面,否则会失效
        filterMap.put("/add", "perms[user:add]");
        filterMap.put("/", "anon");
        //放行login
        filterMap.put("/login", "anon");
        filterMap.put("/*", "authc");
        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterMap);

        //设置过滤后跳转的页面
        shiroFilterFactoryBean.setLoginUrl("/toLogin");
        //设置未授权提示页面,这里因为已经是用户验证过了,所以不必在过滤器中再放行一次
        shiroFilterFactoryBean.setUnauthorizedUrl("/unAuth");
        return shiroFilterFactoryBean;
    }

    /**
     * 创建DefaultWebSecurityManager
     * @param userRealm
     * @return
     */
    @Bean
    public DefaultWebSecurityManager getSecurityManager(@Qualifier("getRealm") UserRealm userRealm){
        DefaultWebSecurityManager defaultWebSecurityManager = new DefaultWebSecurityManager();
        //关联Realm
        defaultWebSecurityManager.setRealm(userRealm);
        return defaultWebSecurityManager;
    }
    /**
     * 创建realm
     * @return
     */
    @Bean
    public UserRealm getRealm(){
        return new UserRealm();
    }
}

自定义UserRealm

package com.example.shiro.config;

import com.example.shiro.domain.User;
import com.example.shiro.service.UserService;
import org.apache.shiro.authc.*;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;

public class UserRealm extends AuthorizingRealm {
    /**
     * 执行授权逻辑
     * @param principalCollection
     * @return
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        //给资源授权
        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();

        //添加资源的授权字符串,认证中perms指定的
        info.addStringPermission("user:add");
        return info;
    }

    //注入业务
    @Autowired
    private UserService userService;

    /**
     * 执行认证逻辑
     * @param authenticationToken
     * @return
     * @throws AuthenticationException
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        UsernamePasswordToken token = (UsernamePasswordToken)authenticationToken;
        User user = userService.findByUName(token.getUsername());
        if(user == null){
            return null; //这里return null,shiro底层就会抛出UnknownAccountException
        }
        //判断密码
        return new SimpleAuthenticationInfo("", user.getPassword(), ""); //第二个是数据库中密码,第三个是realmName
    }
}

配置类中常用内置过滤器分析

参考了https://github.com/YUbuntu0109/YUbuntu0109.github.io/blob/HexoBackup/source/_posts/Shiro%E7%9A%84%E6%8B%A6%E6%88%AA%E5%99%A8%E6%9C%BA%E5%88%B6.md

  • anon : 匿名拦截器,即不需要登录即可访问。类似于filterMap.put("/", "anon");将/的请求放行。
  • authc : 表示需要认证(登录)才能使用,类似于filterMap.put("/*", "authc");将所有请求进行拦截。
  • user : 用户拦截器,用户已经身份验证/记住我的登录。
  • perms : 权限授权拦截器,验证用户是否拥有资源权限。
  • roles : 角色授权拦截器,验证用户是否拥有资源角色。

用户认证的简单逻辑

  1. 获取subject
  2. 封装用户数据
  3. 执行登录方法
    subject.login会去调用UserRealm中的doGetAuthenticationInfo方法进行认证,需要在里面编写认证逻辑。

连接mybatis

配置相关依赖

见初始配置中mybatis相关依赖部分

配置application.properties

spring.datasource.driverClassName = com.mysql.jdbc.Driver
spring.datasource.url = jdbc:mysql://localhost:3306/student
spring.datasource.username = root
spring.datasource.password = 123456

spring.datasource.type = com.alibaba.druid.pool.DruidDataSource

mybatis.type-aliases-package=com.example.domain

所用到的其他类和页面

  • UserController
package com.example.shiro.controller;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.IncorrectCredentialsException;
import org.apache.shiro.authc.UnknownAccountException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.subject.Subject;
import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.PostMapping;

@Controller
public class UserController {
    @GetMapping("add")
    public String add(){
        return "/user/add.html";
    }

    @GetMapping("update")
    public String update(){
        return "/user/update.html";
    }

    @GetMapping("toLogin")
    public String toLogin(){
        return "/login.html";
    }

    /**
     * 登录逻辑处理
     */
    @PostMapping("/login")
    public String login(String name, String pwd, Model model){
        //1.获取subject
        Subject subject = SecurityUtils.getSubject();
        //2.封装用户数据
        UsernamePasswordToken token = new UsernamePasswordToken(name, pwd);
        //3.执行登陆方法
        try {
            subject.login(token);
            //登陆成功
            return "redirect:/";
        }
        catch (UnknownAccountException e){
            //登陆失败: 用户名不存在
            model.addAttribute("msg", "用户名不存在");
            return "login";
        }
        catch (IncorrectCredentialsException e){
            //登陆失败: 密码错误
            model.addAttribute("msg", "密码错误");
            return "login";
        }
    }
}
  • 静态页面结构

在这里插入图片描述

long_long__
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot整合Shiro
初学者
03-16 1676
Shiro简介   Apache Shiro是一个开源的轻量级的Java安全框架,它提供了身份认证、授权、密码管理、会话管理等操作。我们知道在Spring中也有一个跟它功能差不多的框架Spring Security,Shiro框架可以更加直观的提供安全性操作,在SSM框架中整合Shrio的配置步骤比较多。但是争对SpringBoot,在SpringBoot官方也提供了对应的启动器。这样的话化简了S...
Springboot整合shiro_springboot shiro,程序人生
m0_60567881的博客
04-18 471
RBAC是Role-Based Access Control(基于角色的访问控制)的缩写。它是一种广泛应用于安全管理中的访问控制模型。RBAC模型通过授予用户不同的角色,并将角色与权限进行关联,来管理对资源的访问。角色(Role):角色是一组具有相似职责和权限的用户集合。例如,管理员、编辑、访客等都可以是角色。权限(Permission):权限是指执行特定操作或访问特定资源的能力。例如,读取、写入、删除等操作可以被视为不同的权限。用户(User):用户是系统中的个体,可以被授予一个或多个角色。
六、SpringBoot权限框架零基础入门实战(shiro)
believer
04-12 2136
目录SpringBoot权限框架零基础入门实战(shiro)一、从零开始认识 shiro1.1、shiro 简介1.2、shiro 基本功能点1.3、认证流程1.4、授权流程二、Spring Boot 集成 shiro 快速入门2.1、idea Spring Initializr 快速创建项目2.2、加入shiro 所需的依赖2.3、shiro 用户认证2.4、shiro 用户授权三、Sprin...
SpringBoot入门实战SpringBoot整合Shiro
最新发布
qq_24428851的博客
07-26 485
SpringBoot是一个用于快速开发Spring应用程序的框架。它的核心是对Spring框架的一层封装,使其更加简单易用。SpringBoot整合Shiro是一种将SpringBootShiro整合的方法,以实现身份验证和授权功能。Shiro是一个强大的Java安全框架,它提供了身份验证、授权、密码存储和会话管理等功能。Shiro可以与Spring框架整合,以实现更强大的安全功能。在本文中,我们将介绍如何将SpringBootShiro整合,以实现身份验证和授权功能。
springboot整合shiro
08-21
springboot整合shiro,基于mybatis
springboot+shiro
weixin_41988875的博客
11-01 674
1.shiro是什么? Shiro是Apache下的一个开源项目。shiro属于轻量级框架,相对于SpringSecurity简单的多,也没有SpringSecurity那么复杂。以下是我自己学习之后的记录。 2.主要功能 shiro主要有三大功能模块: Subject:主体,一般指用户。 SecurityManager:安全管理器,管理所有Subject,可以配合内部安全组件。(类似于Spr...
2.2 SpringBootShiro整合-权限管理实战-课堂笔记.docx
04-14
SpringBootShiro整合-权限管理实战】 在本文中,我们将探讨如何将Spring Boot与Apache Shiro框架整合,以实现高效且灵活的权限管理系统。首先,我们需要了解这两个框架的基本概念。 **Spring Boot框架简介** ...
SpringBootShiro整合-权限管理实战-课堂笔记.docx
11-14
SpringBootShiro整合-权限管理实战】的课程主要关注如何将Spring Boot与Apache Shiro框架结合起来,实现高效的安全管理。Spring Boot是Spring框架的一个简化版本,旨在提高开发效率,减少配置工作,同时提供了很...
SpringBootShiro整合-权限管理实战》课程介绍与大纲1
08-08
在《SpringBootShiro整合-权限管理实战》这门课程中,主要探讨了如何利用Spring Boot的便利性和Apache Shiro的安全框架,构建高效且易维护的权限管理系统。Spring Boot以其自动配置、起步依赖和可运行的jar特性,...
SpringBootShiro整合-权限管理实战视频及源码
09-03
Spring一直是很火的一个开源框架,在过去的一段时间里,Spring Boot在社区中热度...SpringBoot快速入门; Spring Boot与Shiro整合实现用户认证; Spring Boot与Shiro整合实现用户授权; thymeleaf和shiro标签整合使用。
2018年SpringBootShiro整合-权限管理实战视频
11-06
一样的视频我的最便宜,明智之选的,放心啦.
SpringBootShiro整合-权限管理实战视频+源码
02-25
SpringBootShiro整合-权限管理实战视频+源码
Springboot+shiro简单的小demo骨架
03-26
上手即用,可做单体项目登录部分最简单的骨架。导入项目,运行DemoApplication,访问:localhost:8080。
SpringBoot(36) —— Shiro快速开始
Jzandth的博客
10-04 836
目录1.什么是Shiro2.Shiro的作用3.Shiro架构(外部)4.Shiro架构(内部)5.Hello World6.小结 1.什么是Shiro Apache Shiro 是 Java 的一个安全(权限)框架 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE 环境,也可以用在 JavaEE 环境 Shiro 可以完成:认证、授权、加密、会话管理、与Web 集成、缓存等 下载地址 官网 github 直接取GitHub上下载压缩包即可 2.Shiro的作用
springboot整合shiro入门级()
戴林峰的博客
07-25 751
基本的入门级别shiro需要两个配置文件: @Configuration public class ShiorConfig { /** * 创建SHiorFilterFactoryBean */ @Bean(name = "shiroFilter") public ShiroFilterFactoryBean getShiroFilterFacto...
Spring Boot 整合 Shiro 快速入门
fishpro的博客
03-16 1593
Spring Boot 整合 Shiro 快速入门1 Spring Boot 快速集成 Shiro 示例1.1 新建 Spring Boot Maven 示例工程项目1.2 依赖引入 Pom.xml1.3 配置 application.yml1.4 自定义 Realm 领域 UserRealm 实现自定义认证与授权1.6 shiro 实现登录认证1.6.1 登录 html 页面1.6.2 登录逻辑...
SpringBoot整合Shiro实战
伍婷的专栏
03-22 202
前言单看此篇文章有些雾里看花的感觉,可以去github上进行源码下载,结合自己的理解来学习SpringBootShiro整合。本篇文章具体讲解SpringBootShiro整合操...
SpringBoot整合Shiro---实战
HENG_YUAN的博客
10-29 186
SpringBoot整合Shiro实战 1、关于shiro学习 https://www.xncoding.com/2017/07/07/spring/sb-shiro.html 关于Shiro的基础,就不多说了,我们直接分析三个核心API Subject:主要是和用户数据进行交互 SecurityManage:安全管理器,关联Realm Realm:主要是操作数据层 在简单回顾了这三个API之后,我们直接进入实战 2、准备工作 1、导入需要的依赖 <dependencies>
SpringBoot整合Shiro实战:快速入门与配置详解
springboot结合shiro.pdf”是一个关于如何在Spring Boot项目中集成Apache Shiro进行权限管理和认证的实战教程。资源包含了必要的依赖配置、配置文件设置以及相关的页面示例。 在Spring Boot项目中整合Shiro,首先...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值