springboot 整合shiro的简单使用

最新推荐文章于 2024-06-25 10:19:00 发布
最新推荐文章于 2024-06-25 10:19:00 发布
阅读量215 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lovely960823/article/details/108799160
版权

闲着无聊动手整理一下shiro的简单使用。

<!-- shiro -->
<dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring</artifactId>
            <version>1.4.1</version>
        </dependency>

我的配置类


package mlt.boot.config;

import java.util.LinkedHashMap;

import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

/**
 * shiro 配置类
 * @author ljw  2020年9月25日08:46:03
 *
 */
@Configuration
public class ShiroConfig {

 	@Bean
    public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("securityManager")DefaultWebSecurityManager defaultWebSecurityManager){
        ShiroFilterFactoryBean bean = new ShiroFilterFactoryBean();
        //设置安全管理器
        bean.setSecurityManager(defaultWebSecurityManager);

        //添加shiro的内置过滤器
        /*
            anon: 无需认证就可访问
            authc:必须认证才能访问
            user:必须拥有记住我功能才能访问
            perms: 拥有对某个资源的权限才能访问
            role:拥有某个角色权限才能访问
       */

        // 配置访问权限 必须是LinkedHashMap,因为它必须保证有序
        LinkedHashMap<String, String> filterMap = new LinkedHashMap<>();

        //授权
        filterMap.put("/static/**", "anon");//静态资源不拦截
        //filterMap.put("/user/add","perms[user:add]");
        
        //common下的请求都需要进行认证   遵从从上到下即从小到大原则
        filterMap.put("/common/tonewfolder","roles[new]");
        filterMap.put("/common/*","authc");
        //设置退出
        filterMap.put("/logout", "logout");
        //设置登录请求
        bean.setLoginUrl("/toLogin");
        bean.setSuccessUrl("/");
        //设置未授权页面
        bean.setUnauthorizedUrl("/noPermission");
        bean.setFilterChainDefinitionMap(filterMap);
        return bean;
    }
	
    @Bean(name="securityManager")
    public DefaultWebSecurityManager getDefaultWebSecurityManager(@Qualifier("myRealm") MyRealm myRealm){
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        securityManager.setRealm(myRealm);
        return securityManager;
    }
	
    /**
     * 自定义realm
     * @return
     */
	@Bean(name = "myRealm")
	public MyRealm myRealm(){
		return new MyRealm();
	}
	
}

	//开启shiro aop注解支持  作用在方法上
	@Bean
    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(DefaultWebSecurityManager securityManager){
        AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor = new AuthorizationAttributeSourceAdvisor();
        authorizationAttributeSourceAdvisor.setSecurityManager(securityManager);
        return authorizationAttributeSourceAdvisor;
    }

我的自定义realm

package mlt.boot.config;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.session.Session;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.subject.Subject;
import org.springframework.beans.factory.annotation.Autowired;

import mlt.boot.entity.User;
import mlt.boot.mapper.UserMapper;

public class MyRealm extends AuthorizingRealm{

	@Autowired
	private UserMapper userMapper;
	//授权
	@Override
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
		SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
		Subject subject = SecurityUtils.getSubject();
		Session session = subject.getSession();
	    User user = (User)session.getAttribute("loginUser");
	    System.err.println("currentUser="+user);
	    if(user == null){
	    	return null;
	    }
	    info.addRole("new");
	    info.addRole("show");
	    info.addStringPermission("show");
	    //在这里可以配置角色和权限
	    //info.addStringPermission(permission);
	    //info.addStringPermission(permissions);//集合
	    //info.addRole(role);
	    //info.addRoles(roles);//集合
		return info;
	}

	//认证
	@Override
	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
		UsernamePasswordToken userToken = (UsernamePasswordToken)token;
		String username = userToken.getUsername();
		User user = userMapper.findUserByName(username);
		if(user==null){
			return null;
		}
		//将登陆用户存入session中
		Subject currentSubject = SecurityUtils.getSubject();
		Session session = currentSubject.getSession();
	    session.setAttribute("loginUser",user);
		return new SimpleAuthenticationInfo("", user.getPassword(), "");
	}

}

几个controller

@RequestMapping("/toLogin")
	public String toLogin(){
		return "login";
	}
	
	@RequestMapping("/login")
	public String login(String username,String password){
		//获取当前用户
		Subject subject = SecurityUtils.getSubject();
		//封装用户登录数据
		UsernamePasswordToken token = new UsernamePasswordToken(username, password);
		try {
			subject.login(token);
			return "index/index";
		} catch (Exception e) {
			return "login";
		}
	}
	
	@RequestMapping("/noPermission")
	@ResponseBody
	public String noPermission(){
		return "noPermission";
	}
	
	@RequestMapping("logout")
	public String logout(){
		Subject currentSubject = SecurityUtils.getSubject();
		currentSubject.logout();
		return "login";
	}

上效果图

这是没认证的/common/newfolder请求
在这里插入图片描述
这是没认证的/common/update请求
在这里插入图片描述

这是认证后没有相应角色的/common/newfolder请求
在这里插入图片描述
关于页面上元素的显示也可以使用shiro标签控制;我这里用的jsp演示的
直接先加上

<%@taglib prefix="shiro" uri="http://shiro.apache.org/tags" %>

<shiro:hasPermission name="test1">  
   有权限为test1的显示
</shiro:hasPermission>  
<shiro:hasRole name="test2">
     有角色为test2的显示
</shiro:hasRole>

以上就是简单的基本使用,下面搞一下我平时如何使用的
用户表里面直接存角色,也可以单独存另一张表:
在这里插入图片描述
角色表很简单
在这里插入图片描述
菜单表,这里面主要多了个perm字段
在这里插入图片描述
角色菜单表,每个角色对应的菜单栏
在这里插入图片描述
使用的时候在这处理,可以每次查询该角色拥有的权限
在这里插入图片描述
查询SQL如下:,由于用in的话,没有两边的’’ 所以这里改用find_in_set
在这里插入图片描述
在对应请求上加上相应注解即可
在这里插入图片描述
普通用户 测试如下:
有权限的:
在这里插入图片描述
无权限的:
在这里插入图片描述

好诡异
关注
springboot整合shiro
08-21
springboot整合shiro,基于mybatis
SpringBoot_Shiro_JWT_Redis:SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新
05-14
SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新 前端代码为一个博客页面,使用了Semantic UI框架结合thymeleaf模板 SpringBoot结合JWT+Shiro+Redis实现token无状态登录授权 [TOC] 一、引言 ​ ...
SpringBootShiro使用
Daylight629博客
02-21 850
SpringBootShiro使用 一、Shiro简介 1、Shiro 是什么? Apache Shiro 是 Java 的一个安全(权限)框架。 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE 环境,也可以用在 JavaEE 环境。 Shiro 可以完成:认证、授权、加密、会话管理、与Web 集成、缓存等。 下载地址 官网:http://shiro.apache.org/ github:https://github.com/apache/shiro 2
ShiroSpringBoot中的使用
最新发布
年轻就是资本的专栏
06-25 613
1. 添加依赖 <!-- Apache Shiro --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.7.1</version&g...
springboot使用shiro
qq_40137193的博客
07-26 239
1、springboot 默认访问路径 resources 下的 static(好像最高级别),所以静态资源文件(js,css,jpg等)的访问配置要去掉 /static (/static/js/**=anon) 2、/** 必须要放在最下面 ,注意是必须 3、shiro查询到的用户信息在控制台上输入会抛异常 ...
SpringBootshiro使用
qq_45742386的博客
04-21 203
shiro使用 什么都不用说了,我们直接看代码吧!! pom.xml 导入依赖 <!-- shiro安全框架 --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-web</artifactId> <version>1.4.0</version> </d
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录
06-19
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 ...
Springboot整合Shiro的代码实例
08-25
Springboot 整合 Shiro 的代码实例 Springboot 整合 Shiro 的代码实例是指在 Springboot 项目中集成 Shiro 框架来实现身份验证和授权管理的过程。Shiro 是一个功能强大且灵活的身份验证和授权框架,可以帮助开发者...
SpringBoot-Shiro使用
qq_42861526的博客
12-15 2185
一、什么是Shiro 权限体系在现代软件应用中有着非常重要的地位。一个应用如果没有权限体系都会显着这个系统“特别不安全”,无论是传统的MIS系统还是互联网项目出于对业务数据和应用自身的安全,都会设置自己的安全策略。 目前市场上专门的Java权限框架有Apache Shiro 和 Spring Security。相较于Spring Security 来说 Shiro更加老牌。学习好Shiro对于以后市场上在出现新型权限框架的学习能带来很大便利。因为权限的概念是不变的,变得是框架的实现方式。当然了,对于第一次学
Shiro权限管理框架
一个天蝎座的程序猿!
12-11 744
Shiro 一. Shiro权限 什么是权限控制: 忽略特别细的概念,比如权限能细分很多种,功能权限,数据权限,管理权限等 理解两个概念:用户和资源,让指定的用户,只能操作指定的资源(CRUD) 初学javaweb时怎么做 Filter接口中有一个doFilter方法,自己编写好业务Filter,并配置对哪个web资源进行拦截后 如果访问的路径命中对应的Filter,则会执行doFilt...
Shiro的在Springboot中的使用
qq_44188658的博客
08-09 377
一、Shiro简介 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 三个核心组件:Subject, SecurityManager 和 Realms. Subject:即“当前操作用户”。但是,在Shiro中,Subject这一概念并不仅仅指人,也可以是第三方进程、后台帐户(Daemon Account)或其他类似事物。它仅仅意味着“当
shirospringboot中的使用
shisannnn的博客
10-08 113
1.log4j文件编写 # # Licensed to the Apache Software Foundation (ASF) under one # or more contributor license agreements. See the NOTICE file # distributed with this work for additional information # regarding copyright ownership. The ASF licenses this file #
SpringBoot使用Shiro认证进行登录和权限管理
学而不思则忘
06-28 473
这篇文章设置了Shiro认证,结合上一篇文章的登录即可完成登录功能。起初引进Shiro的目的是为了实现权限控制,在本项目中就是不用用户拥有对库存管理的不同的权限,最后就整合了登录功能一起实现。 文件目录 ShiroConfig.java文件设置 package pinksmile.database.config; import at.pollux.thymeleaf.shiro.dialect.ShiroDialect; import org.apache.shiro.spring.security.
SpringBoot整合Shiro实战:快速入门与配置详解
在Spring Boot项目中整合Shiro,首先需要在项目的`pom.xml`文件中添加相应的依赖。关键的依赖是`shiro-spring`包,它提供了Spring框架与Shiro的集成支持。除此之外,还需要Spring Boot的相关启动器,如`spring-boot-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值