(课堂作业)spring-boot集成shiro的步骤及代码解析

最新推荐文章于 2022-09-15 01:15:33 发布
最新推荐文章于 2022-09-15 01:15:33 发布
阅读量271 收藏
点赞数 1
文章标签: java spring boot 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57104687/article/details/126858286
版权

1.创建一个简单的Springboot项目,包含shiro和mybatis-plus。

2.集成shiro

        2.1引入依赖

 <dependency>
     <groupId>org.apache.shiro</groupId>
     <artifactId>shiro-spring-boot-web-starter</artifactId>
     <version>1.4.1</version>
 </dependency>

         2.2 将shiro主要的类对象交给spring容器,生成自定义Realm实现类Bean。再生成ShiroFilterChainDefinition对象,并配置所要过滤的请求。anon:就是不处理,针对于静态资源和能直接访问的资源;logout:登出路径,它自己有路径并导到指定实现;user:就是需要登陆验证,进入Realm验证。

yml配置:shiro.loginUrl=/login.html


    @Bean
    public Realm shiroRealm() {
        return new ShiroRealm();
    }

    @Bean
    public ShiroFilterChainDefinition shiroFilterChainDefinition(){
        DefaultShiroFilterChainDefinition dsfc = new DefaultShiroFilterChainDefinition();

        //过滤请求
        dsfc.addPathDefinition("/","anon");
        dsfc.addPathDefinition("/login","anon");
        dsfc.addPathDefinition("/css/**","anon");
        dsfc.addPathDefinition("/js/**","anon");
        dsfc.addPathDefinition("/images/**","anon");
        dsfc.addPathDefinition("/fonts/**","anon");
        dsfc.addPathDefinition("/html/**","anon");

        //登出
        dsfc.addPathDefinition("/logout","logout");

        //其他则需要验证
        dsfc.addPathDefinition("/**","user");
        return dsfc;
    }

3.如图可得  主要目标是实现Realm,自己的代码通过调用subject来整体调用。

 4.Realm实现代码(思路:登录认证【验证账号密码】,获取权限【拿着用户id,找角色id,再通过角色id集拿权限】)

        记忆点:两个方法有先后顺序,先认证authc,再授权authz

        String principal = (String) token.getPrincipal();获取用户名

         SimpleAuthenticationInfo simpleAuthentication =

newSimpleAuthenticationInfo(users.get(0),users.get(0).getPwd(),this.getName());进行认证(比对密码,若有加密则看注释代码)。

        获取权限:数据库中通过RBAC实现的表。查找数据,获取对应的值。

        SimpleAuthorizationInfo sim = new SimpleAuthorizationInfo();
        sim.setRoles(rolesnames); //对subject设置角色
        sim.setStringPermissions(new HashSet<>(premits)); //对subject设置权限

        返回sim对象

@Slf4j
public class ShiroRealm extends AuthorizingRealm {

    @Resource
    private UsersMapper usersMpaper;

    @Resource
    private RoleMapper roleMapper;

    @Resource
    private PremitMapper premitMapper;

    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        Users user = (Users) principalCollection.getPrimaryPrincipal();
        //获取角色id和角色名称
        List<Role> roles = roleMapper.getRidByUserId(user.getId());
        Set<String> rolesnames = roles.stream().map(v -> v.getRoleName()).collect(Collectors.toSet());
        log.info("rolesnames:{}",rolesnames);
        //获取角色权限
        List<String> premits = premitMapper.getPremitNamesByRoleIds(roles);
        log.info("premits:{}",premits);
        SimpleAuthorizationInfo sim = new SimpleAuthorizationInfo();
        sim.setRoles(rolesnames);
        sim.setStringPermissions(new HashSet<>(premits));
        return sim;
    }

    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        String principal = (String) token.getPrincipal();

        QueryWrapper<Users> qw = new QueryWrapper<Users>();
        qw.eq("username",principal);
        List<Users> users = usersMpaper.selectList(qw);
        if(users.size()!=0){
            SimpleAuthenticationInfo simpleAuthentication = new SimpleAuthenticationInfo(users.get(0),users.get(0).getPwd(),this.getName());
            //MD5加密,盐
            //new SimpleAuthenticationInfo(username,pwd,ByteSource.Util.bytes(salt),this.getName());
            return simpleAuthentication;
        }
        return null;
    }
}

 查询的sql

SELECT r.id,r.role_name from users u join users_role ur on ur.users_id = u.id join role r on ur.role_id = r.id where u.id=#{userid}
SELECT p.pre_names from role_premit rp join premit p on rp.premit_id = p.id where rp.role_id in
        <foreach collection="roles" item="r" separator="," open="(" close=")">
            #{r.id}
        </foreach>

 整合的总体思路如图

结束。 

m0_57104687
关注
SpringBoot整合Shiro之认证流程浅析
weixin_40598838的博客
06-15 308
在权限控制中,通常使用的框架有ShiroSpring Security,大型项目中Shiro较常用,Spring Security通常用在中小型项目中,在权限控制中又分为认证和授权两种,现在就认证流程做个浅析
spring-boot集成shiro步骤代码解析
xiguabobo2的博客
09-15 1162
安全框架 shiro a. 功能 ⅰ. authc 认证 验证用户是否为合法用户 ⅱ. authz 授权 验证某个用户是否有权限访问某个资源 ⅲ. session management 会话管理 管理特定用户的会话,在普通java项目中模拟httpsession的效果 ⅳ. Cryptography 加解密 使用加密算法确保数据安全,同时仍然易于使用。 ⅴ. 支持web ⅵ. 支持缓存 ⅶ. 并发支持 ⅷ. 支持测试
springboot整合shiro执行流程与源码解读
weixin_43401380的博客
04-23 601
1.概念说明 2.使用流程说明 3.配置原理说明 1.概念说明   subject:登录主体,一般为用户;   realm:相当于数据源,里面实现用户认证与授权逻辑;可实现多数据源配置(一个项目中连接多种类型的数据库),本文暂不说明.   principals:主体的属性标识,可以是用户名、邮箱、用户id等;   credentials:证明/凭证,只有主体才知道的安全信息, 比如说密码;   Securit
在项目中集成shiro权限框架
Icardi9的博客
11-10 772
在项目中集成shiro权限框架(1)   Shiro是一个功能强大的轻量级权限框架,相对其它权限框架(比如spring security)来说,要易用得很,下面,我给大家讲讲如何在一个项目中简单整合shiro。 我们通常所说的权限,就是要判断某个操作者是否有操作某个资源的权限,而资源,可以是菜单、链接、功能按钮、业务方法、某类型的数据等等,根据需求,每个项目的权限可能都有所不同,通用万能权限
spring-boot-shiro:spring-boot-shiro后端分离实现
05-14
它是一个很易用与Java项目的的安全框架,提供了认证、授权、加密、会话管理,与spring Security 一样都是做一个权限的安全框架,但是与Spring Security 相比,在于 Shiro 使用了比较简单易懂易于使用的授权方式。...
spring-boot集成shiro
最新发布
ltx1143181624的博客
09-15 649
spring-boot集成shiro
spring-boot-shiro:Apache ShiroSpring Boot集成
01-30
< artifactId>spring-boot-shiro-starter < version>1.0.0 快速开始 官方推荐采用YAML的方式配置,这里我也建议使用YAML来配置,因为是在配置filter-chain-definitions时,通常我们是希望保证顺序的,使用属性的...
my-spring-boot集成shiro
04-18
<artifactId>spring-boot-starter-web ``` 2. **配置Shiro**:在`application.properties`文件中,我们可以设置`Shiro`的一些基本属性,如 Realm 类名、缓存管理器、会话超时时间等: ``` shiro.loginUrl=/...
springboot集成shiro
sanskritfan的博客
09-14 379
Shiro是Apache 的一个开源项目,是一个java的安全框架具有认证,授权,session管理,加解密…等等功能。
springboot开启自动部署devtools
勇心在馨
10-02 633
1、在pom.xml中添加如下配置 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-devtools</artifactId> <scope>runtime</scope> <optional>true</optional> </dependenc
Java学习四阶段-03 Apache Shiro安全框架
奔跑的小猫
08-07 225
Shiro安全框架简介 Shiro概述 Shiro是apache旗下一个开源安全框架,它对软件系统中的安全认证相关功能进行了抽封装,实现了用户身份认证,权限授权、加密、会话管理等功能,组成了一个通用的安全认证框架。使用shiro就可以非常快速的完成认证、授权等功能的开发,降低系统...
SpringBoot整合Shiro实现登录认证和授权&&CHCache
wyy的博客
08-24 540
注意:整体项目结构。省略数据访问层相关代码,使用固定数据进行认证。 文章目录一、 Spring Boot整合Shiro实现登录认证1 添加依赖2 编写配置文件3 新建实体类4 编写业务层代码5 自定义Realm6 编写配置7 编写控制器8 编写启动类9 编写页面9.1 编写登录页面9.2 编写主页面二、 凭证匹配器1 修改ShiroConfig2 修改UserServiceImpl3 修改MyRealm三、 remember me实现1 修改ShiroConfig2 修改控制器方法四、 退出实现1 修改配置
SpringBoot之整合Shiro(最详细)
m0_67392273的博客
06-12 2万+
pom.xml 2.3 创建前端页面 在webapp文件夹中创建index.jsp和login.jsp index.jsp login.jsp 2.4 配置视图信息 application.properties 2.5 解决IDEA冲突问题 JSP 与IDEA 与SpringBoot存在一定的不兼容,修改此配置即可解决 pom.xml 3.2 自定义Realm 在shiro文件夹下创建realm文件夹 3.3 Shiro配置 在config文件夹中创建ShiroConfig.java 3.4 启动测试 输入
FilterChainDefinitionMap_参数说明
热门推荐
maqingbin8888的专栏
10-02 4万+
其实就是构造一个Map&lt;String,String&gt; 通过DefaultShiroFilterChainDefinitionadd设置 DefaultShiroFilterChainDefinition chain = new DefaultShiroFilterChainDefinition(); chain.addPathDefinition("/**", "jwt[perm...
Spring自定义命名空间
大灰狼的专栏
07-30 6880
Spring解析xml文件中的标签的时候会区分当前的标签是四种基本标签(import、alias、bean和beans)还是自定义标签,如果是自定义标签,则会按照自定义标签的逻辑解析当前的标签。另外,即使是bean标签,其也可以使用自定义的属性或者使用自定义的子标签。本文将对自定义标签和自定义属性的使用方式进行讲解,并且会从源码的角度对自定义标签和自定义属性的实现方式进行讲解。 Spring框...
Spring Boot集成Shiro实战
Java技术栈,分享最主流的Java技术
01-25 1778
Spring Boot集成Shiro权限验证框架,可参考: https://shiro.apache.org/spring-boot.html 引入依赖 dependency> groupId>org.apache.shirogroupId> artifactId>shiro-spring-boot-web-starterartifactId> ver
SpringBoot 学习笔记_安全管理 —— Shiro
新青年1号
07-23 199
SpringBoot 学习笔记_安全管理 —— Shiro 声明: 本次学习参考 《SpringBoot + Vue 开发实战》 · 王松(著) 一书。 本文的目的是记录我学习的过程和遇到的一些问题以及解决办法,其内容主要来源于原书。 如有侵权,请联系我删除 文章目录SpringBoot 学习笔记_安全管理 —— ShiroSpringBoot 安全管理 —— Shiro创建 SpringBoot 项目,添加依赖Shiro 基本配置Shiro 进阶配置配置登录接口即页面接口配置其他接口(不需要角色管控的
Spring-bootShiro整合实现JWT身份验证详解
"这篇文章主要讲解了如何在Spring-boot项目中结合Shiro框架实现JWT(JSON Web Token)的身份验证和权限管理。" 在Spring Boot应用中,集成Shiro和JWT可以帮助我们构建安全、高效的用户认证与授权系统。JWT是一种轻...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值