Shiro简单入门-Springboot

最新推荐文章于 2024-08-12 15:45:48 发布
最新推荐文章于 2024-08-12 15:45:48 发布
阅读量139 收藏
点赞数
分类专栏: java框架 spring学习 文章标签: java shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q2316367743/article/details/107393680
版权

学习视频:【狂神说Java】SpringBoot整合Shiro框架
真正的大师永远保持着一颗学徒的心

目录

文章目录

Shiro简介

官网:https://shiro.apache.org/

Apache Shiro™ is a powerful and easy-to-use Java security framework that performs authentication, authorization, cryptography, and session management. With Shiro’s easy-to-understand API, you can quickly and easily secure any application – from the smallest mobile applications to the largest web and enterprise applications

ApacheShiro™是一个功能强大且易于使用的JAVA安全框架,用于执行身份验证、授权、加密和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地保护任何应用程序–从最小的移动应用程序到最大的Web和企业应用程序

Shiro架构图

学习

说明:
狂神的视频是没有前后端分离,用的是Thymeleaf,我用的是前后端分离,理论上传递的都是json字符串,所有
看视频可能有点懵

快速开始

public class Quickstart {

    private static final transient Logger log = LoggerFactory.getLogger(Quickstart.class);

    public static void main(String[] args) {

        //初始化Ini的Realm
        Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini");
        SecurityManager securityManager = factory.getInstance();

        //设置安全工具的管理器
        SecurityUtils.setSecurityManager(securityManager);
        //获取Subject
        Subject currentUser = SecurityUtils.getSubject();
        //获取Session
        Session session = currentUser.getSession();
        //设置相关参数
        session.setAttribute("someKey", "aValue");
        String value = (String) session.getAttribute("someKey");
        if (value.equals("aValue")) {
            log.info("Retrieved the correct value! [" + value + "]");
        }
        //判断当前用户是否认证
        if (!currentUser.isAuthenticated()) {
            //新建认证令牌
            UsernamePasswordToken token = new UsernamePasswordToken("lonestarr", "vespa");
            //设置记住我
            token.setRememberMe(true);
            try {
                //登录
                currentUser.login(token);
            } catch (UnknownAccountException uae) {
                //用户名不存在
                log.info("There is no user with username of " + token.getPrincipal());
            } catch (IncorrectCredentialsException ice) {
                //密码错误
                log.info("Password for account " + token.getPrincipal() + " was incorrect!");
            } catch (LockedAccountException lae) {
                //用户被锁定
                log.info("The account for username " + token.getPrincipal() + " is locked.  " +
                        "Please contact your administrator to unlock it.");
            }
            //总异常:认证异常
            catch (AuthenticationException ae) {
            }
        }
        //currentUser.getPrincipal() -> 获取用户一些信息
        log.info("User [" + currentUser.getPrincipal() + "] logged in successfully.");
        //判断是否拥有角色
        if (currentUser.hasRole("schwartz")) {
            log.info("May the Schwartz be with you!");
        } else {
            log.info("Hello, mere mortal.");
        }
        //判断是否拥有权限 -> 简单权限
        if (currentUser.isPermitted("lightsaber:wield")) {
            log.info("You may use a lightsaber ring.  Use it wisely.");
        } else {
            log.info("Sorry, lightsaber rings are for schwartz masters only.");
        }
        //判断是否拥有权限 -> 高级的权限
        if (currentUser.isPermitted("winnebago:drive:eagle5")) {
            log.info("You are permitted to 'drive' the winnebago with license plate (id) 'eagle5'.  " +
                    "Here are the keys - have fun!");
        } else {
            log.info("Sorry, you aren't allowed to drive the 'eagle5' winnebago!");
        }
        //退出
        currentUser.logout();

        System.exit(0);
    }
}

整合Springboot(基础)

导入jar包

<!-- https://mvnrepository.com/artifact/org.apache.shiro/shiro-spring-boot-web-starter -->
<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-spring</artifactId>
    <version>1.5.3</version>
</dependency>

编写自定义Realm

public class RolesRealm extends AuthorizingRealm {

	@Override
	//授权
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
		return null;
	}

	@Override
	//认证
	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
		return null;
	}

}

编写配置文件

@Configuration
public class ShiroConfig {
	
    public RolesRealm realm() {
        RolesRealm realm = new RolesRealm();
        return realm;
    }
    
    public DefaultWebSecurityManager securityManager() {
    	DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
    	securityManager.setRealm(realm());
    	return securityManager;
    }
    
    @Bean
    public ShiroFilterFactoryBean shiroFilterFactoryBean() {
    	ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
    	shiroFilterFactoryBean.setSecurityManager(securityManager());
    	
    	//map
    	Map<String, String> map = new LinkedHashMap<>();
    	map.put("/", "anon");
    	map.put("/user/add", "authc");

    	//添加shiro内置的过滤器
        shiroFilterFactoryBean.setFilterChainDefinitionMap(map);

    	return shiroFilterFactoryBean;
    }
    
}

自定义未登录返回状态:(正常情况会重定向到一个页面,如果是前后端分离,我们希望返回json字符串)
shiro自定义未登录返回状态

认证

RolesRealm

public class RolesRealm extends AuthorizingRealm {

	@Override
	//授权
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
		return null;
	}

	@Override
	//认证
	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
		String username = "admin";
		String password = "admin";
		//只需要验证用户名
		UsernamePasswordToken selfToken = (UsernamePasswordToken)token;
		if (!username.equals(selfToken.getUsername())) {
			return null;
		}
		//只需要返回的时候返回正确的密码,shiro内部就可以自动验证密码
		return new SimpleAuthenticationInfo(username, password, "");
	}

}

登录逻辑

@GetMapping("login")
public String login(
		@RequestParam(value = "username", required = true)String username, 
		@RequestParam(value = "password", required = true)String password) {
	Subject subject = SecurityUtils.getSubject();
	UsernamePasswordToken usernamePasswordToken = new UsernamePasswordToken(username, password);
	try {
		subject.login(usernamePasswordToken);
		return "success";
	} catch (AuthenticationException e) {
		// TODO: handle exception
		return "username or password error";
	}
	
}

授权

配置增加授权

map.put("/user/delete", "perms[user:delete]");放在上面

修改realm

@Override
//授权
protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
	SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
	System.err.println("进行认证");
	info.addStringPermission("user:delete");
	return info;
}

最后

注意:在设置拦截器的时候

@Bean
public ShiroFilterFactoryBean shiroFilterFactoryBean() {
	ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
	shiroFilterFactoryBean.setSecurityManager(securityManager());
	
	//map
	Map<String, String> map = new LinkedHashMap<>();
	map.put("/", "anon");
	map.put("/user/delete", "perms[user:delete]");
	map.put("/user/*", "authc");

	//添加shiro内置的过滤器
    shiroFilterFactoryBean.setFilterChainDefinitionMap(map);
    
    //用户未登录不进行跳转,而是自定义返回json数据
    Map<String, Filter> filters = shiroFilterFactoryBean.getFilters();//获取filters
    filters.put("authc", new ShiroLoginFilter());//将自定义 的FormAuthenticationFilter注入shiroFilter中
	filters.put("perms", new ShiroPermsFilter());
	return shiroFilterFactoryBean;
}

拦截器的顺序有意义的如果map.put("/user/*", "authc");放在map.put("/user/delete","perms[user:delete]");上面,则不会执行授权验证,只会执行登录验证,原因未知

总结

这个博客只是Shiro入门,只是会略微使用Shiro,如果想继续学习,推荐尚硅谷教程:尚硅谷Shiro安全权限框架实战教程全套完整版(从入门到精通)

下篇文章:Shiro正式学习

浅梦凉城
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot-Shiro整合权限管理源码
04-24
SpringBoot整合Shiro使得权限管理变得简单易行,它提供了灵活的认证和授权机制。通过阅读和理解`springboot-shiro`的源码,开发者可以快速上手,并在实际项目中实现高效的权限管理功能。记得在实际操作中,根据项目...
springboot+shiro入门案例
12-21
在本文中,我们将深入探讨如何使用SpringBoot与Apache Shiro框架构建一个入门级的应用案例。Apache Shiro是一款轻量级的安全框架,它提供身份验证、授权、会话管理和加密等功能,使得开发人员能够轻松地在应用程序中...
shiro之自定义Realm之继承AuthorizingRealm(*)
weixin_42408447的博客
11-16 1727
一.Realm基本架构 为了快速上手,我们需要知道的是,Shiro将数据库中的数据,存放到Realm这种对象中。而Shiro提供的Realm体系较为复杂,一般我们为了使用Shiro的基本目的就是:认证、授权。 所以,一般在真实的项目中,我们不会直接实现Realm接口,也不会直接继承最底层的功能贼复杂的IniRealm。我们一般的情况就是直接继承AuthorizingRealm,能够继承到认证与授权功能。它需要强制重写两个方法: public class DefaultRealm extends Autho
Shiro实战2-Springboot集成Shiro实战
老徐的博客只有干货
03-03 344
说明 最近打算打造一个简易的权限管理系统,打算用shiro做认证和授权。本篇作为springboot集成shiro入门实战案例记录下来,希望也可以帮到大家,代码整理自网络。 技术栈 springboot+shiro+thymeleaf+mysql 添加pom依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifac
Shiro-SpringBoot集成入门案例
m0_48483101的博客
08-03 235
项目结构 1.新建maven工程,并导入依赖 <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>2.2.0.RELEASE</version> <relativePath/&gt
springboot整合shiro
abfwaaf的博客
03-12 1016
/认证@OverrideSystem.out.println("执行了-->认证");
SpringBootShiro快速入门(精讲)
✈ 正在努力 の 寒江(StudiousTiger) ✌ 呐 ✈
08-18 1234
Apache Shiro 是一个java的安全(权限)框架 Shiro可以非常容易的开发出足够好的应用,其不仅可以用在JavaEE环境中,也可以用在JavaSE环境中 Shiro可以完成认证、授权、加密、会话管理、web集成、缓存等。 ...
shiro入门案例,springboot+shiro+thymeleaf
weixin_44162147的博客
05-19 419
Shiro shiro的核心组件: 用户、角色、权限 会给角色赋予权限,给用户赋予角色 组件: 1、UsernamePasswordToken, shiro用来封装用户的登录信息,使用用户的登录信息来创建令牌TOken, 2、SecurityManager,shiro的核心,负责安全认证和授权 3、Subject,Shiro的一个抽象概念,包含了用户的信息 4、Realm,开发者自定义的模块,根据项目的需求,验证和授权的逻辑全部卸载Realm中 5、AuthenticationInfo,用户的角色信息集合,
Shiro安全框架【SpringBoot版】
mmklo的博客
10-04 2429
Apache Shiro 是一款功能强大的且易于使用的Java的安全框架。Shiro可以完成:认证、加密、会话管理、与web集集成等。借助SHiro可以帮助我们快速轻松的保护任何应用程序。shiro官网:Apache Shiro | Simple. Java. Security.与Shiro的特性密不可分:SpringSecurity基于Spring开发,项目若使用Spring 可以与SpringSecurity作权限更加方便,而Shiro需要与Spring进行整合Spring Security功能更加丰富
Shiro - Springboot 入门整合案例
不想打代码
03-20 310
整合了Druid数据源、Springboot、Mybatis、Mysql、Thymeleaf Shiro 单独使用步骤 1-导入依赖 2-导入ini配置文件 3-导入log4j.properties 4-创建类 整合 springboot 步骤 1-导入shiro-spring依赖 2-创建javaConfiguration配置类 Shiro 三大对象 Subject 用户...
Springboot整合shiro,带你学会shiro入门级别教程,由浅入深,完整代码案例,各位项目想加这个模块的人也可以看这个,又或者不会mybatis-plus的也可以看这个
m0_63251896的博客
11-02 567
Springboot整合shiro,带你学会shiro入门级别教程,由浅入深,完整代码案例,各位项目想加这个模块的人也可以看这个,又或者不会mybatis-plus的也可以看这个
SpringBoot整合Apache Shiro极简入门实例.zip
11-04
SpringBoot整合Shiro,实现菜单权限控制入门简单实例;用户菜单权限来自数据库,简单起见,user用户表中同事配置了用户菜单权限,感兴趣的小伙伴可以自行使用RBAC方案扩展数据库表设计进行完善。 运行环境 jdk8+...
SpringBoot+Mybatis+Thymeleaf整合Shiro入门
06-05
在本文中,我们将深入探讨如何将SpringBoot、Mybatis和Thymeleaf三大技术栈与Shiro安全框架整合,以实现一个完整的Web应用程序的权限控制和用户管理。首先,我们来了解一下这四个核心技术: 1. **SpringBoot**:...
springboot+shiro快速入门 maven项目 可直接运行
06-04
从文件名称列表来看,提供的压缩包可能包含了一个简单SpringBoot+Shiro入门示例项目。项目结构可能包括`src/main/java`目录下的Java源代码,如启动类、Shiro配置类、 Realm实现等;`src/main/resources`目录下...
springboot民办高校科研项目管理系统-计算机毕业设计源码54009
VX_DZbishe的博客
08-11 475
论文主要是对基于springboot的民办高校科研项目管理系统进行了介绍,包括研究的现状,还有涉及的开发背景,然后还对系统的设计目标进行了论述,还有系统的需求以及整个的设计方案,对系统的设计以及实现,也都论述的比较细致,最后对基于springboot的民办高校科研项目管理系统进行了一些具体测试。本次报告,首先分析了研究的背景、作用、意义,为研究工作的合理性打下了基础。
SpringBoot快速入门(手动创建)
m0_74124657的博客
08-11 414
代码如下//引导类项目的入口//注解添加导入进来你可以浏览器中查看自己编写的代码,看是否正确localhost:你命名的端口号(默认是8080。后面你也可以在配置文件修改)
集合(1)
最新发布
supercool7的博客
08-12 762
表示不同的类型集合,Collection、Map、List、Set、Queue、Deque等,以及辅助性质的接口Iterator、LinkIterator、Comparator、Comparable这些接口是为迭代和比较元素而准备。对接口的具体实现,主要常用的有:ArrayList、LinkedList、HashMap、HashSet、TreeMap等等。理解Java集合体系可以从三个层次:最上层的接口、中间的抽象类、最后的实现类。是所有集合框架的根接口,包含了对集合进行基本操作的方法。
反射和注解
supercool7的博客
08-08 297
反射的基本步骤包括获取Class对象、获取类的信息(构造函数、方法、字段等),然后通过Constructor、Method、Field等类的实例进行具体的操作。注解以@符号开头,通常紧跟着一个标识符,后面可以跟一些参数,用于给类、方法、字段等添加元数据信息,这些信息可以在编译时、运行时被读取和处理。通过Class类,可以获取类的构造函数、方法、字段等信息,而不需要在编译时确定这些信息。Spring、SpringBoot、Mybatis等框架中都大量使用了反射机制。此外,开发者还可以定义自己的注解,通过。
"Spring Boot 与 Shiro 整合实战-用户权限管理课程大纲
课程内容包括Spring Boot与Shiro框架的简介、Spring Boot的快速入门、Spring Boot与Shiro整合实现用户认证和用户授权、以及thymeleaf和shiro标签的整合使用。 在课程内容介绍中,我们首先对课程内容进行了简要的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值