架构搭建记录:Spring boot web应用 + 安全框架Shiro:两种方式:shiro-spring、shiro-starter

最新推荐文章于 2023-07-10 19:11:43 发布
最新推荐文章于 2023-07-10 19:11:43 发布
阅读量652 收藏 3
点赞数
分类专栏: Spring boot 经验,学习 shiro 文章标签: java shiro spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qingdatiankong/article/details/118442249
版权

参考资料:
https://shiro.apache.org/
https://www.w3cschool.cn/shiro

本记录中,安全认证采用用户名、密码的认证方式。

第一种:使用shiro-spring包

在pom.xml文件中添加jar依赖:

<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-spring</artifactId>
    <version>1.6.0</version>
</dependency>

自定义shiro配置:根据需要自定义配置Realm、SecurityManager、Filter

@Configuration
public class MyShiroConfig {

    public Realm myRealm() {
        
        AuthorizingRealm realm = new AuthorizingRealm() {
            
            // 认证
            @Override
            protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
                if (null == token.getPrincipal()) {
                    
                    return null;
                }
                
                // 登陆用户名
                String userName = token.getPrincipal().toString();
                
                // 根据用户名查询用户(实际业务中,存储用户名、密码的sql)
                User user = userDao.getUserByCode(userName);

                if (null != user) {
                    return new SimpleAuthenticationInfo(userName, user.getPassword(), getName());;
                } else {
                    return null;
                }
            }
            
            @Override
            protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
                // TODO Auto-generated method stub
                return null;
            }
        };
        return realm;
    }
    
    @Bean
    public DefaultWebSessionManager sessionManager() {
      
        DefaultWebSessionManager sessionManager = new DefaultWebSessionManager();
        // 请求跳转不带参数jsessionid
        sessionManager.setSessionIdUrlRewritingEnabled(false);
        return sessionManager;
  }

    //权限管理,配置主要是Realm的管理认证
    @Bean
    public SecurityManager securityManager() {
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        securityManager.setRealm(myRealm());
        securityManager.setSessionManager(sessionManager());
        return securityManager;
    }
    
    // Filter工厂,设置过滤条件和跳转条件
    @Bean
    public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager) {
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        shiroFilterFactoryBean.setSecurityManager(securityManager);
        Map<String, String> map = new HashMap<>();

        map.put("/css/**", "anon");
        map.put("/js/**", "anon");
        map.put("/images/**", "anon");
        ......其他资源
        //对所有用户认证
        map.put("/**", "authc");
      
        //登录
        shiroFilterFactoryBean.setLoginUrl("/login");
        //首页
        shiroFilterFactoryBean.setSuccessUrl("/index");
        //错误页面,认证不通过跳转
        shiroFilterFactoryBean.setUnauthorizedUrl("/error");
        shiroFilterFactoryBean.setFilterChainDefinitionMap(map);
      return shiroFilterFactoryBean;
  }
}

在登陆的时候,使用UsernamePasswordToken,进行登陆认证

Subject currentUser = SecurityUtils.getSubject();
UsernamePasswordToken usernamePasswordToken = new UsernamePasswordToken(user.getUserName(), user.getPassword());
currentUser.login(usernamePasswordToken);

第一种:使用shiro-spring-boot-web-starter启动器
在pom.xml文件中添加jar依赖:

<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-spring-boot-web-starter</artifactId>
    <version>1.7.1</version>
</dependency>

和第一种方式的区别:shiro-starter会自动加载securityManager,不需要再次注入。
只需要注册Realm、Filter即可
@Bean
public Realm myRealm() {
     .......
}
其他关于SecurityManager的代码就不需要了。

菜鸡程序员_小小
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro-starter:一个spring boot shiro starter的轮子 2.x版本
05-14
简介 由于官方的提供的功能过于简单,因此这里又造了一个加强版的轮子。 为什么选择shiro-starter 对比官方的startershiro-starter: 是在官方starter的基础上扩展的,兼容官方starter 将更多的参数配置化,使用起来更方便、灵活 提供两种运行模式 SESSION模式[默认]:与Shiro官方提供的starter无二 STATELESS模式:无状态模式,也是现在许多大型系统喜欢采用的认证模式 提供了一些常见的认证方案支撑(如JWT),通过简单配置即可集成 版本信息 spring-boot: 1.5.9.RELEASE shiro-spring: 1.4.0-RC2 关于Spring Boot 2.x 该starter没有刻意针对Spring Boot 2.x做兼容,不过就实际使用反馈来说,在2.x环境下也暂时并没有出现什么兼容性问题,因此2.x用户也可以
2024年最新Spring Boot 整合 Shiro两种方式全总结!,linux知识点总结
最新发布
2301_79099416的博客
05-09 406
创建一个 Spring Boot 项目,只需要添加 Web 依赖即可:项目创建成功后,加入 Shiro 相关的依赖,完整的 pom.xml 文件中的依赖如下:shiro-web1.4.01.4.0接下来我们来自定义核心组件 Realm:@Override@Overrideif (!throw new UnknownAccountException(“账户不存在!”);在 Realm 中实现简单的认证操作即可,不做授权,授权的具体写法和 SSM 中的 Shiro 一样,不赘述。
shiro-spring-boot-starter
warrah 南极狼
12-10 1278
springboot shiro
springboot2 集成shiro-spring-boot-web-starter
Liuqz2009的专栏
12-20 1291
1、springboot2 集成shiro-spring-boot-web-starter 2、Spring Boot 整合 Shiro两种方式全总结 3、springboot整合shiro(完整版)
shiro-spring-boot-starter针对不同Spring Boot版本
伟夫子的博客
07-10 1627
对于Spring Boot 2.4.10,无法找到shiro-spring-boot-starter的2.7.2版本,这是一个错误的版本号。需要注意的是,不同Spring Boot版本,要选择匹配的shiro-spring-boot-starter版本,才能保证兼容性。所以2.7.2版本无法与Spring Boot 2.4.10匹配使用。而不是2.7.2版本。
shiro spring boot starter 集成
luhaichuan88的博客
12-21 722
因为shiro是一个集合了认证授权的框架,因此既可以用来做登陆认证,也可以用来做用户授权,本次已经将shiro结合spring boot 做成了一个可配置的sdk,方便以后其他项目的使用。 使用时只需配置4步即可完成授权认证的相关功能 1、pom.xml 文件引入相关sdk <dependency> <groupId>com.shiro.authorization</groupId> <artifactId>shiro-spring-boot..
spring-boot-shiro:spring-boot-shiro前后端分离实现
05-14
它是一个很易用与Java项目的的安全框架,提供了认证、授权、加密、会话管理,与spring Security 一样都是做一个权限的安全框架,但是与Spring Security 相比,在于 Shiro 使用了比较简单易懂易于使用的授权方式。...
shiro-spring-boot-web-starter-1.4.0.jar
02-26
java运行依赖jar包
shrio-with-jwt-spring-boot-starter:spring-boot环境下基于JWT Token的无状态shiro权限验证框架
05-14
而且 Shiro 兴起的时代主流应用还是传统的基于 Session 的 Web 网站,并没有过多的考虑目前流行的微服务等应用形式的权限管理需求。导致其并没有提供一套无状态微服务的开箱即用的整合方案。需要在项目层面对 Shiro ...
shiro-spring-boot-starter:该项目主要利用Spring Boot的自动化配置特性来实现快速的将Shiro集成到SpringBoot应用
05-14
简介该项目主要利用Spring Boot的自动化配置特性来实现快速的将Shiro集成到SpringBoot应用中源码地址Github:码云:我的博客:自制的小工具,欢迎使用和Star,如果使用过程中遇到问题,可以提出Issue,我会尽力完善...
spring-boot-shiro:Apache ShiroSpring Boot的集成
01-30
Apache ShiroSpring Boot集成 GitHub: : 用法 首先安装到本地仓库。 双向v2.0下为2.0.0版本,主要将Spring Boot升级到2.0.4.RELEASE,Shiro升级到1.4.0 mvn clean install pom.xml < groupId>...
shiroSpring Boot 整合
一个菜鸡的博客
05-20 1047
认证策略的另外一项工作就是聚合所有 Realm 的结果信息封装至一个 AuthenticationInfo 实例中,并将此信息返回,以此作为 Subject 的身份信息。FirstSuccessfulStrategy ==》第一个 Realm 验证成功,整体认证将视为成功,且后续 Realm 将被忽略。AtLeastOneSuccessfulStrategy ==》只要有一个(或更多)的 Realm 验证成功,那么认证将视为成功。(1)在所有 Realm 被调用之前。(4)在所有 Realm 被调用之后。
Springboot集成shiro框架两种两种方式
m0_62639693的博客
09-18 212
Springboot集成shiro框架两种两种方式
关于shiro的和spring_boot集成shiro一些浅谈
weixin_71139319的博客
09-14 256
本教程只介绍基本的 Shiro 使用,不会过多分析源码等,重在使用。(勿喷)
Shiro用starter方式优雅整合到SpringBoot
joe_le的博客
02-22 921
Shiro用starter方式优雅整合到SpringBoot
Spring Boot 整合 Shiro两种方式全总结!
田维常
06-20 184
Spring Boot 中做权限管理,一般来说,主流的方案是 Spring Security ,但是,仅仅从技术角度来说,也可以使用 Shiro。今天松哥就来和大家聊...
使用shiro-starter在前后端分离的Springboot项目
Jay的博客
08-05 1207
最近项目上使用shiro作为权限框架,因为是前后端分离的springboot项目,使用传统的shiro-spring包完全不能体现springboot的自动配置和简化配置,优化开发,所有深入探究了一下shiro-spring-boot-web-starter的使用,在此对于项目中使用到的进行记录,并对和shiro整合spring的包进行比较。 传统的shiroconfig文件 @Configuration public class ShiroConfig { /** * ShiroFi
SpringBoot 扫描自定义Controller
qingdatiankong的博客
03-20 3494
SpringBoot中,自定义的controller,服务启动后,扫描不到自定义的controller,三种可能原因总结如下: 1、自定义controller类的位置和启动器不在一个目录下,或者启动器不在controller类的根目录下 2、启动器类注解 ①如果使用@Controller和@EnableAutoConfiguration 注解还应该再加上一个注解:@ComponentSc...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值