SpringBoot集成Shiro

最新推荐文章于 2024-03-17 18:59:19 发布
最新推荐文章于 2024-03-17 18:59:19 发布
阅读量211 收藏 2
点赞数
分类专栏: Shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qixiang_chen/article/details/84996012
版权

现在大部分系统都使用Shiro管理认证和权限,包括功能权限和内容权限,如何进一步灵活使用Shiro,需要我们了解Shiro的工作原理。

Shiro使用Web过滤器拦截用户访问,如果用户已经登录跳转工作页面,如果没有登录跳转到登录页面,Shiro的过滤器可以通过Web.xml设置,也可以通过注解设置,SpringBoot使用注解配置Shiro过滤器。

Shiro的Filter需要注入SecurityManager对象,而SecurityManager对象需要注入我们自定义的域对象myRealm,在我们域对象myRealm对象中实现Shiro的定制化功能,我们在对象myRealm中定义如何用户认证,如何给登录用户分配权限,权限分为内容权限和功能权限,我们可以设置角色,用户对应角色,角色对应权限列表,当然这些都需要通过数据库查询。

域对象myRealm是Shiro开发我们的开发接口,Shiro会回调这个对象的方法。
跟踪一下Shiro的源代码,你会发现对象myRealm作为Shiro功能扩展,主要处理认证和权限分配,而这些操作都是系统实现者需要考虑的业务逻辑,Shiro按照约定使用这些数据。

在这里插入图片描述

集成步骤:
一、修改POM依赖
在这里插入图片描述
POM.xml

<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
  xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/maven-v4_0_0.xsd">
  <modelVersion>4.0.0</modelVersion>
    <!-- 定义公共资源版本 -->
    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>1.5.6.RELEASE</version>
        <relativePath/>
    </parent>
  
  <groupId>com.test</groupId>
  <artifactId>Proj_1604F</artifactId>
  <packaging>war</packaging>
  <version>0.0.1-SNAPSHOT</version>
  <name>Proj_1604F Maven Webapp</name>
  <url>http://maven.apache.org</url>
    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
	<!--JSP支持的依赖-->
        <dependency>
            <groupId>org.apache.tomcat.embed</groupId>
            <artifactId>tomcat-embed-jasper</artifactId>
        </dependency>
        <dependency>
            <groupId>javax.servlet</groupId>
            <artifactId>jstl</artifactId>
        </dependency>
        <dependency>
            <groupId>taglibs</groupId>
            <artifactId>standard</artifactId>
            <version>1.1.2</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-aop</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-data-redis</artifactId>
        </dependency>
        <dependency>
            <groupId>org.mybatis.spring.boot</groupId>
            <artifactId>mybatis-spring-boot-starter</artifactId>
            <version>1.3.0</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-amqp</artifactId>
        </dependency>
        <!-- 数据源依赖 -->
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>druid</artifactId>
            <version>1.1.6</version>
            <exclusions>
                <exclusion>
                    <groupId>com.alibaba</groupId>
                    <artifactId>jconsole</artifactId>
                </exclusion>
                <exclusion>
                    <groupId>com.alibaba</groupId>
                    <artifactId>tools</artifactId>
                </exclusion>
            </exclusions>
        </dependency>
        <!-- 数据库驱动依赖 -->
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
        </dependency>
        <!-- 分页插件 -->
        <dependency>
            <groupId>com.github.pagehelper</groupId>
            <artifactId>pagehelper-spring-boot-starter</artifactId>
            <version>1.1.2</version>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-freemarker</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.data</groupId>
            <artifactId>spring-data-solr</artifactId>
        </dependency>
        <dependency>
            <groupId>commons-beanutils</groupId>
            <artifactId>commons-beanutils-core</artifactId>
            <version>1.8.3</version>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-devtools</artifactId>
            <optional>true</optional>
            <scope>true</scope>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
        </dependency>
        <dependency>
          <groupId>junit</groupId>
          <artifactId>junit</artifactId>
          <version>4.12</version>
          <scope>compile</scope>
        </dependency>
		<dependency>
			<groupId>org.apache.shiro</groupId>
			<artifactId>shiro-spring</artifactId>
			<version>1.4.0-RC2</version>
		</dependency>
        <!--
        <dependency>
          <groupId>com.test</groupId>
          <artifactId>gfdev</artifactId>
                <version>2.0</version>
                <scope>system</scope>
                <systemPath>${basedir}/src/lib/gfdev-2.0.jar</systemPath>
        </dependency>
        -->
    </dependencies>
  <build>
    <finalName>EC5_Proj</finalName>
	<plugins>
		<plugin>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-maven-plugin</artifactId>
			<configuration>
				<fork>true</fork>
			</configuration>
		</plugin>
	</plugins>
  </build>
</project>

二、Shiro过滤器

package com.test.util;

import java.util.HashMap;
import java.util.Map;

import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.HandlerExceptionResolver;

@Configuration
public class ShiroConfiguration {

    //将自己的验证方式加入容器
    @Bean
    public HkShiroRealm myShiroRealm() {
    	HkShiroRealm myShiroRealm = new HkShiroRealm();
    	myShiroRealm.setCachingEnabled(false);
        return myShiroRealm;
    }

    //权限管理,配置主要是Realm的管理认证
    @Bean
    public org.apache.shiro.mgt.SecurityManager securityManager()
    {
    	DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        securityManager.setRealm(myShiroRealm());
        return securityManager;
    }

    //Filter工厂,设置对应的过滤条件和跳转条件
    @Bean
    public ShiroFilterFactoryBean shiroFilterFactoryBean(org.apache.shiro.mgt.SecurityManager securityManager)
    {
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        shiroFilterFactoryBean.setSecurityManager(securityManager);
        Map<String,String> map = new HashMap<String, String>();
        //登出
        map.put("/logout","logout");
        //对所有用户认证
        map.put("/**","authc");
        //对静态资源过滤权限检查
        map.put("/easyui/**", "anon");
        map.put("/images/**", "anon");
        map.put("/login","anon");
        map.put("/js/**", "anon");
        //登录
        shiroFilterFactoryBean.setLoginUrl("/init");
        //首页
        shiroFilterFactoryBean.setSuccessUrl("/main");
        //错误页面,认证不通过跳转
        shiroFilterFactoryBean.setUnauthorizedUrl("/nopriv.jsp");
        shiroFilterFactoryBean.setFilterChainDefinitionMap(map);
        return shiroFilterFactoryBean;
    }

    //加入注解的使用,不加入这个注解不生效
    @Bean
    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(org.apache.shiro.mgt.SecurityManager securityManager) {
        AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor = new AuthorizationAttributeSourceAdvisor();
        authorizationAttributeSourceAdvisor.setSecurityManager(securityManager);
        return authorizationAttributeSourceAdvisor;
    }
    
    @Bean
	public HandlerExceptionResolver solver(){
		HandlerExceptionResolver handlerExceptionResolver=new ShiroExceptionResolver();
		return handlerExceptionResolver;
	}
}

三、Shrio自定义域

package com.test.util;

import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.springframework.beans.factory.annotation.Autowired;

import com.test.model.UserInfo;
import com.test.service.IOrgModel;

//实现AuthorizingRealm接口用户用户认证
public class HkShiroRealm extends AuthorizingRealm{
	//用于用户查询
	@Autowired
	private IOrgModel orgmodel;
	
	//角色权限和对应权限添加
	@Override
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection)
	{
		//获取登录用户名
		String name= (String) principalCollection.getPrimaryPrincipal();
		//查询用户名称
		UserInfo user = null;
		try
		{
			user = orgmodel.getUserByLoginId(name);
		}
		catch(Exception e)
		{
			e.printStackTrace();
		}
		SimpleAuthorizationInfo simpleAuthorizationInfo = new SimpleAuthorizationInfo();
		//判断是否为超级管理员
		if("admin".equals(user.getLoginId()))
		{
			//从数据库权限表中获取权限列表,此处使用静态配置模拟
			//simpleAuthorizationInfo.addStringPermission("/");
			simpleAuthorizationInfo.addStringPermission("url:/main");
		}
		else
		{
			//添加角色和权限
			//从数据库权限表中获取权限列表,此处使用静态配置模拟
			//simpleAuthorizationInfo.addStringPermission("/");
		}
		return simpleAuthorizationInfo;
	}
	
	//用户认证
	@Override
	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) 
			throws AuthenticationException
	{
		System.out.println("authenticationToken==="+authenticationToken);
		//在Post请求的时候会先进认证,然后在到请求
		if (authenticationToken.getPrincipal() == null) {
			return null;
		}
		//获取用户信息
		String name = authenticationToken.getPrincipal().toString();
		UserInfo user = null;
		try
		{
			user = orgmodel.getUserByLoginId(name);
		}
		catch(Exception e)
		{
			e.printStackTrace();
		}
		if (user == null) {
			//这里返回后会报出对应异常
			return null;
		} else {
			//这里验证authenticationToken和simpleAuthenticationInfo的信息
			SimpleAuthenticationInfo simpleAuthenticationInfo = new SimpleAuthenticationInfo(name, user.getPwd(),user.getName());
			return simpleAuthenticationInfo;
		}
	}
}

四、异常处理类

package com.test.util;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.apache.shiro.authz.UnauthorizedException;
import org.springframework.web.servlet.HandlerExceptionResolver;
import org.springframework.web.servlet.ModelAndView;

public class ShiroExceptionResolver implements HandlerExceptionResolver{  
	  
    public ModelAndView resolveException(HttpServletRequest request,  
            HttpServletResponse response, Object handler, Exception ex)
    {
    	String url = request.getRequestURI();
        if(ex instanceof UnauthorizedException){  
            ModelAndView mv = new ModelAndView("nopriv");
            mv.addObject("url", url);
            return mv;
        }
        ex.printStackTrace();  
        ModelAndView mv = new ModelAndView("nopriv");
        mv.addObject("url", url);
        mv.addObject("exception", ex.toString().replaceAll("\n", "<br/>"));  
        return mv;
    }
}

五、Controller方法上定义注解

	@RequiresPermissions("url:/main")
	@RequestMapping("/main")
	public String main()
	{
		return "main";
	}

六、登录方法

	@RequestMapping("/login")
	public String login(HttpServletRequest req,HttpServletResponse resp,String loginId,String pwd)
	{
		try
		{
			System.out.println("loginId==="+loginId+",pwd==="+pwd);
			//初始化组织机构
			orgmodel.initOrgModel();
			try
			{
				String pwd2 = Util.getMD5(pwd);
		        Subject subject = SecurityUtils.getSubject();
		        UsernamePasswordToken upToken = new UsernamePasswordToken(loginId,pwd2);
		        //进行验证,这里可以捕获异常,然后返回对应信息
		        subject.login(upToken);
			}
	    	catch(UnknownAccountException uae)
	    	{
	    		req.setAttribute("showMsg", "账号错误");
	    		return "login";
	    	}
	    	catch(IncorrectCredentialsException ice)
	    	{
	    		req.setAttribute("showMsg", "密码错误");
	    		return "login";
	    	}
		
			//记录Cookie
			Cookie c = new Cookie("loginId",loginId);  
            c.setPath(req.getContextPath());
            resp.addCookie(c);
			Cookie c2 = new Cookie("pwd",pwd);  
            c2.setPath(req.getContextPath());
            resp.addCookie(c2);
			
			String pwd2 = Util.getMD5(pwd);
			Boolean rtn = orgmodel.login(loginId, pwd2);
			System.out.println("rtn="+rtn);
			return "redirect:/main";
		}
		catch(Exception e)
		{
			e.printStackTrace();
			String msg = e.getMessage();
			req.setAttribute("msg", msg);
		}
		return "redirect:/main";
	}

七、未授权页面

<%@ page language="java" contentType="text/html; charset=UTF8"
    pageEncoding="UTF8"%>
<%
	String ctx = request.getContextPath();
%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF8">
<title>未授权访问</title>
<link rel="stylesheet" type="text/css" href="<%=ctx%>/easyui/themes/default/easyui.css">   
<link rel="stylesheet" type="text/css" href="<%=ctx%>/easyui/themes/icon.css">   
<script type="text/javascript" src="<%=ctx%>/easyui/jquery.min.js"></script>   
<script type="text/javascript" src="<%=ctx%>/easyui/jquery.easyui.min.js"></script>
</head>
<body>
	<div id="p" class="easyui-panel" title="错误信息"     
	        style="width:500px;height:150px;padding:10px;background:#fafafa;"   
	        data-options="iconCls:'icon-tip',closable:false,    
	                collapsible:false,minimizable:false,maximizable:false">   
	    <p>未授权访问网络资源:${url}</p>   
	    <p>请联系管理员,分配授权</p>   
	</div> 
</body>
</html>

代码下载:https://pan.baidu.com/s/1MHoqF8PslpiVZVSGnbdHqg

华科易迅
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot 集成 Shiro 实现动态uri权限
04-22
SpringBoot集成Shiro实现动态URI权限是一个常见的权限管理实践,主要目的是为了实现更灵活、更安全的用户访问控制。在Web应用中,权限控制通常包括角色管理、菜单管理、操作权限(URI)管理等,而动态URI权限则允许...
SpringBoot集成Shiro、Jwt和Redis
10-24
本教程将深入探讨如何在SpringBoot项目中集成Shiro、Jwt(JSON Web Tokens)以及Redis,同时利用MyBatisPlus进行数据库操作,以构建一个强大的权限管理(RBAC,Role-Based Access Control)系统。 **Shiro** 是...
springBoot整合shiro
风清扬门下的博客
08-11 162
1新建spring项目 导入依赖:`<?xml version="1.0" encoding="UTF-8"?> 4.0.0 org.springframework.boot spring-boot-starter-parent 2.3.2.RELEASE com.myshrio demo 0.0.1-SNAPSHOT <name>demo</name> <description>Demo project for Spring Boot</de
Shiro学习笔记(3)——授权(Authorization
热门推荐
君君的专栏
05-28 1万+
什么是授权 授权三要素 Shiro的三种授权方式 1 编码方式授权 2 基于注解的授权 3 JSP标签授权1.什么是授权授权,就是访问控制,控制某个用户在应用程序中是否有权限做某件事2.授权三要素 权限 请看Shiro学习笔记(1)——shiro入门中权限部分内容角色 通常代表一组行为或职责.这些行为演化为你在一个软件应用中能或者不能做的事情。角色通常是分配给用户帐户的,因此,通过分配,用户
Springboot整合Shiro+JWT实现认证授权
我的青春一去不复返
09-02 2229
Springboot整合Shiro+JWT实现用户登录认证和权限授权
Springboot+Shiro记录用户登录信息并获取当前登录用户信息的实现代码
web18334137065的博客
04-08 1198
由于最近做项目需要,在用户登陆后有一个功能是需要用户的信息,进行写入数据库的操作。但是目前还用不到Shiro的高级权限,只为了简单获取用户信息,自己整合了一个只记录用户,获取用户信息的功能。 导入Shiro依赖 org.apache.shiro shiro-spring 1.4.0 User类 这个类只需要自己定义一个username(可以其他的phone、email都行)和password(密码)就可以,其他的可以自己扩充。 UserRealm(核心) 这个类的功能: 1、用户的授权操作,但是这里先不授予
前端直接访问登录页面报错_如何实现登录、URL和页面按钮的访问控制
weixin_39539807的博客
01-25 1048
作者:社会主义接班人http://cnblogs.com/5ishare/p/10461073.html用户权限管理一般是对用户页面、按钮的访问权限管理。Shiro框架是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理,对于Shiro的介绍这里就不多说。本篇博客主要是了解Shiro的基础使用方法,在权限管理系统中集成Shiro实现登录、url和页面按钮的访问控制。一、引入依赖使...
springboot集成shiro
sanskritfan的博客
09-14 368
Shiro是Apache 的一个开源项目,是一个java的安全框架具有认证,授权,session管理,加解密…等等功能。
Springboot集成shiro框架
weixin_35654814的博客
03-17 925
Shiro是一个功能强大且易于使用的Java安全框架,可以运行在JavaSE和JavaEE项目中,可执行身份验证、授权、加密和会话管理。
springBoot 集成 shiro
快乐的小三菊的博客
05-11 279
springBoot 集成 shiro 并实现认证授权和加密
springboot集成shiro demo】
老照片
04-13 756
@TOC shiro architecture 摘自apache官网:https://shiro.apache.org/architecture.html Subject (org.apache.shiro.subject.Subject) A security-specific ‘view’ of the entity (user, 3rd-party service, cron job, etc) currently interacting with the software. Security
springBoot集成shiro
06-20
该demo实现了:spring集成shiro。 用户角色校验,用户权限校验。链接mysql。 对应文章url: https://blog.csdn.net/zhou199252/article/details/80741361
springboot 集成shiro代码实例
08-28
SpringBoot集成Shiro是Java开发中常见的权限管理实践,它结合了SpringBoot的便捷性和Apache Shiro的安全特性,为Web应用程序提供了用户认证和授权的解决方案。以下是对这一主题的详细阐述: 1. **SpringBoot简介**...
性能~问题业务场景稳定性测试
07-25
1
《AI大模型应用》--百度AI 文心一言.zip
07-25
个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸! 个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸! 个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸! 个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸! 个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸! 个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸!
b112日常办公用品直售推荐系统-springboot+vue.zip(可运行源码+sql文件+)
最新发布
07-25
日常办公用品直售推荐系统是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 日常办公用品直售推荐系统是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 日常办公用品直售推荐系统是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 日常办公用品直售推荐系统是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 日常办公用品直售推荐系统是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 日常办公用品直售推荐系统是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 日常办公用品直售推荐系统是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。
Android个性化书架应用构建.rar
07-25
Android个性化书架应用构建
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值