Spring Boot 整合 Shiro,两种方式全总结

最新推荐文章于 2021-06-24 09:02:11 发布
最新推荐文章于 2021-06-24 09:02:11 发布
阅读量130 收藏
点赞数
分类专栏: springboot

在 Spring Boot 中做权限管理,一般来说,主流的方案是 Spring Security ,但是,仅仅从技术角度来说,也可以使用 Shiro。

一般来说,Spring Security 和 Shiro 的比较如下:
Spring Security 是一个重量级的安全管理框架;Shiro 则是一个轻量级的安全管理框架
Spring Security 概念复杂,配置繁琐;Shiro 概念简单、配置简单
Spring Security 功能强大;Shiro 功能简单

虽然 Shiro 功能简单,但是也能满足大部分的业务场景。所以在传统的 SSM 项目中,一般来说,可以整合 Shiro。
在 Spring Boot 中,由于 Spring Boot 官方提供了大量的非常方便的开箱即用的 Starter ,当然也提供了 Spring Security 的 Starter ,使得在 Spring Boot 中使用 Spring Security 变得更加容易,甚至只需要添加一个依赖就可以保护所有的接口,所以,如果是 Spring Boot 项目,一般选择 Spring Security 。
这只是一个建议的组合,单纯从技术上来说,无论怎么组合,都是没有问题的。

在 Spring Boot 中整合 Shiro ,有两种不同的方案:

第一种就是原封不动的,将 SSM 整合 Shiro 的配置用 Java 重写一遍。

第二种就是使用 Shiro 官方提供的一个 Starter 来配置,但是,这个 Starter 并没有简化多少配置。

原生的整合

创建项目

创建一个 Spring Boot 项目,只需要添加 Web 依赖即可:

在这里插入图片描述
项目创建成功后,加入 Shiro 相关的依赖,完整的 pom.xml 文件中的依赖如下:

<dependencies>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-web</artifactId>
</dependency>
<dependency>
<groupId>org.apache.shiro</groupId>
<artifactId>shiro-web</artifactId>
<version>1.4.0</version>
</dependency>
<dependency>
<groupId>org.apache.shiro</groupId>
<artifactId>shiro-spring</artifactId>
<version>1.4.0</version>
</dependency>
</dependencies>

创建 Realm

接下来我们来自定义核心组件 Realm:

public class MyRealm extends AuthorizingRealm {
@Override
protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
return null;
}
@Override
protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
String username = (String) token.getPrincipal();
if (!"javaboy".equals(username)) {
throw new UnknownAccountException("账户不存在!");
}
return new SimpleAuthenticationInfo(username, "123", getName());
}
}

在 Realm 中实现简单的认证操作即可,不做授权,授权的具体写法和 SSM 中的 Shiro 一样,不赘述。这里的认证表示用户名必须是 javaboy ,用户密码必须是 123 ,满足这样的条件,就能登录成功!

配置 Shiro

接下来进行 Shiro 的配置:

@Configuration
public class ShiroConfig {
@Bean
MyRealm myRealm() {
return new MyRealm();
}
@Bean
SecurityManager securityManager() {
DefaultWebSecurityManager manager = new DefaultWebSecurityManager();
manager.setRealm(myRealm());
return manager;
}
@Bean
ShiroFilterFactoryBean shiroFilterFactoryBean() {
ShiroFilterFactoryBean bean = new ShiroFilterFactoryBean();
bean.setSecurityManager(securityManager());
bean.setLoginUrl("/login");
bean.setSuccessUrl("/index");
bean.setUnauthorizedUrl("/unauthorizedurl");
Map<String, String> map = new LinkedHashMap<>();
map.put("/doLogin", "anon");
map.put("/**", "authc");
bean.setFilterChainDefinitionMap(map);
return bean;
}
}

在这里进行 Shiro 的配置主要配置 3 个 Bean :

首先需要提供一个 Realm 的实例。

需要配置一个 SecurityManager,在 SecurityManager 中配置 Realm。

配置一个 ShiroFilterFactoryBean ,在 ShiroFilterFactoryBean 中指定路径拦截规则等。

配置登录和测试接口。

其中,ShiroFilterFactoryBean 的配置稍微多一些,配置含义如下:

setSecurityManager 表示指定 SecurityManager。

setLoginUrl 表示指定登录页面。

setSuccessUrl 表示指定登录成功页面。

接下来的 Map 中配置了路径拦截规则,注意,要有序。

这些东西都配置完成后,接下来配置登录 Controller:

@RestController
public class LoginController {
@PostMapping("/doLogin")
public void doLogin(String username, String password) {
Subject subject = SecurityUtils.getSubject();
try {
subject.login(new UsernamePasswordToken(username, password));
System.out.println("登录成功!");
} catch (AuthenticationException e) {
e.printStackTrace();
System.out.println("登录失败!");
}
}
@GetMapping("/hello")
public String hello() {
return "hello";
}
@GetMapping("/login")
public String login() {
return "please login!";
}
}

测试时,首先访问 /hello 接口,由于未登录,所以会自动跳转到 /login 接口:

在这里插入图片描述

然后调用 /doLogin 接口完成登录:

在这里插入图片描述

再次访问 /hello 接口,就可以成功访问了:

在这里插入图片描述

使用 Shiro Starter

上面这种配置方式实际上相当于把 SSM 中的 XML 配置拿到 Spring Boot 中用 Java 代码重新写了一遍,除了这种方式之外,我们也可以直接使用 Shiro 官方提供的 Starter 。

创建工程,和上面的一样
建成功后,添加 shiro-spring-boot-web-starter ,这个依赖可以代替之前的 shiro-web 和 shiro-spring 两个依赖,pom.xml 文件如下:

<dependencies>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-web</artifactId>
</dependency>
<dependency>
<groupId>org.apache.shiro</groupId>
<artifactId>shiro-spring-boot-web-starter</artifactId>
<version>1.4.0</version>
</dependency>
</dependencies>

创建 Realm

这里的 Realm 和前面的一样,我就不再赘述。

配置 Shiro 基本信息

shiro:
  sessionManager:
    sessionIdCookieEnabled: true
    sessionIdUrlRewritingEnabled: true
  unauthorizedUrl: /unauthorizedurl
  web:
    enabled: true
  successUrl: /index
  loginUrl: /login
server:
  servlet:
    context-path: /shiroStarter
  port: 7081

配置解释:

第一行表示是否允许将sessionId 放到 cookie 中

第二行表示是否允许将 sessionId 放到 Url 地址拦中

第三行表示访问未获授权的页面时,默认的跳转路径

第四行表示开启 shiro

第五行表示登录成功的跳转页面

第六行表示登录页面

配置 ShiroConfig

@Configuration
public class ShiroConfig {
@Bean
MyRealm myRealm() {
return new MyRealm();
}
@Bean
DefaultWebSecurityManager securityManager() {
DefaultWebSecurityManager manager = new DefaultWebSecurityManager();
manager.setRealm(myRealm());
return manager;
}
@Bean
ShiroFilterChainDefinition shiroFilterChainDefinition() {
DefaultShiroFilterChainDefinition definition = new DefaultShiroFilterChainDefinition();
definition.addPathDefinition("/doLogin", "anon");
definition.addPathDefinition("/**", "authc");
return definition;
}
}

这里的配置和前面的比较像,但是不再需要 ShiroFilterFactoryBean 实例了,替代它的是 ShiroFilterChainDefinition ,在这里定义 Shiro 的路径匹配规则即可。

这里定义完之后,接下来的登录接口定义以及测试方法都和前面的一致,我就不再赘述了。大家可以参考上文。

总结

本文主要向大家介绍了 Spring Boot 整合 Shiro 的两种方式,一种是传统方式的 Java 版,另一种则是使用 Shiro 官方提供的 Starter
转载:https://mbd.baidu.com/newspage/data/landingshare?pageType=1&isBdboxFrom=1&context={"nid"%3A"news_8589350935826206670"%2C"sourceFrom"%3A"bjh"}
代码经过测试已经上传到github
github 地址:

qq_16436555
关注
专栏目录
SpringBoot2.x系列教程(六十九)Spring Boot整合Shiro两种方式实战总结(含源码)
程序新视界
01-27 893
Shiro是历史悠久的权限管理框,简单易用,易用集成,同时权限管理也是每个项目必不可少的功能。Spring Boot是Java领域炙手可热的脚手架框架。今天这篇文章就带大家将这两个框架进行整合。 通常Spring Boot整合Shiro,有两种方案:第一,基于原生API进行整合;第二,基于Shiro官方Starter整合。 整体而言,官方Starter整合并没有方便很多,因此,本文主要以原则API进行整合, 下面就来看看具体的整合方式。 创建Spring Boot项目 创建Spring Boot项目通常有
spring bootshiro 的配置以及配合thymeleaf的简单快速使用
m0_46667956的博客
05-01 254
spring bootshiro 的配置以及配合thymeleaf的使用一、spring boot 配置 shiro1.导入依赖2. 自定义 Realm3.编写配置类 ShiroConfig.java二、配置thymeleaf1.导入thymeleaf 相关依赖2. 在html页面添加引入三、整合thymeleaf 与shiro1.导入相关依赖2.在ShiroConfig 中添加相关配置3.在html页面中进行引入4.常见的shiro权限控制标签 一、spring boot 配置 shiro 1.导入
Spring Boot 整合 Shiro两种方式总结
weixin_33786077的博客
06-11 1404
Spring Boot 中做权限管理,一般来说,主流的方案是 Spring Security ,但是,仅仅从技术角度来说,也可以使用 Shiro。 今天松哥就来和大家聊聊 Spring Boot 整合 Shiro 的话题! 一般来说,Spring Security 和 Shiro 的比较如下: Spring Security 是一个重量级的安管理框架;Shiro 则是一个轻量级的安管理...
【超详细】SpringBootShiro整合-权限管理实战实操(附源码地址)
丶自定义
04-02 9076
一、搭建SpringBoot开发环境 1. 安装好开发软件和Maven等 开发工具:Spring Tool Suite(TST) Maven :3.3.9。 jdk:1.8 2. 创建springboot项目(此功能需要联网) 3. pom.xml文件配置 <?xml version="1.0" encoding="UTF-8"?> <projec...
Shiro学习总结(SpringBootShiro整合使用)
初心不忘、始终方得
04-01 1162
总结SpringBoot项目中如何使用Shiro进行认证与授权。
Spring Boot +Shiro 简单介绍
LJY_SUPER的博客
09-05 733
1. shiro介绍 Shiro是一个易用的Java的安框架,提供了认证、授权、加密、会话管理。Apache Shiro 的三大核心组件 Subject 当前用户会话操作 SecurityManager 用于管理所有的Subject Realms 用于进行权限信息的验证,需要自己实现。我们需要实现Realms的Authentication 和 Authorizatio
Spring Boot2开发之Spring Boot整合Shiro两种详细方法
08-19
Spring Boot2 开发之 Spring Boot 整合 Shiro 两种详细方法 在 Spring Boot 项目中,权限管理是非常重要的一部分。 Spring Security 是一个重量级的安管理框架,提供了强大的功能,但是配置繁琐,概念复杂。 ...
详解Spring Boot 集成Shiro和CAS
08-30
本文将详细介绍 Spring Boot 集成 Shiro 和 CAS 的知识点,帮助读者了解 Shiro 和 CAS 的概念、使用方法,以及它们在 Spring Boot 中的集成方式Shiro 介绍 Shiro 是一个开源的 Java 安框架,由 Apache 软件...
SpringBoot整合Shiro两种方式(总结)
08-25
本文将详细介绍两种Spring Boot整合Shiro的方法。 **第一种方法:原生的Shiro整合** 1. **创建项目和添加依赖** 创建一个Spring Boot项目,基础依赖只需包含`spring-boot-starter-web`。然后,引入Shiro的...
Spring Boot整合Shiro.zip
08-30
在现代Web开发中,Spring Boot和Apache Shiro是两个非常重要的框架。Spring Boot以其便捷的配置和快速的应用启动而受到广大开发者的喜爱,而Apache Shiro则是一个强大的安管理框架,负责处理认证、授权、会话管理...
Spring Boot详解(六):整合Shiro
Javen天道酬勤
04-25 806
Spring Boot详解(六):整合ShiroShiro是一个系统安框架,Spring boot整合Shiro的过程也是非常简介。一、导包 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId>
通俗易懂的SpringBoot + shiro 教学
一只程序员的博客
03-12 638
Shiro 是一个强大、简单易用的 Java 安框架,主要用来更便捷的认证,授权,加密,会话管等等,可为任何应用提供安保障。接下来就介绍一下 Shiro 的认证和授权功能。 一、Shiro 三大核心组件: Shiro 有三大核心的组件:Subject、SecurityManager 和 Realm。先来看一下它们之间的关系。 1、Subject:认证主体。它包含两个信息:Principals 和 Credentials。看一下这两个信息具体是什么。 Principals:身份。可以是用户名,邮件,手机
spring bootshiro的简单使用
wm_zq的博客
06-06 257
一、spring bootshiro的使用,实现登录操作,项目结构图如图所示: 二、pom.xml依赖配置: &lt;parent&gt; &lt;groupId&gt;org.springframework.boot&lt;/groupId&gt; &lt;artifactId&gt;spring-boot-starter-parent&lt;/arti...
spring bootshiro实战(一)Spring BootShiro框架简介
maximusrj的博客
03-13 489
Spring BootShiro框架简介 1.1. Spring Boot框架简介 Spring的诞生是 Java 企业版(Java Enterprise Edition,JEE,也称 J2EE)的轻量级代替品。无需开发重量级的 Enterprise JavaBean(EJB),Spring 为企业级Java 开发提供了一种相对简单的方法,通过**依赖注入**和**面向切面编程**,用简单的J...
Springboot整合Shiro之授权
热门推荐
波波烤鸭的博客
11-30 1万+
  本文我们来介绍SpringBoot整合Shiro来实现授权的操作 一、注解的使用方式 1.配置类修改   在权限校验的时候,我们一般在控制中通过注解来实现权限的校验,但我们需要放开注解的使用,在配置文件中的使用方式如下: 对应的在配置类中的设置如下: /** * 开启授权注解使用方式 * @param manager * @return */ @Bean public Authori...
Shiro setSuccessUrl 不生效
如果人生就像一场梦,那就希望你做个好梦!
05-26 805
问题描述 Cntroller 请求控制类 ShiroConfig配置类 如上代码,请求/login,因为设置了setSuccessUrl属性的原因,请求成功后正常是会跳转到/index下面才对,可是经过测试,却返回了 login success,这明显是不符合我的设计的。 问题分析 问题的原因很可能是这个setSuccessUrl属性没有生效,所以我进行了debug,排查了一下问题的原因。 发现在Shiro的WebUtils这个工具类里面,有这么一个判断,这个正是设置setSuccessUrl属性的
shiro不跳转successUrl的问题
wangshfa的专栏
08-12 5009
最近遇到shiro校验框架成功后不进行自动跳转到指定页面; 相关配置如下: ? 1 2 3 4 5 6 7 8 9 10 11 12 13 14 bean id="shiroFilter" class="org.apache.shiro.sp
SpringBoot中使用shiro权限认证
DoubleC的博客
06-24 301
<!-- 导入shiro的依赖 --> <!-- 启动shiro --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring-boot-web-starter</artifactId> <version>1.4.0</version> </dependency> 在
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值