springboot集成shiro安全框架

已于 2022-04-12 16:13:54 修改
阅读量478 收藏
点赞数 2
分类专栏: SpringBoot jwt shiro 文章标签: spring boot shiro jwt
于 2020-12-04 16:38:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_18432653/article/details/110658681
版权
SpringBoot 同时被 3 个专栏收录
21 篇文章 9 订阅
订阅专栏
jwt
2 篇文章 0 订阅
订阅专栏
shiro
1 篇文章 0 订阅
订阅专栏

        Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。

一、引入maven配置

1

2

3

4

5

<dependency>

    <groupId>org.apache.shiro</groupId>

    <artifactId>shiro-spring</artifactId>

    <version>1.4.0</version>

</dependency>

二、建表

用户表、角色表、权限表、用户角色表、角色权限表。

权限表:news:* 表示有新闻的所有权限(包括增删改查),而news:add,只有新闻的新增权限。

用户角色表:用户拥有哪些角色。

角色权限表:角色拥有哪些权限。

三、自定义Realm

自定义realm主要用于用户的权限验证以及登录验证。

自定义realm继承AuthorizingRealm类,并重写doGetAuthorizationInfo和doGetAuthenticationInfo方法,doGetAuthorizationInfo方法主要校验用户的权限,即该用户拥有什么角色以及权限。doGetAuthenticationInfo用于校验登录验证,即用户的用户名或者密码是否正确。

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

45

46

47

48

49

50

51

52

53

54

55

56

57

58

59

60

61

62

63

64

65

66

67

68

69

70

71

72

73

74

75

76

77

78

79

80

81

82

83

84

85

86

87

88

/**

 * 类名 : shiro的Realm

 * 用法 :

 * 创建人 : shyroke

 * 时间:2018/12/12 17:29

 */

public class MyRealm extends AuthorizingRealm {

    @Autowired

    private UserMapper userMapper;

    @Autowired

    private PermissionMapper permissionMapper;

    /**

     * 授权,即该用户拥有什么角色以及权限

     * 步骤:根据用户名获取角色以及权限,然后设置到验证信息类并返回。

     * @param principalCollection

     * @return

     */

    @Override

    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {

        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();

        String userName = principalCollection.getPrimaryPrincipal().toString();

//        获取该用户的角色

        List<Role> roles = userMapper.getRolesByUserName(userName);

        Set<String> roleSets = new HashSet<>();

//        获取该用户的权限集

        List<Permission> permissions = new ArrayList<>();

        Set<String> permissoinSet = new HashSet<>();

        //将List转为Set

        if(roles !=null && roles.size()>0){

            for(Role role:roles){

                roleSets.add(role.getName());

                permissions.addAll(permissionMapper.getPermissionByRoleId(role.getId()));

            }

        }

        //将List转为Set

        if(permissions!=null & permissoinSet.size()>0){

            for(Permission p :permissions){

                permissoinSet.add(p.getName());

            }

        }

        info.addRoles(roleSets);

        info.addStringPermissions(permissoinSet);

        return info;

    }

    /**

     * 认证,即用户账号密码是否正确

     * @param token

     * @return

     * @throws AuthenticationException

     */

    @Override

    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {

//        获取用户名和密码

        String userName = (String)token.getPrincipal();

        String passWord = new String((char[]) token.getCredentials());

//        根据用户名查找该用户

        User user =  userMapper.getUserByName(userName);

        if(user == null){

            throw new UnknownAccountException("用户名不存在");

        }

        if(!user.getPassword().equals(passWord)){

            throw new IncorrectCredentialsException("密码错误");

        }

        SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(user.getName(),user.getPassword(),getName());

        return info;

    }

}

四、shiro配置类

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

45

46

47

48

49

50

51

52

53

54

55

56

57

58

59

60

61

62

63

64

65

66

67

68

69

70

71

72

73

74

75

76

77

78

79

80

81

82

83

84

85

86

/**

 * 类名 :shiro的核心配置类

 * 用法 :

 * 创建人 : shyroke

 * 时间:2018/12/14 15:20

 */

@Configuration

public class ShiroConfigration {

//    设置自定义Realm

    @Bean

    public MyRealm myRealm(){

        return new MyRealm();

    }

//    权限管理,配置主要是Realm的管理认证

    @Bean

    public SecurityManager securityManager(){

        DefaultWebSecurityManager manager = new DefaultWebSecurityManager();

        manager.setRealm(myRealm());

        return manager;

    }

    /**

     * 设置过滤条件和跳转条件

     * anon 不生效的原因:1、map的类型必须是LinkedHashMap 2、anon必须定义在authc之前

     *

     * @param securityManager

     * @return

     */

    @Bean

        public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager){

            ShiroFilterFactoryBean factoryBean = new ShiroFilterFactoryBean();

            factoryBean.setSecurityManager(securityManager);

//            设置登录跳转

            factoryBean.setLoginUrl("/admin");

            factoryBean.setSuccessUrl("/admin/index");

            //必须为LinkedHashMap 否则anon不生效

            Map<String,String> map = new LinkedHashMap<>();

            //退出

            map.put("/admin/logout","logout");

            //登录页面和登录验证不要拦截

            map.put("/admin/login.html","anon");

            map.put("/admin/tologin","anon");

            //设置需要过滤的链接

            map.put("/admin/**","authc");

            factoryBean.setFilterChainDefinitionMap(map);

            return factoryBean;

        }

    /**

     *  开启Shiro的注解(如@RequiresRoles,@RequiresPermissions),需借助SpringAOP扫描使用Shiro注解的类,并在必要时进行安全逻辑验证

     * 配置以下两个bean(DefaultAdvisorAutoProxyCreator和AuthorizationAttributeSourceAdvisor)即可实现此功能

     @return

     */

    @Bean

    public DefaultAdvisorAutoProxyCreator advisorAutoProxyCreator(){

        DefaultAdvisorAutoProxyCreator advisorAutoProxyCreator = new DefaultAdvisorAutoProxyCreator();

        advisorAutoProxyCreator.setProxyTargetClass(true);

        return advisorAutoProxyCreator;

    }

    /**

     * 开启aop注解支持

     * @param securityManager

     * @return

     */

    @Bean

    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager securityManager) {

        AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor = new AuthorizationAttributeSourceAdvisor();

        authorizationAttributeSourceAdvisor.setSecurityManager(securityManager);

        return authorizationAttributeSourceAdvisor;

    }

}

五、调用

代码如下,当调用Subject.login方法后,会调用自定义Realm的doGetAuthenticationInfo方法校验用户名密码是否正确,如果不正确则抛出对应异常,controller层捕获并处理异常。

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

AuthenticationToken usernamePasswordToken = new UsernamePasswordToken(user.getName(),user.getPassword());

Subject subject = SecurityUtils.getSubject();

try {

    subject.login(usernamePasswordToken);

}catch (UnknownAccountException ex) {

    logger.info("用户名错误!");

    return R.error("用户名错误!");

catch (IncorrectCredentialsException ex) {

    logger.info("密码错误!");

    return R.error("密码错误!");

catch (AuthenticationException ex) {

    logger.info(ex.getMessage());

    return R.error("系统错误,请查看日志");

catch (Exception ex) {

    logger.info(ex.getMessage());

    return R.error("系统错误,请查看日志");

}

#@lehao#

帮助到您请点赞关注收藏谢谢!!

@lehao
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
springbootshiro安全框架的整合
08-05
SpringBootShiro是两个在Java开发中广泛使用的框架SpringBoot简化了Spring应用的初始搭建以及开发过程,而Shiro则是一个强大的安全管理框架,负责处理认证、授权、会话管理和安全相关的过滤器。当我们把它们整合...
springboot集成freemarker和shiro框架
03-14
**SpringBoot集成Freemarker与Shiro框架详解** 在现代Web开发中,SpringBoot因其简洁、高效的特性,已经成为很多开发者的选择。而FreeMarker和Shiro则分别是常用的模板引擎和安全框架,它们能帮助我们构建出功能...
Shiro加入到Maven项目
baidu_39120378的博客
12-26 2748
shiro加入到项目里面 (1)创建一个maven模块 (2)导入shiro的依赖包 ​ <!--shiro的包--> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-all...
mavenshiro的整合
方圆几里的博客
04-26 2679
前言:最近在看一些shiro 的东西,看的也不是很明白,关于shiro 的研究这里就不详解了,这里只说下shiro 在web 开发中的集成(注: 这里引用的是别人的博文) 1:首先创建maven 项目 2:配置pom.xml 添加框架依赖包 project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.o
SpringBoot整合Shiro(Java安全框架)案例(含源码)
最新发布
2401_84264583的博客
05-17 737
Autowired/**@Description 权限配置类*/@Override//获取登录用户名//查询用户名称//添加角色和权限//添加角色//添加权限/**@Description 认证配置类*/@Override//获取用户信息//这里返回后会报出对应异常} else {//这里验证authenticationToken和simpleAuthenticationInfo的信息。
SpringBoot 整合 Shiro 权限框架
qq_54429571的博客
11-23 877
SpringBoot 整合 Shiro 权限框架Shiro概述、功能及架构、环境搭建登录、退出、授权、角色认证实现、多个 realm 的认证策略设置、会话管理等。
springboot如何配置使用shiro
爱酷码的博客
01-25 455
其他路径需要认证后才能访问。授权逻辑可以根据实际需求进行修改。完成以上步骤后,就可以通过访问。接口进行登录认证,通过访问。
Shiro安全框架详解及springboot使用示例
weixin_46822367的博客
12-28 2781
目录一、认识Shiro1、什么是Shiro?2、有哪些功能?3、Shiro架构(外部)4、Shiro架构(内部) 一、认识Shiro 1、什么是ShiroApache Shiro 是一个Java 的安全(权限)框架Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环 境。 Shiro可以完成,认证,授权,加密,会话管理,Web集成,缓存等。 2、有哪些功能? Authentication:身份认证、登录,验证用户是不是拥有相应的身份; Aut
SpringBoot集成 Shiro安全框架【完整源码+数据库】
02-16
**SpringBoot集成Shiro安全框架详解** 在现代Web开发中,安全框架的使用至关重要,它可以帮助我们保护应用程序免受未经授权的访问和攻击。SpringBoot作为轻量级的Java开发框架,因其简洁高效的特性深受开发者喜爱。...
SpringBoot集成ShiroJwt和Redis
10-24
SpringBoot项目中集成Shiro,可以轻松地处理用户的登录、权限验证等安全问题。Shiro通过配置拦截器,可以对URL进行访问控制,实现权限的动态分配。 **Jwt** 是一种开放标准(RFC 7519),定义了一种紧凑的、自...
SpringBoot 集成 Shiro 实现动态uri权限
04-22
SpringBoot集成Shiro实现动态URI权限是一个常见的权限管理实践,主要目的是为了实现更灵活、更安全的用户访问控制。在Web应用中,权限控制通常包括角色管理、菜单管理、操作权限(URI)管理等,而动态URI权限则允许...
springboot+shior 完整代码
11-27
自己在闲暇之余,简单的写了一个springboot+shior的完整代码,有需要的直接下载就可以使用
SpringBoot(36) —— Shiro快速开始
Jzandth的博客
10-04 774
目录1.什么是Shiro2.Shiro的作用3.Shiro架构(外部)4.Shiro架构(内部)5.Hello World6.小结 1.什么是Shiro Apache Shiro 是 Java 的一个安全(权限)框架 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE 环境,也可以用在 JavaEE 环境 Shiro 可以完成:认证、授权、加密、会话管理、与Web 集成、缓存等 下载地址 官网 github 直接取GitHub上下载压缩包即可 2.Shiro的作用
Spring Boot整合Shiro详细配置
毛豆的博客
03-26 272
创建你自己的Realm,用于用户的身份验证和授权。@Override// 授权逻辑@Override// 认证逻辑。
springboot集成shiro+jwt详解+完整实例
Timmer的博客
05-26 6006
目录 简介 目的 需要的jar 集成过程 1.配置shiro 2.创建自定义Realm 2.1 LoginRealm用于处理用户登录 2.2 JwtRealm用于在登录之后,用户的token是否正确以及给当前用户授权等 2.3OurModularRealmAuthenticator用于匹配的相应的Realm 2.4 DataAutoToken及实现类 2.5JwtFilter处理在shiro配置的自定义的Filter 2.6 controller层登录和其他接口 2.7 se...
SpringBoot新手篇】SpringBoot集成Shiro安全框架
输入技术、输出想法
05-03 475
SpringBoot整合Shiro简介10分钟快速入门环境准备登录 / 退出Shiro 身份认证和授权Shiro 身份验证身份验证身份认证流程Shiro 默认提供的 RealmSpringboot整合Shiropomapplication.yml启动类业务操作entitymapperServiceControllerConfigRealmShiro 默认提供的 Realm登录认证实现授权的实现原理初探授权方式Shiro 支持三种方式的授权:`Shiro`异常类型 简介 Apache Shiro 是 Java
SpringBoot整合Shiro安全框架完整实现
欢迎来到 Baret~H 的博客
11-04 4413
目录一、环境搭建1. 导入shiro-spring依赖2. 编写首页及其controller3. 编写shiro配置类二、Shiro实现登录拦截1. 编写页面及其controller2. 实现登录拦截3. 编写拦截后的登录页面三、Shiro实现用户认证四、整合MyBatis1. 导入依赖2. 创建数据库&连接3. 配置数据源4. 编写pojo实体类5. 编写Mapper层6. 编写service层(可省略)7. 测试8. 更改伪造数据为真实数据五、Shiro请求授权实现1. 添加授权2. 编写未授.
前后端分离SpringBoot集成shiro权限安全框架搭建和执行流程
adminDemo的博客
11-18 540
1.首先导入pom.xml的依赖(主要看shiro的就行) <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>2.2.4.RELEASE</version> </parent> <properties>
一.springbootshiro整合(示例)
热门推荐
u014203449的博客
02-16 4万+
地址: 演示地址:http://47.98.153.30:8080 账号:melo 密码:12345678 github地址:点击打开链接https://github.com/MeloFocus/focus 前端水平有限见谅 第一个整合目标: (1)用springboot整合shiro (2)完成简单的登录功能 (3)对url进行权限控制,当前登录用户拥有此ur...
springboot集成shiro框架
06-28
Spring Boot 集成 Shiro 框架可以实现在应用中实现安全认证、权限控制等功能。下面是大致的集成步骤: 1. 添加 Shiro 依赖 在 `pom.xml` 文件中添加 Shiro 的依赖。可以选择适合自己项目的版本号。 ```xml ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

@lehao

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值