springboot-shiro

已于 2022-03-06 18:41:44 修改
阅读量215 收藏
点赞数
分类专栏: spring-boot 文章标签: 云原生 jenkins devops
于 2022-03-06 18:22:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20967969/article/details/123314495
版权

快速上手,先熟悉下几个常用的方法

 Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini");
        SecurityManager securityManager = factory.getInstance();
 SecurityUtils.setSecurityManager(securityManager);

 Subject currentUser = SecurityUtils.getSubject();
  Session session = currentUser.getSession();

UsernamePasswordToken token = new UsernamePasswordToken("lonestarr", "vespa");
token.getPrincipal())

currentUser.hasRole("schwartz")
currentUser.isPermitted("winnebago:drive:eagle5"))
currentUser.logout();

springboot 整合shiro关键的有两个地方。
1、自定义的Realm,实现用户认证、授权功能。
2、配置ShiroConfig 注入UserRealm,ShiroFilterFactoryBean 中设置安全管理器和过滤器。

package com.example.config;

import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import java.util.LinkedHashMap;
import java.util.Map;

@Configuration
public class ShiroConfig {

    //ShiroFilterFactoryBean
    @Bean(name = "shiroFilterFactoryBean")
    public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("securityManager") DefaultWebSecurityManager defaultWebSecurityManager){
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        //设置安全管理器
        shiroFilterFactoryBean.setSecurityManager(defaultWebSecurityManager);

        //设置过滤器
        Map<String, String> filterMap =new LinkedHashMap<>();

        filterMap.put("/user/add","perms[user:add]");//需要授权user:add,才能访问
        filterMap.put("/user/edit","perms[user:edit]");//需要授权user:add,才能访问
        filterMap.put("/user/*","authc");//请求必须要认证
        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterMap);

        // login
        shiroFilterFactoryBean.setLoginUrl("/toLogin");
        return shiroFilterFactoryBean;
    }

    //创建DefaultWdbSecurityManager
    @Bean(name = "securityManager")
    public DefaultWebSecurityManager getDefaultWebSecurityManager(@Qualifier("userRealm") UserRealm userRealm){
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        //关联userRealm
        securityManager.setRealm(userRealm);
        return securityManager;
    }

    //创建 UserRealm
    @Bean
    public UserRealm userRealm(){
        return new UserRealm();
    }
}


package com.example.config;

import org.apache.shiro.authc.*;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;

//1、自定义的Realm,实现用户认证、授权功能
public class UserRealm extends AuthorizingRealm {

    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        System.out.printf("执行了授权 doGetAuthorizationInfo");
        SimpleAuthorizationInfo simpleAuthorizationInfo = new SimpleAuthorizationInfo();
        simpleAuthorizationInfo.addStringPermission("user:add");//正式项目,这里需要从数据库获取

        return simpleAuthorizationInfo;
    }

    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        System.out.printf("执行了认证 doGetAuthenticationInfo");
        String name ="root" ;
        String password = "123456";
        UsernamePasswordToken token = (UsernamePasswordToken) authenticationToken;
        if(!token.getUsername().equals(name)){
            return null; //验证用户名
        }
        return new SimpleAuthenticationInfo("",password,"");
    }
}

完整代码(github)

江南程客
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot之整合Shiro(最详细)
m0_67392273的博客
06-12 2万+
pom.xml 2.3 创建前端页面 在webapp文件夹中创建index.jsp和login.jsp index.jsp login.jsp 2.4 配置视图信息 application.properties 2.5 解决IDEA冲突问题 JSP 与IDEA 与SpringBoot存在一定的不兼容,修改此配置即可解决 pom.xml 3.2 自定义Realm 在shiro文件夹下创建realm文件夹 3.3 Shiro配置 在config文件夹中创建ShiroConfig.java 3.4 启动测试 输入
spring-boot-shiro-demo.rar
10-24
下载后先在本地创建test_shiro数据库,然后运行resources的sql包下的5个sql文件,启动项目即可看到网页,说明的博客 https://blog.csdn.net/howard789/article/details/83305478,项目用到的技术点包括springboot+shiro+mybatis
springboot整合shiro(超详细,你想要的都在这了)
web18224617243的博客
04-26 504
Springboot整合Shiro 文章目录 pom依赖 前端页面(thymeleaf整合shiro) thymeleaf中shiro标签解释 数据库(整合mybatis) 理解shiro的几个组成部分 编写Shiro配置类(shiroConfig.class) controller 记住我 开启缓存 拓展功能 pom依赖 <dependencies> <!--thymeleaf--> <dependency>
Springboot整合Shiro框架入门
web15285868498的博客
04-08 5522
Springboot整合Shiro框架入门 1、快速开始demo 2、Springboot集成Shiro 2.1、环境搭建 2.2、shiro的拦截 2.3、shiro的认证 2.4、整合mybatis 2.5、shiro进行授权 2.6、shiro整合thymeleaf 3、小结 1、快速开始demo 来到shiro的官网:shiro官方网站: 下载官方在git仓库上提供的源码,下载后解压: 官方提供了在多种场景下使用的demo,等一下会用到sample里面的东西。下面直接按官方推荐
SpringBoot(36) —— Shiro快速开始
Jzandth的博客
10-04 781
目录1.什么是Shiro2.Shiro的作用3.Shiro架构(外部)4.Shiro架构(内部)5.Hello World6.小结 1.什么是Shiro Apache Shiro 是 Java 的一个安全(权限)框架 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE 环境,也可以用在 JavaEE 环境 Shiro 可以完成:认证、授权、加密、会话管理、与Web 集成、缓存等 下载地址 官网 github 直接取GitHub上下载压缩包即可 2.Shiro的作用
springBoot-shiro-vue-element-admin:一个前阶段分离的(springboot + shiro + vue + element)项目
04-05
springBoot-shiro-vue-element-admin 最早:springboot-shiro 使用springBoot2.1.6 + shiro + redis + mysql的权限管理系统,账号: admin ,密码: 123456 ,如果使用 前端:vue-element-admin 使用的是vue2.6 + ...
SpringBoot-Shiro-Vue:提供一套基于Spring Boot-Shiro-Vue的权限管理思路.前后端都加以控制,做到按钮接口级别的权限
05-11
提供一套基于SpringBoot-shiro-vue的权限管理思路. 前后端都加以控制,做到按钮/接口级别的权限 DEMO admin/123456 管理员身份登录,可以新增用户,角色. 角色可以分配权限 控制菜单是否显示,新增/删除按钮是否显示 ...
springboot-shiro-demo_mybatisplus_DEMO_shiro权限管理_
10-02
本项目"springboot-shiro-demo_mybatisplus_DEMO_shiro权限管理_"结合了这三个技术,旨在实现一个高效且安全的权限管理系统。下面将详细介绍这些知识点。 **Spring Boot** Spring Boot是基于Spring框架的轻量级开发...
SpringBoot-Shiro整合权限管理源码
04-24
<artifactId>shiro-spring-boot-web-starter <version>1.7.2 ``` 2. **配置Shiro** 创建`ShiroConfig`配置类,配置Shiro的过滤器链、Realm(认证和授权信息来源)等。例如: ```java @Configuration ...
Springboot使用shiro
qq_38345598的博客
01-28 3775
一、什么叫Aop Aop 作为面向对象编程的一种补充,广泛应用于处理一些具有横切性质的系统级服务器,如事务管理,安全检查,缓存检查,对象池管理等 Aop 实现的关键就在于代理的实现,代理分为动态代理与静态代理.动态代理是指在运行时借助JDK动态代理、CGLIB等在内存中“临时”生成Aop动态代理类,被称为运行时增强。 ...
Spring Boot Shiro 权限管理
小单的博客专栏
01-14 15万+
本来是打算接着写关于数据库方面,集成MyBatis的,刚好赶上朋友问到Shiro权限管理,就先总结下发出来了。使用Shiro之前用在Spring MVC中,是通过XML文件进行配置。 既然现在在写Spring Boot的帖子,就将Shiro应用到Spring Boot中,我本地已经完成了SpringBoot使用Shiro的实例,将配置方法共享一下。先简单介绍一下Shiro,对于没有用过Shiro的
SpringBoot整合mybatis、shiro、redis实现基于数据库的细粒度动态权限管理系统实例
poorCoder_的博客
05-07 7万+
1.前言 本文主要介绍使用SpringBoot与shiro实现基于数据库的细粒度动态权限管理系统实例。 使用技术:SpringBoot、mybatis、shiro、thymeleaf、pagehelper、Mapper插件、druid、dataTables、ztree、jQuery 开发工具:intellij idea 数据库:mysql、redis 基本上是基于使用SpringSecu
springboot2 集成shiro-spring-boot-web-starter
天行健
09-02 2万+
shiro是web开发中常用的使用安全管理框架,通过shiro-spring-boot-web-starter方式集成Shiro到springboot2可以简化配置。 1.引包 maven方式在项目pom.xml中引入shiro starter包的坐标,这里引用了1.4.1版本 <dependency> <groupId>org.ap...
spring-boot集成shiro
Lance
10-10 2143
引用 项目启动后输入:http://localhost/ 该项目中, 增加了对url的拦截URLPermissionsFilter, 用admin/123456,拥有index权限reports未任何权限, lance/123456尚未分配任何权限. 1.Pom依赖 1.2.5 org.apache.shiro shiro-core ${shiro.ver
Spring Boot整合Shiro框架进行身份验证
我的博客
04-24 5597
Spring Boot整合Shiro框架进行身份验证 一.什么是Shiro Apache Shiro 是 Java 的一个安全框架,Shiro 可以帮助我们完成:认证、授权、加密、会话管理等。相比较Spring Security 她更加的小巧易用。其基本功能点如下图所示: Authentication:身份认证 / 登录,验证用户是不是拥有相应的身份; Authorization:...
SpringBoot2集成Shiro与Web应用
八卦程序的专栏
12-08 2621
本文结合一个简单的权限模块设计来实现Shiro的集成。 新建实体如下: 权限实体Permission:id,code,name,parent_id; 角色实体Role:id,code,name; 用户实体User:id,username,password,roleId(简化设计,一个用户只能有一个角色,因此设置一个roleId); Role和Permission的关系通过role_permissi...
在前后端分离的SpringBoot项目中集成Shiro权限框架
热门推荐
Ian的博客
12-12 24万+
项目背景 公司在几年前就采用了前后端分离的开发模式,前端所有请求都使用ajax。这样的项目结构在与CAS单点登录等权限管理框架集成时遇到了很多问题,使得权限部分的代码冗长丑陋,CAS的各种重定向也使得用户体验很差,在前端使用vue-router管理页面跳转时,问题更加尖锐。于是我就在寻找一个解决方案,这个方案应该对代码的侵入较少,开发速度快,实现优雅。最近无意中看到springbo...
SpringBoot-Shiro整合实践:动态权限、Session共享与单点登录
此外,为了实现Session共享和单点登录,还引入了Shiro-redis插件3.1.0,并依赖于SpringBoot的Redis连接器。" 在SpringBoot项目中,Shiro作为安全框架,主要负责用户的认证(验证用户身份)、授权(确定用户是否有...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值