SpringBoot 与 Shiro 的整合

最新推荐文章于 2023-03-03 16:53:40 发布
最新推荐文章于 2023-03-03 16:53:40 发布
阅读量268 收藏 1
点赞数
分类专栏: SpringBoot 文章标签: Shiro SpringBoot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25040155/article/details/98473056
版权
Spring boot 与 Shiro的整合
Shiro核心API

Subject:用户主体(把操作交给SecurityManager)
SecurityManager:安全管理器(关联Realm)
Realm:shrio连接数据的桥梁

github地址(基础的springboot与shiro的整合demo,不喜勿喷,欢迎star,后续更新springboot+shiro+jwt实现前后端分离demo)

springboot-shiro-v1 (重要的事情说三遍欢迎star欢迎star欢迎star,找工作用的,谢谢支持啦!)

整合Shiro
添加Pom.xml配置信息
<!-- shiro 权限控制 -->
<dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-thymeleaf</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-webflux</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-devtools</artifactId>
            <scope>runtime</scope>
            <optional>true</optional>
        </dependency>
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <optional>true</optional>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
        <dependency>
            <groupId>io.projectreactor</groupId>
            <artifactId>reactor-test</artifactId>
            <scope>test</scope>
        </dependency>
        <!-- shiro 权限控制 -->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring</artifactId>
            <version>1.4.0</version>
            <exclusions>
                <exclusion>
                    <artifactId>slf4j-api</artifactId>
                    <groupId>org.slf4j</groupId>
                </exclusion>
            </exclusions>
        </dependency>
        <!-- shiro ehcache (shiro缓存)-->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-ehcache</artifactId>
            <version>1.4.0</version>
            <exclusions>
                <exclusion>
                    <artifactId>slf4j-api</artifactId>
                    <groupId>org.slf4j</groupId>
                </exclusion>
            </exclusions>
        </dependency>
        <!-- 通用 mapper -->
        <dependency>
            <groupId>tk.mybatis</groupId>
            <artifactId>mapper-spring-boot-starter</artifactId>
            <version>1.1.7</version>
        </dependency>
        <!-- commons -->
        <dependency>
            <groupId>org.apache.commons</groupId>
            <artifactId>commons-lang3</artifactId>
        </dependency>

        <!--支持使用 JDBC 访问数据库-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-jdbc</artifactId>
        </dependency>
        <!--添加适用于生产环境的功能,如性能指标和监测等功能。 -->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-actuator</artifactId>
        </dependency>
        <!--Mysql / DataSource-->
        <dependency>
            <groupId>org.apache.tomcat</groupId>
            <artifactId>tomcat-jdbc</artifactId>
        </dependency>
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
        </dependency>
        <!-- alibaba的druid数据库连接池 -->
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>druid-spring-boot-starter</artifactId>
            <version>1.1.9</version>
        </dependency>
        <!--Json Support-->
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>fastjson</artifactId>
            <version>1.1.43</version>
        </dependency>
    </dependencies>
自定义Realm类
/**
 * @author: xipiker
 * @Date: 2019-8-3
 * @Description: UserRealm
 */
public class UserRealm extends AuthorizingRealm {
    @Autowired
    private springShiroUserService springShiroUserService;
    private Logger log = LoggerFactory.getLogger(this.getClass());
    /**
     * 执行授权逻辑
     * @param principals
     * @return
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        System.out.println("执行授权逻辑");
        //给资源进行授权
        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
        //添加授权字符串
        //info.addStringPermission("user:add");
        Subject subject = SecurityUtils.getSubject();
        springShiroUser user = (springShiroUser) subject.getPrincipal();
        springShiroUser user2 = springShiroUserService.findById(user.getId());

        info.addStringPermission(user2.getPerms());

        return info;
    }

    /**
     * 执行认证逻辑
     * @param token
     * @return
     * @throws AuthenticationException
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        System.out.printf("执行认证逻辑");
        //假设数据库的用户名和密码
//        String username = "xipiker";
//        String password = "123456";

        //编写shiro判断逻辑,判断用户名密码
        //1.判断用户名
        UsernamePasswordToken usernamePasswordToken = (UsernamePasswordToken) token;
        springShiroUser springShiroUser = springShiroUserService.findByName(usernamePasswordToken.getUsername());
        if(springShiroUser == null){
            //用户名不存在
            return null;
        }
        //2.判断密码
        return new SimpleAuthenticationInfo(springShiroUser, springShiroUser.getPassword(), "");
    }
}
ShiroConfig配置信息相关业务逻辑
/**
 * @author: xipiker
 * @Date: 2019-8-3
 * @Description: ShiroConfig
 */
@Configuration
public class ShiroConfig {
    /**
     * 创建ShiroFilterFactoryBean
     */
    @Bean
    public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("securityManager")DefaultWebSecurityManager securityManager){
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        //设置安全管理器
        shiroFilterFactoryBean.setSecurityManager(securityManager);
        /**
         * Shiro内置过滤器,可以实现权限相关的拦截器
         * 常用过滤器:
         *  anon:无需认证(登录)可以访问
         *  authc:必须认证才可以访问
         *  user:如果使用rememberMe的功能可以直接访问
         *  perms:该资源必须得到资源权限才可以访问
         *  role:该资源必须得到角色权限才可以访问
         */
        Map<String, String> filterMap = new LinkedHashMap<String, String>();
//        filterMap.put("/add", "authc");
//        filterMap.put("/update", "authc");
        filterMap.put("/test", "anon");
        //放行login.html
        filterMap.put("/login", "anon");

        //授权过滤器
        //注意:当授权拦截后,shiro会自动跳转到未授权页面
        filterMap.put("/add", "perms[user:add]");
        filterMap.put("/update", "perms[user:update]");

        filterMap.put("/*", "authc");
        //拦截成功会默认跳转到login.jsp
        //修改默认拦截成功跳转到login.jsp页面
        shiroFilterFactoryBean.setLoginUrl("/toLogin");
        //设置未授权拦截器
        shiroFilterFactoryBean.setUnauthorizedUrl("/noAuth");
        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterMap);

        return shiroFilterFactoryBean;
    }

    /**
     * 创建DefaultWebSecurityManager
     */
    @Bean(name="securityManager")
    public DefaultWebSecurityManager getDefaultWebSecurityManager(@Qualifier("userRealm") UserRealm userRealm){
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        //关联Realm
        securityManager.setRealm(userRealm);
        return securityManager;
    }

    /**
     * 创建Realm
     */
    @Bean(name="userRealm")
    public UserRealm getRealm(){
        return new UserRealm();
    }
}
数据库表结构

数据表的基本结构图

在这里插入图片描述

实现效果

说明:/test为无需权限所有人都可以访问

在这里插入图片描述

说明:/add为权限配置为[user:add]的用户才可以访问

说明:/update为权限配置为[user:update]的用户才可以访问

说明:/toLogin为登录页面
登录用户1,username:xipiker password:123456 拥有权限:[user:add],可以访问/add,但是无权访问/update
登录用户2,username:admin password:admin 拥有权限:[user:update],可以访问/update,但是无权访问/add

在这里插入图片描述

XIPIKER
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot整合shiro(超详细,你想要的都在这了)
GOV_D的博客
12-08 1万+
Springboot整合Shiro 文章目录pom依赖前端页面(thymeleaf整合shiro)thymeleaf中shiro标签解释数据库理解shiro的几个组成部分编写Shiro配置类 pom依赖 <dependencies> <!--thymeleaf--> <dependency> <groupId>org.springframework.boot</groupId>
shiro+springboot
11-23
主要是springboot整合shiro框架,现在springboot是比较普遍使用的微服务
SpringBootShiro整合
zhangningkid的博客
07-19 469
shiro
ShiroSpringBoot整合
最新发布
小凯的博客
03-03 1157
Shrio整合springboot及相关案例解析
Shiro框架入门(二)——shiro+springboot
weixin_42440637的博客
01-29 221
Shiro框架入门(二)——shiro+springboot 这篇文章围绕参考shiro源码中的例子,剖析一下项目结构。 文件结构 一个典型的SpringBoot应用,入口类为WebApp Pom 需要引入shiro-spring-boot-web-starter <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-sprin
SpringBootShiro整合.docx
02-09
SpringBootShiro整合】课程主要关注的是如何在SpringBoot环境下集成Apache Shiro框架,以实现高效且灵活的权限管理。SpringBoot是基于Spring框架的简化开发工具,旨在简化Spring应用的初始搭建以及开发过程,它...
SpringBootShiro整合-权限管理实战资料
08-07
在"SpringBootShiro整合-权限管理实战资料"中,我们首先会学习如何配置Spring Boot来集成Shiro。这包括在项目中引入Shiro的依赖,编写Shiro配置文件,以及设置安全拦截器。Shiro的配置通常会涉及到如Realm(权限...
SpringBootShiro整合-权限管理实战源码.zip
05-22
下面我们将详细探讨SpringBootShiro整合实现权限管理实战中的关键知识点。 1. **SpringBoot简介** SpringBoot是由Pivotal团队提供的全新框架,旨在简化Spring应用的初始搭建以及开发过程。它通过“约定优于配置...
SpringBootShiro整合
04-15
SpringBootShiro整合-权限管理实战视频,仅视频讲解
SpringBootShiro整合-权限管理实战视频
06-28
2018年SpringBootShiro整合-权限管理实战视频,老师一步一步写出代码,里面有讲和Mybatis的整合
shiro视频2018 shiro+springboot+mybatis
05-04
shiro视频2018 shiro+springboot+mybatis 1 Authentication 认证 用户登录 2 Authorization 授权 用户具有那些权限 3 cryptography 安全加密 4 session management 会话加密 5 web integration web 系统集成 6 interations 集成其它应用,spring 缓存框架
权限管理系统:使用SpringBootWebFlux + Shiro + JPA + JavaScala,实现基于数据库细粒度动态权限管理系统
01-30
SpringBoot WebFlux 2.0.3版 分支 大师第一版 React器第二版 环境 SpringBoot 2.0.3。发布 SpringBoot WebFlux SpringBoot数据Jpa 阿帕克史郎 React堆 高速缓存 雷迪斯 自由标记 功能 控制器初步 服务初步 Dao依赖于JDBC和ORM,暂未更改成初始 去除Druid和多数据源 TODO链式调用,尽量去掉显示调用subscribe (分支rm-subscribe) 使用 启动MySQL 默认账号root root(或者修改application.properties) 创建数据库managesystemdb 启动Redis默认配置 系统登录admin 111111(至少每次启动都会重新创建表并覆盖初始化初始化的数据) 查看文档在浏览器中打开doc目录的index.html(Javadoc) PS:第二版并没有修复bug,仅技术改进,代码整理 处理流程 注解风格 函数式风格
webflux整合thymeleaf实现登录功能
10-27
webflux整合thymeleaf实现简单的登录功能,通过表单提交登录请求,跳转成功页面
spring cloud + shiro集成方案
01-15
手把手教你集成spring cloud + shiro微服务框架;用最少的工作量,改造基于shiro安全框架的微服务项目,实现spring cloud + shiro 框架集成。博客地址:https://blog.csdn.net/weixin_42686388/article/details/103084289
shiro+springboot+jpa
qq_41764878的博客
03-29 391
shiro 权限登陆 目录结构: jpa建表 : 权限表: @Setter @Getter @Entity @Table(name="T_PERMISSION") @XmlRootElement(name = "permission") //jersey 接受传递对象用 public class Permission { @Id @Column(nam...
Shiro整合Springboot
weixin_50020236的博客
07-12 445
springboot 整合shiro ,以及简单使用
shiro+springboot整合
weixin_35688029的博客
11-09 142
SpringBoot+JWT+Shiro+MybatisPlus实现Restful快速开发后端脚手架 https://github.com/qq53182347/liugh-parent 一. shiro 整合 springBoot 实现基本的角色权限控制 https://github.com/HowieYuan/shiro/tree/master/shiroSimple 二. shiro ...
Shiro整合Springboot+themleaf
liudachu的博客
07-25 361
6.1 整合思路 6.2 配置环境 创建项目 引入依赖 <!--引入shiro整合Springboot依赖--> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring-boot-starter</artifactId> <version>1.5.3</version> </dependency
shiro整合springboot
leonsccott的博客
07-03 166
shiro整合流程示意图 常见过滤器 shiro注解 @RequiresRoles(value={"admin","user"})//同时具有相同角色 @RequiresPermissions("user:update:*")//判断权限字符串
SpringBootShiro整合教程:权限管理实战解析
"该文档是关于《SpringBootShiro整合-权限管理实战》的课堂笔记,涵盖了SpringBoot快速入门,以及如何利用SpringBootShiro实现用户认证和授权的详细教程。此外,还介绍了如何将thymeleaf模板引擎与Shiro的权限...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值