SpringBoot 与Shiro 整合系列(一)用户认证与授权实战

最新推荐文章于 2022-08-15 13:55:03 发布
最新推荐文章于 2022-08-15 13:55:03 发布
阅读量223 收藏
点赞数
分类专栏: shiro SpringBoot java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26383975/article/details/108488685
版权
观看SpringBoot与Shiro整合-权限管理实战视频 ,根据视频学习 一步一步 实现 SpringBoot +Shiro 整合实现用户认证权限管理。SpringBoot 与Shiro 整合实现用户认证、权限校验目录1.分析shiro的核心API2.SpringBoot 整合Shiro步骤2.1 导入 shiro 与spring 整合依赖2.2 自定义Realm2.3 编写Shiro配置类3.使用Shiro内置的过滤器实现页面拦截4.实现用户认证(登录)操作4.1 设计登录页面4.2 编写Cont
摘要由CSDN通过智能技术生成

观看 黑马的SpringBoot与Shiro整合-权限管理实战视频,根据视频学习 一步一步 实现 SpringBoot +Shiro 整合实现用户认证和权限管理。简单易懂,适合新手学习,分享给大家。

SpringBoot 与Shiro 整合实现用户认证、用户授权

目录

一、SpringBoot 与Shiro 整合实现用户认证(登录)

1.分析shiro的核心API

Subject:用户主体(把操作交给SecurityManager
SecurityManager:安全管理器(关联Realm
RealmShiro连接数据的桥梁

2.SpringBoot 整合Shiro步骤

2.1 导入 shiro 与spring 整合依赖

pom.xml:

    <!-- 导入web支持:SpringMVC开发支持,Servlet相关的程序 -->
    <dependency>
      <groupId>org.springframework.boot</groupId>
      <artifactId>spring-boot-starter-web</artifactId>
    </dependency>
    <!-- shiro 与 spring 整合依赖 -->
    <dependency>
      <groupId>org.apache.shiro</groupId>
      <artifactId>shiro-spring</artifactId>
      <version>1.4.0</version>
    </dependency>

2.2 自定义Realm

package com.koncord.shiro;

import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;

/**
 * 自定义 Realm
 * @author Administrator
 *
 */
public class UserRealm extends AuthorizingRealm{
   

	/**
	 * 执行授权逻辑
	 */
	@Override
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
   
		System.out.println("执行授权逻辑");
		return null;
	}

	/**
	 * 执行认证逻辑
	 */
	@Override
	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
   
		System.out.println("执行认证逻辑");
		return null;
	}

}

2.3 编写Shiro配置类

package com.koncord.shiro;

import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.context.annotation.Configuration;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.context.annotation.Bean;

/**
 * Shiro配置类
 * @author Administrator
 *
 */
@Configuration
public class ShiroConfig {
   

	/**
	 * 3.创建ShiroFilterFactoryBean
	 */
	@Bean
	public ShiroFilterFactoryBean shiroFilterFactoryBean(@Qualifier("securityManager")DefaultWebSecurityManager securityManager){
   
		ShiroFilterFactoryBean shiroFilterFactoryBean =new ShiroFilterFactoryBean();
		
		//设置安全管理器
		shiroFilterFactoryBean.setSecurityManager(securityManager);
		return shiroFilterFactoryBean;
	}
	
	/**
	 * 2.创建 DefaultWebSecurityManager
	 */
	@Bean(name="securityManager")
	public DefaultWebSecurityManager securityManager(@Qualifier("userRealm")UserRealm userRealm){
   
		DefaultWebSecurityManager securityManager =new DefaultWebSecurityManager();
		//关联realm
		securityManager.setRealm(userRealm);
		return securityManager;
	}
	
	/**
	 * 1.创建Realm
	 */
	@Bean
	public UserRealm userRealm(){
   
		return new UserRealm();
	}
}

3.使用Shiro内置的过滤器实现认证资源拦截

修改 配置类ShiroConfig 中的 shiroFilterFactoryBean方法:

	/**
	 * 3.创建ShiroFilterFactoryBean
	 */
	@Bean
	public ShiroFilterFactoryBean shiroFilterFactoryBean(@Qualifier("securityManager")DefaultWebSecurityManager securityManager){
   
		ShiroFilterFactoryBean shiroFilterFactoryBean =new ShiroFilterFactoryBean();
		
		//设置安全管理器
		shiroFilterFactoryBean.setSecurityManager(securityManager);
		
		//添加Shiro内置过滤器
		/**
		 * Shiro内置过滤器,可以实现权限相关的拦截
		 *    常用的过滤器:
		 *       anon:无需认证(登录)可以访问
		 *       authc:必须认证才可以访问
		 *       user:如果使用rememberMe的功能可以直接访问
		 *       perms:该资源必须得到资源权限才可以访问
		 *       role:该资源必须得到角色权限才可以访问
		 */
		Map<String, String> filterMap = new LinkedHashMap<String, String>();
//		filterMap.put("/add", "authc");
//		filterMap.put("/update", "authc");
		filterMap.put("/testThymeleaf", "anon");
		filterMap.put("/*", "authc");
		shiroFilterFactoryBean.setFilterChainDefinitionMap(filterMap);
		
		//设置登录跳转链接
		shiroFilterFactoryBean.setLoginUrl("/toLogin");
		return shiroFilterFactoryBean;
	}

项目结构:
在这里插入图片描述
创建一个UserController类,用于测试 上面的 代码效果:

package com.koncord.controller;

import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.ResponseBody;

@Controller
public class UserController {
   

	/**
	 * 测试
	 */
	@RequestMapping("/hello")
	@ResponseBody
	public String  hello(){
   
		System.out.println("UserController-hello");
		return "ok";
	}
	
	/**
	 * 测试 thymeleaf
	 */
	@RequestMapping("/testThymeleaf")
	public String  testThymeleaf(Model model){
   
		//将数据存入model
		model.addAttribute("name", "程序猿");
		//返回test.html
		return "test";
	}
	
	/**
	 * 进入添加页面
	 */
	@RequestMapping("/add")
	public String  add(){
   
		return "user/add";
	}
	
	/**
	 * 进入编辑页面
	 */
	@RequestMapping("/update")
	public String  update(){
   
		return "user/update";
	}
	
	/**
	 * 进入登录页面
	 */
	@RequestMapping("/toLogin")
	public String  toLogin(){
   
		return "login";
	}
}

test.html:

<!DOCTYPE html>
<html>
  <head>
    <title>测试thymeleaf的使用</title>
	
    <meta name="keywords" content="keyword1,keyword2,keyword3">
    <meta name="description" content="this is my page">
    <meta name="content-type" content="text/html; charset=UTF-8">
    
    <!--<link rel="stylesheet" type="text/css" href="./styles.css">-->

  </head>
  
  <body>
    <h3 th:text="${name}"></h3><br>
    <div>进入用户添加页面:<a href="add">用户添加</a></div>
    <div>进入用户编辑页面:<a href="update">用户编辑
最低0.47元/天 解锁文章
12程序猿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot整合Shiro
WDH_05的博客
12-06 345
1,前言 在以往的权限管理中,我们的权限管理通常是有以下几个步骤: 创建用户,分配权限。 用户登录,权限拦截器拦截请求,识别当前用户登录信息 从权限表中判断是否拥有权限 从以上步骤中可以提取到以下三个问题。 1.如何让Shiro拦截请求。     在web开发中,Shiro会提供一个拦截器来对请求进行拦截。 2.Shiro如何判断发起请求用户的身份?     在web开发中,会借助session来判断,如果禁用了
springboot 整合shiro + cas 实现单点登录权限管理(一)(sso)
qq_27221711的博客
07-18 1944
简介 本项目将单点登录和权限认证结合在一起,实现了用户登录与授权的基础框架,后续可以很好的在此框架上进行二次开发 在原理和配置上也有很多不清楚的地方,希望大家留言讨论~ 后续将会进行spring cloud系列工程的搭建,并将shiro-cas尝试接入spring cloud中 spring cloud系列直达地址 spring cloud 源码地...
java shiro获取当前在线用户_Springboot+Shiro记录用户登录信息并获取当前登录用户信息的实现代码...
weixin_39964660的博客
03-03 774
由于最近做项目需要,在用户登陆后有一个功能是需要用户的信息,进行写入数据库的操作。但是目前还用不到Shiro的高级权限,只为了简单获取用户信息,自己整合了一个只记录用户,获取用户信息的功能。导入Shiro依赖org.apache.shiroshiro-spring1.4.0User类这个类只需要自己定义一个username(可以其他的phone、email都行)和password(密码)就可以,其...
七、spring boot 1.5.4 集成shiro+cas,实现单点登录和权限控制
weixin_30383279的博客
06-22 274
1.安装cas-server-3.5.2 官网:https://github.com/apereo/cas/releases/tag/v3.5.2 下载地址:cas-server-3.5.2-release.zip 安装参考文章:http://blog.csdn.net/xuxuchuan/article/details/54924933 注意: 输入 <tomcat_key&gt...
springboot集成shiro实现用户登录认证
tang_seven的博客
08-11 3088
shiro安全框架入门,集成springboot和mybatis_plus实现登录认证功能
SpringBootShiro整合-权限管理实战2
Angela_L的博客
11-04 200
1. 使用Shiro内置过滤器实现页面拦截 Shiro内置过滤器,可以实现权限相关的拦截器 * 常用的过滤器: * anon: 无需认证(登录)可以访问 * authc: 必须认证才可以访问 * user: 如果使用rememberMe的功能可以直接访问 * perms: 该资源必须得到资源权限才可以访问 *...
shiro授权认证整合springboot实战详细
itboy
02-17 549
shiro授权认证整合springboot实战详细 文章目录shiro授权认证整合springboot实战详细一、权限框架设计之ACL和RBAC二、主流权限框架介绍和技术选型三、shiro框架High-Level OverviewDetailed Architecture四、Springboot2.x整合 Apache Shiro快速上手五、数据库表设计六、shiro常用api七、 Shiro安全数据来源之Realm讲解八、深入Shiro源码解读认证授权流程九、Shiro权限认证Web十、Shiro的F
SpringBootShiro整合-权限管理实战资料
08-07
在"SpringBootShiro整合-权限管理实战资料"中,我们首先会学习如何配置Spring Boot来集成Shiro。这包括在项目中引入Shiro的依赖,编写Shiro配置文件,以及设置安全拦截器。Shiro的配置通常会涉及到如Realm(权限...
SpringBootShiro整合-权限管理实战源码.zip
05-22
下面我们将详细探讨SpringBootShiro整合实现权限管理实战中的关键知识点。 1. **SpringBoot简介** SpringBoot是由Pivotal团队提供的全新框架,旨在简化Spring应用的初始搭建以及开发过程。它通过“约定优于配置...
SpringBootShiro整合-权限管理实战视频
06-28
2018年SpringBootShiro整合-权限管理实战视频,老师一步一步写出代码,里面有讲和Mybatis的整合
SpringBootShiro整合.docx
02-09
SpringBootShiro整合】课程主要关注的是如何在SpringBoot环境下集成Apache Shiro框架,以实现高效且灵活的权限管理。SpringBoot是基于Spring框架的简化开发工具,旨在简化Spring应用的初始搭建以及开发过程,它...
SpringBootShiro整合-权限管理实战视频+源码
02-25
SpringBootShiro整合-权限管理实战视频+源码
java jdk8 使用stream实现两个list集合合并成一个list集合(对象属性的合并)
热门推荐
12程序猿的博客
01-14 4万+
java使用stream实现list中对象属性的合并: 根据两个List中的某个相同字段合并成一条List,包含两个List中的字段 目录一、前言二、示例示例1:java8 合并两个 list<map>示例2:java8 合并两个 list<T>示例3:java8 合并两个 list<T>,集合个数前者小于后者,要后者示例4:java8 合并两个 list<T>,集合个数前者大于后者,要后者 一、前言 为什么要用Lambda表达式和Stream流做集合的处理? 因为效率高、代码简洁、高端大气上档次! (1)
PostMan测试接口-----上传文件、导出excel
12程序猿的博客
03-01 2万+
PostMan测试接口实现如下功能: (1)上传文件 (2)导出excel 一、PostMan测试接口实现上传文件 当测试接口需要上传文件时,我们依然可以借助Postman。 1.接口地址填写正确 2.将接口请求方式设置为Post 3.设置Headers Content-Type:multipart/form-data 4.Body选择form-data 5.key右侧下拉选择file,value点击Select Files 选择要上传的文件 6.点击Send发送请求 二、PostMan测试接口实现
java实现给图片添加水印(文字水印或图片水印)
12程序猿的博客
07-26 2万+
java实现给图片添加水印(文字水印或图片水印)
SpringBoot+Poi-tl根据Word模板动态生成word(含动态行表格、合并单元格)
12程序猿的博客
01-05 2万+
本编文章继SpringBoot+Poi-tl根据Word模板动态生成word(含动态行表格)文章之后 介绍Poi-tl导出word的延伸功能: 所需依赖以及word模板所属位置 见 SpringBoot+Poi-tl根据Word模板动态生成word(含动态行表格),这里不再累赘。 直接介绍延伸功能的实现。 一、延伸功能 功能1:导出多个动态行表格(固定个数) 功能2:导出循环列表下的动态行表格(个数不固定) 功能3:导出合并单元格 功能4:导出循环列表下合并单元格 二、功能实现 功能1:导出多个动态行表格(
高德地图API-获取位置信息的经纬度
最新发布
12程序猿的博客
08-15 2万+
高德地图API-获取位置信息的经纬度
Java8 使用stream().map()提取List对象的某一列值及去重
12程序猿的博客
01-21 1万+
Java8 使用stream().map()提取List对象的某一列值及去重 一、对象类User package com.example.listdemo.entity; import lombok.Data; import java.time.LocalDate; import java.util.List; /** * @author qzz */ @Data public class User { /** * 姓名 */ private String n
SpringBootShiro整合教程:权限管理实战解析
"该文档是关于《SpringBootShiro整合-权限管理实战》的课堂笔记,涵盖了SpringBoot快速入门,以及如何利用SpringBootShiro实现用户认证授权的详细教程。此外,还介绍了如何将thymeleaf模板引擎与Shiro的权限...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值