SpringBoot入门,整合shiro权限管理

最新推荐文章于 2022-03-28 14:07:01 发布
最新推荐文章于 2022-03-28 14:07:01 发布
阅读量749 收藏 4
点赞数
分类专栏: springboot 文章标签: springboot shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27317475/article/details/81532307
版权

引言

本文继续沿用上几篇博客的基础,在此之上整合Shiro,实现权限管理,具体环境搭建,请参考我之前的博客,在这里不做赘述。

(1)SpringBoot入门,快速搭建简单Web应用环境

(2)SpringBoot入门,整合Mybatis并使用Mybatis-Generator自动生成所需代码

(3)Spring Boot入门,整合Pagehelper分页插件

(4)SpringBoot入门,整合Redis实现缓存

1.引入Shrio依赖

pom文件下添加shiro依赖

<!-- shiro -->
<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-spring</artifactId>
    <version>1.4.0</version>
</dependency>

2.配置shiro

在工程目录下新建一个config包用来存放Shrio配置类,新建一个ShiroConfig.java和CustomRealm.java两个类,具体代码如下:

package com.example.config.shiro;

import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import java.util.LinkedHashMap;
import java.util.Map;
@Configuration
public class ShiroConfig {

    @Bean
    public ShiroFilterFactoryBean shiroFilter(SecurityManager securityManager){
        ShiroFilterFactoryBean shiroBean = new ShiroFilterFactoryBean();

        //必须设置SecurityManager
        shiroBean.setSecurityManager(securityManager);

        //设置登录界面的url
        shiroBean.setLoginUrl("/backend/");
        //设置登录成功后跳转的url
        shiroBean.setSuccessUrl("/backend/home");
        //设置无权限时跳转的url
        shiroBean.setUnauthorizedUrl("/backend/");

        //拦截器
        Map<String,String> filterChainDefinitionMap = new LinkedHashMap<String, String>();

        //可以直接访问的连接,不拦截
        filterChainDefinitionMap.put("/backend/","anon");
        filterChainDefinitionMap.put("/backend/login","anon");
        filterChainDefinitionMap.put("/css/**","anon");
        filterChainDefinitionMap.put("/js/**","anon");
        filterChainDefinitionMap.put("/img/**","anon");
        filterChainDefinitionMap.put("/frontend/**","anon");
        //退出过滤器,shiro帮我们实现
        filterChainDefinitionMap.put("/logout","logout");

        //其余接口一律拦截,需要认证
        filterChainDefinitionMap.put("/backend/**","authc");

        shiroBean.setFilterChainDefinitionMap(filterChainDefinitionMap);
        return shiroBean;
    }
    @Bean
    public SecurityManager securityManager(CustomRealm customRealm){
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        securityManager.setRealm(customRealm);
        return securityManager;
    }
    @Bean
    public CustomRealm customRealm(){
        CustomRealm customRealm = new CustomRealm();
        return customRealm;
    }
}

注意:上面的拦截地址需要自己根据实际情况手动配置,我这里只是根据我的项目进行的简单配置,权限设置的顺序应从上到下,由小到大。

shiro常用认证参数如下,具体其他参数,请查阅官方文档。

anno不需要认证就可直接访问
authc认证后才可访问
roles拥有某角色后才可以使用
logoutshiro帮我们实现的退出
package com.example.config.shiro;

import com.example.bean.Manager;
import com.example.bean.User;
import com.example.dao.ManagerMapper;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.*;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.springframework.beans.factory.annotation.Autowired;

public class CustomRealm extends AuthorizingRealm {
    @Autowired
    private ManagerMapper managerMapper;
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        return null;
    }

    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        UsernamePasswordToken token = (UsernamePasswordToken) authenticationToken;
        String username = token.getUsername();
        Manager manager = managerMapper.findManagerByName(username);
        if(manager == null){
            throw new AuthenticationException("用户名不存在!");
        }
        AuthenticationInfo authcInfo = new SimpleAuthenticationInfo(token.getPrincipal(),manager.getPassword(),this.getName());
        super.clearCachedAuthenticationInfo(authcInfo.getPrincipals());
        SecurityUtils.getSubject().getSession().setAttribute("manager",manager);
        return authcInfo ;
    }
}

这里我们自定义处理登陆认证。ManagerMapper使我们自定义的一张登陆表,属性如下,创建完后使用mybatis-generator逆向工程生成就可以了。

manager表属性
idint
usernamevarchar
passwordvarchar

 

3.测试

新建LoginController类,并处理登陆/退出请求

package com.example.controller;

import com.example.bean.Manager;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.IncorrectCredentialsException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.subject.Subject;
import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestMapping;

import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@Controller
@RequestMapping("/backend")
public class LoginController {

    @PostMapping("/login")
    public String login(Model model, Manager manager, HttpServletResponse response){
        if (manager==null){
            return "backend/index";
        }
        String username = manager.getUsername();
        String password = manager.getPassword();
        UsernamePasswordToken token = new UsernamePasswordToken(username,password,false);
        Subject subject = SecurityUtils.getSubject();
        try {
            subject.login(token);
        } catch(IncorrectCredentialsException e){
            model.addAttribute("errPassword", "密码错误!");
            return "backend/index";
        } catch (AuthenticationException e){
            model.addAttribute("errAccount",e.getMessage());
            return "backend/index";
        }
        try {
            response.sendRedirect("/backend/home");
            return null;
        } catch (IOException e) {
            return "backend/main/index";
        }

    }

    @GetMapping("/logout")
    public String logout(HttpServletResponse response){
        try {
            SecurityUtils.getSubject().logout();
        }catch (Exception e){
            System.out.println(e.getMessage());
        }
        try {
            response.sendRedirect("/backend/home");
            return null;
        } catch (IOException e) {
            return "backend/index";
        }

    }


}

前端页面这里就不上代码了自行解决。之后我们就可以进行试验,如果输入的网页地址是登陆界面,不需要认证,那么我们就可以直接访问,而输入其他地址时,因需要认证操作,所以无法访问被拒接,跳转到我们预先设置好的登陆界面。登陆成功后跳转到home界面,由于在CustomRealm 中认证成功后我们将登陆信息放在了session中,因此我们可以在home界面中获取到登陆用户的信息。最后在home界面内添加退出的连接,调用controller中的logout方法,实现退出后跳转到登陆界面。

至此,springboot整合shiro就完成了,可能说的比较简短,但是核心的代码我基本已经给全,剩下少量操作需要你自己完成。如果有什么问题,可以跟我联系。欢迎大家批评指正,一起学习,一起进步。

 

 

 

 

gaoye_takano
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Springboot整合shiro_springboot shiro,程序人生
m0_60567881的博客
04-18 475
RBAC是Role-Based Access Control(基于角色的访问控制)的缩写。它是一种广泛应用于安全管理中的访问控制模型。RBAC模型通过授予用户不同的角色,并将角色与权限进行关联,来管理对资源的访问。角色(Role):角色是一组具有相似职责和权限的用户集合。例如,管理员、编辑、访客等都可以是角色。权限(Permission):权限是指执行特定操作或访问特定资源的能力。例如,读取、写入、删除等操作可以被视为不同的权限。用户(User):用户是系统中的个体,可以被授予一个或多个角色。
SpringBoot-Shiro整合权限管理源码
04-24
SpringBoot整合Shiro使得权限管理变得简单易行,它提供了灵活的认证和授权机制。通过阅读和理解`springboot-shiro`的源码,开发者可以快速上手,并在实际项目中实现高效的权限管理功能。记得在实际操作中,根据项目...
SpringBootShiro整合-权限管理实战视频及源码
09-03
Spring一直是很火的一个开源框架,在过去的一段时间里,Spring Boot在社区中热度一直很高,所以传智播客经常开课讲一讲这方面的知识点,为热爱编程技术的网友提前做好知识储备。 课程介绍: Spring Boot设计目的是用来简化Spring应用的初始搭建以及开发过程,而Shiro是一个强大且易用的Java权限框架,有身份验证、授权、加密和会话管理等功能。本课程重点讲解如何使用Spring BootShiro进行无缝整合,实现强大的用户权限管理。 课程核心技术: Shiro框架功能简介; SpringBoot快速入门; Spring BootShiro整合实现用户认证; Spring BootShiro整合实现用户授权; thymeleaf和shiro标签整合使用。
SpringBootShiro整合-权限管理实战视频
qq_18932003的博客
12-16 590
SpringBoot整合Shiro框架【狂神说Java系列】 https://www.bilibili.com/video/av75204754?p=5 SpringBootShiro整合-权限管理实战视频 https://www.bilibili.com/video/av40342174?from=search&seid=7919574137830340401 ...
SpringBootShiro整合-权限管理实战视频+源码
02-25
SpringBootShiro整合-权限管理实战视频+源码
传智播客2018年SpringBootShiro整合-权限管理实战视频
07-23
传智播客2018年SpringBootShiro整合-权限管理实战视频,老师一步一步写出代码,里面有讲和Mybatis的整合
2018年SpringBootShiro整合-权限管理实战视频
11-06
一样的视频我的最便宜,明智之选的,放心啦.
SpringBoot整合Apache Shiro极简入门实例.zip
最新发布
11-04
SpringBoot整合Shiro,实现菜单权限控制入门简单实例;用户菜单权限来自数据库,简单起见,user用户表中同事配置了用户菜单权限,感兴趣的小伙伴可以自行使用RBAC方案扩展数据库表设计进行完善。 运行环境 jdk8+...
springboot 完美整合shiro脚手架demo
02-20
本项目将这两个强大的工具结合,提供了一个入门级别的SpringBoot整合Shiro的示例,适合初学者快速掌握Shiro的使用。 首先,让我们了解SpringBootShiro的基本概念。SpringBoot是基于Spring框架的一个快速开发工具...
SpringBoot整合Shiro搭建权限管理组织系统.pdf
07-02
Shiro 整合到 Spring Boot 中,可以实现权限控制和用户管理。 1. 添加 Shiro 相关依赖:在 `pom.xml` 文件中添加 Shiro 的依赖,例如: ```xml <groupId>org.apache.shiro <artifactId>shiro-spring ...
黑马----tryl-SpringBootShiro整合-权限管理实战视频.txt
05-21
2018年黑马的SpringBoot结合Shiro的视频教程,有需要的可以下载。我也是看的这个。
springboot-shiro-redis
01-18
springboot-shiro-redis集成了dao层自动生成插件,开发依赖1.8的jdk
springboot shiro基于redis分布式权限实现完整案例代码
08-25
springboot shiro基于redis分布式权限实现完整案例代码。。。。。。。。。。。。。。。。。。。。。。。。。。。
spring-boot mybaits shiro redis整合
05-14
主要功能如下: ===== 1、数据库 ====== Druid数据库连接池,监控数据库访问性能,详细统计SQL的执行性能,这对于线上分析数据库访问性能有帮助。 数据库密码加密。 2、持久层 ====== mybatis持久化,PageHelper分页。Transtraction注解Jta事务。 3、MVC ====== 基于spring mvc注解。Exception统一管理。 shiro权限管理。 aop日志记录。 4、调度 ====== Spring task, 可以查询已经注册的任务。立即执行一次任务。 5、缓存和Session =========== 注解redis缓存数据,Spring-session和redis实现分布式session同步(建议按功能模块划分系统)。 6、日志 =========== logback打印日志,业务日志和调试日志分开打印。同时基于时间和文件大小分割日志文件。 9、项目构建 =========== mybatis generator生成mybatis映射文件。 请先安装eclipse mybatis-generator插件。 10、其它 =========== >####说明:启动项目前请安装Redis,并启动服务,系统中均使用默认配置。 打war包:(dev、test、prod)指定配置文件 mvn clean package -Dmaven.test.skip=true -P test
springboot+redis+shiro单点登录,统一异常处理,统一日志
07-10
springboot+redis+shiro单点登录,统一异常处理,统一日志,缓存
Springboot集成redis,shiro
CSDN新星计划JAVA赛道TOP5、CSDN内容合伙人、JAVA领域优质创作者、资深JAVA开发深耕JAVA领域。
10-12 448
1:主要使用jar包(见最后) 2:安装redis     安装redis及redis哨兵/集群部署请自行完成这不是重点     想看的我这另写了一篇,redis的安装及sentinel/cluster的部署 3:配置shiro的Configuration类 针对第一次接触shirospringboot的人简单讲解一些常识,有了解的可以跳过:     springboot采用@Confi...
SpringBoot Shiro整合Redis(四)
pukun888的博客
11-11 173
1. 菜鸟教程 - 安装redis 2. 王赛超 - springboot使用shiro-整合redis作为缓存(十) 王赛超 - Shiro使用redis作为缓存(解决shiro频繁访问Redis)(十一) 王赛超 - 解决Shiro频繁访问Redis读取和更新session(十二) 友情提示: jar包版本:因王赛超大佬的SpringBoot版本偏低,所以我们在用高版本时,要注意jar包之间的兼用问题 ...
SpringBootShiro 整合 Redis
heima201907的博客
04-20 189
前段时间做了一个图床的小项目,安全框架使用的是Shiro。为了使用户7x24小时访问,决定把项目由单机升级为集群部署架构。但是安全框架shiro只有单机存储的SessionDao,尽管Shrio有基于Ehcache-rmi的组播/广播实现,然而集群的分布往往是跨网段的,甚至是跨地域的,所以寻求新的方案。 架构方案 使用 redis 集中存储,实现分布式集群共享用户信息,这里我们采用第三方开源插...
spring boot + shiro + redis 整合(完整)
m0_54849806的博客
03-28 3682
spring boot + shiro + redis 整合(完整) 什么是shiro? 1.数据库设计 2.创建springboot项目并在pom加入依赖 3. 编辑application.yml 4.建包搭架子(先把包建完) 4.1创建实体类 4.2springboot启动类 4.3启动springboot自动跳转到登陆页面 4.4全局异常类 5.后台代码 5.1 Mapper.xml 5.2 Mapper接口 5.3 server接口 6.创建ShiroConfig类 7.Rea
SpringBootShiro整合教程:权限管理实战解析
"该文档是关于《SpringBootShiro整合-权限管理实战》的课堂笔记,涵盖了SpringBoot快速入门,以及如何利用SpringBootShiro实现用户认证和授权的详细教程。此外,还介绍了如何将thymeleaf模板引擎与Shiro的权限...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值