Springboot集成Shiro

最新推荐文章于 2024-08-24 20:28:49 发布
最新推荐文章于 2024-08-24 20:28:49 发布
阅读量115 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36975405/article/details/102925869
版权

一、shiro能干什么事?

                shiro 是一个轻量级的权限框架,它相对于Security来说比较简单,能满足我们日常的系统权限要求。

           他的主要特性如下:

                       1.1、身份认证(登录)

                       1.2、授权(对登录的用户访问接口进行授权)

                       1.3、数据加密

                       1.4、Session管理我们的权限信息(将已经登录的用户的权限信息保存在系统中)

                       1.5、提供默认的过滤器,满足我们的业务需求

二、一个常见的系统使用shiro进行登录以及接口权限验证的完整逻辑(shiro可以有多种用法,在此主要介绍笔者日常用法)

                    笔者开发中会将shiro与Jwt进行组合使用,进行身份的验证。

                    1、系统登录

                                           系统有一个全局的拦截器,拦截除不需要拦截请(登录、静态资源等)求之外的所有请求。

                                    登录成功后,用jwt创建一个Token,Token里面包含用户信息以及过期时间等信息,返回前端。

                    2、系统初始化菜单

                                           初始化菜单请求携带一个Token,这个请求会被系统的拦截器拦截,判断Token是否存在,不存在直接退出到登录页面,如果存在Token,判断当前Token是否准正确并且有效,如果无效,直接退出到登录页面,如果Token有效,则会触发用户查询用户权限信息接口,讲用户的权限信息(List)存入Session中,接下来对比List中的元素与当前访问接口注解的权限信息,如果List中存在当前访问接口中所有的权限信息,则可以访问该方法,否则提示没有权限。

 

三、shiro核心

                3.1、Realm

                       数据源管理,主要包含两个核心方法

                         3.1.1、身份验证信息

  @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        logger.info("————身份认证方法————");
        return new SimpleAuthenticationInfo(token, token, "MyRealm");
    }

                       3.1.2、权限信息验证,并将权限信息存入"Session"

 @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        logger.info("————权限认证————");
        //从jwt中解析用户名
        return info;
    }

            3.2、过滤器

 @Bean
    public ShiroFilterFactoryBean factory(SecurityManager securityManager) {

          Map<String, String> filterChainDefinitionMap = new LinkedHashMap<>();
      
          filterChainDefinitionMap.put("/swagger-ui.html", "anon");

          filterChainDefinitionMap.put("/**", "jwt");
        
          shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);

          return shiroFilterFactoryBean;
}

                 

3.3、添加Shiro注解支持,将注解加入Spring Ioc,从而将shiro权限注解加载到Ioc中,提供后期shiro权限校验


    @Bean
    public DefaultAdvisorAutoProxyCreator defaultAdvisorAutoProxyCreator() {
        DefaultAdvisorAutoProxyCreator defaultAdvisorAutoProxyCreator = new 
        DefaultAdvisorAutoProxyCreator();
        defaultAdvisorAutoProxyCreator.setProxyTargetClass(true);
        return defaultAdvisorAutoProxyCreator;
    }

 

3.4、SessionManager将shiro进行统一管理,最终注入到Spring的Ioc中

@Bean
    public SecurityManager securityManager(ShiroRealm shiroRealm) {
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        defaultSessionStorageEvaluator.setSessionStorageEnabled(false);
        subjectDAO.setSessionStorageEvaluator(defaultSessionStorageEvaluator);
        securityManager.setSubjectDAO(subjectDAO);
        return securityManager;
    }

       

                     

                

          

 

   

 

               

 

    

^to be better ^
关注
springboot集成shiro
IT_10000
10-09 422
第一步. pom依赖 &amp;amp;lt;!--shiro--&amp;amp;gt; &amp;amp;lt;dependency&amp;amp;gt; &amp;amp;lt;groupId&amp;amp;gt;org.apache.shiro&amp;amp;lt;/groupId&amp;amp;gt; &amp;amp;lt;artifactId&amp;amp;gt;shiro-spr
SpringBoot集成shiro,MyRealm中无法@Autowired注入Service的问题
08-26
总结来说,Spring Boot集成Shiro时,如果在`MyRealm`中遇到`@Autowired`注入Service的问题,需要检查是否正确地将`MyRealm`声明为Spring Bean,并通过`@Bean`注解进行管理。同时,确保所有依赖都遵循Spring的依赖...
springboot整合shiro
最新发布
weixin_45476535的博客
08-24 507
【代码】springboot整合shiro
Shiro进行用户认证执行流程
一个有趣、有料、有内涵的地方!
08-28 141
1、通过ini配置文件创建securityManager 2、调用subject.login方法主体提交认证,提交的token 3、securityManager...
SpringBoot 集成 Shiro 实现动态uri权限
04-22
SpringBoot集成Shiro实现动态URI权限是一个常见的权限管理实践,主要目的是为了实现更灵活、更安全的用户访问控制。在Web应用中,权限控制通常包括角色管理、菜单管理、操作权限(URI)管理等,而动态URI权限则允许...
SpringBoot集成Shiro进行权限控制和管理的示例
08-27
SpringBoot集成Shiro进行权限控制和管理的示例 SpringBoot是一个流行的Java框架,用于快速构建基于Web的应用程序,而Shiro是一个轻量级的身份验证与授权框架,提供了灵活的身份验证和授权机制。本文将介绍如何将...
SpringBoot集成Shiro、Jwt和Redis
10-24
本教程将深入探讨如何在SpringBoot项目中集成Shiro、Jwt(JSON Web Tokens)以及Redis,同时利用MyBatisPlus进行数据库操作,以构建一个强大的权限管理(RBAC,Role-Based Access Control)系统。 **Shiro** 是...
SpringBoot集成 Shiro安全框架【完整源码+数据库】
02-16
**SpringBoot集成Shiro安全框架详解** 在现代Web开发中,安全框架的使用至关重要,它可以帮助我们保护应用程序免受未经授权的访问和攻击。SpringBoot作为轻量级的Java开发框架,因其简洁高效的特性深受开发者喜爱。...
springBoot集成shiro
06-20
该demo实现了:spring集成shiro。 用户角色校验,用户权限校验。链接mysql。 对应文章url: https://blog.csdn.net/zhou199252/article/details/80741361
springboot 集成shiro
qianhuan_的博客
07-17 129
springboot集成shiro只需要两个类:一个是shiroConfig类,一个是CustonRealm类。 ShiroConfig类: package com.cj.shirodemo.config; import org.apache.shiro.authc.credential.HashedCredentialsMatcher; import org.apache.shiro.mgt.DefaultSecurityManager; import org.apache.shiro.mgt.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值