最新 springboot2.x 整合 shiro 身份认证

最新推荐文章于 2022-01-25 14:57:25 发布
最新推荐文章于 2022-01-25 14:57:25 发布
阅读量283 收藏
点赞数
分类专栏: Shiro Spring boot Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37186947/article/details/104178814
版权
Spring boot 同时被 3 个专栏收录
10 篇文章 2 订阅
订阅专栏
Java
10 篇文章 0 订阅
订阅专栏
Shiro
3 篇文章 0 订阅
订阅专栏

背景

shiro是一套工业级的身份及权限验证模块,具体功能和原理在此实战中不多累述。总之 Shiro 的核心是两个功能,一是 身份验证 (通俗说就是登录),二是 权限验证(此用户有没有权限操作)。

这里使用 Springboot 2.x 搭建,引入的是 shiro-spring-boot-web-starter,注意其中的web不能少,如果是web项目的话。这里需要指出,springboot-shiro 相比于 Spring-shiro ,为我们做了很多自动化配置,具体帮助我们注入了哪些类,后文再阐述。

github地址 : https://github.com/genggengyuhuai/shiro_demo

项目结构:

首先声明:因为是demo,所以连Mysql都不需要,使用内存数据库 H2,另外 Springboot 会自动执行 resource目录下的 schema.sql,进行建表和增加数据。
在这里插入图片描述

在这里插入图片描述

Controller 包: 用于处理前端请求
Service包 : 用于提供服务
popo包: 存放简单类(由Mybatis generator生成)
dao 包 : 存放 mapper 接口 (由Mybatis generator生成)
shiro包: 存放 Shiro 相关
config 包: Spring 相关配置

resources下的:
mapper : UserMapper.xml 等 xml 文件
statics : 一些 css,js,font 等静态文件
templates : html 模板文件

项目分析:

从 shiro 包开始:
ShiroConfig.java :此处第一个红框是Springboot配置shiro的一个坑,按理说Authorizer这么重要的类会被自动配置好而不用我们手动配置,但是有个bug,详情分析见我另一篇

https://blog.csdn.net/qq_37186947/article/details/103847945

第二个Bean是用来设置过滤规则的,要注意把静态文件和 login登录url 都设置成 anon 匿名可访问的,否则会出循环拦截问题。至于 anon , authc , logout 的具体用法和含义请参阅 shiro 官方文档。

在这里插入图片描述
 
然后我们要有一个用于接受登录请求的Controller
这里我们根据前端传入过来的用户名和密码构建一个 UserNamePasswordToken,然后通过 subject.login() 将其送入到 shiro 中进行登录,这个 token 会流经我们下面自定义的 Realm 中进行判断,最终返回结果或者异常。
在这里插入图片描述
 
UserRealm.java: 是整个Shiro中真正我们自定义的部分,这里先只演示身份认证。我们只需要根据token中的userName,调用自己的业务逻辑,把User对象查出来,而密码比对的任务是交给 Shiro 来做的。

还要注意的一点是,交给 shiro 的 user 对象,如果登录成功是会被缓存下来,以后在业务中可以调用 User user = (User)SecurityUtils.getSubject().getPrincipal(); 获取当前用户对象,而这个对象就是我们代码中第 39 行的对象。
在这里插入图片描述

ShiroUtils.java: 就是封装了一些工具的类,例如密码加盐,获取当前用户的User对象,注销等静态方法。其中加密规则可以自定义,详情参考 Shiro 官方文档。

在这里插入图片描述

结果测试:

一:输入其他 url 会被重定向到登录界面。
二:输入错误的用户名或密码,均无法通过。
三:输入正确用户名和密码后,返回成功,并产生cookie.
在这里插入图片描述

github地址 : https://github.com/genggengyuhuai/shiro_demo

一颗小小的石头.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot2.x整合shiro权限框架的使用
09-08
主要介绍了springboot2.x整合shiro权限框架的使用,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
SpringBoot2.x整合Shiro
qq_37163392的博客
03-06 639
前言 Shiro是Apache下的一个开源项目,用于身份和权限验证的轻量级框架,较Spring Security配置和使用简单,且这次项目对权限控制的细粒度不高。 项目环境 SpringBoot 2.1.5 + Redis + Mybatis-plus 因为需要缓存用户信息,所以前期需要先搭建redis(可参考redis集群搭建) 然后下图是项目所需配置的所有文件: 因为我们的新ERP是基于原本老ERP(PHP语言)改造的,需要兼容老系统用户信息且新增了app端的部分,所以有以下几点需
SpringBoot2.X整合Shiro
qq_39835384的博客
03-24 3638
Shiro原理 这里不作说明,直接上步骤 引入Shiro核心依赖 <dependencies> <!-- https://mvnrepository.com/artifact/org.apache.shiro/shiro-spring --> <dependency> <groupId>org.apache.shiro</g...
(完整版)springboot2.X整合shiro,实现shiro-redis分布式session、用户登录和权限控制
Canon
12-22 1380
公司新项目用的是shiro做权限控制,一直说写一篇shiro的文章,一直拖着没写。马上过年了, 这债该还了呀。。。 项目基于springboot(2.1.7.RELEASE) + mybatis-plus(3.2.0) + shiro-redis(3.2.3) 知识储备 原理参考:1、shiro框架详解。2、Shiro权限管理框架详解。 有些名词还是得先了解: Subject:主体,...
springboot2.x(五)安全框架2-springboot2.x与shiro集成基础版本
weixin_41158378的博客
01-05 220
一、最简单的集成 只解决需要登录的功能 1.创建maven工程 pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4
SpringBoot2.x系列教程(六十九)Spring Boot整合Shiro,两种方式实战总结(含源码)
程序新视界
01-27 866
Shiro是历史悠久的权限管理框,简单易用,易用集成,同时权限管理也是每个项目必不可少的功能。Spring Boot是Java领域炙手可热的脚手架框架。今天这篇文章就带大家将这两个框架进行整合。 通常Spring Boot中整合Shiro,有两种方案:第一,基于原生API进行整合;第二,基于Shiro官方Starter整合。 整体而言,官方Starter整合并没有方便很多,因此,本文主要以原则API进行整合, 下面就来看看具体的整合方式。 创建Spring Boot项目 创建Spring Boot项目通常有
基于SpringBoot2.x的JavaWeb敏捷开发框架设计源码
最新发布
04-10
本项目是一个基于SpringBoot2.x的JavaWeb敏捷开发框架设计源码,共包含1312个文件,其中包括368个Java源文件、274个JavaScript文件等。系统采用了Layui、Thymeleaf、MybatisPlus、Shiro、MySQL等框架,为用户提供了...
shiro+springboot2.x+redis注解方式完整项目
07-03
shiro+springboot2.x+redis注解方式完整项目,包括自定义realm,整合redis缓存管理器,自定义sessionId,自定义session等等,sql文件就在resource文件夹下
基于SpringBoot 2.x + Mybatis + Shiro + Mysql 后台管理系统.zip
11-21
毕业设计 基于springboot mysql Vue的系统开发,供参考,提供说明材料+源代码 毕业设计 基于springboot mysql Vue的系统开发,供参考,提供说明材料+源代码 毕业设计 基于springboot mysql Vue的系统开发,供参考,...
基于springboot2.x+layui+shiro+redis整合前后端分离的权限管理系统
06-19
本系统基于springboot+mybatisplus+shiro+layui+redis整合开发的前后端分离权限管理系统,主要功能有: 权限管理、日志管理、角色管理、用户管理,是一个非常不错的后台管理脚手架。 项目在线预览地址:...
springboot的模块化开发,集成shiro+jwt实现restful接口的token认证
05-14
最近在搞springboot的模块化开发,集成了shiro+jwt实现restful接口的token认证。 需新增测试表: CREATE TABLE `t_user` ( `user_id` int(11) unsigned zerofill NOT NULL AUTO_INCREMENT, `user_name` varchar(32) DEFAULT '', PRIMARY KEY (`user_id`) )ENGINE=InnoDB DEFAULT CHARSET=utf8 ; CREATE TABLE `auth_user` ( `userId` int(11) unsigned NOT NULL AUTO_INCREMENT COMMENT '管理员id', `username` varchar(64) NOT NULL DEFAULT '' COMMENT '用户名', `password` varchar(64) NOT NULL DEFAULT '' COMMENT '密码', `salt` varchar(16) DEFAULT NULL COMMENT '扰码', PRIMARY KEY (`userId`) ) ENGINE=InnoDB AUTO_INCREMENT=3 DEFAULT CHARSET=utf8 COMMENT='管理员表'; -- ---------------------------- -- Records of auth_user -- ---------------------------- INSERT INTO `auth_user` VALUES ('1', 'admin', '958d51602bbfbd18b2a084ba848a827c29952bfef170c936419b0922994c0589', '123456'); INSERT INTO `auth_user` VALUES ('2', 'test', '958d51602bbfbd18b2a084ba848a827c29952bfef170c936419b0922994c0589', '123456');
基于SpringBoot整合oauth2实现token认证
08-25
主要介绍了基于SpringBoot整合oauth2实现token 认证,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SpringBoot2整合shiro
11-05
SpringBoot2整合
SpringBoot_Shiro_JWT_Redis:SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新
05-14
SpringBoot_Shiro_JWT_Redis SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新 前端代码为一个博客页面,使用了Semantic UI框架结合thymeleaf模板 SpringBoot结合JWT+Shiro+Redis实现token无状态登录授权 [TOC] 一、引言 ​ 在微服务中我们一般采用的是无状态登录,而传统的session方式,在前后端分离的微服务架构下,如继续使用则必将要解决跨域sessionId问题、集群session共享问题等等。这显然是费力不讨好的,而整合shiro,却很不恰巧的与我们的期望有所违背,原因:   (1)shiro默认的拦截跳转都是跳转url页面,而前后端分离后,后端并无权干涉页面跳转。   (2)shiro默认使用的登录拦截校验机制恰恰就是使用的session。   这当然不是我们
玩转SpringBoot整合 shiro 权限框架
bieber007的博客
09-11 348
在实际项目中,经常需要用到角色权限区分,以此来为不同的角色赋予不同的权利,分配不同的任务。比如,普通用户只能浏览;会员可以浏览和评论;超级会员可以浏览、评论和看视频课等;实际应用场景很多。毫不夸张的说,几乎每个完整的项目都会涉及到权限管理。 因此,这篇文章,阿淼就带大家将 shiro 权限框架整合SpringBoot 中,以达到快速的实现权限管理的功能。 序 在 Spring Boot 中做权限管理,一般来说,主流的方案是 Spring Security ,但是由于 Spring Security
SpringCloud微服务架构前后端分离项目实践
weixin_50196917的博客
06-07 4884
一款 Java 语言基于 SpringCloud、Vue、ElementUI、MySQL等框架精心打造的一款前后端分离框架,致力于实现模块化、组件化、可插拔的前后端分离架构敏捷开发框架,可用于快速搭建前后端分离后台管理系统,本着简化开发、提升开发效率的初衷,目前框架已集成了完整的RBAC权限架构和常规基础模块,前端Vue端支持多主题切换,可以根据自己喜欢的风格选择想一个的主题的个性化呈现的需
springboot2.x shiro整合
weixin_43223929的博客
10-26 590
前言   这篇博客旨在完成Springboot2.x与shiro与JWT的整合,先从Springboot2.x整合shiro开始,再将JWT与Shiro整合,其中JWT部分用到了缓存Redis。 正文 介绍 shiro介绍网上已经很多了,我们这里引用一下其中一个博客 Shiro框架简介: Apache Shiro是Java的一个安全框架。对比另一个安全框架Spring Sercurity,它更简...
SpringBoot2.x版本与shiro从零到一完整的整合(前后端分离)
qq_37287914的博客
07-23 2898
前几天使用springoot做了一个项目,我在项目中负责登录验证,以及角色权限管理,角色其实也很简单,老师、学生、管理员等。想写一写自己的心得以及一些配置中遇到的坑,绝对的干货。话不多说,开干.第一次写博客,希望大家看了,给一些中肯的建议,大三也不容易啊。 1.搭建springboot 如果使用IDEA直接创建springboot项目 如果使用eclipse,直接去这个网站下载后导入即可项...
Springboot2.x整合 Apache Shiro快速上手测试
MagicChild的博客
01-25 327
Springboot2.x整合 Apache Shiro快速上手实战
java热部署实现shiro,SpringBoot2.x+shiro+redis+jwt+swagger+mybatis 前后端分离实战脚手架(一)...
05-14
2. 使用Spring Boot DevTools。Spring Boot DevTools是一个开发工具包,可以在不需要重启应用程序的情况下自动重新加载类。 3. 使用JRebel。JRebel是一个商业软件,可以在不需要重启应用程序的情况下重新加载类。它...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值