SpringBoot整合Shiro的两种方式

最新推荐文章于 2022-01-05 23:30:09 发布
最新推荐文章于 2022-01-05 23:30:09 发布
阅读量656 收藏 1
点赞数
分类专栏: SpringBoot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37432174/article/details/99479327
版权

我们知道在SSM整合shiro时,需要在web.xml中配置

<!-- shiro过虑器,DelegatingFilterProxy通过代理模式将spring容器中的bean和filter关联起来 -->
	<filter>
		<filter-name>shiroFilter</filter-name>
		<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
		 <!-- 设置true由servlet容器控制filter的生命周期 -->
		<init-param>
			<param-name>targetFilterLifecycle</param-name>
			<param-value>true</param-value>
		</init-param> 
		<!-- 设置spring容器filter的bean id,如果不设置则找与filter-name一致的bean -->
		<init-param>
			<param-name>targetBeanName</param-name>
			<param-value>shiro</param-value>
		</init-param>
	</filter>

还有在xml中配置基本的

<!-- 注册自定义Realm -->
	<bean class="com.hrm.realm.MyRealm" id="myRealm">
		<!-- 配置凭证匹配器 -->
		<property name="credentialsMatcher" ref="credentialsMatcher" />
	</bean>
<!-- 注册SecurityManager -->
 	<bean class="org.apache.shiro.web.mgt.DefaultWebSecurityManager" id="securityManager">
 		<!-- 配置自定义Realm -->
 		<property name="realm" ref="myRealm"/>
 	</bean>

<!-- 注册ShiroFilterFactoryBean 注意id必须和web.xml中注册的targetBeanName的值一致 -->
	<bean class="org.apache.shiro.spring.web.ShiroFilterFactoryBean"
		id="shiro">
		<!-- 注册SecurityManager -->
		<property name="securityManager" ref="securityManager" />
		<!-- 登录地址 如果用户请求的的地址是 login.do 那么会对该地址认证 -->
		<property name="loginUrl" value="/login.do" />
		<!-- 登录成功的跳转地址 -->
		<property name="successUrl" value="jsp/success.jsp" />
		<!-- 访问未授权的页面跳转的地址 -->
		<property name="unauthorizedUrl" value="jsp/refuse.jsp" />
<!-- 设置 过滤器链 -->
 		<property name="filterChainDefinitions">
 			<value>
 				<!--加载顺序从上往下。
 					authc需要认证
 					anon可以匿名访问的资源
 				 -->
 				/login.do=authc
 				/**=anon
 			</value>
 		</property>
	</bean>

总结一下,在SSM中整合Shiro需要在web.xml中配置代理,需要在xml配置文件中注册自定义的realm、SecurityManager、ShiroFilterFactoryBean

那么在SpringBoot也同样是要基本配置这些东西,只不过不是用xml配置文件里进行配置的,而是使用配置类来进行配置。

第一种方式:

依赖

<dependencies>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-web</artifactId>
    </dependency>
    <dependency>
        <groupId>org.apache.shiro</groupId>
        <artifactId>shiro-web</artifactId>
        <version>1.4.0</version>
    </dependency>
    <dependency>
        <groupId>org.apache.shiro</groupId>
        <artifactId>shiro-spring</artifactId>
        <version>1.4.0</version>
    </dependency>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-test</artifactId>
        <scope>test</scope>
    </dependency>
</dependencies>

这里使用的Shiro依赖是shiro-web和shiro-spring,而不是shiro-spring-boot-web-starter

ShiroConfig
相当于在SSM整合Shiro中的配置文件中一些配置,这里主要是注册了上面所讲的三个bean。这里使用的是ShiroFilterFactoryBean,而不是ShiroFilterChainDefinition

/**
 * @author ZSL
 * @ClassName ShiroConfig
 * @description
 * @date 2019/8/13
 */
@Configuration
public class ShiroConfig{

    @Bean
    MyRealm myRealm(){
        return new MyRealm();
    }

    @Bean
    SecurityManager securityManager(){
        DefaultWebSecurityManager manager = new DefaultWebSecurityManager();
        manager.setRealm(myRealm());
        return manager;
    }

    @Bean
    ShiroFilterFactoryBean shiroFilterFactoryBean(){
        ShiroFilterFactoryBean bean = new ShiroFilterFactoryBean();
        bean.setSecurityManager(securityManager());
        bean.setLoginUrl("/login");
        bean.setSuccessUrl("/index");
        bean.setUnauthorizedUrl("/unindex");
        LinkedHashMap<String, String> map = new LinkedHashMap<>();
        map.put("/login","anon");
        map.put("/**","authc");

        bean.setFilterChainDefinitionMap(map);
        return bean;
    }

}

自定义realm

/**
 * @author ZSL
 * @ClassName MyRealm
 * @description
 * @date 2019/8/13
 */
public class MyRealm extends AuthorizingRealm {
    /**
     * 授权
     * @param principalCollection
     * @return
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        return null;
    }

    /**
     * 认证
     * @param authenticationToken
     * @return
     * @throws AuthenticationException
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {

        String username = (String) authenticationToken.getPrincipal();

        if (!"zsl".equals(username)){
            return null;
         }


        return new SimpleAuthenticationInfo(username,"zsl",null,getName());
    }
}

controller

/**
 * @author ZSL
 * @ClassName LoginController
 * @description
 * @date 2019/8/13
 */
@RestController
public class LoginController {

    @GetMapping("/hello")
    public String hello(){
        return "hello";
    }

    @PostMapping("/login")
    public void login(String username,String password) {

        Subject subject = SecurityUtils.getSubject();
        try {
            subject.login(new UsernamePasswordToken(username, password));
            System.out.println("---------success----------");
        } catch (AuthenticationException e) {
            e.printStackTrace();

        }
    }

}

第二种方式:

依赖

<dependencies>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-web</artifactId>
    </dependency>

    <dependency>
        <groupId>org.apache.shiro</groupId>
        <artifactId>shiro-spring-boot-web-starter</artifactId>
        <version>1.4.0</version>
    </dependency>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-test</artifactId>
        <scope>test</scope>
    </dependency>
</dependencies>

这里使用的是shiro-spring-boot-web-starter,是围绕Springboot而打造的一系列依赖之一,所以这里有很多配置和原先的不太一样,但是整体还是配置那些。

在application.properties中配置一些Shiro的配置

#是否允许将sessionId 放到 cookie 中
shiro.sessionManager.sessionIdCookieEnabled=true
#是否允许将 sessionId 放到 Url 地址拦中
shiro.sessionManager.sessionIdUrlRewritingEnabled=true
#访问未获授权的页面时,默认的跳转路径
shiro.unauthorizedUrl=/unauthorizedurl
#开启 shiro
shiro.web.enabled=true
#登录成功的跳转页面
shiro.successUrl=/index
#登录页面
shiro.loginUrl=/login

自定义realm
这里的realm和第一种方式的一样,没什么特别需要去更改的。

/**
 * @author ZSL
 * @ClassName MyRealm
 * @description
 * @date 2019/8/13
 */
public class MyRealm extends AuthorizingRealm {
    /**
     * 授权
     * @param principalCollection
     * @return
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        return null;
    }

    /**
     * 认证
     * @param authenticationToken
     * @return
     * @throws AuthenticationException
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {

        String username = (String) authenticationToken.getPrincipal();

        if (!"zsl".equals(username)){
            return null;
         }


        return new SimpleAuthenticationInfo(username,"zsl",null,getName());
    }
}

ShiroConfig

/**
 * @author ZSL
 * @ClassName ShiroConfig
 * @description
 * @date 2019/8/13
 */
@Configuration
public class ShiroConfig {

    @Bean
    MyRealm myRealm(){
        return new MyRealm();
    }

    @Bean
    DefaultWebSecurityManager  securityManager(){
        DefaultWebSecurityManager manager = new DefaultWebSecurityManager();
        manager.setRealm(myRealm());
        return manager;
    }

    @Bean
    ShiroFilterChainDefinition shiroFilterChainDefinition (){
        DefaultShiroFilterChainDefinition defaultShiroFilterChainDefinition = new DefaultShiroFilterChainDefinition();
        defaultShiroFilterChainDefinition.addPathDefinition("/login","anon");
        defaultShiroFilterChainDefinition.addPathDefinition("/**","authc");
        return defaultShiroFilterChainDefinition;
    }

}

这里的ShiroConfig相当于shiro在SSM的xml配置,也是注册三个bean,而和在SSM整合Shiro的xml所不同的是,

这里使用的是DefaultWebSecurityManager而不是SecurityManager

其实吧,看源码,你会发现DefaultWebSecurityManagerSecurityManager的实现类。

在这里插入图片描述

这里注册的bean不是ShiroFilterFactoryBean而是ShiroFilterChainDefinition,

Controller

/**
 * @author ZSL
 * @ClassName LoginController
 * @description
 * @date 2019/8/13
 */
@RestController
public class LoginController {

    @GetMapping("/hello")
    public String hello(){
        return "hello";
    }

    @PostMapping("/login")
    public void login(String username,String password) {

        Subject subject = SecurityUtils.getSubject();
        try {
            subject.login(new UsernamePasswordToken(username, password));
            System.out.println("---------success----------");
        } catch (AuthenticationException e) {
            e.printStackTrace();

        }
    }

}

总结
方式一使用的是在SSM中整合Shiro的方法,将 SSM 整合 Shiro 的配置用 Java 重写一遍。
方式二使用的是使用 Shiro 官方提供的一个 Starter 来配置。

偷偷学习被我发现
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SpringBoot整合Shiro两种方式(总结)
08-25
本文将详细介绍两种Spring Boot整合Shiro的方法。 **第一种方法:原生的Shiro整合** 1. **创建项目和添加依赖** 创建一个Spring Boot项目,基础依赖只需包含`spring-boot-starter-web`。然后,引入Shiro的...
java web项目里ehcache.xml的参数说明
涂作权的博客
02-23 1586
name:缓存名称。        maxElementsInMemory:缓存最大个数。        eternal:对象是否永久有效,一但设置了,timeout将不起作用。        timeToIdleSeconds:设置对象在失效前的允许闲置时间(单位:秒)。仅当eternal=false对象不是永久有效时使用,可选属性,默认值是0,也就是可闲置时间无穷大。        t
springboot整合shiro基础版本
weixin_44740485的博客
01-05 756
springboot整合shiro基础版本一、项目依赖二、application.properties配置文件的编写三、准备一个index.jsp和一个login.jsp页面四、创建shiro的配置类五、创建一个自定义的realm六创建controller类 一、项目依赖 <!--shiro的相关依赖--> <dependency> <groupId>org.apache.shiro</groupId>
SpringBootSpring Boot 整合 Shiro
to_real的博客
09-18 386
Spring Boot 中做权限管理,一般来说,主流的方案是 Spring Security ,但是,仅仅从技术角度来说,也可以使用 Shiro。 今天松哥就来和大家聊聊 Spring Boot 整合 Shiro 的话题! 一般来说,Spring Security 和 Shiro 的比较如下: Spring Security 是一个重量级的安全管理框架;Shiro 则是一个轻量级的安全管理框架 Spring Security 概念复杂,配置繁琐;Shiro 概念简单、配置简单 Spring S
Shiro学习笔记(一)ShiroSpring Boot的结合(两种方式
weixin_44459007的博客
03-15 1354
Shiro学习笔记之ShiroSpring Boot的结合(两种方式Shiro学习笔记之ShiroSpring Boot的结合(两种方式)一、JdbcRealm1.依赖导入2.ShiroConfig3.前端页面标签使用JSP页面中引用:Thymeleaf模板中引用(1)在pom.xml文件中导入thymeleaf模板对Shiro的标签支持的依赖(2)在ShiroConfig中配置Shiro(3)Thymeleaf模板中引入Shiro的命名空间常用的标签1.shiro:guest2.shiro:user
SpringMVC - DelegatingFilterProxy的作用与SpringBoot环境中的用法 (【解决】shiro配置Filters时,为什么要配置代理?)
LawssssCat的博客
03-22 1137
https://www.cnblogs.com/zhanhaitao/p/7857245.html 初衷 DelegatingFilterProxy 就是一个对于servlet filter的代理 用这个类的好处主要是通过Spring容器来管理servlet filter的生命周期 还有就是如果filter中需要一些Spring容器的实例,可以通过spring直接注入 另外读取一些配置文件这些便...
SpringBootShiro整合-权限管理实战源码.zip
05-22
在IT行业中,SpringBoot和Apache Shiro是两个非常重要的框架,它们在开发高效、安全的Web应用程序中扮演着核心角色。SpringBoot简化了Spring应用程序的配置和开发过程,而Shiro则是一个强大的安全管理框架,专注于...
SpringBootShiro整合-权限管理实战资料
08-07
在课程中,我们将学习如何在Thymeleaf模板引擎中整合Shiro的权限标签库,实现动态的页面元素展示,如隐藏或显示按钮、链接等,根据用户的权限状态决定其可见性。 此外,我们还会讨论Shiro的会话管理,如如何实现...
springboot+shiro整合
06-14
本篇文章将深入探讨如何在Spring Boot项目中整合Shiro,且不依赖XML配置,完全通过Java代码进行配置,这是一种更为灵活且易于维护的方式。 首先,让我们了解Spring BootSpring BootSpring框架的一个扩展,它...
SpringBoot-Shiro:这是最简单的SpringBootShiro整合的框架
05-14
SpringBoot 和 Apache Shiro整合是现代 Java Web 应用程序中实现安全控制的一种常见方式SpringBoot 以其便捷的项目初始化、自动配置和快速开发特性受到广大开发者喜爱,而 Shiro 则是一款轻量级的安全框架,...
springboot+权限管理系统 shiro + ssm实现 实现菜单,自用
07-09
权限管理系统 shiro + ssm实现,实现菜单,有学习的可以下载哦!项目基于jdk1.8整合springboot+mvc+mybatis(通用mapper)+druid+jsp+bootstrap等技术,springboot+Listener(监听器),Filter(过滤器),Interceptor(拦截器),Servlet,springmvc静态资源,文件上传下载,多数据源切换,缓存,quartz定时任务(没有具体业务实现)等技术点都在项目中实现了,可谓是麻雀虽小五脏俱全!项目也整合了redis做缓存,把pom.xml中spring-boot-starter-data-redis和com.xe.demo.common.support.redis包下的注释去掉,
SpringBoot+Shiro基本配置使用
入门级选手的博客
12-01 485
添加Shiro依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.7.1</version> </dependency> 创建SpringShiroConfig配置类 @Configuration public class Spri
spring-boot整合shiro
都是浮云
10-06 2万+
概述 权限体系在现代任何IT系统中都是很基础但又非常重要的部分,无论是传统MIS系统还是互联网系统,出于保护业务数据和应用自身的安全,都会设计自己的授权鉴权策略。 最近项目中也需要用到权限验证功能,项目为spring-boot工程,现成的权限验证框架有shirospring-security,shiro相对spring-security来说学习难度要低一点,也是老牌成熟的产品,因此选择shiro...
spring-boot:spring-boot2.0整合shiro
Mr_OOO的博客
12-17 3790
文章目录shiro和security配置添加依赖实现realmshiroConfig全局异常处理登陆测试项目地址参考文章 shiro和security 说实话,这两个框架我并没有深入研究过,只是简单使用了他们的功能,这里选择了shiro,只要有两个方面: 配置简单,只需简单添加依赖,实现简单的认证方式即可。 轻量级,他的功能虽然没有security完善,但是完全满足一般开发情况的权限需求。 配...
springboot整合shiro
qq_41630334的博客
08-18 258
springboot + shiro + easyui 搭建后台项目 目录 springboot + shiro + easyui 搭建后台项目 (一):shiro配置自定义Realm realm的概念 自定义realm (二):配置MD5加密 认证匹配器 MD5工具类 (三):shiroFilter的配置 (四):自定义表单认证 (五):登出处理 (六):shiro表...
SpringBootShiro整合实现用户认证登录
wuhui2100的博客
07-16 2320
Shiro的基本概念 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 Shiro的三大核心API 1、subject:用户主体 2、SecurityManager:安全管理器(管理所有的subject,关联Realm) 3、Realm:连接数据的桥梁(连接数据库) Shiro整合SpringBoot步骤 1、导入shirospring整合
在前后端分离的SpringBoot项目中集成Shiro权限框架
热门推荐
Ian的博客
12-12 24万+
项目背景 公司在几年前就采用了前后端分离的开发模式,前端所有请求都使用ajax。这样的项目结构在与CAS单点登录等权限管理框架集成时遇到了很多问题,使得权限部分的代码冗长丑陋,CAS的各种重定向也使得用户体验很差,在前端使用vue-router管理页面跳转时,问题更加尖锐。于是我就在寻找一个解决方案,这个方案应该对代码的侵入较少,开发速度快,实现优雅。最近无意中看到springbo...
springboot2 集成shiro-spring-boot-web-starter
天行健
09-02 2万+
shiro是web开发中常用的使用安全管理框架,通过shiro-spring-boot-web-starter方式集成Shirospringboot2可以简化配置。 1.引包 maven方式在项目pom.xml中引入shiro starter包的坐标,这里引用了1.4.1版本 <dependency> <groupId>org.ap...
SpringBoot整合Shiro
上善若水
12-28 3万+
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。相比较Spring Security,shiro有小巧、简单、易上手等的优点。所以很多框架都在使用shiroShiro包含了三个核心组件:Subject, SecurityManager 和 Realms。Subject代表了当前用户的安全操作。 SecurityManager则管理所有用
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

偷偷学习被我发现

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值