springboot整合shiro之基本原理[亲测实现]

最新推荐文章于 2023-07-31 09:00:00 发布
最新推荐文章于 2023-07-31 09:00:00 发布
阅读量478 收藏
点赞数
分类专栏: springboot整合shiro 2020春节假期 文章标签: shiro spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39007083/article/details/105274695
版权
本文介绍了SpringBoot中集成Shiro的基本原理和实现步骤,包括Maven配置、核心概念和主要类。重点讲解了自定义Realm的实现和shiroConfig配置,涉及权限认证与身份认证的重载方法,以及Shiro过滤器的设置和MD5加密。最后总结了Shiro在认证和权限分配方面的作用。
摘要由CSDN通过智能技术生成

最近学习了模仿制作天猫商场,做一些必要的笔记,一来是对自己学习的知识的巩固,二来对有同样问题的人有参考作用

文章目录

一 概述
1 maven配置
 <dependency>
  <groupId>org.apache.shiro</groupId>
  <artifactId>shiro-spring</artifactId>
  <version>1.3.2</version>
 </dependency>
2 核心概念
Subject 
代表当前正在执行操作的用户,但Subject代表的可以是人,也可以是任何第三方系统帐号。当然每个subject实例都会被绑定到SercurityManger上。
SecurityManger 
SecurityManager是Shiro核心,主要协调Shiro内部的各种安全组件,这个我们不需要太关注,只需要知道可以设置自定的Realm。
Realm 
用户数据和Shiro数据交互的桥梁。比如需要用户身份认证、权限认证。都是需要通过Realm来读取数据。
3 主要类

   springboot中集成shiro相对简单,只需要两个类:一个是shiroConfig类,一个是CustonRealm类。

ShiroConfig类 
顾名思义就是对shiro的一些配置,相对于之前的xml配置。包括:过滤的文件和权限,密码加密的算法,其用注解等相关功能。
CustomRealm类 
自定义的CustomRealm继承AuthorizingRealm,用来实现认证和权限分配,并且重写父类中的doGetAuthorizationInfo(权限相关)、doGetAuthenticationInfo(身份认证)这两个方法。
二 代码实现
1 自定义Realm

   UserService的实现参考我的下一篇文章springboot整合shiro之数据库实现[dbReaml实现]

public class CustomRealm extends AuthorizingRealm {
   

    @Autowired
    UserService userService;

	/**
	* 进行权限分配
	*/
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
   
        int userId = (Integer) SecurityUtils.getSubject().getPrincipal();
        List<String> roles = userService.getRolesByUser(userId);
        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
        Set<String> rolesSet = new
最低0.47元/天 解锁文章
一只菜狗
关注
专栏目录
SpringBootShiro实现基本原理分析
qq_42332204的博客
05-17 1345
简述 ​ Shiro由Apache开发,是一个轻量级的java安全和权限框架。相较SpringSecurity,Shiro的更加简单且与Spring无直接依赖关系,可以搭配其他的java框架进行开发更加灵活。 功能 Shiro功能图示 Authentication 认证功能 对用户进行身份验证,判断用户是否拥有某个具体存在的用户身份。 Authorization 授权功能 授权,对已经认证的用户进行权限验证,判断用户是否拥有权限执行相应的操作。此功能需要在认证以后才能使用。 Sess
spring boot 配置shiro及其原理
lh87270202的博客
02-08 563
1、什么是shiro shiro是一个功能强大且易于使用的Java安全框架,它的认证,授权,加密和会话管理可以用于保护任何应用程序——来自从命令行应用程序、移动应用程序到最大的web和企业应用程序。 2、接入shiro认证过程 2.1、shiro登录认证 这个过程主要分为三个部分: 1:获取客户端输入放入用户名,密码。 2:获取数据源中存放的数据即相应的用户名,密码。 3:进行两者的比对,判断是...
springboot整合shiro 配置详解及原理分析
fl8545的博客
03-23 1781
springboot整合shiro+jwt实现前后端分离认证授权前言问题ShiroFilter什么是ShiroFilterSecurityManager什么是SecurityManager?ShiroConfig写在前面的话:ShiroConfig类:CustomRealm类:shiroConfig原理 前言 最近搞了下shiro安全框架,网上找了好多篇博客,感觉要么都是复制粘贴,要么就是错误百出。至于稍微讲解一下为什么要这么做,就更别说了。这篇文章就教大家如何将 Shiro 整合SpringBoot
谈谈Shiro原理及在SSM和SpringBoot两种环境下的使用姿势(上篇)
weixin_34417200的博客
12-16 157
title: 谈谈Shiro原理及在SSM和SpringBoot两种环境下的使用姿势(上篇) categories: Spring tags: Shiro使用 本篇主要是记录关于Shiro进行认证和授权的大致原理,然后是单独在Shiro实现认证和授权的方式。最后主要说明在传统SSM的工程中使用Shiro和在SpringBoot的工程中使用Shiro进行整合。关于认证和授权,我这里采用...
shirospringboot整合原理
u013995395的博客
05-31 1178
首先在我们之前的chapter1文章中讲到shiro配置类中有这个方法: @Bean public ShiroFilterFactoryBean shirFilter(SecurityManager securityManager) { System.out.println("ShiroConfiguration.shirFilter()"); S...
springboot整合shiro
08-21
**SpringBoot整合Shiro详解** 在现代Web应用开发中,安全控制是不可或缺的一部分。Spring Boot以其简洁、快速的特性,成为构建微服务架构的首选框架。而Apache Shiro则是一款强大的安全框架,提供了身份验证、授权...
springboot整合shiro.zip
06-06
SpringBoot整合Shiro是一个常见的Java Web开发任务,用于实现用户认证和授权。SpringBoot以其便捷的集成特性,简化了项目的构建过程,而Apache Shiro则是一个强大且易用的安全框架,能够处理用户登录、权限控制等...
SpringBoot整合Shiro
桐花思雨
10-22 312
目录什么是 `Shiro``Shiro` 架构`Shiro` 架构图`Shiro` 工作原理 什么是 Shiro Shiro 是一个强大的简单易用的 Java 安全框架,主要用来更便捷的 认证,授权,加密,会话管理。Shiro 首要的和最重要的目标就是容易使用并且容易理解,通过 Shiro 易于理解的API,您可以快速、轻松地获得任何应用程序——从最小的移动应用程序最大的网络和企业应用程序 Shiro 架构 Shiro 架构图 Authentication:身份认证/登录 Authorization:验
Spring Boot Shiro原理系列
热门推荐
悟纤学院
04-06 2万+
 ====================================================Spring   Boot    Shiro 视频实战篇=================================================== à Spring Boot实战篇之Shirohttp://study.163.com/course/courseMain.htm?co...
Shiro原理+配置
05-25
三个核心组件:Subject, SecurityManager 和 Realms. Subject:即"当前操作用户"。但是,在Shiro中,Subject这一概念并不仅仅指人,也可以是第三方进程、后台帐户(Daemon Account)或其他类似事物。它仅仅意味着"当前跟软件交互的东西"。但考虑到大多数目的和用途,你可以把它认为是Shiro的"用户"概念。 Subject代表了当前用户的安全操作,SecurityManager则管理所有用户的安全操作。 SecurityManager:它是Shiro框架的核心,典型的Facade模式,Shiro通过SecurityManager来管理内部组件实例,并通过它来提供安全管理的各种服务。 Realm: Realm充当了Shiro与应用安全数据间的"桥梁"或者"连接器"。也就是说,当对用户执行认证(登录)和授权(访问控制)验证时,Shiro会从应用配置的Realm中查找用户及其权限信息。
spring集成shiro原理
wangjun5159的专栏
05-14 1323
在web工程web.xml中,需要配置shiroFilter,如下 <filter> <filter-name>shiroFilter</filter-name> <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter...
2.shiro工作原理(以集成springboot为例)
cristianoxm的博客
02-12 1184
Shiro 提供了与 Web 集成的支持,其通过一个 ShiroFilter 入口来拦截需要安全控制的URL,然后进行相应的控制 ShiroFilter 类似于如 Strut2/SpringMVC 这种 web 框架的前端控制器,是安全控制的入口点,其负责读取配置(如ini 配置文件;springboot可使用注解配置类),然后判断URL 是否需要登录/权限等工作。 一、拦截请求链接 1.shi...
spring整合shiro
知北
09-15 1863
引入maven依赖 shiro认证流程 shiro环境搭建 1.在web.xml配置filter要放在struts拦截器之前 &lt;!-- 配置shiro权限管理filter --&gt; &lt;filter&gt; &lt;filter-name&gt;shiroFilter&lt;/filter-name&gt; &lt;filter...
shiro整合spring原理
weixin_34278190的博客
11-27 55
2019独角兽企业重金招聘Python工程师标准>>> ...
谈谈Shiro原理及在SSM和SpringBoot两种环境下的使用姿势(下篇)
weixin_34025051的博客
12-16 120
在上一篇中,我已经对Shiro中认证和授权模块基本认证做了介绍,本篇主要介绍Shiro在SSM的工程中的整合使用方式和在SpringBoot工程中的使用方式。 接上篇:谈谈Shiro原理及在SSM和SpringBoot两种环境下的使用姿势(上篇) ##首先是在SSM工程中的整合 之前我们在SSM工程中作为身份认证和权限拦截的模块是通过拦截器的方式来实现的。现在我们去掉拦截器,使用Shiro整...
springboot整合shiro执行流程与源码解读
weixin_43401380的博客
04-23 602
1.概念说明 2.使用流程说明 3.配置原理说明 1.概念说明   subject:登录主体,一般为用户;   realm:相当于数据源,里面实现用户认证与授权逻辑;可实现多数据源配置(一个项目中连接多种类型的数据库),本文暂不说明.   principals:主体的属性标识,可以是用户名、邮箱、用户id等;   credentials:证明/凭证,只有主体才知道的安全信息, 比如说密码;   Securit
SpringBoot原理分析 | 安全框架:Shiro
wei_shuo的博客
07-31 684
SpringBoot原理分析 | 安全框架:Shiro
springboot整合shiro实现登录
最新发布
09-26
实现springboot整合shiro实现登录,你需要按照以下步骤进行操作: 1. 引入相关依赖:在项目的pom.xml文件中添加spring-boot-starter-web和spring-boot-starter-thymeleaf依赖。 2. 创建ShiroConfig类:在项目的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值