Shiro - Shiro配合SpringBoot的使用

最新推荐文章于 2023-05-19 22:49:12 发布
最新推荐文章于 2023-05-19 22:49:12 发布
阅读量123 收藏
点赞数
分类专栏: Web 文章标签: shiro spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40580037/article/details/107998016
版权

一、核心组件:

1.Subject(门面):代表当前的“用户“,与当前应用程序交互,委托给SecurituManager处理。
2.SecurityManager(实际执行者):Shiro的核心,负责与其他组件进行交互。
3.Realm(仓库):SecurityManager从Realm中获取安全数据(用户、角色、权限)。

二、帮助理解Shiro流程的代码

1.前后端交互例子
(1) Controller层的登录认证操作:
先获取Subject,在将封装用户数据到token,执行登录验证方法Subject.login(token)(可在下面代码中看见)
(2) 前端页面:
对增加操作的权限控制,当权限不足时,点击跳转403页面

<div shiro:hasPermission = "user:add">
<a href = "add">用户添加</a>
</div>

2.两个config配置文件
(1) ShiroConfig:
通过shiroFilterFactoryBean.setSecurityManager(securityManager)设置URL过滤器,例如设全部用户都可访问的url、权限不足进行拦截url、默认登录界面的url、权限不足跳转的url等。
与第二个配置文件UserRealm的关联、创建
与Thymeleaf的配合使用设置
(2) UserRealm(自己配置使用的配置类)
一为执行授权逻辑,根据数据库中的信息进行对角色的授权,先拿到用户信息,在根据用户信息查询到角色,在根据角色查询到权限,使用SimpleAuthorizationInfo进行处理。
二为执行认证逻辑,根据token(封装着用户的信息),进行账号密码的判断
3.代码(二的1.2点所说都是此代码)
https://github.com/maMengJiao001/springboot-shiro-help

三、具有RBAC(基于角色的访问控制)的Shiro示例代码

1.

在这里插入图片描述
用户、角色、权限作为基本类,和表对应,声明主键、唯一标识、外列键,建议将ManyToMany多对多的关系,指向单向调用,双向调用容易出问题。
2.代码
https://github.com/xiuhuai/Spring-Boot-Book/tree/master/10/ShiroJpaMysql

皮卡橘橘
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot整合Shiro
君临天下
12-09 2062
1.1 什么是Shiro Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 官网:http://shiro.apache.org/ Authentication:身份认证/登录,验证用户是不是拥有相应的身份; Authorizati...
SpringBoot-Shiro使用
weixin_34396103的博客
08-17 57
2019独角兽企业重金招聘Python工程师标准>>> ...
SpringBoot整合Shiro详细用法
weixin_43988600的博客
07-18 319
shiro简介 Apache Shiro™是一个功能强大且易于使用的Java安全框架,用于执行身份验证,授权,加密和会话管理。使用Shiro易于理解的API,您可以快速轻松地保护任何应用程序-从最小的移动应用程序到最大的Web和企业应用程序。 shiro四个核心模块 Authentication:身份认证/登录,验证用户是不是拥有相应的身份; Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某个用户是否拥有某个角色。或者细粒度的验证某
Shiro配置
最新发布
asscwf的博客
05-19 631
【代码】Shiro配置。
Shiro学习(3)shiroConfig配置类
m0_67403240的博客
08-24 1895
配置原理:对SecurityManager来说他管理了所有的Realm,通过这些代码获取了Realm管理信息。注意SecurityManager导包,是shiro的SecurityManager。可以直接创建CustonRealm这个对象,也可以通过Realm创建。在web程序shiro进行权限控制是通过一组过滤器集合进行的操作。3、通用配置(跳转登录页面,为授权跳转的页面)4、开启对shiro注解的支持。3、配置shiro过滤器工厂。
springboot-shiro-mybatis-demo.zip
02-08
总的来说,`springboot-shiro-mybatis-demo`项目展示了如何利用SpringBoot的便利性,配合Shiro的安全管理和MyBatis的数据库操作,实现一个具有用户登录、权限控制功能的Web应用。通过这个项目,开发者可以深入理解这...
shiro整合SpringBoot
10-14
- 如果项目使用了模板引擎,如 Thymeleaf 或 FreeMarker,Shiro 可以配合它们进行权限控制。例如,可以在模板文件使用 Shiro 提供的 EL 函数 `sec:user?` 或 `sec:hasRole?` 来决定是否显示某些内容。 5. **API ...
springboot-shiro.zip
06-30
用时下热门的springboot 框架,整合 shiro 安全框架并使用redis 配合shiro完成session 管理和缓存管理。同时ORM采用的mysql + mybatis plus方案。mybatisplus 是一个基于mybatis的第三方工具。可以更加简单的实现...
Springboot+shiro+thymeleaf
07-14
标题 "Springboot+shiro+thymeleaf" 指的是一个基于Spring Boot的Web应用,其集成了Shiro安全框架和Thymeleaf模板引擎。这个项目旨在提供一个安全且用户友好的后台管理系统。下面我们将深入探讨Spring Boot、Shiro...
springboot 完美整合shiro脚手架demo
02-20
6. **集成到Spring Security**:如果项目已经使用Spring Security,Shiro也可以与其配合工作,实现更复杂的权限控制。 在项目"hm-shiro",你将看到以上步骤的具体实现,包括配置文件、 Realm类、Filter链配置...
Shiro安全框架详解及springboot使用示例
weixin_46822367的博客
12-28 2840
目录一、认识Shiro1、什么是Shiro?2、有哪些功能?3、Shiro架构(外部)4、Shiro架构(内部) 一、认识Shiro 1、什么是Shiro? Apache Shiro 是一个Java 的安全(权限)框架。 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环 境。 Shiro可以完成,认证,授权,加密,会话管理,Web集成,缓存等。 2、有哪些功能? Authentication:身份认证、登录,验证用户是不是拥有相应的身份; Aut
shiroConfig配置
chuanxuzheng1943的博客
11-27 958
安全管理器设置 /** * shiro 安全管理器设置 * @return SecurityManager */ @Bean public SecurityManager securityManager() { DefaultWebSecurityManager secu...
[自用]shiro基本配置
qq_61603262的博客
09-07 402
/ System.err.println("建立MD5加密的密码校验");//设置加密次数 // return matcher;// } //用户认证(登录) @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
shiro框架---shiro配置介绍(一)
热门推荐
凌大大的博客
02-18 2万+
接上一篇文章shiro框架—关于用户登录和权限验证功能的实现步骤(二) shirospringboot项目的配置步骤 1、引入依赖   首先shiro的应用,引入的依赖仅仅只有一个,即下边这个。 &amp;amp;amp;amp;lt;dependency&amp;amp;amp;amp;gt; &amp;amp;amp;amp;lt;groupId&amp;amp;amp;amp;gt;org.apache.shiro&amp;amp
踩坑篇-Nacos+Sping-gateway+shiro实现分布式认证权限框架
weixin_44828808的博客
06-09 9979
踩坑篇-Nacos+Sping-gateway+shiro实现分布式认证权限框架创作背景基本功能版本说明认证心实现篇网关实现篇简单的解释 创作背景 我们公司属于通信行业,做出的产品用户群体比较小众,所以不太追求像互联网公司那样的Tps,Qps之类的指标,单体springboot其实已经够用了。但是身为技术人嘛,总要有所追求。 另外一个原因,也是最重要的原因:shiro很少被用来做为微服务的安全框架,这让我替这个非常简单易用的框架鸣不,平开发这个,也是来证明微服务安全框架并不是只能选spring secur
SpringBoot之整合Shiro(最详细)
m0_67266585的博客
03-08 784
1.SpringBoot整合Shiro思路 2. 环境搭建 2.1 创建项目 2.2 引入依赖 pom.xml <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency&g
记一下Shiro重构之ShiroConfig配置文件
程序员朱永胜
09-05 1万+
ShiroConfig 所有的shiro配置都在这里面配就行了,你要是喜欢xml啥的就自己对应改下 package com.ccb.web.configs; //shiro import com.ccb.web.shiro.*; import com.fasterxml.jackson.annotation.JsonAutoDetect; import com.fasterxml.jacks...
Shiro的配置及使用
qq_45733154的博客
10-21 2830
Shiro,Springboot整合Shiro,Shiro实现登录拦截,Shiro实现用户认证,用户授权,Shiro整合Thymeleaf
SpringBootShiro整合实现权限管理
总结,这个文档或教程主要讲解了如何使用SpringBoot框架配合Shiro进行权限管理系统的搭建,包括SpringBoot的基础配置、Shiro的集成以及权限控制的实现,对于理解和构建自己的权限管理系统非常有帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值