SpringBoot和shiro整合项目实战二(图解超详细)

最新推荐文章于 2024-09-17 20:33:20 发布
最新推荐文章于 2024-09-17 20:33:20 发布
阅读量361 收藏 1
点赞数 1
分类专栏: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41115379/article/details/113032617
版权

Spring Boot Shiro 权限管理 Realm 过滤器
关键词由CSDN通过智能技术生成

承接上一篇博客:https://blog.csdn.net/qq_41115379/article/details/112978080
这是下一篇博客:https://blog.csdn.net/qq_41115379/article/details/113088489
首先要说的是,这个项目实战是参考自黑马,可以去对应视频看一看:https://www.bilibili.com/video/BV1ct411x7CN
接下来按照这几个步骤
在这里插入图片描述

首先要了解,shiro有着几个核心api

subject:用户主体(把操作交给SecurityManager)
SecurityManager:安全管理器(关联Realm)
Realm:shiro连接数据的桥梁

然后是在pox里导入shiro的依赖

<!-- 导入shiro和spring整合依赖 -->

    <dependency>

      <groupId>org.apache.shiro</groupId>

      <artifactId>shiro-spring</artifactId>

      <version>1.4.0</version>

    </dependency>

并且自定义一个Realm类

package com.example.shiro;

import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;

/**
 * 自定义的Realm shiro有两个功能,认证和授权,所以刚好实现这两个功能
 */
public class UserRealm extends AuthorizingRealm {

    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        System.out.println("执行授权逻辑");
        return null;
    }

    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        System.out.println("执行认证逻辑");
        return null;
    }
}

然后是创建shiro类

package com.example.shiro;

import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

@Configuration
public class ShiroConfig {
    /**
     * 创建Realm bean会让方法返回的对象放入到spring的环境,以便使用
     */
    @Bean(name = "userRealm")
    public UserRealm getRealm(){
        return new UserRealm();
    }
    /**
     * 创建DefaultWebSecurityManager
     */
    //这里的传参有点特殊可以调用一个注解,这里有个细节,想看看注解区不区分大小写
    //实测,会报错。。。所以是区分大小写的
    // @Qualifier 注释指定注入 Bean 的名称,是用来消除歧义的
    //这里也要有Bean
    @Bean(name = "defaultWebSecurityManager")
    public DefaultWebSecurityManager getDefaultWebSecurityManager(@Qualifier("userRealm") UserRealm userRealm){
        DefaultWebSecurityManager defaultWebSecurityManager=new DefaultWebSecurityManager();
        //关联realm,并且这个是需要传参的
        defaultWebSecurityManager.setRealm(userRealm);
        return defaultWebSecurityManager;
        //感觉和直接return一个 new的一样吧 之所以不直接return是因为,会调用一个
        //关联realm的方法
    }
    /**
     * 创建shiroFilterFactoryBean
     */
    //也是需要注解和参数的
    public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("defaultWebSecurityManager") DefaultWebSecurityManager defaultWebSecurityManager){
        ShiroFilterFactoryBean shiroFilterFactoryBean=new ShiroFilterFactoryBean();
        //设置一个安全管理器来关联SecurityManager
        shiroFilterFactoryBean.setSecurityManager(defaultWebSecurityManager);
        return shiroFilterFactoryBean;
    }

}

位置如下
在这里插入图片描述
使用shiro内置过滤器实现页面拦截
先在templates下创建用户添加add.html和用户更新的界面update.html
add.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>用户添加页面</title>
</head>
<body>
用户添加
</body>
</html>

update.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>用户更新页面</title>
</head>
<body>
用户更新
</body>
</html>

并且修改test.html 让他能跳转到这两个其他的界面
test.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>测试用的</title>
</head>
<body>
<hs th:text="${name}"></hs>
<hr/>
进入用户添加功能:<a href="user/add.html">用户添加</a><br/>
进入用户更新功能:<a href="user/update.html">用户更新</a><br/>
</body>
</html>

结构如下:
在这里插入图片描述
然后就可以启动application
浏览器输入
http://localhost:8080/testThymeleaf
在这里插入图片描述
但是会发现,点击用户添加或者用户更新,都会出现
在这里插入图片描述
解决方法的话,主要是在于这个项目是用spring写的,所以都是用的自动装配,所以直接在controller那边新加入这两个就可以了

UserController新添加的类

  //用户的增加
    @RequestMapping("/add")
    public String add(){
        System.out.println("UserController.add()");
        //这里返回的是路径
        //所以是需要删除ResponseBody
        return "user/add";
    }
    //用户的更新
    @RequestMapping("/update")
    public String update(){
        System.out.println("UserController.update()");
        //同理返回路径
        return "user/update";
    }

并把test再修改一下

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>测试用的</title>
</head>
<body>
<hs th:text="${name}"></hs>
<hr/>
进入用户添加功能:<a href="add">用户添加</a><br/>
进入用户更新功能:<a href="update">用户更新</a><br/>
</body>
</html>

在这里插入图片描述
在这里插入图片描述

再开始正式添加shiro内置过滤器,先介绍一下,他有五种:

anon:无序认证(登录)就可以访问
authc:必须认证才可以访问
user:如果使用rememberMe的功能可以直接访问
perms:该资源必须得到资源权限才可以访问
role:该资源必须得到角色权限才可以访问

然后往shiroConfig里添加数据

package com.example.shiro;

import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import java.util.LinkedHashMap;
import java.util.Map;

@Configuration
public class ShiroConfig {
    /**
     * 创建Realm bean会让方法返回的对象放入到spring的环境,以便使用
     */
    @Bean(name = "userRealm")
    public UserRealm getRealm(){
        return new UserRealm();
    }
    /**
     * 创建DefaultWebSecurityManager
     */
    //这里的传参有点特殊可以调用一个注解,这里有个细节,想看看注解区不区分大小写
    //实测,会报错。。。所以是区分大小写的
    // @Qualifier 注释指定注入 Bean 的名称,是用来消除歧义的
    //这里也要有Bean
    @Bean(name = "defaultWebSecurityManager")
    public DefaultWebSecurityManager getDefaultWebSecurityManager(@Qualifier("userRealm") UserRealm userRealm){
        DefaultWebSecurityManager defaultWebSecurityManager=new DefaultWebSecurityManager();
        //关联realm,并且这个是需要传参的
        defaultWebSecurityManager.setRealm(userRealm);
        return defaultWebSecurityManager;
        //感觉和直接return一个 new的一样吧 之所以不直接return是因为,会调用一个
        //关联realm的方法
    }
    /**
     * 创建shiroFilterFactoryBean
     */
    //也是需要注解和参数的
    @Bean
    public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("defaultWebSecurityManager") DefaultWebSecurityManager defaultWebSecurityManager){
        ShiroFilterFactoryBean shiroFilterFactoryBean=new ShiroFilterFactoryBean();
        //设置一个安全管理器来关联SecurityManager
        shiroFilterFactoryBean.setSecurityManager(defaultWebSecurityManager);

        //添加shiro内置过滤器
        //先创建一个Map集合
        Map<String,String> filterMap=new LinkedHashMap<String,String>();
        //然后往里面添加东西
        filterMap.put("/add","authc");
        filterMap.put("/update","authc");
        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterMap);
        return shiroFilterFactoryBean;
    }

}

然后启动这个application
会发现这个错误:
在这里插入图片描述
拦截成功会默认到这个jsp文件 所以需要进行修改,到我们让他跳转的页面
所以有一个新写的login方法
在这里插入图片描述

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>登录页面</title>
</head>
<body>
登录页面
</body>
</html>

然后对应的改写UserController和在shiro里面增加对应的功能
UserController

package com.example.controller;

import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.ResponseBody;

@Controller
public class UserController {
    //测试方法
    @ResponseBody
    @RequestMapping("/hello")
    public String hello(){
        System.out.println("UserController.hello()");
        return "ok";
    }
    //在使用 @RequestMapping后,返回值通常解析为跳转路径,
    // 但是加上 @ResponseBody 后返回结果不会被解析为跳转路径,而是直接写入 HTTP response body
    //测试thymeleaf
    //所以注意的是 这边是没加@ResponseBody,也就是他就是一个跳转路径,所以要创建一个test
    @RequestMapping("/testThymeleaf")
    public String testThymeleaf(Model model){
        //把数据存入到model中
        model.addAttribute("name","wzw");
        //返回界面
        return "test";
    }
    //用户的增加
    @RequestMapping("/add")
    public String add(){
        System.out.println("UserController.add()");
        //这里返回的是路径
        //所以是需要删除ResponseBody
        return "user/add";
    }
    //用户的更新
    @RequestMapping("/update")
    public String update(){
        System.out.println("UserController.update()");
        //同理返回路径
        return "user/update";
    }
    //用户的的登录
    @RequestMapping("/login")
    public String login(){
        System.out.println("UserController.login()");
        //同理返回路径
        return "login";
    }



}

shrioConfig

package com.example.shiro;

import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import java.util.LinkedHashMap;
import java.util.Map;

@Configuration
public class ShiroConfig {
    /**
     * 创建Realm bean会让方法返回的对象放入到spring的环境,以便使用
     */
    @Bean(name = "userRealm")
    public UserRealm getRealm(){
        return new UserRealm();
    }
    /**
     * 创建DefaultWebSecurityManager
     */
    //这里的传参有点特殊可以调用一个注解,这里有个细节,想看看注解区不区分大小写
    //实测,会报错。。。所以是区分大小写的
    // @Qualifier 注释指定注入 Bean 的名称,是用来消除歧义的
    //这里也要有Bean
    @Bean(name = "defaultWebSecurityManager")
    public DefaultWebSecurityManager getDefaultWebSecurityManager(@Qualifier("userRealm") UserRealm userRealm){
        DefaultWebSecurityManager defaultWebSecurityManager=new DefaultWebSecurityManager();
        //关联realm,并且这个是需要传参的
        defaultWebSecurityManager.setRealm(userRealm);
        return defaultWebSecurityManager;
        //感觉和直接return一个 new的一样吧 之所以不直接return是因为,会调用一个
        //关联realm的方法
    }
    /**
     * 创建shiroFilterFactoryBean
     */
    //也是需要注解和参数的
    //这里也是需要bean注解的
    @Bean
    public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("defaultWebSecurityManager") DefaultWebSecurityManager defaultWebSecurityManager){
        ShiroFilterFactoryBean shiroFilterFactoryBean=new ShiroFilterFactoryBean();
        //设置一个安全管理器来关联SecurityManager
        shiroFilterFactoryBean.setSecurityManager(defaultWebSecurityManager);

        //添加shiro内置过滤器
        //先创建一个Map集合
        Map<String,String> filterMap=new LinkedHashMap<String,String>();
        //然后往里面添加东西
        filterMap.put("/add","authc");
        filterMap.put("/update","authc");

        /**
         * 修改调整的登录页面
         */
        //然后这个跳转的页面,就是需要control来进行自动装入这个页面
        shiroFilterFactoryBean.setLoginUrl("/login");
        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterMap);
        return shiroFilterFactoryBean;
    }

}

这样就可以了
在这里插入图片描述

全程配图清晰的Springboot权限控制后台管理项目实战第一期
qq_47376720的博客
08-20 749
全程配图清晰的Springboot权限控制后台管理项目实战Springboot+Springsceurity+mybatis+redis) 光阴似箭,上次还是在写Servlet的入门项目,转眼过去了半年之久,下面我们就通过Springboot整合Springsceurity还有mybatis来进行项目的编写,在文章的内容中间会穿插有相对应知识点的描述。 SpringbootSpringsceurity实现权限管理系统全程配图清晰的Springboot权限控制后台管理项目实战Springboot+S
Java 学习路线大全,再也不用迷路啦(持续更新)
腾讯全栈-ITCJF
10-14 2989
路线特点 最新,完整一条龙,从入门到入土(⭐ 表示推荐学习) 给出目标、学习建议、关键知识点、最优资源以及各类资源推荐(视频、书籍、文档、项目、工具等) 划分阶段、更有计划,且在最后给出持续学习的方向、探索 Java 程序员发展的无限可能 前言 首先呢,我们要了解 Java 的应用场景和就业方向,看看和自己的学习目的是否一致,目前,Java 的岗位需求多,是后台开发的主流编程语言,功能强大,还是很值得学习的。 阶段 1:Java 入门 目标 培养兴趣、快速上手 前期准备 准备好一款在线、随时随地
SpringBootShiro整合-权限管理实战视频及源码
09-03
Spring一直是很火的一个开源框架,在过去的一段时间里,Spring Boot在社区中热度一直很高,所以传智播客经常开课讲一讲这方面的知识点,为热爱编程技术的网友提前做好知识储备。 课程介绍: Spring Boot设计目的是用来简化Spring应用的初始搭建以及开发过程,而Shiro是一个强大且易用的Java权限框架,有身份验证、授权、加密和会话管理等功能。本课程重点讲解如何使用Spring BootShiro进行无缝整合,实现强大的用户权限管理。 课程核心技术: Shiro框架功能简介; SpringBoot快速入门; Spring BootShiro整合实现用户认证; Spring BootShiro整合实现用户授权; thymeleaf和shiro标签整合使用。
SpringBoot(36) —— Shiro快速开始
Jzandth的博客
10-04 867
目录1.什么是Shiro2.Shiro的作用3.Shiro架构(外部)4.Shiro架构(内部)5.Hello World6.小结 1.什么是Shiro Apache Shiro 是 Java 的一个安全(权限)框架 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE 环境,也可以用在 JavaEE 环境 Shiro 可以完成:认证、授权、加密、会话管理、与Web 集成、缓存等 下载地址 官网 github 直接取GitHub上下载压缩包即可 2.Shiro的作用
SpringBoot学习笔记(十六:Shiro
最新发布
2401_87167645的博客
09-17 1083
Authorization(授权):访问控制。比如某个用户是否具有某个操作的使用权限。Session Management(会话管理):特定于用户的会话管理,甚至在非web 或 EJB 应用程序。Cryptography(加密):在对数据源使用加密算法加密的同时,保证易于使用。还有其他的功能来支持和加强这些不同应用环境下安全领域的关注点。特别是对以下的功能支持:Web支持:Shiro 提供的 Web 支持 api ,可以很轻松的保护 Web 应用程序的安全。
Spring Boot集成Shiro
crystal_scepter的博客
02-21 329
前言 一个简单的Spring Boot集成Shiro的demo。 1. 准备 一个Spring Boot项目。 2. 依赖 <!-- shiro --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring-boot-web-starter</artifactId>
SpringBootshiro整合项目实战四(图解详细
wzw的博客
01-25 327
承接上一篇博客:https://blog.csdn.net/qq_41115379/article/details/113088489 首先要说的是,这个项目实战是参考自黑马,可以去对应视频看一看:https://www.bilibili.com/video/BV1ct411x7CN 首先在pom里导入对应的依赖 <!-- druid --> <dependency> <groupId>com.alibaba</groupId>
springboot集成shiro
Flying_Fish_roe的博客
09-11 1155
自定义Realm用于从数据库中获取用户信息并进行身份验证。我们可以通过继承// 授权逻辑 @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {// 在这里配置用户的角色和权限信息 // authorizationInfo.addRole("admin");
Java学习路线图分享(含项目+面试提升)最全整理
Ahahaha___的博客
06-23 3203
为大家整理了2022最新的Java学习路线图,从学前准备、学习路线、项目实战、面试提升等四个方面给大家分享一些经验,希望可以给学习Java的小伙伴们一些帮助。个人学习经验:我本人是计算机科班出身,现在工作三年之后也仍然没有放弃学习,经常在B站上看一些学习教程来温故知新,看的比较多的就是黑马程序员的课程了,下面整理的也有一些是黑马的课程,大家也可以根据自己的学习整理一些常用的资源库来学习进阶呀。下面进入正题:目录一、学习Java之前你要准备这些、Java从入门到进阶学习路线1、基础知识2、Spring相关知
Java学习专栏!全网最牛!
weixin_70730532的博客
08-12 2720
00254:《SpringCloud Alibaba微服务实战十四 - SpringCloud Gateway集成Oauth2.0》00242:《SpringCloud Alibaba微服务实战十四 - SpringCloud Gateway的全局异常处理》00251:《SpringCloud Alibaba微服务实战十五 - SpringCloud 容器化部署》00248:《SpringCloud Alibaba微服务实战十八 - Oauth2.0 自定义授权模式》00184:《TCP网络那点破事!..
java架构师进阶之路
henhenha的博客
03-30 4855
包含了计算机基础、算法和数据结构、常用工具、java核心知识、性能优化、基础框架、数据库、消息队列、缓存中间件、搜索引擎、大数据、RPC、网关、容器、面试等知识
SpringbootShiro整合
qq_36541478的博客
10-26 296
步骤 导入pom.xml,加入SpringbootShiro的依赖 &amp;amp;lt;project xmlns=&amp;quot;http://maven.apache.org/POM/4.0.0&amp;quot; xmlns:xsi=&amp;quot;http://www.w3.org/2001/XMLSchema-instance&amp;quot; xsi:schemaLocation=&amp;quot;http://maven
Springboot集成shiro框架:
Li_582258的博客
12-03 2355
shiro整合springboot项目
Springboot整合Shiro框架入门
qq_42640067的博客
09-25 1785
Springboot中集成Shiro框架1、快速开始demo2、Springboot集成Shiro2.1、环境搭建2.2、shiro的拦截2.3、shiro的认证2.4、整合mybatis2.5、shiro进行授权2.6、shiro整合thymeleaf 1、快速开始demo 来到shiro的官网:shiro官方网站: 下载官方在git仓库上提供的源码,下载后解压: 官方提供了在多种场景下使用的demo,等一下会用到sample里面的东西。下面直接按官方推荐的10分钟入门demo进行测试。 创建一
Springbootshiro初步了解
tototototoo的博客
09-28 174
文章目录Springboot1、实体类2、多环境配置1、多个环境配置文件2、一个配置文件用---来区分不同环境3、访问静态资源自定义静态资源路径小结:4、Thymeleaf1、导入依赖2、在resources下创建templates文件3、写html4、写controller5、Shiro6.Spring集成shiro小编还在继续学习... ... Springboot 1、实体类 /* @PropertySource :加载指定的配置文件; 我们去在resources目录下新建一个person.prope
SpringBoot入门实战:SpringBoot整合Shiro
qq_24428851的博客
07-26 603
SpringBoot是一个用于快速开发Spring应用程序的框架。它的核心是对Spring框架的一层封装,使其更加简单易用。SpringBoot整合Shiro是一种将SpringBootShiro整合的方法,以实现身份验证和授权功能。Shiro是一个强大的Java安全框架,它提供了身份验证、授权、密码存储和会话管理等功能。Shiro可以与Spring框架整合,以实现更强大的安全功能。在本文中,我们将介绍如何将SpringBootShiro整合,以实现身份验证和授权功能。
极简shiro入门
czhAL的博客
12-07 486
1.shiro是什么? Shiro是Apache下的一个开源项目。shiro属于轻量级框架,相对于SpringSecurity简单的多,也没有SpringSecurity那么复杂。以下是我自己学习之后的记录。 官方架构图如下: 2.主要功能 shiro主要有三大功能模块: Subject:主体,一般指用户。 SecurityManager:安全管理器,管理所有Subject,可以配合内部安全组件。(类似于SpringMVC中的DispatcherServlet) Realms:用于进行权限信息的验证,一
spring bootshiro实战(一)Spring BootShiro框架简介
maximusrj的博客
03-13 499
Spring BootShiro框架简介 1.1. Spring Boot框架简介 Spring的诞生是 Java 企业版(Java Enterprise Edition,JEE,也称 J2EE)的轻量级代替品。无需开发重量级的 Enterprise JavaBean(EJB),Spring 为企业级Java 开发提供了一种相对简单的方法,通过**依赖注入**和**面向切面编程**,用简单的J...
Springboot_Shiro
qq_42102911的博客
04-08 523
一、shiro简介 1. shiro是啥? Apache Shiro 是 Java 的一个安全(权限)框架。 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE 环境,也可以用在 JavaEE 环境。 Shiro 可以完成:认证、授权、加密、会话管理、与Web 集成、缓存等。 深入学习: 官网:http://shiro.apache.org/ github:https://github.com/apache/shiro 2. Shiro 基本功能
SpringBootShiro整合实战教程
本压缩包包含了整合Spring BootShiro的安全框架项目实战教程。它展示了如何在Spring Boot应用中实现用户认证和授权,使用了Apache Shiro作为安全框架。在这个教程中,您将学习到如何通过配置和编码来集成Shiro,...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值