SpringBoot:集成Shiro

最新推荐文章于 2024-04-25 17:05:19 发布
最新推荐文章于 2024-04-25 17:05:19 发布
阅读量217 收藏
点赞数
分类专栏: 框架 文章标签: spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41910252/article/details/121728378
版权

简介

 什么是Shiro

  •  Apache shiro 是一个Java的安全(权限)框架
  • Shiro可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环境
  • Shiro可以完成认证、授权、加密、会话管理、Web集成、缓存等。

   官网地址:https://shiro.apache.org/

环境搭建

1.导入依赖

<!-- shiro和Spring的整合包:shiro-spring -->
		<dependency>
			<groupId>org.apache.shiro</groupId>
			<artifactId>shiro-spring</artifactId>
			<version>1.8.0</version>
		</dependency>

 2.编写ShiroConfig配置类

package com.zjb.config;

import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;


/**
 * 配置shiro总共三个部分
 * 1.创建Realm对象
 * 2.DefaultWebSecurityManager
 * 3.ShiroFilterFactoryBean
 */
@Configuration
public class ShiroConfig {

    /**
     * 1.创建Realm对象,需要DIY
     */
    @Bean
    public UserRealm userRealm(){
        return new UserRealm();
    }

    /**
     * 2.配置DefaultWebSecurityManager
     * @return
     */
    @Bean
    public DefaultWebSecurityManager securityManager(@Qualifier("userRealm") UserRealm userRealm){
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        //关联Realm
        securityManager.setRealm(userRealm);
        return securityManager;
    }


    /**
     * 3.配置ShiroFilterFactoryBean
     * @param securityManager
     * @return
     */
    @Bean
    public ShiroFilterFactoryBean shiroFilterFactoryBean(@Qualifier("securityManager") DefaultWebSecurityManager securityManager){
        ShiroFilterFactoryBean bean = new ShiroFilterFactoryBean();
        //设置安全管理器
        bean.setSecurityManager(securityManager);
        return bean;
    }

}

3.编写UserRealm

package com.zjb.config;

import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;

/**
 * DIY的Realm   extends AuthorizingRealm
 */
public class UserRealm extends AuthorizingRealm {

    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        System.out.println("执行了授权=>doGetAuthorizationInfo");
        return null;
    }

    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        System.out.println("执行了认证=>doGetAuthorizationInfo");
        return null;
    }
}

到这里基本的环境就搭建完了,运行测试。

实现登录拦截

 1.添加shiro的内置过滤器

  • anon:无需认证就可以访问
  • authc:必须认证才可以访问
  • user: 必须拥有记住我功能才能用
  • role:拥有某个角色权限才能访问
  • perms:拥有对某个资源的权限才能访问
/**
     * 3.配置ShiroFilterFactoryBean
     * @param securityManager
     * @return
     */
    @Bean
    public ShiroFilterFactoryBean shiroFilterFactoryBean(@Qualifier("securityManager") DefaultWebSecurityManager securityManager){
        ShiroFilterFactoryBean bean = new ShiroFilterFactoryBean();
        //设置安全管理器
        bean.setSecurityManager(securityManager);

        /**
         * anon:无需认证就可以访问
         * authc:必须认证才可以访问
         * user: 必须拥有记住我功能才能用
         * role:拥有某个角色权限才能访问
         * perms:拥有对某个资源的权限才能访问
         */
        Map<String, String> filterMap = new LinkedHashMap<>();
        //必须登录之后才可以访问/user/* 下的所有请求
        filterMap.put("/user/*","authc");
        bean.setFilterChainDefinitionMap(filterMap);

        //如果未登录,就跳转到登录页
        bean.setLoginUrl("/toLogin");
        return bean;
    }

实现用户认证

 1.编写UserController

package com.zjb.controller;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.subject.Subject;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;

@Controller
@RequestMapping("/user")
public class UserController {


    @RequestMapping("/login")
    public void login(String username,String password){
        //获取当前用户
        Subject currentUser = SecurityUtils.getSubject();

        UsernamePasswordToken token = new UsernamePasswordToken(username,password);

        try {
            //执行登录操作
            currentUser.login(token);
        } catch (AuthenticationException e) {
            e.printStackTrace();
        }
    }
}

2.修改UserRealm

package com.zjb.config;

import com.zjb.po.UserPO;
import com.zjb.service.UserService;
import org.apache.shiro.authc.*;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.springframework.beans.factory.annotation.Autowired;

/**
 * DIY的Realm   extends AuthorizingRealm
 */
public class UserRealm extends AuthorizingRealm {

    @Autowired
    private UserService userService;

    /**
     * 授权
     * @param principalCollection
     * @return
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        System.out.println("执行了授权=>doGetAuthorizationInfo");
        return null;
    }

    /**
     * 认证
     * @param authenticationToken
     * @return
     * @throws AuthenticationException
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        System.out.println("执行了认证=>doGetAuthorizationInfo");
        UsernamePasswordToken token = (UsernamePasswordToken)authenticationToken;
        //通过用户名获取数据库用户
        UserPO user = userService.getUser(token.getUsername());

        //如果user==null,则说明该用户名不存在
        if(user == null){
            return null; //抛出UnknownAccountException异常
        }

        //密码认证由shiro去做
        return new SimpleAuthenticationInfo("",user.getPwd(),"");
    }
}

实现请求授权

 1.修改ShiroConfig

/**
     * 3.配置ShiroFilterFactoryBean
     * @param securityManager
     * @return
     */
    @Bean
    public ShiroFilterFactoryBean shiroFilterFactoryBean(@Qualifier("securityManager") DefaultWebSecurityManager securityManager){
        ShiroFilterFactoryBean bean = new ShiroFilterFactoryBean();
        //设置安全管理器
        bean.setSecurityManager(securityManager);

        /**
         * anon:无需认证就可以访问
         * authc:必须认证才可以访问
         * user: 必须拥有记住我功能才能用
         * role:拥有某个角色权限才能访问
         * perms:拥有对某个资源的权限才能访问
         */
        Map<String, String> filterMap = new LinkedHashMap<>();
        //todo 拦截
        //必须登录之后才可以访问/user/* 下的所有请求
        filterMap.put("/user/*","authc");

        //todo 授权
        //正常情况下,未授权的请求会跳转到未授权页面
        filterMap.put("/user/add","perms[user:add]");

        bean.setFilterChainDefinitionMap(filterMap);

        //如果未登录,就跳转到登录页
        bean.setLoginUrl("/toLogin");

        //设置未授权请求
        bean.setUnauthorizedUrl("/unAuth");
        return bean;
    }

2.修改UserRealm

package com.zjb.config;

import com.zjb.po.UserPO;
import com.zjb.service.UserService;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.*;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.subject.Subject;
import org.springframework.beans.factory.annotation.Autowired;

/**
 * DIY的Realm   extends AuthorizingRealm
 */
public class UserRealm extends AuthorizingRealm {

    @Autowired
    private UserService userService;

    /**
     * 授权
     * @param principalCollection
     * @return
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        System.out.println("执行了授权=>doGetAuthorizationInfo");
        SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo();

        //获取当前用户
        Subject currentUser = SecurityUtils.getSubject();
        UserPO userPO = (UserPO) currentUser.getPrincipal();

        //把当前用户所拥有的权限给到authorizationInfo
        authorizationInfo.addStringPermission(userPO.getPerims());

        return authorizationInfo;
    }

    /**
     * 认证
     * @param authenticationToken
     * @return
     * @throws AuthenticationException
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        System.out.println("执行了认证=>doGetAuthorizationInfo");
        UsernamePasswordToken token = (UsernamePasswordToken)authenticationToken;
        //通过用户名获取数据库用户
        UserPO user = userService.getUser(token.getUsername());

        //如果user==null,则说明该用户名不存在
        if(user == null){
            return null; //抛出UnknownAccountException异常
        }
        //密码认证由shiro来做
        //认证成功后,把用户信息给到SimpleAuthenticationInfo,用于后续授权时使用
        return new SimpleAuthenticationInfo(user,user.getPwd(),"");
    }
}

一条没有梦想的闲鱼
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
极简shiro入门
czhAL的博客
12-07 392
1.shiro是什么? Shiro是Apache下的一个开源项目。shiro属于轻量级框架,相对于SpringSecurity简单的多,也没有SpringSecurity那么复杂。以下是我自己学习之后的记录。 官方架构图如下: 2.主要功能 shiro主要有三大功能模块: Subject:主体,一般指用户。 SecurityManager:安全管理器,管理所有Subject,可以配合内部安全组件。(类似于SpringMVC中的DispatcherServlet) Realms:用于进行权限信息的验证,一
Springboot集成shiro框架:
Li_582258的博客
12-03 2304
shiro整合springboot项目
SpringBoot从零整合轻量安全框架Shiro
最新发布
Alaiks的博客
04-25 2474
Apache Shiro是一个简单、灵活且强大的Java安全框架,用于提供身份验证、授权、加密和会话管理等安全功能。它的设计理念是无侵入性,使得它可以轻松地与任何Java应用程序集成Shiro提供了一系列内建的安全组件,如Subject(表示当前用户)、SecurityManager(管理所有安全操作)、Realm(与安全数据交互)等。通过这些组件,开发者可以快速实现用户身份验证、授权和会话管理。Shiro还提供了灵活的插件机制和可扩展的API,支持自定义功能和数据源集成
SpringBoot集成Shiro安全框架
begefefsef的博客
04-26 3355
SpringBoot集成Shiro安全框架 1.shiro的定义 2.SpringBoot集成shiro的步骤 3.完成的效果 1.shiro的定义 1.shiro的作用 认证、授权、加密、会话管理、Web集成、缓存 2.shiro的名词 Authentication:身份认证/登录,验证用户是不是拥有相应的身份 Authorization:授权,即权限 管理,验证某个人已经登录的人是否拥有某些权限 Session Management:会话管理,即用户登录后就是一次会话,在没有退出之前所有的
springBoot整合Shiro(详细教程分析)
ggjklncffd的博客
04-18 2405
🚩1.1 什么是ShiroShiro是一个开源的Java安全框架,它提供了身份认证、授权、加密和会话管理等功能,可以帮助我们快速地构建安全可靠的应用程序。🚩1.2 为什么要用Shiro在开发Web应用程序时,安全性是一个非常重要的问题。使用Shiro可以帮助我们快速地构建安全可靠的应用程序,而且Shiro的使用非常灵活,可以根据我们的需求进行定制。
Springboot整合Shiro安全框架
2301_78418531的博客
07-13 329
【代码】Springboot整合Shiro安全框架。
springboot 1.5 集成 shiro 1.4
12-05
本demo 采用eclipse开发,maven构建,下载后直接导入就可以,数据库MySQL 5.0。sql 脚本在doc文件夹下。
springboot-shiro:一个简洁优美的Springboot集成Shiro的权限管理系统:非常具有参考与学习价值,推荐给SpringBootShiro的初学者〜
02-02
非常适合进阶学习SpringBootShiro的同学,是一个非常具有参考与学习价值的权限管理项目啦〜开发环境工具版本或描述OS Windows 7/10 JDK 1.7+ / 11+ IDE IntelliJ IDEA 2017.3 / 2019.1 Maven 3.3.1 / 3.6.0 MySQL ...
springboot2.0整合Shiro
04-20
springboot2.0整合Shiro 。权限配置,user/permission/role
springboot集成freemarker和shiro框架
03-14
网上找不到springboot框架集成freemarker过程中再集成shiro框架,所以写了一个,供大家使用。
SpringBoot集成Shiro、Jwt和Redis
10-24
SpringBoot集成Shiro、Jwt和Redis,使用MyBatisPlus框架实现后台数据库操作。
java之路 —— ShiroSpringboot整合开发
m0_68987535的博客
06-29 1128
Spring Boot 中做权限管理,一般来说,主流的方案是 Spring Security ,但是,仅仅从技术角度来说,也可以使用 Shiro。在 Spring Boot 中做权限管理,一般来说,主流的方案是 Spring Security ,但是,仅仅从技术角度来说,也可以使用 Shiro
springboot整合shiro
2301_77664771的博客
07-08 180
创建mapper,生成PermissionMapper。在shiroConfig配置类中添加内容。添加application文件内容。依然无效:html标签不生效。只显示当前用户具有的权限。
springboot2集成shiro(一)
weixin_44021888的博客
09-09 172
springboot2集成shiro(一) 首先导入maven依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>${shiro-spring.version}</version> </dependency> 配置shiro配置文件
SpringBoot(36) —— Shiro快速开始
Jzandth的博客
10-04 759
目录1.什么是Shiro2.Shiro的作用3.Shiro架构(外部)4.Shiro架构(内部)5.Hello World6.小结 1.什么是Shiro Apache Shiro 是 Java 的一个安全(权限)框架 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE 环境,也可以用在 JavaEE 环境 Shiro 可以完成:认证、授权、加密、会话管理、与Web 集成、缓存等 下载地址 官网 github 直接取GitHub上下载压缩包即可 2.Shiro的作用
springboot集成shiro
wyzhaojun的博客
05-08 1442
1. 整合思路 2. 准备环境 1. 初始化springboot项目 选择maven自己创建,或者使用idea提供的初始化选项 springboot的pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schema
spring-boot整合shiro
都是浮云
10-06 2万+
概述 权限体系在现代任何IT系统中都是很基础但又非常重要的部分,无论是传统MIS系统还是互联网系统,出于保护业务数据和应用自身的安全,都会设计自己的授权鉴权策略。 最近项目中也需要用到权限验证功能,项目为spring-boot工程,现成的权限验证框架有shirospring-security,shiro相对spring-security来说学习难度要低一点,也是老牌成熟的产品,因此选择shiro...
spring boot 集成shiro和redis (绝不坑你)
热门推荐
super小靖
08-29 3万+
spring boot 集成shiro和redis (绝不坑你) 最近两天一直在弄shirospring boot的整合,网上讨论的很多,但是真正搞懂的人很少,都是抄抄抄,我现在就将我这两天的所有结果分享给大家,供大家参考。 跟spring mvc 的集成很相像,但是也有很多不同的地方,主要体现在springboot 跟mvc的配置差异上。配置shiro,如果要跑起来,非常简答,跟...
spring-boot:spring-boot2.0整合shiro
Mr_OOO的博客
12-17 3764
文章目录shiro和security配置添加依赖实现realmshiroConfig全局异常处理登陆测试项目地址参考文章 shiro和security 说实话,这两个框架我并没有深入研究过,只是简单使用了他们的功能,这里选择了shiro,只要有两个方面: 配置简单,只需简单添加依赖,实现简单的认证方式即可。 轻量级,他的功能虽然没有security完善,但是完全满足一般开发情况的权限需求。 配...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值