shiro和springboot整合配置

最新推荐文章于 2023-06-22 11:47:29 发布
最新推荐文章于 2023-06-22 11:47:29 发布
阅读量113 收藏
点赞数
文章标签: spring shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42001135/article/details/119426615
版权

ShiroConfig

@Configuration
public class ShiroConfig {


    //shiro和spring整合
    @Bean
    public ShiroFilterFactoryBean shiroFilterFactoryBean(@Qualifier("defaultWebSecurityManager")DefaultWebSecurityManager defaultWebSecurityManager ){
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();

        shiroFilterFactoryBean.setSecurityManager(defaultWebSecurityManager);

        return shiroFilterFactoryBean;
    }

    //securityManager对象
    @Bean
    public DefaultWebSecurityManager defaultWebSecurityManager(@Qualifier("MyRealm")MyRealm myRealm){

        DefaultWebSecurityManager defaultWebSecurityManager = new DefaultWebSecurityManager();
        //myRealm设置到securityManager中
        defaultWebSecurityManager.setRealm(myRealm);

        return defaultWebSecurityManager;

    }
    //开启shiro注解
    @Bean
    public DefaultAdvisorAutoProxyCreator defaultAdvisorAutoProxyCreator(){
        DefaultAdvisorAutoProxyCreator defaultAdvisorAutoProxyCreator = new DefaultAdvisorAutoProxyCreator();

        defaultAdvisorAutoProxyCreator.setProxyTargetClass(true);

        return defaultAdvisorAutoProxyCreator;
    }
//设置aop进行扫描
    @Bean
    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(@Qualifier("defaultWebSecurityManager")DefaultWebSecurityManager defaultWebSecurityManager){

        AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor = new AuthorizationAttributeSourceAdvisor();

        authorizationAttributeSourceAdvisor.setSecurityManager(defaultWebSecurityManager);
        return authorizationAttributeSourceAdvisor;
    }
    
    //设置自定义加密
    @Bean("hashedCredentialsMatcher")
    public HashedCredentialsMatcher hashedCredentialsMatcher() {
        HashedCredentialsMatcher credentialsMatcher = new HashedCredentialsMatcher();
        //指定加密方式为MD5
        credentialsMatcher.setHashAlgorithmName("MD5");
        //加密次数
        credentialsMatcher.setHashIterations(1024);
        credentialsMatcher.setStoredCredentialsHexEncoded(true);
        return credentialsMatcher;
    }

	//
    @Bean
    public MyRealm MyRealm(@Qualifier("hashedCredentialsMatcher") HashedCredentialsMatcher hashedCredentialsMatcher){

        MyRealm myRealm = new MyRealm();
        //关闭默认加密方式
        myRealm.setAuthorizationCachingEnabled(false);
        myRealm.setCredentialsMatcher(hashedCredentialsMatcher);
        return myRealm;
    }

MyRealm

public class MyRealm extends AuthorizingRealm {

    @Autowired
    UserRepository userRepository;

    @Autowired
    UserDao userDao;
	//赋权
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        //获取用户名
        String userName = (String)principalCollection.getPrimaryPrincipal();
		//查询用户的权限表
        List<Permission> permission = userDao.findPermissionByName(userName);
        Set set = new HashSet<>();
        for (Permission p:permission
             ) {
            set.add(p.getPermissionName());
        }
        SimpleAuthorizationInfo simpleAuthorizationInfo = new SimpleAuthorizationInfo();
        //给与权限
        simpleAuthorizationInfo.addStringPermissions(set);
        return simpleAuthorizationInfo;
    }
	
	//认证
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
		//获取用户名
        String username = (String) authenticationToken.getPrincipal();
		//查询数据库密码
        List<User> userList = userRepository.findByUserName(username);
		
        if (userList.size()>0) {
        	//使用用户名作为言
            ByteSource byteSource = ByteSource.Util.bytes(username);
            SimpleAuthenticationInfo simpleAuthenticationInfo = new SimpleAuthenticationInfo(username, userList.get(0).getPassword(),byteSource, this.getName());
            return simpleAuthenticationInfo;
        }
        return null;
    }

service层

@Override
    public BaseResult login(User user) {
        BaseResult baseResult = new BaseResult();
        Subject subject = SecurityUtils.getSubject();
        //将用户名封装到usernamePasswordToken 
        UsernamePasswordToken usernamePasswordToken = new UsernamePasswordToken(user.getUserName(),user.getPassword());

		
        subject.login(usernamePasswordToken);

        if (subject.isAuthenticated()) {
            baseResult.setCode(1);
            baseResult.setMsg("登录成功");
        }
        return baseResult;
        }
 
## controller层
接口上使用注解    @RequiresPermissions(value = {"findAll"})

Md5加密
public class Md5Utils {

    public String CreateMd5(String username,String password){
        String hashAlgorithName = "MD5";//加密算法
        int hashIterations =1024;//加密次数
        ByteSource credentialsSalt = ByteSource.Util.bytes(username);//使用登录名做为salt
        SimpleHash simpleHash = new SimpleHash(hashAlgorithName, password, credentialsSalt, hashIterations);
        return simpleHash.toString();
    }
码农蛋
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot整合Shiro
CSH__的博客
07-27 418
SpringBoot整合Shiro
springboot整合shiro (一) ShiroConfig配置类编写
hjseo_seg的博客
04-26 638
shiro实现用户登录认证需要三个核心api Subject 用户主体 SecurityManager 安全管理器 Realm 连接数据的桥梁 1. 导入shiro的maven依赖 导入shirospring整合的依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <
Shiro安全框架详解及springboot使用示例
weixin_46822367的博客
12-28 3054
目录一、认识Shiro1、什么是Shiro?2、有哪些功能?3、Shiro架构(外部)4、Shiro架构(内部) 一、认识Shiro 1、什么是Shiro? Apache Shiro 是一个Java 的安全(权限)框架。 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环 境。 Shiro可以完成,认证,授权,加密,会话管理,Web集成,缓存等。 2、有哪些功能? Authentication:身份认证、登录,验证用户是不是拥有相应的身份; Aut
springBoot整合Shiro(详细教程分析)
ggjklncffd的博客
04-18 3481
🚩1.1 什么是ShiroShiro是一个开源的Java安全框架,它提供了身份认证、授权、加密和会话管理等功能,可以帮助我们快速地构建安全可靠的应用程序。🚩1.2 为什么要用Shiro在开发Web应用程序时,安全性是一个非常重要的问题。使用Shiro可以帮助我们快速地构建安全可靠的应用程序,而且Shiro的使用非常灵活,可以根据我们的需求进行定制。
springboot整合shiro
03-30
Spring Boot以其简洁的配置和快速的开发体验深受开发者喜爱,而Shiro则提供了全面的身份认证、授权、会话管理和加密功能。接下来,我们将深入探讨如何将这两者结合起来实现后台权限管理。 首先,我们需要理解Shiro...
shiro整合springboot前后端分离
08-25
shirospringboot的集成可以通过springboot配置文件和shiro配置文件来实现。下面是一个简单的示例配置文件: ```java @Configuration public class ShiroConfig { @Bean public DefaultWebSecurityManager ...
shiro整合SpringBoot
10-14
Shiro 整合SpringBoot 中可以方便地实现用户认证和权限管理功能。 在 "shiro整合SpringBoot" 的过程中,我们需要关注以下几个核心知识点: 1. **Shiro 配置**: - 创建 `ShiroConfig` 类,用于配置 Shiro ...
shiro-springboot:小D课堂shirospringboot整合项目实战
03-01
总结来说,通过本次实战,开发者不仅可以掌握Shiro的基本概念和使用,还能了解到如何在SpringBoot环境中配置和使用Shiro,从而提升项目的安全性和可维护性。对于Java开发人员来说,这是一个不容错过的学习资源。
Springboot整合Shiro的代码实例
08-25
Springboot 整合 Shiro 的代码实例是指在 Springboot 项目中集成 Shiro 框架来实现身份验证和授权管理的过程。Shiro 是一个功能强大且灵活的身份验证和授权框架,可以帮助开发者快速实现身份验证和授权管理。 一、...
SpringBoot 整合 Shiro 常见配置
qq_29799655的博客
04-27 1926
Shiro Shiro 是 apache 下的权限安全框架,通过该框架可以完成安全认证,例如登入,权限认证等,并且增加了加密认证,并发执行,缓存设计等 过滤器+AOP实现安全认证权限管理逻辑 提供用户表,存储代表当前用户的数据例如用户名,密码等 提供权限表,存储权限码 提供角色表,一个角色可以持有一个或多个不同权限 用户表添加角色字段,存储当前用户的角色 安全认证: 用户登录时将用户信息存储到S...
SpringBoot(36) —— Shiro快速开始
Jzandth的博客
10-04 807
目录1.什么是Shiro2.Shiro的作用3.Shiro架构(外部)4.Shiro架构(内部)5.Hello World6.小结 1.什么是Shiro Apache Shiro 是 Java 的一个安全(权限)框架 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE 环境,也可以用在 JavaEE 环境 Shiro 可以完成:认证、授权、加密、会话管理、与Web 集成、缓存等 下载地址 官网 github 直接取GitHub上下载压缩包即可 2.Shiro的作用
Springboot14:集成Shiro
qq_43602877的博客
03-21 191
1、Shiro 1.1、什么是ShiroShiro 是一个Java的安全(权限)框架 Shiro 可以非常容易开发出足够的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环境 Shiro 可以完成认证,授权,加密,会话管理,Web集成,缓存 对比 Spring Security,可能没有 Spring Security 做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的 Shiro 就足够了 1.2、基本功能 Authentication:身份认证 / 登
SpringBootShiro整合
fangliangke的博客
02-01 6188
本文章介绍了Spring boot下shiro与thymeleaf、mybatis的整合过程,Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理
SpringBoot整合Shiro环境搭建与配置拦截器
qq_43880100的博客
10-19 2724
SpringBoot整合Shiro环境搭建与配置拦截器
SpringBootShiro整合详解
Zero摄氏度的博客
08-04 2338
Apache Shiro 是一个Java的安全(权限)框架 ------- 和SpringSecurity一样是安全框架 2. Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSe环境. 3. Shiro 可以完成: 认证,授权,加密,会话管理,Web集成,缓存等...
SpringBoot整合Shiro(最详细)
热门推荐
Java追求者的博客
05-31 4万+
1.SpringBoot整合Shiro思路 2. 环境搭建 2.1 创建项目 2.2 引入依赖 pom.xml <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency&g
ShiroSpringboot集成Shiro
专注于Java领域开发 关注我 带你玩转Java
06-22 1797
Springboot集成Shiro
shiro整合springboot
最新发布
07-28
对于使用Shiro整合Spring Boot,你可以按照以下步骤进行操作: 1. 添加Shiro依赖:在你的Spring Boot项目的pom.xml文件中添加Shiro的依赖。你可以在Maven中央仓库中找到最新版本的Shiro依赖。 2. 配置Shiro:创建一个Shiro配置类,可以使用`@Configuration`注解标记。在配置类中,你可以定义Shiro的安全管理器、Realm、过滤器链等。 3. 定义自定义Realm:创建一个自定义的Realm类,继承`AuthorizingRealm`。在这个类中,你需要实现Shiro提供的方法来完成认证和授权操作。 4. 配置安全管理器:在Shiro配置类中,使用`DefaultWebSecurityManager`类来配置安全管理器,并将自定义的Realm设置到安全管理器中。 5. 配置过滤器链:在Shiro配置类中,使用`ShiroFilterFactoryBean`类来配置过滤器链。过滤器链定义了请求的拦截规则和访问权限控制。 6. 开启注解支持:在Spring Boot的配置类上添加`@EnableAspectJAutoProxy`和`@EnableWebMvc`注解,以启用Shiro的注解支持和Web MVC支持。 7. 编写登录和权限验证相关代码:根据你的业务需求,在控制器或服务层中编写登录验证、权限验证等相关代码。 以上是一个基本的Shiro整合Spring Boot的流程,具体的配置和代码实现可以根据你的项目需求进行调整。希望对你有所帮助!如有更多问题,请继续提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值