springboot整合Shiro

于 2021-07-28 20:17:29 发布
阅读量160 收藏
点赞数
分类专栏: springboot 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42321069/article/details/119188949
版权

Shiro

一款主流的java安全框架,不依赖任何容器,可以运行在javaSE和javaEE项目中,他的主要作用是对访问系统的用户进行系统身份认证,授权会话管理加密等操作。

用来解决安全管理的框架

核心组件

1、**UsernamePasswordtoken **用来封装用户的登录信息,使用用户信息来创建token令牌

2、SecurityManager,shiro的核心功能,负责安全认证和授权

3、Suject,Shiro的一个抽象概念,包含了用户信息

4、Realm,开发者自定义的模块,根据项目的需求,编写验证和授权的逻辑

5、Authenticationinfo、用户的角色信息集合,认证时是用

6、Authorizationinfo、角色权限信息集合,授权时使用

7、DefaultWebSercurityDManager,安全管理器,开发者自定义的Realm需要注入到安全管理器才能生效

8、ShiroFilterFactoryBean,过滤器工厂,Shiro的基本运行机制是开发者定制规则,Shiro去执行,具体的执行操作

运行机制

在这里插入图片描述

创建项目

1、导入依赖

springweb、thymeleaf、mybatis-plus、shiro、lombk

<dependencies>
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <scope>runtime</scope>
        </dependency>
        <dependency>
            <groupId>com.baomidou</groupId>
            <artifactId>mybatis-plus-boot-starter</artifactId>
            <version>3.3.2</version>
        </dependency>
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring</artifactId>
            <version>1.5.3</version>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-thymeleaf</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <optional>true</optional>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
            <exclusions>
                <exclusion>
                    <groupId>org.junit.vintage</groupId>
                    <artifactId>junit-vintage-engine</artifactId>
                </exclusion>
            </exclusions>
        </dependency>
    </dependencies>
2、创建entity、mapper、service

Account.java


@Data
public class Account {
	private Integer id;
	private String username;
	private String password;
	private String perms;
	private String role;
}

AccountMapper.java

@Repository
public interface AccountMapper extends BaseMapper<Account> {
}

AccountService

public interface AccountService {
	public Account findByUsername(String username);
}

AccountServiceImpl

@Service
public class AccountServiceImpl implements AccountService{

	@Autowired
	private AccountMapper accountMapper;

	@Override
	public Account findByUsername(String username) {
		QueryWrapper wrapper = new QueryWrapper();
		wrapper.eq("username",username);
		return accountMapper.selectOne(wrapper);
	}
}
3、application.properties
# 应用服务 WEB 访问端口
server.port=8080
# 数据库驱动:
spring.datasource.driver-class-name=com.mysql.cj.jdbc.Driver
# 数据源名称
spring.datasource.name=defaultDataSource
# 数据库连接地址
spring.datasource.url=jdbc:mysql://localhost:3306/crud?serverTimezone=UTC&characterEncoding=utf-8
# 数据库用户名&密码:
spring.datasource.username=root
spring.datasource.password=123456
#配置日志
mybatis-plus.configuration.log-impl=org.apache.ibatis.logging.stdout.StdOutImpl

启动类添加注解


@SpringBootApplication
@MapperScan("com.rugao.mapper")
public class SpringbootShiroApplication {

	public static void main(String[] args) {
		SpringApplication.run(SpringbootShiroApplication.class, args);
	}

}
4、编写自定义过滤器realm方法
public class AccountRealm extends AuthorizingRealm {

	@Autowired
	private AccountService accountService;

	/**
	 * 授权
	 * @param principalCollection
	 * @return
	 */
	@Override
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
		return null;
	}

	/**
	 * 认证
	 * @param authenticationToken
	 * @return
	 * @throws AuthenticationException
	 */
	@Override
	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
		//获取token
		UsernamePasswordToken token =(UsernamePasswordToken) authenticationToken;
		//从token获取名称
		String username = token.getUsername();
		//通过名称查询用户
		Account account = accountService.findByUsername(username);
		if (account!=null){
			//验证密码
			return new SimpleAuthenticationInfo(account,account.getPassword(),getName());
		}
		return null;
	}
}
5、编写配置类
@Configuration
public class ShiroConfig {

	@Bean
	public AccountRealm accountRealm(){
		return new AccountRealm();
	}

	@Bean
	public DefaultWebSecurityManager SecurityManager(@Qualifier("accountRealm") AccountRealm accountRealm){
		DefaultWebSecurityManager manager = new DefaultWebSecurityManager();
		manager.setRealm(accountRealm);
		return manager;
	}

	@Bean
	public ShiroFilterFactoryBean shiroFilterFactoryBean(@Qualifier("SecurityManager") DefaultWebSecurityManager SecurityManager){
		ShiroFilterFactoryBean factoryBean = new ShiroFilterFactoryBean();
		factoryBean.setSecurityManager(SecurityManager);
		return factoryBean;
	}
}
6、编写认证和授权规则

认证过滤器

anon:无需认证。
authc:必须认证。
authcBasic:需要通过HTTPBasic认证。
user:不一定通过认证,只要曾经被Shiro记录即可,比如:记住我。

权限过滤器

perms:必须拥有某个权限才能访问。
role:必须拥有某个角色才能访问。
port:请求的端口必须是指定值才可以。
rest:请求必须基于RESTful,POST、PUT、GET、DELETE。
ssl:必须是安全的URL请求,协议HITPS。

7、Controller

创建3个页面,main.html、manage.html、administator.html访问权限如下:
1、必须登录才能访问main.html
2、当前用户必须拥有manage授权才能访问manage.html
3、当前用户必须拥有administator角色才能访问administator.html

用户登录时的认证操作

@Controller
public class AccountController {

	@GetMapping("/{url}")
	public String redirect(@PathVariable("url") String url){
		return url;
	}

	@PostMapping("/login")
	public String login(String username, String password, Model model){
		Subject subject = SecurityUtils.getSubject();
		UsernamePasswordToken token = new UsernamePasswordToken(username, password);
		try {
			subject.login(token);
			return "index";
		}catch (UnknownAccountException e){
			e.printStackTrace();
			model.addAttribute("msg","用户名错误");
			return "login";
		}catch (IncorrectCredentialsException e){
			e.printStackTrace();
			model.addAttribute("msg","密码错误");
			return "login";
		}
	}
}

当用户没有权限时会弹出报错

在这里插入图片描述

授权信息

/**
	 * 授权
	 * @param principalCollection
	 * @return
	 */
	@Override
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
		//获取用户信息
		Subject subject = SecurityUtils.getSubject();
		Account account = (Account) subject.getPrincipal();
		//设置角色
		Set<String> roles = new HashSet<>();
		roles.add(account.getRole());
		SimpleAuthorizationInfo info = new SimpleAuthorizationInfo(roles);

		//设置权限
		info.addStringPermission(account.getPerms());
		return info;
	}

当用户有权限时,可以进入manage页面

在这里插入图片描述

8、整合thymeleaf

引入依赖

<dependency>
            <groupId>com.github.theborakompanioni</groupId>
            <artifactId>thymeleaf-extras-shiro</artifactId>
            <version>2.0.0</version>
        </dependency>

配置类添加ShiroDialect

@Bean
	public ShiroDialect shiroDialect(){
		return new ShiroDialect();
	}

html页面添加标签

xmlns:shiro=“http://thymeleaf.org/thymeleaf-extras-shiro”

添加判断

<div shiro:hasPermission="message">
    <a href="/manage">manage</a><br/>
</div>
<div shiro:hasRole="administrator">
    <a href="/administrator">administrator</a>
</div>

效果

![在这里插入图片描述](https://img-blog.csdnimg.cn/12d98190f23340298aaaa10d51407d8f.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_a

Redamancyi_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录
06-19
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 ...
springboot整合shiro
12-28
springboot整合shiro实现登录权限管理的一个demo,根据注解形式控制操作权限及角色权限。包含sql
SpringBoot_Shiro_JWT_Redis:SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新
05-14
SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新 前端代码为一个博客页面,使用了Semantic UI框架结合thymeleaf模板 SpringBoot结合JWT+Shiro+Redis实现token无状态登录授权 [TOC] 一、引言 ​ ...
Springboot整合Shiro的代码实例
08-25
主要介绍了Springboot整合Shiro的代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
QT5开发及实例配套源代码.zip
05-28
QT5开发及实例配套[源代码],Qt是诺基亚公司的C++可视化开发平台,本书以Qt 5作为平台,每个章节在简单介绍开发环境的基础上,用一个小实例,介绍Qt 5应用程序开发各个方面,然后系统介绍Qt 5应用程序的开发技术,一般均通过实例介绍和讲解内容。最后通过三个大实例,系统介绍Qt 5综合应用开发。光盘中包含本书教学课件和书中所有实例源代码及其相关文件。通过学习本书,结合实例上机练习,一般能够在比较短的时间内掌握Qt 5应用技术。本书既可作为Qt 5的学习和参考用书,也可作为大学教材或Qt 5培训用书。
grpcio-1.46.3-cp37-cp37m-musllinux_1_1_i686.whl
最新发布
05-28
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
大学生毕业答辨ppt免费模板【不要积分】下载可编辑可用(138).zip
05-28
大学生毕业答辨ppt免费模板【不要积分】下载可编辑可用(138).zip
Eclipse的C/C++自动补全插件org.eclipse.cdt.ui-7.3.100.202111091601
05-28
Eclipse的C/C++自动补全插件,制作参考:https://blog.csdn.net/kingfox/article/details/104121203?spm=1001.2101.3001.6650.1&utm_medium=distribute.pc_relevant.none-task-blog-2~default~BlogCommendFromBaidu~Rate-1-104121203-blog-117118786.235%5Ev43%5Epc_blog_bottom_relevance_base1&depth_1-utm_source=distribute.pc_relevant.none-task-blog-2~default~BlogCommendFromBaidu~Rate-1-104121203-blog-117118786.235%5Ev43%5Epc_blog_bottom_relevance_base1&utm_relevant_index=2
大学生毕业答辨ppt免费模板【不要积分】下载可编辑可用(137).zip
05-28
大学生毕业答辨ppt免费模板【不要积分】下载可编辑可用(137).zip
VB网络多人聊天系统的设计与实现(论文+源代码).rar
05-28
计算机专业毕业时间之VB精品论文源代码资源
机械设计-壳体冲压工艺及模具设计【全套16张CAD图】+毕设说明书文档.zip
05-28
机械设计-壳体冲压工艺及模具设计【全套16张CAD图】+毕设说明书文档.zip
源代码-e路小说爬虫 v1.5.1028.zip
05-28
源代码-e路小说爬虫 v1.5.1028.zip 源代码-e路小说爬虫 v1.5.1028.zip 源代码-e路小说爬虫 v1.5.1028.zip 源代码-e路小说爬虫 v1.5.1028.zip 源代码-e路小说爬虫 v1.5.1028.zip 源代码-e路小说爬虫 v1.5.1028.zip 源代码-e路小说爬虫 v1.5.1028.zip 源代码-e路小说爬虫 v1.5.1028.zip 源代码-e路小说爬虫 v1.5.1028.zip 源代码-e路小说爬虫 v1.5.1028.zip
VB中大迅通合同统计系统(论文+源代码).rar
05-28
计算机专业毕业设计VB精品论文资源
VB用VB开发交互式CAD系统(源代码+系统+答辩PPT).rar
05-28
计算机专业毕业设计VB精品论文资源
22计应专3王国长22206510201318.zip
05-28
22计应专3王国长22206510201318.zip
debugpy-1.6.4-py2.py3-none-any.whl
05-28
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
VB医药管理系统设计(源代码+论文).rar
05-28
计算机专业毕业设计VB精品论文资源
基于nodeJs的mysql数据库设计程序
05-28
godoDb数据库设计器,是一款mysql数据库管理工具。 支持数据库备份还原,支持添加数据库; 支持自动生成数据库设计文档,md 格式以及实时预览,可以下载成 pdf/word文件; 支持数据表名/注释/autoid 的更改,支持优化表/修复表/删除表/清空表; 可查看/编辑/新增/复制任意表数据; 可执行sql文件,并查看执行后的数据结果; 可更改字段名/注释/默认值/排序,可拖拽排序字段,可删除字段; 支持连接/管理多个外部数据库,可通过ssh连接外部数据库,可导入pem文件连接; 支持数据库表保护; 精细化的权限控制,多角色多用户管理; 可查询每个用户的操作记录,方便回查;
debugpy-1.0.0b8-cp35-cp35m-manylinux1_x86_64.whl
05-28
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
springboot 整合 shiro
08-20
- *1* *2* *3* [SpringBoot整合Shiro(最详细)](https://blog.csdn.net/m0_67392273/article/details/125243717)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值