Springboot整合shiro(简单入门)

最新推荐文章于 2022-04-08 13:39:23 发布
最新推荐文章于 2022-04-08 13:39:23 发布
阅读量143 收藏
点赞数
分类专栏: Springboot 文章标签: shiro spring 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43062104/article/details/113573625
版权

整合Shiro:

spring-boot 与 shiro整合的pom.xml文件(一般都和数据库联用)

		
        <!-- shiro整合spring的包-->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring-boot-web-starter</artifactId>
            <version>1.7.1</version>
        </dependency>
		<!-- mybatis-->
        <dependency>
            <groupId>org.mybatis.spring.boot</groupId>
            <artifactId>mybatis-spring-boot-starter</artifactId>
            <version>2.1.4</version>
        </dependency>
        <!-- jdbc-->
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
        </dependency>
        <!-- JDBC驱动-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-jdbc</artifactId>
        </dependency>

        <!-- 连接myal驱动-->
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <version>5.1.47</version>
        </dependency>

        <!-- druid数据源-->
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>druid</artifactId>
            <version>1.2.4</version>
        </dependency>

        <!-- 导入log4j-->

        <dependency>
            <groupId>log4j</groupId>
            <artifactId>log4j</artifactId>
            <version>1.2.17</version>
        </dependency>

具体思想要查看这个图
Shiro的核心三个对象:
在这里插入图片描述
在这里插入图片描述

可以看到:应用代码直接交互的对象是 Subject,也就是说 Shiro 的对外 API 核心就是 Subject;其每个 API 的含义:

Subject:主体,代表了当前 “用户”,这个用户不一定是一个具体的人,与当前应用交互的任何东西都是 Subject,如网络爬虫,机器人等;即一个抽象概念;所有 Subject 都绑定到 SecurityManager,与 Subject 的所有交互都会委托给 SecurityManager;可以把 Subject 认为是一个门面;SecurityManager 才是实际的执行者;

SecurityManager:安全管理器;即所有与安全有关的操作都会与 SecurityManager 交互;且它管理着所有 Subject;可以看出它是 Shiro 的核心,它负责与后边介绍的其他组件进行交互,如果学习过 SpringMVC,你可以把它看成 DispatcherServlet 前端控制器;

Realm:域,Shiro 从从 Realm 获取安全数据(如用户、角色、权限),就是说 SecurityManager 要验证用户身份,那么它需要从 Realm 获取相应的用户进行比较以确定用户身份是否合法;也需要从 Realm 得到用户相应的角色 / 权限进行验证用户是否能进行操作;可以把 Realm 看成 DataSource,即安全数据源。

数据表(拥有perms权限字段):
在这里插入图片描述

注意:shiro中的配置类和Realm的实体类都是缺一不可的,一个是配置,注入到IOC容器中,另一个是处理和授权
和之前自定义的WebConfig一样,创建要给ShiroConfig的配置类

import at.pollux.thymeleaf.shiro.dialect.ShiroDialect;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import java.util.LinkedHashMap;
import java.util.Map;

@Configuration
public class ShiroConfig {

    @Bean
    //ShiroFilterFactoryBean:3
    public ShiroFilterFactoryBean shiroFilterFactoryBean(@Qualifier("getDefaultWebSecurityManager") DefaultWebSecurityManager securityManager){
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        //设置安全管理器
        shiroFilterFactoryBean.setSecurityManager(securityManager);
        //添加shiro的内置过滤器
        /*
            anon : 无需认证就可以访问
            authc: 必须认证了才能访问
            user: 必须拥有记住我 功能才能访问
            perms: 拥有对某个资源的权限才能访问
            role: 拥有某个角色权限才能访问
         */

        Map<String, String> filterMap = new LinkedHashMap<>();

        //进行权限的操作,正常情况下,没有授权会跳转到未授权的界面
        //perms[user:add] : 必须是user用户并且有add权限才能执行这个/user/add操作
        //perms[user:update]: 必须是user用户并且有update权限才能执行/user/update操作
        filterMap.put("/user/add","perms[user:add]");
        filterMap.put("/user/update","perms[user:update]");

        //进行拦截的操作
        //存放的为: 请求 + 认证
//        filterMap.put("/user/add","authc");
//        filterMap.put("/user/update","authc");
        filterMap.put("/user/*","authc");
        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterMap);
        //设置登录的请求
        shiroFilterFactoryBean.setLoginUrl("/toLogin");
        //设置未授权的页面
        shiroFilterFactoryBean.setUnauthorizedUrl("/noAuthorized");


        return shiroFilterFactoryBean;
    }

    //DefaultWebSecurityManager:2
    @Bean
    public DefaultWebSecurityManager getDefaultWebSecurityManager(@Qualifier("userRealm") UserRealm userRealm){
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        //需要关联Realm
        securityManager.setRealm(userRealm);
        return securityManager;
    }


    // 创建 realm对象,需要自定义:1

    @Bean  //这个userRealm,放入到IOC容器当中,方法名就是bean的名字
    public UserRealm userRealm(){
        return new UserRealm();
    }


    //整合ShiroDialect: 用来整合 shiro 与 thymeleaf
    @Bean
    public ShiroDialect getShiroDialect(){
        return new ShiroDialect();
    }

同时对于角色的授权和认证操作,都是Realm的实体类中(配合数据库进行操作):

//自定义的userRealm extends AuthorizingRealm
public class UserRealm extends AuthorizingRealm {

    @Autowired
    private UserService userService;

    //授权
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        System.out.println("执行了=>授权doGetAuthorizationInfo");
        //授权 :SimpleAuthorizationInfo
        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();

        //info.addStringPermission("user:add");

        //拿到当前登录的这个对象
        Subject subject = SecurityUtils.getSubject();

        //拿到User对象
        User currentUser = (User)subject.getPrincipal();

        //设置当前的用户
        info.addStringPermission(currentUser.getPerms());


        return info;
    }

    //认证
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        System.out.println("执行了=>认证doGetAuthenticationInfo");

        //用户名,密码 --- 没有,从数据库中取得
//        String name = "root";
//        String password = "123456";



        //这个token是全局存在的,只要存储下来了,就能够获得
        UsernamePasswordToken userToken = (UsernamePasswordToken) token;

        //从数据库中获得数据
        //连接真实数据库
        User user = userService.queryUserByName(userToken.getUsername());
        //如果用户不存在
        if(user == null){
            return null; //自动抛出异常 UnknownAccountException
        }

        //可以加密 : MD5盐值加密
        //密码认证,shiro自动帮我们做, 加密了
        return new SimpleAuthenticationInfo(user,user.getPwd(),"");
    }
}
小白学习之旅
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Springboot+shiro简单的小demo骨架
03-26
上手即用,可做单体项目登录部分最简单的骨架。导入项目,运行DemoApplication,访问:localhost:8080。
SpringBoot-Shiro整合权限管理源码
04-24
SpringBoot整合Shiro使得权限管理变得简单易行,它提供了灵活的认证和授权机制。通过阅读和理解`springboot-shiro`的源码,开发者可以快速上手,并在实际项目中实现高效的权限管理功能。记得在实际操作中,根据项目...
springboot 整合shiro简单使用
lovely960823的博客
09-25 212
闲着无聊动手整理一下shiro简单使用。 <!-- shiro --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.4.1</version> </dependency
快速入门Shiro - 整合SpringBoot
Life And Code
05-14 344
文章目录1. Shiro简介1.1 什么是Shiro?1.2 有哪些功能?1.3 Shiro架构(外部)1.4 Shiro架构(内部)2. HelloWorld2.1 快速实践3. Springboot整合Shiro3.1 Shiro实现登录拦截3.2 Shiro实现用户认证3.3 Shiro整合Mybatis3.4 Shiro请求授权实现3.5 其他功能4. shiro整合thymeleaf 1. Shiro简介 1.1 什么是Shiro? Apache Shiro是一个Java的安全(权限)框架 Sh
Spring Boot 整合 Shiro 快速入门
fishpro的博客
03-16 1593
Spring Boot 整合 Shiro 快速入门1 Spring Boot 快速集成 Shiro 示例1.1 新建 Spring Boot Maven 示例工程项目1.2 依赖引入 Pom.xml1.3 配置 application.yml1.4 自定义 Realm 领域 UserRealm 实现自定义认证与授权1.6 shiro 实现登录认证1.6.1 登录 html 页面1.6.2 登录逻辑...
Springboot整合Shiro框架入门
web15285868498的博客
04-08 6240
Springboot整合Shiro框架入门 1、快速开始demo 2、Springboot集成Shiro 2.1、环境搭建 2.2、shiro的拦截 2.3、shiro的认证 2.4、整合mybatis 2.5、shiro进行授权 2.6、shiro整合thymeleaf 3、小结 1、快速开始demo 来到shiro的官网:shiro官方网站: 下载官方在git仓库上提供的源码,下载后解压: 官方提供了在多种场景下使用的demo,等一下会用到sample里面的东西。下面直接按官方推荐
SpringBoot整合Apache Shiro极简入门实例.zip
最新发布
11-04
SpringBoot整合Shiro,实现菜单权限控制入门简单实例;用户菜单权限来自数据库简单起见,user用户表中同事配置了用户菜单权限,感兴趣的小伙伴可以自行使用RBAC方案扩展数据库表设计进行完善。 运行环境 jdk8+...
SpringBootShiro整合.docx
02-09
SpringBootShiro整合】课程主要关注的是如何在SpringBoot环境下集成Apache Shiro框架,以实现高效且灵活的权限管理。SpringBoot是基于Spring框架的简化开发工具,旨在简化Spring应用的初始搭建以及开发过程,它...
springboot+shiro快速入门 maven项目 可直接运行
06-04
从文件名称列表来看,提供的压缩包可能包含了一个简单SpringBoot+Shiro入门示例项目。项目结构可能包括`src/main/java`目录下的Java源代码,如启动类、Shiro配置类、 Realm实现等;`src/main/resources`目录下...
SpringBoot整合Shiro搭建权限管理组织系统.pdf
07-02
Shiro 整合Spring Boot 中,可以实现权限控制和用户管理。 1. 添加 Shiro 相关依赖:在 `pom.xml` 文件中添加 Shiro 的依赖,例如: ```xml <groupId>org.apache.shiro <artifactId>shiro-spring ...
Springboot+shiro简单登录案例
06-06
Shiro简单登录,如若没有足够积分下载可留下邮箱或者私信我,直接发到你们邮箱,文章链接:https://blog.csdn.net/sutongxuevip/article/details/80584607
springboot 完美整合shiro脚手架demo
02-20
本项目采用 springboot mybatis 整合shiro脚手架demo,非常适合零基础学习shiro框架的人学习,入门级demo简单易懂
springboot整合shiro 入门学习
weixin_39525744的博客
09-18 127
dependency: <!-- Subject 用户 SecurityManager 管理所有用户 Realm 连接数据 --> <!--shrio整合spring的包 --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> &l
Springboot 集成 Shiro 入门学习
weixin_42444660的博客
06-17 208
文章目录Shiro概述主要特征shiro如何工作官方快速开始代码分析Springboot整合Shiro导入依赖创建配置ShiroConfig创建Realm创建控制器创建静态页面配置过滤器配置Realm认证方法Shiro整合Mybatis实现Realm从数据库中查找用户信息Shiro授权操作Shiro整合Thymeleaf退出登录操作 Shiro概述 主要特征 Shiro提供了如上图所示的特性,其中主要特性(其开发团队称之为应用安全的四大基石)如下: Authentication - 身份认证 (与
springboot整合shiro-简单入门实战
long_long__的博客
07-13 313
文章目录初始准备及配置shiro核心API创建配置配置类中常用内置过滤器分析所用到的其他类和页面 参考了https://www.bilibili.com/video/BV1ct411x7CN 初始准备及配置 创建springboot项目 导入依赖列表 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring<
springboot简单整合shiro
qq_24790827的博客
05-24 158
springboot简单整合shiro 文章目录springboot简单整合shiro目录结构ShiroConfigUserRealmUserControllerUserMapperUserUserServiceUserServiceImplShiroSpringbootApplicationUserMapper.xmladd.htmlupdate.htmlindex.htmllogin.htmlapplication.propertiesapplication.ymlpom.xml数据库 目录结构 S
springboot整合shiro入门实战
码来-陈平安的博客
10-17 140
springboot整合shiro入门实战 一、创建一个springboot项目,导入依赖。(使用thymeleaf作为模板引擎,不了解的可以看我的博客) <!--thymeleaf--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-thymeleaf</
springboot整合shiro完整配置
rightkk的博客
01-13 1204
springboot整合shiro完整配置 springboot整合shiro的maven依赖: springboot版本为2.1.7,shiro版本为1.5.3 <!-- shiro --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>${shiro_v
SpringBoot整合shiro(一)基础配置
热门推荐
迈向编程之路
05-28 1万+
公司项目采用的spring-boot框架。在做用户权限功能的时候准备采用shiro权限框架。前面也考虑过spring家族的spring security安全框架。但是经过网上查询对比最终选择了shiro。因为shiro含有基本的安全控制功能,并且配置更为简单,使用也更加简洁。 首先引入shiro依赖jar包 &lt;dependency&gt; &lt;...
SpringBoot整合Shiro实战:快速入门配置详解
Spring Boot项目中整合Shiro,首先需要在项目的`pom.xml`文件中添加相应的依赖。关键的依赖是`shiro-spring`包,它提供了Spring框架与Shiro的集成支持。除此之外,还需要Spring Boot的相关启动器,如`spring-boot-...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值