SpringBoot整合Shiro完成认证

最新推荐文章于 2024-07-26 19:01:04 发布
最新推荐文章于 2024-07-26 19:01:04 发布
阅读量275 收藏 1
点赞数
分类专栏: Shiro 文章标签: shiro mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43672652/article/details/108066418
版权
本文详细介绍了如何将Shiro与SpringBoot整合以完成用户认证。首先概述了整合思路,强调了过滤器在认证过程中的作用,以及客户端与服务器间token的对比规则。接着,列举了整合步骤,包括创建SpringBoot应用、导入相关依赖、配置Shiro、自定义Realm,并实现了数据库连接以验证登录认证。此外,还涉及到了数据库表结构、注册页面、配置文件、实体类、UserDao、Service以及ShiroConfig类的创建。
摘要由CSDN通过智能技术生成

三、SpringBoot整合Shiro思路

image-20200812095527218

首先从客户端发来的所有请求都经过Shiro过滤器,如果用户没有认证的都打回去进行认证,认证成功的,再判断是否具有访问某类资源(公有资源,私有资源)的权限,如果没有权限,访问失败;如果有权限访问成功。注意:客户端传来的token要和realm中的认证信息进行相同规则的比较(加密算法要一致)。

shiro常见的过滤器

Filter Name Class 功能
anon org.apache.shiro.web.filter.authc.AnonymousFilter 指定url可以匿名访问
authc org.apache.shiro.web.filter.authc.FormAuthenticationFilter 指定url需要form表单登录,默认会请求username、password。rememberMe等参数并尝试登录,如果登录不了就会跳转到loginUrl配置的路径。我们也可以用这个过滤器设置默认的路径。
authcBasic org.apache.shiro.web.filter.authc.BasicHttpAuthenticationFilter 指定url需要http认证
authcBearer org.apache.shiro.web.filter.authc.BearerHttpAuthenticationFilter 需要用户认证成功才能访资源否则就通过http请求登录
logout org.apache.shiro.web.filter.authc.LogoutFilter 登出过滤器,配置URL实现退出登录的功能。
noSessionCreation org.apache.shiro.web.filter.session.NoSessionCreationFilter 禁止创建会话
perms org.apache.shiro.web.filter.authz.PermissionsAuthorizationFilter 指定权限才能访问
port org.apache.shiro.web.filter.authz.PortFilter 指定端口才能访问
rest org.apache.shiro.web.filter.authz.HttpMethodPermissionFilter 将HTPP请求方法转化成权限字符串
roles org.apache.shiro.web.filter.authz.RolesAuthorizationFilter 指定角色才能访问
ssl org.apache.shiro.web.filter.authz.SslFilter 需要https请求才能访问
user org.apache.shiro.web.filter.authc.UserFilter 需要已登录或者记住我的用户才能访问

SpringBoot整合Shiro实现认证

没有加密版

1、首先创建SpringBoot应用,勾选web模块

2、然后导入SpringBoot与shiro整合的依赖

<dependencies>
    <dependency>
        <groupId>org.apache.tomcat.embed</groupId>
        <artifactId>tomcat-embed-jasper</artifactId>
    </dependency>
    <dependency>
        <groupId>jstl</groupId>
        <artifactId>jstl</artifactId>
        <version>1.2</version>
    </dependency>

    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-web</artifactId>
    </dependency>
    <!--引入SpringBoot与shiro整合的依赖-->
    <dependency>
        <groupId>org.apache.shiro</groupId>
        <artifactId>shiro-spring-boot-starter</artifactId>
        <version>1.5.3</version>
    </dependency>

    <dependency>
        <groupId>org.projectlombok</groupId>
        <artifactId>lombok</artifactId>
        <optional>true</optional>
    </dependency>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-test</artifactId>
        <scope>test</scope>
        <exclusions>
            <exclusion>
                <groupId>org.junit.vintage</groupId>
                <artifactId>junit-vintage-engine</artifactId>
            </exclusion>
        </exclusions>
    </dependency>
</dependencies>
最低0.47元/天 解锁文章
起个名字都这么男
关注
专栏目录
Springboot整合Shiro的代码实例
08-25
Springboot 整合 Shiro 的代码实例 Springboot 整合 Shiro 的代码实例是指在 Springboot 项目中集成 Shiro 框架来实现身份验证和授权管理的过程。Shiro 是一个功能强大且灵活的身份验证和授权框架,可以帮助开发者...
springboot整合shiro
08-21
springboot整合shiro,基于mybatis
SpringBoot整合Shiro
baicha的博客
01-11 312
SpringBoot整合Shiro Shiro可以完成认证,授权,加密,会话管理,Web集成,缓存等.shiro不依赖任何容器,可以直接运行在javase和javaee中 shiro核心组件 我们会给角色赋予权限,给用户赋予角色 1、UsernamePasswordToken,Shiro 用来封装用户登录信息,使用用户的登录信息来创建令牌 Token。 2、SecurityManager,Shiro 的核心部分,负责安全认证和授权。 3、Suject,Shiro 的一个抽象概念,包含了用户信息。 4、R
SpringBoot入门实战:SpringBoot整合Shiro
最新发布
qq_24428851的博客
07-26 498
SpringBoot是一个用于快速开发Spring应用程序的框架。它的核心是对Spring框架的一层封装,使其更加简单易用。SpringBoot整合Shiro是一种将SpringBootShiro整合的方法,以实现身份验证和授权功能。Shiro是一个强大的Java安全框架,它提供了身份验证、授权、密码存储和会话管理等功能。Shiro可以与Spring框架整合,以实现更强大的安全功能。在本文中,我们将介绍如何将SpringBootShiro整合,以实现身份验证和授权功能。
SpringBootShiro整合-权限管理实战视频及源码
09-03
Spring一直是很火的一个开源框架,在过去的一段时间里,Spring Boot在社区中热度一直很高,所以传智播客经常开课讲一讲这方面的知识点,为热爱编程技术的网友提前做好知识储备。 课程介绍: Spring Boot设计目的是用来简化Spring应用的初始搭建以及开发过程,而Shiro是一个强大且易用的Java权限框架,有身份验证、授权、加密和会话管理等功能。本课程重点讲解如何使用Spring Boot与Shiro进行无缝整合,实现强大的用户权限管理。 课程核心技术: Shiro框架功能简介; SpringBoot快速入门; Spring Boot与Shiro整合实现用户认证; Spring Boot与Shiro整合实现用户授权; thymeleaf和shiro标签整合使用。
一.springbootshiro整合(示例)
热门推荐
u014203449的博客
02-16 4万+
地址: 演示地址:http://47.98.153.30:8080 账号:melo 密码:12345678 github地址:点击打开链接https://github.com/MeloFocus/focus 前端水平有限见谅 第一个整合目标: (1)用springboot整合shiro (2)完成简单的登录功能 (3)对url进行权限控制,当前登录用户拥有此ur...
SpringbootShiro整合
qq_36541478的博客
10-26 277
步骤 导入pom.xml,加入SpringbootShiro的依赖 &amp;amp;lt;project xmlns=&amp;quot;http://maven.apache.org/POM/4.0.0&amp;quot; xmlns:xsi=&amp;quot;http://www.w3.org/2001/XMLSchema-instance&amp;quot; xsi:schemaLocation=&amp;quot;http://maven
SpringBoot_Shiro_JWT_Redis:SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新
05-14
SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新 前端代码为一个博客页面,使用了Semantic UI框架结合thymeleaf模板 SpringBoot结合JWT+Shiro+Redis实现token无状态登录授权 [TOC] 一、引言 ​ ...
springbootshiro整合
曹振浩
12-19 191
1.springboot介绍 springBoot使用习惯优于配置的理念,然项目快速运行起来,使用Spring Boot很容易创建一个独立运行的(运行jar,内嵌Servlet容器)、准生产级别的基于Spring框架的项目,使用Spring Boot可以不用或者很少使用Spring 配置 2.shiro介绍 Shiro是Apache下的一个开源项目。shiro属于轻量级框架,相对于Sprin...
SpringBoot2整合shiro
11-05
SpringBoot2整合
传智播客2018年SpringBootShiro整合-权限管理实战视频
07-23
传智播客2018年SpringBootShiro整合-权限管理实战视频,老师一步一步写出代码,里面有讲和Mybatis的整合
SpringbootShiro整合
xiangyue1221的博客
03-11 648
首先我们需要在pom中导入有关shiro的包 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.7.0</version> </dependency> 在config包中,我们首先需要创建一个UserRealm的类 public cl
spring boot shiro整合
啊大海全是水的博客
12-09 2750
spring boot 整合shiro需要的jar 1.4.0 org.apache.shiro shiro-core ${shiro.version} org.apache.shiro shiro-web ${shiro.version} org.apache.shiro shiro-spring ${
SpringBoot整合shiro框架
学海无涯
09-16 1676
1.pom文件导入依赖: org.apache.shiro shiro-core 1.4.0 org.apache.shiro shiro-spring 1.4.0 org.apache.shiro shiro-ehcache 1.4.0 2.编写shiro配置类: packa
springboot shiro 整合
fan510988896的博客
02-16 1530
最近在springboot项目中使用了shiro,于是在网上找了很多资料,但是良莠不齐,我把有用的转载下来。 本贴转自http://blog.csdn.net/u014695188/article/details/52356158 权限信息缓存处理 实际中我们的权限信息是不怎么会改变的,所以我们希望是第一次访问,然后进行缓存处理,那么Shiro是否支持呢,答案是肯定的,我们在下一
springboot(十一)整合shiro-登录认证和权限管理
Felix的小黑板
09-25 500
目录Apache ShiroApache Shiro Features 特性High-Level Overview 高级概述快速上手基础信息1、pom包依赖2、配置文件 Apache Shiro What is Apache Shiro? Apache Shiro是一个功能强大、灵活的、开源的安全框架, 它可以干净利落的处理身份验证、授权、企业会话管理和加密 Apache Shiro的首要目标...
springboot整合 shiro
qq_44058265的博客
10-03 160
文章目录1. 添加整合依赖2. 创建自定义Realm对象3. 编写配置类4. 实现登录拦截 -- 添加shiro内置过滤器5. 实现用户验证 1. 添加整合依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.4.1</version> </depende
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值