springboot整合 shiro

最新推荐文章于 2023-04-18 01:26:20 发布
最新推荐文章于 2023-04-18 01:26:20 发布
阅读量134 收藏
点赞数
分类专栏: spring boot学习 文章标签: java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44058265/article/details/120595178
版权

文章目录

1. 添加整合依赖

<dependency>
  <groupId>org.apache.shiro</groupId> 
  <artifactId>shiro-spring</artifactId> 
  <version>1.4.1</version> 
</dependency>

2. 创建自定义Realm对象

自定义的UserRealm extends AuthorizingRealm

public class UserRealm extends AuthorizingRealm { 
//授权 
@Override 
protected AuthorizationInfo doGetAuthorization Info(PrincipalCollection principa){
System.out.println("执行了=>授权doGetAuthorizationInfo"); 
return null; 
} 
//认证
@Override 
protected AuthenticationInfo doGetAuthentication Info(AuthenticationToken token) throws Authentication{
System.out.println("执行了=>认证doGetAuthorizationInfo"); 
return null; 
} 
}

3. 编写配置类

ShiroConfig

@Configuration
public class ShiroConfig {
//shiroFilterFactoryBean:3 
@Bean
public ShiroFilterFactoryBean getShiroFilterFactoryBean (@Qualifier("securityManager") DefaultWebWebSecurityManager defaultWebSecurityManager){
ShiroFilterFactoryBean bean = new ShiroFilterFactoryBean(); 
//设置安全管理器
bean.setSecurityManager(defaultWebSecurityManager); 
return bean;
}

//DafaultWebSecurityManager:2 
@Bean(name="securityManager") 
public DefaultWebSecurityManager getDefaultWebSecurityManager (@Qualifier ("userRealm") UserRealm userRealm ){
DefaultwebSecurityManager securityManager = new DefaultWebSecurityManager(); 
//关联UserRealm 
securityManager.setRealm(userRealm); 
return securityManager;
}

//创建 realm对象, 需要自定义类:1 
@Bean 
public UserRealm userRealm(){ 
return new UserRealm(); 
}
}

4. 实现登录拦截 – 添加shiro内置过滤器

配置类ShiroConfig中的ShiroFilterFactoryBean 内添加

  • anon:无需认证就可以访问
  • authc:必须认证了才能让问
  • user:必须拥有记住我功能才能用
  • perms:拥有对某个资源的权限才能访问;
  • role:拥有某个角色权限才能访问
//shiroFilterFactoryBean:3 
@Bean
public ShiroFilterFactoryBean getShiroFilterFactoryBean (@Qualifier("securityManager") DefaultWebWebSecurityManager defaultWebSecurityManager){
ShiroFilterFactoryBean bean = new ShiroFilterFactoryBean(); 
//设置安全管理器
bean.setSecurityManager(defaultWebSecurityManager); 

    //添加shiro的内置过滤器
    Map<String, String> filterMap = new LinkedHashMap<>(); 
    //authc:必须认证了才能让问 
    filterMap.put("/user/add","authc"); 
    filterMap.put("/user/update","authc"); 
    bean.setFilterChainDefinitionMap(filterMap);

     //设置登录的请求
     bean.setLoginUrl("/toLogin");

return bean;
}

5. 实现用户验证

在控制器controller中添加登录功能

@RequestMapping("/1ogin")
public string login(String username,string password, Model model){
//获取当前的用户 
Subject subject = Securityutils.getSubject(); 
//封装用户的接录数据 
UsernamePasswordToken token = new UsernamePasswordToken(username, password); 
try { subject.login(token); //执行登录方法,如果没有异常就说明oK 
return "index":l 
}catch (UnknownAccountException e){ //用户名不存在
model.addAttribute("msg","用户名错误"); 
return "login"; 
}catch (IncorrectCredentialsException e){ //密码不存在
model.addAttribute("msg","密码错误"); 
return "1ogin";
}
}

在UserRealm中doGetAuthenticationInfo添加认证

//认证
@Override 
protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws Authentication{
System.out.println("执行了=>认证doGetAuthorizationInfo"); 

//用户名,密码 从数据库中接收 
String name =root;
String password =123456;
UsernamePasswordToken userToken =(UsernamePasswordToken) token; 
if(!userToken getUsername()equals(name)){
 return nu1l;//抛出异常 UnknownAccountException 
 }
 //密码认证, shiro做 (当前用户认证,密码,认证名)
 return new SimpleAuthenticationInfo( "",password,"")

}

6. 请求授权实现

配置类ShiroConfig中的ShiroFilterFactoryBean 内添加

  • anon:无需认证就可以访问
  • authc:必须认证了才能让问
  • user:必须拥有记住我功能才能用
  • perms:拥有对某个资源的权限才能访问;
  • role:拥有某个角色权限才能访问

filterMap. put("/user/add",“perms [user: add]”); – 授权, 只有user用户存在add权限才能访问 ,否则跳转到未授权页面

//shiroFilterFactoryBean:3 
@Bean
public ShiroFilterFactoryBean getShiroFilterFactoryBean (@Qualifier("securityManager") DefaultWebWebSecurityManager defaultWebSecurityManager){
ShiroFilterFactoryBean bean = new ShiroFilterFactoryBean(); 
//设置安全管理器
bean.setSecurityManager(defaultWebSecurityManager); 

    //添加shiro的内置过滤器
    Map<String, String> filterMap = new LinkedHashMap<>(); 

     //授权, 只有user用户存在add权限才能访问 ,否则跳转到未授权页面
    filterMap. put("/user/add","perms [user: add]");

    //authc:必须认证了才能让问 
    filterMap.put("/user/add","authc"); 
    filterMap.put("/user/update","authc"); 
    bean.setFilterChainDefinitionMap(filterMap);

     //设置登录的请求
     bean.setLoginUrl("/toLogin");
   
     //未授权页面
     bean. setUnauthorizedUrl("/noauth");

return bean;
}

在UserRealm中doGetAuthenticationInfo添加授权

//授权 
@Override 
protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals){ 
System.out.println("执行了=>授权doGetAuthorizationInfo"); 
//SimpleAuthorizationInfo 
SimpleAuthorizationInfo info=new SimpleAuthorizationInfo(); 
//添加权限
info.addstringPermission("user:add"); 

//实际开发中权限包含在数据库中,从数据库中获取
//拿到当前登录的这个对象 
subiect subject = Securityutils.getsubiect(); 
User currentUser = (User) subject.getPrincipal(); //拿到User对象 
//设置当前用户的权限 
info. addstringPermission(currentUser.getPerms());


 return info; 
 }

7. 前端控制 – 根据权限显示功能

添加依赖

<dependency> 
  <groupId>com.github.theborakompanioni</groupId> 
  <artifactId>thymeleaf-extras-shiro</artifactId> 
  <version>2.0.0</version> 
</dependency>

在配置类ShiroConfig中添加ShiroDialect – 整合Shiro thymeleof

//整合ShiroDialect:用来整合 shiro thymeleaf 
@Bean 
public ShiroDialect getShiroDialect(){ 
return new ShiroDialect(); 
}

前端导入命名空间 xmlns:sec=“http://www.thymeleaforg/thymeleaf-extras-shiro”

<html lang="en"x mlns:th="http://www.thymeleaforg 
xmlns:sec="http://www.thymeleaforg/thymeleaf-extras-shiro">

前端根据权限显示功能

shiro:haspermission 判断是否有对应权限

<div shiro:haspermission="user:add"> 
<a th:href="@{/user/add}">add</a> 
</div>

<div shiro:haspermission="user :update"> 
<a th:href="@{/user/update}">update</a>
</div>
烟雨平生ing
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Boot 整合 Shiro ,两种方式全总结!
2401_83977705的博客
04-26 714
JVM,JAVA集合,JAVA多线程并发,JAVA基础,Spring原理,微服务,Netty与RPC,网络,日志,Zookeeper,Kafka,RabbitMQ,Hbase,MongoDB,Cassandra,设计模式,负载均衡,数据库,一致性哈希,JAVA算法,数据结构,加密算法,分布式缓存,Hadoop,Spark,Storm,YARN,机器学习,云计算…链图片转存中…(img-krjNciKT-1714147007185)]
springboot整合shiro
12-28
springboot整合shiro实现登录权限管理的一个demo,根据注解形式控制操作权限及角色权限。包含sql
SpringBoot(36) —— Shiro快速开始
Jzandth的博客
10-04 757
目录1.什么是Shiro2.Shiro的作用3.Shiro架构(外部)4.Shiro架构(内部)5.Hello World6.小结 1.什么是Shiro Apache Shiro 是 Java 的一个安全(权限)框架 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE 环境,也可以用在 JavaEE 环境 Shiro 可以完成:认证、授权、加密、会话管理、与Web 集成、缓存等 下载地址 官网 github 直接取GitHub上下载压缩包即可 2.Shiro的作用
ShiroSpringBoot整合
小凯的博客
03-03 1084
Shrio整合springboot及相关案例解析
springBoot整合Shiro(详细教程分析)
ggjklncffd的博客
04-18 2261
🚩1.1 什么是ShiroShiro是一个开源的Java安全框架,它提供了身份认证、授权、加密和会话管理等功能,可以帮助我们快速地构建安全可靠的应用程序。🚩1.2 为什么要用Shiro在开发Web应用程序时,安全性是一个非常重要的问题。使用Shiro可以帮助我们快速地构建安全可靠的应用程序,而且Shiro的使用非常灵活,可以根据我们的需求进行定制。
Shiro安全框架详解及springboot使用示例
weixin_46822367的博客
12-28 2686
目录一、认识Shiro1、什么是Shiro?2、有哪些功能?3、Shiro架构(外部)4、Shiro架构(内部) 一、认识Shiro 1、什么是Shiro? Apache Shiro 是一个Java 的安全(权限)框架。 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环 境。 Shiro可以完成,认证,授权,加密,会话管理,Web集成,缓存等。 2、有哪些功能? Authentication:身份认证、登录,验证用户是不是拥有相应的身份; Aut
springboot整合shiro(新手教程)
pukun888的博客
06-23 748
咱们也就不多哔哔,直接开始 我先放我自己写的项目结构 第一步: 想啥了,肯定是先创建一个springboot的项目 第二步:配置pom文件 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.4.0</version> </dependency> &
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录
06-19
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 ...
SpringBoot_Shiro_JWT_Redis:SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新
05-14
SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新 前端代码为一个博客页面,使用了Semantic UI框架结合thymeleaf模板 SpringBoot结合JWT+Shiro+Redis实现token无状态登录授权 [TOC] 一、引言 ​ ...
Springboot整合Shiro的代码实例
08-25
主要介绍了Springboot整合Shiro的代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SpringBoot新手篇】SpringBoot集成Shiro安全框架
输入技术、输出想法
05-03 470
SpringBoot整合Shiro简介10分钟快速入门环境准备登录 / 退出Shiro 身份认证和授权Shiro 身份验证身份验证身份认证流程Shiro 默认提供的 RealmSpringboot整合Shiropomapplication.yml启动类业务操作entitymapperServiceControllerConfigRealmShiro 默认提供的 Realm登录认证实现授权的实现原理初探授权方式Shiro 支持三种方式的授权:`Shiro`异常类型 简介 Apache Shiro 是 Java
springboot集成mybatis+shiro+thymeleaf
09-26
springboot集成mybatis+shiro+thymeleaf。只是个人做的小demo,@SpringBootApplication 和@RestController是一个组合注解。@RestController是组合了@ResponseBody&@Controller 注解分为元注解和组合注解。 注解又分为JAVA注解和Spring注解 在业务层建议使用Spring注解,配置使用JAVA注解~~ :sob: SpringBoot大量的注解是基于Spring4.x的
快速掌握shiro安全框架(三)之集成thymeleaf前端页面
bigdata_dog的博客
03-04 156
快速掌握shiro安全框架(三)之集成thymeleaf前端页面
SpringBoot整合--Shiro
https://juejin.cn/user/4248168663101239/posts
10-11 293
技术栈:SpringBoot Mybatis持久层框架 Shiro安全框架 SpringBoot整合--Shiro1. Shiro 相关模块介绍2. 数据库表结构设计3. 创建SpringBoot项目4. 项目结构5. 配置文件 application.properties6. 实体类编写---Lombok7. Mybatis持久层编写1 .mapper接口---UserMapper2. UserMapper.xml编写3.Service层编写8. Shiro配置类--shiroConfig9.自定义Re
解决spring boot shiro的 Consider defining a bean named ‘shiroFilterFactoryBean‘ in your configuration问题
念兮为美
08-19 1978
解决spring boot配置shiro的 Consider defining a bean named 'shiroFilterFactoryBean' in your configuration问题。
Springboot整合shiro之过滤器注册源码分析
xulifeng1199的博客
10-23 415
Springboot原理不了解的可以先了解一下它的运行原理,通常我们都是在springboot项目下配置一个shiro配置类本项目中配置的类是ShiroConfig,截图如下: ShiroFilterFactoryBean是shiro包下带的一个类它实现了FactoryBean接口,根据spring原理我们可以知道在实例化ShiroFilterFactoryBean对象时会调用getObject()方法,截图如下: 该类中有个成员变量AbstractShiroFilter,该类最终实现了javax.se
Springboot 整合Shiro 轻量级权限框架,从数据库设计开始带你快速上手shiro
默默不代表沉默
04-26 2430
前言 shiro是一个轻量级的权限框架,该篇我将会从0到1快速教大家搭建出一套包含角色,权限登录校验的项目。 就算你没了解过,也能学会。跟着我把代码敲一遍,这个项目就是属于你的。 该篇文章比较啰嗦,篇幅较长,如果不是入门的初学者大可不必从头开始阅读(我一般的教程都会以从零开始的方式,所以都比较啰嗦)。 正文 数据库的准备(Mysql): 在这是实践的案例里面,数据库表三...
shiro密码正确也会匹配错误_SpringBoot项目与Shiro整合
weixin_39605455的博客
11-22 568
今天青秧想和和大家聊聊 Spring Boot 整合 Shiro 的话题!在 Spring Boot 中做权限管理,一般来说,主流的方案是 Spring Security ,从技术角度来说,也可以使用 Shiro。pache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序...
spring-boot整合shiro
热门推荐
都是浮云
10-06 2万+
概述 权限体系在现代任何IT系统中都是很基础但又非常重要的部分,无论是传统MIS系统还是互联网系统,出于保护业务数据和应用自身的安全,都会设计自己的授权鉴权策略。 最近项目中也需要用到权限验证功能,项目为spring-boot工程,现成的权限验证框架有shiro和spring-security,shiro相对spring-security来说学习难度要低一点,也是老牌成熟的产品,因此选择shiro...
springboot 整合 shiro
最新发布
08-20
- *1* *2* *3* [SpringBoot整合Shiro(最详细)](https://blog.csdn.net/m0_67392273/article/details/125243717)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值