SpringBoot使用Shiro

最新推荐文章于 2024-06-25 10:19:00 发布
最新推荐文章于 2024-06-25 10:19:00 发布
阅读量124 收藏
点赞数 1
分类专栏: Shiro 文章标签: maven java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44255146/article/details/122240127
版权

SpringBoot使用Shiro

1、导入maven依赖

<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-spring</artifactId>
    <version>1.8.0</version>
</dependency>

2、创建配置类

config>ShiroConfig.java

@Configuration
public class ShiroConfig {

    //    ShiroFilterFactoryBean:3
//    业务代码区
    @Bean
    public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("getDefaultWebSecurityManager") DefaultWebSecurityManager defaultWebSecurityManager) {
        ShiroFilterFactoryBean bean = new ShiroFilterFactoryBean();
        bean.setSecurityManager(defaultWebSecurityManager);

        /*
            anon:无需认证就可以访问
            authc:必须认证了才能访问
            user:必须拥有记住我功能才可以用
            perms:拥有对某个资源都权限才能访问
            role:拥有某个角色权限才能反问
         */
        Map<String, String> map = new LinkedHashMap<>();

//        需要验证的路径
        map.put("/user/*","authc");

        bean.setFilterChainDefinitionMap(map);

//        没有权限就跳转
        bean.setLoginUrl("/login");

        return bean;
    }

    //    DefaulWebSecurityManager:2
    @Bean
    public DefaultWebSecurityManager getDefaultWebSecurityManager(@Qualifier("userRealm") UserRealm userRealm) {
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        securityManager.setRealm(userRealm);
        return securityManager;
    }

//    创建realm对象,需要自定义:1
    @Bean
    public UserRealm userRealm() {
        return new UserRealm();
    }



}

3、创建业务类

config>UserRealm

@Configuration
public class ShiroConfig {

    //    ShiroFilterFactoryBean:3
//    业务代码区
    @Bean
    public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("getDefaultWebSecurityManager") DefaultWebSecurityManager defaultWebSecurityManager) {
        ShiroFilterFactoryBean bean = new ShiroFilterFactoryBean();
        bean.setSecurityManager(defaultWebSecurityManager);

        /*
            anon:无需认证就可以访问
            authc:必须认证了才能访问
            user:必须拥有记住我功能才可以用
            perms:拥有对某个资源都权限才能访问
            role:拥有某个角色权限才能反问
         */
        Map<String, String> map = new LinkedHashMap<>();

//        设置具有哪些权限才可以访问
        map.put("/user/add","perms[user:add]");
        map.put("/user/update","perms[user:update]");

//        需要认证的路径
        map.put("/user/*","authc");

        bean.setFilterChainDefinitionMap(map);

//        没有认证就跳转
        bean.setLoginUrl("/login");

//        没有授权就跳转
        bean.setUnauthorizedUrl("/unauthorized");

        return bean;
    }

    //    DefaulWebSecurityManager:2
    @Bean
    public DefaultWebSecurityManager getDefaultWebSecurityManager(@Qualifier("userRealm") UserRealm userRealm) {
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        securityManager.setRealm(userRealm);
        return securityManager;
    }

//    创建realm对象,需要自定义:1
    @Bean
    public UserRealm userRealm() {
        return new UserRealm();
    }



}

3、使用

在控制层中使用

public class UserRealm extends AuthorizingRealm {

    @Autowired
    private UserService userService;

//    授权
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        System.out.println("======执行了授权doGetAuthorizationInfo======:"+principalCollection);
//        添加权限方法
        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
//        获取Subject对象,这样就可以得到认证方法传过来的数据
        Subject subject = SecurityUtils.getSubject();
//        获得User数据
        User user = (User) subject.getPrincipal();
//        根据数据库查出来的权限进行授权
        info.addStringPermission(user.getPerm());
        return info;
    }

//    认证
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        System.out.println("======执行了认证doGetAuthenticationInfo======");
        UsernamePasswordToken token = (UsernamePasswordToken) authenticationToken;
        User user = userService.queryUserByName(token.getUsername());
        if (user == null) {//判断用户存不存在
            return null;
        }
//        密码交给Shiro验证,并且可以把user传值给Subjetc,这样其他地方可以通过Subject得到user数据
        return new SimpleAuthenticationInfo(user,user.getPassword(),"");
    }
}

4、Shiro整合Thymeleaf

  1. 导入maven依赖

    <dependency>
    <groupId>com.github.theborakompanioni</groupId>
    <artifactId>thymeleaf-extras-shiro</artifactId>
    <version>2.0.0</version>
</dependency>

  2. 添加配置

    在ShiroConfig.java中

//    Shiro整合Thymeleaf:ShiroDialect
    @Bean
    public ShiroDialect getShiroDialect() {
        return new ShiroDialect();
    }

  1. 使用

    <html lang="en" xmlns:shiro="http://www.pollix.at/thymeleaf/shiro">

    <div shiro:hasPermission="user:add">
    <a href="/user/add">添加</a>
</div>
<br>
<div shiro:hasPermission="user:update">
    <a th:href="@{/user/update}">更新</a>
</div>
咬紧牙关i
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot整合shiro使用
qq_40951656的博客
11-20 245
springboot整合shiro
springboot使用shiro
chenyidong521的博客
04-04 591
首先在pom文件中添加shiro的jar包 &lt;!--权限验证Shiro--&gt; &lt;dependency&gt; &lt;groupId&gt;org.apache.shiro&lt;/groupId&gt; &lt;artifactId&gt;shiro-spring&lt;/artifactId&gt; &lt;versio...
springboot集成shiros自定义md5加密自定义token认证
a360284634的博客
06-18 868
spring boot 集成 shiroshiro介绍,shirospringSecurity区别,shiro优缺点
SpringBootshiro使用
qq_45742386的博客
04-21 197
shiro使用 什么都不用说了,我们直接看代码吧!! pom.xml 导入依赖 <!-- shiro安全框架 --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-web</artifactId> <version>1.4.0</version> </d
Shiro权限管理框架
一个天蝎座的程序猿!
12-11 725
Shiro 一. Shiro权限 什么是权限控制: 忽略特别细的概念,比如权限能细分很多种,功能权限,数据权限,管理权限等 理解两个概念:用户和资源,让指定的用户,只能操作指定的资源(CRUD) 初学javaweb时怎么做 Filter接口中有一个doFilter方法,自己编写好业务Filter,并配置对哪个web资源进行拦截后 如果访问的路径命中对应的Filter,则会执行doFilt...
SpringBoot-Shiro使用
qq_42861526的博客
12-15 2161
一、什么是Shiro 权限体系在现代软件应用中有着非常重要的地位。一个应用如果没有权限体系都会显着这个系统“特别不安全”,无论是传统的MIS系统还是互联网项目出于对业务数据和应用自身的安全,都会设置自己的安全策略。 目前市场上专门的Java权限框架有Apache ShiroSpring Security。相较于Spring Security 来说 Shiro更加老牌。学习好Shiro对于以后市场上在出现新型权限框架的学习能带来很大便利。因为权限的概念是不变的,变得是框架的实现方式。当然了,对于第一次学
springboot-shiro
10-18
在前端页面,我们可以使用Thymeleaf等模板引擎,结合Shiro的标签库,动态展示用户权限控制的界面。例如,根据用户的角色和权限,决定按钮是否显示、链接是否可点击等。 总之,结合SpringBoot的便捷性和Shiro的强大...
springboot +shiro+redis实现session共享(方案二)1
08-08
本文档旨在介绍如何使用 Spring BootShiro 和 Redis 实现分布式 session 共享,以解决 Web 应用程序的登录 session 统一问题。 2. 相关依赖 在实现 session 共享之前,需要在项目中引入相关依赖项,包括: * ...
springboot+shiro.zip
05-08
在结合SpringBoot使用Shiro时,我们需要创建一个自定义的 Realm,实现AuthenticationInfo 和 AuthorizationInfo 接口,以连接到数据库进行用户验证和权限获取。 Realm 类通常会包含SQL查询来获取用户的凭证和角色...
SpringBoot_Shiro_JWT_Redis:SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新
05-14
SpringBoot_Shiro_JWT_Redis SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新 前端代码为一个博客页面,使用了Semantic UI框架结合thymeleaf模板 SpringBoot结合JWT+Shiro+Redis实现token无状态...
Springboot+shiro单点登录实现.md
09-15
Springboot+shiro单点登录实现,本文档是单点登录的全部源代码。
SpringBootShiro使用
Daylight629博客
02-21 841
SpringBootShiro使用 一、Shiro简介 1、Shiro 是什么? Apache ShiroJava 的一个安全(权限)框架。 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE 环境,也可以用在 JavaEE 环境。 Shiro 可以完成:认证、授权、加密、会话管理、与Web 集成、缓存等。 下载地址 官网:http://shiro.apache.org/ github:https://github.com/apache/shiro 2
springboot使用shiro
bobasyu的博客
01-08 132
shiro shiro 核心组件 名称 含义 usernamePassword shiro用来封装用户登陆信息,使用用户的登录信息来创建Token SecurityManager shiro的核心部分,负责安全认证和授权 subject shiro的一个抽象概念,包含了用户信息 authenticationInfo 用户角色信息集合,认证是使用 authorizationInfo 角色权限信息集合,授权时使用 DefaultWebSecurityDMmanager 安全管
SpringBoot项目使用Shiro
Mr_ZTQ
04-08 206
一:添加Shiro的依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.5.2</version...
Shirospringboot使用
LC的博客
12-31 220
shiro和jwt还有springsecurity的区别,这个你们区分的出来吗 jwt是用来存储用户信息的,shirospringsecurity是用来认证授权的 shiro的核心实现是—过滤器(拦截或过虑请求),用于用户访问页面(URL)时进行权限控制。 shiro的主要功能模块有: Authentication:身份认证/登录,验证用户是不是拥有相应的身份; Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某个用户是否拥
SpringBoot整合Shiro
初学者
03-16 1668
Shiro简介   Apache Shiro是一个开源的轻量级的Java安全框架,它提供了身份认证、授权、密码管理、会话管理等操作。我们知道Spring中也有一个跟它功能差不多的框架Spring Security,Shiro框架可以更加直观的提供安全性操作,在SSM框架中整合Shrio的配置步骤比较多。但是争对SpringBoot,在SpringBoot官方也提供了对应的启动器。这样的话化简了S...
ShiroSpringBoot中的使用
最新发布
年轻就是资本的专栏
06-25 597
1. 添加依赖 <!-- Apache Shiro --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.7.1</version&g...
SpringBootShiro整合教程:权限管理实战解析
"该文档是关于《SpringBootShiro整合-权限管理实战》的课堂笔记,涵盖了SpringBoot快速入门,以及如何利用SpringBootShiro实现用户认证和授权的详细教程。此外,还介绍了如何将thymeleaf模板引擎与Shiro的权限...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值