6.Spring Boot中使用Shiro

已于 2024-01-26 17:03:12 修改
阅读量575 收藏 4
点赞数
分类专栏: Shiro 文章标签: java shiro spring spring boot
于 2021-06-29 10:27:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45305209/article/details/118327777
版权

目录

Shiro专栏目录(点击进入…)

Spring Boot中使用Shiro

使用注解配置Shiro

1.导入依赖

<dependency>
	<groupId>org.apache.shiro</groupId>
	<artifactId>shiro-core</artifactId>
	<version>1.5.3</version>
</dependency>
<dependency>
	<groupId>org.apache.shiro</groupId>
	<artifactId>shiro-spring</artifactId>
	<version>1.5.3</version>
</dependency>

2.配置Shiro

Shiro配置主要配置3个Bean
①提供一个Realm的实例
②需要配置一个SecurityManager,在SecurityManager中配置Realm
③配置一个ShiroFilterFactoryBean,在ShiroFilterFactoryBean中指定路径拦截规则等

@Configuration
public class ShiroConfig {
	@Bean
	MyRealm myRealm() {
		return new MyRealm();
	}

	@Bean
	DefaultWebSecurityManager securityManager() {
		DefaultWebSecurityManager defaultWebSecurityManager = new DefaultWebSecurityManager();
		defaultWebSecurityManager.setRealm(myRealm());
		return defaultWebSecurityManager;
	}

	@Bean
	ShiroFilterFactoryBean shiroFilterFactoryBean() {
		ShiroFilterFactoryBean bean = new ShiroFilterFactoryBean();
		bean.setSecurityManager(securityManager()); // 指定会话管理器SecurityManager
		bean.setLoginUrl("/login"); // 指定登录页面
		bean.setSuccessUrl("/index"); // 指定登录成功页面
		bean.setUnauthorizedUrl("/unauthorizedurl");
		// Map中配置了路径拦截规则,注意:要有序
		Map<String, String> map = new LinkedHashMap<>();
		map.put("/doLogin", "anon");
		map.put("/**", "authc");
		bean.setFilterChainDefinitionMap(map);
		return bean;
	}
}

3.自定义核心组件Realm

在Realm中实现简单的认证操作即可,不做授权;授权的具体写法和SSM中的Shiro一样
此认证:用户名必须是admin,用户密码必须是123,满足这样的条件,就能登录成功

public class MyRealm extends AuthorizingRealm {
	@Override
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
		return null;
	}

	@Override
	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
		String username = (String) token.getPrincipal();
		if (!"admin".equals(username)) {
			throw new UnknownAccountException("账户不存在!");
		}
		return new SimpleAuthenticationInfo(username, "123", getName());
	}
}

4.配置登录Controller

@RestController
public class LoginController {
	@PostMapping("/doLogin")
	public void doLogin(String username, String password) {
		Subject subject = SecurityUtils.getSubject();
		try {
			subject.login(new UsernamePasswordToken(username, password));
			System.out.println("登录成功!");
		} catch (AuthenticationException e) {
			e.printStackTrace();
			System.out.println("登录失败!");
		}
	}

	@GetMapping("/hello")
	public String hello() {
		return "hello";
	}

	@GetMapping("/login")
	public String login() {
		return "please login!";
	}
}

测试:首先访问/hello接口,由于未登录,所以会自动跳转到/login接口


使用启动器(Starter)

Spring Boot 2.3.0版本使用Shiro 1.5.3。使用Shiro官方提供的一个Starter来配置,但是,这个Starter并没有简化多少配置


1.导入shiro-web启动器

项目创建成功后,加入Shiro相关的依赖

<!-- Shiro启动器 -->
<dependency>
	<groupId>org.apache.shiro</groupId>
	<artifactId>shiro-spring-boot-web-starter</artifactId>
	<version>1.5.3</version>
</dependency>

2.修改配置文件

application.properties中配置Shiro的基本信息

#开启shiro
shiro.web.enabled=true
#是否允许将sessionId 放到 cookie 中
shiro.sessionManager.sessionIdCookieEnabled=true
#是否允许将 sessionId 放到 Url 地址拦中
shiro.sessionManager.sessionIdUrlRewritingEnabled=true
#访问未获授权的页面时,默认的跳转路径
shiro.unauthorizedUrl=/unauthorizedurl
#登录成功的跳转页面
shiro.successUrl=/index
#登录页面
shiro.loginUrl=/login

3.自定义核心组件Realm

在Realm中实现简单的认证操作即可,不做授权,授权的具体写法和SSM中的Shiro一样

public class MyRealm extends AuthorizingRealm {

     // 授权
	@Override
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
		return null;
	}

     // 认证
	@Override
	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
		String username = (String) token.getPrincipal();
		if (!"javaboy".equals(username)) {
			throw new UnknownAccountException("账户不存在!");
		}
		return new SimpleAuthenticationInfo(username, "123", getName());
	}

}

4.配置类

这里的配置和前面的比较像,但是不再需要ShiroFilterFactoryBean实例,替代它的是 ShiroFilterChainDefinition,在这里定义Shiro的路径匹配规则即可

@Configuration
public class ShiroConfig {
	@Bean
	MyRealm myRealm() {
		return new MyRealm();
	}

	@Bean
	DefaultWebSecurityManager securityManager() {
		DefaultWebSecurityManager manager = new DefaultWebSecurityManager();
		manager.setRealm(myRealm());
		return manager;
	}

	@Bean
	ShiroFilterChainDefinition shiroFilterChainDefinition() {
		DefaultShiroFilterChainDefinition definition = new DefaultShiroFilterChainDefinition();
		definition.addPathDefinition("/doLogin", "anon");
		definition.addPathDefinition("/**", "authc");
		return definition;
	}
}

4.配置登录Controller

@RestController
public class LoginController {
	@PostMapping("/doLogin")
	public void doLogin(String username, String password) {
		Subject subject = SecurityUtils.getSubject();
		try {
			subject.login(new UsernamePasswordToken(username, password));
			System.out.println("登录成功!");
		} catch (AuthenticationException e) {
			e.printStackTrace();
			System.out.println("登录失败!");
		}
	}

	@GetMapping("/hello")
	public String hello() {
		return "hello";
	}

	@GetMapping("/login")
	public String login() {
		return "please login!";
	}
}

测试:首先访问/hello接口,由于未登录,所以会自动跳转到/login接口

未禾
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SpringBoot(36) —— Shiro快速开始
Jzandth的博客
10-04 781
目录1.什么是Shiro2.Shiro的作用3.Shiro架构(外部)4.Shiro架构(内部)5.Hello World6.小结 1.什么是Shiro Apache Shiro 是 Java 的一个安全(权限)框架 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE 环境,也可以用在 JavaEE 环境 Shiro 可以完成:认证、授权、加密、会话管理、与Web 集成、缓存等 下载地址 官网 github 直接取GitHub上下载压缩包即可 2.Shiro的作用
Shiro安全框架详解及springboot使用示例
weixin_46822367的博客
12-28 2852
目录一、认识Shiro1、什么是Shiro?2、有哪些功能?3、Shiro架构(外部)4、Shiro架构(内部) 一、认识Shiro 1、什么是Shiro? Apache Shiro 是一个Java 的安全(权限)框架。 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环 境。 Shiro可以完成,认证,授权,加密,会话管理,Web集成,缓存等。 2、有哪些功能? Authentication:身份认证、登录,验证用户是不是拥有相应的身份; Aut
springboot集成shiros自定义md5加密自定义token认证
最新发布
a360284634的博客
06-18 827
spring boot 集成 shiroshiro介绍,shirospringSecurity区别,shiro优缺点
SpringBoot整合shiro-spring-boot-web-starter启动报错
liu320yj的博客
10-15 4531
最近在做一个SpringBoot整合常用框架的系统,在整合Shiro时启动就报错,先将解决办法总结如下: SpringBoot使用的是最新的2.3.4版本,Shiro使用的是shiro-spring-boot-web-starter1.6.0版本,在配置文件ShiroConfig添加安全管理器,代码如下: @Bean public SecurityManager securityManager(UserRealm userRealm) { DefaultWebSecurityManager sec
spring-boot集成shiro步骤
kka1299的博客
09-15 221
shiro使用
shiro-spring-boot-starter
warrah 南极狼
12-10 1309
springboot shiro
详解Spring Boot 集成Shiro和CAS
08-30
本文将详细介绍 Spring Boot 集成 Shiro 和 CAS 的知识点,帮助读者了解 Shiro 和 CAS 的概念、使用方法,以及它们在 Spring Boot 的集成方式。 Shiro 介绍 Shiro 是一个开源的 Java 安全框架,由 Apache 软件...
Spring Boot 自定义 Shiro 过滤器无法使用 @Autowired问题及解决方法
08-25
Spring Boot 集成 Shiro使用 JWT 进行接口认证时,可能会遇到自定义 Shiro 过滤器无法使用 @Autowired 问题。下面将详细介绍该问题及解决方法。 一、问题描述 在使用 Spring Boot 集成 Shiro 时,需要...
spring boot集成shiro详细教程(小结)
08-28
Spring Boot 集成 Shiro 是一个常见的需求,特别是在项目需要使用身份验证和授权机制时。下面将详细介绍 Spring Boot 集成 Shiro 的过程,并阐述相关知识点。 知识点一:Shiro 简介 Shiro 是一个开源的安全框架...
spring_boot_shiro
10-23
2. 权限控制:在Controller或Service使用@RequiresPermissions或@RequiresRoles注解进行权限校验。 3. 未授权处理:自定义未授权页面,当用户没有权限访问某个资源时,跳转到该页面。 4. 退出登录:提供退出登录...
Spring Boot学习之Shiro源码
01-27
Spring Boot学习之Shiro源码【学习狂神说,自己手动书写,可以实现正常所需的功能】 Spring Boot学习之Shiro源码【学习狂神说,自己手动书写,可以实现正常所需的功能】 Spring Boot学习之Shiro源码【学习狂神说,...
SpringBoot2整合shiro
11-05
SpringBoot2整合
SpringBoot整合Shiro框架实现加密、登录、授权
pan_junbiao的博客
05-30 7589
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 下面将使用SpringBoot整合Shiro框架实现加密、登录、授权。 1、创建数据表 使用MySQL数据库,创建实例所需的数据表,用户信息表、角色信息表、权限信息表等。 1.1 数据表结构 1.2 数据表脚本 (1)创建数据表脚本。 -- 创建数据表:us.
SpringBoot整合系列】SpringBoot整合Shiro——权限控制
低调做人,低调编码,神码都是浮云
04-12 1251
SpringBoot整合Shiro权限控制
shiro权限框架与spring框架轻松整合
m0_67393828的博客
04-22 454
shiro是一个权限框架,用于管理网站的权限,大到网站登录过滤,小到一个菜单或按钮是否显示,shiro学习起来非常简单,以下是shiro的执行流程图: 看完不懂的请下载shiro全套视频教程: http://pan.baidu.com/s/1jHOX2MM Subject为当前用户,当它访问系统的时候,就会经过SecurityManager安全管理器,安全管理器类似一个转站,它实际上会让Realm类来处理用户的认证和授权信息,认证和授权说白了就是账号登陆验证和查找用户所具有的权限,并将权限封装起来供Se
shiro学习笔记四:shiro拦截器与url匹配规则
chunlulin2540的博客
08-17 1903
综合实例:基于shiro的按钮级别的权限管理系统 一、使用场景举例 注:shiro过滤器与url匹配规则一般使用在定义的shiroFilter,用于对指定的资源进行过滤 二、URL匹配规则 (1)“?”:匹配一个字符,如”/admin?”,将匹配“ /admin...
Spring-shiro-Boot-6 shiro的自定义过滤器-RestfulFilter
良之才的专栏
03-17 777
使用shiro自定义RestfulFilter过滤器。 该过滤器主要功能: (1)在参数或者header里加参数login-token作为登陆凭证。 (2)通过token来管理登录的无状态。取代传统的session模式。 过滤器的基础知识可以查看我的上一篇博客。我们使用shiro的UserFilter作为父类完成rest功能。 实现自定义过滤器主要实现以下几个方法: //通过时 (1)isAccessAllowed //拒绝时 (2)onAccessDenied //根据参数或者header
shiro spring-boot 基本使用
TheThirdMoon的博客
04-23 126
【代码】shiro spring-boot 基本使用
shiro基本配置
ksj_j的博客
01-21 1331
shiro:web配置 contextConfigLocation classpath:spring-shiro.xml 加载shiro配置文件 <!-- 这里的filter-name 要和spring 的applicationContext-shiro.xml 里的 org.apache.shiro.spring.web.ShiroFilterFa
Spring Boot 使用shiro配置过滤器
05-23
Spring Boot 使用 Shiro 配置过滤器有以下几个步骤: 1. 引入 ShiroSpring Boot 的相关依赖: ``` <groupId>org.apache.shiro <artifactId>shiro-spring-boot-starter <version>1.7.1 ``` 2. 配置 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

未禾

您的支持是我最宝贵的财富!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值