Shiro安全框架集合(二)

最新推荐文章于 2023-03-15 15:35:24 发布
最新推荐文章于 2023-03-15 15:35:24 发布
阅读量137 收藏
点赞数
分类专栏: Shiro 文章标签: java spring spring boot mybatis 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46372272/article/details/127613924
版权

目录

1、自定义Realm(单个Realm)

1.1编写实体类

1.2编写Mapper接口

1.3启动类加载Mapper接口

1.4 自定义Realm

 1.5将Realm放入SecurityMaanager中管理

2、自定义Realm(多个Realm认证)

 2.1编写实体类

 2.2创建mapper接口

2.3自定义Realm(多Realm)

2.4修改SecurityConfig配置类

2.5登录认证

3、多Realm认证策略

4、异常处理

 5、散列算法

6、加密认证

6.1数据

6.2修改自定义的Realm类

6.3在注册Realm中添加加密算法

1、自定义Realm(单个Realm)

1.1编写实体类

package com.example.shrio.domain;

import com.baomidou.mybatisplus.annotation.IdType;
import com.baomidou.mybatisplus.annotation.TableId;
import com.baomidou.mybatisplus.annotation.TableName;
import lombok.Data;

@Data
@TableName(value = "users2")
public class Users {
    @TableId(value = "uid",type = IdType.AUTO)
    private Integer id;
    private String username;
    private String password;
}

1.2编写Mapper接口

package com.example.shrio.mapper;

import com.baomidou.mybatisplus.core.mapper.BaseMapper;
import com.example.shrio.domain.Users;
import org.apache.ibatis.annotations.Mapper;


@Mapper
public interface UsersMapper extends BaseMapper<Users> {

}

1.3启动类加载Mapper接口

package com.example.shrio;

import org.mybatis.spring.annotation.MapperScan;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;

@SpringBootApplication
@MapperScan
public class ShrioApplication {

    public static void main(String[] args) {
        SpringApplication.run(ShrioApplication.class, args);
    }

}

1.4 自定义Realm

@component将MyRealm类实例化放入Spring容器中管理,相当于<bean id=“myRealm” class="" />

package com.example.shrio.realm;

import com.baomidou.mybatisplus.core.conditions.query.QueryWrapper;
import com.example.shrio.domain.Users;
import com.example.shrio.mapper.UsersMapper;
import org.apache.shiro.authc.*;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.stereotype.Component;

import javax.annotation.Resource;

//自定义Realm类
@Component
public class MyRealm extends AuthorizingRealm {

    @Resource
    private UsersMapper usersMapper;

    //自定义认证方法
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
//        1、获取用户输入的用户名
        UsernamePasswordToken token = (UsernamePasswordToken) authenticationToken;
//        2、根据用户名查询用户
        QueryWrapper<Users> queryWrapper=new QueryWrapper<>();
        queryWrapper.eq("username",token.getUsername());
        Users users = usersMapper.selectOne(queryWrapper);
//        3、将查询到的用户封装成认证信息
        if(users==null){
            System.out.println("用户名不存在");
        }
        /**
         * 参数一: 用户
         * 参数二: 密码
         * 参数三: Realm名
         */
        return new SimpleAuthenticationInfo(users,users.getPassword(),"myRealm");
    }

    //自定义授权方法
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        return null;
    }

}

 1.5将Realm放入SecurityMaanager中管理

package com.example.shrio.config;

import com.example.shrio.realm.MyRealm;
import org.apache.ibatis.annotations.Param;
import org.apache.shiro.realm.jdbc.JdbcRealm;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import javax.sql.DataSource;

@Configuration
public class ScurityConfig {

    //将SecurityManager交予容器管理
    @Bean
    public DefaultWebSecurityManager securityManager(MyRealm myRealm){
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
//        securityManager.setRealm(jdbcRealm);
        securityManager.setRealm(myRealm);
        return securityManager;
    }
}

2、自定义Realm(多个Realm认证)

 2.1编写实体类

package com.example.shrio.domain;

import com.baomidou.mybatisplus.annotation.IdType;
import com.baomidou.mybatisplus.annotation.TableId;
import com.baomidou.mybatisplus.annotation.TableName;
import lombok.Data;

@Data
@TableName("admin")
public class Admin {
    @TableId(value = "id",type = IdType.AUTO)
    private Integer id;
    private String name;
    private String password;
}

 2.2创建mapper接口

package com.example.shrio.mapper;

import com.baomidou.mybatisplus.core.mapper.BaseMapper;
import com.example.shrio.domain.Admin;
import org.apache.ibatis.annotations.Mapper;

@Mapper
public interface AdminMapper extends BaseMapper<Admin> {
}

2.3自定义Realm(多Realm)

package com.example.shrio.realm;

import com.baomidou.mybatisplus.core.conditions.query.QueryWrapper;
import com.example.shrio.domain.Users;
import com.example.shrio.mapper.UsersMapper;
import org.apache.shiro.authc.*;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.springframework.stereotype.Component;

import javax.annotation.Resource;

//自定义Realm类
@Component
public class MyRealm extends AuthorizingRealm {

    @Resource
    private UsersMapper usersMapper;

    //自定义认证方法
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
//        1、获取用户输入的用户名
        UsernamePasswordToken token = (UsernamePasswordToken) authenticationToken;
//        2、根据用户名查询用户
        QueryWrapper<Users> queryWrapper=new QueryWrapper<>();
        queryWrapper.eq("username",token.getUsername());
        Users users = usersMapper.selectOne(queryWrapper);
//        3、将查询到的用户封装成认证信息
        if(users==null){
            System.out.println("用户名不存在");
        }
        /**
         * 参数一: 用户
         * 参数二: 密码
         * 参数三: Realm名
         */
        return new SimpleAuthenticationInfo(users,users.getPassword(),"myRealm");
    }

    //自定义授权方法
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        return null;
    }

}

package com.example.shrio.realm;

import com.baomidou.mybatisplus.core.conditions.query.QueryWrapper;
import com.example.shrio.domain.Admin;
import com.example.shrio.mapper.AdminMapper;
import org.apache.shiro.authc.*;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.springframework.stereotype.Component;

import javax.annotation.Resource;

@Component(value = "myRealm2")
public class MyRealm2  extends AuthorizingRealm {

    @Resource
    private AdminMapper adminMapper;

    //认证
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        UsernamePasswordToken token = (UsernamePasswordToken) authenticationToken;
        String username = token.getUsername();
        QueryWrapper<Admin> wrapper = new QueryWrapper<Admin>().eq("name", username);
        Admin admin = adminMapper.selectOne(wrapper);
        if(admin==null){
            System.out.println("admin不存在");
        }

        return new SimpleAuthenticationInfo(admin,admin.getPassword(),"myRealm2");
    }

    //授权
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        return null;
    }


}

2.4修改SecurityConfig配置类

    //将SecurityManager交予容器管理
    @Bean
    public DefaultWebSecurityManager securityManager(MyRealm myRealm, MyRealm2 myRealm2){
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        List<Realm> list=new ArrayList<>();
        list.add(myRealm);
        list.add(myRealm2);
        securityManager.setRealms(list);
        return securityManager;
    }

2.5登录认证

controller层:

    @PostMapping("/login3")
    public String login3(String username,String password){
        return loginService.login3(username,password);
    }

service层:

package com.example.shrio.service;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.realm.jdbc.JdbcRealm;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.stereotype.Service;

import javax.annotation.Resource;
import javax.sql.DataSource;

@Service
public class LoginService {

    @Resource
    private DefaultWebSecurityManager securityManager;

    /**
     * 将Shiro交予容器管理
     * @param username
     * @param password
     * @return
     */
    public String login3(String username,String password){
//        1、将SecurityManager添加到运行环境中
        SecurityUtils.setSecurityManager(securityManager);
//        2、获取Subject对象
        Subject subject = SecurityUtils.getSubject();
//        3、将前端传过来的用户名和密码封装成Shiro对象
        UsernamePasswordToken token = new UsernamePasswordToken(username, password);
//        4、shiro认证
        try{
            subject.login(token);
//        5、认证通过
           return "main";
        }catch (AuthenticationException exception){
//        6、认证失败
            return "fail";
        }
    }
}

3、多Realm认证策略

       如果有多个Realm,怎样才能认证成功,这就是认证策略。认证策略主要使用的是 AuthenticationStrategy接口,这个接口有三个实现类

策略意义
AtLeastOneSuccessfulStrategy(默认)只要有一个Realm验证成功即可,返回所有成功的认证信息
FirstSuccessfulStrategy只要有一个Realm验证成功即可只返回第一个成功的认证信息,其他的忽略
AllSuccessfulStrategy所有Realm验证成功才算成功,如果有一个失败则认证失败
//   认证策略
    @Bean
    public ModularRealmAuthenticator modularRealmAuthenticator(){
//      设置认证策略
        ModularRealmAuthenticator authenticator = new ModularRealmAuthenticator();
//      默认认证策略(一个登录成功则成功)
//        authenticator.setAuthenticationStrategy(new AtLeastOneSuccessfulStrategy());
//      第一个成功则成功
//        authenticator.setAuthenticationStrategy(new FirstSuccessfulStrategy());
//      全部认证成功则成功
        authenticator.setAuthenticationStrategy(new AllSuccessfulStrategy());
        return authenticator;
    }


//将SecurityManager交予容器管理
    @Bean
    public DefaultWebSecurityManager securityManager(MyRealm myRealm, MyRealm2 myRealm2){
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
//        securityManager.setRealm(jdbcRealm);
//        securityManager.setRealm(myRealm);
        securityManager.setAuthenticator(modularRealmAuthenticator());
        List<Realm> list=new ArrayList<>();
        list.add(myRealm);
        list.add(myRealm2);
        securityManager.setRealms(list);
        return securityManager;
    }

4、异常处理

当Shiro认证失败后,会抛出AuthorizationException异常。该异常的子类分别代表不同的认证失败原因,我们可以通过捕捉它们确定认证失败原因。

  • DisabledAccountException:账户失效
  • ConcurrentAccessException:竞争次数过多
  • ExcessiveAttemptsException:尝试次数过多
  • UnknownAccountException:用户名不正确
  • IncorrectCredentialsException:凭证(密码)不正确
  • ExpiredCredentialsException:凭证过期

 5、散列算法

散列算法一般用于生成数据的摘要信息,是一种不可逆的算法,适合于对密码进行加密。比如密码admin,产生的散列值是21232f297a57a5a743894a0e4a801fc3,但在md5解密网站很容易的通过散列值得到密码admin所以在加密时我们可以加一些只有系统知道的干扰数据,这些干扰数据称之为“盐”,并且可以进行多次加密,这样生成的散列值相对来说更难破解。Shiro支持的散列算法:Md2Hash、Md5Hash、Sha1Hash、Sha256Hash、Sha384Hash、Sha512Hash

package com.example.shrio;

import org.apache.shiro.crypto.hash.Md5Hash;
import org.junit.jupiter.api.Test;
import org.springframework.boot.test.context.SpringBootTest;

@SpringBootTest
public class ShiroTestMain {

    @Test
    public void tst1(){
        /**
         * 参数一 加密密码
         * 参数二 盐
         * 参数三 加密次数
         */
        Md5Hash result=new Md5Hash("admin");
        System.out.println(result);

        Md5Hash result2=new Md5Hash("admin","sxt");
        System.out.println(result2);

        Md5Hash result3 = new Md5Hash("admin123", "sxt", 5);
        System.out.println(result3);
    }
}

6、加密认证

6.1数据

 6.2修改自定义的Realm类

package com.example.shrio.realm;

import com.baomidou.mybatisplus.core.conditions.query.QueryWrapper;
import com.example.shrio.domain.Admin;
import com.example.shrio.mapper.AdminMapper;
import org.apache.shiro.authc.*;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.util.ByteSource;
import org.springframework.stereotype.Component;

import javax.annotation.Resource;

@Component(value = "myRealm2")
public class MyRealm2  extends AuthorizingRealm {

    @Resource
    private AdminMapper adminMapper;

    //认证
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        UsernamePasswordToken token = (UsernamePasswordToken) authenticationToken;
        String username = token.getUsername();
        QueryWrapper<Admin> wrapper = new QueryWrapper<Admin>().eq("name", username);
        Admin admin = adminMapper.selectOne(wrapper);
        if(admin==null){
            System.out.println("admin不存在");
        }
        /**
         * 参数一: 用户
         * 参数二: 密码
         * 参数三: 盐
         * 参数四: Realm名
         */
        return new SimpleAuthenticationInfo(admin,
                admin.getPassword(),
                ByteSource.Util.bytes(admin.getSalt()),
                "myRealm2");
    }

    //授权
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        return null;
    }


}

6.3在注册Realm中添加加密算法

    //配置加密算法
    @Bean
    public HashedCredentialsMatcher hashedCredentialsMatcher(){
        HashedCredentialsMatcher matcher = new HashedCredentialsMatcher();
        matcher.setHashAlgorithmName("md5");
        matcher.setHashIterations(5);
        return matcher;
    }

    //将SecurityManager交予容器管理
    @Bean
    public DefaultWebSecurityManager securityManager(MyRealm2 myRealm2){
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        myRealm2.setCredentialsMatcher(hashedCredentialsMatcher());
        securityManager.setRealm(myRealm2);
        return securityManager;
    }

 孤独&烙印的博客_CSDN博客-springSecurity,docker,spring-fox领域博主

孤独&烙印
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SpringBoot练习
山高水长
10-29 1015
文章目录一、引言1.1 初始化配置1.2 整合第三方框架1.3 后期维护1.4 部署工程1.5 敏捷式开发SpringBoot介绍三、SpringBoot快速入门【`重点`】3.1 快速构建SpringBoot3.1.1 选择构建项目的类型3.1.2 项目的描述3.1.3 指定SpringBoot版本和需要的依赖3.1.4 导入依赖3.1.5 编写了Controller3.1.6 测试3.2 SpringBoot的目录结构3.2.1 pom.xml文件3.2.2 .gitignore文件3.2.3 sr
单元测试,@Resource无法注入
m0_46179689的博客
04-13 3345
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 单元测试,@Resource无法注入解决办法前言、代码实例1.问题代码2.解决总结 前言 当我们在使用单元测试的时候,需要@Resource或者@Autowired等注入数据时,最后执行发现对象无法注入,下面是其中一种解决方案。 提示:以下是本篇文章正文内容,下面案例可供参考 、代码实例 1.问题代码 报错之前的代码: @SpringBootTest public class Line { @Resource p.
org.apache.shiro.authz.AuthorizationException: Not authorized to invoke method:解决
CEVERY的博客
01-07 7328
org.apache.shiro.authz.AuthorizationException: Not authorized to invoke method: public java.lang.String 原因分析: 集成thymeleaf后使用@Controller注解一个方法返回的是一个页面,且用了 @RequiresPermissions("app:article")注解。 但是在进行授权配置的时候针对这个登陆的用户没有配置这个权限,即该用户是没有权限访问这个页面, 此时shiro根据没有权限本应该
org.apache.shiro.authz.AuthorizationException: Not authorized to invoke method报错解决方案
sinat_40693969的博客
06-01 4286
org.apache.shiro.authz.AuthorizationException: Not authorized to invoke method
Spring全局异常处理你可能不知道的那些事儿(细而全)
流沙QuickSand
09-12 736
此部分可以借助Spring提供的全局异常处理机制来处理如Filter中的异常,此部分异常无法到达Controller层,因此Spring提供的全局异常处理机制无法捕获。此部分处理有两种方式:网上大部分处理的方式为,在Filter中抛出异常的地方,重定向到指定的一个Controller层去,这样就可以借助Spring的全局异常处理器()来进行处理,此处不再赘述。主要谈的是第种,即实现接口的异常处理。
ssm+shiro权限框架
04-21
在SSM+Shiro框架中,Spring负责管理各个组件的生命周期,如Shiro安全管理器,以及数据库操作的DAO和Service层。 2. **Spring MVC**:作为Spring框架的一部分,Spring MVC用于构建Web应用程序的模型-视图-控制器...
shiro框架的基础学习
02-02
Apache Shiro 是一个强大且易用的 Java 安全框架,提供身份认证、授权、会话管理和缓存管理等核心功能。它简化了在 Java 应用程序中处理安全性的工作,使得开发者能够更加专注于业务逻辑的实现。下面将对 Shiro 框架...
基于SpringBoot+Layui+shiro安全框架和Ehcache缓存框架搭建的学生管理系统源码+项目说明.zip
最新发布
01-08
1、基于SpringBoot+Layui+shiro安全框架和Ehcache缓存框架搭建的学生管理系统源码+项目说明.zip 2、该资源包括项目的全部源码,下载可以直接使用! 3、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末...
shiro权限框架起作用的实际操作
05-01
以下是对Shiro框架的详细解释及其在实际项目中的应用。 1. **身份验证(Authentication)**:这是验证用户身份的过程,即确认用户是谁。Shiro提供了多种认证策略,如基于用户名和密码的登录。通过`Subject`对象,...
Shiro 安全资料
04-10
Apache Shiro 是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可以非常轻松地开发出足够安全的应用。Shiro 不仅可以用于Java Web 应用,也可以用于独立的Java应用,如桌面应用或者服务器...
shiro支持的编码/解码和散列算法
zy1992As的博客
03-15 241
散列算法一般用于生成数据的摘要信息,是一种不可逆的算法,一般适合存储密码之类的数据,常见的散列算法如MD5、SHA等。一般进行散列时最好提供一个salt(盐),比如加密密码“admin”,产生的散列值是“21232f297a57a5a743894a0e4a801fc3”,可以到一些md5解密网站很容易的通过散列值得到密码“admin”,即如果直接对密码进行散列相对来说破解更容易,此时我们可以加一些只有系统知道的干扰数据,如salt(即盐);【1.4】新建ClientTest。·(HEX)16进制字符串。
shiro控制用户登录的验证原理
十一的博客
06-05 4488
在前端输入用户名和密码,shiro是如何校验用户的信息完成登录的呢。 UsernamePasswordToken token = new UsernamePasswordToken(user.getUserName(), user.getUserPwd()); Subject subject = SecurityUtils.getSubject(); subject.login(token); u...
shiro免密码登录
n009ww的博客
07-18 1295
传统的登录方式都是用户名和密码组合登录,但是现在辅助登录手段多样,比如短信验证码,邮箱验证码等其他手段。这样就无法获取密码进行验证。所以本文整理了不需要密码的认证方式。 传统的登录代码如下 UsernamePasswordToken token = new UsernamePasswordToken(userName, password); Su...
Springboot文件上传与文件映射(保存URL至数据库)完整代码
小蜉蝣星蔚的博客
01-28 9119
Springboot上传文件与文件映射详解(保存URL至数据库) 文章目录Springboot上传文件与文件映射详解(保存URL至数据库)0.前言1.配置上传文件保存路径1.1 Windows环境1.2 Linux环境2.添加文件路径映射2.1 Windows环境下文件路径映射2.2 Linux环境下文件路径映射3.控制层/实体类代码demo4.其他代码4.1服务层代码5.总结 0.前言 场景:上...
Shiro的身份验证流程的源码分析
huangjhai的博客
02-25 563
这篇文章将对上一篇文章:SSM项目整合Shiro进行身份验证中的身份验证流程进行分析。 这是项目中的具体使用,分为以下三个步骤: 创建Subject对象 封装UsernamePasswordToken 对象token 将token通过调用Subject对象的login方法进行登录认证 Subject currentUser = SecurityUtils.getSubject(); // 把用...
shiro框架的UsernamePasswordToken与对应Realm中的AuthenticationToken的一点比较
ywb201314的专栏
10-22 1449
这里以简单的登陆为例子 控制器对应的登陆方法: @RequestMapping(value = "/login", method = RequestMethod.GET) public String login(@RequestParam("username") String username, @RequestParam("password") String password){ // 获取当前的 Subject. 调用 SecurityUtils.getSubject(); Sub
五. Shiro - 认证
Class雷
01-16 113
1. 获取当前的Subject,调用SecurityUtils.getSubject(); Subject currentUser = SecurityUtils.getSubject(); 2. 测试当前用户是否已经被认证,即是否已经登录,调用 Subject.isAuthenticated(); 3. 若没有被认证,把用户名和密码封装为Userna...
分享在SSM框架中用第三方登录怎么绕过shiro的认证
蓝星花
03-14 8181
问题描述:用ssm框架整合shiro管理系统,然后想实现第三方登录功能,比如(qq,微信等),但是遇到了一个棘手的问题,用第三方登录,我们怎么去实现对用户的授权,这个问题困扰了我很久,网上找了很多相关的资料,都没有一个很好答案,然后自己摸索了许久,终于搞定了,所以想很你们分享一哈,哈哈哈。(如果密码不用md5不可逆加密,那就非常好实现了)效果演示:我们看一下后台具体情况:然后我们可以拿到QQ用户信...
关于org.apache.shiro.authc.UsernamePasswordToken cannot be cast to的解决方案
热门推荐
雨潇的专栏
12-29 1万+
问题背景 在实现多Realm时,扩展了ModularRealmAuthenticator 和 UsernamePasswordToken,于是在MyAuthenticationToken token = (MyAuthenticationToken) authenticationToken时出现了转型异常。 扩展ModularRealmAuthenticator 的代码如下: public
springboot集合shiro 入门
04-01
ShiroApache 软件基金会的一个开源安全框架,提供了一整套安全管理的解决方案,包括认证、授权、加密和会话管理等功能。Shiro 的目标在于提供简单易用的 API,同时支持高度定制化的需求。 Spring Boot 是一个快速开发的框架,它可以帮助我们快速搭建一个基于 Spring 的应用程序。Spring Boot 的优势在于它内置了很多常用的依赖库和配置,使得开发者可以更加专注于业务逻辑的实现,而不用过多关注底层的配置。 集成 ShiroSpring Boot 可以为我们的应用程序提供强大的安全管理功能,并且可以快速实现这些功能。下面我们将介绍如何在 Spring Boot 中集成 Shiro。 1. 引入 Shiro 依赖 在 pom.xml 文件中添加以下依赖: ``` <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.4.2</version> </dependency> ``` 这个依赖包含了 Shiro 的核心库以及与 Spring 集成的库。 2. 配置 ShiroSpring Boot 中,我们可以通过在 application.properties 或 application.yml 文件中配置 Shiro。以下是一个示例的 YAML 配置文件: ``` server: port: 8080 spring: datasource: url: jdbc:mysql://localhost:3306/db?useSSL=false&serverTimezone=UTC username: root password: root shiro: loginUrl: /login successUrl: /index filterChainDefinitions: /index = authc ``` 其中 loginUrl 指定了登录页面的 URL,successUrl 指定了登录成功后跳转的 URL,filterChainDefinitions 指定了 URL 的过滤规则。 3. 编写 Shiro 相关代码 在 Spring Boot 中,我们可以使用 Shiro 的注解来实现对方法或 URL 的权限控制。以下是一个示例代码: ``` @RestController @RequestMapping("/api") public class UserController { @RequiresAuthentication @GetMapping("/user/{id}") public User getUser(@PathVariable Long id) { // ... } @RequiresPermissions("user:create") @PostMapping("/user") public void createUser(@RequestBody User user) { // ... } @RequiresRoles("admin") @DeleteMapping("/user/{id}") public void deleteUser(@PathVariable Long id) { // ... } } ``` 在上面的代码中,@RequiresAuthentication 表示需要认证才能访问该方法,@RequiresPermissions("user:create") 表示需要拥有 user:create 权限才能访问该方法,@RequiresRoles("admin") 表示需要拥有 admin 角色才能访问该方法。 4. 启动应用程序 现在我们可以启动应用程序并访问相应的 URL。如果当前用户没有足够的权限访问某个 URL,Shiro 会自动跳转到登录页面,并在登录成功后重定向到相应的 URL。 总结 通过集成 ShiroSpring Boot,我们可以快速构建一个安全的应用程序。在实际开发中,我们可以根据实际需求来配置 Shiro,例如使用自定义的 Realm、加密算法等。通过合理的配置和使用,我们可以提高应用程序的安全性和可靠性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

孤独&烙印

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值