Spring Boot -Shiro 集成

最新推荐文章于 2024-09-25 11:52:07 发布
最新推荐文章于 2024-09-25 11:52:07 发布
阅读量76 收藏
点赞数
文章标签: spring boot spring java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47012746/article/details/124662458
版权

Spring Boot -Shiro 集成

准备工作

1.thymeleaf依赖

thymeleaf命名空间: xmlns:th="http://www.thymeleaf.org"

<!--thymeleaf-->
        <dependency>
            <groupId>org.thymeleaf</groupId>
            <artifactId>thymeleaf-spring5</artifactId>
        </dependency>
        <dependency>
            <groupId>org.thymeleaf.extras</groupId>
            <artifactId>thymeleaf-extras-java8time</artifactId>
        </dependency>

2.导入shiro-spring依赖

<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-spring</artifactId>
    <version>1.7.1</version>
</dependency>

3.创建UserRealm类继承AuthorizingRealm并实现其中两个方法

package com.goal.config;

import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;

public class UserRealm extends AuthorizingRealm {
    //授权
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        System.out.println("执行了授权 ==> doGetAuthorizationInfo");
        return null;
    }

    //认证
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        System.out.println("执行了认证 ==> doGetAuthorizationInfo");
        return null;
    }
}

4.编写ShiroConfig自定义配置类,并依次将三个方法配置到ioc容器中让spring管理

package com.goal.config;

import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import java.util.LinkedHashMap;
import java.util.Map;

@Configuration
public class ShiroConfig {
    //Realm
    @Bean
    public UserRealm getUserRealm(){
        return new UserRealm();
    }
    
    //DefaultWebSecurityManager
    @Bean(name = "defaultWebSecurityManager")
    public DefaultWebSecurityManager getDefaultWebSecurityManager(@Qualifier("getUserRealm") UserRealm userRealm){
        DefaultWebSecurityManager defaultWebSecurityManager = new DefaultWebSecurityManager();
        defaultWebSecurityManager.setRealm(userRealm);
        return defaultWebSecurityManager;
    }

    //ShiroFilterFactoryBean
    @Bean
    public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("defaultWebSecurityManager") DefaultWebSecurityManager defaultWebSecurityManager){
        ShiroFilterFactoryBean bean = new ShiroFilterFactoryBean();
        Map<String, String> filterMap = new LinkedHashMap<>();
        filterMap.put("/add","authc");
        filterMap.put("/update","authc");
        bean.setFilterChainDefinitionMap(filterMap);
        //设置安全管理器
        bean.setSecurityManager(defaultWebSecurityManager);
        return bean;
    }

}
#404
关注
spring-boot集成shiro
ltx1143181624的博客
09-15 660
spring-boot集成shiro
springboot整合Shiro基础实现
qq_46495709的博客
06-13 213
shiro 登录拦截ShiroConfig,认证Authentication,授权Authorizing Shiro安全框架的三大核心: 1.Subject 应用代码的直接交互对象就是Subject,也就是说Shiro对外的核心API就是Subject,Subject代表了当前“用户”,这个用户不是指具体的某一个人,可以说与当前应用交互的任何东西都是Subject,与Subject的所有交互都会委托给SecurityManager来执行,可以理解为Subject只是一个充当门面的,真正的幕后老大是Secur
springboot+shiro(404、500)等常见错误处理
qq_44269949的博客
03-01 5211
问题描述: springboot整合shiro安全框架的时候,常见异常捕获 ShiroConfig: @Bean public WebServerFactoryCustomizer<ConfigurableWebServerFactory> webServerFactoryCustomizer() { return new WebServerFactoryCustomizer<ConfigurableWebServerFactory>() { @Overrid
SpringBoot整合shiro
m0_50837402的博客
07-06 1050
第一步 展示项目结构 第二步 编写yml文件,这里的配置文件配置了数据源和项目名端口号之类。大家可自行设置编写Shiro的配置文件,这里的@Configuration,相当于spring里的spring-shiro.xml。里面配置了安全管理器,自定义realm 第四步 自定义的realm,里面的doGetAuthenticationInfo是shiro里的认证方法,其中subject.login()。这一句后面会跳转到这里做安全认证 第五步 编写controller,service,dao.开始实现 .
spring-boot-shiro:Apache ShiroSpring Boot集成
01-30
Apache ShiroSpring Boot集成 GitHub: : 用法 首先安装到本地仓库。 双向v2.0下为2.0.0版本,主要将Spring Boot升级到2.0.4.RELEASE,Shiro升级到1.4.0 mvn clean install pom.xml < groupId>...
spring-boot-shiro-demo
04-22
Spring Boot简化了Shiro集成过程,我们可以在配置文件中添加Shiro的依赖,并通过自定义Shiro配置类来配置过滤器链。Shiro的核心组件包括Subject、SecurityManager、Realm等,它们负责处理用户的登录、权限验证以及...
Spring Boot-Shiro-Vue的权限管理思路.前后端都加以控制
06-14
本项目以"Spring Boot-Shiro-Vue"为技术栈,构建了一套完整的权限管理系统,虽然最新版本已移除Shiro,但我们可以探讨基于Shiro的权限管理思路,以及Spring Boot和Vue.js如何协同实现这一目标。 **Spring Boot** 是...
详解Spring Boot 集成Shiro和CAS
08-30
Spring Boot 集成 Shiro 和 CAS 本文将详细介绍 Spring Boot 集成 Shiro 和 CAS 的知识点,帮助读者了解 Shiro 和 CAS 的概念、使用方法,以及它们在 Spring Boot 中的集成方式。 Shiro 介绍 Shiro 是一个开源的 ...
Springboot整合shiro时出现的静态资源无法访问的问题
总要有一个梦想或大或小
07-05 5858
使用Springboot整合shiro之后,我的静态资源竟然不见了,讲真,第一次整合shiro,完全不知道是什么原理怎么办,百度原来是shiro把它给拦截了,找了很多文章,整了一堆话,都不是我想要的,后来看到一篇文章,一语中的http://412887952-qq-com.iteye.com/blog/2392741直接将代码中的@Bean注释掉,完事(细节只能后面细究)...
springmvc 整合 shiro 无法访问控制器 404问题
永无止境
01-09 4906
--> 这是springmvc.xml的配置,applicationContext.xml的配置如下 <bean id="formAuthenticationFilter" class="org.apache.shiro.web.filter.authc.FormAuthenticationFilter
Shiro使@RequestMapping失效,调用404异常
热门推荐
坤哥的博客
12-02 1万+
使用springboot集成shiro的时候总会有很多坑,现在又遇到一个。 shiro集成进来后,调用API直接404异常。 部分代码如下: @GetMapping("/user") @RequiresPermissions(value={"user:add","resource:delete"},logical = Logical.OR) public Use
spring boot整合拦截器后访问静态资源404
Rude_M的博客
08-30 2456
最近才接触spring boot,相比于以前用ssm的确用的舒服得多,搭建快,配置文件少。但搭建之后也碰到了问题,最一开始是在application.properties中对静态资源路径配置的 spring.mvc.static-path-pattern=/static/**  这在设置拦截器之前是可行的,可以访问到,但设置拦截器后静态资源请求就会被拦截。 在拦截器里重写方法 @Con...
Springboot + shiro 整合之Url拦截设置(转)
WGH100817的博客
01-22 886
shiro 整合springboot 还是比较简单的,只需要新建一个spring-shiro.xml的配置文件: [html] view plain copy print?<spanstyle="font-size:14px;"><?xmlversion="1.0"encoding="UTF-8"?&gt...
springboot集成shiro 访问静态页面报404,无法加载
taiguolaotu的博客
11-06 5025
springboor集成shiro不得不说遇到的大坑,最近想要练习一下shiro的安全框架。 发现在原来项目基础之上加上了shiro之后,原来的html页面访问报404,百思不得其解。本以为是自己的代码写错了,或者是哪里出现了问题。经过在网上翻阅询问之后,发现竟然是自己的shiro框架搞的鬼,被自己的shiro框架给拦截了。 下面我只将自己的shiroConfig配置文件展现给大家,因为该框架还没...
Spring Boot 点餐系统:一键订餐解决方案
最新发布
2401_85761003的博客
09-25 939
首页、美食店、美食信息、美食评价、美食资讯、个人中心、后台管理等功能,这给管理者的工作带来了巨大的挑战,面对大量的信息,传统的管理系统,都是通过笔记的方式进行详细信息的统计,后来出现电脑,通过电脑输入软件将纸质的信息统计到电脑上,这种方式比较传统,而且想要统计数据信息比较麻烦,还受时间和空间的影响,所以为此开发了网上点餐系统;模块包括主界面,首页、个人中心、用户管理、美食店管理、美食分类管理、美食信息管理、美食订单管理、美食评价管理、系统管理等进行相应的操作。美食店管理E-R图,如图4.6所示。
Spring Boot集成Shiro教程:XML配置与Bean替代
Spring Boot集成Shiro的教程中,我们首先需要了解Spring Boot与传统Spring-Security(如Shiro)...这个教程为Spring Boot开发者提供了一个全面的指南,帮助他们顺利地将Shiro集成Spring Boot应用中,实现安全控制。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值