Shiro与SpringBoot整合

置顶 已于 2023-07-05 09:13:05 修改
阅读量1.1k 收藏 2
点赞数
分类专栏: SpringBoot 文章标签: spring boot java mybatis
于 2023-03-03 16:53:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54351538/article/details/129317903
版权

Shiro与SpringBoot整合

一、框架整合

1、创建项目添加依赖

 <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <dependency>
            <groupId>com.mysql</groupId>
            <artifactId>mysql-connector-j</artifactId>
            <scope>runtime</scope>
        </dependency>
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <optional>true</optional>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring-boot-starter</artifactId>
            <version>1.9.0</version>
        </dependency>
<!--        mybatis-plus-->
        <dependency>
            <groupId>com.baomidou</groupId>
            <artifactId>mybatis-plus-boot-starter</artifactId>
            <version>3.5.0</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-thymeleaf</artifactId>
        </dependency>
    </dependencies>

2、添加配置文件application.yml

mybatis-plus:
  configuration:
    log-impl: org.apache.ibatis.logging.stdout.StdOutImpl
  mapper-locations: classpath:mapper/*.xml
spring:
  datasource:
    type: com.zaxxer.hikari.HikariDataSource
    driver-class-name: com.mysql.jdbc.Driver
    url: jdbc:mysql://localhost:3306/shirodb?characterEncoding=utf-8&useSSL=false
    username: root
    password: 508735398
  jackson:
    date-format: yyyy-MM-dd HH:mm:ss
    time-zone: GMT+8
shiro:
  loginUrl: /myController/login

3、启动类

@SpringBootApplication
@MapperScan("com.wk.shiro.mapper")
public class ShiroSpringbootApplication {

    public static void main(String[] args) {

        SpringApplication.run(ShiroSpringbootApplication.class, args);
    }

}

二、登录认证案例

1、创建数据库及接口服务

  • 数据库
CREATE DATABASE IF NOT EXISTS `shirodb` CHARACTER SET utf8mb4;
USE `shirodb`;
CREATE TABLE `user` (
 `id` BIGINT(20) NOT NULL AUTO_INCREMENT COMMENT '编号',
 `name` VARCHAR(30) DEFAULT NULL COMMENT '用户名',
 `pwd` VARCHAR(50) DEFAULT NULL COMMENT '密码',
 `rid` BIGINT(20) DEFAULT NULL COMMENT '角色编号',
 PRIMARY KEY (`id`)) ENGINE=INNODB AUTO_INCREMENT=2 DEFAULT CHARSET=utf8 COMMENT='用户表
  • User实体类
@Data
@NoArgsConstructor
@AllArgsConstructor
public class User {
    private Integer id;
    private String name;
    private String pwd;
    private Integer rid;
}
  • 新建UserMapper接口
@Repository
public interface UserMapper extends BaseMapper<User> {
}
  • 新建UserService接口
public interface UserService {
    //用户登录
    User getUserByName(String name);
}
  • 新建UserServiceImpl实现类
@Service
public class UserServiceImpl implements UserService {

    @Autowired
    private UserMapper userMapper;
    @Override
    public User getUserByName(String name) {
        QueryWrapper<User> wrapper  = new QueryWrapper<>();
        wrapper.eq("name",name);
        User user = userMapper.selectOne(wrapper);
        return user;
    }
}

2、实现登录认证

在这里插入图片描述

  • 1、新建MyRealm
@Component
public class MyRealm extends AuthorizingRealm {
    @Autowired
    protected UserService userService;
    //自定义授权方法
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        return null;
    }
    //自定义登录认证方法
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        //1、获取用户身份信息
        String name = token.getPrincipal().toString();
        //2、调用业务层获取用户信息(数据库)
        User userByName = userService.getUserByName(name);
        //3、非空判断,将数据完成封装返回
        if (userByName!=null){
            AuthenticationInfo info = new SimpleAuthenticationInfo(
                    //1、身份信息
                    token.getPrincipal(),
                    //2、获取密码信息
                    userByName.getPwd(),
                    ByteSource.Util.bytes("salt"),
                    //指定对应用户信息
                    token.getPrincipal().toString()
            );
            return info;
        }
        return null;
    }
}
  • 2、新建MyController
@Controller
@RequestMapping("myController")
public class MyController {
    //跳转页面
    @GetMapping("login")
    public String login(){
        return "Login";
    }
    @GetMapping("userLogin")
    public String userLogin(String name, String pwd, HttpSession session){
        //1、获取Subject对象
        Subject subject = SecurityUtils.getSubject();
        //2、封装请求数据到token
        AuthenticationToken token =new UsernamePasswordToken(name,pwd);
        //3、调用login方法进行登录认证
        try {
            subject.login(token);
            //return "登录成功";
            session.setAttribute("user",token.getCredentials().toString());
            return "Main";
        } catch (AuthenticationException e) {
            e.printStackTrace();
            System.out.println("登录失败");
            return "登录失败";
        }
    }
}
  • 3、新建ShiroConfig
@Configuration
public class ShiroConfig {
    @Autowired
    private MyRealm myRealm;

    @Bean
    public DefaultWebSecurityManager defaultWebSecurityManager(){
        //1、创建defaultWebSecurityManager对象
        DefaultWebSecurityManager defaultWebSecurityManager = new DefaultWebSecurityManager();
        //2、创建加密对象设置相关属性
        HashedCredentialsMatcher matcher = new HashedCredentialsMatcher();
        //采用MD5加密,采用迭代次数
        matcher.setHashAlgorithmName("md5");
        matcher.setHashIterations(3);
        //3、将加密对象存储到MyRealm中
        myRealm.setCredentialsMatcher(matcher);
        //4、将MyRealm存入到defaultWebSecurityManager对象中
        defaultWebSecurityManager.setRealm(myRealm);
        //5、返回
        return defaultWebSecurityManager;
    }

    @Bean
    public DefaultShiroFilterChainDefinition
    shiroFilterChainDefinition(){
        DefaultShiroFilterChainDefinition definition = new DefaultShiroFilterChainDefinition();
        //设置不认证可以访问的资源

        definition.addPathDefinition("/myController/userLogin","anon");
        definition.addPathDefinition("/myController/Login","anon");
        definition.addPathDefinition("/login","anon");
        //设置需要进行登录认证的拦截范围
        definition.addPathDefinition("/**","authc");
        return definition;
    }
}
  • 新建一个简单的Login页面
<!DOCTYPE html> <html lang="en"> <head>
    <meta charset="UTF-8">
    <title>Title</title>
</head> <body>
<h1>Shiro 登录认证</h1>
<br>
<form action="/myController/userLogin">
    <div>用户名:<input type="text" name="name" value=""></div>
    <div>密码:<input type="password" name="pwd" value=""></div>
    <div><input type="submit" value="登录"></div>
</form>
</body>
</html>
  • 新建一个Main页面
<!DOCTYPE html> <html lang="en" xmlns:th="http://www.thymeleaf.org"> <head>
    <meta charset="UTF-8">
    <title>Title</title>
</head> <body>
<h1>Shiro 登录认证后主页面</h1>
<br>
登录用户为:<span th:text="${session.user}"></span>
</body>

3、多个 realm 的认证策略设置

当应用程序配置多个 Realm 时,例如:用户名密码校验、手机号验证码校验等等。Shiro 的 ModularRealmAuthenticator 会使用内部的AuthenticationStrategy 组件判断认证是成功还是失败。

AuthenticationStrategy 是一个无状态的组件,它在身份验证尝试中被询问4 次(这4 次交互所需的任何必要的状态将被作为方法参数):

  • 在所有 Realm 被调用之前
  • 在调用 Realm 的 getAuthenticationInfo 方法之前
  • 在调用 Realm 的 getAuthenticationInfo 方法之后
  • 在所有 Realm 被调用之后
    认证策略的另外一项工作就是聚合所有 Realm 的结果信息封装至一个AuthenticationInfo 实例中,并将此信息返回,以此作为 Subject 的身份信息。
AuthenticationStrategy class描述
AtLeastOneSuccessfulStrategy只要有一个(或更多)的 Realm 验证成功,那么认证将视为成功
FirstSuccessfulStrategy第一个 Realm 验证成功,整体认证将视为成功,且后续 Realm 将被忽略
AllSuccessfulStrategy所有 Realm 成功,认证才视为成功

ModularRealmAuthenticator 内置的认证策略默认实现是AtLeastOneSuccessfulStrategy 方式。可以通过配置修改策略

4、remember me 功能

步骤

  • 1、首先在登录页面选中 RememberMe 然后登录成功;如果是浏览器登录,一般会把 RememberMe 的 Cookie 写到客户端并保存下来;
  • 2、关闭浏览器再重新打开;会发现浏览器还是记住你的;
  • 3、访问一般的网页服务器端,仍然知道你是谁,且能正常访问;
  • 4、但是,如果我们访问电商平台时,如果要查看我的订单或进行支付时,此时还是需要再进行身份认证的,以确保当前用户还是你。
wangkay88
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
SpringBoot整合Shiro
初学者
03-16 1669
Shiro简介   Apache Shiro是一个开源的轻量级的Java安全框架,它提供了身份认证、授权、密码管理、会话管理等操作。我们知道在Spring中也有一个跟它功能差不多的框架Spring Security,Shiro框架可以更加直观的提供安全性操作,在SSM框架中整合Shrio的配置步骤比较多。但是争对SpringBoot,在SpringBoot官方也提供了对应的启动器。这样的话化简了S...
shiro-springboot:小D课堂shirospringboot整合项目实战
03-01
ShiroSpringBoot整合项目实战》 在Java开发领域,SpringBoot以其便捷的配置、快速的启动和强大的集成能力,已经成为构建企业级应用的首选框架。而Apache Shiro则是一个强大且易用的安全管理框架,它负责处理...
SpringBootShiro整合
fangliangke的博客
02-01 6187
本文章介绍了Spring bootshiro与thymeleaf、mybatis整合过程,Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理
springboot整合shiro
08-21
springboot整合shiro,基于mybatis
springboot集成shiros自定义md5加密自定义token认证
最新发布
a360284634的博客
06-18 869
spring boot 集成 shiroshiro介绍,shirospringSecurity区别,shiro优缺点
跟着狂神学Shiro(SpringBoot整合Shiro)
qq_40649503的博客
11-04 7632
跟着狂神学Shiro(SpringBoot整合Shiro)
Shiro整合Springboot
weixin_50020236的博客
07-12 367
springboot 整合shiro ,以及简单使用
Shiro整合SpringBoot
abc98526的博客
06-12 316
导入依赖: 导入完成后还需要在resources下配置shiro.ini 到这里基本配置就成功了,可以进行编码了.shiro的一些基本实例如下: 提取方法:Shiro三大对象 编写配置类进行配置如: 创建的对象如下: Shiro的内置过滤器 登录测试如: 再在自己写的Real中进行账号密码认证如: 然后进行授权: 设置有某个权限才能访问的路径示例: ###Shiro整合Thymeleaf 导入依赖 我们还需要在SpringBoot的配置文件(配置类)中加入一个bean如: 配置好之后就可以直接在前端使用了,
shiro整合SpringBoot
10-14
Shiro 整合SpringBoot 中可以方便地实现用户认证和权限管理功能。 在 "shiro整合SpringBoot" 的过程中,我们需要关注以下几个核心知识点: 1. **Shiro 配置**: - 创建 `ShiroConfig` 类,用于配置 Shiro ...
shiro整合springboot前后端分离
08-25
"shiro整合springboot前后端分离" shiro是一款流行的Java安全框架,提供了强大的身份验证、授权和会话管理功能。springboot是一款流行的Java框架,用于快速构建web应用程序。将shirospringboot集成,可以实现高效...
springBoot集成shiro
06-20
该demo实现了:spring集成shiro。 用户角色校验,用户权限校验。链接mysql。 对应文章url: https://blog.csdn.net/zhou199252/article/details/80741361
Springboot整合Shiro的代码实例
08-25
Springboot 整合 Shiro 的代码实例 Springboot 整合 Shiro 的代码实例是指在 Springboot 项目中集成 Shiro 框架来实现身份验证和授权管理的过程。Shiro 是一个功能强大且灵活的身份验证和授权框架,可以帮助开发者...
springboot集成shiro
wyzhaojun的博客
05-08 1457
1. 整合思路 2. 准备环境 1. 初始化springboot项目 选择maven自己创建,或者使用idea提供的初始化选项 springboot的pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schema
SpringBoot集成ShiRo
Yang_Hui_Liang的博客
04-02 364
1、首先加上maven依赖的jar包 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.4.0</version> &...
Springboot整合shiro
chao的博客
07-10 2375
是一款主流的Java安全框架,不依赖任何容器,可以运行在Java SE和Java EE项目中,它的主要作用是对访问系统的用户进行身份认证、授权、会话管理、加密等操作。Shiro 就是用来解决安全管理的系统化框架。Shiro是基于session的身份认证和访问控制框架。RBAC是Role-Based Access Control(基于角色的访问控制)的缩写。它是一种广泛应用于安全管理中的访问控制模型。RBAC模型通过授予用户不同的角色,并将角色与权限进行关联,来管理对资源的访问。
shiro整合springboot
leonsccott的博客
07-03 165
shiro整合流程示意图 常见过滤器 shiro注解 @RequiresRoles(value={"admin","user"})//同时具有相同角色 @RequiresPermissions("user:update:*")//判断权限字符串
springboot+shiro
weixin_41988875的博客
11-01 654
1.shiro是什么? Shiro是Apache下的一个开源项目。shiro属于轻量级框架,相对于SpringSecurity简单的多,也没有SpringSecurity那么复杂。以下是我自己学习之后的记录。 2.主要功能 shiro主要有三大功能模块: Subject:主体,一般指用户。 SecurityManager:安全管理器,管理所有Subject,可以配合内部安全组件。(类似于Spr...
Springboot整合Shiro
不惧困难 顽强拼搏
07-07 824
springboot整合shiro完成登录,权限。完成前后端分离。shiro权限对象缓存到redis中+使用Swagger2接口文档测试
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wangkay88

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值