Shiro使用示例

最新推荐文章于 2024-05-13 18:10:36 发布
最新推荐文章于 2024-05-13 18:10:36 发布
阅读量234 收藏
点赞数
分类专栏: Springboot 文章标签: spring boot java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58277753/article/details/128207189
版权

一、Shiro结构

shiro主要有三大功能模块:
1. Subject:主体,一般指用户。
2. SecurityManager:安全管理器,管理所有Subject,可以配合内部安全组件。(类似于SpringMVC中的DispatcherServlet)
3. Realms:用于进行权限信息的验证,一般需要自己实现。

二、使用实例
1、pom.xml文件

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>
    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.3.0.RELEASE</version>
        <relativePath/> <!-- lookup parent from repository -->
    </parent>
    <groupId>com.example</groupId>
    <artifactId>mytest_springboot</artifactId>
    <version>0.0.1-SNAPSHOT</version>
    <name>mytest_springboot</name>
    <description>mytest_springboot</description>
    <properties>
        <java.version>11</java.version>
    </properties>
    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <optional>true</optional>
        </dependency>
        <!-- shiro -->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring</artifactId>
            <version>1.4.1</version>
        </dependency>

    </dependencies>

    <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
                <configuration>
                    <excludes>
                        <exclude>
                            <groupId>org.projectlombok</groupId>
                            <artifactId>lombok</artifactId>
                        </exclude>
                    </excludes>
                </configuration>
            </plugin>
        </plugins>
    </build>
</project>

2、创建涉及到的实体类

a.User

@Data
@AllArgsConstructor
public class User {

    private String id;
    private String userName;
    private String password;
    private Set<Role> roles;
}

b.Role

@Data
@AllArgsConstructor
public class Role {

    private String id;
    private String roleName;
    private Set<Permissions> permissions;
}

c.Permissions

@Data
@AllArgsConstructor
public class Permissions {

    private String id;
    private String permissionsName;
}

3、模拟数据库信息

public interface LoginService {

    User getUserByName(String getMapByName);
}
@Service
public class LoginServiceImpl implements LoginService {

    @Override
    public User getUserByName(String getMapByName) {
        return getMapByName(getMapByName);
    }

    /**
     * 模拟数据库查询
     *
     * @param userName 用户名
     * @return User
     */
    private static User getMapByName(String userName) {
        Permissions permissions1 = new Permissions("1", "add");
        Permissions permissions2 = new Permissions("2", "delete");
        Set<Permissions> permissionsSet = new HashSet<>();
        permissionsSet.add(permissions1);
        permissionsSet.add(permissions2);
        Role role = new Role("1", "select", permissionsSet);
        Set<Role> roleSet = new HashSet<>();
        roleSet.add(role);
        User user = new User("1", "lsl", "123456", roleSet);
        Map<String, User> map = new HashMap<>();
        map.put(user.getUserName(), user);

        Set<Permissions> permissionsSet1 = new HashSet<>();
        permissionsSet1.add(permissions1);
        Role role1 = new Role("2", "query", permissionsSet1);
        Set<Role> roleSet1 = new HashSet<>();
        roleSet1.add(role1);
        User user1 = new User("2", "lcz", "123456", roleSet1);
        map.put(user1.getUserName(), user1);
        return map.get(userName);
    }
}

4、自定义Realm

public class MyRealm extends AuthorizingRealm {

    @Resource
    private LoginService loginService;

    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principal) {
        String userName = (String) principal.getPrimaryPrincipal();
        User user = loginService.getUserByName(userName);
        SimpleAuthorizationInfo simpleAuthorizationInfo = new SimpleAuthorizationInfo();
        for (Role role : user.getRoles()) {
            simpleAuthorizationInfo.addRole(role.getRoleName());
            for (Permissions permission : role.getPermissions()) {
                simpleAuthorizationInfo.addStringPermission(permission.getPermissionsName());
            }
        }
        return simpleAuthorizationInfo;
    }

    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken)
        throws AuthenticationException {
        if (StringUtils.isEmpty(authenticationToken.getPrincipal())) {
            return null;
        }
        String userName = authenticationToken.getPrincipal().toString();
        User user = loginService.getUserByName(userName);
        if (Objects.isNull(user)) {
            return null;
        }
        return new SimpleAuthenticationInfo(userName, user.getPassword(), getName());
    }
}

5、配置ShiroConfig

@Configuration
public class ShiroConfig {

    //自动代理创建者
    @Bean
    @ConditionalOnMissingBean
    public DefaultAdvisorAutoProxyCreator defaultAdvisorAutoProxyCreator() {
        DefaultAdvisorAutoProxyCreator defaultAdvisorAutoProxyCreator = new DefaultAdvisorAutoProxyCreator();
        defaultAdvisorAutoProxyCreator.setProxyTargetClass(true);
        return defaultAdvisorAutoProxyCreator;
    }

    @Bean
    public MyRealm myRealm() {
        return new MyRealm();
    }

    //主要是Realm的管理认证
    //注:DefaultWebSecurityManager 不是DefaultSecurityManager
    @Bean
    public SecurityManager securityManager() {
        DefaultWebSecurityManager defaultSecurityManager = new DefaultWebSecurityManager();
        defaultSecurityManager.setRealm(myRealm());
        return defaultSecurityManager;
    }

    //配置过滤放开跳转条件
    //anon:放开 、authc:认证
    @Bean
    public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager) {
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        shiroFilterFactoryBean.setSecurityManager(securityManager);
        Map<String, String> map = new HashMap<>();
        map.put("/one", "anon");
        map.put("/two", "authc");
        shiroFilterFactoryBean.setLoginUrl("/login");
        shiroFilterFactoryBean.setSuccessUrl("/success");
        shiroFilterFactoryBean.setFilterChainDefinitionMap(map);
        return shiroFilterFactoryBean;
    }

    //开启代码权限注解支持
    @Bean
    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager securityManager) {
        AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor = new AuthorizationAttributeSourceAdvisor();
        authorizationAttributeSourceAdvisor.setSecurityManager(securityManager);
        return authorizationAttributeSourceAdvisor;
    }
}

6.测试

@RestController
@Slf4j
public class ShiroController {

    @PostMapping("/test/shiro")
    public String login(@RequestBody User user) {
        if (Objects.isNull(user.getUserName()) || Objects.isNull(user.getPassword())) {
            return "请输入用户名和密码";
        }
        Subject subject = SecurityUtils.getSubject();
        UsernamePasswordToken usernamePasswordToken = new UsernamePasswordToken(user.getUserName(), user.getPassword());
        try {
            subject.login(usernamePasswordToken);
        } catch (UnknownAccountException e) {
            log.error("用户不存在!");
            return "用户不存在!";
        } catch (AuthenticationException e) {
            log.error("账号或密码错误");
            return "账号或密码错误";
        } catch (AuthorizationException e) {
            log.error("没有权限");
            return "没有权限";
        }
        return "登录成功";
    }

    @RequiresRoles("user")
    @PostMapping("/test/add")
    public String admin() {
        return "添加成功";
    }

    @RequiresPermissions("query")
    @PostMapping("/test/delete")
    public String delete() {
        return "删除成功";
    }
}

SQMTG
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro 权限框架
qq_45939159的博客
03-01 4350
shiro 是什么 shiro 是一个功能强大和易于使用Java安全框架,为开发人员提供一个直观而全面的解决方案的认证,授权,加密,会话管理。 二 shiro 能干什么 shiro 四个主要的功能 Authentication:身份认证/登录,验证用户是不是拥有相应的身份; Authorization:授权,即权限验证,判断某个已经认证过的用户是否拥有某些权限访问某些资源,一般授权会有角色授权和权限授权; SessionManager:会话管理,即用户登录后就是一次..
shiro使用简单Demo
11-01
基于url和注解的权限管理shiro简单易用的例子,好用易上手,适合初次接触shiro的人员,使用中如有疑问,可以留言,我修改了积分,只需要1积分便可下载,目的分享资源,不为其他。
第十六章 综合实例——《跟我学Shiro
refire
08-01 1089
博客分类:  跟我学Shiro 跟我学Shiro    目录贴: 跟我学Shiro目录贴   简单的实体关系图   简单数据字典 用户(sys_user) 名称 类型 长度 描述 id bigint   编号 主键 username varc
安全认证框架Shiro入门学习(shiro概述和shiro入门小案例);后续整合SpringBoot,应用程序安全;
HakerDONG的博客
11-08 343
SpringBoot中间件:安全认证框架Shiro
Apache Shiro 示例
asdfadafd的博客
09-01 191
3.在这个简单示例中,我们将SecurityManager设置成了static (memory) singleton,可以通过JVM访问,注意如果你在一个JVM中加载多个使用shiro的程序时不要这样做,在这个简单示例中,这是可以的,但在其它成熟的应用环境中,通常会将SecurityManager放在程序指定的memory(如在web中的ServletContexct或者Spring、Guice、 JBoss DI 容器实例)中。为了保护我们的程序安全,我们或许问自己最多的问题就是“谁是当前的用户?...
shiro学习示例
02-07
shiro博客对应的资源
shiro实战案例
ITzhongzi的博客
03-07 1101
结构 概念介绍 Subject 我们把用户或者程序称为主体(如用户,第三方服务,cron作业),主体去访问系统或者资源 SecurityManager 安全管理器,Subject的认证和授权都要在安全管理器下进行 Authenticator 认证器,主要负责Subject的认证 Realm 数据域,Shiro和安全数据的连接器,好比jdbc连接数据库; 通过realm获取认证授权相关信息 Authorizer 授权器,主要负责Subject的授权, 控制subject拥有的角色或者权限
shiro 框架使用实例
m0_66557301的博客
08-24 273
用户角色表:tom是admin和normal角色,jack是manager和normal角色,rose是normal角色。权限表:admin角色可以删除,manager角色可以添加和更新,normal角色可以查看。一个用户可以有多种角色(normal,manager,admin等等)我有一个论坛,注册的用户分为normal用户,manager用户。添加,删除,更新等对应的是权限(permission)normal,manager对应的是角色(role)添加,删除,更新,查看,回复。角色表:设置3个角色。
Shiro简单小案例
baidu_41936920的博客
07-08 484
shiro
shiro官方示例
eyes++的博客
06-22 199
以下代码来自于shiro官方提供的代码,便于新手入门shiro api,中文为个人翻译,仅供参考
shiro权限例子
07-15
演示了shiro框架的使用步骤,并对配置做了说明,对理解权限框架是个很好的demo
shiro代码示例
04-03
shiro代码示例
shiro代码示例 web项目
04-03
shiro代码示例 web项目
shiro篇】 一. shiro简介及入门案例(idea+java项目)
TheNew_One的博客
01-27 1650
入门案例 项目准备 使用idea创建一个Java项目 day64-shiro-01-hello 创建lib目录加入jar包 jar包下载地址 将jar导入项目中 添加快速开发的类和配置文件 源码 shiro-root-1.3.2-source-release.zip ...
记录shiro框架
dawnStart的博客
09-22 370
说明:文章摘抄自传智播客燕青老师讲的shiro的文档 1、权限管理 1.1什么是权限管理 基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。 权限管理包括用户身份认证和授权两部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的访问权限方可访问。 1.2用户身份认证 1.2.1概念 身份认证,就是判断一个用户是否为合法用户的处理过程。最常用的简单身
java shiro demo_(一)shiro简介和用户登录demo及角色管理
weixin_29798439的博客
02-24 211
一、shiro简介Apache ShiroJava的一个安全框架。Shiro可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环境。Shiro可以帮助我们完成:认证、授权、加密、会话管理、与Web集成、缓存等Authentication:身份认证/登录,验证用户是不是拥有相应的身份;Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某...
springboot+shiro+mybatis实现角色权限控制
热门推荐
牧竹子
05-11 3万+
背景spring+spirngmvc+shiro的整合已经有很多了,之前的项目中也用过,但是最近想在springboot使用shiro这样,其他项目需要的时候只需要把它依赖进来就可以直接使用,至于shiro的原理其他的blog都有很多介绍。这里只讲几个重点在项目中注意的地方。 shiro官网 http://shiro.apache.org/shiro配置中重要的几个文件其实最重要的就是shir
shiro第二天——角色和权限验证(编程式授权)
MODjie的博客
12-11 851
目录结构: shiro_role.ini文件——为用户分配角色 [users] java1234=123456,role1,role2 jack=123,role测试角色代码: 1、hasRole方法,返回值为boolean类型(判断当前用户是否有一个角色); 2、hasRoles方法,返回值为boolean数组(判断当前用户是否有多个角色,一个角色对应数组中的一个值); 3、has
如何查看Spring Boot 默认的数据库连接池类型
最新发布
持 开源思想,撰 必胜所学,望 勤学者,无难处
05-13 800
可以在application.yml 的配置中修改连接池类型,具体看前面的配置,在pom.xml 中加入相应的依赖即可。先给出答案:com.zaxxer.hikari.HikariDataSource。可以看到Spring Boot 默认的数据库连接池类型:Hikari。新建一个Spring boot项目:springbootTest。使用Spring Boot的版本:2.3.4.RELEASE。写一个类来输出Spring Boot 默认的数据库连接池类型。配置application.yml。
Apache Shiro代码示例
05-30
以下是一个简单的Apache Shiro代码示例,包括如何创建Shiro安全管理器,如何配置Shiro的认证和授权策略,以及如何使用Shiro进行认证和授权。 1. 创建Shiro安全管理器 ```java DefaultSecurityManager ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值