springboot整合shiro安全框架

最新推荐文章于 2024-08-24 20:28:49 发布
最新推荐文章于 2024-08-24 20:28:49 发布
阅读量147 收藏
点赞数
分类专栏: java 文章标签: java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sebeefe/article/details/124420713
版权

shiro

快速开始

1.导入依赖

<dependencies>
        <!-- https://mvnrepository.com/artifact/org.apache.shiro/shiro-core -->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-core</artifactId>
            <version>1.8.0</version>
        </dependency>


        <!-- configure logging -->
        <dependency>
            <groupId>org.slf4j</groupId>
            <artifactId>jcl-over-slf4j</artifactId>
            <version>1.7.21</version>
        </dependency>
        <dependency>
            <groupId>org.slf4j</groupId>
            <artifactId>slf4j-log4j12</artifactId>
            <version>1.7.21</version>
        </dependency>
        <dependency>
            <groupId>log4j</groupId>
            <artifactId>log4j</artifactId>
            <version>1.2.17</version>
        </dependency>
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-core</artifactId>
            <version>1.8.0</version>
        </dependency>

2.配置文件

shiro.ini

[users]
# user 'root' with password 'secret' and the 'admin' role
root = secret, admin
# user 'guest' with the password 'guest' and the 'guest' role
guest = guest, guest
# user 'presidentskroob' with password '12345' ("That's the same combination on
# my luggage!!!" ;)), and role 'president'
presidentskroob = 12345, president
# user 'darkhelmet' with password 'ludicrousspeed' and roles 'darklord' and 'schwartz'
darkhelmet = ludicrousspeed, darklord, schwartz
# user 'lonestarr' with password 'vespa' and roles 'goodguy' and 'schwartz'
lonestarr = vespa, goodguy, schwartz

# -----------------------------------------------------------------------------
# Roles with assigned permissions
#
# Each line conforms to the format defined in the
# org.apache.shiro.realm.text.TextConfigurationRealm#setRoleDefinitions JavaDoc
# -----------------------------------------------------------------------------
[roles]
# 'admin' role has all permissions, indicated by the wildcard '*'
admin = *
# The 'schwartz' role can do anything (*) with any lightsaber:
schwartz = lightsaber:*
# The 'goodguy' role is allowed to 'drive' (action) the winnebago (type) with
# license plate 'eagle5' (instance specific id)
goodguy = winnebago:drive:eagle5

log4j.properties

log4j.rootLogger=INFO, stdout

log4j.appender.stdout=org.apache.log4j.ConsoleAppender
log4j.appender.stdout.layout=org.apache.log4j.PatternLayout
log4j.appender.stdout.layout.ConversionPattern=%d %p [%c] - %m %n

# General Apache libraries
log4j.logger.org.apache=WARN

# Spring
log4j.logger.org.springframework=WARN

# Default Shiro logging
log4j.logger.org.apache.shiro=INFO

# Disable verbose logging
log4j.logger.org.apache.shiro.util.ThreadContext=WARN
log4j.logger.org.apache.shiro.cache.ehcache.EhCache=WARN

3.快速开始测试

 Subject currentUser = SecurityUtils.getSubject();
 Session session = currentUser.getSession();
 currentUser.isAuthenticated()
 currentUser.getPrincipal()
 currentUser.hasRole()
 currentUser.isPermitted()
 currentUser.logout();

springboot集成shiro

  • 整合thymeleaf

    org.thymeleaf thymeleaf-spring5 3.0.11.RELEASE org.thymeleaf.extras thymeleaf-extras-java8time 3.0.4.RELEASE

  • thymeleaf语法提示

  • 设置自定义Realm,重写授权认证方法

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-7diBD6y4-1641475033014)(/Users/heroma/Library/Application Support/typora-user-images/image-20220104191443906.png)]

    package com.hero.config;

    import com.hero.pojo.User;
    import com.hero.service.UserService;
    import org.apache.shiro.SecurityUtils;
    import org.apache.shiro.authc.*;
    import org.apache.shiro.authz.AuthorizationInfo;
    import org.apache.shiro.authz.SimpleAuthorizationInfo;
    import org.apache.shiro.mgt.SecurityManager;
    import org.apache.shiro.realm.AuthorizingRealm;
    import org.apache.shiro.session.Session;
    import org.apache.shiro.subject.PrincipalCollection;
    import org.apache.shiro.subject.Subject;
    import org.springframework.beans.factory.annotation.Autowired;
    import sun.tools.jstat.Token;

    //自定义UserRealm,继承AuthorizingRealm
    public class UserRealm extends AuthorizingRealm {
    @Autowired
    UserService userService;
    //授权
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
    System.out.println(“执行了授权:doGetAuthorizationInfo”);
    SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
    // info.addStringPermission(“user:add”);
    Subject subject = SecurityUtils.getSubject();
    User currentUser = (User)subject.getPrincipal();
    //设置当前用户的权限
    info.addStringPermission(currentUser.getPerms());
    return info ;
    }
    //认证
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
    System.out.println(“执行了认证:doGetAuthorizationInfo”);
    //用户名 密码 数据中获取
    //连接数据库
    UsernamePasswordToken token = (UsernamePasswordToken) authenticationToken;
    User user = userService.queryUserByName(token.getUsername());
    if (user == null){
    return null; //抛出异常
    }
    Subject subject = SecurityUtils.getSubject();
    Session session = subject.getSession();
    session.setAttribute(“loginUser”, user);
    //密码认证,shiro做
    return new SimpleAuthenticationInfo(user,user.getPwd(),“”);
    }
    }

  • shiro配置类,springboot需要管理三个类

    1. 自定义的UserRealm

      //创建Realm对象,需要自定义
      @Bean
      public UserRealm userRealm(){
      return new UserRealm();
      }

    2. DefaultWebSecurityManager

    //DefaultWebSecurityManager
    @Bean(name = “securityManager”)
    public DefaultWebSecurityManager getDefaultWebSecurityManager(@Qualifier(“userRealm”) UserRealm userRealm){
    DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
    securityManager.setRealm(userRealm);

        return securityManager;
}
    1. ShiroFilterFactoryBean

    //ShiroFilterFactoryBean
    @Bean
    public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier(“securityManager”) DefaultWebSecurityManager securityManager){
    ShiroFilterFactoryBean bean = new ShiroFilterFactoryBean();
    //设置安全管理器
    bean.setSecurityManager(securityManager);
    //添加shiro过滤器
    /**
    * anon:无需认证就可访问
    * authc:必须认证了才可访问
    * user:必须y拥有 记住我 功能才能使用
    * perms:拥有某个资源的权限才能访问
    * role:拥有某个角色的权限才能访问
    /
    Map<String, String> filterChainDefinitionMap = new LinkedHashMap<>();
    // filterChainDefinitionMap.put(“/user/add”,“authc”);
    // filterChainDefinitionMap.put(“/user/update”,“authc”);
    //授权 正常情况下未授权会转换到未授权页面
    filterChainDefinitionMap.put(“/user/add”,“perms[user:add]”);
    filterChainDefinitionMap.put(“/user/update”,“perms[user:update]”);
    // filterChainDefinitionMap.put("/user/    “,“perms[user:all]”);
    filterChainDefinitionMap.put(”/user/*“,“authc”);
    bean.setFilterChainDefinitionMap(filterChainDefinitionMap);
    bean.setLoginUrl(”/toLogin");
    bean.setUnauthorizedUrl(“/noauth”);
    return bean;
    }

springboot连接数据库

  1. 导入相关依赖

            <dependency>
            <groupId>com.github.theborakompanioni</groupId>
            <artifactId>thymeleaf-extras-shiro</artifactId>
            <version>2.0.0</version>
        </dependency>
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
        </dependency>
        <dependency>
            <groupId>log4j</groupId>
            <artifactId>log4j</artifactId>
            <version>1.2.17</version>
        </dependency>
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>druid</artifactId>
            <version>1.1.17</version>
        </dependency>
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <version>1.18.20</version>
        </dependency>
        <dependency>
            <groupId>org.mybatis.spring.boot</groupId>
            <artifactId>mybatis-spring-boot-starter</artifactId>
            <version>2.1.4</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring</artifactId>
            <version>1.4.1</version>
        </dependency>
        <dependency>
            <groupId>org.thymeleaf</groupId>
            <artifactId>thymeleaf-spring5</artifactId>
            <version>3.0.11.RELEASE</version>
        </dependency>
        <dependency>
            <groupId>org.thymeleaf.extras</groupId>
            <artifactId>thymeleaf-extras-java8time</artifactId>
            <version>3.0.4.RELEASE</version>
        </dependency>

  2. 配置application.yml文件

    spring:
    datasource:
    username: “root”
    password: “031516”
    #?serverTimezone=UTC解决时区的报错
    url: jdbc:mysql://localhost:3306/mybatis?serverTimezone=UTC&useUnicode=true&characterEncoding=utf-8
    driver-class-name: com.mysql.cj.jdbc.Driver
    type: com.alibaba.druid.pool.DruidDataSource

    #Spring Boot 默认是不注入这些属性值的,需要自己绑定
#druid 数据源专有配置
initialSize: 5
minIdle: 5
maxActive: 20
maxWait: 60000
timeBetweenEvictionRunsMillis: 60000
minEvictableIdleTimeMillis: 300000
validationQuery: SELECT 1 FROM DUAL
testWhileIdle: true
testOnBorrow: false
testOnReturn: false
poolPreparedStatements: true

#配置监控统计拦截的filters,stat:监控统计、log4j:日志记录、wall:防御sql注入
#如果允许时报错  java.lang.ClassNotFoundException: org.apache.log4j.Priority
#则导入 log4j 依赖即可,Maven 地址:https://mvnrepository.com/artifact/log4j/log4j
filters: stat,wall,log4j
maxPoolPreparedStatementPerConnectionSize: 20
useGlobalDataSourceStat: true
connectionProperties: druid.stat.mergeSql=true;druid.stat.slowSqlMillis=500

  3. 配置mybatis

    mybatis:
    type-aliases-package: com.hero.pojo
    mapper-locations: mapper/*.xml

  4. 创建用户表

    create table mybatis.user
(
	id int not null,
	name varchar(255) not null,
	pwd varchar(255) not null,
	perms varchar(255) null
);

  5. 创建pojo类,跟数据库字段相同

    package com.hero.pojo;

import lombok.AllArgsConstructor;
import lombok.Data;
import lombok.NoArgsConstructor;

@Data
@AllArgsConstructor
@NoArgsConstructor
public class User {

    private int id;
    private String name;
    private String pwd;
    private String perms;
}

  6. 创建mapper接口

    package com.hero.mapper;

import com.hero.pojo.User;
import org.apache.ibatis.annotations.Mapper;
import org.springframework.stereotype.Repository;

@Repository
@Mapper
public interface UserMapper {
    public User queryUserByName(String name);
}

  7. 绑定UserMapper.xml文件

    <?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE mapper
        PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN"
        "http://mybatis.org/dtd/mybatis-3-mapper.dtd">

<mapper namespace="com.hero.mapper.UserMapper">

    <select id="queryUserByName" parameterType="String" resultType="User">
       select * from user where name = #{name}
    </select>


</mapper>

  8. 创建UserService接口

    package com.hero.service;

import com.hero.pojo.User;

public interface UserService {
    public User queryUserByName(String name);
}

  9. UserService的接口实现类UserServiceImpl

    package com.hero.service;

import com.hero.mapper.UserMapper;
import com.hero.pojo.User;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;

@Service
public class UserServiceImpl implements UserService {
    @Autowired
    UserMapper userMapper;
    @Override
    public User queryUserByName(String name) {
        return userMapper.queryUserByName(name);
    }
}

  10. 编写Mycontroller

    package com.hero.controller;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.IncorrectCredentialsException;
import org.apache.shiro.authc.UnknownAccountException;
import org.apache.shiro.authc.UsernamePasswordToken;

import org.apache.shiro.subject.Subject;
import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.ResponseBody;

@Controller
public class Mycontroller {
    @RequestMapping({"/","/index"})
    public String toIndex(Model model){
        model.addAttribute("msg", "hello,shiro");
        return "index";
    }

    @RequestMapping("/user/add")
    public String toAdd(){
        return "user/add";
    }
    @RequestMapping("/user/update")
    public String toUpdate(){
        return "user/update";
    }
    @RequestMapping("/toLogin")
    public String toLogin(){
        return "login";
    }

    @RequestMapping("/login")
    public String login(String userName, String passWord, Model model){
        //读取当前用户
        Subject securityManager = SecurityUtils.getSubject();
        //封装用户登录数据
        UsernamePasswordToken token = new UsernamePasswordToken(userName, passWord);
        try {
            securityManager.login(token);//执行登录的方法
            return "index";
        }catch (UnknownAccountException e){
            model.addAttribute("msg", "用户错误");
            return "login";
        }catch (IncorrectCredentialsException e){
            model.addAttribute("msg", "密码错误");
            return "login";
        }
    }
    @RequestMapping("/noauth")
    @ResponseBody
    public String noAuth(){
        return "未经授权";
    }

    @RequestMapping("/logout")
    public String logOut(){
        //读取当前用户
        Subject subject = SecurityUtils.getSubject();
        subject.logout();
        return "index";
    }
}

  11. 主页

    首页

    首页

    登录
    登出
    add
    update

  12. 登录

    Title

    登录


    用户名:

    密 码:

  13. 添加

    Title

    add

  14. 更新

    Title

    update

sebeefe
关注
专栏目录
SpringBoot整合Apache shiro
万谷博客
01-09 388
原文链接:https://blog.wanvale.com/archives/104/ 基本架构 先来看一下目录 依赖 pom.xml引入依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.5.2</version> </dependency> User Ent
springboot整合shiro安全认证框架
weixin_46164384的博客
01-04 287
首先搭建一个简单的测试环境 搭建一个springboot 项目 引入依赖,主要是web starter shiro安全认证) 和thymeleaf(简单的页面构建),这里不做数据层的查询,所以不引入数据库相关的。 <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId&g
spring-boot集合shiro安全框架
weixin_44284151的博客
09-14 1278
在这里你可以了解shiro框架,并且学会如何在sping-boot集合shiro框架。Apache ShiroJava 的一个安全框架。目前,使用 Apache Shiro 的人越来越多,因为它相当简单,对比 Spring Security,可能没有 Spring Security 做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的 Shiro 就足够了● Authentication: 认证 判断是否为合法用户 有时被称为 "登录”,这是证明用户合法。
springboot整合shiro
最新发布
weixin_45476535的博客
08-24 603
【代码】springboot整合shiro
SpringBoot———安全框架Shiro
qq_45673367的博客
08-04 369
SpringBoot扩展——Shiro简介功能核心组件Subject——主体SecurityManager——安全管理器Authenricator——认证器Authorizer——授权器SessionManager——会话管理器SessionDao——会话DAOCacheManager——缓存控制器Realm——领域Cryptography——密码管理器 简介 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、
Springboot整合Shiro框架入门
qq_42640067的博客
09-25 1785
Springboot中集成Shiro框架1、快速开始demo2、Springboot集成Shiro2.1、环境搭建2.2、shiro的拦截2.3、shiro的认证2.4、整合mybatis2.5、shiro进行授权2.6、shiro整合thymeleaf 1、快速开始demo 来到shiro的官网:shiro官方网站: 下载官方在git仓库上提供的源码,下载后解压: 官方提供了在多种场景下使用的demo,等一下会用到sample里面的东西。下面直接按官方推荐的10分钟入门demo进行测试。 创建一
搭建Springboot整合shiro安全框架+Redis+Swagger+Filter超详细
07-08
在本教程中,我们将深入探讨如何利用Spring Boot整合Shiro安全框架,以实现用户认证与授权,同时结合Redis进行会话管理,以及使用Swagger为API提供文档化接口,最后通过Filter实现自定义的请求处理。以下是对这些...
SpringBoot_Shiro_JWT_Redis:SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新
05-14
SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新 前端代码为一个博客页面,使用了Semantic UI框架结合thymeleaf模板 SpringBoot结合JWT+Shiro+Redis实现token无状态登录授权 [TOC] 一、引言 ​ ...
springbootshiro安全框架整合
08-05
3. **SpringBoot整合Shiro** 整合SpringBootShiro主要涉及以下步骤: - 添加依赖:在SpringBoot的`pom.xml`或`build.gradle`文件中引入Shiro的依赖。 - 配置Shiro:创建一个自定义的Shiro配置类,配置Realm以...
shiro框架全部jar
11-12
shiro-web-1.2.3.jar,shiro-ehcache-1.2.3.jar,shiro-cas-1.2.3.jar,shiro-core-1.2.3.jar,shiro-quartz-1.2.3.jar,shiro-root-1.2.3.jar,shiro-spring-1.2.3.jar
shiro安全框架
09-19
shiro安全框架+spring的完整oa项目开发,简单应用。。
shiro安全框架jar包.zip
05-30
shiro安全框架jar包.zip
springboot整合shiro、redis、druid 源码下载
04-06
spring-boot项目整合shiro权限框架,实现了登录认证、权限认证、密码加密、rememberMe、验证码、登录次数过多限制功能 整合redis,使用缓存注解,不用每次都查询数据库 整合druid,页面上监控sql语句的执行情况 git项目下载地址(持续更新): https://github.com/aqsunkai/era
Shiro权限框架深入浅出.pdf
05-09
Apache ShiroJava 的一个安全框架。我们经常看到它被拿来和 Spring 的 Security 来对比。大部分人认为 Shiro 比 Security 要简单
springBoot+Shiro 后台框架搭建
枫叶
01-18 577
## 依赖包 &lt;dependency&gt; &lt;groupId&gt;org.apache.shiro&lt;/groupId&gt; &lt;artifactId&gt;shiro-spring&lt;/artifactId&gt; &lt;version&gt;1.3.2&lt;/version&gt; &lt;/dependency&gt; ## 数据
SpringBootShiro安全框架深入解析
web15285868498的博客
04-29 326
最近在学习Shiro安全框架的使用,深入研究其原理,让自己更得心应手的使用这个框架。 内容目录 Shiro的整体架构介绍 框架验证流程与原理分析 Url匹配模式 加密机制 缓存机制 1.Shiro的整体架构介绍 1.1从使用者角度看Shiro架构 ApplicationCode为客户端,在Web环境中为登录的Controller,使用者只需要创建一个Subject对象,调用其上的login()方法,即可完成登录。在使用者角度只需要在SpringIOC容器中配置ShiroSecurityManager注
安全框架Shiro十分钟极速入门——springBoot整合Shiro实现认证+授权
小螺旋丸的博客
01-05 693
摘要   在平时的日常开发当中,系统的认证和授权等安全相关的业务是必不可少的一部分,很多公司都是自己简单的造个轮子或者面向过程编程,导致相关的业务逻辑分散,不利于相关模块的扩展和维护,所以本篇博客将介绍一款常用的安全框架,可以帮助我们集中管理相关逻辑,让代码更加规整简洁,利于维护。目前市面上常用的安全框架主要有两种,apacher的Shiro和spring的Spring Security,Shir...
基于Springboot和Thymeleaf整合Shiro安全框架实践
资源摘要信息:"Springboot+shiro+thymeleaf"的知识点梳理 在现代Web开发中,结合后端框架安全框架以及模板引擎是一种常见的实践,以确保开发的便捷性和应用的安全性。Spring Boot、Shiro以及Thymeleaf的组合就是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值