Spring Boot 如何使用 Shiro 进行认证和授权

最新推荐文章于 2024-05-30 20:05:45 发布
最新推荐文章于 2024-05-30 20:05:45 发布
阅读量308 收藏
点赞数
分类专栏: SpringBoot 教程 文章标签: vue.js 数学建模 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/stormjun/article/details/131353992
版权

Spring Boot 如何使用 Shiro 进行认证和授权

在 Web 应用程序中,认证和授权是非常重要的功能。Apache Shiro 是一个基于 Java 的安全框架,它提供了完整的认证和授权解决方案,并且可以轻松地集成到 Spring Boot 应用程序中。本文将介绍如何在 Spring Boot 中使用 Shiro 进行认证和授权,并提供示例代码。

在这里插入图片描述

添加 Shiro 依赖

首先,我们需要在 pom.xml 文件中添加 Shiro 依赖:

<dependency>
  <groupId>org.apache.shiro</groupId>
  <artifactId>shiro-spring</artifactId>
  <version>1.7.1</version>
</dependency>

在上面的依赖中,我们添加了 shiro-spring 依赖,它包含了 Shiro 的所有必要依赖。

配置 Shiro

接下来,我们需要配置 Shiro。在 Spring Boot 应用程序中,可以使用 Java 配置或 XML 配置来配置 Shiro。在本文中,我们将使用 Java 配置。

我们需要创建一个名为 ShiroConfig 的类,并添加 @Configuration@Slf4j 注解。这个注解启用了 Shiro,并自动配置了基本的安全性。

@Configuration
@Slf4j
public class ShiroConfig {
    
}

接下来,我们可以创建一个 SecurityManager,并将其注入到 Spring 容器中。在这里,我们使用了 IniRealm,它使用 INI 配置文件来定义用户和角色。

@Configuration
@Slf4j
public class ShiroConfig {
    
    @Bean
    public SecurityManager securityManager() {
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        securityManager.setRealm(new IniRealm("classpath:shiro.ini"));
        return securityManager;
    }
    
}

在上面的代码中,我们创建了一个名为 securityManager 的 Bean,它是一个 DefaultWebSecurityManager。我们将 IniRealm 设置为其 Realm,并将 INI 配置文件设置为 classpath:shiro.ini

接下来,我们需要配置 Shiro 的 Web 安全性。我们可以创建一个名为 ShiroFilterChainDefinition 的 Bean,并使用 ShiroFilterFactoryBean 来配置 URL 的访问规则。

@Configuration
@Slf4j
public class ShiroConfig {
    
    // ... 上面的代码
    
    @Bean
    public ShiroFilterChainDefinition shiroFilterChainDefinition() {
        DefaultShiroFilterChainDefinition chainDefinition = new DefaultShiroFilterChainDefinition();
        chainDefinition.addPathDefinition("/login", "anon");
        chainDefinition.addPathDefinition("/logout", "logout");
        chainDefinition.addPathDefinition("/**", "authc");
        return chainDefinition;
    }
    
    @Bean
    public ShiroFilterFactoryBean shiroFilter(SecurityManager securityManager, 
        ShiroFilterChainDefinition shiroFilterChainDefinition) {
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        shiroFilterFactoryBean.setSecurityManager(securityManager);
        shiroFilterFactoryBean.setFilterChainDefinitionMap(shiroFilterChainDefinition.getFilterChainMap());
        shiroFilterFactoryBean.setLoginUrl("/login");
        shiroFilterFactoryBean.setUnauthorizedUrl("/unauthorized");
        return shiroFilterFactoryBean;
    }
    
}

在上面的代码中,我们创建了两个 Bean:shiroFilterChainDefinitionshiroFilter

shiroFilterChainDefinition 定义了 URL 的访问规则。我们允许所有用户访问 /login 路径,允许已经认证的用户访问其他所有路径,而 /logout 路径用于注销。

shiroFilter 定义了 Shiro 的 Filter,它是一个 ShiroFilterFactoryBean。我们将 SecurityManager 设置为其安全管理器,并将 shiroFilterChainDefinition 中定义的 URL 访问规则设置为其过滤器链。我们还设置了登录和未授权的 URL。

示例代码

下面是一个完整的示例代码,演示了如何在 Spring Boot中使用 Shiro 进行认证和授权。

首先,我们需要创建一个名为 UserController 的控制器,它包含了两个路由:/login/logout

@RestController
public class UserController {
    
    @GetMapping("/login")
    public String login() {
        return "Login page";
    }
    
    @GetMapping("/logout")
    public String logout() {
        return "Logout page";
    }
    
}

接下来,我们需要创建一个 INI 配置文件,定义用户和角色。在本例中,我们定义了一个名为 user 的用户,密码为 password,并将其分配到 user 角色。

[users]
user=password,user

[roles]
user=user:*

最后,我们需要启用 Shiro,将其配置为使用我们的 ShiroConfig 类,并添加 @EnableWebSecurity 注解。

@SpringBootApplication
@EnableWebSecurity
public class Application {

    public static void main(String[] args) {
        SpringApplication.run(Application.class, args);
    }

}

现在,我们可以启动应用程序,并尝试访问受保护的 URL。如果用户未经过身份验证,将被重定向到 /login 路径。如果用户尝试访问未授权的 URL,将被重定向到 /unauthorized 路径。

总结

在本文中,我们介绍了如何在 Spring Boot 应用程序中使用 Shiro 进行认证和授权。我们通过添加 Shiro 依赖、配置 Shiro、创建控制器和 INI 配置文件,并启用 Shiro 来完成了这项任务。现在,您可以轻松地将 Shiro 集成到您的应用程序中,并使用其提供的丰富的安全功能来保护您的应用程序。

stormjun
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SpringBoot(36) —— Shiro快速开始
Jzandth的博客
10-04 778
目录1.什么是Shiro2.Shiro的作用3.Shiro架构(外部)4.Shiro架构(内部)5.Hello World6.小结 1.什么是Shiro Apache Shiro 是 Java 的一个安全(权限)框架 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE 环境,也可以用在 JavaEE 环境 Shiro 可以完成:认证授权、加密、会话管理、与Web 集成、缓存等 下载地址 官网 github 直接取GitHub上下载压缩包即可 2.Shiro的作用
Shiro安全框架详解及springboot使用示例
weixin_46822367的博客
12-28 2822
目录一、认识Shiro1、什么是Shiro?2、有哪些功能?3、Shiro架构(外部)4、Shiro架构(内部) 一、认识Shiro 1、什么是Shiro? Apache Shiro 是一个Java 的安全(权限)框架。 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环 境。 Shiro可以完成,认证授权,加密,会话管理,Web集成,缓存等。 2、有哪些功能? Authentication:身份认证、登录,验证用户是不是拥有相应的身份; Aut
SpringBoot-05-Security认证授权(入门)
最新发布
m0_74353020的博客
05-30 1194
简单的认识一下SpringSecurity
权限认证框架---Shiro
qq_60067835的博客
12-07 1038
带你从0到1开始学习安全认证框架,采用图文结合和案例分析的模式,实操体验认证全流程
shiro】一、基础概念
weixin_34212762的博客
07-05 170
来源:http://blog.csdn.net/swingpyzf/article/details/46342023/ &amp;&amp;&amp;&amp; http://jinnianshilongnian.iteye.com/blog/2018936 什么是Apache Shiro 1、什么是 apache shiro :   Apache Shiro是一个功能强大且易于使用的Ja...
SpringBootShiro请求授权实现
qq_43880100的博客
10-22 799
SpringBootShiro请求授权实现
详解Spring Boot 集成Shiro和CAS
08-30
本文将详细介绍 Spring Boot 集成 Shiro 和 CAS 的知识点,帮助读者了解 Shiro 和 CAS 的概念、使用方法,以及它们在 Spring Boot 中的集成方式。 Shiro 介绍 Shiro 是一个开源的 Java 安全框架,由 Apache 软件...
spring boot+shiro 权限认证管理案例
12-20
1. EhCache:EhCache 是一个广泛使用的 Java 缓存库,可以集成到 Shiro 中,存储用户的认证授权信息。 2. Redis:Redis 是一种高性能的键值数据库,可以用作 Shiro 的缓存后端,提供分布式环境下的缓存解决方案。 ...
Spring Boot集成Shiro实现动态加载权限的完整步骤
08-25
这里,我们依赖于Spring Boot的AOP模块,以便使用Shiro的拦截器功能,以及Shiro的核心库和Shiro-Redis插件,以实现权限信息的缓存存储和动态更新。具体依赖配置如下: ```xml <!-- AOP依赖 --> <groupId>org....
Spring Boot 自定义 Shiro 过滤器无法使用 @Autowired问题及解决方法
08-25
Spring Boot 中集成 Shiro使用 JWT 进行接口认证时,可能会遇到自定义 Shiro 过滤器无法使用 @Autowired 问题。下面将详细介绍该问题及解决方法。 一、问题描述 在使用 Spring Boot 集成 Shiro 时,需要...
spring boot集成shiro详细教程(小结)
08-28
Spring Boot 集成 Shiro 是一个常见的需求,特别是在项目中需要使用身份验证和授权机制时。下面将详细介绍 Spring Boot 集成 Shiro 的过程,并阐述相关知识点。 知识点一:Shiro 简介 Shiro 是一个开源的安全框架...
SpringBoot + Shiro实现登陆认证(实现过程 + 源码解析 + 代码展示)
m0_67402914的博客
04-25 1891
文章目录 1.概述 1.1 SpringBoot 1.2 Shiro 2.Shiro实现登录认证 导入pom依赖 配置核心方法 3.Shiro登录认证源码解析 代码地址 1.概述 1.1 SpringBoot 今天要做的是使用SpringBoot配合Shiro来实现登陆的认证,所以SpringBoot是必不可少的,相信大家能用到Shiro了,SpringBoot一定不差,那就不做过多赘述,我们主要来介绍Shiro。 1.2 Shiro Shiro是java的一个安全框架,
springboot整合shiro实现登录验证
c1225992531的博客
08-02 8315
springboot整合shiro实现登录验证 今天第一次接触springboot,本来是要学习springbootshiro整合的,但是由于springboot结构还不太了解,所以先来了解一下springbootspringboot可以快速创建一个机遇spring的项目,而且让这个项目跑起来只需要很少的配置就可以了,主要有以下核心功能: 1.独立运行的spring项目:springboo...
SpringBoot 如何使用 OAuth2 进行认证授权
it_xushixiong的博客
06-23 4978
在本文中,我们介绍了如何在 SpringBoot使用 OAuth2 进行认证授权。我们首先介绍了 OAuth2 的基本概念和 Spring Security 和 Spring OAuth2 的相关知识,然后详细讲解了在 SpringBoot 中如何配置 Spring Security 和 OAuth2,以及如何创建控制器来处理 OAuth2 相关请求。通过本文的讲解,相信读者已经掌握了在 SpringBoot使用 OAuth2 进行认证授权的。
shiro spring-boot 基本使用
TheThirdMoon的博客
04-23 124
【代码】shiro spring-boot 基本使用
JWT与Shiro框架认证授权详解
weixin_60414376的博客
01-29 3811
一)JWT与Shiro基础: 1、单点登录: 了解JWT之前,我们先了解一下JWT的最多应用场景----单点登录。 图中有四个系统,sso只有登录的功能,1系统处理订单,2系统处理购物车,3系统处理用于数据的。如果没有单点登录,管理者就需要登录4次系统输入4次用户名和密码,这就导致我们要输入很多次用户名和密码。于是出现了单点登录,只需要在sso登录一次,然后所有与其绑定的信任系统都不用再次登录就可以使用。 再举一个简单的例子,淘宝和天猫是两个相互信任的系统,你会发现当你登录了天猫或者淘宝之后另一
springboot使用shiro框架实现在controller层加注解来权限控制
weixin_42759398的博客
04-09 990
2. 配置Shiro的安全管理器和其他必要的组件,比如Realm、CacheManager等。// 从数据库或其他数据源中获取用户的角色和权限信息,并添加到AuthorizationInfo中。以上就是使用Shiro框架在Spring Boot进行权限控制的基本操作,希望能够对你有所帮助。// 获取用户输入的账号密码。// 模拟数据库中的账号密码。return "用户列表";return "添加用户";return "删除用户";// 获取用户身份信息。// 实现用户认证逻辑。// 实现用户授权逻辑。
springboot shiro jwt实现认证授权
myli92的博客
03-16 2330
1.shiro,jwt,oauth2.0是什么? Shiro权限框架,可在C/S下运行。 shiro是一套权限管理框架,包括认证授权等,在使用时直接写相应的接口(小而简单的Shiro就足够) jwt:是一个鉴权生成加密token的一个名称。 oauth2.0 :一种权限实现标准,是一种安全的授权框架,提供了一套详细的授权机制。用户或应用可以通过公开的或私有的设置,使用第三方认证授权Shiro 有三大核心组件,即 Subject、SecurityManager 和 Realm。 2.依赖引
SpringBoot 集成 Shiro 权限控制 开发 Restful API
weixin_38408945的博客
03-03 5951
shiro
spring boot 使用 shiro 1.10.0
05-24
要在 Spring Boot使用 Shiro 1.10.0,您需要执行以下步骤: 1. 添加 Shiro 依赖项 在 pom.xml 文件中添加以下依赖项: ```xml <groupId>org.apache.shiro <artifactId>shiro-spring-boot-starter ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

stormjun

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值