Spring Boot集成Shiro

最新推荐文章于 2021-08-25 21:23:07 发布
最新推荐文章于 2021-08-25 21:23:07 发布
阅读量123 收藏
点赞数 1
分类专栏: Shiro 文章标签: shiro spring boot spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/test253506088/article/details/118408082
版权
本文介绍了如何在SpringBoot项目中集成Apache Shiro进行权限管理和注解验证。主要涉及Shiro核心jar包的引入、自定义Realm、配置SecurityManager、ShiroFilterFactoryBean,以及开启Shiro注解支持。示例中包含登录、注册、登出、权限和角色验证等关键操作。
摘要由CSDN通过智能技术生成

Spring集成Shiro需要引入下面三个jar包,当然也要Spring的依赖这就不放了

<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-core</artifactId>
    <version>1.4.0</version>
</dependency>
<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-web</artifactId>
    <version>1.4.0</version>
</dependency>
<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-spring</artifactId>
    <version>1.4.0</version>
</dependency>

如果看不懂,先去看明白这篇文章的案例:shiro加密

Spring Boot整合Shiro最关键的是配置Shiro拦截器、Realm、权限验证、角色验证的注解,下面是Spring Boot整合Shiro的配置类,其中MyRealm是我自定义的Realm。

/**
 * Spring Boot整合Shiro的配置类
 */
@Configuration
public class ShiroConfiguration {
    /**
     * 将自己的验证方式加入容器
     *
     * @return
     */
    @Bean
    public MyRealm myShiroRealm() {
        MyRealm myRealm = new MyRealm();
        return myRealm;
    }

    /**
     * 权限管理,配置Realm的管理认证
     *
     * @return
     */
    @Bean
    public DefaultWebSecurityManager securityManager() {
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        securityManager.setRealm(myShiroRealm());
        return securityManager;
    }

    /**
     * Filter工厂,设置对应的过滤条件和跳转条件
     *
     * @param securityManager
     * @return
     */
    @Bean
    public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager) {
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        shiroFilterFactoryBean.setSecurityManager(securityManager);
        Map<String, String> map = new HashMap<>();
        //登录、注册、错误页不需要登录验证
        map.put("/login", "anon");
        map.put("/register", "anon");
        map.put("/error", "anon");
        //登出
        map.put("/logout", "logout");
        //对其他所有请求进行登录验证
        map.put("/**", "authc");
        //登录的url
        shiroFilterFactoryBean.setLoginUrl("/login");
        //首页的url
        shiroFilterFactoryBean.setSuccessUrl("/index");
        //错误页面的url,认证不通过跳转
        shiroFilterFactoryBean.setUnauthorizedUrl("/error");
        shiroFilterFactoryBean.setFilterChainDefinitionMap(map);
        return shiroFilterFactoryBean;
    }

    @Bean(name = "lifecycleBeanPostProcessor")
    public static LifecycleBeanPostProcessor getLifecycleBeanPostProcessor() {
        return new LifecycleBeanPostProcessor();
    }

    /**
     * 开启Shiro的注解(如@RequiresRoles,@RequiresPermissions),需借助SpringAOP扫描使用Shiro注解的类,并在必要时进行安全逻辑验证
     * 配置以下两个bean(DefaultAdvisorAutoProxyCreator(可选)和AuthorizationAttributeSourceAdvisor)即可实现此功能
     *
     * @return
     */
    @Bean
    @DependsOn({"lifecycleBeanPostProcessor"})
    public DefaultAdvisorAutoProxyCreator advisorAutoProxyCreator() {
        DefaultAdvisorAutoProxyCreator advisorAutoProxyCreator = new DefaultAdvisorAutoProxyCreator();
        advisorAutoProxyCreator.setProxyTargetClass(true);
        return advisorAutoProxyCreator;
    }

    /**
     * 加入注解的使用,不加入这个注解不生效
     *
     * @param securityManager
     * @return
     */
    @Bean
    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager securityManager) {
        AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor = new AuthorizationAttributeSourceAdvisor();
        authorizationAttributeSourceAdvisor.setSecurityManager(securityManager);
        return authorizationAttributeSourceAdvisor;
    }
}

控制器:

@RestController
public class Test {
    @Autowired
    private UserService userService;

    /**
     * 登录验证接口
     *
     * @param user
     * @return
     */
    @GetMapping(value = "/login", params = {"username", "password"})
    public Object test(Users user) {
        try {
            Subject subject = SecurityUtils.getSubject();
            UsernamePasswordToken token = new UsernamePasswordToken(user.getUsername(), user.getPassword());
            subject.login(token);
            subject.checkRoles("member");
            return "认证结果:" + subject.isAuthenticated();
        } catch (Exception e) {
            return "认证失败,错误信息为:" + e;
        }
    }

    /**
     * 注册接口
     *
     * @param user
     * @return
     */
    @GetMapping(value = "/register", params = {"username", "password"})
    public Object register(Users user) {
        try {
            userService.register(user);//注册
            return this.test(user);//注册成功就去登录
        } catch (Exception e) {
            return "认证失败,错误信息为:" + e;
        }
    }

    /**
     * 登出
     *
     * @return
     */
    @GetMapping("/logout")
    public Object logout() {
        try {
            Subject subject = SecurityUtils.getSubject();
            subject.logout();
            return "登出成功";
        } catch (Exception e) {
            return "登出失败,失败原因:" + e;
        }
    }

    /**
     * 首页
     *
     * @return
     */
    @GetMapping("/index")
    public Object index() {
        return "你好";
    }

    /**
     * 复读方法,需要有user:save权限才可以访问(注解验证)
     *
     * @param word
     * @return
     */
    @RequiresPermissions(value = {"user:save"})
    @GetMapping("/test/again")
    public Object again(String word) {
        return word;
    }

    /**
     * 复读方法2,admin角色或superAdminRole角色才可以访问(注解验证)
     *
     * @param word
     * @return
     */
    @GetMapping("/test/again2")
    @RequiresRoles(value = {"superAdminRole", "admin"}, logical = Logical.OR)
    public Object again2(String word) {
        return word;
    }

    /**
     * 复读方法3,需要有user:save权限才可以访问(代码验证)
     *
     * @param word
     * @return
     */
    @GetMapping("/test/again3")
    public Object again3(String word) {
        try {
            Subject subject = SecurityUtils.getSubject();
            subject.checkPermission("user:save");
            return word;
        } catch (Exception e) {
            return e;
        }
    }

    /**
     * 错误页面
     *
     * @return
     */
    @GetMapping("error")
    public Object error() {
        return "错误";
    }
}

猴子敲代码
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot项目集成shiro 在idea中运行没有问题,但是打成jar包就出现问题
fzwlmj的博客
12-19 1085
最近项目中要用到shrio,在本地调试过程中没有问题,当打包上线的时候运行出现问题。 问题如下 D:\parttimeserver\target>java -jar h5server-1.0.jar . ____ _ __ _ _ /\\ / ___'_ __ _ _(_)_ __ __ _ \ \ \ \ ( ( )\___ | '_...
详解Spring Boot 集成Shiro和CAS
08-30
Spring Boot 集成 Shiro 和 CAS 本文将详细介绍 Spring Boot 集成 Shiro 和 CAS 的知识点,帮助读者了解 Shiro 和 CAS 的概念、使用方法,以及它们在 Spring Boot 中的集成方式。 Shiro 介绍 Shiro 是一个开源的 ...
shiro所需要的4个jar
06-12
单独练习shiro时,shiro所需要的4个jar包。不包括ehcache缓存包。
一、springbootshiro整合的测试Demo(亲测,干货)
码农小默
03-17 1222
一、springboot准备,整理 1.pom.xml &lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocat...
Shiro系列三:集成Spring
苍穹尘的博客
06-06 370
1、引入shiro的依赖。shiro-all包括shiro所有的jar包,如:核心包shiro-core,与web整合的shiro-web、与spring整合的shiro-spring、与任务调度quartz整合的shiro-quartz等。 <dependency> <groupId>org.apache.shiro</groupId> <a...
springboot test shiro UnavailableSecurityManagerException
ljm_csdn的专栏
10-18 1282
springboot test shiro UnavailableSecurityManagerException 在做单元测试时遇到这个问题,场景是需要获得当前登录用户的id,正好可以使用shiro框架的SecurityUtils来获取,但是,测试一运行就报这个错误,然后就来分析一下 public abstract class SecurityUtils { ... publ...
shiro整合springboot
qq_36387550的博客
07-14 115
shiro介绍 shiro是apache的一款开源安全管理框架,帮助开发者进行身份验证,授权等安全管理。 优点:1、shiro提供一整套security对象身份信息验证,授权方法,且提供内部验证机制,使身份信息保密验证,更具有安全性。 2、shiro提供一套资源控制机制,开发者可自定义资源访问权限和访问条件。 一、步骤 1、导包 <!-- shiro --> <dependency> <groupId>org.apache.shi
SpringBoot--Shiro
qq_43430343的博客
08-25 191
Shiro 什么是Shiro? Apache Shiro是一个Java的安全(权限)框架。 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环境。 Shiro可以完成, 认证,授权,加密,会话管理,Web集成,缓存等。 1、pom.xml <dependencies> <dependency> <groupId>org.apache.shiro</groupId&gt
ssm项目集成shiro
snlx258的博客
01-04 213
step1:通过pom文件管理shiro框架所需的jar包 &lt;!--整合shiro需要的依赖--&gt; &lt;dependency&gt; &lt;groupId&gt;org.apache.shiro&lt;/groupId&gt; &lt;artifactId&gt;shiro-core&lt;/artifactId&gt; &lt;version&gt;1.2.2
spring boot 集成 shiro
05-03
**Spring Boot 集成 Shiro 深度解析** Spring Boot 是一款基于 Spring 的轻量级框架,它简化了 Spring 应用的初始搭建以及开发过程。而 Apache Shiro 是一个强大且易用的 Java 安全框架,提供了认证、授权、加密和...
Shiro所需jar
11-08
Shiro开发所需Jar包 一次性下载使用 包括单点登录所需Jar以及日志依赖Jar
shiro使用的jar
12-29
java项目使用shiro开发所使用的jar包都在里面,可以看下
shiro所需jar
11-09
shiroshiroshiroshiroshiroshiroshiroshiroshiroshiroshiroshiroshiroshiroshiroshiroshiroshiroshiroshiroshiro
Shiro所需的jar
11-18
shiro所需要的jar包:log4j-1.2.15.jarshiro-all-1.3.2.jar slf4j-api-1.6.1.jar 、slf4j-log4j12-1.6.1.jar
shiro开发需要的所以的jar
10-30
shiro开发需要的所以的jar包,11111111111111111111111111111111111111111111
spring boot集成shiro详细教程(小结)
08-28
Spring Boot 集成 Shiro 详细教程 Spring Boot 集成 Shiro 是一个常见的需求,特别是在项目中需要使用身份验证和授权机制时。下面将详细介绍 Spring Boot 集成 Shiro 的过程,并阐述相关知识点。 知识点一:Shiro ...
spring boot 集成shiro的配置方法
08-28
Spring Boot应用中集成Apache Shiro框架,主要是为了实现用户认证和授权功能。Apache Shiro是一个强大且易用的Java安全框架,提供了身份验证、授权、加密和会话管理功能,能够简化应用的安全管理。Spring Boot本身...
Spring Boot集成Shiro实现动态加载权限的完整步骤
08-25
总结来说,Spring Boot集成Shiro实现动态加载权限的关键在于创建自定义 Realm,重写授权方法,并配置Shiro的相关组件,如SecurityManager和缓存管理器。通过这种方式,我们能够在用户角色和权限发生变化时,实时更新...
shiro配置
用优雅的代码铺通往成功的路
09-21 668
shiro是一个轻量级的权限验证框架,小而强大,方便集成. 话不多说,直入正题. 首先,下载几个关键的jar包, shiro-core, shiro-springshiro-web, 也可以直接用waven去配. 加入包到lib之后.首先在java中新建一个class,实现AuthorizingRealm接口,这个是shiro主要的权限的接口. 其中要实现两个方法, 1.A
Spring Boot集成Shiro自定义过滤器@Autowired注解问题与解决方案
"交易支持-spring boot 自定义 shiro 过滤器无法使用 @autowired问题及解决方法" 本文档主要关注的是在Spring Boot应用程序中使用Apache Shiro框架时遇到的问题,特别是关于自定义Shiro过滤器无法正确利用Spring的`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值