4-SpringBoot整合Shiro

已于 2022-08-25 15:26:48 修改
阅读量122 收藏
点赞数
文章标签: shiro
于 2020-12-05 16:57:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/txwy12/article/details/110701348
版权

SpringBoot整合Shiro

一、 Shiro 官方提供的 Starter

添加 shiro-spring-boot-web-starter ,这个依赖可以代替之前的 shiro-webshiro-spring 两个依赖,pom.xml 文件如下:

 <dependency>
     <groupId>org.apache.shiro</groupId>
     <artifactId>shiro-spring-boot-web-starter</artifactId>
     <version>1.4.0</version>
</dependency>

二、配置ShiroConfig


@Configuration
public class ShiroConfig {

    /**
     * 设定加密算法
     * @return
     */
    @Bean
    public HashedCredentialsMatcher credentialsMatcher(){
        HashedCredentialsMatcher credentialsMatcher=new HashedCredentialsMatcher();
        credentialsMatcher.setHashAlgorithmName("MD5");
        credentialsMatcher.setHashIterations(1903);
        return credentialsMatcher;
    }

    /**
     * 自定义Reaml
     * @return
     */
    @Bean
    public ShiroRealm shiroRealm(){
        ShiroRealm shiroRealm=new ShiroRealm();
        shiroRealm.setCredentialsMatcher(credentialsMatcher());
        return shiroRealm;
    }

    /**
     * 配置SecurityManager
     * @return
     */
    @Bean
    public DefaultWebSecurityManager securityManager(){
        DefaultWebSecurityManager securityManager=new DefaultWebSecurityManager();
        securityManager.setRealm(shiroRealm());
        return securityManager;
    }

    @Autowired
    private ResourcesService resourcesService;

    @Bean
    public ShiroFilterChainDefinition shiroFilterChainDefinition(){
        DefaultShiroFilterChainDefinition definition = new DefaultShiroFilterChainDefinition();

        Map<String,String> map=new LinkedHashMap<>();
        List<Resources> list= resourcesService.selectListByStatusAndSortNum();
        for(Resources r:list){
            map.put(r.getKeyurl(),r.getFiltername());
        }
        definition.addPathDefinitions(map);
        return definition;
    }

    /**
     * Cookie Remember Me
     * @return
     */
    @Bean
    public CookieRememberMeManager cookieRememberMeManager() {
        CookieRememberMeManager cookieRememberMeManager = new CookieRememberMeManager();
        SimpleCookie simpleCookie = new SimpleCookie("rememberMe");
        simpleCookie.setMaxAge(259200000);
        cookieRememberMeManager.setCookie(simpleCookie);
        cookieRememberMeManager.setCipherKey(Base64.decode("6ZmI6I2j5Y+R5aSn5ZOlAA=="));
        return cookieRememberMeManager;
    }
}

三、application.yml

接下来在 application.properties 中配置 Shiro 的基本信息

#shiro
shiro:
  loginUrl: /login  #未认证可访问的资源
  successUrl: /success  #认证成功访问的资源
  unauthorizedUrl: /unauth #无权限访问的资源

参考(Shiro-Spring整合)

四、ShiroRealm



public class ShiroRealm extends AuthorizingRealm {
    @Autowired
    private UserService userService;

    /**
     认证方法
    1、该方法什么时候会被调用?
        Subject.login(token)
    2、方法的入参是什么?
         UsernamePasswordToken
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        //1 得到用户名
        UsernamePasswordToken upToken= (UsernamePasswordToken) token;
  //      upToken.getPassword();//前端输入的密码
        String uname=upToken.getUsername();
        // 2根据用户名查询数据库 是否存在
       User user=userService.selectByUname(uname);
       if(user==null){
           throw  new UnknownAccountException("用户名不存在");
       }
       if(user.getStatus()==0){
           throw new LockedAccountException("该帐户因异常,暂时无法访问");
       }

       //3 密码的比较是由Shiro完成的

        /*
        身份验证:一般需要提供如身份 ID 等一些标识信息来表明登录者的身份,如提供 email,用户名/密码来证明。
        在 shiro 中,用户需要提供 principals (身份)和 credentials(证  明)给 shiro,从而应用能验证用户身份:
        •principals:身份,即主体的标识属性,可以是任何属性,如用户名、  邮箱等,唯一即可。
        一个主体可以有多个 principals,但只有一个  Primary principals,一般是用户名/邮箱/手机号。
        •credentials:证明/凭证,即只有主体知道的安全值,如密码/数字证  书等。
        •	最常见的 principals 和 credentials 组合就是用户名/密码了
         */
        Object principal=uname;
        Object credentials=user.getUpass();// 数据库查询出的密码
        String realmName=super.getName();//realm名称
        //实现的方式是将每一个口令同一个叫做”盐“(salt)的n位随机数相关联。
        ByteSource salt=ByteSource.Util.bytes(uname);
       // SimpleAuthenticationInfo info=new SimpleAuthenticationInfo(principal,credentials,realmName);
        //SimpleAuthenticationInfo(Object principal, Object hashedCredentials, ByteSource credentialsSalt, String realmName)
        SimpleAuthenticationInfo info=new SimpleAuthenticationInfo(principal,credentials,salt,realmName);
        return info;
    }

   

    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        //1 得到当前主体的用户名   lilaoshi
       String uname= (String) principals.getPrimaryPrincipal();
      //2 根据用户名 查询访用户拥有哪些角色
       Set<String> roles=userService.selectRnamesByUname(uname);

       //3 如果某个用户角色里面,只要包含了 管理员角色。那么所有的角色该用户都具备。
        if(roles.contains("admin")){
            //查询所有的角色,赋给该 用户
            roles=userService.selectListRnamesByRole();
        }

       SimpleAuthorizationInfo info=new SimpleAuthorizationInfo(roles);
        return info;
    }

}
txwy12
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
springboot---整合shiro
likunpeng6656201的博客
07-28 150
Shiro是一个非常不错的权限框架,它提供了登录和权限验证功能 1.创建数据库脚本 SET NAMES utf8mb4; SET FOREIGN_KEY_CHECKS = 0; -- ---------------------------- -- Table structure for module -- ---------------------------- DROP TABLE IF EXI...
Springboot-Shiro整合
hxy1625309592的博客
05-17 215
1.1 Shiro基本简介 Apache Shiro是Java的一个安全框架。功能强大,使用简单的Java安全框架,它为开发人员提供一个直观而全面的认证,授权,加密及会话管理的解决方案。 实际上,Shiro的主要功能是管理应用程序与安全相关的全部,同时尽可能支持多种实现方法。Shiro是建立在完善的接口驱动设计和面向对象原则之上的,支持各种自定义行为。 Shiro可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环境。Shiro可以帮助我们完成:认证、授权、加密、会话
springboot启动时是如何加载配置文件application.yml文件
08-19
主要介绍了springboot启动时是如何加载配置文件application.yml文件,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
Shiro用starter方式优雅整合SpringBoot
weixin_34389926的博客
04-19 245
Shiro用starter方式优雅整合SpringBoot 网上找到大部分文章都是以前SpringMVC下的整合方式,很多人都不知道shiro提供了官方的starter可以方便地跟SpringBoot整合。本文介绍我的3种整合思路:1.完全使用注解;2.完全使用url配置;3.url配置和注解混用,url配置负责鉴权控制,注解负责权限...
Springboot整合shiro
keroiky的博客
02-19 583
1.首先理解shiro的三大核心要素:subject 用户、securityManager 管理所有用户、realm 连接数据库 2.idea创建springboot项目,导入shiro依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <ver
Springboot整合shiro(及yaml配置形式)
web18296061989的博客
04-08 421
1.shiro是什么 Shiro是Apache下的一个开源项目。shiro属于轻量级框架,相对于SpringSecurity简单的多,也没有SpringSecurity那么复杂。以下是我自己学习之后的记录。 官方架构图如下: 2.主要功能 shiro主要有三大功能模块: 1. Subject:主体,一般指用户。 2. SecurityManager:安全管理器,管理所有Subject,可以配合内部安全组件。(类似于SpringMVC的DispatcherServlet) 3. Realms:用于进行权限
架构搭建记录:Spring boot web应用 + 安全框架Shiro:两种方式:shiro-springshiro-starter
qingdatiankong的博客
07-03 670
参考资料: https://shiro.apache.org/ https://www.w3cschool.cn/shiro 本记录,安全认证采用用户名、密码的认证方式。 第一种:使用shiro-spring包 在pom.xml文件添加jar依赖: <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId>
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录
06-19
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 ...
springboot整合shiro
03-30
**SpringBoot整合Shiro**是将流行的Java Web框架Spring Boot与安全管理框架Apache Shiro结合,以构建高效、安全的Web应用程序。Spring Boot以其简洁的配置和快速的开发体验深受开发者喜爱,而Shiro则提供了全面的...
SpringBoot_Shiro_JWT_Redis:SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新
05-14
SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新 前端代码为一个博客页面,使用了Semantic UI框架结合thymeleaf模板 SpringBoot结合JWT+Shiro+Redis实现token无状态登录授权 [TOC] 一、引言 ​ ...
毕业设计&课设-SpringBoot&Shiro整合-权限管理的简单权限系统.zip
06-16
该资源内项目源码是个人的课程设计、毕业设计,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96分,放心下载使用! ## 项目备注 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请...
springboot-shiro
10-18
SpringBootShiro构建细粒度动态权限管理系统详解》 在现代Web开发,权限管理是不可或缺的一部分,尤其对于企业级应用来说更是如此。SpringBoot以其轻量级、便捷的特性,已经成为Java开发的首选框架之一。而...
Springboot系列-整合shiro
Thinkao 的博客
02-14 207
Springboot系列-整合shiro 前言:项目权限管理的开发一般会主要涉及到两种方案,shiro整合以及Spring Security,但一般主流都是 Spring Security ,不过本篇博客将主要对于 整合shiro进行介绍 1.shiroSpring Security 区别 首先分析一下对于shiro这个安全框架和Spring Security有什么区别,从以下几点来分析: ...
springboot + shiro的配置
尹小鱼的博客
03-20 9613
第一次写博客好紧张,为了使自己使用过的技术不被忘记,在此将一些配置方法记下来,方便自己复习 呵呵 今天写的是springboot+shiro的配置 首先需要在application.yml的配置文件加入shiro的配置文件路径,方便项目启动时就能找到shiro配置文件的位置写法如下: # Shiro shiro: configLocation: classpath:/ehcac
Shiro的在Springboot的使用
qq_44188658的博客
08-09 374
一、Shiro简介 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 三个核心组件:Subject, SecurityManager 和 Realms. Subject:即“当前操作用户”。但是,在Shiro,Subject这一概念并不仅仅指人,也可以是第三方进程、后台帐户(Daemon Account)或其他类似事物。它仅仅意味着“当
关于shiro的和spring_boot集成shiro一些浅谈
weixin_71139319的博客
09-14 275
本教程只介绍基本的 Shiro 使用,不会过多分析源码等,重在使用。(勿喷)
Shiro(二):Spring-boot如何集成Shiro(上)
weixin_33725270的博客
06-17 879
这篇文章主要介绍了spring-boot是如何集成shiro的authentication流程的。 从shiro-spring-boot-web-starter说起 shiro-spring-boot-web-starter是shiro在web环境下快速集成至spring-boot的配置包。其本身引入shiro的必要模块。并在Configuration以@Bean的形式声明了Shiro各组件,...
SpringBoot.Shiro.Mybatis快速整合教程
04-09
课程目标手把手教你整合SpringBoot+Mybatis适用人群适合有Java基础的学员。课程掌握后可以使用Shiro搭建权限项目,掌握Shiro的核心知识,包括认证、授权、会话管理、加密等课程简介SpringBoot越来越火了,SpringBoot集成其他技术目前是比较热门的课题,根据收到的网友反馈希望能有相关课程出来,于是利用休息时间制作了本套小教程,通过观看本视频你可以掌握SpringBoot+Mybatis整合技术,并且遇到问题如何去排除bug,真正做到授人以鱼不如授人以渔。如果公司需要做权限系统,目标是高级java工程,技术经理,技术负责人,就必须要会这个.本课程讲解了shiro权限验证在web环境的使用。适合具有spring+springMVC+mybatis开发web网站基础的编程人员学习网站权限开发。课程讲解由浅入深,从静态权限到动态角色菜单的分配和维护。适用于开发企业管理后 台、oa系统等。软件环境使用:jdk1.8+tomcat8.5+mysql+shiro1.2+spring4+mybatis3+easyui
ant-design-vue-1.1.10-beta.zip
最新发布
08-26
基于 Ant Design 和 Vue 的企业级 UI 组件库
springboot整合 shiro
09-03
- *1* *2* *3* [SpringBoot整合Shiro(最详细)](https://blog.csdn.net/m0_67392273/article/details/125243717)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值