Spring-boot2整合Shiro 并开启Shiro权限标签

最新推荐文章于 2024-07-26 19:01:04 发布
最新推荐文章于 2024-07-26 19:01:04 发布
阅读量423 收藏
点赞数 1
分类专栏: spring-mvc java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014598014/article/details/94385547
版权

之前一直对spring-boot没有配置文件的说法很好奇, 一直想怎么可能呢, 一个项目那么大,集成的技术框架那么多, 没有配置文件spring-boot它怎么知道该怎么做,难道他是神一样的存在,

 通过这几天对spring-boot的研究发现, 之前说spring-boot 零配置 消灭配置文件的说法, 就感觉是换汤不换药, 新瓶装旧酒一样

只是把xml的配置文件 换成了用java类+注解的方式来实现了, 自已感觉这种方式还倒退回去了, 用起来很麻烦, 没有单独使用spring那么好用,灵活, 个人还是喜欢使用spring + mvc

 

下面将本人将Spring-boot2整合Shiro 并开启Shiro权限标签的代码帖一下, 留个记念

1.加入依赖 

   <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-web</artifactId>
            <version>${shiro.version}</version>
        </dependency>
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring</artifactId>
            <version>${shiro.version}</version>
        </dependency>
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-core</artifactId>
            <version>${shiro.version}</version>
            <exclusions>
                <exclusion>
                    <artifactId>slf4j-api</artifactId>
                    <groupId>org.slf4j</groupId>
                </exclusion>
            </exclusions>
        </dependency>

2.自定义realm 实现  org.apache.shiro.realm.AuthorizingRealm 进行身份跟权限验证

package com.dance.admin.security;

import com.dance.common.util.StringUtil;
import com.dance.enums.ShiroRoleEnum;
import com.dance.model.ShiroPerm;
import com.dance.model.ShiroUser;
import com.dance.pojo.ShiroUserPO;
import com.dance.service.ShiroPermService;
import com.dance.service.ShiroUserService;
import com.dance.util.SessionKit;
import com.dance.util.SessionShiro;
import lombok.extern.slf4j.Slf4j;
import org.apache.shiro.authc.*;
import org.apache.shiro.authc.credential.HashedCredentialsMatcher;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.util.ByteSource;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;

import java.util.Comparator;
import java.util.HashSet;
import java.util.List;
import java.util.stream.Collectors;

/**
 * ☆☆☆☆☆★☆☆☆☆☆☆★☆☆☆☆☆☆★☆☆☆☆
 *
 * @developers LONGZHIQIANG
 * @createtime 2019-07-01 11:47.
 * @describe    shiro安全认证自定义规则
 * ☆☆☆☆☆★☆☆☆☆☆☆★☆☆☆☆☆☆★☆☆☆☆
 */
@Slf4j
@Component
public class ShiroDbRealm extends AuthorizingRealm {

    //页面在session中获取用户菜单时的key
    public static String PERMISSIONS_KEY = "permissions";

    @Autowired
    private ShiroUserService shiroUserService;

    @Autowired
    private ShiroPermService shiroPermService;


    /**
     * ☆☆☆☆☆★☆☆☆☆☆☆★☆☆☆☆☆☆★☆☆☆☆
     * 采用构造方法初使化设定 realm的相关参数
     * ☆☆☆☆☆★☆☆☆☆☆☆★☆☆☆☆☆☆★☆☆☆☆
     */
    ShiroDbRealm(){
        this("MD5",1024);
        this.setCachingEnabled(true);
        this.setAuthenticationCachingEnabled(false);
        this.setAuthorizationCachingEnabled(true);
    }

    ShiroDbRealm(String hashAlgorithmName, Integer hashIterations){
        HashedCredentialsMatcher matcher = new HashedCredentialsMatcher();
        matcher.setHashAlgorithmName(hashAlgorithmName);
        matcher.setHashIterations(hashIterations);
        this.setCredentialsMatcher(matcher);
    }

    /**
     * 认证回调函数,登录时调用.
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authcToken) {
        UsernamePasswordToken token = (UsernamePasswordToken) authcToken;
        //1、根据用户名查询用户
        ShiroUserPO user = userGetByName(token.getUsername());
        //2、当用户角色为超级管理员则获取系统所有菜单(该角色所属权限数据库没有映射数据,默认拥有为所有权限)
        if (user.getRoleIdSet().contains(ShiroRoleEnum.SUPERADMIN.getId().toString())) {
            List<ShiroPerm> perms = shiroPermService.selectAll();
            user.setPerms(new HashSet<>(perms));
        }
        //3、将系统后台菜单存入用户sessiom
        List<ShiroPerm> permList = user.getPerms().stream().sorted(Comparator.comparing(ShiroPerm::getPermCode)).collect(Collectors.toList());
        SessionKit.setAttribute(PERMISSIONS_KEY, permList);
        ByteSource salt = ByteSource.Util.bytes(user.getSalt());
        return new SimpleAuthenticationInfo(new SessionShiro(user), user.getPin(), salt, getName());
    }


    /**
     * 授权查询回调函数, 进行鉴权同时缓存中无用户的授权信息时调用.
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        SessionShiro user = (SessionShiro) principals.getPrimaryPrincipal();
        if (StringUtil.isEmpty(user)) { return null; }
        SimpleAuthorizationInfo simpleInfo = new SimpleAuthorizationInfo();
        ShiroUserPO po = userGetByName(user.name);
        simpleInfo.addRoles(po.getRoleIdSet());

        if (po.getRoleIdSet().contains(ShiroRoleEnum.SUPERADMIN.getId().toString())) {
            List<ShiroPerm> all = shiroPermService.selectAll();
            List<String> permissions = all.stream().map(ShiroPerm::getPermPermission).collect(Collectors.toList());
            simpleInfo.addStringPermissions(permissions);
        } else {
            simpleInfo.addStringPermissions(po.getPermIdSet());
        }
        return simpleInfo;
    }

    //根据用户名根据用户相关信息
    private ShiroUserPO userGetByName(String name) {
        List<ShiroUserPO> pos = shiroUserService.queryLinkPrem(new ShiroUser().setName(name));
        if (StringUtil.isEmpty(pos)) {
            throw new IncorrectCredentialsException();
        }
        if (pos.size() > 1) {
            log.error("用户数据异常,帐号 {} 查询到多个相同帐户", name);
            throw new IncorrectCredentialsException();
        }
        return pos.get(0);
    }
}

3.定义配置类 这个配置文件以前就是一个 application-shiro.xml, 只是用java代码的方法去实现而以 新瓶装旧酒

package com.dance.admin.security;

import org.apache.shiro.spring.LifecycleBeanPostProcessor;
import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.context.annotation.DependsOn;

import java.util.LinkedHashMap;

/**
 * ☆☆☆☆☆★☆☆☆☆☆☆★☆☆☆☆☆☆★☆☆☆☆
 *
 * @developers LONGZHIQIANG
 * @createtime 2019-07-01 10:26.
 * @describe    shiro 全局配置类
 * ☆☆☆☆☆★☆☆☆☆☆☆★☆☆☆☆☆☆★☆☆☆☆
 */
@Configuration
public class ShiroDbConfig {

    /**
     *  初使化安全管理器
     */
    @Bean(name = "securityManager")
    public DefaultWebSecurityManager initDefaultWebSecurityManager(@Qualifier("shiroDbRealm") ShiroDbRealm shiroDbRealm){
        DefaultWebSecurityManager security = new DefaultWebSecurityManager();
        security.setRealm(shiroDbRealm);
        return security;
    }

    /**
     *  初使化shiroFilter处理路径相关设置
     */
	@Bean(name = "shiroFilter")
	public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("securityManager") DefaultWebSecurityManager securityManager){
		ShiroFilterFactoryBean filter = new ShiroFilterFactoryBean();
        //身份认证失败[未登入],则跳转到登录页面 在controller定这个路径直接转发到首页
        filter.setLoginUrl("/");
		filter.setSecurityManager(securityManager);
		filter.setFilterChainDefinitionMap(new LinkedHashMap<String, String>(){
			{
				put("/logout", "logout");
				put("/logout", "logout");
				put("/IOCloud/**", "authc");
				put("/admin/**", "authc");
				put("/**", "anon");
			}
		});
		return filter;
	}


    /***
     * 保证实现了Shiro内部lifecycle函数的bean执行
     */
    @Bean(name = "lifecycleBeanPostProcessor")
    public LifecycleBeanPostProcessor lifecycleBeanPostProcessor() {
        return new LifecycleBeanPostProcessor();
    }

	/**
     * 开启Shiro的注解java注解,
     * 需借助SpringAOP扫描使用Shiro注解的类
     * 并在必要时进行安全逻辑验证
     */
    @Bean(name = "authorizationAttributeSourceAdvisor")
    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(@Qualifier("securityManager") DefaultWebSecurityManager securityManager) {
        AuthorizationAttributeSourceAdvisor sourceAdvisor = new AuthorizationAttributeSourceAdvisor();
        sourceAdvisor.setSecurityManager(securityManager);
        return sourceAdvisor;
    }



  /**
     * 解决与SiteMesh与shiro filter冲突导致 jsp页面 shiro标签无效问题
     *      SiteMeshFilter在处理时,调用了context.decorate(decoratorPath, content),
     *      这导致了ApplicationDispatcher.forward操作
     *      forward操作里,又重新构建filter chain:
     *      Shiro Filter,刚好排在SiteMeshFilter之后,
     *      于是在Forward之前和之后都没有执行。
     * 该解决方案来源于该播客 https://blog.csdn.net/elashu/article/details/85089891
     */
    @Bean
    public FilterRegistrationBean<DelegatingFilterProxy> delegatingFilterProxy() {
        FilterRegistrationBean<DelegatingFilterProxy> filterRegistrationBean = new FilterRegistrationBean<>();
        DelegatingFilterProxy proxy = new DelegatingFilterProxy();
        proxy.setTargetFilterLifecycle(true);
        proxy.setTargetBeanName("shiroFilter");
        filterRegistrationBean.setFilter(proxy);
        filterRegistrationBean.setEnabled(true);
        filterRegistrationBean.addUrlPatterns("/*");
        //filterRegistrationBean.setAsyncSupported(true);

        EnumSet<DispatcherType> types = EnumSet.of(DispatcherType.REQUEST, DispatcherType.FORWARD);
        filterRegistrationBean.setDispatcherTypes(types);
        return filterRegistrationBean;
    }

}

 

4.搞定收工

 

 

 

 

江西DJ烟仔ReMix
关注
专栏目录
SpringBoot2整合shiro
11-05
SpringBoot2整合
SpringBoot2的Shiro最简配置(两个文件)
Good Luck
11-14 8万+
目录 基础环境:依赖 Realm:认证鉴权器 WebSecurityManager:安全管理器 Test:登录测试 备注 基础环境:依赖 <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent...
SpringBoot入门实战:SpringBoot整合Shiro
最新发布
qq_24428851的博客
07-26 532
SpringBoot是一个用于快速开发Spring应用程序的框架。它的核心是对Spring框架的一层封装,使其更加简单易用。SpringBoot整合Shiro是一种将SpringBootShiro整合方法,以实现身份验证和授权功能。Shiro是一个强大的Java安全框架,它提供了身份验证、授权、密码存储和会话管理等功能。Shiro可以与Spring框架整合,以实现更强大的安全功能。在本文中,我们将介绍如何将SpringBootShiro整合,以实现身份验证和授权功能。
springboot2 集成shiro-spring-boot-web-starter
天行健
09-02 2万+
shiro是web开发中常用的使用安全管理框架,通过shiro-spring-boot-web-starter方式集成Shirospringboot2可以简化配置。 1.引包 maven方式在项目pom.xml中引入shiro starter包的坐标,这里引用了1.4.1版本 <dependency> <groupId>org.ap...
SpringBoot2.x|Shiro
qq_37244513的博客
09-03 737
Shiro Shiro专注于易用性,可以进行安全,稳定的身份验证,授权,加密和会话管理。 配置 个人采用的springboot版本是springboot 2.0.4 pom.xml &amp;amp;lt;!-- 版本配置 --&amp;amp;gt; &amp;amp;lt;properties&amp;amp;gt; &amp;amp;lt;shiro.version&amp;amp;gt;1.3.2&amp;am
springboot下html的js中使用shiro标签功能
weixin_30787531的博客
06-09 256
在js中直接使用shiro标签是不行的 比如 下面有个小技巧 转载于:https://www.cnblogs.com/xiaostudy/p/10995294.html
spring-boot-shiro:spring-boot-shiro前后端分离实现
05-14
它是一个很易用与Java项目的的安全框架,提供了认证、授权、加密、会话管理,与spring Security 一样都是做一个权限的安全框架,但是与Spring Security 相比,在于 Shiro 使用了比较简单易懂易于使用的授权方式。...
shiro-spring-boot-web-starter-1.4.0.jar
02-26
java运行依赖jar包
mybatisplus-spring-boot_mybatis-plus整合_shiro_plus_
09-29
在IT行业中,MyBatis-Plus、Spring Boot和Shiro都是极为重要的框架,它们分别用于数据库操作、微服务开发和权限管理。以下是对这些技术及其整合应用的详细说明: MyBatis-Plus(简称MP)是MyBatis的增强工具,它在...
spring-boot-shiro:Apache Shiro与Spring Boot的集成
01-30
Apache Shiro与Spring Boot集成 GitHub: : 用法 首先安装到本地仓库。 双向v2.0下为2.0.0版本,主要将Spring Boot升级到2.0.4.RELEASE,Shiro升级到1.4.0 mvn clean install pom.xml < groupId>...
shiro-demo:基于spring-boot2.0.3,shiro 1.4.0版本的简易demo
05-08
基于spring-boot2.0.3,shiro 1.4.0版本的简易demo; 配置文件根据自己的实际需要进行修改。 使用时需要注意跟进自身的实际需要对UserShiroRealm类进行修改; Session管理使用的默认方式,如果需要请根据实际情况...
SpringBoot2.0集成Shiro
热门推荐
我是你妹她哥的博客
01-28 9万+
最近搞了下shiro安全框架,网上找了好多篇博客,感觉要么都是复制粘贴,要么就是错误百出。至于稍微讲解一下为什么要这么做,就更别说了。这篇文章就教大家如何将 Shiro 整合SpringBoot 中,并且避开一些小坑,由浅入深,从最基本的配置开始,一步一步加入新的功能。这样理解起来也稍微简单点 项目版本: springboot2.x shiro:1.3.2 Maven配置: ...
Shiro--集成springboot(二)
吴声子夜歌的博客
02-10 160
创建工程,引入依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> <dependency> <group...
thymeleaf使用shiro标签 springboot2.0
cencfeng11的博客
09-11 1496
原文作者:https://blog.csdn.net/zhuzhezhuzhe1 在前台页面使用shiro标签,springboot2.0,先添加依赖 1、添加依赖 &lt;dependency&gt; &lt;groupId&gt;com.github.theborakompanioni&lt;/groupId&gt; &lt;artifactId&gt;thymeleaf...
springboot 中在ftl页面上使用shiro标签
进击的WLAY
05-09 2397
1.首先第一步导入依赖&lt;dependency&gt;     &lt;groupId&gt;com.github.theborakompanioni&lt;/groupId&gt; &lt;artifactId&gt;thymeleaf-extras-shiro&lt;/artifactId&gt; &lt;version&gt;1.2.1&lt;/version&gt;
springboot中使用shiro
chenyidong521的博客
04-04 606
首先在pom文件中添加shiro的jar包 &lt;!--权限验证Shiro--&gt; &lt;dependency&gt; &lt;groupId&gt;org.apache.shiro&lt;/groupId&gt; &lt;artifactId&gt;shiro-spring&lt;/artifactId&gt; &lt;versio...
springboot2.x shiro整合
weixin_43223929的博客
10-26 625
前言   这篇博客旨在完成Springboot2.x与shiro与JWT的整合,先从Springboot2.x整合shiro开始,再将JWT与Shiro整合,其中JWT部分用到了缓存Redis。 正文 介绍 shiro介绍网上已经很多了,我们这里引用一下其中一个博客 Shiro框架简介: Apache Shiro是Java的一个安全框架。对比另一个安全框架Spring Sercurity,它更简...
Spring-bootShiro整合实现JWT身份验证详解
"这篇文章主要讲解了如何在Spring-boot项目中结合Shiro框架实现JWT(JSON Web Token)的身份验证和权限管理。" 在Spring Boot应用中,集成Shiro和JWT可以帮助我们构建安全、高效的用户认证与授权系统。JWT是一种轻...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值