shiro简介及与SpringBoot整合---自我总结

最新推荐文章于 2023-02-01 18:56:03 发布
最新推荐文章于 2023-02-01 18:56:03 发布
阅读量280 收藏
点赞数 1
分类专栏: java 文章标签: spring boot java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w1965561714/article/details/127645435
版权

一、Shior简介:

重点:java安全框架、认证、授权

百度百科介绍:Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。

主要功能:

三个核心组件:Subject, SecurityManager 和 Realms.

Subject:即“当前操作用户”。但是,在Shiro中,Subject这一概念并不仅仅指人,也可以是第三方进程、后台帐户(Daemon Account)或其他类似事物。它仅仅意味着“当前跟软件交互的东西”。

Subject代表了当前用户的安全操作,SecurityManager则管理所有用户的安全操作。

SecurityManager:它是Shiro框架的核心,典型的Facade模式,Shiro通过SecurityManager来管理内部组件实例,并通过它来提供安全管理的各种服务。

Realm: Realm充当了Shiro与应用安全数据间的“桥梁”或者“连接器”。也就是说,当对用户执行认证(登录)和授权(访问控制)验证时,Shiro会从应用配置的Realm中查找用户及其权限信息。

二、Spring boot 整合shior

1.雷打不动先添加jar包依赖,

        <!-- shiro 依赖-->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring-boot-starter</artifactId>
            <version>1.9.1</version>
        </dependency>

        <!-- thymeleaf 整合 shior-->
        <dependency>
            <groupId>com.github.theborakompanioni</groupId>
            <artifactId>thymeleaf-extras-shiro</artifactId>
            <version>2.0.0</version>
        </dependency>

2.自定义realm

         当密码验证通过后,就到了我们的自定义realm,在我们自定义realm中实现了AuthorizingRealm接口,将其方法进行重写,将各种权限对用户进行授权,同时对用户身份进行验证,代码如下,每一行代码具体含义十分详细了。

public class UserRealm extends AuthorizingRealm {
    @Resource
    IUserService userService;
    //授权
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        System.out.println("========授权方法正在执行==========");
        //principalCollection 可以获取整体用户数据的
        //SimpleAuthorizationInfo 权限初始化
        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
        //拿到这个登录的对象
        Subject subject = SecurityUtils.getSubject();
        User currentUser= (User) subject.getPrincipal();//拿到User对象
        int st=currentUser.getSt();
        //设置当前用户的权限
        info.addStringPermission(currentUser.getSt()+"");
        if(st==1){
            System.out.println("用户设置权限");
            //info 添加了用户的add权限
            info.addStringPermission("index:add");
            info.addStringPermission("index:select");
        }
        return info;
    }

    //认证
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        UsernamePasswordToken userToken=(UsernamePasswordToken)token;
        String password=new String((char[])token.getCredentials());
        //从user中获取数据库用户信息
        User user=userService.login(userToken.getUsername(),password);
        System.out.println(user);
        if (user!=null){
            System.out.println("用户正确");
            Subject currentSubject = SecurityUtils.getSubject();
            //shiro的对象存入我们的用户
            Session session = currentSubject.getSession();
            session.setAttribute("loginUser",user);
            String name=user.getName();
            System.out.println(name);
            return new SimpleAuthenticationInfo(user,user.getPassword(),"用户你好!");
        } else {
         return null;
        }
    }
}

3.实现shiroConfig配置类

配置了三个核心组件:Subject, SecurityManager 和 Realms.

@Configuration
//添加配置类注解 
public class ShiroConfig {


    //DefaultWebSecurityManager:2  配置securityManager安全管理器,主要起到一个桥梁作用。
    @Bean(name = "securityManager1")
    public DefaultWebSecurityManager getDefaultWebSecurityManager(@Qualifier("userRealm") UserRealm userRealm){
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        //关联UserRealm
        securityManager.setRealm(userRealm);
        return securityManager;
    }

    //ShiroFilterFactoryBean:3  进行全局配置,Filter工厂。
    // 设置对应的过滤条件和跳转条件,有自定义的过滤器,有shiro认证成功后,失败后,退出后等跳转的页面,
    // 有静态页面等内容的权限范围。
    @Bean(name = "shiroFilterFactoryBean")
    public ShiroFilterFactoryBean  getShiroFilterFactoryBean(@Qualifier("securityManager1") DefaultWebSecurityManager defaultWebSecurityManager){
        System.out.println("正在执行。。getShiroFilterFactoryBean。。");
        ShiroFilterFactoryBean bean = new ShiroFilterFactoryBean();
        // 设置安全管理器
        bean.setSecurityManager(defaultWebSecurityManager);
        //添加Shiro内置过滤器
        /*
         * anon:无需认证就可以访问
         * authc:必须认证了才能访问
         * user:必须拥有 记住我 功能才能用
         * perms:拥有对某个资源的权限才能访问
         * role:拥有某个角色权限才能访问
         * */
        //登录拦截
        Map<String, String> filterMap = new LinkedHashMap<>();
        //授权
        //filterMap.put("/user/add","perms[user:add]");
        // 开放静态资源文件
        filterMap.put("/css/**", "anon");
        filterMap.put("/img/**", "anon");
        filterMap.put("/js/**", "anon");
        filterMap.put("/login.jsp", "anon");
        filterMap.put("/student/showall", "perms[index:select]");
        filterMap.put("/scoreshow", "perms[index:select]");

        bean.setFilterChainDefinitionMap(filterMap);
        //未授权页面
        //bean.setUnauthorizedUrl("/noauth");
        //设置登录的请求
        bean.setLoginUrl("/login");
        return bean;
    }
    //创建 realm 对象,需要自定义类:1
    @Bean
    public UserRealm userRealm(){
        return new UserRealm();
    }
}

我那个果味
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot-shiro
10-18
使用SpringBootshiro实现基于数据库的细粒度动态权限管理系统实例。
Shiro(一)——Shiro概述
方圆几里
03-21 544
什么是Apache Shiro? Apache的强大灵活的开源安全框架 可以完成认证,授权,企业会话管理,安全加密等功能 ShiroSpring Security比较 Apache Shiroshiro不依赖于spring,可脱离Spring,简单灵活,shiro不仅可以实现web应用的权限管理,还可以实现c/s系统,分布式系统权限管理,shiro属于轻量框架,目前使用率广泛。 Spring...
shiro(二):springboot整合shiro
weixin_39724194的博客
02-01 865
/自定义realm public class CustomRealm1 extends AuthorizingRealm {//从传过来的token获取到的用户名 String principal =(String) token . getPrincipal();System . out . println("用户名" + principal);//假设是从数据库获得的 用户名,密码 String password_db = "123";} }
Shiro(一) Shiro整合SpringBoot快速开发
Hello World!
09-01 583
Shiro是apache旗下的一个开源的java安全框架,它将软件系统的安全认证和权限管理相关的功能抽取出来,实现用户身份认证,权限授权、加密、会话管理等,组成了一个通用的安全认证框架。记住一点,Shiro 不会去维护用户、维护权限,这些需要我们自己去设计 / 提供,然后通过相应的接口注入给 Shiro 即可。...
SpringBootShiro整合
fangliangke的博客
02-01 5814
本文章介绍了Spring bootshiro与thymeleaf、mybatis的整合过程,Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理
Shiro结合SpringBoot学习
流浪的喵的博客
08-03 174
Shiro 介绍(一) 1.shiro介绍 Shiro是Apache下的一个开源项目,我们称之为Apache Shiro。它是一个很易用与Java项目的的安全框架,提供了认证、授权、加密、会话管理,与Spring Security 一样都是做一个权限的安全框架,但是与Spring Security 相比,在于 Shiro 使用了比较简单易懂易于使用的授权方式。shiro属于轻量级框架,相对于security简单的多,也没有security那么复杂。 2.Shiro的架构 Shiro 框架的开发团队称之为应
springboot-vue-shiro-权限整合
01-06
springboot+vue+shiro 前后盾分离,权限整合,vue路由配置解析,有sql语句,shiro 权限验证。
SpringBootShiro整合-权限管理实战资料
08-07
本课程主要讲解如何使用Spring BootShiro进行整合使用,实现强大的用户权限管理,其中涉及如何完成用户认证(即用户登录),用户授权,thymeleaf页面整合shiro权限标签等知识点。
SpringBootShiro整合-权限管理实战-课堂笔记.docx
11-14
SpringBootShiro整合-权限管理实战-课堂笔记-超详细-SpringBootShiro整合-权限管理实战-课堂笔记-超详细
2.2 SpringBootShiro整合-权限管理实战-课堂笔记.docx
04-14
实现springbootshiro整合,有具体的代码演示。以及整合mybatis实现用户登录,用户的拦截等功能。如果是刚接触shrio的可以参考一下,但是对shiro已经有了较深的基础,不建议下载。
关于shiro的和spring_boot集成shiro一些浅谈
weixin_71139319的博客
09-14 232
本教程只介绍基本的 Shiro 使用,不会过多分析源码等,重在使用。(勿喷)
SpringBootShiro整合详解
Zero摄氏度的博客
08-04 2263
Apache Shiro 是一个Java的安全(权限)框架 ------- 和SpringSecurity一样是安全框架 2. Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSe环境. 3. Shiro 可以完成: 认证,授权,加密,会话管理,Web集成,缓存等...
SpringBoot整合Shiro(最详细)
emgexgb_sef的博客
04-26 1286
1.SpringBoot整合Shiro思路 2. 环境搭建 2.1 创建项目 2.2 引入依赖 pom.xml <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency&g
SpringBoot整合shiro-spring-boot-starter
xiyafei122的博客
08-12 1177
shiro
SpringBoot整合Shiro
君临天下
12-09 2036
1.1 什么是Shiro Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 官网:http://shiro.apache.org/ Authentication:身份认证/登录,验证用户是不是拥有相应的身份; Authorizati...
SpringBoot(36) —— Shiro快速开始
Jzandth的博客
10-04 748
目录1.什么是Shiro2.Shiro的作用3.Shiro架构(外部)4.Shiro架构(内部)5.Hello World6.小结 1.什么是Shiro Apache ShiroJava 的一个安全(权限)框架 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE 环境,也可以用在 JavaEE 环境 Shiro 可以完成:认证、授权、加密、会话管理、与Web 集成、缓存等 下载地址 官网 github 直接取GitHub上下载压缩包即可 2.Shiro的作用
SpringBoot + Shiro 详解+使用案列
zkcJava的博客
08-24 613
初始shiro 文章目录初始shiro一、shiro是什么?1.shiro简介2.结构分析(1)从外部整体看shiro框架(2)从外部整体看shiro框架(3)shiro名词解释(4)shiro默认过滤器(5)对过滤器解释说明(6)常见异常(7)shiro标签二、ShiroConfig配置1.配置Realm及多Realm的认证策略2.配置Cache3.配置securityManager4. 配置shiroFilterFactoryBean 其实就是Filter的规则三、测试代码案例1. shiro认证流程2
Shiro安全框架详解及springboot使用示例
weixin_46822367的博客
12-28 2596
目录一、认识Shiro1、什么是Shiro?2、有哪些功能?3、Shiro架构(外部)4、Shiro架构(内部) 一、认识Shiro 1、什么是Shiro? Apache Shiro 是一个Java 的安全(权限)框架。 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环 境。 Shiro可以完成,认证,授权,加密,会话管理,Web集成,缓存等。 2、有哪些功能? Authentication:身份认证、登录,验证用户是不是拥有相应的身份; Aut
springboot整合 shiro
最新发布
09-03
为了在Spring Boot整合Shiro,需要进行以下几个步骤: 1. 在application.properties文件中配置Shiro相关的属性,比如服务器端口号、应用名称、视图前缀和后缀等。 2. 在pom.xml文件中引入Shiro的依赖,使用shiro-spring-boot-starter的版本为1.5.3。 3. 自定义Realm,Realm是Shiro的核心组件之一,用于验证用户身份和授权。可以自定义一个类继承自org.apache.shiro.realm.Realm,并实现相应的方法,如doGetAuthenticationInfo和doGetAuthorizationInfo等。 4. 可以选择使用Redis作为缓存实现,在pom.xml文件中引入spring-boot-starter-data-redis依赖,并在application.properties文件中配置Redis的连接信息,如端口号、主机名和数据库等。然后启动Redis服务。 通过以上步骤,就可以完成Spring BootShiro整合,实现身份验证和授权的功能。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [SpringBoot整合Shiro(最详细)](https://blog.csdn.net/m0_67392273/article/details/125243717)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值