SpringBoot与Shiro整合

最新推荐文章于 2024-08-24 20:28:49 发布
最新推荐文章于 2024-08-24 20:28:49 发布
阅读量116 收藏
点赞数
分类专栏: spring java shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37701177/article/details/91997036
版权
java 同时被 3 个专栏收录
16 篇文章 0 订阅
订阅专栏
spring
13 篇文章 0 订阅
订阅专栏
shiro
1 篇文章 0 订阅
订阅专栏
  • Shiro 框架简介
  • SpringBoot与Shiro框架整合实现用户认证
  • SpringBoot与Shiro框架整合实现用户授权
  • thymeleaf与Shiro标签整合实现

1. shiro框架简介

Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序
Apache Shiro 体系结构
在这里插入图片描述
• Authentication 认证 ---- 用户登录
• Authorization 授权 — 用户具有哪些权限
• Cryptography 安全数据加密
• Session Management 会话管理
• Web Integration web系统集成
• Interations 集成其它应用,spring、缓存框架

2. 工程搭建

1.新建springboot工程。
pom.xml文件如下

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0"
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
	<modelVersion>4.0.0</modelVersion>
	<parent>
		<groupId>org.springframework.boot</groupId>
		<artifactId>spring-boot-starter-parent</artifactId>
		<version>1.5.21.RELEASE</version>
		<relativePath /> <!-- lookup parent from repository -->
	</parent>
	<groupId>cn.zshuai</groupId>
	<artifactId>Springboot_shiro</artifactId>
	<version>0.0.1-SNAPSHOT</version>
	<name>Springboot_shiro</name>
	<description>Demo project for Spring Boot</description>

	<properties>
		<java.version>1.8</java.version>
	</properties>

	<dependencies>
		<!-- web支持,SpringMVC, Servlet支持等 -->
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-web</artifactId>
		</dependency>
		<dependency>
			<groupId>org.mybatis.spring.boot</groupId>
			<artifactId>mybatis-spring-boot-starter</artifactId>
			<version>1.1.1</version>
		</dependency>
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-test</artifactId>
			<scope>test</scope>
		</dependency>
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-devtools</artifactId>
		</dependency>
	</dependencies>
	<build>
		<plugins>
			<plugin>
				<groupId>org.springframework.boot</groupId>
				<artifactId>spring-boot-maven-plugin</artifactId>
			</plugin>
		</plugins>
	</build>
</project>

可以简单编写测试类,测试是否可以运行,或者直接运行启动类看输出。

2.导入thymeleaf页面模块
引入thymeleaf依赖

<!-- 导入thymeleaf依赖 -->
	<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-thymeleaf</artifactId>
	</dependency>

编写controller测试方法

/**
	 * 测试thymeieaf
	 */
	@RequestMapping("/thymeleaf")
	public String testThymeieaf(Model model) {
		//把数据存入model
		model.addAttribute("name","zshuai");
		//返回到指定的页面(test.html)
		return "test";
		
	}

建立test.html页面
在src/main/resource目录下创建templates目录,然后创建test.html页面,内容随便写
启动起来项目访问http://localhost:8080/thymeleaf。会出错,跳转不过去
在thymeleaf3.0以前对页面标签语法要求比较严格,开始标签必须有对应的结束标签。
如果希望页面语法不严谨,但是也能够运行成功,可以把thymeleaf升级为3.0或以上版本。
升级thymeleaf3.0.2版本:

<!-- 修改参数 -->
	<properties>
		<java.version>1.8</java.version>
		<!-- 修改thymeleaf的版本 -->
		<thymeleaf.version>3.0.2.RELEASE</thymeleaf.version>
		<thymeleaf-layout-dialect.version>2.0.4</thymeleaf-layout-dialect.version>
	</properties>

项目初步搭建成功。

3.SpringBoot与Shiro框架整合实现用户认证

1.Shiro核心API
Subject: 用户主体(把操作交给SecurityManager)
SecurityManager:安全管理器(关联Realm)
Realm:Shiro连接数据的桥梁
Spring Boot整合Shiro
2.导入shiro与spring整合依赖
修改pom.xml

	<!-- shiro与spring整合依赖 -->
		<dependency>
			<groupId>org.apache.shiro</groupId>
			<artifactId>shiro-spring</artifactId>
			<version>1.4.0</version>
		</dependency>

3.自定义Realm类

package cn.zshuai.shiro;
import java.util.List;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.subject.Subject;
import org.springframework.beans.factory.annotation.Autowired;

import cn.zshuai.entity.SysUser;
import cn.zshuai.service.UserService;

public class UserRealm extends AuthorizingRealm {

	/**
	 * 执行授权逻辑
	 */
	@Override
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
		// TODO Auto-generated method stub
		System.out.println("执行授权逻辑");
		return null;
	}

	/**
	 * 执行认证逻辑
	 */
	@Autowired
	private UserService userSerivce;

	@Override
	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
		// TODO Auto-generated method stub
		System.out.println("执行认证逻辑");
		return null;
}

4.编写Shiro配置类

package cn.zshuai.shiro;

import java.util.LinkedHashMap;
import java.util.Map;

import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import at.pollux.thymeleaf.shiro.dialect.ShiroDialect;

@Configuration
public class ShiroConfig {
	/**
	 * 创建ShiroFilterFactoryBean
	 */
	 @Bean
	public ShiroFilterFactoryBean getShiroFilterFactoryBean (@Qualifier("securityManager")DefaultWebSecurityManager securityManager){
		ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean(); 
		//设置安全管理器
		shiroFilterFactoryBean.setSecurityManager(securityManager);
		return shiroFilterFactoryBean;
	}
	/**
	 * 创建DefaultWebSecurityManager 
	 */
	@Bean(name="securityManager")
	public DefaultWebSecurityManager getDefaultWebSecurityManager(@Qualifier("userRealm")UserRealm userRealm) {
		DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
		//关联realm
		securityManager.setRealm(userRealm);
		return securityManager;
	}
	
	/**
	 * 创建Realm
	 */
	@Bean(name="userRealm")
	public UserRealm getRealm() {
		return new UserRealm();
	}
}

5.使用Shiro内置过滤器实现页面拦截

package cn.zshuai.shiro;

import java.util.LinkedHashMap;
import java.util.Map;

import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import at.pollux.thymeleaf.shiro.dialect.ShiroDialect;

@Configuration
public class ShiroConfig {
	/**
	 * 创建ShiroFilterFactoryBean
	 */
	 @Bean
	public ShiroFilterFactoryBean getShiroFilterFactoryBean (@Qualifier("securityManager")DefaultWebSecurityManager securityManager){
		ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean(); 
		//设置安全管理器
		shiroFilterFactoryBean.setSecurityManager(securityManager);
		//添加Shiro内置过滤器
		/**
		 * Shiro内置过滤器,可以实现权限相关的拦截器
		 * 常用的拦截器:
		 * 		anon: 无需认证(登录)就可以访问
		 * 		authc: 必须认证才可以进行访问
		 * 		user: 如果使用rememberMe的功能可以直接访问
		 * 		perms:该资源必须得到资源权限才可以访问
		 * 		role:该资源必须得到角色权限才可以访问
		 */
		Map<String,String> filterMap = new LinkedHashMap<String,String>();
		//拦截的都是请求路径,并不是直接拦截资源位置
		/*filterMap.put("/add", "authc");
		filterMap.put("/update", "authc");*/
		filterMap.put("/thymeleaf", "anon");//不拦截
		//放行login.html页面
		filterMap.put("/login", "anon");
		filterMap.put("/*", "authc");//拦截所有请求
		//两种拦截形式
		shiroFilterFactoryBean.setLoginUrl("/toLogin");//被拦截后的跳转路径
		shiroFilterFactoryBean.setFilterChainDefinitionMap(filterMap);
		return shiroFilterFactoryBean;
	}
.......................................
}

用户进行操作时候跳转的对应路径都会根据上面配置的规则进行拦截与放行。现在是访问页面会被拦截并跳转到登录页面。编写登录页面,进行下一步的操作

6.登录页面准备
login.html

<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>登录页面</title>
</head>
<body>
<h3>登录</h3>
<form method="post" action="login">
	用户名:<input type="text" name="name"/><br/>
	密码:<input type="password" name="password"/><br/>
	<input type="submit" value="登录"/>
</form>
</body>
</html>

起对应的controller方法


	/**
	 * 登录逻辑处理
	 */
	@RequestMapping("/login")
	public String login(String name,String password,Model model){
		/**
		 * 使用Shiro编写认证操作
		 */
		//1.获取Subject
		Subject subject = SecurityUtils.getSubject();
		//2.封装用户数据
		UsernamePasswordToken token = new UsernamePasswordToken(name,password);
		//3.执行登录方法
		try {
			subject.login(token);
			//登录成功
			//跳转到test.html
			return "redirect:/thymeleaf";
		} catch (UnknownAccountException e) {
			//e.printStackTrace();
			//登录失败:用户名不存在
			model.addAttribute("msg", "用户名不存在");
			return "login";
		}catch (IncorrectCredentialsException e) {
			//e.printStackTrace();
			//登录失败:密码错误
			model.addAttribute("msg", "密码错误");
			return "login";
		}
	}

7.在realm中进行用户信息的判断

public class UserRealm extends AuthorizingRealm{
	/**
	 * 执行授权逻辑
	 */
	@Override
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection arg0) {
		System.out.println("执行授权逻辑");
		return null;
	}
	/**
	 * 执行认证逻辑
	 */
	@Override
	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken arg0) throws AuthenticationException {
		System.out.println("执行认证逻辑");
		//这里应该进行数据库信息的查询与比较,所以先集成数据库
	
		//编写shiro判断逻辑,判断用户名和密码
		//1.判断用户名
		UsernamePasswordToken token = (UsernamePasswordToken)arg0;
		if(!token.getUsername().equals(name)){
			//用户名不存在
			return null;//shiro底层会抛出UnKnowAccountException
		}
		//2.判断密码
		return new SimpleAuthenticationInfo("",password,"");
	}
}

需要查询数据库信息,先集成数据库

  1. 整合mybaties
    导入mybatis相关的依赖
<!-- 导入mybatis相关的依赖 -->
		<dependency>
			<groupId>com.alibaba</groupId>
			<artifactId>druid</artifactId>
			<version>1.0.9</version>
		</dependency>
		<!-- mysql -->
		<dependency>
			<groupId>mysql</groupId>
			<artifactId>mysql-connector-java</artifactId>
		</dependency>
		<!-- SpringBoot的Mybatis启动器 -->
		<dependency>
			<groupId>org.mybatis.spring.boot</groupId>
			<artifactId>mybatis-spring-boot-starter</artifactId>
			<version>1.1.1</version>
		</dependency>
  1. 配置application.properties
spring.datasource.url=jdbc:mysql://localhost:3306/SSM-Crm?useSSL=false
spring.datasource.username=root
spring.datasource.password=rootzs
spring.datasource.driver-class-name=com.mysql.jdbc.Driver
spring.datasource.type=com.alibaba.druid.pool.DruidDataSource
mybatis.type-aliases-package=cn.zshuai.entity   //设置的数据库对应的实体别名
  1. 使用mybaties逆向工程完成实体类、mapper等文件的生成,然后放入对应的路径下
    项目结构如下
    在这里插入图片描述
  2. 创建对应的serivce和实现类
    参照上方截图位置创建
    service
package cn.zshuai.service;

import java.util.List;

import cn.zshuai.entity.SysUser;

public interface UserService {
	
	public List<SysUser> findByName(String name);

}

serviceimpl

package cn.zshuai.service.impl;

import java.util.List;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;

import cn.zshuai.entity.SysUser;
import cn.zshuai.entity.SysUserExample;
import cn.zshuai.entity.SysUserExample.Criteria;
import cn.zshuai.mapper.SysUserMapper;
import cn.zshuai.service.UserService;
@Service
public class UserServiceImpl implements UserService {
	
	//注入mapper
	@Autowired
	private SysUserMapper userMapper;

	@Override
	public List<SysUser> findByName(String name) {
		SysUserExample example = new SysUserExample();
		Criteria criteria = example.createCriteria();
		criteria.andUserNameEqualTo(name);
		List<SysUser> userList = userMapper.selectByExample(example);
		return userList;
	}
}
  1. 在启动类中添加mapper扫描,不然会加载不到mapper,注意位置不要出错
package cn.zshuai;
import org.mybatis.spring.annotation.MapperScan;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
@SpringBootApplication
@MapperScan("cn.zshuai.mapper")
public class SpringbootShiroApplication {
	public static void main(String[] args) {
		SpringApplication.run(SpringbootShiroApplication.class, args);
	}
}
  1. 修改userRealm
/**
	 * 执行认证逻辑
	 */
	@Autowired
	private UserService userSerivce;

	@Override
	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
		// TODO Auto-generated method stub
		System.out.println("执行认证逻辑");
		// 1. 编写shiro判断逻辑,判断用户名和密码
		UsernamePasswordToken pojo = (UsernamePasswordToken) token;
		List<SysUser> userList = userSerivce.findByName(pojo.getUsername());
		if (userList.size() == 0) {
			// 用户名字不存在
			return null;// shiro底层会抛出UnKnowAccountException

		}
		// 2. 判断密码 空参即可
		return new SimpleAuthenticationInfo(userList.get(0), userList.get(0).getUserPassword(), "");
	}

到这里就可以实现拦截之后跳转登录,并与数据库中user信息对比后实现登录功能一系列的操作。

4.SpringBoot与Shiro框架整合实现用户授权

1.使用Shiro内置过滤器拦截资源

Map<String,String> filterMap = new LinkedHashMap<String,String>();
		//拦截的都是请求路径,并不是直接拦截资源位置
		/*filterMap.put("/add", "authc");
		filterMap.put("/update", "authc");*/
		filterMap.put("/thymeleaf", "anon");//不拦截
		//放行login.html页面
		filterMap.put("/login", "anon");
		/**
		 * 授权过滤器
		 */
		//注意: 当前授权拦截后,shiro会自动跳转到未授权页面
		filterMap.put("/add", "perms[add]");
		filterMap.put("/update", "perms[update]");
		
		filterMap.put("/*", "authc");//拦截所有请求

注意顺序,一定要在拦截所有请求之前。
2.完成Shiro的资源授权
UserRealm:

	/**
	 * 执行授权逻辑
	 */
	@Override
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection arg0) {
		System.out.println("执行授权逻辑");
		
		//给资源进行授权
		SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
		
		//添加资源的授权字符串
		info.addStringPermission("add");
		
		return info;
	}

当然,也可以通过查询数据库信息,对其进行授权。
表结构如下
在这里插入图片描述
通过user_code来看其有什么权限,然后赋予,如果是admin,就赋予全部的权限

package cn.zshuai.shiro;

import java.util.List;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.subject.Subject;
import org.springframework.beans.factory.annotation.Autowired;

import cn.zshuai.entity.SysUser;
import cn.zshuai.service.UserService;

public class UserRealm extends AuthorizingRealm {

	/**
	 * 执行授权逻辑
	 */
	@Override
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
		// TODO Auto-generated method stub
		System.out.println("执行授权逻辑");
		// 给资源进行授权
		SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();

		// 添加资源的授权字符串
		//info.addStringPermission("add");
		//到数据库查询当前登录用户的授权字符串
		//获取当前登录用户
		Subject subject = SecurityUtils.getSubject();
		//注意:这里的user实体是通过下面的return new SimpleAuthenticationInfo(userList.get(0), userList.get(0).getUserPassword(), "");方法的第一个参数传递过来的
		SysUser user = (SysUser)subject.getPrincipal();
		if (user.getUserName().equals("admin")) {
			//管理员,赋予全部权限
			info.addStringPermission("add");
			info.addStringPermission("update");
		}else {
			SysUser dbUser = userSerivce.findById(user.getUserId());
			info.addStringPermission(dbUser.getUserCode());
		}
		return info;
	}

	/**
	 * 执行认证逻辑
	 */
	@Autowired
	private UserService userSerivce;

	@Override
	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
		// TODO Auto-generated method stub
		System.out.println("执行认证逻辑");
		// 1. 编写shiro判断逻辑,判断用户名和密码
		UsernamePasswordToken pojo = (UsernamePasswordToken) token;
		List<SysUser> userList = userSerivce.findByName(pojo.getUsername());
		if (userList.size() == 0) {
			// 用户名字不存在
			return null;// shiro底层会抛出UnKnowAccountException

		}
		// 2. 判断密码 空参即可
		return new SimpleAuthenticationInfo(userList.get(0), userList.get(0).getUserPassword(), "");
	}
}

5 thymeleaf和shiro标签整合使用

1.导入thymeleaf扩展坐标

<!-- thymel对shiro的扩展坐标 -->
		<dependency>
			<groupId>com.github.theborakompanioni</groupId>
			<artifactId>thymeleaf-extras-shiro</artifactId>
			<version>2.0.0</version>
		</dependency>

2.配置ShiroDialect
在ShiroConfig类里面添加getShiroDialect方法

/**
	 * 配置ShiroDialect,用于thymeleaf和shiro标签配合使用
	 */
	@Bean
	public ShiroDialect getShiroDialect(){
		return new ShiroDialect();
	}

3.在页面上使用shiro标签

<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>测试Thymeleaf的使用</title>
</head>
<body>
	<h3 th:text="${name}"></h3>
	<div shiro:hasPermission="add">
		进入用户添加功能: <a href="add">用户添加</a><br />
	</div>
	<div shiro:hasPermission="update">
		进入用户更新功能: <a href="update">用户更新</a><br />
	</div>
	<a href="toLogin">登录</a>
</body>
</html>

这样就可以做到,根据不同用户的不同权限动态在页面上动态显示其权限下能够显得操作。

本项目资源代码

Strugglezs
关注
专栏目录
springbootshiro整合
while(True): print('adorable')
10-29 254
shiro~ shiro快速入门springboot 整合shiro核心目标清爽pom用户认证授权认证,与数据库交互shiro configuration核心controller 获取shiro 中的token页面控制功能的隐藏和显示 https://github.com/sevenyoungairye/spring-boot-study/tree/main/springboot-shiro-07 shiro快速入门 什么是shiro apache shiro 是一个java的安全(权限)框架。 sh
SpringBootShiro整合详解
Zero摄氏度的博客
08-04 2341
Apache Shiro 是一个Java的安全(权限)框架 ------- 和SpringSecurity一样是安全框架 2. Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSe环境. 3. Shiro 可以完成: 认证,授权,加密,会话管理,Web集成,缓存等...
springboot整合shiro
最新发布
weixin_45476535的博客
08-24 482
【代码】springboot整合shiro
springbootshiro整合
曹振浩
12-19 191
1.springboot介绍 springBoot使用习惯优于配置的理念,然项目快速运行起来,使用Spring Boot很容易创建一个独立运行的(运行jar,内嵌Servlet容器)、准生产级别的基于Spring框架的项目,使用Spring Boot可以不用或者很少使用Spring 配置 2.shiro介绍 Shiro是Apache下的一个开源项目。shiro属于轻量级框架,相对于Sprin...
SpringBootShiro整合———Shiro简介
acwing的博客
04-07 1893
Shiro Shiro介绍 一款主流的java安全框架 不依赖任何容器 可以运行在javaSE 和java EE项目中, 主要作用对访问系统的用户进行身份认证(进行登录操作), 授权(拥有某些权限才可以进行访问某个模块),会话管理,加密操作。 Shiro 结构化 工程化 解决大型项目中的安全 Shiro 就是用来解决管理的系统化框架。 编写认证和授权规则 Anon 无需认证 Authc 必须认证 authcBasic 需要通过HTTPBasic认证 user 不一定通过认证 只要曾经被
SpringbootShiro整合
xiangyue1221的博客
03-11 648
首先我们需要在pom中导入有关shiro的包 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.7.0</version> </dependency> 在config包中,我们首先需要创建一个UserRealm的类 public cl
SpringBoot入门实战:SpringBoot整合Shiro
qq_24428851的博客
07-26 497
SpringBoot是一个用于快速开发Spring应用程序的框架。它的核心是对Spring框架的一层封装,使其更加简单易用。SpringBoot整合Shiro是一种将SpringBootShiro整合的方法,以实现身份验证和授权功能。Shiro是一个强大的Java安全框架,它提供了身份验证、授权、密码存储和会话管理等功能。Shiro可以与Spring框架整合,以实现更强大的安全功能。在本文中,我们将介绍如何将SpringBootShiro整合,以实现身份验证和授权功能。
基于SpringBoot实现Shiro整合JWT
Hi,我是sharkchili,CSDN Java领域博客专家,开源项目JavaGuide维护人员,我想写一些有意思的东西,希望对你有帮助。
02-26 2262
在上一篇文章基于SpringBootShiro完成了对shiro整合,这一篇文章我们不妨对项目进行进一步优化,完成基于JWT优化安全校验框架的优化。调用登录接口。若登录通过,即可直接使用当前登录角色的权限调用相关接口。但是这种方式也存在着一定的局限性,由于Shiro认证后会将结果缓存在session会话中,对于分布式结构,session不共享的局限性就暴露出来了。所以为了保证一处认证,处处服务器可用,我们需要整合JWT来完善这个现有的认证逻辑。
SpringBootShiro整合(认证、授权和密码加密)
m0_67401746的博客
04-25 220
SpringBootShiro整合(认证、授权和密码加密) 创建SpringBoot项目,选择以下工具包: Lombok Spring Web Thymeleaf MySQL Driver 添加MybatisPlus的依赖: com.baomidou mybatis-plus-boot-starter 3.3.1.tmp 添加Shiro的依赖: org.apache.shiro shiro-spring 1.5.3 添加Shiro控制ThymeLeaf界面按钮级权限的
SpringBootShiro整合-权限管理实战源码.zip
05-22
下面我们将详细探讨SpringBootShiro整合实现权限管理实战中的关键知识点。 1. **SpringBoot简介** SpringBoot是由Pivotal团队提供的全新框架,旨在简化Spring应用的初始搭建以及开发过程。它通过“约定优于配置...
SpringBootShiro整合.docx
02-09
SpringBootShiro整合】课程主要关注的是如何在SpringBoot环境下集成Apache Shiro框架,以实现高效且灵活的权限管理。SpringBoot是基于Spring框架的简化开发工具,旨在简化Spring应用的初始搭建以及开发过程,它...
SpringBootShiro整合-权限管理实战资料
08-07
在"SpringBootShiro整合-权限管理实战资料"中,我们首先会学习如何配置Spring Boot来集成Shiro。这包括在项目中引入Shiro的依赖,编写Shiro配置文件,以及设置安全拦截器。Shiro的配置通常会涉及到如Realm(权限...
SpringBootShiro整合-权限管理的简单权限系统.zip
08-05
本项目“SpringBootShiro整合-权限管理的简单权限系统”就是这样一个实例,它结合了现代Web开发框架SpringBoot和安全认证框架Apache Shiro,旨在构建一个简单的权限管理系统。这个系统能够实现用户登录、权限控制...
Java使用JestClient操作ElasticSearch
weixin_37701177的博客
02-21 3340
Java操作代码: package cn.xgs.JestClient; import java.io.IOException; import java.text.SimpleDateFormat; import java.util.Arrays; import java.util.Date; import java.util.List; import java.util.Map; impor...
java使用sftp与linux之间进行文件传输解压
weixin_37701177的博客
04-09 3230
最近有个需求是上传一个压缩包到服务器并实现解压缩,网上找了几个使用ftp上传的例子但是没有实现,各方面总结加上自己的理解编写,最后使用sftp进行涉及,最后实现了文件的上传、下载、删除、解压缩以及文件夹的创建。特此记录下一下,以便不时之需。 1.简单了解 ftp和sftp的区别 在linux系统中,最长使用到的文件传输的方式莫过于ftp和sftp. FTP(File Transfer Protoc...
java复制本地文件到指定目录
weixin_37701177的博客
07-10 2151
package cn.xgs.test; import java.io.File; import java.io.IOException; import org.apache.commons.io.FileUtils; public class FileCopy { public static void main(String[] args) { String s= "da...
使用Java代码读取properties配置文件信息
weixin_37701177的博客
07-10 739
项目中为了可用性以及实用性,一半会将变量放入配置文件中,当代码运行需要时再从文件中读取,当然spring容器提供了很好的依赖注入,项目初始化时候扫描controller成bean,在xml中配置属性文件位置,这样就可以使用@value来获取 如下: 在springMVC的配置文件中配置如下两句,项目初始化的时候就会扫描base-package,将里面的代码放入容器,形成一个个bean。 &lt...
springMVC+bootstrap+angularJS(angular-file-upload控件)实现的文件上传
weixin_37701177的博客
07-05 557
最近有个项目需求是上传文件,一般是压缩包。上传到服务器进行进一步的操作。且需要支持单、多文件上传 由于项目一直使用的是angularjs写的前端,所有学习研究了下它自己的上传插件,写了个demo。简单记录一下,留作笔记 angular-file-upload 插件的GitHub地址:点击跳转 api地址:点击跳转 官方案例:点击跳转 大部分逻辑都在代码注解中体现出来,不在累赘。直接贴代码 代码 1...
SpringBootShiro整合的两种方式详解
本文将深入探讨SpringBootShiro两种集成方式,针对SpringBoot项目的权限管理需求,通常首选SpringSecurity,但由于Shiro的轻量级特性和相对简单的配置,有时也会选择它。尽管SpringSecurity功能更强大,但在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值