springboot2.x(五)安全框架2-springboot2.x与shiro集成基础版本

最新推荐文章于 2022-03-28 15:59:24 发布
最新推荐文章于 2022-03-28 15:59:24 发布
阅读量220 收藏
点赞数
分类专栏: springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41158378/article/details/112253060
版权

一、最简单的集成

只解决需要登录的功能

1.创建maven工程

pom.xml

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>
    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.4.1</version>
        <relativePath/> <!-- lookup parent from repository -->
    </parent>
    <groupId>com.jyj</groupId>
    <artifactId>springbootshiro</artifactId>
    <version>0.0.1-SNAPSHOT</version>
    <name>springbootshiro</name>
    <description>Demo project for Spring Boot</description>

    <properties>
        <java.version>1.8</java.version>
    </properties>

    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>

        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring</artifactId>
            <version>1.5.1</version>
        </dependency>

    </dependencies>

    <!--阿里镜像 可配置到setting.xml也可以配置在项目里-->
    <repositories>
        <repository>
            <id>nexus-aliyun</id>
            <name>nexus-aliyun</name>
            <url>http://maven.aliyun.com/nexus/content/groups/public/</url>
            <releases>
                <enabled>true</enabled>
            </releases>
            <snapshots>
                <enabled>false</enabled>
            </snapshots>
        </repository>
    </repositories>

    <build>
        <!--打包的名称-->
        <finalName>springbootshiro</finalName>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
            </plugin>
        </plugins>
    </build>

</project>

2.自定义域

package com.jyj.springbootshiro.comm;

import org.apache.shiro.authc.*;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;

import java.util.HashSet;
import java.util.Set;

/**
 * @class: com.jyj.springbootshiro.comm.UserRealm
 * @description: 自定义权限域
 * @author: jiangzengkui
 * @company: 教育家
 * @create: 2021-01-05 15:02
 */
public class UserRealm extends AuthorizingRealm {
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        System.out.println("获得相关权限===================");
        //得到登录用户账号
        String login_code=(String) principalCollection.getPrimaryPrincipal();
        //获得角色信息
        Set<String> roles=getRole(login_code);

        //获得权限信息
        Set<String> permissions=getPermission(login_code);

        //new  SimpleAuthorizationInfo,设置相关的角色和权限数据
        SimpleAuthorizationInfo info=new SimpleAuthorizationInfo();

        info.setRoles(roles);
        info.setStringPermissions(permissions);
        return info;
    }

    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        System.out.println("登录==============================");
        //用户名+密码
        String name = "root";
        String password="123";
        UsernamePasswordToken token = (UsernamePasswordToken) authenticationToken;
        if (!token.getUsername().equals(name)){
            return null;    //return null 会自动抛出异常
        }
        //密码认证,shiro做
        return new SimpleAuthenticationInfo("",password,"");
    }

    /**模拟从数据库
     * 通过用户账号获得角色信息
     * @param login_code
     * @return
     */
    private Set<String> getRole(String login_code) {
        Set<String> roles=new HashSet<>();
        roles.add("role1");
        roles.add("role2");
        roles.add("role3");
        return roles;
    }

    /**
     * m模拟从数据库获得权限数据
     * @param login_code
     * @return
     */
    private Set<String> getPermission(String login_code) {
        Set<String> permission=new HashSet<>();
        permission.add("user:delete");
        permission.add("user:update");
        permission.add("user:create");
        return permission;
    }
}

3.集成shiro类

package com.jyj.springbootshiro.comm;

import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import java.util.LinkedHashMap;
import java.util.Map;

/**
 * @class: com.jyj.springbootshiro.comm.ShiroConfig
 * @description: shiro配置类
 * @author: jiangzengkui
 * @company: 教育家
 * @create: 2021-01-05 15:13
 */
@Configuration
public class ShiroConfig {
//ShiroFilterFactoryBean(步骤3)
@Bean(name = "shiroFilterFactoryBean")
public ShiroFilterFactoryBean shiroFilterFactoryBean(@Qualifier("defaultWebSecurityManager")DefaultWebSecurityManager defaultWebSecurityManager){
    ShiroFilterFactoryBean bean=new ShiroFilterFactoryBean();
    bean.setSecurityManager(defaultWebSecurityManager);
    bean.setSecurityManager(defaultWebSecurityManager);
    /*
     * anon:无需认证就可以访问
     * authc:必须认证了才能访问
     * user:必须用有了 记住我 功能才能用
     * perms:拥有对某个资源的权限才能访问
     * role:拥有某个角色权限才能访问
     */
    Map<String ,String> filterMap = new LinkedHashMap<>();
    filterMap.put("/user/add","authc");
    filterMap.put("/user/update","authc");
    filterMap.put("/index","authc");
    filterMap.put("/logout","logout");//注销
    bean.setFilterChainDefinitionMap(filterMap);
    return bean;
}
 //DefaultWebSecurityManager(步骤2)
    @Bean(name = "defaultWebSecurityManager")
    public DefaultWebSecurityManager defaultWebSecurityManager(@Qualifier("userRealm") UserRealm userRealm){
        DefaultWebSecurityManager securityManager=new DefaultWebSecurityManager();
        securityManager.setRealm(userRealm());
        return securityManager;
    }
    //创建realm对象(步骤1)
    @Bean(name = "userRealm")
    public UserRealm userRealm(){
        return new UserRealm();
    }



    /**
     *  开启shiro aop注解支持.否则@RequiresRoles等注解无法生效
     *  使用代理方式;
     * @param securityManager
     * @return
     */
    @Bean
    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(@Qualifier("defaultWebSecurityManager") DefaultWebSecurityManager securityManager){
        AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor = new AuthorizationAttributeSourceAdvisor();
        authorizationAttributeSourceAdvisor.setSecurityManager(securityManager);
        return authorizationAttributeSourceAdvisor;
    }

    /**
     * Shiro生命周期处理器
     * @return
     */
    @Bean
    public LifecycleBeanPostProcessor lifecycleBeanPostProcessor(){
        return new LifecycleBeanPostProcessor();
    }

    /**
     * 自动创建代理
     * @return
     */
    @Bean
    @DependsOn({"lifecycleBeanPostProcessor"})
    public DefaultAdvisorAutoProxyCreator advisorAutoProxyCreator(){
        DefaultAdvisorAutoProxyCreator advisorAutoProxyCreator = new DefaultAdvisorAutoProxyCreator();
        advisorAutoProxyCreator.setProxyTargetClass(true);
        return advisorAutoProxyCreator;
    }

}

4.mvc配置

为追求简单,没有使用freemarker等模板技术,直接用html

application.properties

spring.mvc.view.prefix=/
spring.mvc.view.suffix=.html

5.静态html文件

保存再static资源目录里

index.html 
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
hello,index!
<br>
<a href="/user/add">新增</a>
<br>
<a href="/user/update">编辑</a>
<br>
<a href="/login_index">重新登录</a>
<br>
<a href="/logout">注销</a>
</body>
</html>
login_index.html 
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
<form action="/login" method="get">
    姓名:<input name="userName"><br>
    姓名:<input name="pwd"><br>
    <input type="submit" value="提交">
</form>
</body>
</html>
add.html 
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
add
</body>
</html>
update.html 
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
update
</body>
</html>
  

5.control控制类代码

package com.jyj.springbootshiro.control;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.IncorrectCredentialsException;
import org.apache.shiro.authc.UnknownAccountException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.authz.annotation.RequiresPermissions;
import org.apache.shiro.authz.annotation.RequiresRoles;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

/**
 * @class: com.jyj.springbootshiro.control.DemoContrl
 * @description: 测试
 * @author: jiangzengkui
 * @company: 教育家
 * @create: 2021-01-05 14:58
 */
@Controller
public class DemoContrl {
    /**
     * 通过以来注入
     */
    @Autowired
    DefaultWebSecurityManager defaultWebSecurityManager;
    @RequestMapping("/index")
    public String index(){
        System.out.println("===================");
        return "index";
    }

    /**
     * 通过注解鉴权
     * @return
     */
    @RequestMapping("/user/add")
    @RequiresRoles("role1")
    @RequiresPermissions("user:create")
    public String add(){
        System.out.println("=======add============");
        return "add";
    }

    /**
     * 硬编码鉴权
     * @return
     */
    @RequestMapping("/user/update")
    public String update(){
        //硬编码鉴权
        if(defaultWebSecurityManager==null){
            System.out.println("defaultWebSecurityManager==null");
        }
        else{
            SecurityUtils.setSecurityManager(defaultWebSecurityManager);
            Subject subject=SecurityUtils.getSubject();
            //单个角色
            subject.checkRole("role1");//注意这个不会返回bool,而是通过UnauthorizedException异常
            System.out.println("role role1 is "+subject.isAuthenticated());

            //单个权限

            System.out.println("Permission[user:create]  is "+subject.isPermitted("user:updatex"));
        }
        System.out.println("=======update============");
        return "update";
    }
    @RequestMapping("/login_index")
    public String loginIndex(){
        return "login_index";
    }
    @RequestMapping("/login")
    public String login(String userName,String pwd){
        //获取当前的用户
        Subject subject = SecurityUtils.getSubject();
        //封装用户的登录数据
        UsernamePasswordToken token = new UsernamePasswordToken(userName, pwd);
        try {
            subject.login(token); //执行登录方法,如果没有异常说明OK
            return "index";
        } catch (UnknownAccountException e) {   //用户名不存在

            return "login_index";
        } catch (IncorrectCredentialsException e) {   //密码错误

            return "login_index";
        }
    }

    /**
     * 注销
     * @return
     */
    @RequestMapping("/logout")
    public String logout(){
        //获取当前的用户
        //Subject subject = SecurityUtils.getSubject();
       // subject.logout();//注销
        return "login_index";
    }

}

6、总结:

代码结构图

代码下载地址

https://gitee.com/jiangsanwa/security

 

 

 

 

 

蒋增奎
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot2.x系列教程(六十九)Spring Boot整合Shiro,两种方式实战总结(含源码)
程序新视界
01-27 866
Shiro是历史悠久的权限管理框,简单易用,易用集成,同时权限管理也是每个项目必不可少的功能。Spring Boot是Java领域炙手可热的脚手架框架。今天这篇文章就带大家将这两个框架进行整合。 通常Spring Boot中整合Shiro,有两种方案:第一,基于原生API进行整合;第二,基于Shiro官方Starter整合。 整体而言,官方Starter整合并没有方便很多,因此,本文主要以原则API进行整合, 下面就来看看具体的整合方式。 创建Spring Boot项目 创建Spring Boot项目通常有
springboot2.x整合shiro权限框架的使用
09-08
主要介绍了springboot2.x整合shiro权限框架的使用,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
SpringBoot2.x 整合 shiro 权限框架
Java极客技术
08-31 1551
每天早上七点三十,准时推送干货在实际项目中,经常需要用到角色权限区分,以此来为不同的角色赋予不同的权利,分配不同的任务。比如,普通用户只能浏览;会员可以浏览和评论;超级会员可以浏览、评论...
SpringBootShiro整合(认证、授权和密码加密)
m0_67392182的博客
03-28 1133
SpringBootShiro整合(认证、授权和密码加密) 创建SpringBoot项目,选择以下工具包: Lombok Spring Web Thymeleaf MySQL Driver 添加MybatisPlus的依赖: com.baomidou mybatis-plus-boot-starter 3.3.1.tmp 添加Shiro的依赖: org.apache.shiro shiro-spring 1.5.3 添加Shiro控制ThymeLeaf界面按钮级权限的
SpringBoot2.x整合Shiro
qq_37163392的博客
03-06 639
前言 Shiro是Apache下的一个开源项目,用于身份和权限验证的轻量级框架,较Spring Security配置和使用简单,且这次项目对权限控制的细粒度不高。 项目环境 SpringBoot 2.1.5 + Redis + Mybatis-plus 因为需要缓存用户信息,所以前期需要先搭建redis(可参考redis集群搭建) 然后下图是项目所需配置的所有文件: 因为我们的新ERP是基于原本老ERP(PHP语言)改造的,需要兼容老系统用户信息且新增了app端的部分,所以有以下几点需
SpringBoot2.X整合Shiro
qq_39835384的博客
03-24 3638
Shiro原理 这里不作说明,直接上步骤 引入Shiro核心依赖 <dependencies> <!-- https://mvnrepository.com/artifact/org.apache.shiro/shiro-spring --> <dependency> <groupId>org.apache.shiro</g...
springboot+cas5.x+shiro+pac4j实现sso集成
05-18
本项目基于SpringBoot、CAS5.x、Shiro和Pac4j实现了SSO集成,下面将详细阐述这些技术组件以及它们在SSO中的作用。 1. **SpringBoot** SpringBoot是Spring框架的一个子项目,它简化了Spring应用的初始搭建和运行...
springboot-shiro-2.rar
10-18
SpringBoot整合Shiro实战...总结,SpringBootShiro的整合是实现Java Web应用安全的重要手段,通过这次实战,开发者不仅可以学习到SpringBoot基础知识,还能掌握Shiro的使用技巧,为今后的项目开发打下坚实基础
SpringBoot集成 Shiro安全框架【完整源码+数据库】
02-16
**SpringBoot集成Shiro安全框架详解** 在现代Web开发中,安全框架的使用至关重要,它可以帮助我们保护应用程序免受未经授权的访问和攻击。SpringBoot作为轻量级的Java开发框架,因其简洁高效的特性深受开发者喜爱。...
springbootshiro安全框架的整合
08-05
SpringBootShiro是两个在Java开发中广泛使用的框架SpringBoot简化了Spring应用的初始搭建以及开发过程,而Shiro则是一个强大的安全管理框架,负责处理认证、授权、会话管理和安全相关的过滤器。当我们把它们整合...
最新 springboot2.x 整合 shiro 身份认证
qq_37186947的博客
02-05 283
背景 shiro是一套工业级的身份及权限验证模块,具体功能和原理在此实战中不多累述。总之 Shiro 的核心是两个功能,一是 身份验证 (通俗说就是登录),二是 权限验证(此用户有没有权限操作)。 这里使用 Springboot 2.x 搭建,引入的是 shiro-spring-boot-web-starter,注意其中的web不能少,如果是web项目的话。这里需要指出,sp...
SpringBoot:集成Shiro
一条没有梦想的闲鱼的博客
12-05 218
简介 什么是Shiro Apache shiro 是一个Java的安全(权限)框架 Shiro可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环境 Shiro可以完成认证、授权、加密、会话管理、Web集成、缓存等。 官网地址:https://shiro.apache.org/ 环境搭建 1.导入依赖 <!-- shiro和Spring的整合包:shiro-spring --> <dependency> ...
(完整版)springboot2.X整合shiro,实现shiro-redis分布式session、用户登录和权限控制
Canon
12-22 1380
公司新项目用的是shiro做权限控制,一直说写一篇shiro的文章,一直拖着没写。马上过年了, 这债该还了呀。。。 项目基于springboot(2.1.7.RELEASE) + mybatis-plus(3.2.0) + shiro-redis(3.2.3) 知识储备 原理参考:1、shiro框架详解。2、Shiro权限管理框架详解。 有些名词还是得先了解: Subject:主体,...
springboot2集成shiro(一)
weixin_44021888的博客
09-09 175
springboot2集成shiro(一) 首先导入maven依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>${shiro-spring.version}</version> </dependency> 配置shiro配置文件
springboot整合shiro
王大人的博客
05-03 211
1.添加shiro依赖2.shiroRealm(用于认证)3.shiro配置(url过滤,开启shiro注解)4.AuthController5.UserController(用于测试权限)6.页面编写index.htmllogin.html403.html7.测试...
SpringBoot整合Shiro安全框架完整实现
欢迎来到 Baret~H 的博客
11-04 4412
目录一、环境搭建1. 导入shiro-spring依赖2. 编写首页及其controller3. 编写shiro配置类二、Shiro实现登录拦截1. 编写页面及其controller2. 实现登录拦截3. 编写拦截后的登录页面三、Shiro实现用户认证四、整合MyBatis1. 导入依赖2. 创建数据库&连接3. 配置数据源4. 编写pojo实体类5. 编写Mapper层6. 编写service层(可省略)7. 测试8. 更改伪造数据为真实数据五、Shiro请求授权实现1. 添加授权2. 编写未授.
SpringBoot2.x版本shiro从零到一完整的整合(前后端分离)
qq_37287914的博客
07-23 2898
前几天使用springoot做了一个项目,我在项目中负责登录验证,以及角色权限管理,角色其实也很简单,老师、学生、管理员等。想写一写自己的心得以及一些配置中遇到的坑,绝对的干货。话不多说,开干.第一次写博客,希望大家看了,给一些中肯的建议,大三也不容易啊。 1.搭建springboot 如果使用IDEA直接创建springboot项目 如果使用eclipse,直接去这个网站下载后导入即可项...
springboot2.0整合shiro攻略
热门推荐
★【World Of Moshow 郑锴】★
04-30 1万+
Shiro是什么 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。简单的讲,Shiro是一个Java平台的开源权限框架,用于认证和访问授权。 Shiro三个核心组件 Subject, SecurityManager 和 R...
5.1_springboot2.x与安全(spring security)
含江君
10-21 343
1、简介 常见的两个安全框架shiro|spring security,这里只介绍spring security; Spring Security是针对Spring项目的安全框架,也是Spring Boot底层安全模块默认的技术选型。他可以实现强大的web安全控制。对于安全控制,我们仅需引入spring-boot-starter-security模块,进行少量的配置,即可实现强大的安全管理。 几个...
springboot集成shiro框架
最新发布
06-28
### 回答1: Spring Boot 集成 Shiro 框架可以实现在应用中实现安全认证、权限控制等功能。下面是大致的集成步骤: 1. 添加 Shiro 依赖 在 `pom.xml` 文件中添加 Shiro 的依赖。可以选择适合自己项目的版本号。 ```xml <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring-boot-starter</artifactId> <version>1.7.1</version> </dependency> ``` 2. 配置 Shiro 在 `application.properties` 或 `application.yml` 文件中添加 Shiro 的相关配置,如 Shiro 的过滤器、安全管理器、Realm 等。 ```yaml # 配置 Shiro 的过滤器 shiro: filter: anon: anon authc: authc # 配置 Shiro安全管理器和 Realm shiro: securityManager: realm: myRealm ``` 3. 实现 Realm Realm 是 Shiro 的核心组件之一,需要实现自己的 Realm 类,用于提供认证和授权数据。 ```java public class MyRealm extends AuthorizingRealm { // 认证 @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException { // 实现认证逻辑 } // 授权 @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) { // 实现授权逻辑 } } ``` 4. 使用 Shiro 在需要进行安全认证、权限控制的地方,可以使用 Shiro 提供的 API 进行操作。 ```java // 获取当前用户的信息 Subject subject = SecurityUtils.getSubject(); Object principal = subject.getPrincipal(); // 判断当前用户是否具有某个角色 boolean hasRole = subject.hasRole("admin"); // 判断当前用户是否具有某个权限 boolean hasPermission = subject.isPermitted("user:update"); ``` 这是一个大致的 Spring Boot 集成 Shiro 的步骤,具体实现方式可以根据自己的需求进行调整。 ### 回答2: Spring Boot 是一个快速开发框架Shiro 是一个安全框架,它们的集成可以帮助开发人员快速构建安全的 Web 应用程序。 为了将 Shiro 集成到 Spring Boot 中,首先需要在 Maven POM 文件中引入 Shiro 的依赖库。例如,以下 POM 文件中添加了 Shiro Spring Boot 的 Starter 依赖库: ``` <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring-boot-starter</artifactId> <version>1.5.0</version> </dependency> ``` 集成过程中,需要在应用程序中添加一个 Shiro 配置类,该类可以加载各种 Shiro 过滤器,用于对 URL 是否需要进行授权认证等操作,示例代码如下: ```java @Configuration public class ShiroConfig { @Bean public ShiroFilterFactoryBean shiroFilter(@Autowired SecurityManager securityManager){ ShiroFilterFactoryBean bean = new ShiroFilterFactoryBean(); bean.setSecurityManager(securityManager); Map<String, String> chains = new HashMap<>(); chains.put("/login", "anon"); chains.put("/css/**", "anon"); chains.put("/js/**", "anon"); chains.put("/**", "authc"); bean.setFilterChainDefinitionMap(chains); return bean; } @Bean public SecurityManager securityManager(@Autowired UserRealm userRealm){ DefaultWebSecurityManager manager = new DefaultWebSecurityManager(); manager.setRealm(userRealm); return manager; } @Bean public UserRealm userRealm(){ return new UserRealm(); } } ``` 在这个例子中,我们为登录页、CSS、JS 等 URL 设置了“anon”过滤器,表示这些 URL 不需要进行认证,而其他 URL 都需要进行认证。此外,我们还提供了一个 UserRealm,用于提供用户的认证和授权。 最后,我们需要在应用程序中启用 Shiro,例如在启动主类里加入 @EnableShiro 注解: ```java @EnableShiro @SpringBootApplication public class Application { public static void main(String[] args) { SpringApplication.run(Application.class, args); } } ``` 这样,我们就完成了 Shiro集成。使用 Shiro,开发人员可以方便地进行用户认证和授权,保障 Web 应用程序的安全性。 ### 回答3: Spring Boot是一个非常流行的Java Web框架,它可以通过添加各种插件来轻松集成许多其他框架和库。Shiro是一个全面的安全框架,提供了身份验证、授权、密码编码等功能,与Spring Boot的集成也非常容易。 下面是一些简要的步骤来集成Spring Boot和Shiro框架: 1. 首先,需要在pom.xml文件中添加Shiro和Spring Boot Starter Web的依赖: ``` <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.4.0</version> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> <version>2.3.2.RELEASE</version> </dependency> ``` 2. 然后,在应用程序的主类中添加@EnableWebSecurity注解,启用Spring Security的Web安全性支持,同时在configure(HttpSecurity http)方法中配置Shiro安全过滤器链: ``` @Configuration @EnableWebSecurity public class SecurityConfiguration extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http .csrf() .disable() .authorizeRequests() .antMatchers("/login").permitAll() .antMatchers("/admin/**").hasRole("ADMIN") .antMatchers("/**").authenticated() .anyRequest().authenticated() .and() .formLogin() .loginPage("/login").permitAll() .defaultSuccessUrl("/home.html") .and() .logout() .logoutUrl("/logout").permitAll() .deleteCookies("JSESSIONID") .logoutSuccessUrl("/login"); } @Bean public Realm realm() { return new MyRealm(); } @Bean public DefaultWebSecurityManager securityManager() { DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager(); securityManager.setRealm(realm()); return securityManager; } @Bean public ShiroFilterFactoryBean shiroFilter() { ShiroFilterFactoryBean shiroFilter = new ShiroFilterFactoryBean(); shiroFilter.setSecurityManager(securityManager()); shiroFilter.setLoginUrl("/login"); shiroFilter.setSuccessUrl("/home.html"); shiroFilter.setUnauthorizedUrl("/403.html"); Map<String, String> filterChainDefinitionMap = new LinkedHashMap<String, String>(); filterChainDefinitionMap.put("/login", "anon"); filterChainDefinitionMap.put("/logout", "logout"); filterChainDefinitionMap.put("/admin/**", "authc, roles[admin]"); filterChainDefinitionMap.put("/**", "user"); shiroFilter.setFilterChainDefinitionMap(filterChainDefinitionMap); return shiroFilter; } } ``` 3. 编写自定义的Realm类,用于实现Shiro的身份验证和授权逻辑: ``` public class MyRealm extends AuthorizingRealm { @Autowired private UserService userService; @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) { SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo(); User user = (User) principals.getPrimaryPrincipal(); for (Role role : user.getRoles()) { authorizationInfo.addRole(role.getName()); for (Permission permission : role.getPermissions()) { authorizationInfo.addStringPermission(permission.getPermission()); } } return authorizationInfo; } @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException { UsernamePasswordToken upToken = (UsernamePasswordToken) token; String username = upToken.getUsername(); User user = userService.findByUsername(username); if (user != null) { return new SimpleAuthenticationInfo(user, user.getPassword(), getName()); } else { throw new UnknownAccountException(); } } } ``` 4. 最后,在Controller中使用Shiro提供的Subject来实现身份验证和授权: ``` @Controller public class HomeController { @RequestMapping(value = "/home.html", method = RequestMethod.GET) public String home() { Subject currentUser = SecurityUtils.getSubject(); if (currentUser.isAuthenticated()) { return "home"; } else { return "redirect:/login"; } } @RequestMapping(value = "/admin/index.html", method = RequestMethod.GET) public String admin() { Subject currentUser = SecurityUtils.getSubject(); if (currentUser.isAuthenticated() && currentUser.hasRole("admin")) { return "admin"; } else { return "redirect:/login"; } } @RequestMapping(value = "/login", method = RequestMethod.GET) public String login() { return "login"; } } ``` 使用以上步骤实现了Spring Boot集成Shiro框架,完成了基本的身份验证和授权操作。实现后就可以进行测试,通过Shiro的身份验证和授权功能保证系统的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值