springBoot整合shiro

最新推荐文章于 2023-01-27 20:06:09 发布
最新推荐文章于 2023-01-27 20:06:09 发布
阅读量162 收藏 1
点赞数
文章标签: java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42128252/article/details/107941070
版权

1新建spring项目

导入依赖:`<?xml version="1.0" encoding="UTF-8"?>

4.0.0

org.springframework.boot
spring-boot-starter-parent
2.3.2.RELEASE


com.myshrio
demo
0.0.1-SNAPSHOT

<name>demo</name>
<description>Demo project for Spring Boot</description>

<properties>
    <java.version>1.8</java.version>
</properties>

<dependencies>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-web</artifactId>
    </dependency>

    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-devtools</artifactId>
        <scope>runtime</scope>
        <optional>true</optional>
    </dependency>
    <dependency>
        <groupId>org.projectlombok</groupId>
        <artifactId>lombok</artifactId>
        <optional>true</optional>
    </dependency>
    <dependency>


        <groupId>com.github.pagehelper</groupId>
        <artifactId>pagehelper-spring-boot-starter</artifactId>
        <version>1.2.10</version>
    </dependency>
    <dependency>
        <groupId>mysql</groupId>
        <artifactId>mysql-connector-java</artifactId>
    </dependency>
    <dependency>
        <groupId>com.alibaba</groupId>
        <artifactId>druid-spring-boot-starter</artifactId>
        <version>1.1.10</version>
    </dependency>
    <dependency>
        <groupId>org.xmlunit</groupId>
        <artifactId>xmlunit-core</artifactId>
    </dependency>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-test</artifactId>
    </dependency>
    <dependency>
        <groupId>org.mybatis.spring.boot</groupId>
        <artifactId>mybatis-spring-boot-starter</artifactId>
        <version>1.3.2</version>
    </dependency>

    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-tomcat</artifactId>
        <scope>provided</scope>
    </dependency>


    <dependency>
        <groupId>junit</groupId>
        <artifactId>junit</artifactId>
    </dependency>
    <dependency>
        <groupId>org.apache.shiro</groupId>
        <artifactId>shiro-spring</artifactId>
        <version>1.3.2</version>
    </dependency>


</dependencies>

<build>
    <plugins>
        <plugin>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-maven-plugin</artifactId>
        </plugin>
    </plugins>
</build>

2.目录结构

项目文件按结构

3.shiro的配置

1.自定义realm

package com.myshrio.shiro;
import com.myshrio.pojo.Permission;
import com.myshrio.pojo.Role;
import com.myshrio.pojo.User;
import com.myshrio.services.IUserSer;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.springframework.beans.factory.annotation.Autowired;

import java.security.Permissions;


public class CustomRealm extends AuthorizingRealm {

    @Autowired
    private IUserSer iUserSer;//用了ioc不用new

    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        //获取登录用户名
        String name = (String) principalCollection.getPrimaryPrincipal();
        //根据用户名去数据库查询用户信息
        User user = iUserSer.getByName(name);
        //添加角色和权限
        SimpleAuthorizationInfo simpleAuthorizationInfo = new SimpleAuthorizationInfo();
        for (Role role : user.getRoles()) {
            //添加角色
            simpleAuthorizationInfo.addRole(role.getRname());

        }
        //添加权限
        for (Permission permissions :user.getPermissions()) {
            simpleAuthorizationInfo.addStringPermission(permissions.getPname());
        }
        return simpleAuthorizationInfo;
    }
    //用户身份验证
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        //加这一步的目的是在Post请求的时候会先进认证,然后在到请求
        if (authenticationToken.getPrincipal() == null) {
            return null;
        }
        //获取用户信息
        String name = authenticationToken.getPrincipal().toString();//用户名
        User user =iUserSer.getByName(name);
        if (user == null) {
            //这里返回后会报出对应异常
            return null;
        } else {
            //这里验证authenticationToken和simpleAuthenticationInfo的信息
            SimpleAuthenticationInfo simpleAuthenticationInfo = new SimpleAuthenticationInfo(name, user.getUpass(), getName());
            return simpleAuthenticationInfo;
        }
    }
}

主要包含用户验证和,权限注入。
2.shiro的配置,我们使用Java代码配置

package com.myshrio.config;
import com.myshrio.shiro.CustomRealm;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator;
import org.springframework.boot.autoconfigure.condition.ConditionalOnMissingBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import java.util.HashMap;
import java.util.Map;


    @Configuration
    public class ShiroConfig {

        @Bean
        @ConditionalOnMissingBean
        public DefaultAdvisorAutoProxyCreator defaultAdvisorAutoProxyCreator() {
            DefaultAdvisorAutoProxyCreator defaultAAP = new DefaultAdvisorAutoProxyCreator();
            defaultAAP.setProxyTargetClass(true);
            return defaultAAP;
        }

        //将自己的验证方式加入容器
        @Bean
        public CustomRealm myShiroRealm() {
            CustomRealm customRealm = new CustomRealm();
            return customRealm;
        }

        //权限管理,配置主要是Realm的管理认证
        @Bean
        public SecurityManager securityManager() {
            DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
            securityManager.setRealm(myShiroRealm());
            return securityManager;
        }

        //Filter工厂,设置对应的过滤条件和跳转条件
        @Bean
        public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager) {
            ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
            shiroFilterFactoryBean.setSecurityManager(securityManager);
            Map<String, String> map = new HashMap<>();
            //登出
            map.put("/logout", "logout");
            //对所有用户认证
            map.put("/**", "authc");
            map.put("layui/** ","anon");
            map.put("/login.html","anon");//anon直接访问

            //登录
            shiroFilterFactoryBean.setLoginUrl("/login");
            //首页
            shiroFilterFactoryBean.setSuccessUrl("/index");
            //错误页面,认证不通过跳转
            shiroFilterFactoryBean.setUnauthorizedUrl("/error");
            shiroFilterFactoryBean.setFilterChainDefinitionMap(map);
            return shiroFilterFactoryBean;
        }


        @Bean
        public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager securityManager) {
            AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor = new AuthorizationAttributeSourceAdvisor();
            authorizationAttributeSourceAdvisor.setSecurityManager(securityManager);
            return authorizationAttributeSourceAdvisor;
        }
    }

其中关于过滤器配值大加可以参考过滤器配置参数

4.Mybatis

1.实体类
(权限类)

package com.myshrio.pojo;

import lombok.AllArgsConstructor;
import lombok.Data;
import lombok.NoArgsConstructor;

import java.io.Serializable;

@Data
@NoArgsConstructor
@AllArgsConstructor
public class Permission implements Serializable {
    private int id;
    private String pname;
    private String description;
}

(用户类)

package com.myshrio.pojo;

import lombok.AllArgsConstructor;
import lombok.Data;
import lombok.NoArgsConstructor;

import java.io.Serializable;
import java.util.List;
@Data
@NoArgsConstructor
@AllArgsConstructor
public class User implements Serializable {
    private int id;
    private String uname;
    private  String upass;
    private List<String> user_r;//用户所有角色
    private List<String> role_p;//用户所有权限
    private List<Role> roles;
    private List<Permission> permissions;

}

(角色类)

package com.myshrio.pojo;

import lombok.AllArgsConstructor;
import lombok.Data;
import lombok.NoArgsConstructor;

import java.io.Serializable;
@Data
@NoArgsConstructor
@AllArgsConstructor
public class Role implements Serializable {
    private int id;
    private String rname;
    private String description;
}

2.Dao

package com.myshrio.dao;

import com.myshrio.pojo.User;
import org.apache.ibatis.annotations.Mapper;

import java.util.List;
@Mapper
public interface IuserDao {
   User queById (int uid);
    User queByName(String name);
}

说明:本次只写了userDao,之前将permission和role写入user实体类中了(5表联合查询)。
(Mapper.xml)

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE mapper
  PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN"
  "http://mybatis.org/dtd/mybatis-3-mapper.dtd">

<!--
  mybatis的第二种事件方式
    xml + 接口的方式
      特点:xml中的namespace必须为接口的全路径
        xml中的每个节点的id必须为接口的方法名
-->
<mapper namespace="com.myshrio.dao.IuserDao">

  <select id="queById" resultMap="userMap">
    select * from  userinfo where id=#{uid}
  </select>
    <resultMap id="userMap" type="com.myshrio.pojo.User">
        <id column="id" property="id" />
        <collection property="user_r" column="id"  select="getrname"  />
        <collection property="role_p" column="id"  select="getpname"  />
    </resultMap>
    <select id="getrname" resultType="String">
        SELECT  r.rname
FROM userinfo u INNER JOIN user_r ur ON u.id = ur.uid
INNER JOIN role r ON r.id=ur.rid
INNER JOIN role_p rp ON ur.rid=rp.rid
WHERE u.id=#{uid} GROUP BY ur.rid/*单个用户的所有角色*/

    </select>
    <select id="getpname" resultType="String">
SELECT p.pname,p.description FROM userinfo u
INNER JOIN user_r ur ON u.id = ur.uid
INNER JOIN role r ON r.id=ur.rid
INNER JOIN role_p rp ON ur.rid=rp.rid
INNER JOIN permission p ON rp.pid=p.id
WHERE u.id=#{uid} GROUP BY rp.pid/*单个用户的所有权限*/

    </select>
<!--    ======================================================================================    -->
<select id="queByName" resultMap="userMap1">
    select * from  userinfo where uname =#{uname}
</select>
<resultMap id="userMap1" type="com.myshrio.pojo.User">
    <id column="id" property="id" />
    <result column="uname" property="uname" />
    <collection property="roles" column="uname"  select="getRole"  />
    <collection property="permissions" column="uname"  select="getPermission"  />
</resultMap>
    <select id="getRole" resultType="com.myshrio.pojo.Role">
     SELECT  r.rname,r.description
FROM userinfo u INNER JOIN user_r ur ON u.id = ur.uid
INNER JOIN role r ON r.id=ur.rid
INNER JOIN role_p rp ON ur.rid=rp.rid
WHERE u.uname =#{uname} GROUP BY ur.rid/*单个用户的所有角色*/
    </select>
    <select id="getPermission" resultType="com.myshrio.pojo.Permission">
SELECT p.pname,p.description FROM userinfo u
INNER JOIN user_r ur ON u.id = ur.uid
INNER JOIN role r ON r.id=ur.rid
INNER JOIN role_p rp ON ur.rid=rp.rid
INNER JOIN permission p ON rp.pid=p.id
WHERE u.uname =#{uname} GROUP BY rp.pid/*单个用户的所有权限*/
    </select>
</mapper>

5.controller

package com.myshrio.controller;

import com.myshrio.Util.Md5;
import com.myshrio.pojo.User;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.authz.AuthorizationException;
import org.apache.shiro.authz.annotation.RequiresPermissions;
import org.apache.shiro.authz.annotation.RequiresRoles;
import org.apache.shiro.subject.Subject;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@RestController
    public class LoginController {

        @RequestMapping("/login")
        public String login(User user, HttpServletResponse response) throws IOException {
            if (user.getUpass()==null||user.getUname()==null){
                response.sendRedirect("login.html");//没有输入就到登录界面
            }
            //添加用户认证信息
            Subject subject = SecurityUtils.getSubject();
            UsernamePasswordToken usernamePasswordToken = new UsernamePasswordToken(
                    user.getUname(),//输入的用户名
                    Md5.getPass(user.getUpass())//获得加密后的密码
            );
            try {
                //进行验证,这里可以捕获异常,然后返回对应信息
                subject.login(usernamePasswordToken);
//            subject.checkRole("admin");
//            subject.checkPermissions("query", "add");
            } catch (AuthenticationException e) {
                e.printStackTrace();
                return "账号或密码错误!";
            } catch (AuthorizationException e) {
                e.printStackTrace();
                return "没有权限";
            }
            return "login success";
        }

        //注解验角色和权限
        @RequiresRoles("admin")
        @RequiresPermissions("delete")
        @RequestMapping("/delete")
        public String delete() {
            return "删除权限!";
        }
    }

(这里只演示delete方法的访问,只有拥有delete权限才可以访问)

6.演示直接访问delete跳到登录

登录
(访问delete)
有delete权限
(换一个普通用户试试)
没有delete权限

代码下载代码

风清扬门下
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring_shiro介绍
weixin_67695384的博客
06-23 3584
shiro是apache的一个开源框架,是一个权限管理的框架,实现 用户认证、用户授权。spring中有spring security (原名Acegi),是一个权限框架,它和spring依赖过于紧密,没有shiro使用简单。 shiro不依赖于springshiro不仅可以实现 web应用的权限管理,还可以实现c/s系统,分布式系统权限管理,shiro属于轻量框架,越来越多企业项目开始使用shiro。应用场景:shiro 解决应用安全的四要素:Shiro的体系结构具有3个主要概念:Subject(主题)
spring集成shiro
轻松qinsong
07-05 159
spring集成shiro 1.搭建spring环境 不在累赘 2.集成shiro 3.代码实现 1.web,xml中配置shiro拦截器 &amp;lt;!-- Shiro Filter is defined in the spring application context: --&amp;gt; &amp;lt;!-- 1. 配置 ShiroshiroFilter...
spring shiro
龙慧空羽
02-14 276
shiro是一款java安全框架、简单而且可以满足实际的工作需要 第一步、导入maven依赖   Java代码           org.apache.shiro      shiro-core      ${org.apache.shiro.version}          org.apache.shiro      shiro-web      ${org.apa
Shiro-Spring
qinheJ的博客
08-01 363
Shiro总结 一、配置 1、Shiro框架的搭建 &lt;dependency&gt; &lt;groupId&gt;org.apache.shiro&lt;/groupId&gt; &lt;artifactId&gt;shiro-core&lt;/artifactId&gt; &lt;version...
ShiroSpring框架整合
攻城狮Luke
08-14 869
好吧,shiro是真正意义上,自己学的一个新的东西…… 写个文档记录下下。(好吧,我承认这是别人一直逼着我写的,唉。) 一、在web.xml配制shiroFilter [html] view plaincopy span style="white-space:pre">  span>filter>           filte
springboot整合shiro
12-28
SpringBoot整合Shiro是将Apache Shiro安全框架与SpringBoot微服务框架相结合,用于实现应用程序的安全管理和权限控制。Shiro是一个轻量级的安全框架,它提供了身份认证、授权(权限控制)、会话管理和加密等功能,...
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录
06-19
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 ...
Springboot整合Shiro的代码实例
08-25
Springboot 整合 Shiro 的代码实例 Springboot 整合 Shiro 的代码实例是指在 Springboot 项目中集成 Shiro 框架来实现身份验证和授权管理的过程。Shiro 是一个功能强大且灵活的身份验证和授权框架,可以帮助开发者...
SpringBoot_Shiro_JWT_Redis:SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新
05-14
SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新 前端代码为一个博客页面,使用了Semantic UI框架结合thymeleaf模板 SpringBoot结合JWT+Shiro+Redis实现token无状态登录授权 [TOC] 一、引言 ​ ...
Spring中配置Shiro
Kaybee - 练级之路
09-29 1293
适时的总结和做笔记真的很重要啊,不然过一段时间不用就忘了 - -||| 之前做过一个权限管理的功能,用到了shiro,也是现学现用,总结一下在springshiro如何配置。 总的来说配置有这几点: 在 web.xml 中配置 Shiro 的 Filter 在 Spring 的配置文件中配置 Shiro : 配置自定义 Realm:实现自定义认证和授权 配置 ...
Spring shiroSpringShiro整合
每一名出色的架构师,必定是一位优秀程序员
04-02 763
Apache Shiro是一个强大易用的Java安全框架。它可以帮助我们完成:认证、授权、加密、会话管理、与Web集成、缓存、单点登录等等,而且它的API也十分简洁易用,所以现在有很多人都在使用它。它的基本能功能点如图所示:    从图上我们可以看出Shiro的四大核心功能:  Authentication(身份验证):简称为“登录”,即证明用户是谁。  Authorization(授
Springshiro的简单使用
bortherLiang的博客
05-14 473
Spring项目整合shiro 先将一下shiro工作的一个流程,代码示例在后面,想要直接看代码的朋友可以直接下滑。 shrio认证流程 1、通过配置文件创建 SecurityManager类。 2、用户登录时 创建 UsernamePasswordToken 类的一个对象(token)。 3、通过SecurityUtils.getSubject().login(token) 方法 提交认证。 4、SecurityManager 由 RealmAuthentication 进行认证。 5、RealmAuth
Spring集成Shiro
m0_55613022的博客
04-27 394
准备好Spring+SpringMVC的开发环境。 1、添加Shiro的依赖 <!-- shiro --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-all</artifactId> <version>1.4.0-RC2</v
Shiro 基础教程
weixin_30715523的博客
12-27 239
原文地址:Shiro 基础教程 博客地址:http://www.extlight.com 一、前言 Apache ShiroJava 的一个安全框架。功能强大,使用简单的Java安全框架,它为开发人员提供一个直观而全面的认证,授权,加密及会话管理的解决方案。 二、介绍 2.1 功能特点 Shiro 包含 10 个内容,如下图: 1) Authentication:身份认证/登录,验证...
spring整合shiro
qq_36412077的博客
09-21 111
学到shiro了,把关键点记录下来,方便以后需要使用的时候回顾。 Shiro shiro含义 shiro是一个安全框架,属于apache 基金会提供的认证、授权、加密、会话管理、缓存实现权限的一系列操作. 核心组件: 身份认证:登录验证 授权:权限认证,判断用户是否存在某些权限 session会话管理 密码加密功能 使用步骤...
Spring Shiro使用教程
especialjie的博客
09-21 562
使用Shiro的时候我们要考虑在什么样的环境下使用:     1.登录的验证  2.对指定角色的验证  3.对URL的验证 基于这三个需求,我们有三个方法: 1. findUserByUserName(String username)根据username查询用户,之后Shiro会根据查询出来的User的密码来和提交上来的密码进行比对。  2. findRoles(String
Spring-Shiro介绍及其使用
FD_YOLO的博客
06-29 1058
Spring-Shiro介绍及其使用 What is Apache Shiro? Apache Shiro是一个功能强大、灵活的,开源的安全框架。它可以干净利落地处理身份验证、授权、企业会话管理和加密。 Apache Shiro的首要目标是易于使用和理解。安全通常很复杂,甚至让人感到很痛苦,但是Shiro却不是这样子的。一个好的安全框架应该屏蔽复杂性,向外暴露简单、直观的API,来简化开发人员实现应用程序安全所花费的时间和精力。 Shiro能做什么呢? 验证用户身份 用户访问权限控制,比如:1、判断用户
Spring Boot学习之Shiro
缘友一世的博客
01-27 2309
Apache Shiro 是一个Java 的安全(权限)框架。Shiro可以完成,认证,授权,加密,会话管理,Web集成,缓存等。Shiro官网。
spring整合shiro(一)
Ihavaadream的博客
09-05 219
学习了几天的shiro,经过了单机版的shiro之后,我们看看shiro与web环境结合后怎么样使用和环境的搭建. 1 spring整合shiro 第一步:加入shiro-spring依赖 &lt;dependency&gt; &lt;groupId&gt;org.apache.shiro&lt;/groupId&gt; &lt;artifactId&gt;shiro-spr...
springboot 整合 shiro
最新发布
08-20
Spring Boot中整合Shiro,需要进行以下几个步骤: 1. 在application.properties文件中配置Shiro相关的属性,如服务器端口号、上下文路径、视图前缀和后缀等。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [SpringBoot整合Shiro(最详细)](https://blog.csdn.net/m0_67392273/article/details/125243717)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值