Shiro的简单Springboot整合demo

最新推荐文章于 2023-06-29 21:07:08 发布
最新推荐文章于 2023-06-29 21:07:08 发布
阅读量141 收藏 1
点赞数
分类专栏: SpringBoot 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43146572/article/details/118052216
版权

跟着【狂神说Java】SpringBoot最新教程IDEA版通俗易懂P40-P44在Springboot中简单整合了Shiro并实现了登录认证访问授权功能。

pom依赖

<!-- Shiro整合Spring -->
<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-spring</artifactId>
    <version>1.7.1</version>
</dependency>

ShiroConfig

package com.zzw.config;

import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import java.util.LinkedHashMap;
import java.util.Map;

@Configuration
public class ShiroConfig {

    // ShiroConfig里面需要创建3大对象:
    //	ShiroFilterFactoryBean
    //	DefaultWebSecurityManager
    //	Realm

    // 1. 创建Realm
    // 这个类主要用来权限认证
    @Bean
    public UserRealm userRealm() {
        return new UserRealm();
    }

    // 2. 创建DefaultWebSecurityManager,并关联realm
    @Bean
    public DefaultWebSecurityManager defaultWebSecurityManager(@Qualifier("userRealm") UserRealm userRealm) {
        DefaultWebSecurityManager webSecurityManager = new DefaultWebSecurityManager();

        // 关联realm:这里要注意,我们的Realm被创建并被注入到了Spring容器中,这里要获取必须从方法参数中获取,而方法参数必须使用@Qualifier注解
        webSecurityManager.setRealm(userRealm);

        return webSecurityManager;
    }

    // 3. 创建ShiroFilterFactoryBean
    // 这个类主要用来过滤请求
    @Bean
    public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("defaultWebSecurityManager") DefaultWebSecurityManager defaultWebSecurityManager) {
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();

        // 关联DefaultWebSecurityManager,即设置安全管理器
        shiroFilterFactoryBean.setSecurityManager(defaultWebSecurityManager);

        // 添加shiro内置的过滤器
        /*
            anon: 无需认证就可以访问
            authc: 必须认证了才可以访问
            user: 必须拥有 记得我 功能才可以访问
            perms: 必须拥有对某个资源的权限才可以访问
            role: 必须拥有某个角色权限才可以访问
         */
         // 请求的过滤通常在这里设置,真实项目可能有几百条
        Map<String, String> filterMap = new LinkedHashMap<>();
        // 这里要注意put的顺序,测试时发现perms和authc的顺序不正确可能造成bug
        // 对特定资源进行权限控制
        filterMap.put("/user/add", "perms[user:add]");
        filterMap.put("/user/update", "perms[user:update]");
        // 把特定资源放入filterMap
        filterMap.put("/user/*", "authc");

		// 把过滤规则的map放入factory
        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterMap);
        
        // 设置登录的请求
        shiroFilterFactoryBean.setLoginUrl("/toLogin");
        // 设置未授权的页面
        shiroFilterFactoryBean.setUnauthorizedUrl("/unautho");

        return shiroFilterFactoryBean;
    }
}

UserRealm

这个类里重写授权和认证方法

package com.zzw.config;

import com.zzw.pojo.User;
import com.zzw.service.UserService;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.*;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.subject.Subject;
import org.springframework.beans.factory.annotation.Autowired;

public class UserRealm extends AuthorizingRealm {

    @Autowired
    UserService userService;

    // 授权
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        System.out.println("执行了->授权");

        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
        Subject currentUser = SecurityUtils.getSubject();
        User user = (User) currentUser.getPrincipal();
        info.addStringPermission(user.getPerms());
        return info;
    }

    // 认证
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        System.out.println("执行了->认证");
        // 验证登录的逻辑写在这里

        // 连接真实的数据库
        // 方法参数里有一个token,我们需要验证这个token:
        // 1. 强转一下这个token
        UsernamePasswordToken usernamePasswordToken = (UsernamePasswordToken)authenticationToken;
        User user = userService.queryUserByName(usernamePasswordToken.getUsername());

        if (user == null) {
            // 没有这个人
            return null;    // 代表没有这个人
        }

        // 密码认证,交由shiro来做
        // 目前我们把密码未经加密直接放到db中,所以取出来的密码就是未加密的密码
        // 未来可以在注册时,将密码加密后再存到db中
        // 权限:我们把每个用户的权限放在数据库中,每次认证时,把service层读取到的user,放到principal中,这样授权方法中可以获取了
        return new SimpleAuthenticationInfo(user, user.getPwd(), "");
    }
}

UserController

package com.zzw.controller;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.IncorrectCredentialsException;
import org.apache.shiro.authc.UnknownAccountException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.subject.Subject;
import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.ResponseBody;

@Controller
public class UserController {

	// 在登录的时候,注册token
    @RequestMapping("/login")
    public String login(String username, String password, Model model) {
        // 获取当前用户
        Subject currentUser = SecurityUtils.getSubject();

        // 封装用户的登录数据
        UsernamePasswordToken token = new UsernamePasswordToken(username, password);
        System.out.println(token.getPassword());
        try {
            currentUser.login(token);   // 执行登录方法,如果这个方法没有异常就代表登录OK
            return "index";
        } catch (UnknownAccountException e) {   // 账号错误
            model.addAttribute("msg", "用户名不存在");
            return "login";
        } catch (IncorrectCredentialsException e) {     // 密码错误
            model.addAttribute("msg", "密码错误");
            return "login";
        }
    }
    
    // 未授权页面
    @RequestMapping("/unautho")
    @ResponseBody
    public String unautho() {
        return "未经授权,不许访问";
    }
}
风不贪
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Boot 整合 Shiro ,两种方式全总结!
2401_83977705的博客
04-26 740
JVM,JAVA集合,JAVA多线程并发,JAVA基础,Spring原理,微服务,Netty与RPC,网络,日志,Zookeeper,Kafka,RabbitMQ,Hbase,MongoDB,Cassandra,设计模式,负载均衡,数据库,一致性哈希,JAVA算法,数据结构,加密算法,分布式缓存,Hadoop,Spark,Storm,YARN,机器学习,云计算…链图片转存中…(img-krjNciKT-1714147007185)]
springboot整合shiro
03-30
**SpringBoot整合Shiro**是将流行的Java Web框架Spring Boot与安全管理框架Apache Shiro结合,以构建高效、安全的Web应用程序。Spring Boot以其简洁的配置和快速的开发体验深受开发者喜爱,而Shiro则提供了全面的...
一个springboot整合shirodemo的学习分享及心得
weixin_39274753的博客
12-13 809
前言 最近学习了一个18年黑马springboot整合shirodemo,比之前看的shiro学习视频感觉更容易理解一些,故作分享。之前在尚硅谷看过的视频,是shiro与spring整合,用的是xml配置方式,跟现在流行使用springboot的开发方式略有不同,因此黑马的此视频更容易让人看懂。当然,黑马跟尚硅谷相比,前者符合实际容易理解,后者涉及到更多shiro的功能,建议都看。 ps:本...
SpringBoot+shirodemo
Vamps
11-25 239
前言 SpringBoot整合shiro,需要写一个配置类和一个Realm即可,这里只讲实现功能,不讲原理。 1.引入依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId...
springboot结合shirodemo
龙泉诗
03-12 162
项目结构 如图所示,项目一共分为6层,分别是: common公共层:主要是放置一些公共的模块 controller层:数据的表示层,俗称vo dao层: 用于操作数据库,增删改查 Exception异常层:定义一些全局的异常,方便维护 model层: 数据库表的映射 shiro层:主要是配置shiro的授权和认证 认证过程 // LoginController.java @PostMappi...
java之路 —— ShiroSpringboot整合开发
m0_68987535的博客
06-29 1136
在 Spring Boot 中做权限管理,一般来说,主流的方案是 Spring Security ,但是,仅仅从技术角度来说,也可以使用 Shiro。在 Spring Boot 中做权限管理,一般来说,主流的方案是 Spring Security ,但是,仅仅从技术角度来说,也可以使用 Shiro
SpringBoot(36) —— Shiro快速开始
Jzandth的博客
10-04 775
目录1.什么是Shiro2.Shiro的作用3.Shiro架构(外部)4.Shiro架构(内部)5.Hello World6.小结 1.什么是Shiro Apache Shiro 是 Java 的一个安全(权限)框架 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE 环境,也可以用在 JavaEE 环境 Shiro 可以完成:认证、授权、加密、会话管理、与Web 集成、缓存等 下载地址 官网 github 直接取GitHub上下载压缩包即可 2.Shiro的作用
基于springboot整合shiro完整代码案例demo
最新发布
06-21
SpringBootShiro整合是Java Web开发中常见的安全控制技术组合,主要用于实现用户认证、授权、会话管理和安全管理等功能。下面将详细讲解这个完整代码案例的实现过程和相关知识点。 1. **Spring Boot简介** ...
springboot整合shirodemo.zip
03-10
springboot整合shirodemo Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和...
SpringBoot整合Shiro+JWT
05-15
以上就是SpringBoot整合Shiro和JWT实现用户认证的基本流程。这个Demo案例提供了一个完整的实现,包括代码注释和SQL文件,下载后只需刷新依赖就可以直接运行。通过这种方式,开发者可以快速理解和实践这一安全认证...
springboot+mybatis+shiro整合demo
06-21
4. **ShiroSpringBoot整合** 在SpringBoot整合Shiro,主要涉及到以下步骤: - 引入Shiro的依赖:`shiro-spring-boot-starter` - 配置Shiro:定义 Realm,处理认证和授权信息,可以通过SpringBean注入进行管理...
spring boot shiro demo项目
04-03
springboot shiro 做的一个小demo ,方便快速入门shiro 会比security容易上手很多;
springboot demo-shiro
01-17
Map<String, String> filterChainDefinitionMap = new LinkedHashMap<String, String>(); // 配置不会被拦截的链接 顺序判断 filterChainDefinitionMap.put("/static/**", "anon"); filterChainDefinitionMap.put("/public/**", "anon"); filterChainDefinitionMap.put("/ajaxLogin", "anon"); filterChainDefinitionMap.put("/login", "anon");
SpringBoot新手篇】SpringBoot集成Shiro安全框架
输入技术、输出想法
05-03 475
SpringBoot整合Shiro简介10分钟快速入门环境准备登录 / 退出Shiro 身份认证和授权Shiro 身份验证身份验证身份认证流程Shiro 默认提供的 RealmSpringboot整合Shiropomapplication.yml启动类业务操作entitymapperServiceControllerConfigRealmShiro 默认提供的 Realm登录认证实现授权的实现原理初探授权方式Shiro 支持三种方式的授权:`Shiro`异常类型 简介 Apache Shiro 是 Java
SpringBoot整合Shiro(超详细,适合新手学习,附有源码)
lianaozhe的博客
03-24 1296
shiro是什么呢?Shiro是一个功能强大,简单易用的 Java 安全框架,提供了用户认证、授权、加密、会话管理、缓存等功能。和目前另一款Java安全框架Spring Security相比,Shiro更加轻便,易于上手。各功能点介绍Authentication:用户身份认证/登录,即验证用户是不是合法用户Authorization:用户权限验证,即验证用户是否拥有某个角色,是否拥有某个权限。
SpringBoot整合shiro——简单demo
Lifetime的博客
08-10 373
第一步:导入依赖 <!-- 导入shiro整合spring的包 --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.4.1</version> </dependency> <!-- thyme
SpringBoot整合shiro的一个完整的小案例
lhc0512的博客
04-10 7916
SpringBoot整合配置版的shiro简单,逻辑清 首先在pom.xml的配置如下,shiro使用缓存ehcache <dependency> <groupId>net.sf.ehcache</groupId> <artifactId>ehcache</artifactId> <version>2.10.4
Shiro 核心功能案例讲解 基于SpringBoot 有源码
weixin_34393428的博客
02-28 255
Shiro 核心功能案例讲解 基于SpringBoot 有源码 从实战中学习Shiro的用法。本章使用SpringBoot快速搭建项目。整合SiteMesh框架布局页面。整合Shiro框架实现用身份认证,授权,数据加密功能。通过本章内容,你将学会用户权限的分配规则,SpringBoot整合Shiro的配置,Shiro自定义Realm的创建...
Shiro简介及SpringBoot整合Shiro
qq_33755556的博客
05-10 2694
此文章作为自己学习总结用。请各位看官多多指正留言或发邮件给我。邮箱地址:594187062@qq.comShiro简介(仅仅是简介,只实现了用户登录认证、授权认证和用户权限缓存功能,可以满足小型项目的登录功能。如果想深入了解shiro,可以搜索《跟我学shiro》。)Shiro架构:1、Subject(org.apache.shiro.subject.Subject): 简称用户,但这个用户不一定...
shiro整合springboot
07-28
对于使用Shiro整合Spring Boot,你可以按照以下步骤进行操作: 1. 添加Shiro依赖:在你的Spring Boot项目的pom.xml文件中添加Shiro的依赖。你可以在Maven中央仓库中找到最新版本的Shiro依赖。 2. 配置Shiro:创建...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值