SpringBoot集成shiro实现认证和授权

最新推荐文章于 2022-09-02 12:20:52 发布
最新推荐文章于 2022-09-02 12:20:52 发布
阅读量170 收藏
点赞数
分类专栏: 随笔 文章标签: java spring boot shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43956257/article/details/107759864
版权

shiro介绍请移步shiro官网

1.创建springboot项目

使用spring初始化器创建即可

2.引入相关依赖

<!-- shiro依赖 -->
<dependency>
  <groupId>org.apache.shiro</groupId>
  <artifactId>shiro-spring-boot-starter</artifactId>
  <version>1.5.3</version>
</dependency>

3.配置shiro

写在前面,三个重要概念

Subject:代表当前用户,可以是一个人,也可以是第三方服务。在单应用中,可将其视为User的同义词。

SecurityManager:管理所有Subject,对于 Web 应用一般使用DefaultWebSecurityManager。

Realms:用于进行权限信息的验证,我们自己实现。是一个执行者,负责真正的认证和鉴权。

  1. 创建配置类

package com.almond.springbootshiro.common.config;

import com.almond.springbootshiro.common.realms.MyRealm;
import org.apache.shiro.authc.credential.HashedCredentialsMatcher;
import org.apache.shiro.realm.Realm;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import java.util.LinkedHashMap;
import java.util.Map;

/**
 * shiro配置类
 */
@Configuration
public class ShiroConfig {
    // 1.创建shiroFilter 拦截所有请求
    @Bean
    public ShiroFilterFactoryBean shiroFilter(DefaultWebSecurityManager defaultWebSecurityManager) {
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        //设置安全管理器
        shiroFilterFactoryBean.setSecurityManager(defaultWebSecurityManager);
        Map<String, String> map = new LinkedHashMap<>();
        //设置系统公共资源 不需要认证和授权的资源
        map.put("/user/login", "anon");
        map.put("/user/register", "anon");

        map.put("/register.jsp", "anon");
        //设置系统受限资源 需要认证和授权的资源
        map.put("/**", "authc"); //authc 请求需要授权和认证

        //设置默认的资源路径
        shiroFilterFactoryBean.setLoginUrl("/login.jsp");
        shiroFilterFactoryBean.setFilterChainDefinitionMap(map);
        return shiroFilterFactoryBean;
    }

    // 2.创建安全管理器
    @Bean
    public DefaultWebSecurityManager securityManager(Realm realm) {
        DefaultWebSecurityManager defaultWebSecurityManager = new DefaultWebSecurityManager();
        //安全管理器设置realm
        defaultWebSecurityManager.setRealm(realm);
        return defaultWebSecurityManager;
    }

    // 3.创建自定义的realm
    @Bean
    public Realm realm(HashedCredentialsMatcher hashedCredentialsMatcher) {
        MyRealm myRealm = new MyRealm();
        // 修改凭证校验匹配器
        myRealm.setCredentialsMatcher(hashedCredentialsMatcher);
        return myRealm;
    }
}

  1. 创建自定义realm

package com.almond.springbootshiro.common.realms;

import com.almond.springbootshiro.mapper.TUserMapper;
import com.almond.springbootshiro.po.TUsers;
import lombok.extern.slf4j.Slf4j;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.util.ByteSource;

import javax.annotation.Resource;
import java.util.Arrays;
import java.util.List;

@Slf4j
public class MyRealm extends AuthorizingRealm {

    @Resource
    private TUserMapper tUserMapper;

    //授权
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        log.info("===============================");
        //获取主身份信息
        String principal = (String) principalCollection.getPrimaryPrincipal();
        SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo();
        //添加身份权限
        authorizationInfo.addRole("user");
        //添加资源权限
        List<String> strings = Arrays.asList("sys:user:add", "sys:user:update");
        authorizationInfo.addStringPermissions(strings);
        return authorizationInfo;
    }

    //验证
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        String principal = (String) authenticationToken.getPrincipal();
        TUsers users = tUserMapper.getOne(principal);
        if (null == principal || "".equals(principal)) {
        	// 推荐抛出自定义异常
            throw new RuntimeException("token信息缺失");
        }
        if (principal.equals(users.getUsername())) {
            if (null == users.getPassword() || "".equals(users.getPassword())) {
            	// 推荐抛出自定义异常
                throw new RuntimeException("用户信息缺失");
            }
            return new SimpleAuthenticationInfo(principal, users.getPassword(), ByteSource.Util.bytes(users.getSlat()), getName());
        }
        return null;
    }
}

  1. 盐工具类

package com.almond.springbootshiro.common.utils;

import java.util.Random;

public class SaltUtil {
    public static String getSalt(Integer n) {
        StringBuffer salt = new StringBuffer();
        char[] chars = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789{}@!#$%^&*()<>?|".toCharArray();
        for (int i = 0; i < n; i++) {
            char aChar = chars[new Random().nextInt(chars.length)];
            salt.append(aChar);
        }
        return salt.toString();
    }

    public static void main(String[] args) {
        String salt = getSalt(5);
        System.out.println(salt);
    }
}

4.前端页面,使用jsp

  1. 主页

<%@page contentType="text/html; UTF-8" pageEncoding="UTF-8" isELIgnored="false" %>
<%@taglib prefix="shiro" uri="http://shiro.apache.org/tags" %>
<!doctype html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, user-scalable=no">
    <meta http-equiv="X-UA-Compatible" content="ie=edge">
    <title>Document</title>
</head>
<body>
<h1>主页</h1>
<a href="${pageContext.request.contextPath}/user/logout">退出登录</a>
<ul>
    <shiro:hasAnyRoles name="user,admin">
        <li><a href="${pageContext.request.contextPath}/resource/one">资源一(user&&admin可见)</a></li>
        <ul>
            <shiro:hasPermission name="sys:user:add">
                <li>添加</li>
            </shiro:hasPermission>
            <shiro:hasPermission name="sys:user:update">
                <li>修改</li>
            </shiro:hasPermission>
            <shiro:hasPermission name="sys:user:*">
                <li>查询</li>
            </shiro:hasPermission>
        </ul>
    </shiro:hasAnyRoles>
    <shiro:hasRole name="admin">
        <li><a href="${pageContext.request.contextPath}/resource/two">资源二(admin可见)</a></li>
        <li><a href="${pageContext.request.contextPath}/resource/three">资源二(admin可见)</a></li>
    </shiro:hasRole>
</ul>
</body>
</html>

  1. 登录表单

<%@page contentType="text/html; UTF-8" pageEncoding="UTF-8" isELIgnored="false" %>
<!doctype html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, user-scalable=no">
    <meta http-equiv="X-UA-Compatible" content="ie=edge">
    <title>Document</title>
</head>
<body>
<h1>登录</h1>
<form action="${pageContext.request.contextPath}/user/login" method="post">
    用户名: <input name="username" type="text"/><br/>
    密码: <input name="password" type="password"/><br/>
    <input value="登录" type="submit"/>
</form>
</body>
</html>

  1. 注册表单

<%@page contentType="text/html; UTF-8" pageEncoding="UTF-8" isELIgnored="false" %>
<!doctype html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, user-scalable=no">
    <meta http-equiv="X-UA-Compatible" content="ie=edge">
    <title>Document</title>
</head>
<body>
<h1>注册</h1>
<form action="${pageContext.request.contextPath}/user/register" method="post">
    用户名: <input type="text" name="username" /><br />
    密码: <input type="password" name="password" /><br />
    <input type="submit" value="注册">
</form>
</body>
</html>

完整代码移步gitee

烟火里看不见你的笑脸
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shiro整合SpringBoot实现用户的认证授权
Java学习过程
07-24 219
shiro整合SpringBoot笔记 1.自定义一个UserRealm 继承 AuthorizingRealm,实现授权认证方法。 2.定义一个shiro配置类 分别配置ShiroFilterFactoryBean,DefaultWebSecurityManager,UserRealm的调用,并都加上@Bean注解放入Spring容器中。 @Bean(name = "userRealm") public UserRealm getUserRealm(){ return new Us
(转)Spring Boot (十四): Spring Boot 整合 Shiro-登录认证和权限管理
04-13 211
http://www.ityouknow.com/springboot/2017/06/26/spring-boot-shiro.html 这篇文章我们来学习如何使用 Spring Boot 集成 Apache Shiro 。安全应该是互联网公司的一道生命线,几乎任何的公司都会涉及到这方面的需求。在 Java 领域一般有 Spring Security、 Apache Shiro 等安...
springboot实现shiro认证授权
weixin_45865428的博客
06-20 625
前言:在springboot中有两种方式可以实现shiro授权,分别是基于配置的授权和基于注解的授权。 注:详细请观看B站视频(传智播客)https://www.bilibili.com/video/BV18A411L7UX 一、环境搭建 1、准备数据库数据 DROP TABLE IF EXISTS `pe_permission`; CREATE TABLE `pe_permission` ( `id` varchar(40) NOT NULL COMMENT '主键', `name` v
SpringBoot 整合 Shiro 安全框架完成用户认证授权功能
华仔仔的博客
12-20 2021
SpringBoot 整合 Shiro 安全框架完成用户认证授权功能1. Apache Shiro1.1 Shiro 简介1.2 Shiro 功能结构图1.3 Shiro 外部结构1.4 Shiro 内部结构2. 案例实现2.1 sql 文件代码2.2 maven 工程 pom 文件配置2.3 domain 包下的实体对象2.3.1 用户对象 User2.3.2 角色对象 Role2.3.3 权限对象 Permission2.4 dao 包下的接口2.4.1 用户接口 UserDao2.5 service
Springboot集成Shiro完成认证授权
begefefsef的博客
04-26 405
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 三个核心组件:Subject, SecurityManager 和 Realms. Subject: 即“当前操作用户”。但是,在Shiro中,Subject这一概念并不仅仅指人,也可以是第三方进程、后台帐户(Daemon Account)或其他类似事物。它仅仅意味着“当前跟软件交互的东西”。
SpringBoot 集成 Shiro 实现动态uri权限
04-22
总的来说,SpringBoot集成Shiro实现动态URI权限涉及前后端的协同工作,通过Java后端处理权限逻辑,Vue前端展示和交互,结合Shiro的强大功能,可以实现高效、灵活的权限控制系统。在实际项目中,还需要考虑安全性、...
springboot整合shiro实现认证授权项目源代码
最新发布
07-16
本项目结合Spring BootShiro,旨在提供一个实现用户认证授权的示例。 1. **Spring Boot**: - Spring Boot基于Spring框架,通过默认配置、starter依赖和自动配置简化了Spring应用的构建。 - 应用启动器...
SpringBoot_Shiro_JWT_Redis:SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新
05-14
SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新 前端代码为一个博客页面,使用了Semantic UI框架结合thymeleaf模板 SpringBoot结合JWT+Shiro+Redis实现token无状态登录授权 [TOC] 一、引言 ​ ...
SpringBoot集成Shiro、Jwt和Redis
10-24
本教程将深入探讨如何在SpringBoot项目中集成Shiro、Jwt(JSON Web Tokens)以及Redis,同时利用MyBatisPlus进行数据库操作,以构建一个强大的权限管理(RBAC,Role-Based Access Control)系统。 **Shiro** 是...
springboot集成freemarker和shiro框架
03-14
总的来说,SpringBoot集成FreeMarker和Shiro可以让我们轻松地构建出一个具备用户认证授权功能的Web应用。通过FreeMarker的模板机制,我们可以灵活地控制页面显示,而Shiro则为我们提供了强大的安全防护。理解并...
springboot整合shiro认证授权流程
健康平安的活着的专栏
05-30 430
一 .整合流程 流程图: 结论: 1.服务启东加载顺序是:先加载reaml,再加载securitymanager,最后shirofilter。而调用顺序是shirofilter调用securitymanager,securitymanager调用reaml。 2.在登录认证时,shirofilter对请求进行过滤,公共资源放行,受限资先认证授权,其中认证调用xx.login(xxx)就是调用自定义reaml中的doAuthenticationIfo(xxx)方法。 2.在登录授权时,x.
springbootshiro用户认证集成
08-04 105
1、简介 shiro是由apache基金会旗下的强大的安全校验框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,从最小的移动应用程序到最大的网络和企业应用程序。本博客展示一个用户认证的demo,看看用shiro怎么来做用户认证的。 2、maven依赖 这里的sprigboot的版本是2.1.6.RELEASE <dependency> &...
shiro的请求授权认证
weixin_46078289的博客
05-26 158
1.自定义UserRealm package com.yuan.config; import com.yuan.pojo.User; import com.yuan.service.UserService; import org.apache.shiro.SecurityUtils; import org.apache.shiro.authc.*; import org.apache.shiro.authz.AuthorizationInfo; import org.apache.shiro.authz.
springboot shiro jwt实现认证授权
myli92的博客
03-16 2400
1.shiro,jwt,oauth2.0是什么? Shiro:权限框架,可在C/S下运行。 shiro是一套权限管理框架,包括认证授权等,在使用时直接写相应的接口(小而简单的Shiro就足够) jwt:是一个鉴权生成加密token的一个名称。 oauth2.0 :一种权限实现标准,是一种安全的授权框架,提供了一套详细的授权机制。用户或应用可以通过公开的或私有的设置,使用第三方认证授权Shiro 有三大核心组件,即 Subject、SecurityManager 和 Realm。 2.依赖引
SpringBoot + Shiro + Jwt 实现登录认证,代码分析
passerbyYSQ
08-25 5609
前言 花了几天了解Shiro框架(也不算太深入),根据网上资料做了一个Demo:SpringBoot 2.2.9.RELEASE+ Shiro + Jwt 实现登录认证。 1、这个Demo关注 登录授权(比较通用),基本不涉及权限控制,因为权限控制设计到具体业务。所以可以本Demo可以根据自身实际情况稍加修改,就可以作为前后端分离项目的登录模块。 2、本博客适用于对Shiro和Jwt有了解,起码对于几个关键的类的作用及方法有了解,下面我不会展开,只会对Demo的思路和代码做分析。 思路分析
Springboot整合Shiro+JWT实现认证授权
我的青春一去不复返
09-02 2262
Springboot整合Shiro+JWT实现用户登录认证和权限授权
springboot整合shiro实现登录验证授权
灰太狼
01-25 688
springboot整合shiro实现登录验证授权 1.添加依赖: <!-- shiro --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.7.1</version&gt
SpringBoot整合Shiro实现登录认证和权限授权
ChuaWi98的博客
05-28 988
Shiro是一个功能强大、灵活的,开源的安全框架,主要可以帮助我们解决程序开发中认证和权限等问题。基于拦截器做的权限系统,权限控制的粒度有限,为了方便各种各样的常用的权限管理需求的实现,我们有必要使用比较好的安全框架。 早期Spring security 作为一个比较完善的安全框架比较火,但是Springsecurity学习成本比较高,于是就出现了shiro安全框架,学习成本降低了很多,而且基本的功能也比较完善。 Shiro的架构 1、Subject:主题。被验证的对象,一般指的当前用户对象。但是不仅
springboot集成shiro框架
06-28
Realm 是 Shiro 的核心组件之一,需要实现自己的 Realm 类,用于提供认证授权数据。 ```java public class MyRealm extends AuthorizingRealm { // 认证 @Override protected AuthenticationInfo ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值