Shiro整合SpringBoot实现用户的认证与授权

最新推荐文章于 2024-03-06 01:54:28 发布
最新推荐文章于 2024-03-06 01:54:28 发布
阅读量206 收藏
点赞数
文章标签: java shiro spring spring boot 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43988451/article/details/107570489
版权

shiro整合SpringBoot笔记

1.自定义一个UserRealm 继承 AuthorizingRealm,实现授权认证方法。
2.定义一个shiro配置类
分别配置ShiroFilterFactoryBean,DefaultWebSecurityManager,UserRealm的调用,并都加上@Bean注解放入Spring容器中。

@Bean(name = "userRealm")
    public UserRealm getUserRealm(){
        return new UserRealm();
    }

UserRealm被DefaultWebSecurityManager调用

 //创建DeafultwebSecurityManager

    @Bean(name = "securityManager")
    public DefaultWebSecurityManager getDefaultWebSecurityManager(@Qualifier("userRealm") UserRealm userRealm){
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();

        //关联realm
        securityManager.setRealm(userRealm);
        return securityManager;
    }

securityManager也被shirofilterfactorybean调用

@Bean
    public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("securityManager") DefaultWebSecurityManager securityManager){
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        //设置安全管理器
        shiroFilterFactoryBean.setSecurityManager(securityManager);

        /**
         * anon     无需认证
         * authc  必须认证才可以访问
         * user rememberMe功能才能访问
         * perms 该资源必须得到资源权限才可以访问
         * role  该资源必须得到角色权限才可以访问
         */
        Map<String, String> map = new LinkedHashMap<>();
        map.put("/","anon");
        map.put("/login","anon");
        map.put("/add","perms[user:add]");
        map.put("/update","perms[user:update]");
        map.put("/*","authc");

        shiroFilterFactoryBean.setLoginUrl("/tologin");
        //设置未授权url
        shiroFilterFactoryBean.setUnauthorizedUrl("/noAuthc");

        shiroFilterFactoryBean.setFilterChainDefinitionMap(map);
        return shiroFilterFactoryBean;
    }

其中主要在shiro过滤器中设置认证,授权功能。
此时返回UserRealm对其进行重写

 //授权
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        System.out.println("UserRealm授权操作");
        //给资源授权
        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
        /*info.addStringPermission("user:add");*/
        Subject subject = SecurityUtils.getSubject();
        //数据库查询授权字符串
        UserInfo userInfo=(UserInfo)subject.getPrincipal();
        UserInfo dbInfo = userInfoService.findById(userInfo.getId());
        info.addStringPermission(dbInfo.getPerms());
        return info;
    }
    //认证
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        System.out.println("UserRealm 认证操作");
        /*String name="admin";
        String password="admin";*/
        UsernamePasswordToken token=(UsernamePasswordToken)authenticationToken;
        UserInfo info = userInfoService.findByName(token.getUsername());
        if(info==null){
            return null;
        }
        return new SimpleAuthenticationInfo(info,info.getPassword(),"");
    }

当然这是给自己看的。
详细开发文档和代码已贴。
提取码:7nru

Tony-starker
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于springboot实现整合shiro实现登录认证以及授权过程解析
08-25
主要介绍了基于springboot实现整合shiro实现登录认证以及授权过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
ShiroShiroFilterFactoryBean(*)
weixin_42408447的博客
11-16 2477
Shiro提供了与Web集成的支持,其通过一个ShiroFilter入口来拦截需要安全控制的URL,然后进行相应的控制。本文主要介绍在spring-boot 中用ShiroFilterFactoryBean 来创建ShiroFilter: @Bean public ShiroFilterFactoryBean shirFilter(SecurityManager securityManager) { # 创建ShiroFilterFactoryBean对象 ShiroFilterFactor
安全认证框架Shiro (二)- shiro过滤器工作原理
陈袁的博客
11-15 2万+
安全认证框架Shiro (二)- shiro过滤器工作原理 安全认证框架Shiro 二- shiro过滤器工作原理 第一前言 第二ShiroFilterFactoryBean入口 第三请求到来解析过程 第四过滤器执行原理 第五总结第一:前言由于工作原因,写上篇文章安全认证框架Shiro (一)- ini配置文件过了好久,这里补上Shiro的后续学习经历。第二:ShiroFilterFactoryBe
踩坑:SpringBoot集成Shiro无法注入shiroFilterFactoryBean
最新发布
chuge1215的博客
03-06 744
本文仅记录适用于自己解决有关Shiro无法注入“shiroFilterFactoryBean”的问题,也是给自己留个坑,有时间深究是否为SpringBoot3修改了有关Shiro整合的问题...如果有了解的大佬麻烦可以告知我!
Shiro过滤器配置(ShiroFilterFactoryBean)
热门推荐
霓虹深处
03-30 4万+
这篇博客就是记录一下shiro过滤器的配置和一些注意事项 /** * Shiro过滤器配置 */ @Bean(name = "shiroFilter") public ShiroFilterFactoryBean shiroFilter() { ShiroFilterFactoryBean shiroFilter = new Shir...
Shiro ShiroFilterFactoryBean
weixin_38982591的博客
08-25 1500
首先看下继承关系,实现了FactoryBean,BeanPostProcessor两个接口 BeanPostProcessor 接口 @Override public Object postProcessBeforeInitialization(Object bean, String beanName) throws BeansException { if (bean instanceof Filter) { log.debug("Found filter chain candidate .
shiro源码跟踪之ShiroFilterFactoryBean
sinat_34163739的博客
03-05 1195
之前总是用现成的框架,虽然大体上看得明白,但是细节上还是掌握的不够,于是用idea新建了个springboot的工程 从头开始瞧一瞧这些代码,以便在实际写的时候生熟,今天是配置springboot+shiro shiro使用也是基于开源框架的使用才开始知道的,之前只知道spring security,但是那个比较复杂,各种bean的配置没有一个比较一个清晰的思路,于是从这个比较小点的shir...
springboot整合shiro实现认证授权项目源代码
07-16
springboot整合shiro实现认证授权项目源代码
SpringBootShiro整合-权限管理实战资料
08-07
本课程主要讲解如何使用Spring BootShiro进行整合使用实现强大的用户权限管理,其中涉及如何完成用户认证(即用户登录),用户授权,thymeleaf页面整合shiro权限标签等知识点。
SpringBoot整合Shiro实现认证授权以及整合MongoDB,开箱即用。
09-01
适合对shiro以及Mongodb不太熟悉想入门的小伙伴。 通过这份源码你可以学到: 1.SpringBoot整合Shiro实现授权认证等相关技术。 2.SpringBoot整合Mongodb,Oracle数据库
springboot整合Shiro与Jwt并封装统一返回值
11-15
JWT的声明一般被用来在身份提供者和服务提供者间传递被认证用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。
Shiro框架:ShiroFilterFactoryBean过滤器源码解析
博客园
01-08 1298
Shiro框架通过添加Servlet Filter的方式,提供了登录验证(Authentication)、访问控制(Authorization)以及Session管理等功能,极大的简化了Spring项目中登录鉴权模块的开发工作。下面通过ShiroFilterFactoryBean作为切入点,详细分析下Shiro自定义拦截器SpringShiroFilter的处理流程;并通过源码解析,跟踪SpringShiroFilter是如何添加到Servlet Filter中的。
shiro框架源码解析与改造(二)---ShiroFilterFactoryBean
ljz2016的博客
07-26 1601
ShiroFilterFactoryBean是shiro框架的核心起始类,是shiro框架一切流程的源头。 上文已经知道,DelegatingFilterProxy会从springmvc容器中查找这个类,并代理执行。 那么ShiroFilterFactoryBean类具体是干什么的呢? 查看源码可以看到ShiroFilterFactoryBean实现了 FactoryBean接口,所以真正注...
ShiroShiroFilterFactoryBean
baidu_28610773的博客
03-10 2万+
Shiro提供了与Web集成的支持,其通过一个ShiroFilter入口来拦截需要安全控制的URL,然后进行相应的控制。本文主要介绍在spring-boot 中用ShiroFilterFactoryBean 来创建ShiroFilter: @Bean public ShiroFilterFactoryBean shirFilter(SecurityManager securityManager...
shiroShiroFilterFactoryBean
m0_67402588的博客
04-07 967
Shiro提供了与Web集成的支持,其通过一个ShiroFilter入口来拦截需要安全控制的URL,然后进行相应的控制。本文主要介绍在spring-boot 中用ShiroFilterFactoryBean 来创建ShiroFilter: 将上述方法添加到ShiroConfig中即可实现拦截URL。 ...
ShiroFilterFactoryBean源码及拦截原理深入分析
懒人的博客
03-12 3万+
Shiro提供了与Web集成的支持,其通过一个ShiroFilter入口来拦截需要安全控制的URL,然后进行相应的控制,ShiroFilter类似于如Strut2/SpringMVC这种web框架的前端控制器,其是安全控制的入口点,其负责读取配置(如ini配置文件),然后判断URL是否需要登录/权限等工作。而要在Spring使用Shiro的话,可在web.xml中配置一个DelegatingFil
shrio与spring整合的关键bean——ShiroFilterFactoryBean
weixin_42002747的博客
01-14 595
1、先看看ShiroFilterFactoryBean的继承关系 public class ShiroFilterFactoryBean implements FactoryBean, BeanPostProcessor 实现了FactoryBean接口,这是spring中很重要的一个接口,所以我们看看这个类实现的接口方法 public Object getObject() throws Ex...
shiro整合springboot
07-28
对于使用Shiro整合Spring Boot,你可以按照以下步骤进行操作: 1. 添加Shiro依赖:在你的Spring Boot项目的pom.xml文件中添加Shiro的依赖。你可以在Maven中央仓库中找到最新版本的Shiro依赖。 2. 配置Shiro:创建一个Shiro配置类,可以使用`@Configuration`注解标记。在配置类中,你可以定义Shiro的安全管理器、Realm、过滤器链等。 3. 定义自定义Realm:创建一个自定义的Realm类,继承`AuthorizingRealm`。在这个类中,你需要实现Shiro提供的方法来完成认证授权操作。 4. 配置安全管理器:在Shiro配置类中,使用`DefaultWebSecurityManager`类来配置安全管理器,并将自定义的Realm设置到安全管理器中。 5. 配置过滤器链:在Shiro配置类中,使用`ShiroFilterFactoryBean`类来配置过滤器链。过滤器链定义了请求的拦截规则和访问权限控制。 6. 开启注解支持:在Spring Boot的配置类上添加`@EnableAspectJAutoProxy`和`@EnableWebMvc`注解,以启用Shiro的注解支持和Web MVC支持。 7. 编写登录和权限验证相关代码:根据你的业务需求,在控制器或服务层中编写登录验证、权限验证等相关代码。 以上是一个基本的Shiro整合Spring Boot的流程,具体的配置和代码实现可以根据你的项目需求进行调整。希望对你有所帮助!如有更多问题,请继续提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值