spring-boot集合shiro安全框架

最新推荐文章于 2023-07-13 14:34:57 发布
最新推荐文章于 2023-07-13 14:34:57 发布
阅读量964 收藏 2
点赞数 2
文章标签: spring 安全 mybatis java maven
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44284151/article/details/126858051
版权

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

文章目录

前言

在这里你可以了解shiro框架,并且学会如何在sping-boot集合shiro框架。

一、shiro框架是什么?

1.1 介绍

    Apache Shiro 是 Java 的一个安全框架。目前,使用 Apache Shiro 的人越来越多,因为它相当简单,对比 Spring Security,可能没有 Spring Security 做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的 Shiro 就足够了

在这里插入图片描述
● Authentication: 认证 判断是否为合法用户 有时被称为 "登录”,这是证明用户合法
● Authorization: 授权 前提:认证过了; 判断你是否有权访问某个资源
● Session Management: session管理
● Cryptography: 加解密

1.2名词介绍

● Realm : 域,提供数据的组件
● getAuthencationInfo 入参 Token 出参 Info
● Info 有 Principal + Credentials
● AuthenticationToken:认证令牌,认证入参
● AuthenticationInfo: 认证信息,用户信息
● AuthorizationInfo: 授权信息
● Principal: 经过认证的用户
● Credentials: 凭证=密码

1.3异常类

在这里插入图片描述

二、使用步骤

1.导入主要的依赖

代码如下(示例):

        <!--mybatis-plus依赖-->
       <dependency>
            <groupId>com.baomidou</groupId>
            <artifactId>mybatis-plus-boot-starter</artifactId>
            <version>3.4.2</version>
        </dependency>
        <!--shiro框架的statrer依赖-->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring-boot-web-starter</artifactId>
            <version>1.4.1</version>
        </dependency>
        <!--lombok-->
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <optional>true</optional>
        </dependency>
        <!--下面是自动代码生成的依赖-->
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <scope>runtime</scope>
        </dependency>
        <dependency>
            <groupId>com.baomidou</groupId>
            <artifactId>mybatis-plus-generator</artifactId>
            <version>3.5.3</version>
            <scope>test</scope>
        </dependency>
        <dependency>
            <groupId>org.apache.velocity</groupId>
            <artifactId>velocity-engine-core</artifactId>
            <version>2.1</version>
            <scope>test</scope>
        </dependency>

2.需要的配置

2.1 自定义Realm

走自定义realm类为了和数据库使用  代码如下(示例):

public class ShiroRealm extends AuthorizingRealm {
    @Resource
    private EduUserMapper eduUserMapper;
    @Resource
    private UserRoleMapper userRoleMapper;
    @Resource
    private RolePermMapper rolePermMapper;
   //给角色进行授权
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
         //获取登录的用户
        EduUser user = (EduUser) principalCollection.getPrimaryPrincipal();
        //查询用户的所有角色
        List<Role> roleList = userRoleMapper.selectRoleByUserId(user.getUserId());
        //对数据进行进行转换
        Set<String> collect = roleList.stream().map(Role::getRoleName)
                .collect(Collectors.toSet());

        List<String> permissions = new ArrayList<>();
        //做个判断该用户没角色的情况
        if (roleList.size()>0){
                //查找该用户所有的权限
                permissions = rolePermMapper.selectPermByRoleInId(roleList);
        }
        SimpleAuthorizationInfo authzInfo = new SimpleAuthorizationInfo();
        authzInfo.setRoles(collect);//需要的是Set<String>参数,有哪些角色
        authzInfo.setStringPermissions(new HashSet<>(permissions));//有哪些权限

        return authzInfo;
    }
   
    @Override
    //做认证功能
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        Object username = token.getPrincipal();
        QueryWrapper<EduUser> wrapper = new QueryWrapper<>();
        wrapper.eq("username",username);
        EduUser eduUser = eduUserMapper.selectOne(wrapper);
        //返回user对象和对象的密码,给认证器或者是SecurityManger帮我们进行验证
        return new SimpleAuthenticationInfo(eduUser,eduUser.getPassword(),ShiroRealm.class.getName());
    }
}

1.2 application.properties配置

还有mybtis-plus请自行配置

shiro.loginUrl=/login.html

1.3 配置过滤链

sping-boot和shiro自带的过滤链;
这里是使用shiro的过滤链,通过shirofilter将请求代理给内部的过滤器链通过每个过滤器实现功能。

在这里插入图片描述
代码配置如下仅供参考:

@Configuration
public class SecurityConfig {

    @Bean
    public Realm shiroRealm(){
        return new ShiroRealm();
    }

    @Bean
    public ShiroFilterChainDefinition shiroFilterChainDefinition(){
        DefaultShiroFilterChainDefinition definition = new DefaultShiroFilterChainDefinition();
        //配置哪些需要放行的资源 anon表示放行
        definition.addPathDefinition("/","anon");
        definition.addPathDefinition("/login","anon");
        definition.addPathDefinition("/login.html","anon");
        definition.addPathDefinition("/css/**","anon");
        definition.addPathDefinition("/js/**","anon");
        definition.addPathDefinition("/images/**","anon");
        definition.addPathDefinition("/fonts/**","anon");
        definition.addPathDefinition("/html/**","anon");
        //登出
        definition.addPathDefinition("/logout","logout");
        //访问需要登录的资源拦截器
        definition.addPathDefinition("/**","user");
        return definition;
    }
    
    @Bean
    public static DefaultAdvisorAutoProxyCreator getDefaultAdvisorAutoProxyCreator(){
        DefaultAdvisorAutoProxyCreator defaultAdvisorAutoProxyCreator=new DefaultAdvisorAutoProxyCreator();

        /**
         * setUsePrefix(false)用于解决一个奇怪的bug。在引入spring aop的情况下。
         * 在@Controller注解的类的方法中加入@RequiresRole等shiro注解,会导致该方法无法映射请求,导致返回404。
         * 加入这项配置能解决这个bug
         */
        defaultAdvisorAutoProxyCreator.setUsePrefix(true);
        return defaultAdvisorAutoProxyCreator;
    }
}

1.4测试

@RestController
@Slf4j
public class LoginController {

    @PostMapping("/login")
    public String login(String username,String password){

        Subject subject = SecurityUtils.getSubject();
        subject.login(new UsernamePasswordToken(username,password));

        return "success";
    }

    @GetMapping("/pay")
    public String pay(){
        return "success";
    }

    @GetMapping("/perm")
   @RequiresPermissions("teach")
    public String perm(){
        return "success";
    }
}

总结

以上就是今天要讲的内容,本文仅仅简单介绍了spring-boot集成shiro安全框架的操作,而shiro还有大量的知识供我们学习,这里只是一个简单的入门。

weixin_44284151
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
springboot整合shiro 框架
Heyyouare的博客
09-03 278
写这篇文章主要是记录我的学习过程,刚开始在网上找资料的时候,网上的资料很乱。所以自己整合了一个比较简单的shiro的使用方法,shiro是什么、怎么用就不用我在这里详细的讲解了。 1.添加依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <
spring-mybatis-redis-shiro框架-最原始版本可直接拿来用的
08-26
标题中的"spring-mybatis-redis-shiro框架"指的是一个基于Spring Boot、MyBatis、Redis和Shiro构建的完整Web应用框架。这个框架提供了一种快速开发的方式,可以帮助开发者节省时间,尤其是对于需要构建安全控制和...
Shiro安全框架详解及springboot使用示例
weixin_46822367的博客
12-28 2776
目录一、认识Shiro1、什么是Shiro?2、有哪些功能?3、Shiro架构(外部)4、Shiro架构(内部) 一、认识Shiro 1、什么是Shiro? Apache Shiro 是一个Java 的安全(权限)框架Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环 境。 Shiro可以完成,认证,授权,加密,会话管理,Web集成,缓存等。 2、有哪些功能? Authentication:身份认证、登录,验证用户是不是拥有相应的身份; Aut
SpringBoot(36) —— Shiro快速开始
Jzandth的博客
10-04 773
目录1.什么是Shiro2.Shiro的作用3.Shiro架构(外部)4.Shiro架构(内部)5.Hello World6.小结 1.什么是Shiro Apache Shiro 是 Java 的一个安全(权限)框架 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE 环境,也可以用在 JavaEE 环境 Shiro 可以完成:认证、授权、加密、会话管理、与Web 集成、缓存等 下载地址 官网 github 直接取GitHub上下载压缩包即可 2.Shiro的作用
Shiro安全框架【SpringBoot版】
mmklo的博客
10-04 2396
Apache Shiro 是一款功能强大的且易于使用的Java的安全框架Shiro可以完成:认证、加密、会话管理、与web集集成等。借助SHiro可以帮助我们快速轻松的保护任何应用程序。shiro官网:Apache Shiro | Simple. Java. Security.与Shiro的特性密不可分:SpringSecurity基于Spring开发,项目若使用Spring 可以与SpringSecurity作权限更加方便,而Shiro需要与Spring进行整合Spring Security功能更加丰富
Springboot整合Shiro框架入门
web15285868498的博客
04-08 4890
Springboot整合Shiro框架入门 1、快速开始demo 2、Springboot集成Shiro 2.1、环境搭建 2.2、shiro的拦截 2.3、shiro的认证 2.4、整合mybatis 2.5、shiro进行授权 2.6、shiro整合thymeleaf 3、小结 1、快速开始demo 来到shiro的官网:shiro官方网站: 下载官方在git仓库上提供的源码,下载后解压: 官方提供了在多种场景下使用的demo,等一下会用到sample里面的东西。下面直接按官方推荐
spring boot+shiro
02-11
Spring Boot简化了Spring应用程序的配置和启动过程,而Apache Shiro则是一个强大且易用的安全框架,用于处理认证、授权、会话管理和加密等安全需求。 1. **Spring Boot** - **核心特性**:Spring Boot的核心理念是...
spring-boot-plus V1.4.0发布 集成用户角色权限部门管理(推荐)
08-25
Spring Boot Plus 可能会集成 Apache Shiro 这一安全管理框架来实现权限控制。Shiro 提供了灵活的权限配置,例如: 1. **URL权限控制**:通过配置,可以指定哪些URL需要用户具有特定权限才能访问。 2. **角色和权限...
spring boot基础框架(ssm+shiro+redis)
03-05
Spring Boot基础框架结合了SSM(Spring、Spring MVC、MyBatis)与Shiro安全框架以及Redis缓存技术,构建了一个高效、便捷的后端开发环境。以下将详细阐述这些技术及其在项目中的应用。 首先,Spring Boot是Spring...
SpringBoot整合Shiro权限框架
06-03
SpringBoot整合Shiro权限框架,可以参考我的博客文章进行学习https://blog.csdn.net/sujin_/article/details/80558287
Springboot+shiro简单登录案例
06-06
Shiro的简单登录,如若没有足够积分下载可留下邮箱或者私信我,直接发到你们邮箱,文章链接:https://blog.csdn.net/sutongxuevip/article/details/80584607
SpringBoot2整合shiro
11-05
SpringBoot2整合
管理系统系列--Spring Boot & Shiro 权限管理系统.zip
最新发布
02-25
Shiro与Spring的集成使得在Spring Boot应用中实现安全控制变得更加便捷。在本系统中,Shiro可能会被用来控制用户访问权限,实现不同角色对不同资源的访问限制。 【权限管理】是系统中核心的功能,它涉及到用户、...
Springboot整合Shiro安全框架
2301_78418531的博客
07-13 333
【代码】Springboot整合Shiro安全框架
【SpringBoot新手篇】SpringBoot集成Shiro安全框架
输入技术、输出想法
05-03 475
SpringBoot整合Shiro简介10分钟快速入门环境准备登录 / 退出Shiro 身份认证和授权Shiro 身份验证身份验证身份认证流程Shiro 默认提供的 RealmSpringboot整合Shiropomapplication.yml启动类业务操作entitymapperServiceControllerConfigRealmShiro 默认提供的 Realm登录认证实现授权的实现原理初探授权方式Shiro 支持三种方式的授权:`Shiro`异常类型 简介 Apache Shiro 是 Java
springboot+shiro框架整合笔记
weixin_43876005的博客
03-14 244
springboot+shiro整个登陆授权
shiro-spring-boot-starter
08-26
Shiro-Spring-Boot-Starter 是一个用于集成 Shiro 框架到 Spring Boot 应用中的起步依赖。Shiro 是一个 Java 安全框架,可以为应用程序提供身份认证、授权、加密和会话管理等功能。通过使用 Shiro-Spring-Boot-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值