SpringBoot整合shrio、mysql

最新推荐文章于 2022-08-12 15:36:57 发布
最新推荐文章于 2022-08-12 15:36:57 发布
阅读量82 收藏
点赞数
文章标签: mysql spring boot java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44752167/article/details/120104412
版权

首先是新建一个springboot项目,把依赖装好

然后把mybatis整合进项目中,这里便不多赘述

装好后便可以开始整合这个安全框架了

首先在配置之前,我们需要明确shrio的三大对象

  • Subject 用户
  • SecurityManager 管理所有用户
  • Realm 连接数据

这三个对象贯穿整个项目的整合

1.导包

 <!-- https://mvnrepository.com/artifact/org.apache.shiro/shiro-spring -->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring</artifactId>
            <version>1.8.0</version>
        </dependency>

2.编写配置类

@Configuration
public class ShiroConfig {
    //ShrioFilterFactoryBean
    //DefaultWebSecurityManager
    //创建realm对象,需要自定义类
    
}

我们分别把通过这三个类将shrio的核心三个对象声明出来,再对其中他们的属性进行一个设置就行

2.1创建realm对象

public class SelfRealm extends AuthorizingRealm {
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        return null;
    }

    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        return null;
    }
}

这个类继承 AuthorizingRealm

每次进行登录时都会首先运行这个realm对象 

 2.2创建shrio三个核心对象

我们需要在shrio配置类中进行建立

@Configuration
public class ShiroConfig {
    //ShiroFilterFactoryBean
    public ShiroFilterFactoryBean getShrioFilterFactoryBean(@Qualifier("SecurityManager") DefaultWebSecurityManager defaultWebSecurityManager)
    {
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        //设置安全管理器
        shiroFilterFactoryBean.setSecurityManager(defaultWebSecurityManager);
        return shiroFilterFactoryBean;
    }
    //DefaultWebSecurityManager
    @Bean(name = "SecurityManager")
    public DefaultWebSecurityManager getDefaultWebSecurityManager(@Qualifier("myrealm") MyRealm myrealm)
    {
        DefaultWebSecurityManager defaultWebSecurityManager = new DefaultWebSecurityManager();
        defaultWebSecurityManager.setRealm(myrealm);
        return defaultWebSecurityManager;
    }
    //创建realm对象,需要自定义类
    @Bean(name = "myrealm")
    public MyRealm getMyRealm()
    {
        return new MyRealm();
    }
}

 配置过程中是从最后的一个realm对象创建起,这样逻辑才能顺畅些。至此shrio的基本框架就搭建完成了,接下来是对权限以及认证的一个操作。

3.操作权限与认证

3.1 登录拦截

在getShrioFilterFactoryBean方法中实现拦截功能

加入以下代码

//添加shrio内置过滤器
/*
* anon:无需认证便可访问
* authc:必须认证才能访问
* user:必须拥有记住我才能使用
* perms:拥有对某个资源才能访问
* role:拥有某个角色
* */
Map linkedMap = new LinkedHashMap<String,Object>();
linkedMap.put("/add","authc");
linkedMap.put("/","anon");
shiroFilterFactoryBean.setFilterChainDefinitionMap(linkedMap);
shiroFilterFactoryBean.setLoginUrl("/login");

便可实现登录的拦截 

3.2用户认证 

首先需要在controller层接收用户传递的账号与密码

@RequestMapping("/login")
    public String login(String username, String password, Model model)
    {
        //获取当前用户
        Subject subject = SecurityUtils.getSubject();
        //封装用户的登录信息
        UsernamePasswordToken usernamePasswordToken = new UsernamePasswordToken(username,password);
        try {
            subject.login(usernamePasswordToken);
            return "index";
        } catch (UnknownAccountException e) {
            model.addAttribute("msg","用户名错误");
            e.printStackTrace();
            return "login";
        }catch (IncorrectCredentialsException e)
        {
            model.addAttribute("msg","密码错误");
            return "login";
        }

Token可以说是一个 令牌,可以全局使用,将username与password放于令牌中,在后面的操作中可在myrealm中的认证方法中通过他直接获取username和password。

myrealm编写认证方法

@Override
    //认证
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        UsernamePasswordToken token = (UsernamePasswordToken) authenticationToken;
            User user = userService.getUserByUsername(token.getUsername());
            // 我这块就写了一个异常
            if (user == null) {
                    throw new UnknownAccountException();
                }
            // 实际上有好些异常可以往外抛
            // IncorrectCredentialsException 凭证错误 可以理解为密码错误
            // DisabledAccountException 账号被禁用
            // LockedAccountException 账号被锁定
            // ExcessiveAttemptsException 登录失败次数超过限制
            // ... 还有好些 他们都是 AuthenticationException的子类

            // 这里返回一个认证信息
            return new SimpleAuthenticationInfo(user.getUsername(), user.getPwd(), getName());
    }

 根据username查出数据库中对应的数据,封装于user中,值得注意的是,这个方法是直接把密码的判断封装起来,我们是看不到判断的过程的,我们只需返回AuthenticationInfo的实现类,根据代码填入相应的参数。至此认证便完成了

 3.3用户权限

首先我们可以在shrioconfig通过map设置哪些页面需要权限控制

Map linkedMap = new LinkedHashMap<String,Object>();
linkedMap.put("/add","authc");
linkedMap.put("/update","authc");
linkedMap.put("/add","roles[vip1]");
linkedMap.put("/update","roles[vip1]");
linkedMap.put("/","anon");
shiroFilterFactoryBean.setFilterChainDefinitionMap(linkedMap);
shiroFilterFactoryBean.setLoginUrl("/tologin");

已这个为例子,至于为什么权限要这么些(roles[vip1]),这是官方的文档中ini文件中的写法,这里提醒一下。

其次我们便可以在自定义的realm中的权限方法中编写想要的逻辑

@Override
    // 这块是权限鉴定 就是登录成功后把权限查出来,授权
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        // 首先要把用户查出来
        User user = userService.getUserByUsername(principalCollection.toString());
        // 然后把他的角色和权限查出来 扔进
        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
        info.addRole(user.getRole());
        return info;
    }

至此简单的权限认证便实现完了,主要还是要知道,subject,scurityManager、realm这三个核心对象,subject往往被使用在realm中进行获取对象。 

JS-s
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springboot+shiro+mybatis+mysql+element简单整合用户登录页面
06-26
springboot+shiro+mybatis+mysql+element简单整合用户登录页面前后台不分离 只引入资源文件
shiro mysql_springboot + shiro + mysql + mybatis 工程快速搭建
weixin_31833039的博客
02-04 331
1. 新建 springboot 工程2. 随便起个名字3. 初始化工程4. 导入 shiro 和 thymeleaf 依赖org.springframework.bootspring-boot-starter-thymeleaforg.apache.shiroshiro-spring1.3.25. 编写 application.yml配置文件spring:datasource:driver-c...
Springboot+Shiro+Mybatis+mysql实现权限安全认证
qq_39309802的博客
02-02 288
Shiro是Apache 的一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。Shiro 主要分为两个部分就是认证和授权两部分 一、介绍 1.Subject代表了当前用户的安全操作 2.SecurityManager:它是Shiro框架的核心,典型的Facade模式,Shiro通过SecurityManager来管理内部组件实例,并通过它来提供安全管理的各种服务。 3.Authenticator即认证器,对用户身份进行认证,Authenticator是一个接口,shiro提供Mod.
SpringBoot-Shiro-MyBatis-MySql小练习(简单的验证和授权操作,附源码)
ywanju的博客
08-07 212
一、创建project:spring-shiro-02,创建项目以后先简单测试项目能否运行,不要着急一开始急着写代码;新建一个Controller来跳转请求: @Controller public class MyController { @RequestMapping({"/","/index"}) public String toIndex(){ return "index"; } } 当然,index.html自己写的一个能够操作基本业务的简单页面啦,在浏
SpringBoot 中使用 Shiro+MySQL 做登录拦截
IT小村
04-03 3457
一、前言 之前写过很多登录拦截,走过很多路,有一些路的,写的代码久远,已渐渐寻不到踪迹了,有些幸好有写下来,就留了链接了,先来个小结。 ① 使用 JavaWeb 的 Filter+Session,这是初步做网站的时候使用的思路 ② 使用 JS,即每次进入一个页面时,发送一个 Ajax 请求,后台使用 Servlet 获取有没有 Session 值,显然没有上面一个规范 ③ 使用 Strut...
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录
06-19
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 ...
springBoot整合shiro,mybatis
06-25
这个压缩包文件中的"shiro"可能包含了Shiro的相关配置、自定义过滤器和 Realm 实现等代码,这些都是整合过程中必不可少的部分。通过阅读和理解这些代码,你可以更好地掌握Spring Boot、Shiro和MyBatis的整合技巧。
SpringBoot整合Shiro实现基于角色的权限访问控制(RBAC)系统简单设计
最新发布
05-14
该项目利用了基于springboot + vue + mysql的开发模式框架实现的课设系统,包括了项目的源码资源、sql文件、相关指引文档等等。 【项目资源】:包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理...
SpringBoot.Shiro.Mybatis快速整合教程
06-19
课程目标 手把手教你整合SpringBoot+Mybatis适用人群适合有Java基础的学员。课程掌握后可以使用Shiro搭建权限项目,掌握Shiro的核心知识,...软件环境使用:jdk1.8+tomcat8.5+mysql+shiro1.2+spring4+mybatis3+easyui
SpringBoot整合Shiro,实现从数据库加载权限、权限的动态更新、Session共享
01-28
**四、SpringBoot整合** 1. **启动器配置**:创建一个SpringBoot的启动器类,使用`@EnableShiroWeb`开启Shiro的Web支持。 2. **Filter配置**:配置Shiro的过滤器链,指定哪些请求应该通过哪些过滤器处理。这通常在...
springboot+mybatis+shiro+redis+mysql+mongodb+thymeleaf项目模板
03-11
springboot+mybatis+shiro+redis+mysql+mongodb+thymeleaf项目模板,可作为一般项目的基础模板进行更多功能的开发,有用户、角色、资源之间自由的配置以及数据字典
shiro权限管理mysql_【笔记】SpringBoot+Shiro 实现简单权限管理(使用mysql数据库)
weixin_32285411的博客
02-03 273
网上翻了好久 都没有SpringBoot+Shiro的入门教程 原本想看《跟我学Shiro》然后发现这是从头开始 但是我就需要和SpringBoot整一块 不需要那么多的东西 感觉这个当参考书不错于是东拼西凑终于整成了 把别人的教程上我用不到的都删了 该改的改 终于拿到了我理想中的效果先是数据库部分 因为是简单的实现 就没有弄得太复杂三部分 用户 -- 角色 -- 权限四张表用户和角色是多对一的关...
2021年你还不会Shiro?----7.Shiro整合SpringBoot整合Mybatis+Mysql
初心不忘、始终方得
03-27 671
shiro整合mybatis只需要这4步
springboot整合shiro+mybatis+mysql
caoyang0105的博客
09-18 5479
一 、介绍shiro框架 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。Shiro 主要分为来个部分就是认证和授权两部分 Subject Subject即主体,外部应用与subject进行交互,subject记录了当前操作用户,将用户的概念理解为当前操作的主体,可能是一个通过浏览器请求的用户,也可能是一个运行的程序。 Subject在shi...
Shiro教程_2 Shiro+SpringBoot+Mysql+Redis(缓存)
热门推荐
wujing1_1的博客
07-24 8万+
源代码 https://gitee.com/fakerlove/Shiro Shiro+SpringBoot+Mysql+Redis(缓存) 1. 添加依赖 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocat
SpringBoot整合Mybatis、MySQL、Shiro实现登录认证和授权
jike11231的博客
12-16 803
一、Apache Shiro 一级目录 1、什么是Shiro Shiro是Java的一个安全框架。,是一个权限管理的框架,实现 用户认证、用户授权。 2、Shiro的优点 (1)Shiro将安全认证相关的功能抽取出来组成一个框架,使用shiro就可以非常快速的完成认证、授权等功能的开发,降低系统成本。  (2)Shiro使用广泛,Shiro可以运行在web应用,非web应用,集群分布式应用中越来越多的用户开始使用Shiro。  (3)Java领域中spring security(原名Acegi)也是一个开源
java、jvm、Spring Boot2.x 、mybatis、shiro、mysql、数据结构与算法 等导航大纲;JAVA架构整套由0到1(欢迎关注收藏本博文)
冯安晨
08-12 906
以前经常开发SSM项目,后来进阶到springboot项目,然后就一直开发和使用springboot项目了,但是没有沉底成文档,所以时间一长,对这些曾经很熟悉的的知识点现在只剩下熟悉了。所以趁着研究生老师让做一个项目的机会,梳理一下从0到1 梳理下springboot的开发和使用。并分成以下几个模块从0开始搭建和学习springboot框架。...............
springboot+shiro+mybatis实现角色权限控制
牧竹子
05-11 3万+
背景spring+spirngmvc+shiro的整合已经有很多了,之前的项目中也用过,但是最近想在springboot中使用shiro这样,其他项目需要的时候只需要把它依赖进来就可以直接使用,至于shiro的原理其他的blog都有很多介绍。这里只讲几个重点在项目中注意的地方。 shiro官网 http://shiro.apache.org/shiro配置中重要的几个文件其实最重要的就是shir
【SaToken使用】springboot+redis+satoken权限认证
m0_67391683的博客
07-28 2854
之前看到satoken(文档),感觉很方便。之前我用shiro+redis+jwt(或者session)遇到的一些问题,用这个感觉都不是问题,很轻易就能解决,比如多端登录可以不用写realm、移动端保持长期登录、token自动刷新、超过系统空闲时间重新登录等。功能还是比较全面的,下面主要是会写一些比较常用的。...
springboot 整合 shiro
08-20
- *1* *2* *3* [SpringBoot整合Shiro(最详细)](https://blog.csdn.net/m0_67392273/article/details/125243717)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值