SpringBoot整合Shiro权限管理

最新推荐文章于 2024-03-12 10:24:36 发布
最新推荐文章于 2024-03-12 10:24:36 发布
阅读量181 收藏 3
点赞数 2
文章标签: shiro springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44876536/article/details/103287263
版权
本文介绍了如何在SpringBoot项目中整合Shiro进行权限管理,包括Shiro的三大核心组件Subject、SecurityManager和Realms,以及其四大核心功能:认证、授权、密码管理和会话管理。详细阐述了用户名密码认证流程和授权流程,并提供了项目配置、实体类、Realm配置和控制器的简要说明,最后提到了Shiro标签的使用。
摘要由CSDN通过智能技术生成

SpringBoot整合Shiro权限管理

Shiro(Java安全框架)

什么是权限管理

权限管理包括用户身份认证和授权两部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的访问权限方可访问。
1.什么是Shiro

Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。

1.三个核心组件:Subject, SecurityManager 和 Realms.

Subject:即“当前操作用户”。但是,在Shiro中,Subject这一概念并不仅仅指人,也可以是第三方进程、后台帐户(Daemon Account)或其他类似事物。它仅仅意味着“当前跟软件交互的东西”。
Subject代表了当前用户的安全操作,SecurityManager则管理所有用户的安全操作。
SecurityManager:它是Shiro框架的核心,典型的Facade模式,Shiro通过SecurityManager来管理内部组件实例,并通过它来提供安全管理的各种服务。
Realm: Realm充当了Shiro与应用安全数据间的“桥梁”或者“连接器”。也就是说,当对用户执行认证(登录)和授权(访问控制)验证时,Shiro会从应用配置的Realm中查找用户及其权限信息。

2.Shiro四大核心功能:Authentication,Authorization,Cryptography,Session Management

在这里插入图片描述

3.用户名密码认证流程

在这里插入图片描述

4.授权流程

在这里插入图片描述

先创建一个SpringBoot项目,添加shiro的相关依赖
        <!--添加 shiro 依赖-->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-core</artifactId>
            <version>1.2.3</version>
        </dependency>
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring</artifactId>
            <version>1.3.2</version>
        </dependency>
        <dependency>
            <groupId>com.github.theborakompanioni</groupId>
            <artifactId>thymeleaf-extras-shiro</artifactId>
            <version>2.0.0</version>
        </dependency>
修改配置文件application.yml
spring:
  datasource:
    url: jdbc:mysql://localhost:3306/project?serverTimezone=UTC
    username: root
    password: 123456
  thymeleaf:
    cache: false
    encoding: utf-8
    prefix: classpath:/templates/
mybatis:
  mapper-locations: classpath:/mapper/*.xml
  type-aliases-package: com.shiro.login.domain
实体类

用户

@Data
public class User {
   

  private String id;
  private String name;
  private String password;

}

角色

@Data
public class Role {
   

  private String id;
  private String name;

}

权限

@Data
public class Permission {
   

  private String id;
  private String name;
  private String url;
}
Mapper.xml和Service层就不贴了
ShiroConfiguration
package com.shiro.login.config;

import at.pollux.thymeleaf.shiro.dialect.ShiroDialect;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.spring.LifecycleBeanPostProcessor;
import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import java.util.LinkedHashMap;

/**
 * @Author: Adorez
 * @Date: 2019/11/27 18:00
 * @Description:
 */
@Configuration
public class ShiroConfiguration {
   

    @Bean("userRealm")
    public UserRealm userRealm(){
   
        UserRealm userRealm=
最低0.47元/天 解锁文章
Duui
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot整合Shiro实现权限管理
m0_61042081的博客
03-14 852
需要给自定义Realm添加密码匹配器//创建默认安全管理器//安全管理器配置自定义Realm//创建密码匹配器//设置迭代次数//配置匹配器//SecurityUtils配置安全管理器//获得Subject对象//创建账号密码token//登录验证//权限判断System.out.println(“是否登录成功:” + subject.isAuthenticated());
shiro角色( roles)自定义Filter----同一个URL配置多个角色的或关系
热门推荐
直到世界的尽头
03-08 1万+
情况介绍roles:正常情况下URL路径的拦截设置如下:/admins/user/**=roles[admin]参数可以写多个,多个时必须加上引号,并且参数之间用逗号分割,当有多个参数时,例如/admins/user/**=roles["admin,guest"]但是这个设置方法是需要每个参数满足才算通过,相当于hasAllRoles()方法。也就是我们的角色必须同时拥有admin和guest权限
springboot整合shiro
abfwaaf的博客
03-12 983
/认证@OverrideSystem.out.println("执行了-->认证");
Spring Boot整合Shiro进行权限授权管理
我的博客
04-26 2383
Spring Boot整合Shiro进行权限授权管理 上次咱们说到了在Spring Boot中整合Shiro进行身份验证,在其基础上咱们今天继续来说说Shiro另一个很重要的功能权限管理。 一.自己定义的域重写doGetAuthorizationInfo方法 上一章中咱们的域MyShiroRealm中doGetAuthorizationInfo方法直接返回null,不做权限的处理。现在我...
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录
06-19
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 ...
Springboot整合Shiro的代码实例
08-25
Springboot 整合 Shiro 的代码实例是指在 Springboot 项目中集成 Shiro 框架来实现身份验证和授权管理的过程。Shiro 是一个功能强大且灵活的身份验证和授权框架,可以帮助开发者快速实现身份验证和授权管理。 一、...
SpringBoot_Shiro_JWT_Redis:SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新
05-14
SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新 前端代码为一个博客页面,使用了Semantic UI框架结合thymeleaf模板 SpringBoot结合JWT+Shiro+Redis实现token无状态登录授权 [TOC] 一、引言 ​ ...
SpringBoot-Shiro整合权限管理源码
04-24
SpringBoot整合Shiro使得权限管理变得简单易行,它提供了灵活的认证和授权机制。通过阅读和理解`springboot-shiro`的源码,开发者可以快速上手,并在实际项目中实现高效的权限管理功能。记得在实际操作中,根据项目...
聪明人的个人成长史蒂夫·帕弗利纳 (Steve Pavlina)
07-09
本书作者史蒂夫是全球个人成长领域的知名导师,在全球150多个国家及地区拥有读者。本书第一部分介绍个人成长的七个原则,分别是:真实、爱、能量、一体、主导、勇气、清醒自主。第二部分介绍如何将这七个原则运用在生活中的各个方面,包括习惯、职业、金钱、健康、关系以及心灵。本书不仅让你拥有成长的系统理论,还带你切实解决人生遇到的很多重大问题。
r语言数据分析案例开发教程.docx
最新发布
07-09
r语言数据分析案例
javascript\json
07-09
什么是javascript,什么是json,json如何解析,js对象如何生成,本文给你提供详细答案
计算 EEG 信号的平均带宽功率原始数据
07-09
计算 EEG 信号的平均带宽功率原始数据
降水临近预报-Weather4cast-RainAI阅读分享
07-09
降水临近预报-Weather4cast-RainAI阅读分享
2024年欧洲聚对苯二甲酸乙二醇酯(PET)市场主要企业市场占有率及排名.docx
07-09
2024年欧洲聚对苯二甲酸乙二醇酯(PET)市场主要企业市场占有率及排名.docx
基于微信的微商城小程序的设计与实现.docx
07-09
微信小程序购物系统毕业论文
05N40T-VB一款N-Channel沟道TO220F的MOSFET晶体管参数介绍与应用说明
07-09
05N40T-VB;Package:TO220F;Configuration:Single-N-Channel;VDS:650V;VGS:30(±V);Vth:3.5V;RDS(ON)=2560mΩ@VGS=10V;ID:4A;Technology:Plannar;
SpringBoot整合Shiro搭建权限管理组织系统.pdf
07-02
SpringBoot整合Shiro搭建权限管理组织系统涉及到的关键技术点包括SpringBoot的基础配置、Shiro的安全框架集成以及权限管理的实现。 一、SpringBoot入门 1. **创建Maven工程**:SpringBoot项目通常基于Maven构建,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值