关于spring-boot集成shiro的步骤及代码解析

最新推荐文章于 2023-05-20 07:53:40 发布
最新推荐文章于 2023-05-20 07:53:40 发布
阅读量218 收藏
点赞数
文章标签: spring java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45836929/article/details/126861206
版权
本文档展示了如何在Spring Boot项目中集成Shiro进行权限控制。首先介绍了引入Shiro和相关依赖,接着配置了Shiro的过滤器链定义和 Realm,实现了基于数据库的用户授权和认证。在Shiro Realm类中,通过JDBC查询用户角色和权限。最后,提供了一个登录接口。
摘要由CSDN通过智能技术生成

1.创建一个spring-boot项目

2.导入依赖

<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-spring-boot-web-starter</artifactId>
    <version>1.4.1</version>
</dependency>

<dependency>
      <groupId>org.springframework</groupId>
      <artifactId>spring-jdbc</artifactId>
      <version>5.2.8.RELEASE</version>
    </dependency>
    <dependency>
      <groupId>com.alibaba</groupId>
      <artifactId>druid</artifactId>
      <version>1.1.22</version>
    </dependency>
    <dependency>
      <groupId>mysql</groupId>
      <artifactId>mysql-connector-java</artifactId>
      <version>5.1.48</version>
    </dependency>
    <dependency>
      <groupId>org.projectlombok</groupId>
      <artifactId>lombok</artifactId>
      <version>1.18.12</version>
    </dependency>

3.配置

        3.1

@Configuration
public class SecurityConfig {

    @Bean
    public Realm shiroRealm(){
        return new ShiroRealm();
    }

    @Bean
    public ShiroFilterChainDefinition shiroFilterChainDefinition(){
        DefaultShiroFilterChainDefinition sfcd= new DefaultShiroFilterChainDefinition();

        sfcd.addPathDefinition("/","anon");
        sfcd.addPathDefinition("/login","anon");
        sfcd.addPathDefinition("/login.html","anon");
        sfcd.addPathDefinition("/css","anon");
        sfcd.addPathDefinition("/js","anon");

        sfcd.addPathDefinition("html","anon");
        sfcd.addPathDefinition("/logout","logout");
        sfcd.addPathDefinition("/**","user");

        return sfcd;
    }

    @Bean
    public static DefaultAdvisorAutoProxyCreator getDefaultAdvisorAutoProxyCreator(){
        DefaultAdvisorAutoProxyCreator defaultAdvisorAutoProxyCreator=new DefaultAdvisorAutoProxyCreator();
        defaultAdvisorAutoProxyCreator.setUsePrefix(true);
        return defaultAdvisorAutoProxyCreator;
    }
}

        3.2.yml配置

spring:
  application:
    name: shiro_boot
  datasource:
    driver-class-name: com.mysql.jdbc.Driver
    url: jdbc:mysql://127.0.0.1:3306/shiro?characterEncoding=utf8&useSSL=false&serverTimezone=UTC
    password: 123456
    username: root
  jackson:
    date-format: yyyy-MM-dd HH:mm:ss
    time-zone: GMT+8
  mvc:
    format:
      date: yyyy-MM-dd HH:mm:ss

mybatis-plus:
  configuration:
    log-impl: org.apache.ibatis.logging.slf4j.Slf4jImpl
    map-underscore-to-camel-case: true
  type-aliases-package: com.woniuxuy.shiro_boot.model

shiro:
  loginUrl: /login.html

server:
  port: 80

4.实现shiroRealm

public class ShiroRealm extends AuthorizingRealm {
    private static JdbcTemplate jdbcTemplate=null;

    @Resource
    UserTableMapper userTableMapper;

    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {


        //授权的前提是  认证  =>  得到用户信息
        //授权信息包含    角色 + 权限
        //授权: 根据用户去查询  角色 + 权限  => 入参:用户 出参:角色 + 权限

        UserTable user = (UserTable) principalCollection.getPrimaryPrincipal();
        System.out.println(">>>>>>>>1 "+user);
        // 根据用户查询角色

        List<RoleTable> roleList = jdbcTemplate.query("select r.* from user_table u join user_roles ur on u.user_id = ur.user_id join role_table r on r.role_id = ur.rolse_id where u.user_id = ?"
                , new BeanPropertyRowMapper<RoleTable>(RoleTable.class)
                , user.getUserId());
        System.out.println(">>>>>>>>2 "+roleList);

        Set<String> strRoles = roleList.stream()
                .map(r -> r.getRole())
                .collect(Collectors.toSet());
        System.out.println(">>>>>>>>3 "+strRoles);


        //根据角色查询权限  1,2
        String joined = roleList.stream().map(role -> "" + role.getRoleId()).collect(Collectors.joining(","));
        System.out.println(">>>>>>>>4 "+joined);

        List<String> permissions = jdbcTemplate.query("sselect p.permission from permission_roles rp join permission_table p on rp.permission_id=p.permission_id\n" +
                "where rp.rolse_id in (" + joined + ")", new SingleColumnRowMapper<>(String.class));
        System.out.println(">>>>>>>>5 "+permissions);

        SimpleAuthorizationInfo authzInfo = new SimpleAuthorizationInfo();
        authzInfo.setRoles(strRoles);
        authzInfo.setStringPermissions(new HashSet<>(permissions));

        System.out.println(">>>>>>>>6 "+authzInfo);

        return authzInfo;
    }

    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        System.out.println("进入获取认证信息方法:"+token);
        Object user = token.getPrincipal();

        //查询用户
        QueryWrapper<UserTable> wrapper = new QueryWrapper<>();
        wrapper.eq(user!=null,"user_name",user);
        UserTable userTable = userTableMapper.selectOne(wrapper);

        if(userTable==null){
            throw new UnknownAccountException(user+"用户不存在");
        }

        //获取到用户名
        Object username = token.getPrincipal();
        //查询用户
        //适配返回对象, 用户、密码、Realm名字
        return new SimpleAuthenticationInfo(userTable,userTable.getUserPwd(),ShiroRealm.class.getName());
    }
    }

5.登录接口

@RestController
    @Slf4j
    public class LoginController {

        @PostMapping("/login")
        public Result login(String username, String password){

            Subject subject = SecurityUtils.getSubject();
            subject.login(new UsernamePasswordToken(username,password));

            return Result.success();
        }

        @GetMapping("/pay")
        public Result pay(){
            return Result.success();
        }
    }

weixin_45836929
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
整合mybatis-spring-boot-2.0-shiro-thymeleaf
04-10
在本项目"整合mybatis-spring-boot-2.0-shiro-thymeleaf"中,开发者提供了一个简短但全面的教程,适用于那些刚开始接触这些技术的初学者。这个项目结合了四个关键组件:MyBatis、Spring BootShiro以及Thymeleaf,...
spring-boot-web-template:春天启动web模板
03-12
3. **Spring Boot集成MyBatis-Plus** 集成步骤主要包括: - 添加依赖:在`pom.xml`中引入MyBatis-Plus和MyBatis的依赖。 - 配置数据源:在`application.properties`或`application.yml`中配置数据库连接信息。 -...
Shiro 核心功能案例讲解 基于SpringBoot 有源码
weixin_34393428的博客
02-28 259
Shiro 核心功能案例讲解 基于SpringBoot 有源码 从实战中学习Shiro的用法。本章使用SpringBoot快速搭建项目。整合SiteMesh框架布局页面。整合Shiro框架实现用身份认证,授权,数据加密功能。通过本章内容,你将学会用户权限的分配规则,SpringBoot整合Shiro的配置,Shiro自定义Realm的创建...
使用springBoot快速集成Shiro(附源码)
weixin_45851575的博客
07-15 820
shiro是一个强大且易于使用的Java安全框架,可执行身份验证、授权、加密和会话管理,并可用于保护任何应用程序(从命令行应用程序、移动应用程序到最大的Web和企业应用程序。简单来说就是一个安全框架(类似SpringSecurity)...
Springboot笔记(18):集成Shiro/狂神说
mingyuli的博客
03-12 1309
·
手把手教你集成spring cloud + shiro微服务框架
热门推荐
嫒de洫天使
11-15 2万+
背景 假设我们有很多java实现的项目,认证授权用的是shiro框架,可能还有一个sso单点登录平台 突然有一天,你的项目经理说要做微服务,可能这个项目经理并不懂什么是微服务 ???? 然后,你就给了你领导很多建议,什么dubbo、什么spring cloud等等;涉及的内容可能方方面面 但是! ???? 该项目经理说:小明,你晚上加加班,花点时间来改造一下现有的项目就好了,我们现有的项目改造起来也不是很麻烦...
shiroSpring Boot 整合
一个菜鸡的博客
05-20 1107
认证策略的另外一项工作就是聚合所有 Realm 的结果信息封装至一个 AuthenticationInfo 实例中,并将此信息返回,以此作为 Subject 的身份信息。FirstSuccessfulStrategy ==》第一个 Realm 验证成功,整体认证将视为成功,且后续 Realm 将被忽略。AtLeastOneSuccessfulStrategy ==》只要有一个(或更多)的 Realm 验证成功,那么认证将视为成功。(1)在所有 Realm 被调用之前。(4)在所有 Realm 被调用之后。
Spring Boot整合Shiro搭建权限管理系统教学提纲.docx
06-08
- **集成ShiroSpring Boot**: - 创建Shiro的Bean配置类。 - 使用`@Bean`注解来定义Shiro的核心组件如`SecurityManager`、`Realm`等。 - 示例代码: ```java @Configuration public class ShiroConfig { @...
SpringBoot集成Shiro、Jwt和Redis
10-24
本教程将深入探讨如何在SpringBoot项目中集成Shiro、Jwt(JSON Web Tokens)以及Redis,同时利用MyBatisPlus进行数据库操作,以构建一个强大的权限管理(RBAC,Role-Based Access Control)系统。 **Shiro** 是...
springShiro.zip
02-17
本教程将围绕“springShiro.zip”这个项目,详细解析如何在SpringBoot应用中集成Mybatis和Shiro,实现数据库连接以及粗粒度的权限管理。 首先,让我们了解SpringBootSpringBootSpring框架的一个扩展,旨在简化...
Springboot集成Shiro完成认证授权
m0_54883970的博客
08-25 182
也就是说,当对用户执行认证(登录)和授权(访问控制)验证时,Shiro会从应用配置的Realm中查找用户及其权限信息。从这个意义上讲,Realm实质上是一个安全相关的DAO:它封装了数据源的连接细节,并在需要时将相关数据提供给Shiro。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。它是Shiro框架的核心,典型的Facade模式,Shiro通过SecurityManager来管理内部组件实例,并通过它来提供安全管理的各种服务。
springboot2 集成shiro-spring-boot-web-starter
天行健
09-02 2万+
shiro是web开发中常用的使用安全管理框架,通过shiro-spring-boot-web-starter方式集成Shirospringboot2可以简化配置。 1.引包 maven方式在项目pom.xml中引入shiro starter包的坐标,这里引用了1.4.1版本 <dependency> <groupId>org.ap...
SpringBoot整合Shiro笔记
qq_52810376的博客
11-22 305
doGetAuthorizationInfo方法检查是否被授权,我们通常会通过数据库中的用户数据来查询用户是否具有该权限,该用户数据可以通过在doGetAuthenticationInfo中已经获得过的principal进行验证,如果发现不具有该权限,则像认证操作时一样,我们同样会抛出异常,进入到在shiroFilterFactoryBean中已经设置好的controller例如。其中的登录操作是交由shiro来进行的,密码并不需要我们来验证,由shiro来做这件事(个人认为体现了shiro的安全性)
SpringBoot(36) —— Shiro快速开始
Jzandth的博客
10-04 789
目录1.什么是Shiro2.Shiro的作用3.Shiro架构(外部)4.Shiro架构(内部)5.Hello World6.小结 1.什么是Shiro Apache ShiroJava 的一个安全(权限)框架 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE 环境,也可以用在 JavaEE 环境 Shiro 可以完成:认证、授权、加密、会话管理、与Web 集成、缓存等 下载地址 官网 github 直接取GitHub上下载压缩包即可 2.Shiro的作用
spring-boot集成shiro步骤代码解析
asdfgsdfasdf的博客
09-14 172
spring-boot整合shiro
Shiro的使用(二):SpringBoot集成Shiro
多味花生的博客
09-20 260
Shiro的使用(二):SpringBoot集成Shiro一、基础环境搭建二、整合Shiro三、登录拦截四、认证五、整合MyBatis六、授权 一、基础环境搭建 1、新建SpringBoot项目,并导入以下依赖 <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-st
Spring Boot +Shiro 简单介绍
LJY_SUPER的博客
09-05 707
1. shiro介绍 Shiro是一个易用的Java的安全框架,提供了认证、授权、加密、会话管理。Apache Shiro 的三大核心组件 Subject 当前用户会话操作 SecurityManager 用于管理所有的Subject Realms 用于进行权限信息的验证,需要自己实现。我们需要实现Realms的Authentication 和 Authorizatio
springboot(十四):springboot整合shiro-登录认证和权
weixin_34337265的博客
01-11 1951
这篇文章我们来学习如何使用Spring Boot集成Apache Shiro。安全应该是互联网公司的一道生命线,几乎任何的公司都会涉及到这方面的需求。在Java领域一般有Spring Security、Apache Shiro等安全框架,但是由于Spring Security过于庞大和复杂,大多数公司会选择Apache Shiro来使用,这篇文章会先介...
SpringBoot中使用Shiro做权限以及认证(示例代码,数据库设计等)
JISOOLUO的博客
04-20 200
1、环境 SpringBoot 2.2.4.RELEASE <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>2.2.4.RELEASE</version&g...
shiro-spring-boot-starter
最新发布
08-26
Shiro-Spring-Boot-Starter 是一个用于集成 Shiro 框架到 Spring Boot 应用中的起步依赖。Shiro 是一个 Java 安全框架,可以为应用程序提供身份认证、授权、加密和会话管理等功能。通过使用 Shiro-Spring-Boot-...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值