Shiro与SpringBoot整合

最新推荐文章于 2022-06-09 09:58:33 发布
最新推荐文章于 2022-06-09 09:58:33 发布
阅读量116 收藏
点赞数
文章标签: java intellij idea shiro mybatis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46072374/article/details/105623238
版权

使用idea创建SpringBoot工程,必须有网
1、添加依赖pom.xml

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>
    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.2.6.RELEASE</version>
        <relativePath/> <!-- lookup parent from repository -->
    </parent>
    <groupId>com.qfedu</groupId>
    <artifactId>day48_springboot_shiro</artifactId>
    <version>0.0.1-SNAPSHOT</version>
    <name>day48_springboot_shiro</name>
    <description>Demo project for Spring Boot</description>

    <properties>
        <java.version>1.8</java.version>
    </properties>

    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-devtools</artifactId>
            <scope>runtime</scope>
            <optional>true</optional>
        </dependency>
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <optional>true</optional>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
            <exclusions>
                <exclusion>
                    <groupId>org.junit.vintage</groupId>
                    <artifactId>junit-vintage-engine</artifactId>
                </exclusion>
            </exclusions>
        </dependency>
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring</artifactId>
            <version>1.3.2</version>
        </dependency>
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-web</artifactId>
            <version>1.3.2</version>
        </dependency>
        <dependency>
            <groupId>org.mybatis.spring.boot</groupId>
            <artifactId>mybatis-spring-boot-starter</artifactId>
            <version>2.0.1</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-thymeleaf</artifactId>
        </dependency>
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <version>5.1.47</version>
        </dependency>
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>druid</artifactId>
            <version>1.0.28</version>
        </dependency>
    </dependencies>

    <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
            </plugin>
        </plugins>
    </build>

</project>

在此处,不需要添加端口依赖,因为springboot有热部署,有默认的8080端口

2、配置文件,在resources目录下
application.yml

spring:
  datasource:
    type: com.alibaba.druid.pool.DruidDataSource
    url: jdbc:mysql://localhost:3306/rbac?useSSL=true&serverTimezone=UTC&characterEncoding=UTF-8
    username: root
    password: 123456
    driver-class-name: com.mysql.jdbc.Driver
  thymeleaf:
    cache: false
mybatis:
  mapper-locations: classpath:mapper/*.xml
  type-aliases-package: com.qfedu.entity

3、前端文件,在resources目录下templates目录保存页面文件
login.html`

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>index</title>
</head>
<body>
    <h1>this is index page.</h1>

    <form action="login" method="post">
        username:<input type="text" name="username" /><p />
        password:<input type="text" name="password" /><p />
        <input type="submit" value="submit" /><p />
    </form>
</body>
</html>

main.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>login</title>
</head>
<body>
    <h1>this is main page.</h1>

</body>
</html>

4、配置类
ShiroConfig.java

package com.qfedu.config;

import com.qfedu.shiro.MyRealm;
import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import java.util.HashMap;
import java.util.Map;

@Configuration
public class ShiroConfig {

    @Bean
    public ShiroFilterFactoryBean shiroFilterFactoryBean(@Qualifier("defaultWebSecurityManager") DefaultWebSecurityManager defaultWebSecurityManager){
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        shiroFilterFactoryBean.setSecurityManager(defaultWebSecurityManager);

        Map<String, String> map = new HashMap<>();

        map.put("/login", "anon");
        map.put("/main", "roles[manager]");

        shiroFilterFactoryBean.setLoginUrl("/login");
        shiroFilterFactoryBean.setUnauthorizedUrl("/unauth");

        shiroFilterFactoryBean.setFilterChainDefinitionMap(map);

        return shiroFilterFactoryBean;
    }

    @Bean(name = "defaultWebSecurityManager")
    public DefaultWebSecurityManager defaultWebSecurityManager(@Qualifier("myRealm")MyRealm realm){
        DefaultWebSecurityManager defaultWebSecurityManager = new DefaultWebSecurityManager();

        defaultWebSecurityManager.setRealm(realm);

        return defaultWebSecurityManager;
    }

    /**
     *  开启shiro的注解
     *   需要借助SpringAOP扫描Shiro注解的类,来进行安全校验
     * @return
     */
    @Bean
    public DefaultAdvisorAutoProxyCreator advisorAutoProxyCreator(){
        DefaultAdvisorAutoProxyCreator advisorAutoProxyCreator = new DefaultAdvisorAutoProxyCreator();

        advisorAutoProxyCreator.setProxyTargetClass(true);

        return  advisorAutoProxyCreator;
    }

    /**
     * 开启aop的注解支持
     * @param defaultWebSecurityManager
     * @return
     */
    @Bean
    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(DefaultWebSecurityManager defaultWebSecurityManager){
        AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor = new AuthorizationAttributeSourceAdvisor();

        authorizationAttributeSourceAdvisor.setSecurityManager(defaultWebSecurityManager);

        return  authorizationAttributeSourceAdvisor;
    }
}

5、Realm类

package com.qfedu.shiro;

import com.qfedu.entity.Permission;
import com.qfedu.entity.Role;
import com.qfedu.entity.User;
import com.qfedu.service.IUserService;
import org.apache.shiro.authc.*;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.springframework.stereotype.Component;

import javax.annotation.Resource;
import java.util.List;

@Component("myRealm")
public class MyRealm extends AuthorizingRealm {
    @Resource
    private IUserService iUserService;
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
        String username = getAvailablePrincipal(principals).toString();
        List<Role> rlist = iUserService.getRolesByUsername(username);
        for (Role r:rlist) {
            info.addRole(r.getRname());
        }
        List<Permission> plist = iUserService.getPermissionByUsername(username);
        for (Permission p:plist ) {
            info.addStringPermission(p.getPname());
        }
        return info;
    }

    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        AuthenticationInfo info=null;
        UsernamePasswordToken tk=(UsernamePasswordToken) token;
        String username = tk.getUsername();
        char[] passwords = tk.getPassword();
        String password = new String(passwords);
        User u = iUserService.Login(username, password);
        if(u!=null&&u.getUid()!=0){
            String name=getName();
            info=new SimpleAuthenticationInfo(username,password,name);
        }
        return info;
    }
}

6、实体类
User,java

package com.qfedu.entity;

import lombok.Data;

import java.io.Serializable;
import java.util.Set;

/**
 * (User)实体类
 *
 * @author makejava
 * @since 2020-04-14 11:06:42
 */
@Data
public class User implements Serializable {
    private static final long serialVersionUID = 617289138502785533L;
    
    private Integer uid;
    
    private String username;
    
    private String password;
    
    private String tel;
    
    private String addr;

    private Set<Role> rs;
}

Role.java

package com.qfedu.entity;

import lombok.Data;

import java.io.Serializable;
import java.util.Set;

/**
 * (Role)实体类
 *
 * @author makejava
 * @since 2020-04-14 11:06:42
 */
@Data
public class Role implements Serializable {
    private static final long serialVersionUID = -74163700661732397L;
    
    private Integer rid;
    
    private String rname;
    
    private String rdesc;

    private Set<Permission> ps;
}

Permission.java

package com.qfedu.entity;

import lombok.Data;

import java.io.Serializable;
import java.util.Set;

/**
 * (Permission)实体类
 *
 * @author makejava
 * @since 2020-04-14 11:06:42
 */
@Data
public class Permission implements Serializable {
    private static final long serialVersionUID = 581645870054218482L;
    
    private Integer pid;
    
    private String pname;
    
    private String pdesc;
}

7、业务类
IUserDao.java

package com.qfedu.dao;

import com.qfedu.entity.Permission;
import com.qfedu.entity.Role;
import com.qfedu.entity.User;
import org.apache.ibatis.annotations.Mapper;
import org.apache.ibatis.annotations.Param;

import java.util.List;

@Mapper
public interface IUserDao {
    User getUserByNameAndPass(@Param("username")String username,@Param("password")String password);
    List<Role> getRolesByUsername(String username);
    List<Permission> getPermissionByUsername(String username);

}

UserMapper.xml

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE mapper
        PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN"
        "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<!-- 整个映射文件为mapper节点,里面包含namespace属性 -->
<mapper namespace="com.qfedu.dao.IUserDao">

    <select id="getUserByNameAndPass" resultType="user">
		select * from user where username = #{username} and password = #{password}
	</select>

    <select id="getRolesByUsername" resultType="role">
		SELECT r.* FROM user u
			INNER JOIN user_role ur on u.uid = ur.uid
			INNER JOIN Role r on r.rid = ur.rid
			WHERE u.username =#{username};
	</select>

    <select id="getPermissionByUsername" resultType="permission">
			SELECT p.* FROM user u
				INNER JOIN user_role ur on u.uid = ur.uid
				INNER JOIN Role r on r.rid = ur.rid
				INNER JOIN role_perms rp on r.rid = rp.rid
				INNER JOIN permission p on p.pid = rp.pid
				WHERE u.username = #{username}
	</select>
</mapper>

8、服务类
IUserService.java

package com.qfedu.service;

import com.qfedu.entity.Permission;
import com.qfedu.entity.Role;
import com.qfedu.entity.User;
import org.apache.ibatis.annotations.Param;

import java.util.List;

public interface IUserService {
    User Login(@Param("username")String username, @Param("password")String password);
    List<Role> getRolesByUsername(String username);
    List<Permission> getPermissionByUsername(String username);
}

IUserServiceImpl.java

package com.qfedu.service.impl;

import com.qfedu.dao.IUserDao;
import com.qfedu.entity.Permission;
import com.qfedu.entity.Role;
import com.qfedu.entity.User;
import com.qfedu.service.IUserService;
import org.springframework.stereotype.Service;

import javax.annotation.Resource;
import java.util.List;
@Service
public class IUserServiceImpl implements IUserService {
    @Resource
    private IUserDao iUserDao;
    @Override
    public User Login(String username, String password) {
        return iUserDao.getUserByNameAndPass(username,password);
    }

    @Override
    public List<Role> getRolesByUsername(String username) {
        return iUserDao.getRolesByUsername(username);
    }

    @Override
    public List<Permission> getPermissionByUsername(String username) {
        return iUserDao.getPermissionByUsername(username);
    }
}

9、控制器
UserController.java

package com.qfedu.controller;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.subject.Subject;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.PostMapping;

@Controller
public class UserController {
    @GetMapping("/")
    public String PreLog(){
        return "login";
    }
    @PostMapping("/login")
    public String login(String username,String password){
        System.out.println(username+"----------"+password);
        Subject subject = SecurityUtils.getSubject();
        UsernamePasswordToken token = new UsernamePasswordToken(username, password);
        try {
            subject.login(token);
            return "main";
        } catch (AuthenticationException e) {
            e.printStackTrace();
            return "login";
        }


    }
}

完成!!!

sunke_94
关注
Springboot整合shiro_springboot shiro,程序人生
m0_60567881的博客
04-18 486
RBAC是Role-Based Access Control(基于角色的访问控制)的缩写。它是一种广泛应用于安全管理中的访问控制模型。RBAC模型通过授予用户不同的角色,并将角色与权限进行关联,来管理对资源的访问。角色(Role):角色是一组具有相似职责和权限的用户集合。例如,管理员、编辑、访客等都可以是角色。权限(Permission):权限是指执行特定操作或访问特定资源的能力。例如,读取、写入、删除等操作可以被视为不同的权限。用户(User):用户是系统中的个体,可以被授予一个或多个角色。
Shiro安全框架(ShiroSpringBoot整合开发)
JavaJieRui的博客
10-20 2031
一、整合的思路 继上次说完了Shiro中的授权之后,Shiro中的认证和授权就全部为大家讲解完了,相信大家是跟着前两篇文章看过来的对Shiro在程序中进行认证和授权的操作都已经略知一二了,下面就为大家讲解一下ShiroSpringBoot中的应用整合,同时在之前我们做的认证授权都是在代码中硬编码直接写死的,而在我们这次与SpringBoot整合开发中,将会使用数据库中的数据来替代代码中的数据,更加真实的模拟我们日常在工作中对权限控制开发。 首先我们不论是开发任何功能,都是要对需求和思路进...
Springboot 整合shiro权限控制
03-28
Springboot整合shrio实现权限控制;并且把thymeleaf和shiro标签进行整合,实现按钮级别权限控制
shirospringboot整合
kitahiragawa的博客
02-04 157
1、导入依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring-boot-web-starter</artifactId> <version>1.7.1</version> </dependency> 2、注册shiro核心
ShiroSpringBoot整合,实现登录拦截、用户认证、用户授权等。实战demo
uziuzi669的博客
09-06 399
一、开发环境 名称 版本 IntelliJ IDEA 2019.3.5 x64 JDK 1.8 MySQL mysql-5.7.31-winx64 SpringBoot 2.0+ Maven apache-maven-3.6.3 shiro 1 .4.0 二、项目搭建 1、创建一个SpringBoot项目导入相关pom依赖: <parent> <groupId>org.springframework.boot</gr
ShiroSpringboot整合:配置
Leon_Jinhai_Sun的博客
01-01 125
package cn.learn.shiro.realm; import cn.learn.shiro.domain.Permission; import cn.learn.shiro.domain.Role; import cn.learn.shiro.domain.User; import cn.learn.shiro.service.UserService; import org.apa...
springboot整合shiro
03-30
**SpringBoot整合Shiro**是将流行的Java Web框架Spring Boot与安全管理框架Apache Shiro结合,以构建高效、安全的Web应用程序。Spring Boot以其简洁的配置和快速的开发体验深受开发者喜爱,而Shiro则提供了全面的...
Shiro安全框架(ShiroSpringBoot整合开发)缓存(五)Shiro缓存实现(redis缓存)
JavaJieRui的博客
01-04 309
这篇文章我们接上回的shiro自带缓存ehcahe cacheManager的实现,但是暴露了一个小问题是程序一结束缓存就会消失,所以此时我们就用redis做缓存,解决这个问题。 首先我们将redis的坐标引进来到POM文件中: <!--redis整合springboot--> <dependency> <groupId>org.springframework.boot</groupId>
Shiro安全框架(ShiroSpringBoot整合开发)CacheManager(四)Shiro缓存实现(ehCache自带缓存)
JavaJieRui的博客
12-31 472
在之前的文章中,介绍shiro一直从shiro的.ini文件的权限认证,到在自定义Realm中的权限认证的实现,到后期我们链接数据库的权限实现,然后是自定义Realm中授权信息实现,到链接数据库的授权实现。粗粒度的授权实现角色,以及细粒度的权限字符串的授权实现。我们都一一做了解释和Demo。那么我们现在要考虑到一个系统的雏形搭建起来之后,就要考虑到一些优化的小问题,逼如说我们的权限数据一般来说不会有太大的变动,然而我们这时做的权限,授权等等的操作一直都会访问数据库,如果我们的系统访问量很大,相应的访问首页的
springboot2.0整合Shiro
04-20
springboot2.0整合Shiro 。权限配置,user/permission/role
SpringBootShiro整合-权限管理实战视频及源码
09-03
Spring一直是很火的一个开源框架,在过去的一段时间里,Spring Boot在社区中热度一直很高,所以传智播客经常开课讲一讲这方面的知识点,为热爱编程技术的网友提前做好知识储备。 课程介绍: Spring Boot设计目的是用来简化Spring应用的初始搭建以及开发过程,而Shiro是一个强大且易用的Java权限框架,有身份验证、授权、加密和会话管理等功能。本课程重点讲解如何使用Spring Boot与Shiro进行无缝整合,实现强大的用户权限管理。 课程核心技术: Shiro框架功能简介; SpringBoot快速入门; Spring Boot与Shiro整合实现用户认证; Spring Boot与Shiro整合实现用户授权; thymeleaf和shiro标签整合使用。
Spring Boot 与 Shiro 的简单整合
yb-j
06-09 130
Spring boot 和 shiro 的简单整合
shirospringboot整合 配置类configuration中过滤器的配置
taiguolaotu的博客
12-17 215
Springboot整合shiro
qq_44926571的博客
03-03 187
1.新建一个springboot项目 2.导入springboot-web依赖 3.整合thymeleaf 加入thymeleaf的依赖 <!--thymeleaf依赖--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-thymeleaf</ar
SpringBoot权限控制的实现——ShiroSpringBoot的集成
Jack__iT的博客
03-08 548
什么是Shiro Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 Shiro的主要应用有认证、授权、安全数据加密、会话管理、系统集成(与web集成)、与Spring和SpringBoot框架缓存框架等集成 Shiro的特点 简单、灵活 ...
SpringbootShiro整合
xiangyue1221的博客
03-11 651
首先我们需要在pom中导入有关shiro的包 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.7.0</version> </dependency> 在config包中,我们首先需要创建一个UserRealm的类 public cl
一.springbootshiro整合(示例)
热门推荐
u014203449的博客
02-16 4万+
地址: 演示地址:http://47.98.153.30:8080 账号:melo 密码:12345678 github地址:点击打开链接https://github.com/MeloFocus/focus 前端水平有限见谅 第一个整合目标: (1)用springboot整合shiro (2)完成简单的登录功能 (3)对url进行权限控制,当前登录用户拥有此ur...
shirospringboot整合需要的依赖
m0_67401270的博客
03-28 1453
gitee shiro代码地址: https://gitee.com/ljczz/shiro <dependencies> <!--thymeleaf和shiro整合--> <dependency> <groupId>com.github.theborakompanioni</groupId> <artifactId>thymeleaf-
shiro整合springboot
最新发布
07-28
对于使用Shiro整合Spring Boot,你可以按照以下步骤进行操作: 1. 添加Shiro依赖:在你的Spring Boot项目的pom.xml文件中添加Shiro的依赖。你可以在Maven中央仓库中找到最新版本的Shiro依赖。 2. 配置Shiro:创建...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值