SpringBoot集成Shiro框架

已于 2022-02-09 18:00:41 修改
阅读量273 收藏 3
点赞数
分类专栏: SpringBoot 文章标签: intellij-idea
于 2021-07-29 16:46:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48293310/article/details/119214446
版权

  1. 添加依赖

官网上的最新版本
官网上最新是1.7.1版本

 <dependency>
           <groupId>org.apache.shiro</groupId>
           <artifactId>shiro-spring</artifactId>
           <version>1.7.1</version>
       </dependency>

  1. 配置Shiro,在config中增加Shiro配置类;


import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import java.util.LinkedHashMap;
import java.util.Map;

@Configuration
public class shiroConfig {
//拦截器
    @Bean
    public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("manager") DefaultWebSecurityManager defaultWebSecurityManager){
        ShiroFilterFactoryBean shiroFilter=new ShiroFilterFactoryBean();
        shiroFilter.setSecurityManager(defaultWebSecurityManager);
        Map<String,String > filtermap=new LinkedHashMap<>();
//        添加需要拦截的url,需要认证才能访问
//        filtermap.put("/","authc");

        shiroFilter.setFilterChainDefinitionMap(filtermap);
        //认证(登录)界面
         shiroFilter.setLoginUrl("/touserlogin");
         
        return shiroFilter;
   }
//Shiro中的DefaultWebSecurityManager需要一个Realm,把自己的自定义Realm(对用户进行授权和认证)
//加入到securityManager中
    @Bean(name="manager")
    public DefaultWebSecurityManager getDefaultWebSecurityManager(@Qualifier("UserRealm") UserRealm UserRealm){
        DefaultWebSecurityManager securityManager=new DefaultWebSecurityManager();
        securityManager.setRealm(UserRealm);
        return securityManager;
    }

//自定义的Realm对象,在对象内进行授权认证功能
    @Bean(name="UserRealm")
    public UserRealm getblogUserRealm(){
        return new UserRealm();
    }

}

3.## 自定义Realm对象


import com.baomidou.mybatisplus.core.conditions.query.QueryWrapper;
import com.lsp.community.Service.UserService;
import com.lsp.community.pojo.User;
import org.apache.shiro.authc.*;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Qualifier;

import javax.servlet.http.HttpSession;

public class UserRealm extends AuthorizingRealm {
   @Autowired
   UserService userService;

   @Override
   //授权
   protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection Collection) {
     //这里可以通过数据库获取用户角色权限,然后给用户添加角色权限
      SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo();
       authorizationInfo.addRole("hello");
       authorizationInfo.addStringPermission("insert");
       SecurityUtils.getSubject().getSession().setAttribute("permissions", "insert");
       return authorizationInfo;
    
   }

   @Override
//认证
   protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken Token) throws AuthenticationException {
   //获得token(令牌)
       UsernamePasswordToken token = (UsernamePasswordToken) Token;
       //验证用户
           String username= token.getUsername();
          QueryWrapper<User> wrapper=new QueryWrapper<>();
           wrapper.eq("username",username);
           User blogUser = userService.getOne(wrapper);
           if (blogUser==null) {
           //用户为空则表示账号错误,返回为空则会抛出UnknownAccountException e,需要在认证时进行捕获
               return null;
           }
           //对密码进行验证,密码不匹配则会抛出IncorrectCredentialsException e
           return new SimpleAuthenticationInfo("",blogUser.getUserpassword(), "");
   }
}

  1. 认证页面

    Subject subject= SecurityUtils.getSubject();
        UsernamePasswordToken token =new UsernamePasswordToken(username,password);
        try {
            subject.login(token);
            
        }catch (UnknownAccountException e){
              //账号不存在时,
        }catch (IncorrectCredentialsException ex){
         //密码错误时
        }
        //获取用户角色权限进行判断
        //SecurityUtils.getSubject().hasRole("hello")
        //SecurityUtils.getSubject().isPermitted("insert")
SpringBoot集成Shrio还是很简单的,只需要简单的配置就行了
~夜猫子
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
springboot集成shiro
IT_10000
10-09 404
第一步. pom依赖 &amp;amp;lt;!--shiro--&amp;amp;gt; &amp;amp;lt;dependency&amp;amp;gt; &amp;amp;lt;groupId&amp;amp;gt;org.apache.shiro&amp;amp;lt;/groupId&amp;amp;gt; &amp;amp;lt;artifactId&amp;amp;gt;shiro-spr
springboot集成freemarker和shiro框架
03-14
**SpringBoot集成Freemarker与Shiro框架详解** 在现代Web开发中,SpringBoot因其简洁、高效的特性,已经成为很多开发者的选择。而FreeMarker和Shiro则分别是常用的模板引擎和安全框架,它们能帮助我们构建出功能...
SpringBoot 整合Shiro框架
aCheng的博客
03-08 267
这里写目录标题前言一、Shiro 三大核心组件1 Subject 为认证主体2 SecurityManager 为安全管理员3 Realm 是一个域二、Shiro 身份和权限认证1 Shiro 身份认证2 Shiro 权限认证三、Spring Boot 集成 Shiro1 依赖导入2 数据库表的建立及初始化3 自定义 Realm4 Shiro 配置5 使用 Shiro 进行认证 前言 Shiro 是一个强大、简单易用的 Java 安全框架,可使认证、授权、加密,会话过程更便捷,并可为应用提供安全保障。本节课
springboot集成shiros自定义md5加密自定义token认证
最新发布
a360284634的博客
06-18 859
spring boot 集成 shiroshiro介绍,shiro与springSecurity区别,shiro优缺点
跟着狂神学Shiro(SpringBoot整合Shiro)
qq_40649503的博客
11-04 7628
跟着狂神学Shiro(SpringBoot整合Shiro)
SpringBoot框架整合Shiro框架
weixin_55850954的博客
05-25 297
SpringBoot框架整合Shiro框架 最近在学习Shiro框架,做个笔记记录一下 修改pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/
springboot整合shiro安全框架
heromps的博客
01-06 2399
shiro 快速开始 1.导入依赖 <dependencies> <!-- https://mvnrepository.com/artifact/org.apache.shiro/shiro-core --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core<
SpringBoot集成 Shiro安全框架【完整源码+数据库】
02-16
**SpringBoot集成Shiro安全框架详解** 在现代Web开发中,安全框架的使用至关重要,它可以帮助我们保护应用程序免受未经授权的访问和攻击。SpringBoot作为轻量级的Java开发框架,因其简洁高效的特性深受开发者喜爱。...
SpringBoot集成Shiro、Jwt和Redis
10-24
本教程将深入探讨如何在SpringBoot项目中集成Shiro、Jwt(JSON Web Tokens)以及Redis,同时利用MyBatisPlus进行数据库操作,以构建一个强大的权限管理(RBAC,Role-Based Access Control)系统。 **Shiro** 是...
SpringBoot 集成 Shiro 实现动态uri权限
04-22
SpringBoot集成Shiro实现动态URI权限是一个常见的权限管理实践,主要目的是为了实现更灵活、更安全的用户访问控制。在Web应用中,权限控制通常包括角色管理、菜单管理、操作权限(URI)管理等,而动态URI权限则允许...
SpringBoot整合Shiro框架集成权限管理
06-17
1、SpringBoot框架的优秀整合能力结合Shrio轻量安全高适用的权限框架,可以将权限运用到实质,方便高效 2、该文件中包含有shiro的介绍及整合过程 3、SpringBoot整合Shiro的相关教程视频
springBoot集成shiro
06-20
该demo实现了:spring集成shiro。 用户角色校验,用户权限校验。链接mysql。 对应文章url: https://blog.csdn.net/zhou199252/article/details/80741361
SpringBoot整合Shiro
君临天下
12-09 2073
1.1 什么是Shiro Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 官网:http://shiro.apache.org/ Authentication:身份认证/登录,验证用户是不是拥有相应的身份; Authorizati...
SpringBoot整合Shiro安全框架
oyc的博客
06-05 938
什么是Shiro Shiro是一个强大的简单易用的Java安全框架,主要用来更便捷的认证,授权,加密,会话管理。Shiro首要的和最重要的目标就是容易使用并且容易理解,通过Shiro易于理解的API,您可以快速、轻松地获得任何应用程序——从最小的移动应用程序最大的网络和企业应用程序。 Shiro架构 Shiro架构图 - Authentication:身份认证/登录 - Authorization:验证权限,即,验证某个人是否有做某件事的权限。 - Session Management:会话管理。管理
SpringBoot集成Shiro安全框架
那些乐趣的博客
06-25 548
SpringBoot集成Shiro安全框架 1.shiro的定义 2.SpringBoot集成shiro的步骤 3.完成的效果 1.shiro的定义 1.shiro的作用 认证、授权、加密、会话管理、Web集成、缓存 2.shiro的名词 Authentication:身份认证/登录,验证用户是不是拥有相应的身份 Authorization:授权,即权限 管理,验证某个人已经登录的人...
springboot集成shiro框架
06-28
Spring Boot 集成 Shiro 框架可以实现在应用中实现安全认证、权限控制等功能。下面是大致的集成步骤: 1. 添加 Shiro 依赖 在 `pom.xml` 文件中添加 Shiro 的依赖。可以选择适合自己项目的版本号。 ```xml ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值