spring-boot集成shiro代码解析(认证、权限控制)

于 2022-09-14 23:06:40 发布
阅读量249 收藏
点赞数 1
文章标签: spring boot java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52658128/article/details/126859811
版权

下面详述spring-boot+shiro+mybatis-plus+maven整合步骤及核心代码解析

重点在于  配置shiro

一、创建spring-boot 项目

 

 

二、导入依赖        pom.xml

        <!--    集成shiro    -->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring-boot-web-starter</artifactId>
            <version>1.4.1</version>
        </dependency>
        <!--   添加其他依赖     -->
        <!--   aop     -->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-aop</artifactId>
        </dependency>
        <!--代码生成器-->
        <dependency>
            <groupId>com.baomidou</groupId>
            <artifactId>mybatis-plus-generator</artifactId>
            <version>3.5.3</version>
            <scope>test</scope>
        </dependency>
        <dependency>
            <groupId>org.apache.velocity</groupId>
            <artifactId>velocity-engine-core</artifactId>
            <version>2.1</version>
            <scope>test</scope>
        </dependency>
        <!--   集成Swagger     -->
        <dependency>
            <groupId>io.springfox</groupId>
            <artifactId>springfox-swagger2</artifactId>
            <version>2.9.2</version>
        </dependency>
        <dependency>
            <groupId>io.springfox</groupId>
            <artifactId>springfox-swagger-ui</artifactId>
            <version>2.9.2</version>
        </dependency>
        <!--   hutool工具     -->
        <dependency>
            <groupId>cn.hutool</groupId>
            <artifactId>hutool-all</artifactId>
            <version>5.8.5</version>
        </dependency>
        <!--   参数校验     -->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-validation</artifactId>
        </dependency>

三、写配置(重点)

1、配置application.yml或者application.properties

# 配置shiro登录页路径
shiro:
  loginUrl: login.html
# 配置web端口号
server:
  port: 8081

spring:
# 配置数据库
  datasource:
    url: jdbc:mysql://127.0.0.1:3306/数据库
    username: root
    password: root
    driver-class-name: com.mysql.cj.jdbc.Driver
# 配置日期格式
  mvc:
    format:
      date: yyyy-MM-dd HH:mm:ss
  jackson:
    date-format: yyyy-MM-dd HH:mm:ss
    time-zone: GMT+8

mybatis-plus:
# mybatis
  configuration:
    log-impl: org.apache.ibatis.logging.slf4j.Slf4jImpl
    map-underscore-to-camel-case: true
# 配置实体类别名
  type-aliases-package: com.xxx.model
#  使用mapper.xml时需要配置
  mapper-locations: classpath*:mappers/**/*.xml

# 配置日志等级
logging:
  level:
    com.xxx.shirowithspringboot: debug

2、启动类配置包扫描注解

@MapperScan("com.xxx.dao")

3、创建一个ShiroRealm类,用于处理 认证 和 授权 

@Slf4j
public class ShiroRealm extends AuthorizingRealm {
    @Resource
    private UserMapper userMapper;
    @Resource
    private RoleMapper roleMapper;
    @Resource
    private PremissionMapper premissionMapper;

    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        //授权: 根据用户去查询  角色 + 权限  
        User user = (User) principals.getPrimaryPrincipal();
        log.debug(">>>>>>>>1 {}",user);

        //查找该用户所有的角色
        List<Role> roleList = roleMapper.selectByUserId(user.getUserId());
        log.debug(">>>>>>>>2 {}",roleList);

        Set<String> strRoles = roleList.stream()
                .map(r -> r.getRoleName())
                .collect(Collectors.toSet());
        log.debug(">>>>>>>>3 {}",strRoles);

        List<String> permissions = new ArrayList<>();
        if(roleList.size()>0) {
            //查找该用户所有的权限
            permissions =  premissionMapper.selectPermInRoleIds(roleList);
        }
        log.debug(">>>>>>>>4 {}",permissions);

        SimpleAuthorizationInfo authzInfo = new SimpleAuthorizationInfo();
        authzInfo.setStringPermissions(new HashSet<>(permissions));
        authzInfo.setRoles(strRoles);
        log.debug(">>>>>>>>5 {}",authzInfo);
        return authzInfo;
    }

    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        log.info("执行ShiroRealm#doGetAuthenticationInfo {}",token);
        Object username = token.getPrincipal();

        QueryWrapper<User> qw = new QueryWrapper<>();
        qw.eq("username",username);
        User user = userMapper.selectOne(qw);

        return new SimpleAuthenticationInfo(user,user.getPwd(),getClass().getName());
    }
}

4、创建一个配置类 用于提供shiro运行所需要的bean

@Configuration
public class SecurityConfig {
    @Bean
    public Realm shiroRealm(){
        return new ShiroRealm();
    }

    //shiro过滤器链定义  用来决定哪些请求路径需要放行和鉴权
    @Bean
    public ShiroFilterChainDefinition shiroFilterChainDefinition(){
        DefaultShiroFilterChainDefinition sfcd = new DefaultShiroFilterChainDefinition();
        sfcd.addPathDefinition("/","anon");
        sfcd.addPathDefinition("/login","anon");
        sfcd.addPathDefinition("/login.html","anon");
        sfcd.addPathDefinition("/css/**","anon");
        sfcd.addPathDefinition("/js/**","anon");
        sfcd.addPathDefinition("/images/**","anon");
        sfcd.addPathDefinition("/fonts","anon");
        sfcd.addPathDefinition("/html/**","anon");
        sfcd.addPathDefinition("/logout","logout");
        sfcd.addPathDefinition("/**","user");
        return sfcd;
    }

    @Bean
    public static DefaultAdvisorAutoProxyCreator getDefaultAdvisorAutoProxyCreator(){
        DefaultAdvisorAutoProxyCreator defaultAdvisorAutoProxyCreator=new DefaultAdvisorAutoProxyCreator();

        /**
         * setUsePrefix(false)用于解决一个奇怪的bug。在引入spring aop的情况下。
         * 在@Controller注解的类的方法中加入@RequiresRole等shiro注解,会导致该方法无法映射请        
         * 求,导致返回404。
         * 加入这项配置能解决这个bug
         */
        defaultAdvisorAutoProxyCreator.setUsePrefix(true);
        return defaultAdvisorAutoProxyCreator;
    }

}

四、配置完成 可以在controller层使用对请求鉴权操作了

@RestController
@Slf4j
public class LoginController {
    @PostMapping("/login")
    public String login(String username,String password){
//    得到subject可用于登录、认证及权限的判断和操作
        Subject subject = SecurityUtils.getSubject();
        subject.login(new UsernamePasswordToken(username,password));
        return "success";
    }

    //认证通过后可访问
    @GetMapping("/authentication")
    public String authentication(){
        return "success";
    }

    //必须有对应权限才可访问
    @GetMapping("checkAuthorization")
    @RequiresPermissions("autho")
//  @RequiresRoles()
    public String checkAutho(){
        return "success";
    }
}

feibook93
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
springboot使用shiro框架实现在controller层加注解权限控制
weixin_42759398的博客
04-09 1009
2. 配置Shiro的安全管理器和其他必要的组件,比如Realm、CacheManager等。// 从数据库或其他数据源中获取用户的角色和权限信息,并添加到AuthorizationInfo中。以上就是使用Shiro框架在Spring Boot中进行权限控制的基本操作,希望能够对你有所帮助。// 获取用户输入的账号密码。// 模拟数据库中的账号密码。return "用户列表";return "添加用户";return "删除用户";// 获取用户身份信息。// 实现用户认证逻辑。// 实现用户授权逻辑。
安全框架 Shiro & Spring Security
hl404的博客
06-24 604
一、什么是Shiro? Apache Shiro 是一个Java 的安全(权限)框架。Shiro可以完成,认证,授权,加密,会话管理,Web集成,缓存等。 二、Shiro的主要功能 Authentication:身份认证、登录,验证用户是不是拥有相应的身份。 Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限,即判断用户能否进行什么操作。 Session Manager:会话管理,即用户登录后就是第一次会话,在没有退出之前,它的所有信息都在会话中;会话可以是普通的JavaS
Shiro:Springboot集成shiro进行认证授权、加密处理
m0_63180675的博客
08-02 675
这是我学了两周整理出来的项目笔记,然后厘米有shiro认证、授权、md5+salt+hash散列 进行加密处理、集成redis缓存
shiro认证代码实现
man_tou_22
04-27 403
首先:回顾一下流程。(前提,我们已经搭建好了springshiro集成,可以参考:shirospring集成(详细步骤)) 1. 获取当前的 Subject. 调用 SecurityUtils.getSubject(); 2. 测试当前的用户是否已经被认证. 即是否已经登录. 调用 Subject 的 isAuthenticated()  3. 若没有被认证, 则把用户名和密码封装为
Shiro 登录认证源码详解
m0_52789121的博客
08-24 213
Apache Shiro 是一个强大且灵活的 Java 开源安全框架,拥有登录认证、授权管理、企业级会话管理和加密等功能,相比 Spring Security 来说要更加的简单。本文主要介绍 Shiro 的登录认证(Authentication)功能,主要从 Shiro 设计的角度去看这个登录认证的过程。去获取安全的「用户名」和「密码」,然后对比,一致则登录,不一致则登录失败。答案是:使用了组合。整个过程中,如果登录失败,就抛出异常,是使用异常来进行逻辑控制的。方法,传入登录的「用户名」和「密码」,然后。
整合mybatis-spring-boot-2.0-shiro-thymeleaf
04-10
在本项目中,Shiro用于处理用户认证和授权,如登录、权限控制等,确保只有合法用户能够访问特定的资源。 Thymeleaf是一个用于Web和企业应用的现代服务器端Java模板引擎,主要设计用于处理HTML,但也支持XML、SVG、...
spring-boot.rar
05-24
综上所述,这个项目结合了 Spring BootShiro、Mybatis、FTP 文件上传和 Thymeleaf 等技术,构建了一个包含用户认证、数据库操作、文件上传以及动态网页展示的完整 Web 应用。通过这些组件的组合,可以实现一个高效...
spring-boot-oauth2-mybatis:Spring Boot 1.5 + OAuth2 + MyBatis 3
05-09
Spring Boot 1.5 + OAuth2 + MyBatis 3 深度解析》 在现代Web开发中,安全性和可扩展性是至关重要的。本项目“spring-boot-oauth2-mybatis”结合了Spring Boot 1.5、OAuth2和MyBatis 3这三个强大的工具,构建了一...
spring-boot-study-master.zip
10-26
Spring Boot项目中,Shiro可以实现细粒度的权限控制,保护系统资源的安全。 10. **Upload文件上传**: Spring Boot支持文件上传功能,可以使用MultipartFile接口处理文件上传请求,结合Commons Multipart ...
SpringBoot-Shiro-JWT:spring boot 结合shiro和jwt技术的实践
04-29
通过Spring Boot的便捷性,Shiro权限控制,以及JWT的无状态认证,我们可以构建出一个高效、安全的系统架构。在实际开发中,还需要考虑如错误处理、刷新令牌、API权限控制等细节,以提供更加完善的用户体验。这个...
跟我学shiro代码
04-11
Apache Shiro 是一个框架,可用于身份验证和授权,是一个简单易学的框架,跟我学shiro详细讲解了shiro的开发,这里是该书的全部源代码
springboot整合shiro实现登录认证授权以及退出
dream_follower的博客
12-03 2278
文章目录springboot整合shiro实现登录认证授权以及退出shrio简介环境准备创建一个springboot的项目导入相关的依赖springboot整合shiro的依赖thymleaf的依赖创建首页创建controllershiro重要概念拦截器拦截请求创建配置类修改首页登录页面登录认证授权退出 springboot整合shiro实现登录认证授权以及退出 shrio简介 shiro是一个权限管理框架,用于实现登录认证以及授权。 环境准备 创建一个springboot的项目 这里我创建的是最简单的we
Mybatis-plus分页插件
图图是只猫
12-24 924
集成mybatis-plus <dependency> <groupId>mysql</groupId> <artifactId>mysql-connector-java</artifactId> </dependency> <dependency> <groupId>com.baomidou
Spring Boot Shiro(二)用户认证(附源码)
飞奔的波大爷的博客
12-14 580
本文基于springboot2.1.1.RELEASE Spring Boot Shiro用户认证Spring Boot集成Shiro进行用户的认证过程主要可以归纳为以下三点: 1、定义一个ShiroConfig,然后配置SecurityManager Bean,SecurityManager为Shiro的安全管理器,管理着所有Subject; 2、在ShiroConfig中配置ShiroF...
Shiro学习和代码实战
weixin_43821679的博客
08-27 486
Shiro学习和代码实战1.Shrio简介2.Shrio+SpringBoot+Thymeleaf+mybatis完成用户登录验证和角色权限管理3.用户登录整体流程 1.Shrio简介 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。附shrio官网:shrio 主要功能 : 三个核心组件:Subject, SecurityManager 和
springboot整合shiro实现登录验证授权
灰太狼
01-25 675
springboot整合shiro实现登录验证授权 1.添加依赖: <!-- shiro --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.7.1</version&gt
Shiro 核心功能案例讲解 基于SpringBoot 有源码
weixin_34393428的博客
02-28 257
Shiro 核心功能案例讲解 基于SpringBoot 有源码 从实战中学习Shiro的用法。本章使用SpringBoot快速搭建项目。整合SiteMesh框架布局页面。整合Shiro框架实现用身份认证,授权,数据加密功能。通过本章内容,你将学会用户权限的分配规则,SpringBoot整合Shiro的配置,Shiro自定义Realm的创建...
SpringBoot集成Shiro思路以及代码过程
封玉书的博客
04-18 6670
模型假设存在用户(User)、角色(Role)、权限(Permission)3中模型。依赖关系如下:用户分配角色,角色分配权限。用户不直接参与权限的分配。SpringBoot集成Shiro流程demo的代码架构如下:创建IO模型User存在:1、唯一ID 2、用户名 3、密码 4、拥有的Rolepublic class User { private Integer uid; pri...
spring boot爬坑之旅途--shiro-MyShiroConfig配置(config)(8)
热门推荐
日进斗识
05-06 1万+
package com.zm.blog.config.shiro; import java.io.Serializable; import java.util.ArrayList; import java.util.Collection; import java.util.LinkedHashMap; import java.util.Map; import org.apache.shiro....
shiro-spring-boot-starter
最新发布
08-26
Shiro-Spring-Boot-Starter 是一个用于集成 Shiro 框架到 Spring Boot 应用中的起步依赖。Shiro 是一个 Java 安全框架,可以为应用程序提供身份认证、授权、加密和会话管理等功能。通过使用 Shiro-Spring-Boot-...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值