spring boot整合shiro权限框架

最新推荐文章于 2023-07-28 14:14:01 发布
最新推荐文章于 2023-07-28 14:14:01 发布
阅读量112 收藏
点赞数
分类专栏: spring boot java 文章标签: shiro springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wxz980927155/article/details/100076445
版权

一、添加shiro的maven依赖

<!-- shiro权限框架 -->
<dependency>
	<groupId>org.apache.shiro</groupId>
	<artifactId>shiro-spring</artifactId>
	<version>${shiro-spring.version}</version>
</dependency>
<dependency>
	<groupId>org.apache.shiro</groupId>
	<artifactId>shiro-core</artifactId>
	<version>${shiro-core.version}</version>
</dependency>

二、配置shiro的配置信息

/**
     * shiro过滤器
     * @param securityManager
     * @return
     */
    @Bean
    public ShiroFilterFactoryBean shirFilter(SecurityManager securityManager){
        System.out.println("加载sgiroFilter==================");
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        shiroFilterFactoryBean.setSecurityManager(securityManager);

        // 拦截器
        Map<String,String> filterChainDefinitionMap = new LinkedHashMap<>();
        // 配置不会被拦截的连接 顺序判断
        filterChainDefinitionMap.put("/static/**","anon");
        filterChainDefinitionMap.put("/login/**","anon");
        // 配置退出 过滤器,其中的具体的退出代码Shiro已经替我们实现了
        filterChainDefinitionMap.put("/logout","logout");
        //<!-- 过滤链定义,从上向下顺序执行,一般将放在最为下边 -->:这是一个坑呢,一不小心代码就不好使了;
        //<!-- authc:所有url都必须认证通过才可以访问; anon:所有url都都可以匿名访问-->
        filterChainDefinitionMap.put("/**", "authc");

        // 采用前后端分离的方式故不需要添加页面拦截
        // 如果不设置默认会自动寻找Web工程根目录下的"/login.jsp"页面
        shiroFilterFactoryBean.setLoginUrl("/unit/get");
        // 登录成功后要跳转的链接
        // shiroFilterFactoryBean.setSuccessUrl("/index");

        //未授权界面;
        shiroFilterFactoryBean.setUnauthorizedUrl("/403");
        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);

        return shiroFilterFactoryBean;
    }



    @Bean
    @DependsOn({"lifecycleBeanPostProcessor"})
    public DefaultAdvisorAutoProxyCreator advisorAutoProxyCreator(){
        DefaultAdvisorAutoProxyCreator advisorAutoProxyCreator = new DefaultAdvisorAutoProxyCreator();
        advisorAutoProxyCreator.setProxyTargetClass(true);
        return advisorAutoProxyCreator;
    }

    /**
     *  开启shiro aop注解支持.  需要先添加aop依赖
     *  使用代理方式;所以需要开启代码支持;
     * @param securityManager
     * @return
     */
    @Bean
    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager securityManager){
        AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor = new AuthorizationAttributeSourceAdvisor();
        authorizationAttributeSourceAdvisor.setSecurityManager(securityManager);
        return authorizationAttributeSourceAdvisor;
    }

    @Bean(name = "lifecycleBeanPostProcessor")
    public static LifecycleBeanPostProcessor getLifecycleBeanPostProcessor() {
        return new LifecycleBeanPostProcessor();
    }

    /**
     * 初始化自定义权限规则
     * @return
     */
    @Bean
    public MyShiroRealm myShiroRealm(){
        MyShiroRealm myShiroRealm = new MyShiroRealm();
        return myShiroRealm;
    }

    /**
     * 配置shiro的安全管理器
     * @return
     */
    @Bean
    public SecurityManager securityManager(){
        System.out.println("加载SecurityManager----------");
        DefaultWebSecurityManager securityManager =  new DefaultWebSecurityManager();
        // 把自定义的权限规则和身份验证
        securityManager.setRealm(myShiroRealm());
        return securityManager;
    }

三、配置shiro的权限验证和身份认证


/**
 * 自定义的权限规则
 */
public class MyShiroRealm extends AuthorizingRealm {

    @Autowired
    @Lazy
    private UserService userService;

    /**
     * 权限配置,对登录成功的用户进行授权
     * @param principalCollection
     * @return
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        // 权限配置
        System.out.println("用户授权!!!!!");
        SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo();
        String userName = (String) principalCollection.getPrimaryPrincipal();
        // 获取当前用户所拥有的的角色
        Set<Role> roles = userService.selectRoleByUserName(userName);
        for (Role role : roles){
            authorizationInfo.addRole(role.getName());
            // 获取当前角色所拥有的权限
            Set<Permission> permissions = userService.selectPermissionByRoleId(role.getId());
            for (Permission permission : permissions){
                System.out.println("++++++++++++++++++++++++");
                System.out.println(permission.getUrl());
                authorizationInfo.addStringPermission(permission.getUrl());
            }
        }
        return authorizationInfo;
    }

    /**
     * 身份认证,验证用户是否可以登录
     * @param authenticationToken
     * @return
     * @throws AuthenticationException
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        System.out.println("用户登录!!!!!");
        // 获取用户输入的账号
        String userName = (String)authenticationToken.getPrincipal();
        //通过username从数据库中查找 User对象,如果找到,没找到.
        //实际项目中,这里可以根据实际情况做缓存,如果不做,Shiro自己也是有时间间隔机制,2分钟内不会重复执行该方法
        User user = userService.selectByUserName(userName);
        if (user == null){
            return null;
        }
        SimpleAuthenticationInfo authenticationInfo = new SimpleAuthenticationInfo(
            user.getName(), // shiro取到的值会是用户名
            user.getPassword(),
            getName()
        );
        return authenticationInfo;
    }
}

四、使用注解的方式进行权限管理

@RequiresAuthentication

表示当前 Subject 已经通过 login 进行了身份验证;即 Subject.isAuthenticated() 返回 true@RequiresUser

表示当前 Subject 已经身份验证或者通过记住我登录的。

@RequiresGuest

表示当前 Subject 没有身份验证或通过记住我登录过,即是游客身份。

@RequiresRoles(value={“admin”, “user”}, logical= Logical.AND)

表示当前 Subject 需要角色 admin 和 user。

@RequiresPermissions (value={“user:a”, “user:b”}, logical= Logical.OR)

表示当前 Subject 需要权限 user:a 或 user:b。
搬砖的痛苦谁知道
关注
专栏目录
Spring Boot整合 Shiro安全框架
qq_45040652的博客
01-12 2104
** Spring Boot 整合Shiro 安全框架 ** 关于Spring Boot整合Shiro安全框架的步骤,以后项目中用到 可以按照 步骤配置应用起来 1.pom文件添加依赖 1.pom文件添加依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.5.3</versio
Spring Boot2开发之Spring Boot整合Shiro两种详细方法
08-19
Spring Boot2 开发之 Spring Boot 整合 Shiro 两种详细方法 在 Spring Boot 项目中,权限管理是非常重要的一部分。 Spring Security 是一个重量级的安全管理框架,提供了强大的功能,但是配置繁琐,概念复杂。 ...
spring boot 整合 shiro 权限框架
06-27 118
1.配置 pom <shiro.version>1.4.0</shiro.version> <!--shiro start--> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>${.
spring boot 整合 shiro 框架
weixin_49107940的博客
11-02 1456
springboot 整合shiro
spring boot 整合shiro权限控制
asdluoliu的博客
05-30 545
spring boot 整合shiro权限控制。 这个项目demo做了精简整合,去掉一些重复不需要的代码,这个模块可以直接嵌入你的springboot项目系统中。
spring boot 集成 shiro权限控制框架
luhaichuan88的博客
01-19 469
本文主要是使用spring boot 集成shiro 实现shiro-spring-boot-starter 1、首先创建相关配置文件有两个ShiroProperties,JwtProperties package com.shiro.sdk.properties; import org.springframework.boot.context.properties.ConfigurationProperties; import org.springframework.boot.context...
使用Spring Boot整合Shiro和JWT实现基于注解的权限控制
最新发布
果酱 の 博客
07-28 1800
在Web应用程序中,权限控制是保护资源和确保用户访问安全的重要组成部分。Shiro是一个强大的安全框架,而JWT(JSON Web Token)是一种用于身份验证和授权的开放标准。本文将介绍如何使用Spring Boot整合Shiro和JWT,并通过注解实现基于角色和权限权限控制。
Spring Boot整合Shiro+JWT实现前后端分了的安全认证权限框架
mingzq123的博客
03-27 441
Component@Slf4j@Override@Override@Override//获取token//验证tokentry {throw new RuntimeException("token解析失败");throw new RuntimeException("token过期");@Slf4j/*** 对跨域提供支持*/@Override// 跨域时会首先发送一个option请求,这里我们给option请求直接返回正常状态/**
spring-boot整合shiro安全框架
m0_67402914的博客
08-24 275
ShirospringSecurity一样都是安全框架springSecurity用得多点,Shiro可定制强一点。ref=“@{/tologin}”>登录。【subject的session】【subject的session】**环境:**导入相关依赖。
Spring Boot整合Shiro权限框架
朝雨忆轻尘
07-03 248
综合概述 Shiro是Apache旗下的一个开源项目,它是一个非常易用的安全框架,提供了包括认证、授权、加密、会话管理等功能,与Spring Security一样属基于权限的安全框架,但是与Spring Security 相比,Shiro使用了比较简单易懂易于使用的授权方式。Shiro属于轻量级框架,相对于Spring Security简单很多,并没有security那么复杂。 优势特点 它...
Spring boot整合 Shiro实现RBAC权限控制
06-21
本项目基于Spring整合Apache Shiro框架,实现用户管理和权限控制,主要内容如下: 1.登录(带验证码),包括“记住我”的功能; 2.加密,存储的密码不采用明文,初始密码123; 3.session管理:使用shiro默认的...
Spring Boot整合Shiro搭建权限管理系统
03-10
总结来说,Spring BootShiro整合使得我们能够轻松地搭建一个权限管理系统。通过Spring Boot的自动配置和Shiro的安全特性,我们可以快速地实现用户认证和授权功能,从而保护应用程序的资源。这个过程包括配置...
Spring Boot整合Shiro搭建权限管理系统教学提纲.docx
06-08
### Spring Boot整合Shiro搭建权限管理系统知识点解析 #### 一、Spring BootShiro简介 - **Spring Boot**: 是一种简化Spring应用开发的框架,它提供了自动配置、依赖管理等功能,使得开发者能够快速构建独立的...
java poi解析word(doc,docx)替换word模板中的占位符
wxz980927155的博客
12-10 9742
doc类型的word用HWPFDocument类进行解析 docx类型的word用XWPFDocument类进行解析 /** * * @param srcPath word模板数据源路径 * @param destPath word导出路径 * @param map 关键字键值对映射 * @throws Exception */ public static void...
Eclipse导出含有main方法的jar包
wxz980927155的博客
08-29 2927
1.首先右键所在项目点击export 2.然后选择导出Runnable jar file 3.选择导出jar包的相关参数 4.查看jar包是否生成成功 5.cmd里面执行jar包 补充 代码 public class keyUtil { public static void main(String[] args){ System.out...
java将多个文件进行压缩打包处理
wxz980927155的博客
12-06 2669
直接上代码!!复制导入包之后直接可当工具类使用!! public class ZipUtil { private static final int BUFFER_SIZE = 2 * 1024; public static void fileListToZip(List&amp;lt;File&amp;gt; srcFiles , OutputStream out) throws IOException {...
java md5加密验证两个文件的内容是否相同
wxz980927155的博客
08-31 2177
1.首先新建两个内容相同的文件 2.创建测试类 public class TestMD5 { public static void main(String[] args) { try { FileInputStream file1 = new FileInputStream(new File("C:\\Users\\hp\\Desktop...
Spring Boot整合Shiro搭建权限管理系统详解
SpringBoot整合Shiro搭建权限管理组织系统是一个基于Java语言的开发项目,通过整合Spring BootShiro框架构建了一个权限管理系统。本文将详细介绍如何使用Spring Boot来搭建一个基于Shiro权限管理的组织系统。 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值