Springboot与Shiro整合

最新推荐文章于 2023-07-07 21:49:52 发布
最新推荐文章于 2023-07-07 21:49:52 发布
阅读量651 收藏
点赞数
文章标签: spring boot java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiangyue1221/article/details/123425086
版权

首先我们需要在pom中导入有关shiro的包

 <dependency>
     <groupId>org.apache.shiro</groupId>
     <artifactId>shiro-spring</artifactId>
     <version>1.7.0</version>
 </dependency>

在config包中,我们首先需要创建一个UserRealm的类

public class UserRealm extends AuthorizingRealm {

    @Resource
    private UserMapper userMapper;

    /*
    * 执行授权逻辑
    * */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        System.out.println("执行授权逻辑");
        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
        Subject subject = SecurityUtils.getSubject();
        User user = (User)subject.getPrincipal();
        User finduserbyid = userMapper.finduserbyid(user.getId());
        info.addStringPermission(finduserbyid.getRole());
        return info;
    }
    /*
    * 执行认证逻辑
    * */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken arg0) throws AuthenticationException {
        UsernamePasswordToken token = (UsernamePasswordToken) arg0;
        User user = userMapper.finduser(token.getUsername());
        if(user==null){
            return null;
        }
        return  new SimpleAuthenticationInfo(user,user.getPassword(),"");
    }
}

同时我们还需要创建一个ShiroConfig的类。用户如果想访问其他功能页面,必须要经过登录后方可使用。
shiro内置过滤器,可以实现权限相关的拦截器
* 常用的拦截器:
* anon: 无需认证可以访问
* authc: 必须认证才可以访问
* user: 如果使用rememberMe的功能
* perms: 该资源必须得到资源权限才可以访问
* role: 该资源必须得到角色全学才可以访问

public class ShiroConfig {

    /*
    * 创建ShiroFilterFactoryBean
    * */
    @Bean
    public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("getDefaultWebSecurityManager")DefaultWebSecurityManager defaultWebSecurityManager)
    {
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        shiroFilterFactoryBean.setSecurityManager(defaultWebSecurityManager);
        /*
        * shiro内置过滤器,可以实现权限相关的拦截器
        * 常用的拦截器:
        *   anon: 无需认证可以访问
        *   authc: 必须认证才可以访问
        *   user: 如果使用rememberMe的功能
        *   perms: 该资源必须得到资源权限才可以访问
        *   role: 该资源必须得到角色全学才可以访问
        * */
        Map<String,String> map = new LinkedHashMap<String,String>();
        map.put("/login","anon");
        map.put("/loginsuccess","anon");
        map.put("/register","anon"); //pwtaddsuccess
        map.put("/pwtaddsuccess","anon");
        map.put("/*","authc");
        shiroFilterFactoryBean.setLoginUrl("/login");
        shiroFilterFactoryBean.setFilterChainDefinitionMap(map);
        return  shiroFilterFactoryBean;
    }

    /*
    * 创建DefaultWebSecurityManager
    * */
    @Bean(name = "getDefaultWebSecurityManager")
    public DefaultWebSecurityManager getDefaultWebSecurityManager(@Qualifier("getRealm")UserRealm userRealm){
        DefaultWebSecurityManager defaultWebSecurityManager =new DefaultWebSecurityManager();
        defaultWebSecurityManager.setRealm(userRealm);
        return defaultWebSecurityManager;
    }

    /*
    * 创建Realm
    * */
    @Bean(name = "getRealm")
    public  UserRealm getRealm(){
        return new UserRealm();
    }
}
躺在光草里的少年
关注
SpringBootShiro整合-权限管理实战视频及源码
09-03
Spring一直是很火的一个开源框架,在过去的一段时间里,Spring Boot在社区中热度一直很高,所以传智播客经常开课讲一讲这方面的知识点,为热爱编程技术的网友提前做好知识储备。 课程介绍: Spring Boot设计目的是用来简化Spring应用的初始搭建以及开发过程,而Shiro是一个强大且易用的Java权限框架,有身份验证、授权、加密和会话管理等功能。本课程重点讲解如何使用Spring BootShiro进行无缝整合,实现强大的用户权限管理。 课程核心技术: Shiro框架功能简介; SpringBoot快速入门; Spring BootShiro整合实现用户认证; Spring BootShiro整合实现用户授权; thymeleaf和shiro标签整合使用。
springboot整合shiro
08-21
springboot整合shiro,基于mybatis
一.springbootshiro整合(示例)
热门推荐
u014203449的博客
02-16 4万+
地址: 演示地址:http://47.98.153.30:8080 账号:melo 密码:12345678 github地址:点击打开链接https://github.com/MeloFocus/focus 前端水平有限见谅 第一个整合目标: (1)用springboot整合shiro (2)完成简单的登录功能 (3)对url进行权限控制,当前登录用户拥有此ur...
springboot+shiro
weixin_41988875的博客
11-01 683
1.shiro是什么? Shiro是Apache下的一个开源项目。shiro属于轻量级框架,相对于SpringSecurity简单的多,也没有SpringSecurity那么复杂。以下是我自己学习之后的记录。 2.主要功能 shiro主要有三大功能模块: Subject:主体,一般指用户。 SecurityManager:安全管理器,管理所有Subject,可以配合内部安全组件。(类似于Spr...
SpringBootShiro整合-权限管理实战源码.zip
05-22
下面我们将详细探讨SpringBootShiro整合实现权限管理实战中的关键知识点。 1. **SpringBoot简介** SpringBoot是由Pivotal团队提供的全新框架,旨在简化Spring应用的初始搭建以及开发过程。它通过“约定优于配置...
SpringBootShiro整合.docx
02-09
SpringBootShiro整合】课程主要关注的是如何在SpringBoot环境下集成Apache Shiro框架,以实现高效且灵活的权限管理。SpringBoot是基于Spring框架的简化开发工具,旨在简化Spring应用的初始搭建以及开发过程,它...
SpringBootShiro整合-权限管理实战资料
08-07
在"SpringBootShiro整合-权限管理实战资料"中,我们首先会学习如何配置Spring Boot来集成Shiro。这包括在项目中引入Shiro的依赖,编写Shiro配置文件,以及设置安全拦截器。Shiro的配置通常会涉及到如Realm(权限...
SpringBootShiro整合-权限管理的简单权限系统.zip
最新发布
08-05
本项目“SpringBootShiro整合-权限管理的简单权限系统”就是这样一个实例,它结合了现代Web开发框架SpringBoot和安全认证框架Apache Shiro,旨在构建一个简单的权限管理系统。这个系统能够实现用户登录、权限控制...
SpringBoot整合Shiro
12-28
此Demo提供springBoot整合shiro的详细代码以及测试代码
传智播客2018年SpringBootShiro整合-权限管理实战视频
07-23
传智播客2018年SpringBootShiro整合-权限管理实战视频,老师一步一步写出代码,里面有讲和Mybatis的整合
Springboot 整合shiro权限控制
03-28
Springboot整合shrio实现权限控制;并且把thymeleaf和shiro标签进行整合,实现按钮级别权限控制
SpringBootShiro整合
04-15
SpringBootShiro整合-权限管理实战视频,仅视频讲解
springBoot整合Shiro(详细教程分析)
ggjklncffd的博客
04-18 3921
🚩1.1 什么是ShiroShiro是一个开源的Java安全框架,它提供了身份认证、授权、加密和会话管理等功能,可以帮助我们快速地构建安全可靠的应用程序。🚩1.2 为什么要用Shiro在开发Web应用程序时,安全性是一个非常重要的问题。使用Shiro可以帮助我们快速地构建安全可靠的应用程序,而且Shiro的使用非常灵活,可以根据我们的需求进行定制。
SpringBootShiro整合-权限管理实战
qq_35071164的博客
05-01 362
SpringBootShiro整合-权限管理实战》 课程大纲 课程内容简介 SpringBootShiro框架简介 SpringBoot快速入门 Spring BootShiro整合实现用户认证 Spring BootShiro整合实现用户授权 thymeleaf和shiro标签整合使用 课程内容简介 内容简介 本课程主要讲解如何使用Spring Boot与Shi...
Springboot整合Shiro
不惧困难 顽强拼搏
07-07 844
springboot整合shiro完成登录,权限。完成前后端分离。shiro权限对象缓存到redis中+使用Swagger2接口文档测试
springboot----shiro集成
likunpeng6656201的博客
07-27 184
springboot中集成shiro相对简单,只需要两个类:一个是shiroConfig类,一个是CustonRealm类。 ShiroConfig类: 顾名思义就是对shiro的一些配置,相对于之前的xml配置。包括:过滤的文件和权限,密码加密的算法,其用注解等相关功能。 CustomRealm类: 自定义的CustomRealm继承AuthorizingRealm。并且重写父类中的doGetA...
SpringBootShiro整合的两种方式详解
本文将深入探讨SpringBootShiro两种集成方式,针对SpringBoot项目的权限管理需求,通常首选SpringSecurity,但由于Shiro的轻量级特性和相对简单的配置,有时也会选择它。尽管SpringSecurity功能更强大,但在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值