基于springboot的shiro安全框架实例

最新推荐文章于 2023-07-10 19:11:43 发布
最新推荐文章于 2023-07-10 19:11:43 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: 安全框架shiro 文章标签: spring boot 安全 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yesterdayseventy/article/details/126863623
版权

基于springboot的shiro安全框架实例

shiro简介

Shiro是一个功能强大且易于使用的Java安全框架,它执行身份验证、授权、加密和会话管理。使用Shiro易于理解的API,您可以快速轻松地保护任何应用程序—从最小的移动应用程序到最大的web和企业应用程序,这里简单介绍几个核心功能:
ⅰ. 身份认证 验证用户是否为合法用户
ⅱ. 权限认证 验证某个用户是否有权限访问某个资源
ⅲ. 会话管理 管理特定用户的会话
ⅳ. 加解密 使用加密算法确保数据安全,同时仍然易于使用。

shiro的认证概念

我们先理解三个概念:
1.Subject
访问系统的用户,主体可以是用户、程序等,进行认证的都称为主体
2.Principal
身份信息,是主体(subject)进行身份认证的标识,标识必须具有唯一性,如用户名、手机号、邮箱地址等,一个主体可以有多个身份,但是必须有一个主身份(Primary Principal)
3.credential
凭证信息,是只有主体自己知道的安全信息,如密码、证书等

shiro的工作流程

shiro的认证流程

shiro的认证逻辑

	1.shiro会在过滤器的基础上引入自己的shirofilter
	2.通过shirofilter代理自己的一系列过滤器链
	3.用户通过shiro的认证过过滤器链之后会继续进行基础的过滤器链

基于shiro的登陆实现

1.建立一个springboot项目
2.导入shiro相关依赖
3.加入shiro的配置
4.登陆操作的简单实现

一.建立一个springboot项目
搭建项目时,注意引入web,数据库连接以及mybatisplus相关工具
二.导入shiro相关依赖
在pom里导入依赖shiro-spring-boot-web-starter,版本自选即可
三.加入shiro的配置
1.在自定义类加入shiro的拦截器链条

2.在配置文件application.yml中自定义身份认证受限时的跳转页面

3.自定义身份认证和权限认证。
	自定义shiroRealm类继承AuthorizingRealm,从而实现两个方法,都是通过对比数据库信息与用户输入信息从而得到结果。
	(1)身份认证doGetAuthenticationInfo
		 protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
    User user = (User) principals.getPrimaryPrincipal();
    System.out.println(user);
    //查找该用户所有的角色
    List<Role> roleList = roleMapper.selectListByuserid(user.getUserId());
    System.out.println(roleList);
    Set<String> strRoles = roleList.stream()
            .map(r -> r.getRoleName())
            .collect(Collectors.toSet());
    List<String> permissions = new ArrayList<>();
    if(roleList.size()>0) {
        //查找该用户所有的权限
        permissions =  permMapper.selectPermInRoleIds(roleList);

    }
    SimpleAuthorizationInfo authzInfo = new SimpleAuthorizationInfo();
    authzInfo.setStringPermissions(new HashSet<>(permissions));
    authzInfo.setRoles(strRoles);
    return authzInfo;
}


	(2)权限认证doGetAuthorizationInfo
protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
    Object username = authenticationToken.getPrincipal();
    QueryWrapper<User> qw=new QueryWrapper<>();
    qw.eq("username",username);
    User user = userMapper.selectOne(qw);

    return new SimpleAuthenticationInfo(user,user.getPassword(),getClass().getName());
}

四.登陆操作的简单实现效果
1.在controller层的测试类中,创建三个方法。
(1)登陆,任何用户可以进入
(2)学习,合法用户可以进入
(3)上课,用户老师权限可以进入
public class LoginController {

@PostMapping("/login")
public String login(String username,String password){

    Subject subject = SecurityUtils.getSubject();
    subject.login(new UsernamePasswordToken(username,password));

    return "success";
}

@GetMapping("/study")
public String pay(){
    return "success";
}

@GetMapping("/teach")
@RequiresPermissions("teach")
public String create(){
    return "success";
}

}
2.在浏览器通过身份测试和权限测试
身份测试效果,学习页面需合法用户
1.未登陆时,跳转学习页面后会自动跳转回登录页面
2.登陆后,可以成功跳转学习页面
权限测试效果,上课页面需老师权限
1.学生用户登陆,进入上课页面受限
2.老师用户登陆,成功进入上课页面

shiro的数据库设计

RBAC:role based access control
1 基于角色的访问控制
2授权基于角色实现
3核心实体类
role 角色
permission 权限
user 用户
4数据库关系
user <----(user-role)—> role <----(role-permission)—> permission

总结

1.本文旨在帮助初学者学习,欢迎大家合理探讨。
2.本例只是shiro的一个简单实现,有诸多不足之处,希望大家理解。
3.更多的关于shiro的知识,大家可以在shiro官方文档查看,以下是链接
https://shiro.apache.org/


-
路Jerry
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
shiro-spring-boot-starter:该项目主要利用Spring Boot的自动化配置特性来实现快速的将Shiro集成到SpringBoot应用中
05-14
简介 该项目主要利用Spring Boot的自动化配置特性来实现快速的将Shiro集成到SpringBoot应用中 源码地址 Github: 码云: 我的博客: 自制的小工具,欢迎使用和Star,如果使用过程中遇到问题,可以提出Issue,我会尽力完善该工具 功能介绍 修改Shiro默认Authc过滤器,增加在前后台分离项目架构下,配置未登录时跳转路径功能,做未登录时的提示信息之用。 注: Shiro默认过滤器相关路径跳转都采用重定向,导致在前后台分离的项目架构下,前台不能正确获取未登录的提示验证信息,故将相关路径跳转功能修改为转发跳转。 增加默认过滤器配置功能,可通过配置文件灵活修改Shiro的11个默认过滤器及其属性。 增加11种过滤器过滤规则配置功能 默认使用开源库org.crazycake:shiro-redis:3.2.2集成redis 增加shiro的redis独立配置功能,可
shiro-spring-boot-starter
warrah 南极狼
12-10 1323
springboot shiro
shiro-spring-boot-starter针对不同Spring Boot版本
伟夫子的博客
07-10 1706
对于Spring Boot 2.4.10,无法找到shiro-spring-boot-starter的2.7.2版本,这是一个错误的版本号。需要注意的是,不同Spring Boot版本,要选择匹配的shiro-spring-boot-starter版本,才能保证兼容性。所以2.7.2版本无法与Spring Boot 2.4.10匹配使用。而不是2.7.2版本。
SpringBoot【整合Shiro
Vinjcent
07-31 937
Apache ShiroJava 的一个安全(权限)框架,可以非常容易的开发出足够好的应用,其不仅可以在Java SE环境,也可以用在Java EE环境Shiro可以完成,认证、授权、加密、会话管理,Web集成,缓存等源码下载地址:http://shiro.apache.org/Authentication:身份认证、登录,验证用户是不是拥有相应的身份Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限,即判断用户能否进行什么提作,如:验证某个用户是否拥有某个角色,或者细
shiro整合Springboot
syh_IT
07-04 356
shiro整合Springboot 1、创建Springboot项目(集成环境的搭建) [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-G7cNEryd-1625388439618)(/ pom.xml <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <ar
Springboot整合Shiro的代码实例
08-25
Springboot 整合 Shiro 的代码实例是指在 Springboot 项目中集成 Shiro 框架来实现身份验证和授权管理的过程。Shiro 是一个功能强大且灵活的身份验证和授权框架,可以帮助开发者快速实现身份验证和授权管理。 一、...
SpringBoot基于Shiro处理ajax请求代码实例
08-19
SpringBoot中,Shiro框架可以用于身份验证和授权。通过使用Shiro,开发者可以轻松地实现用户身份验证和权限控制。Shiro提供了一个灵活的配置机制,允许开发者根据需要自定义安全策略。 Ajax请求处理 在 Ajax...
springboot 集成shiro代码实例
08-28
SpringBoot集成ShiroJava开发中常见的权限管理实践,它结合了SpringBoot的便捷性和Apache Shiro安全特性,为Web应用程序提供了用户认证和授权的解决方案。以下是对这一主题的详细阐述: 1. **SpringBoot简介**...
Springboot shiro认证授权实现原理及实例
08-19
Springboot shiro 认证授权实现原理及实例 作为一款流行的 Java 框架Spring Boot 提供了许多插件来支持开发过程,而 Shiro 则是一个功能强大的身份验证和授权框架。下面,我们将详细介绍 Spring Boot 中如何使用 ...
SpringBoot Shiro配置自定义密码加密器代码实例
08-19
在本篇文章中,我们将详细介绍如何在 SpringBoot 项目中配置自定义密码加密器代码实例,使用 Shiro 框架来实现身份认证和授权管理。Shiro 框架提供了一个灵活的安全管理系统,可以满足各种应用场景的需求。 Shiro ...
Spring Boot整合Shiro入门教程
滕青山博客
01-08 1005
Shiro 简介 Apache Shiro 是一个开源的轻量级的 Java 安全框架,它提供身份验证、授权、密码管理以及会话管理等功能。 相对于Spring Security, Shiro框架更加直观、易用,同时也能提供健壮的安全性。在传统的 SSM 框架中,手动整合 Shiro 的配置步骤还是比较多的,针对 Spring Boot, Shiro 官方提供了 shiro-spring-boot-web-starter 用来简化ShiroSpring Boot 中的配置。下面向读者介绍shiro-spri
springboot2 集成shiro-spring-boot-web-starter
热门推荐
天行健
09-02 2万+
shiro是web开发中常用的使用安全管理框架,通过shiro-spring-boot-web-starter方式集成Shirospringboot2可以简化配置。 1.引包 maven方式在项目pom.xml中引入shiro starter包的坐标,这里引用了1.4.1版本 <dependency> <groupId>org.ap...
Shiro(一) Shiro整合SpringBoot快速开发
Hello World!
09-01 638
Shiro是apache旗下的一个开源的java安全框架,它将软件系统的安全认证和权限管理相关的功能抽取出来,实现用户身份认证,权限授权、加密、会话管理等,组成了一个通用的安全认证框架。记住一点,Shiro 不会去维护用户、维护权限,这些需要我们自己去设计 / 提供,然后通过相应的接口注入给 Shiro 即可...
spring boot 集成 shiro权限控制框架
luhaichuan88的博客
01-19 460
本文主要是使用spring boot 集成shiro 实现shiro-spring-boot-starter 1、首先创建相关配置文件有两个ShiroProperties,JwtProperties package com.shiro.sdk.properties; import org.springframework.boot.context.properties.ConfigurationProperties; import org.springframework.boot.context...
shiro spring boot starter 集成
luhaichuan88的博客
12-21 740
因为shiro是一个集合了认证授权的框架,因此既可以用来做登陆认证,也可以用来做用户授权,本次已经将shiro结合spring boot 做成了一个可配置的sdk,方便以后其他项目的使用。 使用时只需配置4步即可完成授权认证的相关功能 1、pom.xml 文件引入相关sdk <dependency> <groupId>com.shiro.authorization</groupId> <artifactId>shiro-spring-boot..
shiroSpring Boot 整合
一个菜鸡的博客
05-20 1103
认证策略的另外一项工作就是聚合所有 Realm 的结果信息封装至一个 AuthenticationInfo 实例中,并将此信息返回,以此作为 Subject 的身份信息。FirstSuccessfulStrategy ==》第一个 Realm 验证成功,整体认证将视为成功,且后续 Realm 将被忽略。AtLeastOneSuccessfulStrategy ==》只要有一个(或更多)的 Realm 验证成功,那么认证将视为成功。(1)在所有 Realm 被调用之前。(4)在所有 Realm 被调用之后。
ShiroSpringBoot整合
小凯的博客
03-03 1150
Shrio整合springboot及相关案例解析
SpringBoot整合shiro-spring-boot-starter
xiyafei122的博客
08-12 1211
shiro
SpringBoot整合Shiro
m0_67403240的博客
04-08 327
Shiro简介 Apache Shiro是一个开源的轻量级的Java安全框架,它提供了身份认证、授权、密码管理、会话管理等操作。我们知道在Spring中也有一个跟它功能差不多的框架Spring Security,Shiro框架可以更加直观的提供安全性操作,在SSM框架中整合Shrio的配置步骤比较多。但是争对SpringBoot,在SpringBoot官方也提供了对应的启动器。这样的话化简了ShiroSpring Boot中的配置,提高了开发效率。 Spring Boot 整合Shiro 1、创建项目 在
vue springboot shiro整合
最新发布
08-19
Vue, SpringbootShiro可以进行整合,实现前后端的权限管理和验证。在这个整合过程中,可以使用Vue作为前端框架Springboot作为后端框架Shiro作为权限管理和验证的工具。通过整合,可以实现用户身份认证、角色授权、权限控制等功能。具体的整合方式可以参考引用和引用中提到的相关文章和项目实例。在整合过程中,可以使用Ztree等工具来实现后台权限管理的功能。整合后的系统可以采用B/S结构,前端使用Vue.js进行开发,后端使用Springboot框架进行开发,实现前后端分离的架构。总的来说,整合Vue, SpringbootShiro可以实现一个功能完善的权限管理系统。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [springboot整合shiro](https://download.csdn.net/download/qq_39697789/10318106)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [springboot-vue-shiro-权限整合](https://download.csdn.net/download/qq_41497111/10899721)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [基于java+springboot+vue开发的短视频播放系统](https://download.csdn.net/download/wchg21131/88224746)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值