SpringBoot整合Shiro

最新推荐文章于 2023-10-18 13:25:08 发布
最新推荐文章于 2023-10-18 13:25:08 发布
阅读量124 收藏
点赞数
分类专栏: shiro springboot spring data jpa
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhaomengxia123/article/details/100519930
版权
  1. 安全时互联网公司的一道生命线,几乎所有公司都会涉及到这方面的需求。在Java领域一般有Spring Security、Apache Shiro等安全框架,但是由于Spring Security过于庞大和复杂,大多数公司选择Apache Shiro来使用。
  2. Apache Shiro是一个功能强大、灵活的、开源的安全框架。它可以干净利落地处理身份验证、授权、企业会话管理和加密。Apache Shiro的首要目标是易于使用和理解。安全通常很复杂,甚至让人感到痛苦,但是Shiro却不是这样子的。一个好的安全框架应该是屏蔽复杂性,向外暴露简单、直观的API来简化开发人员实现应用程序安全所花费的时间和精力。

Shiro能做什么呢?

  • 验证用户身份
  • 用户访问权限控制,比如:1.判断用户是否分配了一定的安全角色。2.判断用户是否被授予完成某个操作的权限
  • 在非Web或EJB容器的环境下可以任意使用Session API
  • 可以响应认证、访问控制、或则Session生命周期中发生的事件
  • 可以将一个或以上用户安全数据源数据组合成一个复合的用户“view(视图)”
  • 支持单点登录(SSO)功能
  • 支持提供“Remember Me”服务,获取用户关联信息而无需登录

等都集成到一个有凝聚力的易于使用的API。Shiro致力在所有应用环境下实现上诉功能,小到命令行应用程序,大到企业应用中,而且不需要借助第三方框架、容器、应用服务器等。当然Shiro的目的是尽量的融入到这样的应用环境中去,但也可以在它们之外的任何环境下开箱即用。

Shiro特性

  1. 是一个全面的、蕴含丰富功能的安全框架。
  2. Authentication(认证),Authorization(授权),Session Management(会话管理),Cryptography(加密)被Shiro框架的开发团队称之为应用安全的四大基石。
  • Authentication(认证):用户身份识别,通常被称为用户“登录”
  • Authorization(授权):访问控制,比如某个用户是否具有某个操作的权限
  • Session Management(会话管理):特定于用户的会话管理,甚至在非web或EJB应用程序
  • Cryptography(加密):在对数据源使用加密算法加密的同时,保证易于使用

它还有其他功能来支持和加强这些不同应用环境下安全领域的关注点。

  • Web支持:Shiro提供Web支持api,可以很轻松保护Web应用程序的安全
  • 缓存:缓存Apache Shiro保证安全操作快速、高效的重要手段
  • 并发:Apache Shiro支持多线程应用程序的并发特性
  • 测试:支持单元测试和集成测试,确保代码和预想的一样安全
  • “Run As”:这个功能允许用户假设另一个用户的身份(在许可的前提下)
  • “Remember Me”:跨session记录用户的身份,只有在强制需要时才需登录

Shiro不会去维护用户、维护权限、这些需要我们自己去涉及/提供,之后通过相应的接口注入给Shiro

pom文件引入依赖

           <dependency>
			<groupId>org.apache.shiro</groupId>
			<artifactId>shiro-spring</artifactId>
			<version>1.2.5</version>
		</dependency>
		<dependency>
			<groupId>org.apache.shiro</groupId>
			<artifactId>shiro-ehcache</artifactId>
			<version>1.2.5</version>
		</dependency>
		<dependency>
			<groupId>com.github.theborakompanioni</groupId>
			<artifactId>thymeleaf-extras-shiro</artifactId>
			<version>1.2.1</version>
		</dependency>

项目中预先准备用户表,角色表,用户角色表,权限菜单表,角色权限菜单表

/*
Navicat MySQL Data Transfer

Source Server         : 本机mysql
Source Server Version : 50713
Source Host           : localhost:3306
Source Database       : zmx

Target Server Type    : MYSQL
Target Server Version : 50713
File Encoding         : 65001

Date: 2019-09-03 15:43:05
*/

SET FOREIGN_KEY_CHECKS=0;

-- ----------------------------
-- Table structure for user
-- ----------------------------
DROP TABLE IF EXISTS `user`;
CREATE TABLE `user` (
  `user_id` bigint(20) NOT NULL,
  `avatar` varchar(255) DEFAULT NULL,
  `email` varchar(255) DEFAULT NULL,
  `password` varchar(255) DEFAULT NULL,
  `phone` varchar(255) DEFAULT NULL,
  `realname` varchar(255) DEFAULT NULL,
  `sex` varchar(255) DEFAULT NULL,
  `username` varchar(255) DEFAULT NULL,
  PRIMARY KEY (`user_id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

-- ----------------------------
-- Records of user
-- ----------------------------
INSERT INTO `user
最低0.47元/天 解锁文章
zmx8023zmj
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot + shiro 配置session管理
快乐的小三菊的博客
05-27 5338
提供了完整的企业级会话管理功能,不用依赖于底层容器(如等),不管是还是环境都可以使用,还提供了。即直接使用的会话管理可以直接替换如容器的会话管理。
Shiro源码分析③ :认证流程
猫吻鱼的博客
02-04 785
一、前言 二、登录流程 下面开始登录流程的代码解析 如下,登录接口如下: @PostMapping("login") public String login() { UsernamePasswordToken usernamePasswordToken = new UsernamePasswordToken("张三", "123456"); Subject subject = SecurityUtils.getSubject(); subjec
【关于shiro getPrincipal方法的小说明】
老照片
04-14 1088
shiro获取到的principal为null, SecurityUtils.getSubject().getPrincipal()
Springboot整合Shiro后对登录session超时自动跳转登录页、异地登录提醒、权限控制的使用
weixin_44825912的博客
03-30 3741
Springboot整合shiro、thymeleaf后对登录超时、异地提醒、权限控制的使用。
在使用线程池+shiro情况下,shiro获取session时数据异常问题探究
最新发布
weixin_48510551的博客
10-18 669
使用线程池创建多线程时,shiro获取session异常问题探究
springboot整合shiro
12-28
SpringBoot整合Shiro是将Apache Shiro安全框架与SpringBoot微服务框架相结合,用于实现应用程序的安全管理和权限控制。Shiro是一个轻量级的安全框架,它提供了身份认证、授权(权限控制)、会话管理和加密等功能,...
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录
06-19
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 ...
Springboot整合Shiro的代码实例
08-25
Springboot 整合 Shiro 的代码实例 Springboot 整合 Shiro 的代码实例是指在 Springboot 项目中集成 Shiro 框架来实现身份验证和授权管理的过程。Shiro 是一个功能强大且灵活的身份验证和授权框架,可以帮助开发者...
SpringBoot_Shiro_JWT_Redis:SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新
05-14
SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新 前端代码为一个博客页面,使用了Semantic UI框架结合thymeleaf模板 SpringBoot结合JWT+Shiro+Redis实现token无状态登录授权 [TOC] 一、引言 ​ ...
springboot整合shirosession的详细过程和自定义登录拦截器
qq_41358574的博客
09-02 1417
1.依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.7.1</version> </dependency> <dependen
springboot+shiro+springsession解决分布式session
X的博客
06-01 1247
现在一个项目后台api以集群方式部署,前端请求会经过负载均衡分散到集群上。shiro默认使用内存存储session,从而需要解决分布式session问题。 一、maven依赖 主要用到了shiro+spring-session依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring-boot-web-starter
shiro框架---多项目登录访问共享session的实现
热门推荐
凌大大的博客
08-04 1万+
shiro框架—多项目登录访问共享session的实现 公司需要这样的需求:   有两个项目master 主项目、suiteone 项目,两个项目各自由shiro 安全框架管理,当不能登录时,都无法访问,但当登录了其中一个,再访问另一个的时候不再需要登录即可访问。   如果想看为什么需要共享session ,可以去看我这篇文章。 关于实现多项目共享session的逻辑介绍   其...
SpringBoot整合shiro、自定义sessionManager
延陵缥缈的博客
07-23 1万+
       Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。相比较Spring Security,shiro有小巧、简单、易上手等的优点。所以很多框架都在使用shiro。而springboot作为一个开源框架,必然提供了和shiro整合的功能!接下来就用springboot整合shiro完成对于用户登录的判定和权限的验证. 1.基础数据 公司...
SpringBoot+Shiro+SpringSession的简单集成配置简要步骤
yuanye348623610的专栏
07-28 1万+
1. 添加依赖的相关库 org.springframework.session spring-session 1.2.1.RELEASE org.springframework.boot spring-boot-starter-redis 1.3.3.RELEASE 2. HttpSessionConfig.java i
springboot+redis+shiro+spring-session实现session共享
龙ygl龙的博客
05-09 7297
系统中用了shiro做权限控制和身份认证(其实身份认证可以用jwt的,这在我以后的博客中会写到)。本来是单一系统。但是现在要做成分布式的。所以就只能用到session共享。其实不用spring-session也能实现session共享,只需要将session存入redis即可。但是spring-session作为现成的框架,把许多底层的东西都已经封装了,不用白不用啊。spring-ses...
SpringBoot 整合Shiro实现动态权限加载更新+Session共享+单点登录
z_ssyy的博客
01-15 1659
ADMIN这个号现在没有sys:info:all这个权限的,所以无法访问getInfoAll接口,我们要动态分配权限后,要清掉缓存,在访问接口时候,Shiro会去重新执行授权方法,之后再次把权限和角色数据放入缓存中。Shiro是一个安全框架,项目中主要用它做认证,授权,加密,以及用户的会话管理,虽然Shiro没有SpringSecurity功能更丰富,但是它轻量,简单,在项目中通常业务需求Shiro也都能胜任.再次访问getInfoAll接口,因为缓存中没有数据,Shiro会重新授权查询权限,拦截通过。
springboot 整合 shiro
08-20
在Spring Boot中整合Shiro,需要进行以下几个步骤: 1. 在application.properties文件中配置Shiro相关的属性,如服务器端口号、上下文路径、视图前缀和后缀等。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [SpringBoot整合Shiro(最详细)](https://blog.csdn.net/m0_67392273/article/details/125243717)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值