SpringBoot集成Shiro思路以及代码过程

最新推荐文章于 2024-07-26 19:01:04 发布
最新推荐文章于 2024-07-26 19:01:04 发布
阅读量6.6k 收藏 34
点赞数 11
分类专栏: SpringBoot基础问题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhou199252/article/details/80741361
版权
本文介绍了在SpringBoot项目中集成Shiro的详细步骤,包括如何获取并处理当前用户信息,如从user对象中通过循环获取Role和Permission,并将它们设置到SimpleAuthorizationInfo对象中。同时,文章还提及了Shiro的FilterChain配置及其在shiro.xml中的配置说明。
摘要由CSDN通过智能技术生成
模型 
假设存在用户(User)、角色(Role)、权限(Permission)3中模型。依赖关系如下:
用户分配角色,角色分配权限。用户不直接参与权限的分配。

 

SpringBoot集成Shiro流程 
demo的代码架构如下:

 

 

 

创建IO模型
 
User存在:1、唯一ID 2、用户名 3、密码 4、拥有的Role
 
public class User {
 
private Integer uid ;
 
private String username ;
 
private String password ;
 
private Set<Role> roles = new HashSet<>() ;
}
 
Role存在:1、唯一ID 2、角色名 3、角色拥有的权限 4、拥有该角色的用户(可以不需要)
public class Role {
 
private Integer rid ;
 
private String rname ;
 
private Set<Permission> permissions = new HashSet<>() ;
 
private Set<User> users = new HashSet<>() ;
}
 
Permission存在:1、唯一ID 2、权限名 3、。。。
public class Permission {
 
private Integer pid ;
 
private String name ;
 
private String url ;
}
 
数据库sql如下:
-- 权限表 --
CREATE TABLE permission (
pid int(11) NOT NULL AUTO_INCREMENT,
name VARCHAR(255) NOT NULL DEFAULT '',
url VARCHAR(255) DEFAULT '',
PRIMARY KEY (pid)
) ENGINE = InnoDB DEFAULT CHARSET = utf8;
 
INSERT INTO permission VALUES ('1', 'add', '');
INSERT INTO permission VALUES ('2', 'delete', '');
INSERT INTO permission VALUES ('3', 'edit', '');
INSERT INTO permission VALUES ('4', 'query', '');
 
-- 用户表 --
CREATE TABLE user(
uid int(11) NOT NULL AUTO_INCREMENT,
username VARCHAR(255) NOT NULL DEFAULT '',
password VARCHAR(255) NOT NULL DEFAULT '',
PRIMARY KEY (uid)
) ENGINE = InnoDB DEFAULT CHARSET = utf8;
 
INSERT INTO user VALUES ('1', 'admin', '123');
INSERT INTO user VALUES ('2', 'demo', '123');
 
-- 角色表 --
CREATE TABLE role(
rid int(11) NOT NULL AUTO_INCREMENT,
rname VARCHAR(255) NOT NULL DEFAULT '',
PRIMARY KEY (rid)
) ENGINE = InnoDB DEFAULT CHARSET = utf8;
 
INSERT INTO role VALUES ('1', 'admin');
INSERT INTO role VALUES ('2', 'customer');
 
-- 权限角色关系表 --
CREATE TABLE permission_role (
rid int(11) NOT NULL ,
pid int(11) NOT NULL ,
KEY idx_rid (rid),
KEY idx_pid (pid)
) ENGINE = InnoDB DEFAULT CHARSET = utf8;
 
INSERT INTO permission_role VALUES ('1', '1');
INSERT INTO permission_role VALUES ('1', '2');
INSERT INTO permission_role VALUES ('1', '3');
INSERT INTO permission_role VALUES ('1', '4');
INSERT INTO permission_role VALUES ('2', '1');
INSERT INTO permission_role VALUES ('2', '4');
 
-- 用户角色关系表 --
CREATE TABLE user_role (
uid int(11) NOT NULL ,
rid int(11) NOT NULL ,
KEY idx_uid (uid),
KEY idx_rid (rid)
) ENGINE = InnoDB DEFAULT CHARSET = utf8;
 
INSERT INTO user_role VALUES (1, 1);
INSERT INTO user_role VALUES (2, 2);
 
Mapper的配置
1、UserMapper
根据用户名去数据库查找实体
public interface UserMapper {
 
User findByUsername ( @Param ( "username" ) String username) ;
}
 
2、service配置存在如下关系

 

 

3、mapper.xml
mapper中配置好各个IO的对应情况

 

 

需要配置读取UserMapper.xml的路径

 

 

application中需要配置需要加载的mapper类路径

 

 

授权与鉴权
需要继承 import org.apache.shiro.realm.AuthorizingRealm ; 实现当中的方法。
 

 

 

1、第一个方法为授权
2、第二个方法为登陆
 
1、授权:
核心思想:
  • 获取当前用户信息
  • 因为user存放的是set<Role>,所以用for循环取出内容
  • 取出的role存放new 出来的List中
  • 利用for循环取出permission放入new出来的List中
  • 将刚才的list放入 new SimpleAuthorizationInfo() 中的role和permission中
  • 返回该对象
@Override
protected AuthorizationInfo doGetAuthorizationInfo (PrincipalCollection principals)
{
// 获取 User 用户
User user = (User) principals.fromRealm( this .getClass().getName()).iterator().next() ;
List<String> permissionList = new ArrayList<>() ;
List<String> roleNameLi
最低0.47元/天 解锁文章
封玉书
关注
  • 11
    点赞
  • 34
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
SpringBoot集成Shiro的步骤
m0_50725078的博客
09-14 531
SpringBoot集成Shiro的步骤
Spring Boot2开发之Spring Boot整合Shiro两种详细方法
08-19
主要介绍了Spring Boot2开发之Spring Boot整合Shiro详细方法,需要的朋友可以参考下
SpringBoot集成Shiro极简教程(实战版)
Java笔记虾
04-20 243
来源:juejin.cn/post/68449038878711480391. 前言Apache Shiro是一个功能强大且易于使用的Java安全框架,提供了认证,授权,加密,和会话管理。...
SpringBoot入门实战:SpringBoot整合Shiro
最新发布
qq_24428851的博客
07-26 486
SpringBoot是一个用于快速开发Spring应用程序的框架。它的核心是对Spring框架的一层封装,使其更加简单易用。SpringBoot整合Shiro是一种将SpringBootShiro整合的方法,以实现身份验证和授权功能。Shiro是一个强大的Java安全框架,它提供了身份验证、授权、密码存储和会话管理等功能。Shiro可以与Spring框架整合,以实现更强大的安全功能。在本文中,我们将介绍如何将SpringBootShiro整合,以实现身份验证和授权功能。
Springboot整合Shiro框架入门
qq_42640067的博客
09-25 1750
Springboot集成Shiro框架1、快速开始demo2、Springboot集成Shiro2.1、环境搭建2.2、shiro的拦截2.3、shiro的认证2.4、整合mybatis2.5、shiro进行授权2.6、shiro整合thymeleaf 1、快速开始demo 来到shiro的官网:shiro官方网站: 下载官方在git仓库上提供的源码,下载后解压: 官方提供了在多种场景下使用的demo,等一下会用到sample里面的东西。下面直接按官方推荐的10分钟入门demo进行测试。 创建一
SpringBoot 整合Shiro框架
aCheng的博客
03-08 273
这里写目录标题前言一、Shiro 三大核心组件1 Subject 为认证主体2 SecurityManager 为安全管理员3 Realm 是一个域二、Shiro 身份和权限认证1 Shiro 身份认证2 Shiro 权限认证三、Spring Boot 集成 Shiro1 依赖导入2 数据库表的建立及初始化3 自定义 Realm4 Shiro 配置5 使用 Shiro 进行认证 前言 Shiro 是一个强大、简单易用的 Java 安全框架,可使认证、授权、加密,会话过程更便捷,并可为应用提供安全保障。本节课
SpringBoot集成shiro--详细
wohainengqiao的博客
09-25 278
简介 1、1 什么是Shiro - Apache Shiro是一个JAVA的安全框架 - Shiro可以再JAVASE环境下使用 - Shiro可以完成认证、授权、加密、会话管理、Web集成、缓存等 1、2 shiro认证思路 shiro,认证流程,实际注册是从下往上 1、3 SpringBoot集成Shiro 基本的认证流程图: 1、4 代码示例 1、4、1 :新建SpringBoot项目 1、4、2 : 导入相关依赖 <!--测试依赖--> &...
springboot整合shiro(超详细,你想要的都在这了)
m0_67402914的博客
08-02 557
●subject应用代码直接交互的对象是Subject,也就是说Shiro的对外API核心就是Subject,Subject代表了当前的用户,这个用户不-定是一个具体的人,与当前应用交互的任何东西都是Subject,如网络爬虫,机器人等,与Subject的所有交互都会委托给SecurityManager;这里要设置cookie加密的密钥是为了给他指定一种加密方式,否则会出现关闭浏览器后再打开记住我失效,得刷新网页后才正常,因为两次加密后不一样,就像拿密钥b去匹配上次的密钥a,会导致失效。...
SpringBoot集成shiro认证,实现Shiro认证的登录操作
2303_77877769的博客
04-17 739
我还为大家准备了一套体系化的架构师学习资料包以及BAT面试资料,供大家参考及学习已经将知识体系整理好(源码,笔记,PPT,学习视频)《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!” />我还为大家准备了一套体系化的架构师学习资料包以及BAT面试资料,供大家参考及学习已经将知识体系整理好(源码,笔记,PPT,学习视频)[外链图片转存中…(img-Z7OhkLXx-1713323885625)]
springboot整合shiro
08-21
springboot整合shiro,基于mybatis
SpringBootShiro整合-权限管理实战视频及源码
09-03
Spring一直是很火的一个开源框架,在过去的一段时间里,Spring Boot在社区中热度一直很高,所以传智播客经常开课讲一讲这方面的知识点,为热爱编程技术的网友提前做好知识储备。 课程介绍: Spring Boot设计目的是用来简化Spring应用的初始搭建以及开发过程,而Shiro是一个强大且易用的Java权限框架,有身份验证、授权、加密和会话管理等功能。本课程重点讲解如何使用Spring Boot与Shiro进行无缝整合,实现强大的用户权限管理。 课程核心技术: Shiro框架功能简介; SpringBoot快速入门; Spring Boot与Shiro整合实现用户认证; Spring Boot与Shiro整合实现用户授权; thymeleaf和shiro标签整合使用。
spring-boot整合shiro安全框架
qiumin的博客
04-01 2739
安全是很要考虑的问题,shiro安全框架可定制性高,可以更好地起到安全和拦截、授权的作用
SpringBoot(36) —— Shiro快速开始
Jzandth的博客
10-04 836
目录1.什么是Shiro2.Shiro的作用3.Shiro架构(外部)4.Shiro架构(内部)5.Hello World6.小结 1.什么是Shiro Apache Shiro 是 Java 的一个安全(权限)框架 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE 环境,也可以用在 JavaEE 环境 Shiro 可以完成:认证、授权、加密、会话管理、与Web 集成、缓存等 下载地址 官网 github 直接取GitHub上下载压缩包即可 2.Shiro的作用
ShiroSpringBoot整合
小凯的博客
03-03 1162
Shrio整合springboot及相关案例解析
spring-boot集成shiro
m0_73228336的博客
09-14 100
spring-boot集成shiro
springbooot中shiro
pingchangxin2017的博客
12-08 206
http://blog.csdn.net/catoop/article/details/50520958
通俗易懂的SpringBoot + shiro 教学
一只程序员的博客
03-12 632
Shiro 是一个强大、简单易用的 Java 安全框架,主要用来更便捷的认证,授权,加密,会话管等等,可为任何应用提供安全保障。接下来就介绍一下 Shiro 的认证和授权功能。 一、Shiro 三大核心组件: Shiro 有三大核心的组件:Subject、SecurityManager 和 Realm。先来看一下它们之间的关系。 1、Subject:认证主体。它包含两个信息:Principals 和 Credentials。看一下这两个信息具体是什么。 Principals:身份。可以是用户名,邮件,手机
springboot集成shiro
07-27
对于Spring Boot集成Shiro,你可以按照以下步骤进行操作: 1. 首先,在你的Spring Boot项目中添加Shiro的依赖。你可以在pom.xml文件中添加以下依赖关系: ```xml <groupId>org.apache.shiro <artifactId>shiro-...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值