spring boot 整合shiro

最新推荐文章于 2024-03-06 01:54:28 发布
最新推荐文章于 2024-03-06 01:54:28 发布
阅读量537 收藏
点赞数
分类专栏: spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zllvincent/article/details/103807456
版权

一、简介

Shiro 是一个轻量级的java 安全框架,提供了身份认证、授权、密码管理及会话管理功能。相对于Spring Security,Shiro 更直观易用。

二、 项目创建

1.pom.xml 添加Shiro依赖

<dependency>
	<groupId>org.apache.shiro</groupId>
	<artifactId>shiro-spring</artifactId>
	<version>1.4.0</version>
</dependency>

<dependency>
	<groupId>org.projectlombok</groupId>
	<artifactId>lombok</artifactId>
</dependency>

2.Shiro 配置ShiroConfig.java

package com.vincent;

import java.util.HashMap;
import java.util.Map;

import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator;
import org.springframework.cache.CacheManager;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

@Configuration
public class ShiroConfig {
	
	@Bean 
	DefaultWebSecurityManager securityManager(CacheManager cacheManager) {
		DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        securityManager.setRealm(new UserRealm());
		return securityManager;
	}
	
	@Bean 
	ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager) {
		ShiroFilterFactoryBean factoryBean = new ShiroFilterFactoryBean();
		factoryBean.setSecurityManager(securityManager);
		
		Map<String, String> map = new HashMap<>();
		map.put("/login", "anon");
		map.put("/**", "authc");
		
		factoryBean.setLoginUrl("/login");
		factoryBean.setFilterChainDefinitionMap(map);
		return factoryBean;
	}
	
	@Bean
	DefaultAdvisorAutoProxyCreator shiroAdvisorAutoProxyCreator() {
		DefaultAdvisorAutoProxyCreator creator = new DefaultAdvisorAutoProxyCreator();
		creator.setProxyTargetClass(true);
		
		return creator;
	}
	
	@Bean 
	AuthorizationAttributeSourceAdvisor shiroAttributeSourceAdvisor(SecurityManager securityManager) {
		AuthorizationAttributeSourceAdvisor advisor = new AuthorizationAttributeSourceAdvisor();
		advisor.setSecurityManager(securityManager);
		return advisor;
	}
	
}

3、自定义Realm 实现UserRealm.java

package com.vincent;

import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;

public class UserRealm extends AuthorizingRealm{

	@Override
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
		Object principle = principals.getPrimaryPrincipal();
		SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
		
		info.addRole("system:admin");
		info.addStringPermission("system:admin:update");
		return info;
	}

	@Override
	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
		AuthenticationInfo info = new SimpleAuthenticationInfo(token, "123456",UserRealm.class.getName());
		return info;
	}

}

4.LoginController.java 实现登录

package com.vincent;


import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.subject.Subject;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RestController;

@RestController
public class LoginController {
	@PostMapping("/login")
	Object login(@RequestBody User user) {
		Subject subject = SecurityUtils.getSubject();
		AuthenticationToken token = new UsernamePasswordToken(user.getName(),user.getPassword());
		subject.login(token);
		return "success";
	}
	
}

5.HelloController.java 权限验证

package com.vincent;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authz.annotation.RequiresPermissions;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;

import lombok.extern.slf4j.Slf4j;


@RestController
@Slf4j
public class HelloController {
	
	@GetMapping("/hello")
	@RequiresPermissions("system:admin:update")
	public Object hello() {
		log.info(SecurityUtils.getSubject().getPrincipal().toString());
		return "/hello";
	}
}

三、测试

在这里插入图片描述

在这里插入图片描述

奶茶37.2℃
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring boot整合shiro安全框架过程解析
08-25
主要介绍了spring boot整合shiro安全框架过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
springboot(3):整合shiro-redis
ostars
10-14 622
源码地址https://github.com/ostars/springboot-fast.git 分支:dev_redis springboot shiro整合redis做二级缓存,除了ShiroConfig.java 其余配置与shiro整合echahe做二级缓存一致 项目结构 ├── doc ...
Spring Boot学习之Shiro
缘友一世的博客
01-27 2259
Apache Shiro 是一个Java 的安全(权限)框架。Shiro可以完成,认证,授权,加密,会话管理,Web集成,缓存等。Shiro官网。
踩坑:SpringBoot集成Shiro无法注入shiroFilterFactoryBean
chuge1215的博客
03-06 746
本文仅记录适用于自己解决有关Shiro无法注入“shiroFilterFactoryBean”的问题,也是给自己留个坑,有时间深究是否为SpringBoot3修改了有关Shiro整合的问题...如果有了解的大佬麻烦可以告知我!
ShiroSpringboot集成Shiro
专注于Java领域开发 关注我 带你玩转Java
06-22 1500
Springboot集成Shiro
Springboot整合Shiro框架入门
qq_42640067的博客
09-25 1488
Springboot中集成Shiro框架1、快速开始demo2、Springboot集成Shiro2.1、环境搭建2.2、shiro的拦截2.3、shiro的认证2.4、整合mybatis2.5、shiro进行授权2.6、shiro整合thymeleaf 1、快速开始demo 来到shiro的官网:shiro官方网站: 下载官方在git仓库上提供的源码,下载后解压: 官方提供了在多种场景下使用的demo,等一下会用到sample里面的东西。下面直接按官方推荐的10分钟入门demo进行测试。 创建一
Shiro安全框架【SpringBoot版】
mmklo的博客
10-04 2324
Apache Shiro 是一款功能强大的且易于使用的Java的安全框架。Shiro可以完成:认证、加密、会话管理、与web集集成等。借助SHiro可以帮助我们快速轻松的保护任何应用程序。shiro官网:Apache Shiro | Simple. Java. Security.与Shiro的特性密不可分:SpringSecurity基于Spring开发,项目若使用Spring 可以与SpringSecurity作权限更加方便,而Shiro需要与Spring进行整合Spring Security功能更加丰富
【一】Springboot+Shiro+Mybatis+Thymeleaf实现权限控制和gif验证
热门推荐
程序猿日记本
11-24 1万+
Springboot+Shiro+Mybatis+ajax实现权限控制,登陆,gif验证码,记住我等功能
SpringBoot3整合Shiro未生效问题
?
06-27 2512
在使用 SpringBoot3.1.0 对 Shiro 进行整合后,无法生效
Shiro笔记,SpringBoot整合Shiro
世上哪有什么岁月静好,不过是有人替你负重前行
05-13 347
文章目录1、Shiro简介1.1、Shiro 是什么?1.2、有哪些功能?1.3、Shiro架构(外部)1.4、Shiro架构(内部)2、Hello World2.1、快速实践3、SpringBoot集成3.1、SpringBoot整合Shiro环境搭建3.2Shiro实现登录拦截3.3、Shiro实现用户认证3.4、Shiro整合Mybatis3.5、Shiro实现用户授权3.6、Shiro整合Thymeleaf 该学就学 1、Shiro简介 1.1、Shiro 是什么? Apache Shiro
Spring Boot 整合 Shiro+Thymeleaf过程解析
08-25
主要介绍了Spring Boot 整合 Shiro+Thymeleaf过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Spring Boot整合Shiro搭建权限管理系统
03-10
Spring Boot整合Shiro搭建的一套简单的权限管理系统,里面介绍了Shiro的基本用法,里面附上了代码,环境需要自己搭建(里面有图说明怎么搭建环境的),里面的代码直接复制粘贴就可以运行。感谢大家下载!
Spring boot整合 Shiro实现RBAC权限控制
06-21
本项目基于Spring整合Apache Shiro框架,实现用户管理和权限控制,主要内容如下: 1.登录(带验证码),包括“记住我”的功能; 2.加密,存储的密码不采用明文,初始密码123; 3.session管理:使用shiro默认的session管理替代Tomcat的HttpSession; 4.shiro拦截器:对静态文件(HTML/JS/CSS等)进行权限控制,无权限则请求不到; 5.后台接口权限控制:对后台接口启用权限控制,对应的接口若不满足权限或角色要求,则请求失败; 6.用户-角色-权限使用常规RBAC的模型,用户到角色,角色到权限均为多对多关系映射。 用户表 角色表 权限表 用户角色关联表 角色权限关联表
spring boot整合shiro实现url请求过滤
07-13
本demo为Spring boot整合shiro,以mybatis plus做dao层交互数据,实现了读取数据库用户数据实现用户登录,权限认证,读取数据库中用户对应的url请求,实现请求的过滤。自定义了relam和过滤器来实现这些功能
spring boot 全局异常处理
Zllvincent的博客
10-19 3896
一、简介 请求过来时先经过前端控制器,前端控制器将请求交给Controller,Controller 调用Service,Service调用Dao,当Dao处理完请求之后,将处理结果返回给Service,Service再将返回结果返回给Controller,Controller再将返回结果返回给前端控制器。同理,如果出现异常,最终都会传到前端控制器。我们便在前端控制器对异常进行统一处理 通常情况下...
spring boot 自动配置原理
Zllvincent的博客
10-18 3861
一、简介 spring boot 提供了大量的三方starter 供开发者使用,根据项目需求我们也可以自定义starter 供开发使用,并且有助理解spring boot 自动化配置的核心原理。 二、流程 1.新建user-starter 工程作为自定义starter 项目结构如下 pom.xml 核心如下: 引入spring boot parent 配置 <parent> &l...
spring boot-基础配置
Zllvincent的博客
10-17 3752
一、简介 spring boot 使用注解简化xml 相关配置,其重要注解有: @ComponentScan、@Configuration、@EnableAutoConfiguration。 需要深入理解自动化配置的原理可参考《JavaEE开发的颠覆者 Spring Boot实战》 自动化配置依赖的注解: @Import 注册一个有@Configuration、@Component 修饰的组件到...
spring boot 文件上传
Zllvincent的博客
10-19 3702
一、简介 java 中文件上传涉及CommonsMultipartResolver 和 StandardServletMultipartResolver,其中CommonsMultipartResolver需要 commons-fileupload jar 包。StandardServletMultipartResolver 基于Servlet3.0 将不再需要任何额外的jav 包,tomcat ...
spring boot整合shiro
最新发布
04-03
Spring Boot是一个用于快速构建Java应用程序的开发框架,而Shiro是一个强大且易于使用的Java安全框架。整合Spring BootShiro可以实现对应用程序的身份验证、授权和会话管理等安全功能。 要实现Spring Boot整合Shiro,可以按照以下步骤进行: 1. 添加依赖:在Spring Boot项目的pom.xml文件中添加Shiro和相关依赖。 2. 配置Shiro:创建一个Shiro配置类,配置Shiro的安全策略、Realm、会话管理等。 3. 创建自定义Realm:实现自己的Realm类,用于处理身份验证和授权逻辑。 4. 配置Spring BootShiro的集成:在Spring Boot的配置文件中配置Shiro的相关属性,如登录页面、登录成功页面等。 5. 编写Controller:编写Controller类,处理用户登录、注销等请求,并通过Shiro进行身份验证和授权。 6. 编写页面:创建相应的登录页面和其他需要进行权限控制的页面。 7. 测试:启动应用程序,并进行登录、访问受限资源等操作,验证整合是否成功。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值