SpringBoot集成Shiro,安全框架应用

最新推荐文章于 2025-11-23 06:00:41 发布
原创 最新推荐文章于 2025-11-23 06:00:41 发布 · 359 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring boot #安全 #后端

**SpringBoot集成Shiro:安全框架应用**

在当今的软件开发领域,安全性无疑是每个系统都不可忽视的重要方面。为了保障Web应用的安全,许多开发者会选择集成各种安全框架。其中,Apache Shiro作为一个功能强大且易于集成的安全框架,在SpringBoot应用中得到了广泛的应用。

Shiro是一个强大且灵活的开源安全框架,它提供了认证、授权、加密和会话管理等功能。通过Shiro,开发者可以轻松地实现用户身份验证、权限控制以及数据保护等安全需求。

那么,如何在SpringBoot项目中集成Shiro呢?下面,我将详细介绍集成步骤和注意事项。

**一、添加依赖**

首先,在项目的pom.xml文件中添加Shiro和SpringBoot相关依赖:

```xml

<dependency>

<groupId>org.apache.shiro</groupId>

<artifactId>shiro-spring-boot-starter</artifactId>

<version>1.7.1</version>

</dependency>

<dependency>

<groupId>org.springframework.boot</groupId>

<artifactId>spring-boot-starter-web</artifactId>

</dependency>

```

**二、配置Shiro**

接下来,在项目的application.yml或application.properties文件中配置Shiro的相关参数:

```yaml

shiro:

user: testUser

password: testPassword

roles: admin, user

permissions: read, write

```

然后,创建一个Shiro配置类,用于定义Shiro的过滤器链和认证授权相关规则:

```java

@Configuration

public class ShiroConfig {

@Bean

public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager) {

ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();

shiroFilterFactoryBean.setSecurityManager(securityManager);

// 定义过滤器链

Map<String, Filter> filters = new LinkedHashMap<>();

filters.put("authc", new AuthcFilter());

filters.put("roles", new RolesFilter());

shiroFilterFactoryBean.setFilters(filters);

// 定义过滤器链规则

Map<String, String> filterChainDefinitionMap = new LinkedHashMap<>();

filterChainDefinitionMap.put("/login", "anon");

filterChainDefinitionMap.put("/logout", "logout");

filterChainDefinitionMap.put("/**", "authc");

filterChainDefinitionMap.put("/**", "roles");

shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);

return shiroFilterFactoryBean;

}

@Bean

public SecurityManager securityManager() {

DefaultWebSecurityManager securityManager = DefaultWebSecurityManager();

securityManager.setRealm(myShiroRealm());

return securityManager;

}

@Bean

public MyShiro myShiroRealm() {

return new MyShRealm();

}

}

```

**三、自定义Realm**

为了实现更灵活控制,我们可以自定义一个Realm来处理认证和授权:

```java

public class MyShiroRealm AuthorizingRealm {

@Override

protected Authorization doGetAuthorizationInfo(PrincipalCollection principals) {

username = (String) principals.getPrimaryPrincipal();

// 根据用户名从数据库或其他存储中获取用户和权限信息

List<String> roles = getForUser(username);

List<String> permissions =PermissionsForUser(username);

SimpleAuthorizationInfo authorizationInfo new SimpleAuthorizationInfo();

authorizationInfo.setRolesroles);

authorizationInfo.setStringPermissions(permissions);

authorizationInfo;

}

@Override

AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throwsException {

String username = (String) tokenPrincipal();

// 根据用户名从数据库或其他存储获取用户信息,并进行密码验证

User = getUserByUsername(username);

if (user == null {

throw new UnknownAccountException("用户不存在");

}

SimpleAuthenticationInfo authenticationInfo = new SimpleInfo(

user.getUsername(),

user.getPassword(),

getName()

);

return authenticationInfo;

}

private List<String> getRolesForUser(String username)        // 实现获取用户角色的逻辑

new ArrayList<>();

}

private List<String>PermissionsForUser(String username) {

// 实现用户权限的逻辑

return new ArrayList<>();

private User getUserByUsername(String username) {

//现根据用户名获取用户的逻辑

return User();

}

}

```

**四、使用iro注解进行安全控制**

在需要进行安全控制的上,可以使用Shiro提供的注解来实现认证和:

```java

@RestController

public class MyController    @GetMapping("/login")

public String login {

// 实现登录逻辑,并返回登录成功Token

return "success";

}

@("/logout")

public String logout() {

实现登出逻辑

return "success    }

@PreAuthorize("hasRole('admin    @GetMapping("/admin")

public String admin()        // 只有拥有admin角色的用户才能访问接口

return "Welcome, Admin!";

}

@PreAuthorize("hasPermission('read')")

GetMapping("/read")

public String read() {

只有拥有读权限的用户才能访问该接口        return "Welcome, Reader!";

}

}

``**五、注意事项**

虽然Shiro提供了强大的功能,但在使用过程中也需要注意一些问题:

1 **密码加密**:在自定义Realm中,使用安全的密码加密算法对用户密码进行加密存储2. **会话管理**:Shiro会话管理功能,可以根据需要配置会话超时间、会话存储方式等。

3.优化**:对于高并发场景,需要注意Shiro表现,可以通过缓存、异步处理等方式进行。

4. **兼容性**:在集成Sh时,需要注意与SpringBoot版本号的兼容,避免出现不兼容的问题。

总之,SpringBootShiro是一个非常实用的安全解决方案,通过合理和使用Shiro,可以有效地保障Web应用的安全性

6***349
关注
SpringBoot集成Shiro
简单,坚持
09-27 516
Shiro是一个对用户登录与访问权限进行校验的框架,可以方便地与Spring进行集成。本文讲解如何使用Shiro进行登录和权限校验,因为项目中需要获取所有活跃的session,使用了SessionDAO来存储session。
带你掌握springboot集成shiro安全框架
干货分享,希望帮助读者不断提升自己的编程技能,解决工作中实际问题,并激发对技术的无限热爱。
11-15 878
springboot集成Apache Shiro安全框架,拿捏它!!!
SpringBoot新手篇】SpringBoot集成Shiro安全框架
输入技术、输出想法
05-03 690
SpringBoot整合Shiro简介10分钟快速入门环境准备登录 / 退出Shiro 身份认证和授权Shiro 身份验证身份验证身份认证流程Shiro 默认提供的 RealmSpringboot整合Shiropomapplication.yml启动类业务操作entitymapperServiceControllerConfigRealmShiro 默认提供的 Realm登录认证实现授权的实现原理初探授权方式Shiro 支持三种方式的授权:`Shiro`异常类型 简介 Apache Shiro 是 Java
SpringBoot集成Shiro安全框架
begefefsef的博客
04-26 3553
SpringBoot集成Shiro安全框架 1.shiro的定义 2.SpringBoot集成shiro的步骤 3.完成的效果 1.shiro的定义 1.shiro的作用 认证、授权、加密、会话管理、Web集成、缓存 2.shiro的名词 Authentication:身份认证/登录,验证用户是不是拥有相应的身份 Authorization:授权,即权限 管理,验证某个人已经登录的人是否拥有某些权限 Session Management:会话管理,即用户登录后就是一次会话,在没有退出之前所有的
Springboot集成shiro框架
weixin_35654814的博客
03-17 1157
Shiro是一个功能强大且易于使用的Java安全框架,可以运行在JavaSE和JavaEE项目中,可执行身份验证、授权、加密和会话管理。
Springboot整合Shiro安全框架
2301_78418531的博客
07-13 468
【代码】Springboot整合Shiro安全框架
SpringBoot集成Shiro框架
weixin_48293310的博客
07-29 349
添加依赖 官网上的最新版本 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.7.1</version> </dependency> 配置Shiro,在config中增加S..
springboot集成shiro
Flying_Fish_roe的博客
09-11 1986
自定义Realm用于从数据库中获取用户信息并进行身份验证。我们可以通过继承// 授权逻辑 @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {// 在这里配置用户的角色和权限信息 // authorizationInfo.addRole("admin");
SpringBoot集成Shiro权限管理框架
liuerpeng1904的博客
10-11 687
*** 自定义Realm用于查询用户的角色和权限信息并保存到权限管理器:/*** @Description 权限配置类//获取登录用户名 String name =(String) principalCollection . getPrimaryPrincipal();//查询用户名称 User user = MySqlTool . getUser(name);
springboot整合shiro安全框架
heromps的博客
01-06 2509
shiro 快速开始 1.导入依赖 <dependencies> <!-- https://mvnrepository.com/artifact/org.apache.shiro/shiro-core --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core<
【完整源码+数据库】基于SpringBoot集成 Shiro安全框架
11-05
**SpringBoot集成Shiro安全框架详解** 在现代Web开发中,安全框架的使用至关重要,它可以帮助我们保护应用程序免受未经授权的访问和攻击。SpringBoot作为轻量级的Java开发框架,因其简洁高效的特性深受开发者喜爱。...
SpringBoot集成 Shiro安全框架【完整源码+数据库】
02-16
**SpringBoot集成Shiro安全框架详解** 在现代Web开发中,安全框架的使用至关重要,它可以帮助我们保护应用程序免受未经授权的访问和攻击。SpringBoot作为轻量级的Java开发框架,因其简洁高效的特性深受开发者喜爱。...
springbootshiro安全框架的整合
08-05
SpringBootShiro是两个在Java开发中广泛使用的框架,SpringBoot简化了Spring应用的初始搭建以及开发过程,而Shiro则是一个强大的安全管理框架,负责处理认证、授权、会话管理和安全相关的过滤器。当我们把它们整合...
搭建Springboot整合shiro安全框架+Redis+Swagger+Filter超详细
07-08
Spring Boot项目中集成Shiro,可以方便地控制应用程序的访问权限。首先,我们需要在`pom.xml`中添加Shiro的依赖,然后配置Shiro的配置类,包括 Realm(用于处理认证和授权)和过滤器链定义,以决定哪些URL需要经过...
基于Spring Boot的家政服务平台的设计与实现
11-20 685
该家政服务平台涵盖了丰富且实用的功能模块。**个人中心**:为用户提供个性化的信息管理与操作空间;**雇主管理**和**雇员管理**分别对雇主和家政人员的信息、资质等进行有效管控;**资料认证管理**确保家政人员身份与技能的真实性,增强雇主信任;**项目类型管理**对各类家政服务项目进行分类梳理;**服务项目管理**详细记录每个服务项目的信息;**需求信息管理**和**服务预约管理**实现雇主服务需求的发布与预约流程;**申请预约管理**和**签订合同管理**规范了服务预约到合同签订的环节;
Spring Boot + Spring AI快速体验
2509_94006535的博客
11-21 1021
Spring AI是Spring的一个子项目,是Spring专门面向于AI的应用框架。Spring AI 项目旨在简化整合人工智能功能的应用程序开发,避免不必要的复杂性。汲取了著名的 Python 项目 LangChain 和 LlamaIndex 的灵感,但 Spring AI 并不是这些项目的直接移植。该项目的成立的信念:下一波生成式人工智能应用程序不仅将面向Python开发人员,而且将在许多编程语言中无处不在。@Bean。
什么是Spring Boot 应用开发?
2509_94106133的博客
11-22 672
Spring Boot 是由 Pivotal 团队开发的一个开源框架,旨在简化 Spring 应用的初始搭建以及开发过程。它利用自动配置机制,根据项目依赖自动配置 Spring 框架,使得开发者能够快速启动项目,避免了大量繁琐的配置工作。例如,当在项目中引入了依赖,Spring Boot 会自动配置 Tomcat 服务器、等 Web 开发所需的组件,开发者可以立即专注于业务逻辑的编写,而无需关心这些基础组件的复杂配置。
Spring Boot 实战篇(四):实现用户登录与注册功能
最新发布
2509_94010201的博客
11-23 649
在构建 Web 应用程序时,用户登录与注册功能是常见且重要的部分。以下将详细介绍在 Spring Boot 项目中实现用户登录与注册功能的步骤,并附上相应的代码示例。
Spring Boot 整合 log4j2 日志配置教程
2509_94081922的博客
11-20 1167
在项目推进中,如果说第一件事是搭建 Spring 框架的话,那么第二件事情就是在 Sring 基础上搭建日志框架,此篇文章是博主在学习过程中使用 Spring Boot 搭建项目时整合 Log4j2 日志的总结共有8个级别,按照从低到高为:All < Trace < Debug < Info < Warn < Error < Fatal < OFF机制:如果一条日志信息的级别大于等于配置文件的级别,就记录All:最低等级的,用于打开所有日志记录。
SpringBoot集成Shiro安全框架实践教程
Shiro框架的核心概念包括主体(Subject)、安全管理器(SecurityManager)和领域(Realms)。 主体(Subject)指的是当前与软件交互的“用户”,这可以是人、第三方服务、时钟守护进程账户或者其他任何与软件交互的...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值