SpringBoot搭建Shiro的快速入门

最新推荐文章于 2025-03-25 16:39:55 发布
最新推荐文章于 2025-03-25 16:39:55 发布
阅读量1.6k 收藏 6
点赞数 3
分类专栏: Shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Lucky_Boy_Luck/article/details/106784840
版权
本文介绍了Shiro的基本概念,如Subject、SecurityManager和Realm,详细阐述了Shiro的认证和授权流程。接着,文章展示了如何在SpringBoot项目中集成Shiro,包括配置SecurityManager、自定义Realm和权限拦截。通过具体的代码示例,演示了Shiro的登录、认证和授权过程,以及在实际应用中可能出现的问题和解决方案。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

章节目录

1. Shiro

Shiro官网

1.1 Shiro简介

以下为Shiro的简单介绍:

  1. Shiro 是一个强大、简单易用的 Java 安全权限框架
  2. Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE 环境,也可以用在 JavaEE 环境
  3. Shiro 可以完成:认证、授权、加密、会话管理、与Web 集成、缓存等。

具体的信息可进一步查看Shiro官网

1.2 Shiro三大核心组件

Shiro 有三大核心组件,即 Subject、SecurityManager 和 Realm。它们的关系如下图:
在这里插入图片描述

1.2.1 Subject

Subject 为认证主体,它包含 Principals 和 Credentials 两个信息。

  • Principals:代表身份。可以是用户名、邮件、手机号码等等,用来标识一个登录主体的身份
  • Credentials:代表凭证。常见的有密码,数字证书等等。

简单来说:这两者代表了需要认证的内容,最常见的便是用户名、密码了

1.2.2 SecurityManager

SecurityManager 为安全管理员,它是Shiro 架构的核心。所有具体的交互都通过SecurityManager进行控制;负责所有Subject、且负责进行认证和授权、及会话、缓存的管理

1.2.3 Realm

Realm 是一个域,它是连接 Shiro 和具体应用的桥梁。当需要与安全数据交互时,比如用户账户、访问控制等,Shiro 将会在一个或多个 Realm 中查找。

1.3 Shiro的认证和授权流程

官方的入门实例:http://shiro.apache.org/tutorial.html
大致代码如下:
shiro.ini

[users]
root = secret, admin
guest = guest, guest
presidentskroob = 12345, president
darkhelmet = ludicrousspeed, darklord, schwartz
lonestarr = vespa, goodguy, schwartz

[roles]
admin = *
schwartz = lightsaber:*
goodguy = winnebago:drive:eagle5

ini文件大致意思是:

  1. root=secret,admin:用户名root,密码secret,角色是admin
  2. schwartz=lightsaber:* :角色schwartz拥有权限 lightsaber:*

Java代码

public static void main(String[] args) {
   
	Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini");
	SecurityManager securityManager = factory.getInstance();
	SecurityUtils.setSecurityManager(securityManager);
	
	Subject currentUser = SecurityUtils.getSubject();
	
	if ( !currentUser.isAuthenticated() ) {
   
		UsernamePasswordToken token = new UsernamePasswordToken("lonestarr", "vespa");
	    token.setRememberMe(true);
	    currentUser.login(token);
	}
	
	if ( currentUser.hasRole( "schwartz" ) ) {
   
	    log.info("May the Schwartz be with you!" );
	} else {
   
	    log.info( "Hello, mere mortal." );
	}
	
	if ( currentUser.isPermitted( "lightsaber:wield" ) ) {
   
	    log.info("You may use a lightsaber ring.  Use it wisely.");
	} else {
   
	    log.info("Sorry, lightsaber rings are for schwartz masters only.");
	}
	...
}

上面代码主要有两个步骤:
认证:

UsernamePasswordToken token = new UsernamePasswordToken("lonestarr", "vespa");
token.setRememberMe(true);
currentUser.login(token);

判断权限:

currentUser.hasRole( "schwartz" )

1.3.1 认证流程

在这里插入图片描述
shiro的认证流程如下:

  1. Subject进行login操作,参数是封装了用户信息的token
  2. Security Manager进行登录操作
  3. Security Manager委托给Authenticator进行认证逻辑处理
  4. 调用AuthenticationStrategy进行多Realm身份验证
  5. 调用对应Realm进行登录校验,认证成功则返回用户属性,失败则抛出对应异常

1.3.2 授权流程

在这里插入图片描述
授权流程如下:

  1. 调用Subject.isPermitted()/hasRole()方法
  2. 委托给SecurityManager
  3. 而SecurityManager接着会委托给Authorizer
  4. Authorizer会判断Realm的角色/权限是否和传入的匹配
  5. 匹配如isPermitted/hasRole会返回true,否则返回false表示授权失败

2. SpringBoot集成Shiro并完成登录操作

2.1 项目信息

2.1.1 开发环境

IDEA:2018.2(lombok插件)
SpringBoot:2.3.1.RELEASE
Shiro:1.3.2
freemarker(前端页面)

2.1.2 项目结构图

在这里插入图片描述

2.1.3 pom依赖

<dependencies>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-web</artifactId>
    </dependency>
    <dependency>
        <groupId>org.apache.shiro</groupId>
        <artifactId>shiro-spring</artifactId>
        <version>1.3.2</version>
    </dependency>
    <dependency>
        <groupId>org.springframework.boot</groupId
最低0.47元/天 解锁文章
springboot集成shiro
IT_10000
10-09 474
第一步. pom依赖 &amp;amp;lt;!--shiro--&amp;amp;gt; &amp;amp;lt;dependency&amp;amp;gt; &amp;amp;lt;groupId&amp;amp;gt;org.apache.shiro&amp;amp;lt;/groupId&amp;amp;gt; &amp;amp;lt;artifactId&amp;amp;gt;shiro-spr
springboot+Shiro快速入门:简洁版(快速搭建示例)
qq_45833160的博客
05-11 441
springboot整合shiro快速入门简洁版
Shiro快速开始
weixin_45378289的博客
11-27 226
什么是Shiro? Apache Shiro 是一个Java的安全(权限)框架。 Shiro可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环境。 Shiro可以完成,认证,授权,加密,会话管理,Web集成,缓存等。 下载地址:http://shiro.apache.org/ 有哪些功能? Authentication:身份认证、登录 Authorization:授权,即权限验证 Session Manager:会话管理 Cryptography:加密 Web Sup
Shiro学习(一):Shiro介绍和基本使用
最新发布
liang8999的博客
03-25 896
Shiro 的设计目标是简化企业级应用程序的安全性开发过程,同时保持代码的简洁和易于维护。1)IniRealm:基于 .ini文件的配置,从Shiro.ini读取用户 认证/授权 和 角色数据。Realm,安全数据源, 是连接Shiro 与 安全数据的桥梁(如:JDBC数据库数据、LADP、SimpleAccountRealm是Shiro 提供的一个最基本的 Realm 内存实现,适用于快速原型开发。SecurityManager 是Shrio 的核心,管理所有的安全操作,协调所有安全组件,
SpringBootShiro快速入门(精讲)
✈ 正在努力 の 寒江(StudiousTiger) ✌ 呐 ✈
08-18 1325
Apache Shiro 是一个java的安全(权限)框架 Shiro可以非常容易的开发出足够好的应用,其不仅可以用在JavaEE环境中,也可以用在JavaSE环境中 Shiro可以完成认证、授权、加密、会话管理、web集成、缓存等。 ...
Spring Boot 安全框架 Shiro 入门
weixin_43434182的博客
11-19 170
参考地址:http://www.iocoder.cn/Spring-Boot/Shiro/ 《认证 (authentication) 和授权 (authorization) 的区别》 以打飞机举例子: 【认证】你要登机,你需要出示你的 passport 和 ticket,passport 是为了证明你张三确实是你张三,这就是 authentication。 【授权】而机票是为了证明你张三确实买了票可以上飞机,这就是 authorization。 以论坛举例子: 【认证】你要登录论坛,输入用户名张三
Shiro讲解(基于Springboot搭建
qq_42709715的博客
09-21 663
Shiro讲解(基于Springboot搭建
SpringBoot入门实战:SpringBoot整合Shiro
qq_24428851的博客
07-26 693
SpringBoot是一个用于快速开发Spring应用程序的框架。它的核心是对Spring框架的一层封装,使其更加简单易用。SpringBoot整合Shiro是一种将SpringBootShiro整合的方法,以实现身份验证和授权功能。Shiro是一个强大的Java安全框架,它提供了身份验证、授权、密码存储和会话管理等功能。Shiro可以与Spring框架整合,以实现更强大的安全功能。在本文中,我们将介绍如何将SpringBootShiro整合,以实现身份验证和授权功能。
springboot+shiro入门案例
12-21
结合SpringBootShiro,我们可以快速搭建一个具备安全功能的Web应用。Shiro的简单易用性和灵活性使得开发者可以专注于业务逻辑,而无需过多关注安全细节。通过自定义Realm和Filter,我们可以根据具体需求实现定制化...
SpringBootShiro整合入门教程
描述部分给出了这个整合的概述,其中提到这是一个简易的整合示例,其前台界面设计较为简单,旨在作为初学者入门和实践使用,以便快速掌握Spring Boot与Shiro的整合方法。这通常意味着该示例通过一个或几个简单的功能...
跟我学Shiro——认识shiro(1)
diaoyo8704的专栏
05-07 205
1:认识shiro Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 Authentication:身份认证/登录,验证用户是不是拥有相应的身份; Authorization:授权,即权限验证,验证某个已认证的用户是否拥有...
springBoot集成shiro
06-20
该demo实现了:spring集成shiro。 用户角色校验,用户权限校验。链接mysql。 对应文章url: https://blog.youkuaiyun.com/zhou199252/article/details/80741361
SpringBoot+Shiro学习总结-入门
LeopaLY的博客
04-29 649
Shiro总结 在pom.xml文件中介入响应的shiro依赖 <!--shirospring的整合依赖--> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactI...
Springboot整合Shiro框架入门
qq_42640067的博客
09-25 1971
Springboot中集成Shiro框架1、快速开始demo2、Springboot集成Shiro2.1、环境搭建2.2、shiro的拦截2.3、shiro的认证2.4、整合mybatis2.5、shiro进行授权2.6、shiro整合thymeleaf 1、快速开始demo 来到shiro的官网:shiro官方网站: 下载官方在git仓库上提供的源码,下载后解压: 官方提供了在多种场景下使用的demo,等一下会用到sample里面的东西。下面直接按官方推荐的10分钟入门demo进行测试。 创建一
springboot整合shiro入门级()
戴林峰的博客
07-25 785
基本的入门级别shiro需要两个配置文件: @Configuration public class ShiorConfig { /** * 创建SHiorFilterFactoryBean */ @Bean(name = "shiroFilter") public ShiroFilterFactoryBean getShiroFilterFacto...
SpringBoot 整合 Shiro 快速入门教程
枯木何日可逢春
10-20 558
0. Gitee项目地址 https://gitee.com/xing-libao/springboot-shiro 1. Shiro简介 Apache Shiro是一款主流的 Java 安全框架,不依赖任何容器,可以运行在 Java SE 和 Java EE 项目中,它的主要作用是对访问系统的用户进行身份认证、授权、会话管理、加密等操作。 Apache Shiro | Simple. Java. Security. 2. Shiro核心组件 UsernamePasswordToken: Shiro
springboot整合shiro入门实战
码来-陈平安的博客
10-17 186
springboot整合shiro入门实战 一、创建一个springboot项目,导入依赖。(使用thymeleaf作为模板引擎,不了解的可以看我的博客) <!--thymeleaf--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-thymeleaf</
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值