SpringBoot整合Shiro

最新推荐文章于 2023-12-11 08:40:26 发布
原创 最新推荐文章于 2023-12-11 08:40:26 发布 · 795 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring boot #shiro

本文介绍如何在SpringBoot项目中集成Shiro进行权限认证。从环境搭建开始,详细讲解了配置过程及实现登录认证的具体步骤。包括依赖引入、配置文件编写、自定义Realm等关键环节。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、环境搭建

1.1、沿用上一篇博客项目

1.2、新建maven模块springboot-shiro

1.3、导入相关依赖

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.2.1.RELEASE</version>
    </parent>
    <modelVersion>4.0.0</modelVersion>

    <artifactId>springboot-shiro</artifactId>


    <dependencies>
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring-boot-web-starter</artifactId>
            <version>1.9.0</version>
        </dependency>
        <dependency>
            <groupId>com.baomidou</groupId>
            <artifactId>mybatis-plus-boot-starter</artifactId>
            <version>3.0.5</version>
        </dependency>
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <version>5.1.47</version>
        </dependency>
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <version>1.18.24</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-thymeleaf</artifactId>
        </dependency>
    </dependencies>


</project>

1.4、在resource目录下编写application.yml配置文件

mybatis-plus:
  configuration:
    log-impl: org.apache.ibatis.logging.stdout.StdOutImpl
  mapper-locations: classpath:mapper/*.xml
spring:
  datasource:
    type: com.zaxxer.hikari.HikariDataSource
    driver-class-name: com.mysql.jdbc.Driver
    url: jdbc:mysql://localhost:3306/shirodb?characterEncoding=utf-8&useSSl=false
    username: root
    password: 123456
  jackson:
    date-format: yyyy-MM-dd HH:mm:ss
    time-zone: GMT+8
shiro:
  loginUrl: /myController/login

1.5、编写ShiroApplication

package com.massimo.shiro;

import org.mybatis.spring.annotation.MapperScan;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;

@SpringBootApplication
@MapperScan("com.massimo.shiro.mapper")
public class ShiroApplication {
    public static void main(String[] args) {
        SpringApplication.run(ShiroApplication.class,args);
    }
}

二、登录认证实现

2.1、准备相应的数据库和表

CREATE DATABASE shirodb

USE shirodb

CREATE TABLE `user`(
	id BIGINT(20) NOT NULL AUTO_INCREMENT,
	`name` VARCHAR(30) DEFAULT NULL,
	pwd VARCHAR(50) DEFAULT NULL,
	rid BIGINT(20) DEFAULT NULL,
	PRIMARY KEY(id)
)ENGINE=INNODB AUTO_INCREMENT=2 DEFAULT CHARSET=utf8;

-- 这里插入的密文,是前面示例中由明文z3通过‘加盐’massimo以及三次加密而来
INSERT INTO `user`(id,`name`,pwd) VALUES(1,'张三','aaab486420ca70b94353b2fda6cdb4af');
INSERT INTO `user`(id,`name`,pwd) VALUES(2,'李四','aaab486420ca70b94353b2fda6cdb4af');

2.2、编写对应的实体类User

package com.massimo.shiro.entity;

import lombok.AllArgsConstructor;
import lombok.Data;
import lombok.NoArgsConstructor;

@Data
@NoArgsConstructor
@AllArgsConstructor
public class User {
    private Integer id;
    private String name;
    private String pwd;
    private Integer rid;
}

2.3、编写UserMapper

package com.massimo.shiro.mapper;

import com.baomidou.mybatisplus.core.mapper.BaseMapper;
import com.massimo.shiro.entity.User;
import org.springframework.stereotype.Repository;

@Repository
public interface UserMapper extends BaseMapper<User> {
}

2.4、编写业务UserService

package com.massimo.shiro.service;

import com.massimo.shiro.entity.User;

public interface UserService {
    //用户登录
    User getUserInfoByName(String name);
}

2.5、编写Shiro配置类

package com.massimo.shiro.config;

import com.massimo.shiro.realm.MyRealm;
import org.apache.shiro.authc.credential.HashedCredentialsMatcher;
import org.apache.shiro.spring.web.config.DefaultShiroFilterChainDefinition;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

@Configuration
public class ShiroConfig {

    @Autowired
    private MyRealm myRealm;

    //配置SecurityManager
    @Bean
    public DefaultWebSecurityManager defaultWebSecurityManager(){
        //1.创建defaultWebSecurityManager对象
        DefaultWebSecurityManager defaultWebSecurityManager = new DefaultWebSecurityManager();
        //2.创建加密对象,设置相关属性
        HashedCredentialsMatcher matcher = new HashedCredentialsMatcher();
        //2.1.采用md5加密
        matcher.setHashAlgorithmName("md5");
        //2.2.迭代加密的次数
        matcher.setHashIterations(3);
        //3.将加密对象存储到myRealm中
        myRealm.setCredentialsMatcher(matcher);
        //4.将myRealm存入defaultWebSecurityManager对象
        defaultWebSecurityManager.setRealm(myRealm);
        //5.返回
        return defaultWebSecurityManager;
    }

    //配置Shiro内置过滤拦截范围
    @Bean
    public DefaultShiroFilterChainDefinition shiroFilterChainDefinition(){
        DefaultShiroFilterChainDefinition definition = new DefaultShiroFilterChainDefinition();
        //设置不认证可以访问的资源
        definition.addPathDefinition("/myController/userLogin","anon");
        definition.addPathDefinition("/login","anon");
        //设置需要进行登录认证的拦截范围
        definition.addPathDefinition("/**","authc");
        return definition;
    }
}

2.6、编写自定义Realm

package com.massimo.shiro.realm;

import com.massimo.shiro.entity.User;
import com.massimo.shiro.service.UserService;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.util.ByteSource;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;

@Component
public class MyRealm extends AuthorizingRealm {

    @Autowired
    private UserService userService;

    //自定义授权方法
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        return null;
    }

    //自定义登录认证方法
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
       //1.获取用户身份信息
        String name = authenticationToken.getPrincipal().toString();
        //2.调用业务层获取用户信息(数据库)
        User user = userService.getUserInfoByName(name);
        //3.非空判断,将数据封装返回
        if (user != null){
            AuthenticationInfo info = new SimpleAuthenticationInfo(
              authenticationToken.getPrincipal(),
              user.getPwd(),
              ByteSource.Util.bytes("massimo"),
              authenticationToken.getPrincipal().toString()
            );
            return info;
        }
        return null;
    }
}

2.7、编写Controller层

package com.massimo.shiro.controller;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.subject.Subject;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.ResponseBody;

@Controller
@RequestMapping("myController")
public class MyController {

    @GetMapping("userLogin")
    @ResponseBody
    public String userLogin(String name,String pwd){
        //1.获取subject对象
        Subject subject = SecurityUtils.getSubject();
        //2.封装请求数据到token
        AuthenticationToken token = new UsernamePasswordToken(name,pwd);
        //3.调用login方法进行登录验证
        try {
            subject.login(token);
            return "登录成功";
        } catch (AuthenticationException e) {
            e.printStackTrace();
            System.out.println("登陆失败");
            return "登录失败";
        }
    }
}

2.8、测试

登录成功测试:
在这里插入图片描述
登陆失败测试:
在这里插入图片描述

三、项目结构

在这里插入图片描述

springboot+shiro快速入门 maven项目 可直接运行
06-04
springboot+shiro快速入门 有注释 内含建表语句
SpringBoot_Shiro_JWT_Redis:SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新
05-14
SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新 前端代码为一个博客页面,使用了Semantic UI框架结合thymeleaf模板 SpringBoot结合JWT+Shiro+Redis实现token无状态登录授权 [TOC] 一、引言 ​ ...
shiro 数据权限_SpringBoot集成Shiro 实现动态加载权限
weixin_39837352的博客
12-03 274
一、前言本文小编将基于 SpringBoot 集成 Shiro 实现动态uri权限,由前端vue在页面配置uri,Java后端动态刷新权限,不用重启项目,以及在页面分配给用户 角色 、 按钮 、uri 权限后,后端动态分配权限,用户无需在页面重新登录才能获取最新权限,一切权限动态加载,灵活配置基本环境spring-boot 2.1.7mybatis-plus 2.1.0mysql 5.7.24re...
springboot+shiro+mybatis maven项目整合
weixin_45815347的博客
01-20 484
springboot+shiro+mybatis安全框架整合 springboot+shiro+mybatis maven项目整合 1.引入依赖 <dependency> <groupId>org.projectlombok</groupId> <artifactId>lombok</artifactId> <version>1.16.10</version> </dependency>
一个简单的项目Java后端框架(springboot+maven包括shiro,验证码的生成与使用,异常处理,跨域处理)
xainyuyjz的博客
01-05 801
前言 学习Java后端有一段时间了,最近实验室的官网需要重构,我搭了一个springboot+maven架子给给新入坑的同学使用,包括常见的shiro权限控制,验证码生成与使用,异常处理。跨域处理)。 1创建一个springboot项目 创建一个springboot项目,建立如下结构 2导入需要的依赖 我们先导入需要的依赖,让maven帮助我们导包,因为项目后期打算引入swagger,所以我把s...
【Straw-Shiro-Split】基于 SpringBoot + Shiro 权限管理系统(Maven分模块版)
Tellsea
06-08 317
文章目录Straw-Shiro-Split1、项目简介2、相关链接3、基础功能4、技术选型5、项目截图6、常见问题7、开源协议微信公众号 Straw-Shiro-Split 1、项目简介 基于 springbootshiro 实现的后台管理系统模板(Maven 分模块版本),主要可以用于线上项目、外包项目、企业项目的生产使用,其中使用的相关组件均为开源组件,并未涉及授权购买等相关问题,可以放心使用。使用的相关技术均为市面上通用的技术,不会存在有问题,没答案的现象。 2、相关链接 项目文档:http:/
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录
06-19
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 ...
springboot整合shiro
03-30
**SpringBoot整合Shiro**是将流行的Java Web框架Spring Boot与安全管理框架Apache Shiro结合,以构建高效、安全的Web应用程序。Spring Boot以其简洁的配置和快速的开发体验深受开发者喜爱,而Shiro则提供了全面的...
Springboot整合Shiro的代码实例
08-25
Springboot 整合 Shiro 的代码实例 Springboot 整合 Shiro 的代码实例是指在 Springboot 项目中集成 Shiro 框架来实现身份验证和授权管理的过程。Shiro 是一个功能强大且灵活的身份验证和授权框架,可以帮助开发者...
springboot+shiro-redis+maven
qq_40664441的博客
09-02 1311
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 本文链接:https://mp.youkuaiyun.com/mdeditor/100332016 1.所用的依赖配置 <dependencies> <dependency> <groupId>org.springframework.boot&l...
maven+springboot+shiro框架框架开发源代码
04-17
maven在线引用jar包。springboot+shiro实现用户认证和资源授权。
基于springboot搭建的shiro框架--快速入门篇
qq_33924360的博客
06-24 980
最近因公司业务需要,研究了一下shiro框架,虽然在研究过程中也遇到过不少问题,不过好在最后都解决了。于是在这里写一篇文章记录一下自己的使用过程。本篇文章只讨论shiro的快速使用,暂不考虑原理分析,后续可能会出源码分析的文章。 话不多说,我们马上进入正题,本篇文章采用springboot2.0,jdk1.8。 先贴一张项目结构 一、引入相关依赖并添加配置 首先我们在搭建好的springboot...
Spring Boot篇----- 集成Shiro
最新发布
he123456lei的博客
12-11 1720
Spring Boot篇----- 集成Shiro
Spring Boot整合shiro
技术成就梦想
07-11 1760
shiro面世已经有很长时间了,相比Spring security更加精简一些,也更容易上手,因此就想分享下这段时间的学习成果,就当是学习笔记了1 pom文件如下&lt;project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schem...
Springboot整合Shiro框架入门
web15285868498的博客
04-08 7944
Springboot整合Shiro框架入门 1、快速开始demo 2、Springboot集成Shiro 2.1、环境搭建 2.2、shiro的拦截 2.3、shiro的认证 2.4、整合mybatis 2.5、shiro进行授权 2.6、shiro整合thymeleaf 3、小结 1、快速开始demo 来到shiro的官网:shiro官方网站: 下载官方在git仓库上提供的源码,下载后解压: 官方提供了在多种场景下使用的demo,等一下会用到sample里面的东西。下面直接按官方推荐
Spring Boot整合Shiro
小小先生的博客
05-04 172
Spring Boot整合Shiro 关于Shiro的一些介绍就快速入门在另一篇博客中:传送门 首先话不多说创建一个Spring Boot工程 勾选模块如下: pom.xml文件 <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-
2.SpringBoot集成Shiro、创建springboot演示
QAQ
05-05 139
参考狂神笔记 一 、简介 Subject的常用方法: 二、SpringBoot整合shiro 直接新建springboot的项目,不再弄maven的无骨架了: 就完事了
Spring Boot整合Apache Shiro实现认证和授权功能(入门篇)
热门推荐
沐雨橙风ιε的博客
07-02 1万+
自定义过滤器AuthorizationFilter实现鉴权功能。/*** 鉴权过滤器*/@WebFilter@Override= null &&!// 构建返回对象JsonResult jsonResult= JsonResult.error(ResponseCode.UNAUTHORIZED, "正在访问未授权的资源");return;
springboot 整合 shiro
08-20
- *1* *2* *3* [SpringBoot整合Shiro(最详细)](https://blog.youkuaiyun.com/m0_67392273/article/details/125243717)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值