spring boot 集成shiro的配置

最新推荐文章于 2025-07-16 14:14:17 发布
最新推荐文章于 2025-07-16 14:14:17 发布
阅读量1.7k 收藏
点赞数
分类专栏: spring
本文介绍如何在Spring Boot中集成Apache Shiro框架实现权限管理。包括Maven依赖配置、使用JavaConfig方式代替XML配置,以及如何自定义过滤链等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  spring boot提供了一个自带的认证框架,同时也提供自定义的javaconfig配置扩展,spring-sercurity同样也是优秀的框架,但是习惯了用apache shiro框架,而且原项目就是集成的shiro框架,到网上找了一下配置方式,没找到完全配置的方法,因此决定自己动手,丰衣足食!

        要在spring boot上集成其他框架,首先要会spring javaconfig方法,利用此方法同样可以配置其他模块,废话少说,开始。。。

        开始前需要导入maven依赖(shiro-web可选):

[html]  view plain  copy
  1.               <dependency>  
  2.     <groupId>org.apache.shiro</groupId>  
  3.     <artifactId>shiro-core</artifactId>  
  4.     <version>${shiro.version}</version>  
  5. </dependency>  
  6. <dependency>  
  7.     <groupId>org.apache.shiro</groupId>  
  8.     <artifactId>shiro-web</artifactId>  
  9.     <version>${shiro.version}</version>  
  10. </dependency>  
  11. <dependency>  
  12.     <groupId>org.apache.shiro</groupId>  
  13.     <artifactId>shiro-spring</artifactId>  
  14.     <version>${shiro.version}</version>  
  15. </dependency>  
  16. <dependency>  
  17.     <groupId>org.apache.shiro</groupId>  
  18.     <artifactId>shiro-ehcache</artifactId>  
  19.     <version>${shiro.version}</version>  
  20. </dependency>  


        原shiro集成spring的配置拿出来,如下:

[html]  view plain  copy
  1. <?xml version="1.0" encoding="UTF-8"?>  
  2. <beans xmlns="http://www.springframework.org/schema/beans"  
  3. xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"  
  4. xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd"  
  5. default-lazy-init="true">  
  6. <description>Shiro安全配置 来源于: http://shiro.apache.org/spring.html  
  7. </description>  
  8. <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">  
  9. <!-- Single realm app. If you have multiple realms, use the 'realms' property  
  10. instead. -->  
  11. <property name="realm" ref="ShiroRealmImpl" />  
  12. <property name="cacheManager" ref="shiroEhcacheManager" />  
  13. </bean>  
  14. <!-- Define the realm you want to use to connect to your back-end security  
  15. datasource: -->  
  16. <bean id="ShiroRealmImpl" class="com.wechatserver.web.services.system.impl.ShiroRealmImpl" />  
  17. <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">  
  18. <property name="securityManager" ref="securityManager" />  
  19. <property name="loginUrl" value="/login" /> <!-- 没有权限或者失败后跳转的页面 -->  
  20. <property name="successUrl" value="/sa/index" />  
  21. <property name="filterChainDefinitions">  
  22. <!-- , roles[admin], perms[document:read] -->  
  23. <value>  
  24. <!--  
  25. /user/** = authc  
  26. /role/edit/* = perms[role:edit]  
  27. /role/save = perms [role:edit]  
  28. /role/list = perms [role:view]  
  29. -->  
  30. /sa/** = authc  
  31. /** = anon  
  32. </value>  
  33. </property>  
  34. </bean>  
  35. <!-- 用户授权/认证信息Cache, 采用EhCache 缓存 -->  
  36. <bean id="shiroEhcacheManager" class="org.apache.shiro.cache.ehcache.EhCacheManager">  
  37. <property name="cacheManagerConfigFile" value="classpath:ehcache-shiro.xml" />  
  38. </bean>  
  39. <!-- 保证实现了Shiro内部lifecycle函数的bean执行 -->  
  40. <bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor" />  
  41. <!-- AOP式方法级权限检查 -->  
  42. <!-- Enable Shiro Annotations for Spring-configured beans. Only run after -->  
  43. <!-- the lifecycleBeanProcessor has run: -->  
  44. <bean  
  45. class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator"  
  46. depends-on="lifecycleBeanPostProcessor">  
  47. <property name="proxyTargetClass" value="true" />  
  48. </bean>  
  49. <bean  
  50. class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">  
  51. <property name="securityManager" ref="securityManager" />  
  52. </bean>  
  53. </beans>   

好多类啊,没办法一个一个配置,javaconfig文件如下:

[java]  view plain  copy
  1. import java.util.LinkedHashMap;  
  2. import java.util.Map;  
  3.   
  4. import org.apache.shiro.cache.ehcache.EhCacheManager;  
  5. import org.apache.shiro.spring.LifecycleBeanPostProcessor;  
  6. import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor;  
  7. import org.apache.shiro.spring.web.ShiroFilterFactoryBean;  
  8. import org.apache.shiro.web.mgt.DefaultWebSecurityManager;  
  9. import org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator;  
  10. import org.springframework.context.annotation.Bean;  
  11. import org.springframework.context.annotation.Configuration;  
  12.   
  13.   
  14. @Configuration  
  15. public class ShiroConfiguration {  
  16.   
  17.     private static Map<String, String> filterChainDefinitionMap = new LinkedHashMap<String, String>();  
  18.   
  19.     @Bean(name = "ShiroRealmImpl")  
  20.     public ShiroRealmImpl getShiroRealm() {  
  21.         return new ShiroRealmImpl();  
  22.     }  
  23.   
  24.     @Bean(name = "shiroEhcacheManager")  
  25.     public EhCacheManager getEhCacheManager() {  
  26.         EhCacheManager em = new EhCacheManager();  
  27.         em.setCacheManagerConfigFile("classpath:ehcache-shiro.xml");  
  28.         return em;  
  29.     }  
  30.   
  31.     @Bean(name = "lifecycleBeanPostProcessor")  
  32.     public LifecycleBeanPostProcessor getLifecycleBeanPostProcessor() {  
  33.         return new LifecycleBeanPostProcessor();  
  34.     }  
  35.   
  36.     @Bean  
  37.     public DefaultAdvisorAutoProxyCreator getDefaultAdvisorAutoProxyCreator() {  
  38.         DefaultAdvisorAutoProxyCreator daap = new DefaultAdvisorAutoProxyCreator();  
  39.         daap.setProxyTargetClass(true);  
  40.         return daap;  
  41.     }  
  42.   
  43.     @Bean(name = "securityManager")  
  44.     public DefaultWebSecurityManager getDefaultWebSecurityManager() {  
  45.         DefaultWebSecurityManager dwsm = new DefaultWebSecurityManager();  
  46.         dwsm.setRealm(getShiroRealm());  
  47.         dwsm.setCacheManager(getEhCacheManager());  
  48.         return dwsm;  
  49.     }  
  50.   
  51.     @Bean  
  52.     public AuthorizationAttributeSourceAdvisor getAuthorizationAttributeSourceAdvisor() {  
  53.         AuthorizationAttributeSourceAdvisor aasa = new AuthorizationAttributeSourceAdvisor();  
  54.         aasa.setSecurityManager(getDefaultWebSecurityManager());  
  55.         return new AuthorizationAttributeSourceAdvisor();  
  56.     }  
  57.   
  58.     @Bean(name = "shiroFilter")  
  59.     public ShiroFilterFactoryBean getShiroFilterFactoryBean() {  
  60.         ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();  
  61.         shiroFilterFactoryBean  
  62.                 .setSecurityManager(getDefaultWebSecurityManager());  
  63.         shiroFilterFactoryBean.setLoginUrl("/login");  
  64.         shiroFilterFactoryBean.setSuccessUrl("/sa/index");  
  65.         filterChainDefinitionMap.put("/sa/**""authc");  
  66.         filterChainDefinitionMap.put("/**""anon");  
  67.         shiroFilterFactoryBean  
  68.                 .setFilterChainDefinitionMap(filterChainDefinitionMap);  
  69.         return shiroFilterFactoryBean;  
  70.     }  
  71.   
  72. }  

注意点:最后一个是filterChainDefinitionMap的初始化,Map用的是LinkedHashMap来初始化的,各位应用的时候将其配置成properties文件,然后初始化就ok了,改写好后直接启动Ok,搬运到spring boot应该是OK的。


别忘了在ehcache-shiro.xml

[html]  view plain  copy
  1. <ehcache updateCheck="false" name="shiroCache">  
  2.   
  3.     <defaultCache  
  4.             maxElementsInMemory="10000"  
  5.             eternal="false"  
  6.             timeToIdleSeconds="120"  
  7.             timeToLiveSeconds="120"  
  8.             overflowToDisk="false"  
  9.             diskPersistent="false"  
  10.             diskExpiryThreadIntervalSeconds="120"  
  11.             />  
  12. </ehcache>  

[java]  view plain  copy
  1. 备注:ShiroRealmImpl类请参考官方文档  
springboot 整合 Shiro 配置
05-16 283
ckage org.fh.config; import org.apache.shiro.cache.ehcache.EhCacheManager; import org.apache.shiro.spring.LifecycleBeanPostProcessor; import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor; import org.apache.shiro.spring.
springboot整合shiro配置
qq_41277773的博客
04-16 1535
@Configuration public class ShiroConfig { public ShiroConfig(){ System.out.println("ShiroConfig init ......"); } /** * shiro过滤器配置 */ @Bean public ShiroFilterFact...
SpringBoot2整合shiro
11-05
SpringBoot2整合
SpringBoot集成Shiro配置类)
weixin_44342481的博客
04-23 221
所需依赖 <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-thymeleaf</artifactId> </dependency> <dependency>
Springboot中的Shiro框架
最新发布
m0_58680378的博客
07-16 1254
** doGetAuthorizationInfo:权限校验* 获取用户权限信息*/@Override/** doGetAuthenticationInfo:认证校验*/@Override认证和授权的过程通常需要把这两个方法实现就可以。
Shiro进行用户认证执行流程
一个有趣、有料、有内涵的地方!
08-28 190
1、通过ini配置文件创建securityManager 2、调用subject.login方法主体提交认证,提交的token 3、securityManager...
详解Spring Boot 集成Shiro和CAS
08-30
集成 Shiro 和 CAS,需要在 pom.xml 文件中添加 Shiro 和 CAS 的依赖项,然后在 Spring Boot 项目中配置 Shiro 和 CAS。Shiro 和 CAS 的集成主要包括两个部分:一个是 Shiro配置,另一个是 CAS 的配置Shiro ...
spring boot集成shiro详细教程(小结)
08-28
Spring Boot 集成 Shiro 详细教程 Spring Boot 集成 Shiro 是一个常见的需求,特别是在项目中需要...Spring Boot 集成 Shiro 需要添加必要的依赖,配置 Shiro 的身份验证和授权机制,并使用 Java 配置配置 Shiro
spring boot 集成 shiro
05-03
**Spring Boot 集成 Shiro 深度解析** Spring Boot 是一款基于 Spring 的轻量级框架,它简化了 Spring 应用的初始搭建以及开发过程。而 Apache Shiro 是一个强大且易用的 Java 安全框架,提供了认证、授权、加密和...
Spring Boot集成Shiro指南】
L-Blog
12-09 964
自定义Realm类用于实现Shiro的认证和授权逻辑。@Autowired@Override@Overridethrow new UnknownAccountException("用户不存在");
springboot+Shiro 实现动态授权
09-05
Spring springboot,Mybatis、Shiro 实现动态授权, 避免了在使用Shiro时 在系统控制层 加入权限判断进行鉴权处理!
spring cloud + shiro集成方案
01-15
手把手教你集成spring cloud + shiro微服务框架;用最少的工作量,改造基于shiro安全框架的微服务项目,实现spring cloud + shiro 框架集成。博客地址:https://blog.youkuaiyun.com/weixin_42686388/article/details/103084289
springboot实战---3.集成权限框架shiro
王雪亮
05-29 590
1.搭建springboot项目,准备环境 1.1 创建springboot项目 (略) 1.2 新建ShiroTestController,代码如下 package com.xlwang.shiro_test.controller; import org.springframework.stereotype.Controller; import org.springframework....
SpringBoot配置shiro安全框架
m0_55070913的博客
04-26 387
首先引入pom <!--SpringBoot 2.1.0--> <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>2.1.0.RELEASE</version> </parent> <!--shi..
Springboot 集成 Shrio
渐行渐远 的博客
07-03 1040
Springboot 集成 shrio Springboot 集成 shrio 1 缘起 2 所用到的技术 3 开干 3.1 导入依赖 3.2 配置 yml 3.3 HTML 页面 3.4 实体类 (通过jpa 自动生成表结构) 3.5 关于 shiro配置 3.6 Controller 3.7 余下的内容 4 结束 1 缘起 因为最近对 shiro 比较感...
springboot整合shiro
akego的博客
10-27 1476
Subject(用户):当前的操作用户 获取当前用户Subject currentUser = SecurityUtils.getSubject()SecurityManager(安全管理器):Shiro的核心,负责与其他组件进行交互,实现 subject 委托的各种功能。Realms(数据源) :Realm会查找相关数据源,充当与安全管理间的桥梁,经过Realm找到数据源进行认证,授权等操作。数据库5张表:用户表 角色表 权限表 用户与角色的中间表 角色与权限的中间表。
spring boot 配置shiro及其原理
lh87270202的博客
02-08 875
1、什么是shiro shiro是一个功能强大且易于使用的Java安全框架,它的认证,授权,加密和会话管理可以用于保护任何应用程序——来自从命令行应用程序、移动应用程序到最大的web和企业应用程序。 2、接入shiro认证过程 2.1、shiro登录认证 这个过程主要分为三个部分: 1:获取客户端输入放入用户名,密码。 2:获取数据源中存放的数据即相应的用户名,密码。 3:进行两者的比对,判断是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值