SpringBoot整合shiro框架

最新推荐文章于 2025-09-28 07:00:00 发布
原创 最新推荐文章于 2025-09-28 07:00:00 发布 · 1.7k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍如何在Spring Boot项目中集成Apache Shiro框架,包括配置Maven依赖、编写Shiro配置类、实现自定义Realm类及配置web.xml等关键步骤。

1.导入pom依赖

		<!-- shiro -->
		<dependency>
			<groupId>org.apache.shiro</groupId>
			<artifactId>shiro-core</artifactId>
			<version>1.4.0</version>
		</dependency>

		<dependency>
			<groupId>org.apache.shiro</groupId>
			<artifactId>shiro-spring</artifactId>
			<version>1.4.0</version>
		</dependency>

		<dependency>
			<groupId>org.apache.shiro</groupId>
			<artifactId>shiro-ehcache</artifactId>
			<version>1.4.0</version>
		</dependency>


2.编写shiro配置类:

package com.springboot.shiro;

import java.util.LinkedHashMap;  
import java.util.Map;  
  
import org.apache.shiro.cache.ehcache.EhCacheManager;  
import org.apache.shiro.spring.LifecycleBeanPostProcessor;  
import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor;  
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;  
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;  
import org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator;  
import org.springframework.context.annotation.Bean;  
import org.springframework.context.annotation.Configuration;  
  
  
@Configuration  
public class ShiroConfiguration {  
  
    private static Map<String, String> filterChainDefinitionMap = new LinkedHashMap<String, String>();  
  
    @Bean(name = "AuthRealm")  
    public AuthRealm getShiroRealm() {  
        return new AuthRealm();  
    }  
  
    @Bean(name = "shiroEhcacheManager")  
    public EhCacheManager getEhCacheManager() {  
        EhCacheManager em = new EhCacheManager();  
        em.setCacheManagerConfigFile("classpath:ehcache-shiro.xml");  
        return em;  
    }  
  
    @Bean(name = "lifecycleBeanPostProcessor")  
    public LifecycleBeanPostProcessor getLifecycleBeanPostProcessor() {  
        return new LifecycleBeanPostProcessor();  
    }  
  
    @Bean  
    public DefaultAdvisorAutoProxyCreator getDefaultAdvisorAutoProxyCreator() {  
        DefaultAdvisorAutoProxyCreator daap = new DefaultAdvisorAutoProxyCreator();  
        daap.setProxyTargetClass(true);  
        return daap;  
    }  
  
    @Bean(name = "securityManager")  
    public DefaultWebSecurityManager getDefaultWebSecurityManager() {  
        DefaultWebSecurityManager dwsm = new DefaultWebSecurityManager();  
        dwsm.setRealm(getShiroRealm());
        dwsm.setCacheManager(getEhCacheManager());  
        return dwsm;  
    }  
  
    @Bean  
    public AuthorizationAttributeSourceAdvisor getAuthorizationAttributeSourceAdvisor() {  
        AuthorizationAttributeSourceAdvisor aasa = new AuthorizationAttributeSourceAdvisor();  
        aasa.setSecurityManager(getDefaultWebSecurityManager());  
        return new AuthorizationAttributeSourceAdvisor();  
    }  
  
    @Bean(name = "shiroFilter")  
    public ShiroFilterFactoryBean getShiroFilterFactoryBean() {  
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();  
        shiroFilterFactoryBean  
                .setSecurityManager(getDefaultWebSecurityManager());  
        shiroFilterFactoryBean.setLoginUrl("/tologin");  
        filterChainDefinitionMap.put("/staticfile/**", "anon");  
        filterChainDefinitionMap.put("/tologin", "anon");  
        filterChainDefinitionMap.put("/login", "anon");  
        filterChainDefinitionMap.put("/**", "authc");  
        shiroFilterFactoryBean  
                .setFilterChainDefinitionMap(filterChainDefinitionMap);  
        return shiroFilterFactoryBean;  
    }  
  
}


3.编写重写的CredentialsMatcher类(如果数据库密码没有加密可以选择不重写,使用默认的CredentialsMatcher)

package com.springboot.shiro;

import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.authc.credential.SimpleCredentialsMatcher;
import org.apache.shiro.crypto.hash.Md5Hash;
import org.springframework.stereotype.Component;
@Component
public class AuthCredential extends  SimpleCredentialsMatcher{
	@Override
	public boolean doCredentialsMatch(AuthenticationToken token, AuthenticationInfo info) {
		//需要将token密码进行个加密处理
		UsernamePasswordToken loginToken = (UsernamePasswordToken)token;
		String password = String.valueOf(loginToken.getPassword());
		String hashPassword = password.hashCode()+"";
		//将密码存入令牌中
		loginToken.setPassword(hashPassword.toCharArray());
		//将用户输入的内容和真实数据做匹配
		return super.doCredentialsMatch(loginToken, info);
	}
}

4.编写realm类 

package com.springboot.shiro;
import java.util.List;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.authc.credential.CredentialsMatcher;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.springframework.beans.factory.annotation.Autowired;

import com.springboot.chen.service.UserpService;
import com.springboot.people.pojo.Userp;

public class AuthRealm extends AuthorizingRealm{
	@Autowired
	private CredentialsMatcher cm;
	@Autowired
	private UserpService UserpService;
	//注入自己重写的CredentialsMatcher
	public void setCredentialsMatcher(CredentialsMatcher credentialsMatcher) {
		super.setCredentialsMatcher(cm);
	}	
	//权限管理
	@Override
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection arg0) {
		//获取用户真实对象
		Userp user = (Userp)SecurityUtils.getSubject().getPrincipal();
		List<String> list = UserpService.findPrivilegeList(user.getUserId());
		System.err.println("用户权限:"+list);
		//为权限控制提供真实数据
		SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
		info.addStringPermissions(list);
		return info;
	}
	//登录认证
	@Override
	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
		
		//需要为shiro安全中提供真实的用户数据,需要根据用户名擦和讯user对象
		UsernamePasswordToken upToken = (UsernamePasswordToken)token;
		String username = upToken.getUsername();
		//用户名必须唯一
		Userp userp = UserpService.findUserByUserName(username); 
		/*
		 * 1.principal		表示用户真实的对象
		 * 2.credentials	真实的密码
		 * 3.realmName		realm的名称
		 */
		AuthenticationInfo info = new SimpleAuthenticationInfo(userp, userp.getPassword(),this.getName());
		return info;
	}

}




5.配置web.xm



<filter-mapping>
		<filter-name>encodingFilter</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>
  
  	<filter>
		<filter-name>shiroFilter</filter-name>
		<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
		<init-param>
			<!-- spring将过滤器的声明周期交给web容器管理 -->
			<param-name>targetFilterLifecycle</param-name>
			<param-value>true</param-value>
		</init-param>
	</filter>

	<filter-mapping>
		<filter-name>shiroFilter</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>













                

        

    


  



    

      

        

            

              
                
                  chen58683632
                
              
            

            

                关注
              
            

        

        

          
      

      










                



	

		

			

				
					
springboot整合shiro

				
			

			

				

					08-21
				

			

		

		

			
				
springboot整合shiro,基于mybatis

			
		

	



                

            
              



	

		

			

				
					
SpringBootShiro整合-权限管理实战视频及源码

				
			

			

				

					09-03
				

			

		

		

			
				
Spring一直是很火的一个开源框架,在过去的一段时间里,Spring Boot在社区中热度一直很高,所以传智播客经常开课讲一讲这方面的知识点,为热爱编程技术的网友提前做好知识储备。
课程介绍:
Spring Boot设计目的是用来简化Spring应用的初始搭建以及开发过程,而Shiro是一个强大且易用的Java权限框架,有身份验证、授权、加密和会话管理等功能。本课程重点讲解如何使用Spring Boot与Shiro进行无缝整合,实现强大的用户权限管理。
课程核心技术:
Shiro框架功能简介;
SpringBoot快速入门;
Spring Boot与Shiro整合实现用户认证;
Spring Boot与Shiro整合实现用户授权;
thymeleaf和shiro标签整合使用。

			
		

	



              


  
              

                


	

		

			

				
					
Java工具25-Shiro整合 Spring Boot 实现角色与权限控制

					
最新发布

				
			

			

				

					千淘万漉虽辛苦,吹尽狂沙始到金
				

				

					09-28
					
					1万+
					
				

			

		

		

			
				
本文介绍了如何将Apache Shiro安全框架与Spring Boot整合,实现基于角色的权限控制(RBAC)。主要内容包括: Shiro核心概念:Subject、SecurityManager和Realm三大组件,以及RBAC权限模型(用户-角色-权限)的设计思想。 环境搭建:通过Maven配置Spring Boot项目,集成Shiro及相关依赖(Web、Thymeleaf、JPA等)。 数据库设计:提供了用户表、角色表和权限表的SQL结构,为权限系统奠定数据基础。 文章从理论到实践,为开发者提供了一个

			
		

	





	

		

			

				
					
SpringBoot2整合shiro

				
			

			

				

					11-05
				

			

		

		

			
				
SpringBoot2整合

			
		

	



		

			
		



	

		

			

				
					
.springbootshiro整合(示例)

					
热门推荐

				
			

			

				

					u014203449的博客
				

				

					02-16
					
					4万+
					
				

			

		

		

			
				
地址:

演示地址:http://47.98.153.30:8080  账号:melo 密码:12345678

github地址:点击打开链接https://github.com/MeloFocus/focus

前端水平有限见谅







第一个整合目标:

(1)用springboot整合shiro

(2)完成简单的登录功能

(3)对url进行权限控制,当前登录用户拥有此ur...

			
		

	





	

		

			

				
					
springboot学习笔记-5 springboot整合shiro

				
			

			

				

					weixin_30580341的博客
				

				

					02-08
					
					171
					
				

			

		

		

			
				
  shiro是一个权限框架,具体的使用可以查看其官网http://shiro.apache.org/ 它提供了很方便的权限认证和登录的功能.
  而springboot作为一个开源框架,必然提供了和shiro整合的功能!接下来就用springboot结合springmvc,mybatis,整合shiro完成对于用户登录的判定和权限的验证.
  1.准备数据库表结构
  这里主要涉及到五...

			
		

	





	

		

			

				
					
springboot整合Shiro框架,实现用户权限管理

				
			

			

				

					06-24
				

			

		

		

			
				
实际上,SecurityManager就是Shiro框架的控制器。  Realm:域对象 定义了访问数据的方式,用来连接不同的数据源,如:关系数据库,配置文件等等。  3、核心理念 Shiro自己不维护用户和权限,通过Subject用户主体和...

			
		

	





	

		

			

				
					
springboot系列教程(二十八):springboot整合Shiro框架,实现用户权限管理

				
			

			

				

					08-01
				

			

		

		

			
				
springboot系列教程(二十八):springboot整合Shiro框架,实现用户权限管理

			
		

	





	

		

			

          精选资源
				
					
SpringBoot_Shiro_JWT_Redis:SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新

				
			

			

				

					05-14
				

			

		

		

			
				
SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新 前端代码为一个博客页面,使用了Semantic UI框架结合thymeleaf模板 SpringBoot结合JWT+Shiro+Redis实现token无状态登录授权 [TOC] 一、引言 ​	...

			
		

	





	

		

			

				
					
SpringBoot整合Shiro框架集成权限管理

				
			

			

				

					06-17
				

			

		

		

			
				
1SpringBoot框架的优秀整合能力结合Shrio轻量安全高适用的权限框架,可以将权限运用到实质,方便高效 2、该文件中包含有shiro的介绍及整合过程 3、SpringBoot整合Shiro的相关教程视频

			
		

	





	

		

			

				
					
SpringbootShiro整合

				
			

			

				

					qq_36541478的博客
				

				

					10-26
					
					343
					
				

			

		

		

			
				
步骤
导入pom.xml,加入SpringbootShiro的依赖
&amp;amp;lt;project xmlns=&amp;quot;http://maven.apache.org/POM/4.0.0&amp;quot; xmlns:xsi=&amp;quot;http://www.w3.org/2001/XMLSchema-instance&amp;quot;
	xsi:schemaLocation=&amp;quot;http://maven

			
		

	





	

		

			

				
					
传智播客2018年SpringBootShiro整合-权限管理实战视频

				
			

			

				

					07-23
				

			

		

		

			
				
传智播客2018年SpringBootShiro整合-权限管理实战视频,老师一步一步写出代码,里面有讲和Mybatis的整合

			
		

	





	

		

			

				
					
2018年SpringBootShiro整合-权限管理实战视频

				
			

			

				

					11-06
				

			

		

		

			
				
一样的视频我的最便宜,明智之选的,放心啦.

			
		

	





	

		

			

				
					
springbootshiro整合

				
			

			

				

					曹振浩
				

				

					12-19
					
					259
					
				

			

		

		

			
				
1.springboot介绍

springBoot使用习惯优于配置的理念,然项目快速运行起来,使用Spring Boot很容易创建一个独立运行的(运行jar,内嵌Servlet容器)、准生产级别的基于Spring框架的项目,使用Spring Boot可以不用或者很少使用Spring 配置

2.shiro介绍

ShiroApache下的一个开源项目。shiro属于轻量级框架,相对于Sprin...

			
		

	





	

		

			

				
					
SpringbootShiro整合

				
			

			

				

					xiangyue1221的博客
				

				

					03-11
					
					699
					
				

			

		

		

			
				
首先我们需要在pom中导入有关shiro的包
 <dependency>
     <groupId>org.apache.shiro</groupId>
     <artifactId>shiro-spring</artifactId>
     <version>1.7.0</version>
 </dependency>

在config包中,我们首先需要创建一个UserRealm的类
public cl

			
		

	





	

		

			

				
					
SpringBoot整合Shiro

				
			

			

				

					baicha的博客
				

				

					01-11
					
					372
					
				

			

		

		

			
				
SpringBoot整合Shiro
Shiro可以完成,认证,授权,加密,会话管理,Web集成,缓存等.shiro不依赖任何容器,可以直接运行在javase和javaee中

shiro核心组件
我们会给角色赋予权限,给用户赋予角色
1、UsernamePasswordToken,Shiro 用来封装用户登录信息,使用用户的登录信息来创建令牌 Token。
2、SecurityManager,Shiro 的核心部分,负责安全认证和授权。
3、Suject,Shiro 的一个抽象概念,包含了用户信息。
4、R

			
		

	





	

		

			

				
					
spring boot shiro整合

				
			

			

				

					啊大海全是水的博客
				

				

					12-09
					
					2820
					
				

			

		

		

			
				
spring boot 整合shiro需要的jar

		1.4.0
	


			org.apache.shiro
			shiro-core
			${shiro.version}
		
		
			org.apache.shiro
			shiro-web
			${shiro.version}
		
		
			org.apache.shiro
			shiro-spring
			${

			
		

	





	

		

			

				
					
SpringBoot+Shiro初步整合

				
			

			

				

					tzc_xyh的博客
				

				

					01-04
					
					420
					
				

			

		

		

			
				
这两天尝试了一下Shiro的权限管理,理论性的东西就不去赘述了,这种还是比较多的,这里记录一下一个快速的整合,这里我按照我自己书写流程,来记录。

第一步:建立数据库,这个数据库可以使用自己喜欢的搭建方式,hibernate或者Mybatis,或者直接原生的也是可以的。

               这里按照最简单的来:用户表(userId--用户id,username--用户名,passwor...

			
		

	





	

		

			

				
					
spring boot配置文件

				
			

			

				

					weixin_43670105的博客
				

				

					10-22
					
					222
					
				

			

		

		

			
				
```yaml
spring:
  datasource:
    #   数据源基本配置
    username: root
    password: root
    driver-class-name: com.mysql.cj.jdbc.Driver
    url: jdbc:mysql://localhost:3306/database?serverTimezone=UTC
  ...

			
		

	





	

		

			

				
					
springboot整合shiro框架

				
			

			

				

					03-16
				

			

		

		

			
				
Spring Boot 整合 Shiro 框架是指在 Spring Boot 应用中使用 Apache Shiro 来管理身份验证和授权。主要步骤如下:
1. 引入 Shiro 依赖;
2. 配置 Shiro;
3. 编写自定义 Realm;
4. 安全配置过滤器;
5. 使用 Shiro 标签和注解管理权限。

详细说明可以参考官方文档或者网上教程。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  

	
    

      

      

      

        
        

          
          

            

              成就一亿技术人!
            

            

              拼手气红包6.0元
            

          

        

        

          

            还能输入1000个字符
          

          

             
          

          

            

              红包
              添加红包
            

            

              表情包
              插入表情
              

                

              

            

            

              表情包
              代码片
              

                
              

            

            

              
              
              
              
              
              
              
            

          

        

      

    

		

			

			

			

					 条评论被折叠 查看
			

			

				
			

		

	

	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值