springboot整合shiro实现系统访问控制

最新推荐文章于 2025-02-18 22:08:32 发布
最新推荐文章于 2025-02-18 22:08:32 发布
阅读量988 收藏
点赞数 2
分类专栏: Spring家族 JAVA IDEA 文章标签: shiro apache springboot springboot+shiro java
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.youkuaiyun.com/flyingnet/article/details/93096052
版权

       最近,因为工作关系,涉及到需要从零开始搭建一套应用系统开发框架。系统权限管控这块,我选择了shiro来实现。因为服务端集成框架已经确定使用springboot1.5,所以就需要将shiro进行整合。

       首先,先介绍下项目技术栈如下:

       前端:bootstrap3、jquery1.10

       服务端:jdk8、springboot1.5、springmvc4.3、mybatis1.2、log4j2

       IDE:idea 201704

      然后,开始springboot整合shiro操作步骤:

     1、Maven POM配置文件中,增加如下shiro依赖配置,如下所示:

    PS:这里选择了starter方式,也可以采用以前的非starter方式整合。

    2、实现shiro核心集成步骤

    集成shiro最关键的是实现三个步骤,1是实现自己的Realm,2是实现ShiroConfiguration,3是结合Subject实现登录Controller

    以下是我实现的以上三步的具体代码:

    1)AuthRealm:自己实现的Realm

public class AuthRealm extends AuthorizingRealm {

    @Autowired
    private LoginService loginService;

    @Resource
    private CacheManager cacheManager;

    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        SpUserInfoDO userInfo = (SpUserInfoDO)principalCollection.fromRealm(getName()).iterator().next();
        if(userInfo!=null){
            SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
            info.addRole(userInfo.getRoleInfo().getRoleId());
            return info;
        }
        return null;
    }

    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        if (authenticationToken.getPrincipal() == null) {
            return null;
        }
        //获取用户信息
        String userName = authenticationToken.getPrincipal().toString();
        List<SpUserInfoDO> userList = loginService.queryUserAndRoleById(userName);
        SpUserInfoDO userInfo = null;
        if(userList==null||userList.size()==0){
            return null;
        }else{
            for(SpUserInfoDO spUserInfoDO:userList){
                userInfo = spUserInfoDO;
                userInfo.setShowRoleName(userInfo.getRoleInfo().getRoleName());
            }
        }

        SimpleAuthenticationInfo simpleAuthenticationInfo = new SimpleAuthenticationInfo(userInfo, userInfo.getPasswd(), getName());
        return simpleAuthenticationInfo;
    }
}

2)ShiroConfiguration

public class ShiroConfiguration {

    @Bean
    public AuthRealm authRealm() {
        AuthRealm authRealm = new AuthRealm();
        return authRealm;
    }

    //权限管理,配置主要是Realm的管理认证
    @Bean
    public SessionsSecurityManager securityManager() {
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        securityManager.setRealm(authRealm());
        return securityManager;
    }

    //Filter工厂,设置对应的过滤条件和跳转条件
    @Bean
    public ShiroFilterFactoryBean shiroFilterFactoryBean(SessionsSecurityManager securityManager) {
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        shiroFilterFactoryBean.setSecurityManager(securityManager);
        Map<String,String> map = new HashMap<String, String>();
        //登出
        map.put("/svnplus/logout","logout");
        //跳过认证的资源
        map.put("/css/**","anon");
        map.put("/js/**","anon");
        map.put("/img/**","anon");
        map.put("/h2-console/**","anon");
        map.put("/checkLogin/**","anon");
        map.put("/logout/**","anon");
        //对所有用户认证
        map.put("/**","authc");
        //登录
        shiroFilterFactoryBean.setLoginUrl("/svnplus/login");
        //首页
        shiroFilterFactoryBean.setSuccessUrl("/wfcontrol/index");
        //错误页面,认证不通过跳转
        shiroFilterFactoryBean.setUnauthorizedUrl("/svnplus/login");
        shiroFilterFactoryBean.setFilterChainDefinitionMap(map);
        return shiroFilterFactoryBean;
    }

    @Bean(name = "sessionManager")
    public DefaultWebSessionManager sessionManager() {
        DefaultWebSessionManager sessionManager = new DefaultWebSessionManager();
        // 设置session过期时间1200s
        sessionManager.setGlobalSessionTimeout(1200000L);
        return sessionManager;
    }

}

3)LoginController:登录控制器

public class LoginController {
    public final static Logger logger = LoggerFactory.getLogger(LoginController.class);

    @RequestMapping(value = {"/", "/login", "/svnplus/login"}, method = RequestMethod.GET)
    public String login(Model model){
        if (SecurityUtils.getSubject().isAuthenticated()) {
            return "redirect:/wfcontrol/index";
        } else {
            return "login";
        }
    }

    @RequestMapping(value = {"/checkLogin","/svnplus/checkLogin"})
    public String checkLogin(Model model,HttpServletRequest request, String username, String password){
        Subject subject = SecurityUtils.getSubject();
        UsernamePasswordToken token = new UsernamePasswordToken(username, password);
        try {
            subject.login(token);
            SpUserInfoDO userInfo = (SpUserInfoDO) subject.getPrincipal();
            HttpServletRequest httpServletRequest = WebUtils.toHttp(request);
            HttpSession session = httpServletRequest.getSession();
            session.setAttribute("UserRoleId", userInfo.getRoleInfo().getRoleId());
        } catch (UnknownAccountException e) {
            model.addAttribute("msg","用户名不存在!");
            return "login";
        } catch (IncorrectCredentialsException e) {
            model.addAttribute("msg","用户或密码错误!");
            return "login";
        } catch (AuthenticationException e) {
            model.addAttribute("msg","登录验证未通过!");
            return "login";
        }
        return "index";
    }

    @RequestMapping(value = {"/logout","/svnplus/logout"}, method = RequestMethod.GET)
    public String logout() {
        Subject subject = SecurityUtils.getSubject();
        subject.logout();
        return "login";
    }


}

实现了以上3个组成部分,就可以启动并测试整合后的权限控制了。

以上只是实现最基本整合的过程。

springboot集成shiro
IT_10000
10-09 464
第一步. pom依赖 &amp;amp;lt;!--shiro--&amp;amp;gt; &amp;amp;lt;dependency&amp;amp;gt; &amp;amp;lt;groupId&amp;amp;gt;org.apache.shiro&amp;amp;lt;/groupId&amp;amp;gt; &amp;amp;lt;artifactId&amp;amp;gt;shiro-spr
Spring Boot 2.0.4 & Shiro1.4.0 权限管理系统
03-08
Spring Boot 2.0.4 & Shiro1.4.0 权限管理系统。 文章地址:https://xttblog.blog.youkuaiyun.com/article/details/88353878 FEBS是一个简单高效的后台权限管理系统。项目基础框架采用全新的Java Web开发框架 —— Spring Boot2.0.4,消除了繁杂的XML配置,使得二次开发更为简单;数据访问层采用Mybatis,同时引入了通用Mapper和PageHelper插件,可快速高效的对单表进行增删改查操作,消除了大量传统XML配置SQL的代码;安全框架采用时下流行的Apache Shiro,可实现对按钮级别的权限控制;前端页面使用Bootstrap构建,主题风格为时下Google最新设计语言Material Design,并提供多套配色以供选择。FEBS意指:Fast,Easy use,Beautiful和Safe。
springboot1.5整合shiro1.4实现系统访问控制简明步骤
bayun_1981的博客
06-20 236
最近,因为工作关系,涉及到需要从零开始搭建一套应用系统开发框架。系统权限管控这块,我选择了shiro实现。因为服务端集成框架已经确定使用springboot1.5,所以就需要将shiro进行整合。 首先,先介绍下项目技术栈如下: 前端:bootstrap3、jquery1.10 服务端:jdk8、springboot1.5、sprin...
Spring Boot 实现接口访问管控的几种方案
最新发布
02-18 1282
首先,我们要创建一个名为的自定义注解,用于标记需要进行访问管控的接口。// 该注解可应用于方法上// 注解在运行时保留// 注解的属性,用于指定配置文件中对应的属性名借助自定义注解和 AOP 切面的方式,我们能够灵活地对 Spring Boot 项目中的接口实施访问管控。这种方式不但提升了代码的可维护性与可扩展性,还能依据不同的业务需求便捷地调整接口访问规则。同时,运用自定义异常类和结果码能够统一错误处理,为用户提供清晰明了的错误信息。
spring boot 集成 shiro
小徕虫的博客
11-20 2999
spring boot 集成 shiro 就用 org.apache.shiro->shiro-spring-boot-web-starter
shiro 一个项目多个系统sessionid赋值 (getsession 重载)
z362249834的博客
08-04 1954
Shiro Security是非常不错的Security框架 最近在我的项目中进行相关整合shiro不难,难就难在如何对已经成熟的系统进行整合 作为相关切入点,我也考虑了很久,整体运用上了如张开涛大佬所说   对于Subject我们一般这么使用: 1、身份验证(login) 2、授权(hasRole*/isPermitted*或checkRole*/checkPermission*...
SpringBoot整合Shiro实现基于角色的权限访问控制(RBAC)系统简单设计从零搭建.zip
08-05
在这个项目中,我们将使用SpringBoot框架与Apache Shiro库来实现这样的系统SpringBoot以其便捷的微服务开发能力,而Shiro则是一个强大的安全管理框架,两者结合可以高效地搭建RBAC系统。 首先,我们需要理解RBAC...
SpringBoot整合Shiro实现基于角色的权限访问控制(RBAC)系统简单设计
05-14
该项目利用了基于springboot + vue + mysql的开发模式框架实现的课设系统,包括了项目的源码资源、sql文件、相关指引文档等等。 【项目资源】:包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理...
springboot整合shiro实现权限控制.zip
02-04
本文将详细探讨如何在Spring Boot项目中整合Shiro实现权限控制。 首先,我们要理解Spring Boot与Shiro的基本概念。Spring Boot基于Spring框架,通过自动配置和起步依赖简化了项目的构建和部署。它提倡约定优于...
SpringBoot整合Shiro实现基于角色的权限访问控制(RBAC)系统简单设计从零搭建+源代码+文档说明
11-28
SpringBoot整合Shiro实现基于角色的权限访问控制(RBAC)系统简单设计从零搭建 ================= #### 1 . 这是基于SpringBootShiro实现的一个角色权限访问控制(RBAC)的系统。 基本描述 : 1 . 一个用户具有一...
SpringBootShiro整合
fangliangke的博客
02-01 6371
本文章介绍了Spring boot下shiro与thymeleaf、mybatis的整合过程,Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理
shiro需要的全部jar包
10-19
shiro需要的全部jar包,可以结合springMAVC开发,里面有 缓存等等jar包
shiro-1.2.3所有依赖包以及源码
09-30
apache shiro 所有依赖包以及源码。
shiro1.5.3
05-11
最新shiro1.5.3全依赖jar包,里面包含shiro-core shiro-spring shiro-web 等等一系列
shiro的所有jar包
01-17
shiro所需的所有jar包。 shiro-all-1.2.2.jar; log4j-1.2.17.jar; slf4j-api-1.7.5.jar; slf4j-log4j12-1.7.5.jar等
shiro所有jar包
02-28
shiro所有jar包 集成spring用到的 shiro所有jar包 集成spring用到的 shiro所有jar包 集成spring用到的 shiro所有jar包 集成spring用到的
SpringBoot 接口访问频率限制(流量控制)
m0_52440148的博客
09-01 3118
可以通过注解快速实现类似10分钟内仅可以搜索3次,以及N分钟尝试登陆多次即被禁止一小时等类似功能。
springbootshiro实现权限管理系统(三)——引入Shiro并进行配置
aLinxi的博客
02-19 264
文章目录准备工作1. 配置2. 本篇知识点补充01 | Shiro的配置02 | 关于Realm 本篇博客知识点: 引入 Shiro 的 maven 依赖 实现自己的 Realm 配置 Shiro 过滤器 准备工作 接上篇博客: springbootshiro实现权限管理系统(二)——引入mybatis生成Entity,Dao和Mapper new 一个 modules,新建springboot子项目,命名为code3,然后将code2中所有内容复制到code3,code3将在code2的基础
[CVE-2020-1957] Shiro小于1.5.2的认证绕过
公众号shadow sock7
03-25 941
参考示例: https://github.com/apache/shiro/tree/master/samples/spring-boot-web
SpringbootShiro整合实现应用权限控制教程
资源摘要信息:"SpringBoot 整合 Shiro 实现权限控制教程和源代码" 在当前的软件开发领域中,Spring Boot 和 Apache Shiro 是两个极为重要的技术组件,它们在企业级应用开发中扮演着至关重要的角色。Spring Boot 是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值