springboot整合shiro框架

最新推荐文章于 2022-12-03 01:49:50 发布
最新推荐文章于 2022-12-03 01:49:50 发布
阅读量237 收藏
点赞数 1
CC 4.0 BY-SA版权
文章标签: shiro spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/longzhengyong1314/article/details/115362143

springboot整合shiro框架

在这里插入图片描述

引入依赖

 <!--引入shiro整合springboot依赖 -->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring</artifactId>
            <version>1.5.3</version>
        </dependency>
        <!--引入shiro和ehcache -->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-ehcache</artifactId>
            <version>1.5.3</version>
        </dependency>

自定义realm

package com.lzy.shiro.realm;


import com.lzy.pojo.SysPerm;
import com.lzy.pojo.SysRole;
import com.lzy.pojo.SysUser;
import com.lzy.service.SysUserService;
import com.lzy.shiro.salt.MyByteSource;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.util.CollectionUtils;
import org.springframework.util.ObjectUtils;



import javax.annotation.Resource;
import java.util.List;


//自定义realm
public class CustomerRealm extends AuthorizingRealm {

    @Resource
    private SysUserService sysUserService;

    // 授权方法
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        //获取身份信息
        String primaryPrincipal = (String) principals.getPrimaryPrincipal();
        //根据主身份信息获取角色 和 权限信息
        SysRole role = sysUserService.findRolesByUserName(primaryPrincipal);
        //授权角色信息
        	//拿到授权器
        	SimpleAuthorizationInfo simpleAuthorizationInfo = new SimpleAuthorizationInfo();
            simpleAuthorizationInfo.addRole(role.getName());
            //权限信息
            List<SysPerm> perms = sysUserService.findPermsByRoleId(role.getId());
            if(!CollectionUtils.isEmpty(perms)){
             perms.forEach(perm->{
                 System.out.println(perm.getName());
                   simpleAuthorizationInfo.addStringPermission(perm.getName());
                    });
                }
            return simpleAuthorizationInfo;
    }

    // 认证方法
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        //根据身份信息
        String principal = (String) token.getPrincipal();
        SysUser user = sysUserService.findByUserName(principal);
        if(!ObjectUtils.isEmpty(user)){
            return new SimpleAuthenticationInfo(principal,user.getPassword(),
                    new MyByteSource(user.getSalt()),
                    this.getName());
        }
        return null;
    }

}

shiro配置文件

package com.lzy.shiro.config;

import java.util.HashMap;
import java.util.Map;

import com.baomidou.mybatisplus.extension.api.R;
import com.lzy.shiro.realm.CustomerRealm;
import org.apache.shiro.authc.credential.HashedCredentialsMatcher;
import org.apache.shiro.cache.ehcache.EhCacheManager;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.realm.Realm;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;


//用来整合shiro框架相关配置类
@Configuration
public class ShiroConfig {
	// shiroFilter 负责拦截所有请求
	@Bean
	public ShiroFilterFactoryBean getShiroFilterFactoryBean(DefaultWebSecurityManager defaultWebSecurityManager) {
		ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
		// 给filter设置安全管理器
		shiroFilterFactoryBean.setSecurityManager(defaultWebSecurityManager);
		// 配置系统受限资源
		// 配置系统公共资源
		Map<String, String> map = new HashMap<String, String>();
		map.put("/assets/**", "anon");
		map.put("/bootstrap-3.3.7/**", "anon");
		map.put("/common/**", "anon");
		map.put("/css/**", "anon");
		map.put("/img/**", "anon");
		map.put("/js/**", "anon");
		map.put("/template/**", "anon");
		map.put("/sys/login/login.page", "anon");// anon 设置为公共资源
		map.put("/sys/login/register.page", "anon");// anon 设置为公共资源
		//   /  受限资源    不受限的资源放在上面
		map.put("/", "authc");// authc 请求这个资源需要认证和授权 /拦截所有资源

//		shiroFilterFactoryBean.setLoginUrl("/sys/login/login.page");
//		shiroFilterFactoryBean.setSuccessUrl("/sys/admin/admin.page");

		shiroFilterFactoryBean.setFilterChainDefinitionMap(map);
		return shiroFilterFactoryBean;
	}

	// 2.创建安全管理器
	@Bean
	public DefaultWebSecurityManager getDefaultWebSecurityManager(Realm realm) {
		DefaultWebSecurityManager defaultWebSecurityManager = new DefaultWebSecurityManager();
		// 给安全管理器设置realm
		defaultWebSecurityManager.setRealm(realm);
		return defaultWebSecurityManager;
	}

	// 3.创建自定义realm
	@Bean
	public CustomerRealm getRealm() {
		CustomerRealm customerRealm = new CustomerRealm();
		// 修改凭证校验匹配器
		HashedCredentialsMatcher credentialsMatcher = new HashedCredentialsMatcher();
		// 设置加密算法为md5
		credentialsMatcher.setHashAlgorithmName("MD5");
		// 设置散列次数
		credentialsMatcher.setHashIterations(1024);
		customerRealm.setCredentialsMatcher(credentialsMatcher);

		return customerRealm;
	}
}

自定义salt

package com.lzy.shiro.salt;

import java.io.File;
import java.io.InputStream;
import java.io.Serializable;
import java.util.Arrays;

import org.apache.shiro.codec.Base64;
import org.apache.shiro.codec.CodecSupport;
import org.apache.shiro.codec.Hex;
import org.apache.shiro.util.ByteSource;

//自定义salt实现  实现序列化接口
public class MyByteSource implements ByteSource,Serializable {

    private  byte[] bytes;
    private String cachedHex;
    private String cachedBase64;

    public MyByteSource(){

    }

    public MyByteSource(byte[] bytes) {
        this.bytes = bytes;
    }

    public MyByteSource(char[] chars) {
        this.bytes = CodecSupport.toBytes(chars);
    }

    public MyByteSource(String string) {
        this.bytes = CodecSupport.toBytes(string);
    }

    public MyByteSource(ByteSource source) {
        this.bytes = source.getBytes();
    }

    public MyByteSource(File file) {
        this.bytes = (new BytesHelper()).getBytes(file);
    }

    public MyByteSource(InputStream stream) {
        this.bytes = (new BytesHelper()).getBytes(stream);
    }

    public static boolean isCompatible(Object o) {
        return o instanceof byte[] || o instanceof char[] || o instanceof String || o instanceof ByteSource || o instanceof File || o instanceof InputStream;
    }

    public byte[] getBytes() {
        return this.bytes;
    }

    public boolean isEmpty() {
        return this.bytes == null || this.bytes.length == 0;
    }

    public String toHex() {
        if (this.cachedHex == null) {
            this.cachedHex = Hex.encodeToString(this.getBytes());
        }

        return this.cachedHex;
    }

    public String toBase64() {
        if (this.cachedBase64 == null) {
            this.cachedBase64 = Base64.encodeToString(this.getBytes());
        }

        return this.cachedBase64;
    }

    public String toString() {
        return this.toBase64();
    }

    public int hashCode() {
        return this.bytes != null && this.bytes.length != 0 ? Arrays.hashCode(this.bytes) : 0;
    }

    public boolean equals(Object o) {
        if (o == this) {
            return true;
        } else if (o instanceof ByteSource) {
            ByteSource bs = (ByteSource)o;
            return Arrays.equals(this.getBytes(), bs.getBytes());
        } else {
            return false;
        }
    }

    private static final class BytesHelper extends CodecSupport {
        private BytesHelper() {
        }

        public byte[] getBytes(File file) {
            return this.toBytes(file);
        }

        public byte[] getBytes(InputStream stream) {
            return this.toBytes(stream);
        }
    }

}

登录验证

 // 登录用户
    @RequestMapping("/login.json")
    public String login(String telephone, String password){
        try {
            // 获取主体对象
            Subject subject = SecurityUtils.getSubject();
//            System.out.println(telephone+" "+ password);
            // 认证token
            subject.login(new UsernamePasswordToken(telephone, password));
            return "admin";
        } catch (UnknownAccountException e) {
            e.printStackTrace();
            System.out.println("用户名错误!");
        } catch (IncorrectCredentialsException e) {
            e.printStackTrace();
            System.out.println("密码错误!");
        } catch (Exception e) {
            e.printStackTrace();
            System.out.println(e.getMessage());
        }
        return "login";
    }

页面如此

在这里插入图片描述

springboot整合shiro 框架
Heyyouare的博客
09-03 338
写这篇文章主要是记录我的学习过程,刚开始在网上找资料的时候,网上的资料很乱。所以自己整合了一个比较简单的shiro的使用方法,shiro是什么、怎么用就不用我在这里详细的讲解了。 1.添加依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <
SpringBoot整合Shiro框架
Joe_Min的博客
04-13 450
文章目录1.1 配置项目环境 1.1 配置项目环境 Shiro是现在最为流行的权限认证开发框架,与它齐名的只有最初的SpringSecurity(这个开发框架非常不好用,但是千万不要以为SpringSecurity没有用处,它在SpringCloud阶段将发挥重大作用)。但是现在如果要想整合Shiro开发框架有一点很遗憾,SpringBoot没有直接的配置支持,它不像整合所谓的Kafka、Redi...
SpringBoot 整合Shiro框架
aCheng的博客
03-08 326
这里写目录标题前言一、Shiro 三大核心组件1 Subject 为认证主体2 SecurityManager 为安全管理员3 Realm 是一个域二、Shiro 身份和权限认证1 Shiro 身份认证2 Shiro 权限认证三、Spring Boot 集成 Shiro1 依赖导入2 数据库表的建立及初始化3 自定义 Realm4 Shiro 配置5 使用 Shiro 进行认证 前言 Shiro 是一个强大、简单易用的 Java 安全框架,可使认证、授权、加密,会话过程更便捷,并可为应用提供安全保障。本节课
SpringBoot(36) —— Shiro快速开始
Jzandth的博客
10-04 930
目录1.什么是Shiro2.Shiro的作用3.Shiro架构(外部)4.Shiro架构(内部)5.Hello World6.小结 1.什么是Shiro Apache Shiro 是 Java 的一个安全(权限)框架 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE 环境,也可以用在 JavaEE 环境 Shiro 可以完成:认证、授权、加密、会话管理、与Web 集成、缓存等 下载地址 官网 github 直接取GitHub上下载压缩包即可 2.Shiro的作用
SpringBoot集成Shiro安全框架
Jitwxs
03-20 1151
使用技术: SpringBoot 2.0 Shiro MyBatis-Plus 项目地址:https://github.com/jitwxs/blog_sample 1.导入依赖 &amp;lt;!-- SpringBoot Web包 --&amp;gt; &amp;lt;dependency&amp;gt; &amp;lt;groupId&amp;gt;org.springframework.boot&amp;lt;/
SpringBoot框架整合Shiro框架
weixin_55850954的博客
05-25 430
SpringBoot框架整合Shiro框架 最近在学习Shiro框架,做个笔记记录一下 修改pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/
springboot整合Shiro框架,实现用户权限管理
06-24
实际上,SecurityManager就是Shiro框架的控制器。 Realm:域对象 定义了访问数据的方式,用来连接不同的数据源,如:关系数据库,配置文件等等。 3、核心理念 Shiro自己不维护用户和权限,通过Subject用户主体和...
springboot系列教程(二十八):springboot整合Shiro框架,实现用户权限管理
最新发布
08-01
springboot系列教程(二十八):springboot整合Shiro框架,实现用户权限管理
SpringBoot_Shiro_JWT_Redis:SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新
05-14
SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新 前端代码为一个博客页面,使用了Semantic UI框架结合thymeleaf模板 SpringBoot结合JWT+Shiro+Redis实现token无状态登录授权 [TOC] 一、引言 ​ ...
SpringBoot整合Shiro框架集成权限管理
06-17
1、SpringBoot框架的优秀整合能力结合Shrio轻量安全高适用的权限框架,可以将权限运用到实质,方便高效 2、该文件中包含有shiro的介绍及整合过程 3、SpringBoot整合Shiro的相关教程视频
Spring Boot——集成Shiro框架
万里顾一程的博客
06-15 970
文章目录Spring Boot——集成Shiro框架1、Shiro简介1.1、什么是Shiro1.2、shiro的功能1.3、Shiro外部框架1.4、Shiro内部框架2、Shiro的快速开始2.1、环境搭建2.2、测试类3、Springboot集成Shiro3.1、搭建环境3.2、实现登录拦截3.3、实现用户认证和退出3.4、连接数据库实现基于MD5盐值加密的注册功能3.5、连接数据库实现基于MD5盐值加密的认证功能3.6、授权的基本使用3.6.1、使用Jsp标签实现授权3.6.2、使用编程式实现授权3
SpringBoot整合shiro框架
Wang________的博客
04-19 363
依赖 其他同SpringBoot依赖相同 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.4....
SpringBoot集成Shiro框架
weixin_48293310的博客
07-29 326
添加依赖 官网上的最新版本 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.7.1</version> </dependency> 配置Shiro,在config中增加S..
SpringBoot集成shiro框架
星辰大海_的博客
07-30 189
一 介绍: 主要用到SpringBoot、hibernate、swagger、mybatis、shiro、maven等技术。项目使用idea、mysql数据库开发,idea要安装lombok插件否则会报错。 二 依赖: <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-jpa
Springboot集成shiro框架
Li_582258的博客
12-03 2398
shiro整合springboot项目
SpringBoot 集成shiro权限框架
qq_42291606的博客
10-30 142
依赖 <!-- shiro --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring-boot-web-starter</artifactId>...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值