springboot整合shiro入门级()

最新推荐文章于 2025-07-18 14:29:28 发布
原创 最新推荐文章于 2025-07-18 14:29:28 发布 · 791 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了Apache Shiro权限管理框架的基本配置与使用方法,包括ShiroFilterFactoryBean的设置、DefaultWebSecurityManager的创建及UserRealm的实现,展示了如何在Spring Boot项目中整合Shiro并实现用户认证与权限控制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

基本的入门级别shiro需要两个配置文件:
在这里插入图片描述


@Configuration
public class ShiorConfig {

    /**
     * 创建SHiorFilterFactoryBean
     */
    @Bean(name = "shiroFilter")
    public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("securityManager") DefaultWebSecurityManager defaultWebSecurityManager) {
//            for (int i=0;i<90;i++)
//        System.out.println("进来了     ");
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        //设置安全管理器
        shiroFilterFactoryBean.setSecurityManager(defaultWebSecurityManager);

        //添加shiro内置过滤器
        /**
         * 常用过滤器,可以实现权限相关的拦截器
         *  anon: 无需认证(登录)   可以访问
         *  authc: 必须认证才可以访问
         *  user: 如果使用remmberme的功能可以直接访问
         *  perms: 该资源必须得到资源权限才可以访问
         *  role:  该资源必须得到角色权限才可以访问
         */


        /**
         * 1、下述代码中必须是LinkedHashMap 而不能是HashMap。
         *
         * 2、anon定义必须在authc之前
         *
         * 否则anon定义不生效
         */
        //设置拦截的请求

        //必须为LinkedHashMap 否则anon不生效
        Map<String,String> filterMap = new LinkedHashMap<>();
//        shiroFilterFactoryBean.setLoginUrl("login1");  //设置跳转到登录页面的请求路径
        filterMap.put("/loginHandle","anon");
        filterMap.put("/tologin","anon");
        filterMap.put("/testanon1","anon");
//        filterMap.put("/testanon2","anon");
        filterMap.put("static/**","anon");
        filterMap.put("templates/**","anon");

        filterMap.put("/testanon2","authc");
        filterMap.put("/useradd","authc");
        filterMap.put("/userupdata","authc");


        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterMap);
        shiroFilterFactoryBean.setLoginUrl("tologin");
        return shiroFilterFactoryBean;
    }

    /**
     * 创建DefaultWebSecurityManager
     */
    @Bean(name = "securityManager")
    public DefaultWebSecurityManager getDefaultWebSecurityManager(@Qualifier("userRealm") UserRealm userRealm) {
        DefaultWebSecurityManager defaultWebSecurityManager = new DefaultWebSecurityManager();
        //关联realm

        defaultWebSecurityManager.setRealm(userRealm);
        return defaultWebSecurityManager;
    }

    /**
     * 创建realm
     */
    @Bean(name = "userRealm")   //bean 的意思是把这个方法放在容器中以便于上面的方法使用
    public UserRealm getRealm() {
        return new UserRealm();
    }



}

第二个配置类`public class UserRealm extends AuthorizingRealm {
/**
* 执行授权逻辑
* @param principalCollection
* @return
*/
@Override
protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
System.out.println(“执行授权逻辑”);
return null;
}

/**
 * 执行认证逻辑
 * @param authenticationToken
 * @return
 * @throws AuthenticationException
 */
@Override
protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
    System.out.println("执行认证逻辑");

    return null;
}

}
`

现在就可以写controller并且进行访问了,
以下代码是登录的后台 shiro验证是直接调用subject.login(token);
如果它抛出异常就是验证不通过 不抛异常就是验证通过

 @RequestMapping("/loginHandle")
    public String loginHandle(String name, String pass, Model model) {
        /**
         * 编写shiro认证操作
         */

        // 1.获取subject
        // 通常我们会将Subject对象理解为一个用户,同样的它也有可能是一个三方程序,它是一个抽象的概念,可以理解为任何与系统交互的“东西”都是Subject。
        Subject subject = SecurityUtils.getSubject();


        //2.封装用户数据
        UsernamePasswordToken token = new UsernamePasswordToken(name, pass);

        //3.执行登录方法
        try {

            subject.login(token);  //只要一执行认证方法就会来到 认证操作的那个类  UserRealm
            //只要这个方法没有任何异常 就代表登录成功
        } catch (UnknownAccountException e) {
                //登录失败     UnknownAccountException 代表用户名不存在
            model.addAttribute("msg","用户名不存在");
            System.out.println("登录失败");
            return "Testanon";
        }catch (IncorrectCredentialsException e1){
            //密码错误     IncorrectCredentialsException
            //登录失败
            model.addAttribute("msg","密码错误");
            return "Testanon";
        }

        return "Testanon";
    }

shiro认证流程:https://www.cnblogs.com/lldsgj/p/10778867.html

需要的依赖

<!--        springboot 与shiro整合的依赖-->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-core</artifactId>
            <version>1.3.2</version>
        </dependency>
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring</artifactId>
            <version>1.4.0</version>
        </dependency>
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-web</artifactId>
            <version>1.3.2</version>
        </dependency>
        <!-- shiro 与 thymeleaf 整合标签的依赖-->
        <dependency>
            <groupId>com.github.theborakompanioni</groupId>
            <artifactId>thymeleaf-extras-shiro</artifactId>
            <version>2.0.0</version>
        </dependency>
SpringBoot整合Shiro
初学者
03-16 2473
Shiro简介   Apache Shiro个开源的轻量级的Java安全框架,它提供了身份认证、授权、密码管理、会话管理等操作。我们知道在Spring中也有个跟它功能差不多的框架Spring Security,Shiro框架可以更加直观的提供安全性操作,在SSM框架中整合Shrio的配置步骤比较多。但是争对SpringBoot,在SpringBoot官方也提供了对应的启动器。这样的话化简了S...
Springboot 整合Shiro 轻量级权限框架,从数据库设计开始带你快速上手shiro
默默不代表沉默
04-26 2584
前言 shiro个轻量级的权限框架,该篇我将会从0到1快速教大家搭建出套包含角色,权限登录校验的项目。 就算你没了解过,也能学会。跟着我把代码敲遍,这个项目就是属于你的。 该篇文章比较啰嗦,篇幅较长,如果不是入门的初学者大可不必从头开始阅读(我般的教程都会以从零开始的方式,所以都比较啰嗦)。 正文 数据库的准备(Mysql): 在这是实践的案例里面,数据库表三...
1-1 shirospringboot入门(springboot+mybatis+shiro+thymleaf)
brusion的博客
10-19 1540
shirospringboot入门(springboot+mybatis+shiro+thymleaf) 项目结构 01-demo |--com.demo |--ShiroApplication(启动类) |--bean(java实体对象) |--Permission,Role,User |--config(配置文件...
Spring Boot 整合 Shiro 实现单用户与多用户认证授权指南
最新发布
dubai_ving的博客
07-18 726
本文介绍了Apache Shiro与Spring Boot的整合实现用户认证与授权。Shiro作为轻量级Java安全框架,具有简单易用、功能全面和灵活扩展等优势。文章详细讲解了环境搭建步骤,包括Maven依赖配置和项目结构设计。核心实现部分涵盖单用户认证授权流程,涉及实体类设计、Shiro配置类编写以及过滤器链定义。通过自定义Realm和安全管理器配置,实现了基于角色的访问控制,为Web应用提供可靠的安全保障机制。
从零开始学Spring Boot与Shiro教程
01-11
从零开始学Spring Boot,Shiro教程,PDF电子书!2合下载
SpringBoot整合shiro(基础版)
weixin_45136521的博客
12-05 318
要走shiro的授权方法,需要在方法上打上权限标签,否则默认不会走这里。默认没有权限会直接走shiro中的“authc” 中的onAccessDenied 方法,默认自动跳转到/login.jsp页面 加入maven依赖 <!-- shiro --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId>
springboot+shiro快速入门 maven项目 可直接运行
06-04
springboot+shiro快速入门 有注释 内含建表语句
SpringBoot-Shiro整合权限管理源码
04-24
SpringBoot整合Shiro使得权限管理变得简单易行,它提供了灵活的认证和授权机制。通过阅读和理解`springboot-shiro`的源码,开发者可以快速上手,并在实际项目中实现高效的权限管理功能。记得在实际操作中,根据项目...
SpringBoot整合Shiro搭建权限管理组织系统.pdf
07-02
Shiro 整合到 Spring Boot 中,可以实现权限控制和用户管理。 1. 添加 Shiro 相关依赖:在 `pom.xml` 文件中添加 Shiro 的依赖,例如: ```xml <groupId>org.apache.shiro <artifactId>shiro-spring ...
SpringBoot整合Shiro全面指南:从入门到精通(亲测可用)
专注Java开发与国产数据库技术分享,涵盖达梦DM8/OceanBase/GaussDB核心原理与实战,兼及DeepSeek大模型部署、YOLOv11训练等AI技术,为开发者提供从基础到进阶的技术干货。
06-10 1101
Apache Shiro个强大的Java安全框架,提供认证、授权、加密和会话管理功能。其核心组件包括Subject(当前用户)、SecurityManager(安全管理器)、Realm(安全数据源)等。Shiro认证流程通过获取用户、创建令牌、执行登录实现。在SpringBoot整合Shiro需配置拦截规则、创建安全管理器和自定义Realm,并可通过注解和Thymeleaf标签扩展功能。自定义Realm需实现认证和授权逻辑,查询用户角色权限信息。整个架构类比小区门禁系统,简单易用且功能完善。
SpringBoot整合Shiro多realm登录配置,另外附俩个教程
qq_35238997的博客
02-20 2347
SpringBoot整合Shiro,通过用户、角色、权限三者关联实现权限管理 本篇文章主要介绍 Shiro 多 realm,根据不同的登录类型指定不同的 realm。 所谓免密登录,就是区别正常的密码登录。比如,我现在要实现第三方登录,当验证了是李四,现在要让他通过 shiro 的 subject.login(),但是不知道他的密码(密码加密了),我们不能拿数据库里的密码去登录,除非重新写 Rea...
shior + springboot
11-27
自己在闲暇的时候写的简单的案例,大家有需要的可以下载下来,sql文件也在里面,创建好以后就可以直接运行了,希望可以给大家带来帮助。
spring shiro整合入门
08-03
NULL 博文链接:https://dreamoftch.iteye.com/blog/2002270
SpringBoot + Shiro,单WEB项目的简单权限案例
02-13
SpringBoot + Shiro,单WEB项目的简单权限案例
SpringBoot搭建Shiro的快速入门
菩提小猿的博客
06-18 1621
章节目录1. Shiro1.1 Shiro简介1.2 Shiro三大核心组件1.2.1 Subject1.2.2 SecurityManager1.2.3 Realm1.3 Shiro的认证和授权流程1.3.1 认证流程1.3.2 授权流程2. SpringBoot集成Shiro并完成登录操作2.1 集成Shiro 1. Shiro Shiro官网 1.1 Shiro简介 以下为Shiro的简单介绍: Shiro个强大、简单易用的 Java 安全权限框架 Shiro 可以非常容易的开发出足够好的应用
springboot 整合Shiro
qq_56014489的博客
05-23 676
目录 springboot 整合Shiro: 什么是Shiro 权限,角色,用户之间的关系 Shiro 核心组件 Shiro的运行机制 编写认证和授权规则 具体操作 什么是Shiro款主流的java安全框架,不依赖任何容器,可以运行javase,和javaee项目中,它的主要作用是对访问系统用户进行身份认证,授权,会话管理,加密等操作。 用来解决安全管理的系统化框架 权限,角色,用户之间的关系 Shiro 核心组件 ...
springboot+shiro最简单的demo
01-17
springboot+shiro+mybatis+thymeleaf整合的最简单的demo,并且注释齐全
Springboot整合Shiro与MySQL快速入门教程
SpringbootShiro 和 MySQL 是当前流行的 Java 开发技术和框架。本项目将这三者结合起来,...这是个集成了现代 Java 开发中多个关键组件的入门级示例,对于想要深入了解这些技术的学习者来说,是个宝贵的资源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值