springboot 整合shiro 实例讲解全部源码奉上

最新推荐文章于 2023-04-18 01:26:20 发布
最新推荐文章于 2023-04-18 01:26:20 发布
阅读量597 收藏 2
点赞数 2
CC 4.0 BY-SA版权
分类专栏: springboot 笔记 文章标签: java spring spring boot 后端 html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_43744387/article/details/118487661

1,shiro基本框架

1,什么是shiro

shro是一款主流的安全框架,不依赖任何容器,可以运行在javaEE和javaSE项目中,它的主要作用是,对访问系统的用户进行身份验证,授权,会话管理,加密等操作

shiro就是用来解决安全管理的系统化框架。

2,shiro的核心组件

用户,角色,权限之间的关系。

1,UsernamePasswordToken, shiro 用来封装用户登录信息,使用用户的登录信息来创建令牌token,

2, SecurityManager , shiro 的核心部分,负责安全认证和授权。

3,suject , shiro的一个抽象概念,包含了用户信息

4,Realm , 开发者自定义的模块,根据项目的需求,验证和授权的逻辑全部写在Realm中。

5,Authenticationnfo, 用户的角色信息集合,认证时使用。

6, AuthorzationInfo, 角色的权限信息集合,授权时使用

7,DefaultWebSecurityManager , 安全管理器,开发者自定义的Realm需要注入到 DefaultWebSecurityManager 进行管理才能生效

8,ShiroFilterFactoryBean ,过滤器工厂,Shiro的基本运行机制是由开发者来制定的,Shiro去执行,具体的执行操作就是有ShiroFilterFactoryBean 创建一个个Filter对象来完成。

shiro运行原理

2,springboot整合shiro

项目目录

1,简单集成 shiro,导入依赖

<!--使用lombok-->
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <optional>true</optional>
        </dependency>

        <!--        导入shiro的依赖-->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring</artifactId>
            <version>1.5.3</version>
        </dependency>

<!--        连接数据的依赖-->
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
        </dependency>

<!--        使用mybatis-plus的依赖-->
        <dependency>
            <groupId>com.baomidou</groupId>
            <artifactId>mybatis-plus-boot-starter</artifactId>
            <version>3.0.5</version>
        </dependency>

创建一个实体类Account类并且指定表的名字

package com.zzuli.entity;


import com.baomidou.mybatisplus.annotation.TableName;
import lombok.Data;

//使用lombok自动生成 set和get方法
@Data
@TableName("testshiro")
public class Account {

    private Integer id;
    private String username;
    private String password;
    private String perms;
    private  String role;


}

完成数据库,连接配置后,然后,创建mapper接口并且测试是否连接数据库成功

package com.zzuli.mapper;

import com.baomidou.mybatisplus.core.mapper.BaseMapper;
import com.zzuli.entity.Account;
import org.springframework.stereotype.Repository;

//这个接口要继承 baseMapper
      //这个注解加不加都行,如果不加的话,使用 AUtowire 的时候就会爆红,加了就不会爆红了
                   //但是爆红不影响程序的执行
@Repository
public interface AccountMapper extends BaseMapper<Account> {

}

直接创建一个测试类

package com.zzuli.mapper;

import org.junit.jupiter.api.Test;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.boot.test.context.SpringBootTest;

import javax.annotation.Resource;


@SpringBootTest  //单元测试  是否 mybatis连接是否成功
class AccountMapperTest {
    //依赖注入
    //因为ioc时动态代理的所以会爆红
    //只要在对应的mapper接口上加入  @Repository  就不会报错。
    @Resource
    private AccountMapper accountMapper;


    @Test
    void  test1(){
        accountMapper.selectList(null).forEach(System.out::println);
    }

}

查看输出结果

创建service层和serviceImpl层创建业务逻辑方法并且实现

IAccountService接口

package com.zzuli.service;

import com.zzuli.entity.Account;
import org.springframework.stereotype.Repository;


public interface IAccountService {
    //创建一个方法用来判断用户名是否存在

    Account findUsername(String username);

}

AccountServiceImpl实现类

package com.zzuli.service.impl;

import com.baomidou.mybatisplus.core.conditions.query.QueryWrapper;
import com.zzuli.entity.Account;
import com.zzuli.mapper.AccountMapper;
import com.zzuli.service.IAccountService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;

import java.sql.Wrapper;

@Service //表示这个类为服务层
public class AccountServiceImpl implements IAccountService {

    //依赖注入
    @Autowired
    private AccountMapper mapper;


    @Override
    public Account findUsername(String username) {

        //创建要给模板条件对象
        QueryWrapper wrapper=new QueryWrapper<Account>();

        //加入条件
        wrapper.eq("username",username);
        //通过名字查找对象,所以时条件查找

        return  mapper.selectOne(wrapper);

    }
}

测试逻辑是否成功

AccountServiceImplTest

package com.zzuli.service.impl;

import com.zzuli.entity.Account;
import com.zzuli.service.IAccountService;
import org.junit.jupiter.api.Test;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.boot.test.context.SpringBootTest;

import static org.junit.jupiter.api.Assertions.*;
//加入测试注解
@SpringBootTest
class AccountServiceImplTest {
    //依赖注入

    @Autowired
    private IAccountService iAccountService;

    @Test
    void findUsername() {


        Account account =iAccountService.findUsername("唐僧");

        System.out.println(account);

    }
}

查询测试结果

2,自定义shiro过滤器

创建一个普通类AccountRealm 并且需要继承AuthorizingRealm抽象类,并且需要实现两个方法,两个方法分别用来做认证和授权

package com.zzuli.realm;

import com.zzuli.entity.Account;
import com.zzuli.service.IAccountService;
import org.apache.shiro.authc.*;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.springframework.beans.factory.annotation.Autowired;

public class AccountRealm  extends AuthorizingRealm {

//    依赖注入
    @Autowired
    private IAccountService service;

    /*
    *
    * 这个方法时用来做授权的
    * */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        return null;
    }



    /*
     *
     * 这个方法时用来做认证的
     * */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {

        //authenticationToken 参数已经包含请求用户的信息
        //创建一个usernamePasswordToken用来封装用户的信息,向下转型

        UsernamePasswordToken token= (UsernamePasswordToken) authenticationToken;

        //从封装好的token中拿取请求用户的信息
        Account account =service.findUsername(token.getUsername());

        //判断用户请求的信息是否存在数据库中
        if (account!=null){

            //程序走到这一步说明,用户发送的请求体正确,然后判断用户挈带的密码是否和数据库保持一致
            //这个类可以将参数和用户请求中的参数进行对比
            return   new SimpleAuthenticationInfo(account,account.getPassword(),getName());
        }

        //account不存在
        return null;
    }
}

创建一个配置类ShiroConfig

配置类,逻辑结构图

最低0.47元/天 解锁文章

200万优质内容无限畅学
SpringBoot整合Shiro全面指南:从入门到精通(亲测可用)
专注Java开发与国产数据库技术分享,涵盖达梦DM8/OceanBase/GaussDB核心原理与实战,兼及DeepSeek大模型部署、YOLOv11训练等AI技术,为开发者提供从基础到进阶的技术干货。
06-10 1088
Apache Shiro是一个强大的Java安全框架,提供认证、授权、加密和会话管理功能。其核心组件包括Subject(当前用户)、SecurityManager(安全管理器)、Realm(安全数据源)等。Shiro认证流程通过获取用户、创建令牌、执行登录实现。在SpringBoot整合Shiro需配置拦截规则、创建安全管理器和自定义Realm,并可通过注解和Thymeleaf标签扩展功能。自定义Realm需实现认证和授权逻辑,查询用户角色权限信息。整个架构类比小区门禁系统,简单易用且功能完善。
SpringBoot整合Shiro
初学者
03-16 2466
Shiro简介   Apache Shiro是一个开源的轻量级的Java安全框架,它提供了身份认证、授权、密码管理、会话管理等操作。我们知道在Spring中也有一个跟它功能差不多的框架Spring Security,Shiro框架可以更加直观的提供安全性操作,在SSM框架中整合Shrio的配置步骤比较多。但是争对SpringBoot,在SpringBoot官方也提供了对应的启动器。这样的话化简了S...
Springboot+shiro简单登录案例
06-06
Shiro的简单登录,如若没有足够积分下载可留下邮箱或者私信我,直接发到你们邮箱,文章链接:https://blog.youkuaiyun.com/sutongxuevip/article/details/80584607
Springboot整合shiro实例
有bug的啊晨
08-04 177
Springboot整合shiro实例
SpringBoot整合Shiro(Java安全框架)案例(含源码)
白大锅的博客,毕设WangLoveBai_999
06-25 1万+
流程图 1.主要功能介绍 Subject:主体,一般指用户。 SecurityManager:Shiro的核心部分,它负责安全认证与授权。Shiro本身已经实现了所有的细节,用户可以完全把它当做一个黑盒来使用,本质上就是一个工厂类似Spring中的ApplicationContext安全管理器,管理所有Subject,可以配合内部安全组件。(类似于SpringMVC中的DispatcherServlet) Realms:用于进行权限信息的验证,一般需要自己实现,Shiro需要根据用户名和密码首先判断登录
springBoot整合Shiro(详细教程分析)
ggjklncffd的博客
04-18 6054
🚩1.1 什么是ShiroShiro是一个开源的Java安全框架,它提供了身份认证、授权、加密和会话管理等功能,可以帮助我们快速地构建安全可靠的应用程序。🚩1.2 为什么要用Shiro在开发Web应用程序时,安全性是一个非常重要的问题。使用Shiro可以帮助我们快速地构建安全可靠的应用程序,而且Shiro的使用非常灵活,可以根据我们的需求进行定制。
SpringBoot使用shiro-ehcache缓存
、思考致富的博客
05-09 4832
由于网上教程很多,对于shiro的概念和用法已经讲解非常详细,这里直接给出介绍shiro概念的博主连接Shiro笔记(一)----Shiro安全框架简介 以及写的不错的博客:springboot(十四):springboot整合shiro-登录认证和权限管理 这里是本项目源码,已经上传github,感兴趣的小伙伴可以下载 : 去下载 话不多说,先上pom文件: <?xml version="...
springboot整合shiro理论到实战(由简入凡)
m0_37959155的博客
11-28 966
springboot整合shiro1. Shiro权限实战介绍1.1 Shiro权限实战介绍1.2 权限控制和初学JavaWeb处理访问权限控制2. 大话权限框架核心知识ACL和RBAC2.1 权限框架设计之ACL和RBAC2.2 主流权限框架介绍和技术选型3.Apache Shiro基础概念知识和架构3.1 Shiro核心知识之架构图交互和四大模块3.2 用户访问Shrio权限控制运行流程和常见概念4.Springboot2.x整合 Apache Shiro快速上手实战4.1 SpringBoot2.x
Shiro框架整合SpringBoot实战教程及RBAC模板设计
在这一部分,将通过案例详细说明如何设计一个通用的RBAC模型,并且如何在Shiro框架上实现这一模型。设计时需要考虑的主要点有用户、角色、权限和资源的关系,以及如何定义它们之间的映射关系。 本资料还包括了如何...
教你 Shiro 整合 SpringBoot,避开各种坑
热门推荐
Howie_Y的博客
05-06 6万+
最近搞了下 Shiro 安全框架,找了一些网上的博客文章,但是一到自己实现的时候就遇到了各种坑,需要各种查资料看源码以及各种测试。 那么这篇文章就教大家如何将 Shiro 整合SpringBoot 中,并避开一些小坑,这次实现了基本的登陆以及角色权限,往后的文章也讲解了其他的功能,如 《教你 Shiro + SpringBoot 整合 JWT》 附上源码:https://...
SpringBoot整合Shiro案例
weixin_41359273的博客
03-18 1063
SpringBoot整合Shiro案例1.SpringBoot整合Shiro方式一1.1 pom.xml1.2 定义Realm1.3 shiro的配置1.4 controller1.5 测试2.SpringBoot整合Shiro方式二(starter)1.1 pom.xml1.2 application.properties1.3 shiro的配置1.4 controller1.5 测试 1.SpringBoot整合Shiro方式一 1.1 pom.xml <?xml version="1.0" en
Springboot整合Shiro的代码实例
08-25
主要介绍了Springboot整合Shiro的代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
springboot 集成shiro代码实例
08-28
spring-boot结成shiro权限管理,简单可用。
SpringBoot整合shiro
m0_50837402的博客
07-06 1117
第一步 展示项目结构 第二步 编写yml文件,这里的配置文件配置了数据源和项目名端口号之类。大家可自行设置编写Shiro的配置文件,这里的@Configuration,相当于spring里的spring-shiro.xml。里面配置了安全管理器,自定义realm 第四步 自定义的realm,里面的doGetAuthenticationInfo是shiro里的认证方法,其中subject.login()。这一句后面会跳转到这里做安全认证 第五步 编写controller,service,dao.开始实现 .
springboot整合Shiro
qq_45796208的博客
03-29 547
如果了解springboot如何整合shiro可以跳过介绍 这里写目录标题什么是ShiroShiro的三大核心概念Subject:SecurityManager:Realm:Shiro功能介绍Authentication:Authorization:Session Manager:Cryptography:Caching:Concurrency:Testing:Run As:Remember Me:Shiro面试题(待补充)Springboot整合Shiro导入依赖配置javaConfig常用拦截器分类说明
Springboot整合shiro
qq_44926571的博客
03-03 224
1.新建一个springboot项目 2.导入springboot-web依赖 3.整合thymeleaf 加入thymeleaf的依赖 <!--thymeleaf依赖--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-thymeleaf</ar
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值