springboot与shiro整合

最新推荐文章于 2022-04-09 14:19:19 发布
原创 最新推荐文章于 2022-04-09 14:19:19 发布 · 258 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#springboot #shiro #整合 #框架

本文介绍如何在SpringBoot项目中集成Shiro框架进行权限管理,包括配置ShiroFilterFactoryBean和DefaultWebSecurityManager,以及自定义UserRealm实现认证和授权逻辑。

1.springboot介绍

springBoot使用习惯优于配置的理念,然项目快速运行起来,使用Spring Boot很容易创建一个独立运行的(运行jar,内嵌Servlet容器)、准生产级别的基于Spring框架的项目,使用Spring Boot可以不用或者很少使用Spring 配置

2.shiro介绍

Shiro是Apache下的一个开源项目。shiro属于轻量级框架,相对于SpringSecurity简单的多,也没有SpringSecurity那么复杂。

因为近期涉及到权限管理,所以先熟悉下shiro框架,根据自身了解,完成了一个简单demo,直接放到代码,后续会根据深入了解追加

需要两个配置文件

 

shiroConfig是配置文件:

import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import java.util.LinkedHashMap;
import java.util.Map;
/**
 * shiro的配置类
 */
@Configuration
public class shiroConfig {

    //创建ShiroFilterFactoryBean

    @Bean
    public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("securityManager") DefaultWebSecurityManager securityManager){

        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();

        //设置安全管理器
        shiroFilterFactoryBean.setSecurityManager(securityManager);

        //添加shiro内置过滤器
        /**
         * shiro 内置过滤器  可以实现权限相关的拦截器
         *    常用的过滤器:
         *          anon:无需认(登录)可以访问
         *          authc:必须认证才能访问
         *          user:如果使用rememberMe的功能才能直接访问
         *          perms:该资源必须得到资源权限才能访问
         *          role:该资源必须得到角色权限才能访问
         */

        Map<String,String> filterMap  = new LinkedHashMap<>();
        //filterMap.put("/shiroadd","authc");

        //使用通配符 批量拦截
                //先配置无需拦截的url ,在配置拦截的url
        filterMap.put("/testThymeleaf","anon");
        filterMap.put("/*","authc");

        //修改跳转的login.jsp页面
        shiroFilterFactoryBean.setLoginUrl("/shirologin");

        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterMap);

        return shiroFilterFactoryBean;
    }

    //创建DefaultWebSecurityManager

    @Bean(name = "securityManager")
    public DefaultWebSecurityManager  getDefaultWebSecurityManager(@Qualifier("UserRealm") UserRealm userRealm){

        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();

        //关联realm

        securityManager.setRealm(userRealm);
        return securityManager;
    }

    //创建Realm

    @Bean(name="UserRealm")
    public UserRealm getRealm(){
        return new UserRealm();
    }


}

 

UserRealm配置文件

import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;

public class UserRealm extends AuthorizingRealm {

    /**
     * 执行授权逻辑
     * @param principals
     * @return
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        System.out.println("执行授权逻辑");
        return null;
    }

    /**
     * 执行认证逻辑
     * @param token
     * @return
     * @throws AuthenticationException
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {

        System.out.println("执行认证逻辑");

        return null;


    }
}

剩下实现类:

import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.RequestMapping;

@Controller
public class ShiroController {

    @RequestMapping("/testThymeleaf")
    public String testThymeleaf(Model model){
        model.addAttribute("name","老曹");
        return "/test";
    }
    @RequestMapping("/shiroadd")
    public String add(){
        return "/user/add";
    }
    @RequestMapping("/shiroupdate")
    public String update(){
        return "/user/update";
    }
    @RequestMapping("/shirologin")
    public String login(){
        return "login";
    }
}

页面结构如下:

标题

 

SpringBoot整合Shiro完成认证
编程小白养成手记
08-17 350
三、SpringBoot整合Shiro思路 首先从客户端发来的所有请求都经过Shiro过滤器,如果用户没有认证的都打回去进行认证,认证成功的,再判断是否具有访问某类资源(公有资源,私有资源)的权限,如果没有权限,访问失败;如果有权限访问成功。注意:客户端传来的token要和realm中的认证信息进行相同规则的比较(加密算法要一致)。 shiro常见的过滤器 Filter Name Class 功能 anon org.apache.shiro.web.filter.authc.Anonymo
传智播客2018年SpringBootShiro整合-权限管理实战视频
07-23
传智播客2018年SpringBootShiro整合-权限管理实战视频,老师一步一步写出代码,里面有讲和Mybatis的整合
springboot整合shiro
08-21
springboot整合shiro,基于mybatis
SpringBootShiro整合-权限管理实战视频及源码
09-03
Spring一直是很火的一个开源框架,在过去的一段时间里,Spring Boot在社区中热度一直很高,所以传智播客经常开课讲一讲这方面的知识点,为热爱编程技术的网友提前做好知识储备。 课程介绍: Spring Boot设计目的是用来简化Spring应用的初始搭建以及开发过程,而Shiro是一个强大且易用的Java权限框架,有身份验证、授权、加密和会话管理等功能。本课程重点讲解如何使用Spring BootShiro进行无缝整合,实现强大的用户权限管理。 课程核心技术: Shiro框架功能简介; SpringBoot快速入门; Spring BootShiro整合实现用户认证; Spring BootShiro整合实现用户授权; thymeleaf和shiro标签整合使用。
一.springbootshiro整合(示例)
热门推荐
u014203449的博客
02-16 4万+
地址: 演示地址:http://47.98.153.30:8080 账号:melo 密码:12345678 github地址:点击打开链接https://github.com/MeloFocus/focus 前端水平有限见谅 第一个整合目标: (1)用springboot整合shiro (2)完成简单的登录功能 (3)对url进行权限控制,当前登录用户拥有此ur...
SpringbootShiro整合
qq_36541478的博客
10-26 342
步骤 导入pom.xml,加入SpringbootShiro的依赖 &amp;amp;lt;project xmlns=&amp;quot;http://maven.apache.org/POM/4.0.0&amp;quot; xmlns:xsi=&amp;quot;http://www.w3.org/2001/XMLSchema-instance&amp;quot; xsi:schemaLocation=&amp;quot;http://maven
SpringBootShiro整合-权限管理实战源码.zip
05-22
下面我们将详细探讨SpringBootShiro整合实现权限管理实战中的关键知识点。 1. **SpringBoot简介** SpringBoot是由Pivotal团队提供的全新框架,旨在简化Spring应用的初始搭建以及开发过程。它通过“约定优于配置...
精选资源
SpringBootShiro整合.docx
02-09
SpringBootShiro整合】课程主要关注的是如何在SpringBoot环境下集成Apache Shiro框架,以实现高效且灵活的权限管理。SpringBoot是基于Spring框架的简化开发工具,旨在简化Spring应用的初始搭建以及开发过程,它...
SpringBootShiro整合-权限管理实战资料
08-07
在"SpringBootShiro整合-权限管理实战资料"中,我们首先会学习如何配置Spring Boot来集成Shiro。这包括在项目中引入Shiro的依赖,编写Shiro配置文件,以及设置安全拦截器。Shiro的配置通常会涉及到如Realm(权限...
SpringBootShiro整合-权限管理的简单权限系统.zip
最新发布
02-04
本项目“SpringBootShiro整合-权限管理的简单权限系统”旨在演示如何将两个流行的Java框架——SpringBoot和Apache Shiro结合,以实现一个简单的权限控制解决方案。下面将详细介绍这个系统的核心技术和实现步骤。 ...
SpringbootShiro整合
xiangyue1221的博客
03-11 699
首先我们需要在pom中导入有关shiro的包 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.7.0</version> </dependency> 在config包中,我们首先需要创建一个UserRealm的类 public cl
SpringBoot2整合shiro
11-05
SpringBoot2整合
SpringBoot整合Shiro
baicha的博客
01-11 371
SpringBoot整合Shiro Shiro可以完成,认证,授权,加密,会话管理,Web集成,缓存等.shiro不依赖任何容器,可以直接运行在javase和javaee中 shiro核心组件 我们会给角色赋予权限,给用户赋予角色 1、UsernamePasswordToken,Shiro 用来封装用户登录信息,使用用户的登录信息来创建令牌 Token。 2、SecurityManager,Shiro 的核心部分,负责安全认证和授权。 3、Suject,Shiro 的一个抽象概念,包含了用户信息。 4、R
spring boot shiro整合
啊大海全是水的博客
12-09 2819
spring boot 整合shiro需要的jar 1.4.0 org.apache.shiro shiro-core ${shiro.version} org.apache.shiro shiro-web ${shiro.version} org.apache.shiro shiro-spring ${
SpringBoot整合shiro框架
学海无涯
09-16 1741
1.pom文件导入依赖: org.apache.shiro shiro-core 1.4.0 org.apache.shiro shiro-spring 1.4.0 org.apache.shiro shiro-ehcache 1.4.0 2.编写shiro配置类: packa
SpringBootshiro整合项目实战三(图解超详细)
wzw的博客
01-25 507
承接上一篇博客:https://blog.youkuaiyun.com/qq_41115379/article/details/113032617 首先要说的是,这个项目实战是参考自黑马,可以去对应视频看一看:https://www.bilibili.com/video/BV1ct411x7CN 接下来就是实现用户登录功能 首先是修改login.html <!DOCTYPE html> <html lang="en" xmlns:th="http://www.w3.org/1999/xhtml"&gt
Shiro框架学习及SpringBootShiro整合
qq_40996976的博客
04-09 1556
文章目录1.Cookie,Session,Tokenhttp无状态cookiesessiontoken总结如何保证token的安全性?Token授权机制:时间戳超时机制:签名机制:拒绝重复调用(非必须)2.Shiro1.什么是权限管理?2.什么是Shiro?2.1shiro特性,功能2.2外部结构来看:2.3 核心架构3. 认证3.1 认证的三个关键对象3.2 认证的开发4. 使用MD5和salt5.授权5.1 关键对象5.2 授权流程5.3 授权方式5.4 权限字符串5.5 授权编程实现方式5.6 开发授
SpringBoot整合Shiro_HelloWorld
CBeann的博客
12-25 5532
Shiro介绍 Apache Shiro是一个功能强大、灵活的,开源的安全框架。它可以干净利落地处理身份验证、授权、企业会话管理和加密。 Apache Shiro的首要目标是易于使用和理解。安全通常很复杂,甚至让人感到很痛苦,但是Shiro却不是这样子的。一个好的安全框架应该屏蔽复杂性,向外暴露简单、直观的API,来简化开发人员实现应用程序安全所花费的时间和精力。 Shiro能做...
SpringBootShiro整合-概述
qq_39368007的博客
04-23 199
主要讲解如何使用Spring BootShiro进行整合使用,实现强大的用户权限管理,其中涉及如何完成用户认证(即用户登录),用户授权,thymeleaf页面整合shiro权限标签等知识点 Spring Boot框架简介 Spring的诞生是 Java 企业版(Java Enterprise Edition,JEE,也称 J2EE)的轻量级代替品。无需开发重量级的 Enterprise Ja...
SpringBootShiro整合教程示例代码
项目包含了几个简单的HTML页面,这些页面可以用于演示和测试ShiroSpringBoot整合后的安全性。HTML页面通常会用于构建用户界面,允许用户后端服务进行交互。在本项目中,HTML页面可能包含登录表单、授权后的用户...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值