springboot集合shiro

最新推荐文章于 2025-03-10 11:22:53 发布
最新推荐文章于 2025-03-10 11:22:53 发布
阅读量122 收藏
点赞数 1
分类专栏: spring boot 文章标签: shiro spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/sjgllllll/article/details/113924746
版权

用户权限:
在这里插入图片描述
admin登录:
在这里插入图片描述
admin1登录:
在这里插入图片描述
admin2登录:
在这里插入图片描述
gitee源码地址:https://gitee.com/zhongbai111/springboot_shiro.git

第一步导入依赖:

 <dependencies>

        <!--
        shiro三大对象
        subject:用户
        securityManager:管理所有用户
        Realm:连接数据库
        -->
       <!--
     springboot与shiro的依赖
        -->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring-boot-web-starter</artifactId>
            <version>1.7.1</version>
        </dependency>

        <dependency>
            <groupId>log4j</groupId>
            <artifactId>log4j</artifactId>
            <version>1.2.17</version>
        </dependency>
            <!--
  连接数据库依赖
        -->
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <version>8.0.17</version>
        </dependency>
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>druid</artifactId>
            <version>1.2.4</version>
        </dependency>
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <version>1.18.16</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-thymeleaf</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
            <!--
     springboot与mybatis的依赖
        -->
        <dependency>
            <groupId>org.mybatis.spring.boot</groupId>
            <artifactId>mybatis-spring-boot-starter</artifactId>
            <version>2.1.4</version>
        </dependency>
        <!--thymeleaf与shiro的依赖-->
        <dependency>
            <groupId>com.github.theborakompanioni</groupId>
            <artifactId>thymeleaf-extras-shiro</artifactId>
            <version>2.0.0</version>
        </dependency>
    </dependencies>

第二步搭建环境:properties以及yml文件

server:
  port: 8081
spring:
  datasource:
    password: 123456
    url: jdbc:mysql://localhost:3306/jsptest?useSSL=false&serverTimezone=UTC
    driver-class-name: com.mysql.cj.jdbc.Driver
    username: root
    type: com.alibaba.druid.pool.DruidDataSource




    #druid数据源专有配置
    initialSize: 5
    minIdle: 5
    maxActive: 20
    maxWait: 60000
    timeBetweenEvictionRunsMillis: 60000
    minEvictableIdleTimeMillis: 300000
    validationQuery: SELECT 1 FROM DUAL
    testWhileIdle: true
    testOnBorrow: false
    testOnReturn: false
    poolPreparedStatements: true

    #配置监控统计拦截的filters,stat:监控统计、log4j:日志记录、wall:防御sql注入
    #如果允许报错,java.lang.ClassNotFoundException: org.apache.Log4j.Properity
    #则导入log4j 依赖就行
    filters: stat,wall,log4j
    maxPoolPreparedStatementPerConnectionSize: 20
    useGlobalDataSourceStat: true
    connectionProperties: druid.stat.mergeSql=true;druid.stat.slowSqlMillis=500

server.port=8081

#mybatis的配置
#实体类路径
mybatis.type-aliases-package=com.sun.pojo
#XXXMapper.xml文件路径
mybatis.mapper-locations=classpath:mapper/*.xml

第三步实现业务:

(实体类,controller,service,mapper,mapper.xml)

User:


@Data
@AllArgsConstructor
@NoArgsConstructor
public class User {
    private int id;
    private String username;
    private String password;
    private String perms;
}

controller:


@Controller
public class MyController {

    @RequestMapping({"/","/index"})
    public String toIndex(Model model){
        model.addAttribute("msg","hello,Shiro");
        return "index";
    }

    @RequestMapping("/user/add")
    public String add(){
        return "/user/add";
    }
    @RequestMapping("/user/update")
    public String update(){
        return "/user/update";
    }
    @RequestMapping("/toLogin")
    public String toLogin(){
        return "login";
    }
    @RequestMapping("/login")
    public String login(String username,String password,Model model){
        //获取当前用户数据
        Subject subject = SecurityUtils.getSubject();
        //封装用户登录数据
        UsernamePasswordToken usernamePasswordToken = new UsernamePasswordToken(username, password);
       try {
           subject.login(usernamePasswordToken);//执行登录方法
           return "index";
       }catch (UnknownAccountException e){
           //用户名不存在
           model.addAttribute("msg","用户名不存在");
           return "login";
       }catch (IncorrectCredentialsException e){
           model.addAttribute("msg","密码不存在");
           return "login";
       }
    }

    @RequestMapping("/noauth")
    @ResponseBody
    public String unauthorized(){
        return "未经授权无法访问此页面";
    }

    @RequestMapping("/logout")
    public String logout(){
        Subject subject = SecurityUtils.getSubject();
        subject.logout();
        return "redirect:/login";
    }

}

service:

@Service
public interface UserService {

    public User queryUserByName(String username);
}

@Service
public class UserServiceImpl implements UserService {
    @Autowired
     UserMapper userMapper;
    @Override
    public User queryUserByName(String username) {
        return userMapper.queryUserByName(username);
    }
}

mapper:

@Repository
@Mapper
public interface UserMapper {

    public User queryUserByName(String username);
}

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE mapper
        PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN"
        "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="com.sun.mapper.UserMapper">

    <select id="queryUserByName" resultType="User" parameterType="String">
        select * from user where username=#{username}
    </select>


</mapper>

第四步编写shiro的配置


    /*    shiro三大对象
        subject:用户
        securityManager:管理所有用户
        Realm:连接数据库
    */
@Configuration
public class ShiroConfig {

    /*第三步创建shiroFilterFactoryBean*/
    @Bean
    public ShiroFilterFactoryBean shiroFilterFactoryBean(@Qualifier("defaultWebSecurityManager") DefaultWebSecurityManager defaultWebSecurityManager){
        ShiroFilterFactoryBean bean = new ShiroFilterFactoryBean();
        bean.setSecurityManager(defaultWebSecurityManager);
        //添加Shiro内置过滤器
        /*anon:无需认证就可以访问
        * authc:必须认证才能访问
        * 必须拥有记住我功能才能用
        * perms 拥有对某个资源的权限才能访问
        * role:拥有某个角色权限才能访问*/
        Map<String, String> filterChainDefinitionMap = new LinkedHashMap();
        //添加权限,没有授权会跳转到为授权界面
        filterChainDefinitionMap.put("/user/add","perms[user:add]");

        filterChainDefinitionMap.put("/user/update","perms[user:update]");

        bean.setFilterChainDefinitionMap(filterChainDefinitionMap);
        /*设置登录的请求*/
        bean.setLoginUrl("/toLogin");

        //跳转未授权界面
        bean.setUnauthorizedUrl("/noauth");

        return bean;
    }
    /*第二步 创建securityManager*/
    @Bean(name = "defaultWebSecurityManager")
    public DefaultWebSecurityManager defaultWebSecurityManager(@Qualifier("userRealm") UserRealm userRealm){
        DefaultWebSecurityManager defaultWebSecurityManager = new DefaultWebSecurityManager();
        //关联userRealm
        defaultWebSecurityManager.setRealm(userRealm);
        return defaultWebSecurityManager;
    }
    /*第一步创建realm对象 需要自定义类*/
    @Bean
    public UserRealm userRealm(){
        return new UserRealm();
    }

    //ShiroDialect用来整合shiro与thymeleaf
    @Bean
    public ShiroDialect shiroDialect(){
        return new ShiroDialect();
    }
}

shiro的授权认证:

//自定义的UserRealm  继承AuthorizingRealm
public class UserRealm extends AuthorizingRealm {
    @Autowired
    UserService userService;

    //授权
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        System.out.println("执行了授权---doGetAuthorizationInfo");
        //
        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();


        //拿到当前这个对象
        Subject subject = SecurityUtils.getSubject();
        User user  = (User) subject.getPrincipal();//拿到当前用户

        //设置当前用户权限
        info.addStringPermission(user.getPerms());
        return info;
    }

    //认证
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        System.out.println("执行了认证---doGetAuthenticationInfo");
        //缓存取用户名密码
        UsernamePasswordToken usernamePasswordToken = (UsernamePasswordToken) authenticationToken;
        //用户名密码 数据库中取
        User user = userService.queryUserByName(usernamePasswordToken.getUsername());
        if (null==user) {
            return null;//抛出异常UnknownAccountException
        }

        //密码认证shiro做
        return new SimpleAuthenticationInfo(user, user.getPassword(), "");
    }
}

前端thymeleaf整合shiro
index.html:

<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org"
      xmlns:shiro="http://www.pollix.at/thymeleaf/shiro">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
<h1>首页</h1>
<p th:text="${msg}"></p>
<shiro:authenticated>
    <a th:href="@{/logout}">退出</a>
</shiro:authenticated>
<shiro:notAuthenticated>
    <a th:href="@{/toLogin}">登录</a>
</shiro:notAuthenticated>
<hr>
<div shiro:hasPermission="user:add"><a th:href="@{/user/add}">add</a></div>
<div shiro:hasPermission="user:update"><a th:href="@{/user/update}">update</a></div>
</body>
</html>

login.html

<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
<p th:text="${msg}" style="color: red"></p>
<form action="/login">
    <p>用户名:  <input name="username" type="text"></p>
    <p>密码:    <input name="password" type="text"></p>
    <button type="submit">登录</button>
</form>
</body>
</html>

user/add.html:

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
<h1>add</h1>
</body>
</html>

user/update.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
<h1>update</h1>
</body>
</html>

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

Springboot 整合 Shiro 实现登录认证和权限校验
古小龙
07-04 1353
shiro介绍: Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 三个核心组件:Subject, SecurityManager 和 Realms. Subject:即“当前操作用户”。但是,在Shiro中,Sub...
SpringBoot集成shiro认证,实现Shiro认证的登录操作
2401_89225002的博客
12-18 876
其实,扩展阅读:(看一下官方的解释为什么叫Subject而不叫User)翻译如下:我们最初是想把它叫做User的,这样很容易理解,但是大部分的应用程序都已经有了User类,为了不和这些原有的api发生冲突,我们最后决定不这么做。
Springboot集成Shiro实现登录权限认证
Apandam的博客
04-08 244
Shiro Shiro简介 什么是Shiro? Apache Shiro 是一个Java的安全(权限)框架 Shiro可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环境 Shiro可以完成认证,授权,加密,会话管理,Web集成,缓存等 代码 pom.xml <dependencies> <depend...
SpringBoot 安全框架二选一:SpringSecurity vs Shiro 深度对比
最新发布
梵心白莲的博客
03-10 1141
在当今的 Web 应用开发中,安全性是至关重要的一环。Spring Boot 作为一个广泛使用的 Java 开发框架,为开发者提供了便捷的开发体验。而在 Spring Boot 项目中,选择合适的安全框架来保障应用的安全性是开发者常常面临的问题。Spring Security 和 Apache Shiro 是两个备受关注的安全框架,它们都可以为 Spring Boot 应用提供安全防护。本文将对这两个框架进行深度对比,帮助技术人员根据项目需求做出更合适的选择。
SpringBoot整合Shiro实现完整的用户登录
qq_42700766的博客
07-11 1117
一、简介 Apache Shiro是一个功能强大且易于使用的 Java 安全框架,可执行身份验证、授权、加密和会话管理。借助 Shiro 易于理解的 API,您可以快速轻松地保护任何应用程序——从最小的移动应用程序到最大的 Web 和企业应用程序。 二、流程 用户输入用户名、密码–点击登录–> Shrio自封装成UsertnamePasswordToken----> 主体信息:Subject(可以是具体的人,也可以是其他实体…)---->Shiro的SecurityManager(用于管理
springboot+shiro+redis整合
03-12
在IT行业中,SpringBootShiro和Redis是三个非常重要的技术组件,它们分别在不同的领域发挥着关键作用。本文将详细讲解如何将这三个组件整合在一起,实现一个高效、安全的Web应用。 首先,SpringBootSpring框架...
SpringBoot整合Shiro
whs_8792的博客
11-04 1052
Shiro是一个开源的Java安全框架,它提供了身份认证、授权、加密和会话管理等功能,可以帮助我们快速地构建安全可靠的应用程序。
SpringBoot整合Shiro(完整版)
2401_89872656的博客
01-12 1696
runtimeshirospring整合依赖1.4.0test。
Springboot整合shiro_springboot shiro,程序人生
m0_60567881的博客
04-18 570
RBAC是Role-Based Access Control(基于角色的访问控制)的缩写。它是一种广泛应用于安全管理中的访问控制模型。RBAC模型通过授予用户不同的角色,并将角色与权限进行关联,来管理对资源的访问。角色(Role):角色是一组具有相似职责和权限的用户集合。例如,管理员、编辑、访客等都可以是角色。权限(Permission):权限是指执行特定操作或访问特定资源的能力。例如,读取、写入、删除等操作可以被视为不同的权限。用户(User):用户是系统中的个体,可以被授予一个或多个角色。
springboot集合shiro 入门
04-01
Shiro 是 Apache 软件基金会的一个开源安全框架,提供了一整套安全管理的解决方案,包括认证、授权、加密和会话管理等功能。Shiro 的目标在于提供简单易用的 API,同时支持高度定制化的需求。 Spring Boot 是一个...
Karley Blog:Karley的Java个人博客全纪录之SpringBoot整合Shiro实现登录注册
weixin_41027780的博客
05-21 351
没整合框架之前写登录注册两分钟,融入框架之后登录注册写两天,不过这也和我不熟悉shiro框架架构有关系。 首先准备登录注册页面: 登录页面: 注册页面: 大概先出个页面,等功能完善之后再去美化页面,毕竟我做个块级元素居中做了大半天。。 导入依赖pom.xml: <!--shiro--> <!--Subject用户--> <!--SecurityManager管理所有用户--> <!--Realm连接数
SpringBoot整合Shiro实现登录拦截
xiao____ming的博客
09-12 289
一、搭建一个SpringBoot 项目。 二、导入shiro 相关坐标: <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.7.1</version> </dependen
极简shiro入门
czhAL的博客
12-07 514
1.shiro是什么? Shiro是Apache下的一个开源项目。shiro属于轻量级框架,相对于SpringSecurity简单的多,也没有SpringSecurity那么复杂。以下是我自己学习之后的记录。 官方架构图如下: 2.主要功能 shiro主要有三大功能模块: Subject:主体,一般指用户。 SecurityManager:安全管理器,管理所有Subject,可以配合内部安全组件。(类似于SpringMVC中的DispatcherServlet) Realms:用于进行权限信息的验证,一
⑤【ShiroSpringBoot整合Shiro,实现登录认证
ebb29bbe的博客
04-18 842
SpringBoot整合Shiro,实现登录认证
Springboot_Shiro
qq_42102911的博客
04-08 541
一、shiro简介 1. shiro是啥? Apache Shiro 是 Java 的一个安全(权限)框架。 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE 环境,也可以用在 JavaEE 环境。 Shiro 可以完成:认证、授权、加密、会话管理、与Web 集成、缓存等。 深入学习: 官网:http://shiro.apache.org/ github:https://github.com/apache/shiro 2. Shiro 基本功能
SpringBoot--Shiro
qq_43430343的博客
08-25 245
Shiro 什么是Shiro? Apache Shiro是一个Java的安全(权限)框架。 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环境。 Shiro可以完成, 认证,授权,加密,会话管理,Web集成,缓存等。 1、pom.xml <dependencies> <dependency> <groupId>org.apache.shiro</groupId&gt
SpringBoot整合shiro实现登录认证和授权
Java小白的博客
10-18 492
使用用Jedis 或者StringRedisTemplate。自定义认证过和退出登录滤器,方便自定义返回值。自定义session管理器(即token)自定义 AuthorizingRealm。自定义的RedisSessionDao。用户-》角色-》权限(多对多)使用Redis缓存时,可以使用。自定义ShiroConfig。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值