Spring Boot 如何使用 Shiro 进行认证和授权

最新推荐文章于 2023-07-08 21:41:09 发布
原创 最新推荐文章于 2023-07-08 21:41:09 发布 · 399 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#vue.js #数学建模 #前端

文章介绍了如何在SpringBoot应用中使用ApacheShiro进行用户认证和权限授权,包括添加Shiro依赖、配置SecurityManager、定义URL访问规则以及创建INI配置文件来设置用户和角色。

Spring Boot 如何使用 Shiro 进行认证和授权

在 Web 应用程序中,认证和授权是非常重要的功能。Apache Shiro 是一个基于 Java 的安全框架,它提供了完整的认证和授权解决方案,并且可以轻松地集成到 Spring Boot 应用程序中。本文将介绍如何在 Spring Boot 中使用 Shiro 进行认证和授权,并提供示例代码。

在这里插入图片描述

添加 Shiro 依赖

首先,我们需要在 pom.xml 文件中添加 Shiro 依赖:

<dependency>
  <groupId>org.apache.shiro</groupId>
  <artifactId>shiro-spring</artifactId>
  <version>1.7.1</version>
</dependency>

在上面的依赖中,我们添加了 shiro-spring 依赖,它包含了 Shiro 的所有必要依赖。

配置 Shiro

接下来,我们需要配置 Shiro。在 Spring Boot 应用程序中,可以使用 Java 配置或 XML 配置来配置 Shiro。在本文中,我们将使用 Java 配置。

我们需要创建一个名为 ShiroConfig 的类,并添加 @Configuration@Slf4j 注解。这个注解启用了 Shiro,并自动配置了基本的安全性。

@Configuration
@Slf4j
public class ShiroConfig {
    
}

接下来,我们可以创建一个 SecurityManager,并将其注入到 Spring 容器中。在这里,我们使用了 IniRealm,它使用 INI 配置文件来定义用户和角色。

@Configuration
@Slf4j
public class ShiroConfig {
    
    @Bean
    public SecurityManager securityManager() {
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        securityManager.setRealm(new IniRealm("classpath:shiro.ini"));
        return securityManager;
    }
    
}

在上面的代码中,我们创建了一个名为 securityManager 的 Bean,它是一个 DefaultWebSecurityManager。我们将 IniRealm 设置为其 Realm,并将 INI 配置文件设置为 classpath:shiro.ini

接下来,我们需要配置 Shiro 的 Web 安全性。我们可以创建一个名为 ShiroFilterChainDefinition 的 Bean,并使用 ShiroFilterFactoryBean 来配置 URL 的访问规则。

@Configuration
@Slf4j
public class ShiroConfig {
    
    // ... 上面的代码
    
    @Bean
    public ShiroFilterChainDefinition shiroFilterChainDefinition() {
        DefaultShiroFilterChainDefinition chainDefinition = new DefaultShiroFilterChainDefinition();
        chainDefinition.addPathDefinition("/login", "anon");
        chainDefinition.addPathDefinition("/logout", "logout");
        chainDefinition.addPathDefinition("/**", "authc");
        return chainDefinition;
    }
    
    @Bean
    public ShiroFilterFactoryBean shiroFilter(SecurityManager securityManager, 
        ShiroFilterChainDefinition shiroFilterChainDefinition) {
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        shiroFilterFactoryBean.setSecurityManager(securityManager);
        shiroFilterFactoryBean.setFilterChainDefinitionMap(shiroFilterChainDefinition.getFilterChainMap());
        shiroFilterFactoryBean.setLoginUrl("/login");
        shiroFilterFactoryBean.setUnauthorizedUrl("/unauthorized");
        return shiroFilterFactoryBean;
    }
    
}

在上面的代码中,我们创建了两个 Bean:shiroFilterChainDefinitionshiroFilter

shiroFilterChainDefinition 定义了 URL 的访问规则。我们允许所有用户访问 /login 路径,允许已经认证的用户访问其他所有路径,而 /logout 路径用于注销。

shiroFilter 定义了 Shiro 的 Filter,它是一个 ShiroFilterFactoryBean。我们将 SecurityManager 设置为其安全管理器,并将 shiroFilterChainDefinition 中定义的 URL 访问规则设置为其过滤器链。我们还设置了登录和未授权的 URL。

示例代码

下面是一个完整的示例代码,演示了如何在 Spring Boot中使用 Shiro 进行认证和授权。

首先,我们需要创建一个名为 UserController 的控制器,它包含了两个路由:/login/logout

@RestController
public class UserController {
    
    @GetMapping("/login")
    public String login() {
        return "Login page";
    }
    
    @GetMapping("/logout")
    public String logout() {
        return "Logout page";
    }
    
}

接下来,我们需要创建一个 INI 配置文件,定义用户和角色。在本例中,我们定义了一个名为 user 的用户,密码为 password,并将其分配到 user 角色。

[users]
user=password,user

[roles]
user=user:*

最后,我们需要启用 Shiro,将其配置为使用我们的 ShiroConfig 类,并添加 @EnableWebSecurity 注解。

@SpringBootApplication
@EnableWebSecurity
public class Application {

    public static void main(String[] args) {
        SpringApplication.run(Application.class, args);
    }

}

现在,我们可以启动应用程序,并尝试访问受保护的 URL。如果用户未经过身份验证,将被重定向到 /login 路径。如果用户尝试访问未授权的 URL,将被重定向到 /unauthorized 路径。

总结

在本文中,我们介绍了如何在 Spring Boot 应用程序中使用 Shiro 进行认证和授权。我们通过添加 Shiro 依赖、配置 Shiro、创建控制器和 INI 配置文件,并启用 Shiro 来完成了这项任务。现在,您可以轻松地将 Shiro 集成到您的应用程序中,并使用其提供的丰富的安全功能来保护您的应用程序。

Springboot基础学习之(十七):通过Shiro实现用户得到登录认证授权
m0_52479012的博客
04-13 3553
springboot项目:通过shiro实现用户的认证授权服务 设置网页的访问权限,不同的网页是具有不同的权限的用户才能够访问的
shiro(一):shiro基本概念及基本使用(认证授权)
weixin_39724194的博客
01-31 1383
身份认证,就是判断一个用户是否为合法用户的处理过程。最常用的简单身份认证方式是系统通过核对用户输入的用户名口令,看其是否与系统中存储的该用户的用户名口令一致,来判断用户身份是否正确。对于采用指纹等系统,则出示指纹;对于硬件Key等刷卡系统,则需要刷卡。授权,即访问控制,控制谁能访问哪些资源。主体进行身份认证后需要分配权限方可访问系统的资源,对于某些资源没有权限是无法访问的。
SpringBoot + shiro Demo 简单登录验证权限验证
02-08
SpringBootShiro 密码加密,登录验证,权限控制demo
SpringBootShiro使用
Daylight629博客
02-21 954
SpringBootShiro使用 一、Shiro简介 1、Shiro 是什么? Apache Shiro 是 Java 的一个安全(权限)框架。 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE 环境,也可以用在 JavaEE 环境。 Shiro 可以完成:认证授权、加密、会话管理、与Web 集成、缓存等。 下载地址 官网:http://shiro.apache.org/ github:https://github.com/apache/shiro 2
springboot集成shiro实现权限认证
weixin_34198797的博客
08-09 168
github:https://github.com/peterowang/shiro 基于上一篇:springboot集成shiro实现身份认证 1.加入UserController package com.example.demo.web;import org.apache.shiro.authz.annotation.RequiresAuthentication;import org.a...
详解Spring Boot 集成ShiroCAS
08-30
本文将详细介绍 Spring Boot 集成 Shiro CAS 的知识点,帮助读者了解 Shiro CAS 的概念、使用方法,以及它们在 Spring Boot 中的集成方式。 Shiro 介绍 Shiro 是一个开源的 Java 安全框架,由 Apache 软件...
spring boot+shiro 权限认证管理案例
12-20
1. EhCache:EhCache 是一个广泛使用的 Java 缓存库,可以集成到 Shiro 中,存储用户的认证授权信息。 2. Redis:Redis 是一种高性能的键值数据库,可以用作 Shiro 的缓存后端,提供分布式环境下的缓存解决方案。 ...
Spring Boot 自定义 Shiro 过滤器无法使用 @Autowired问题及解决方法
08-25
Spring Boot 中集成 Shiro使用 JWT 进行接口认证时,可能会遇到自定义 Shiro 过滤器无法使用 @Autowired 问题。下面将详细介绍该问题及解决方法。 一、问题描述 在使用 Spring Boot 集成 Shiro 时,需要...
Spring Boot集成Shiro实现动态加载权限的完整步骤
08-25
这里,我们依赖于Spring Boot的AOP模块,以便使用Shiro的拦截器功能,以及Shiro的核心库Shiro-Redis插件,以实现权限信息的缓存存储动态更新。具体依赖配置如下: ```xml <!-- AOP依赖 --> <groupId>org....
spring boot集成shiro详细教程(小结)
08-28
Spring Boot 集成 Shiro 是一个常见的需求,特别是在项目中需要使用身份验证授权机制时。下面将详细介绍 Spring Boot 集成 Shiro 的过程,并阐述相关知识点。 知识点一:Shiro 简介 Shiro 是一个开源的安全框架...
shiro】一、基础概念
weixin_34212762的博客
07-05 224
来源:http://blog.csdn.net/swingpyzf/article/details/46342023/ &amp;&amp;&amp;&amp; http://jinnianshilongnian.iteye.com/blog/2018936 什么是Apache Shiro 1、什么是 apache shiro :   Apache Shiro是一个功能强大且易于使用的Ja...
极简入门,Shiro认证授权流程解析
java思维导图
05-08 545
小Hub领读:接下来的几天,我们开讲Shiro,从入门到分析、集成、单点登录整合等几篇。今天我们先来认识一下Shiro吧~其实Shiro框架并不难,我梳理了一下,你只需要学会以下内容基本...
Springboot整合Shiro实现登录认证
qq_42077317的博客
07-08 1227
另外,如果我们想要控制对于接口访问权限,也可以使用Shiro相关注解实现,比如像 @RequestPermissions这样的注解就可以进行控制用户的权限,这里就不做过多说明了。Realm,可以有1个或多个Realm,即安全实体数据源,即用于获取安全实体的;Shiro 是一个功能强大且易于使用的轻量级Java安全框架,包括身份验证、授权、加密及会话管理,使用Shiro易于理解的API,可以轻松地保护任何应用程序。SecurityManager即安全管理器,可以视为拦截器,拦截请求,并转至shiro中处理。
SpringBoot整合Shiro做登录认证鉴权授权
weixin_41686525的博客
06-15 721
重点看第八个配置,如果用户还没有认证,就不能访问xxx目录下的其他地址。3、在需要特定权限的方法上加注解:@RequiresPermissions(“权限”)4、认证登录,创建MyRealm继承AuthorizingRealm,重写类中的方法。2、MyRealm中重写doGetAuthorizationInfo方法。1、建立角色表、权限表、角色权限关系表、角色用户关系表,做五表联查。3、写一大堆Shiro的配置,封装在配置类里。2、规定加密规则,并做一些测试数据。1、先把shiro环境搭起来。
SpringBoot+Shiro实现登录授权认证
歪歪坨的博客
05-10 1776
一、Shiro介绍 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络企业应用程序。 他有三大核心组件: Subject 即“当前操作用户”。但是,在 Shiro 中,Subject 这一概念并不仅仅指人,也可以是第三方进程、后台帐户(Daemon Account)或其他类似事物。它仅仅意味着“当前跟软件交互的东西”。Subject 代表了当前用户的安全操作
Shiro认证授权过程
weixin_44736853的博客
07-30 2427
认证:是一个身份验证的过程,要证明他们的身份,需要提供principals(身份)credentials(凭证)。身份有多种,包括邮箱,账号等能表示subject身份的信息,凭证有密码,指纹,数字证书等。一般就是登录,获取账号密码。 认证过程主要分为三步: step1:收集subject的principals(身份)credentials(凭证) 1.首先拿到当前currentUser, Subject currentUser = SecurityUtils.getSubject(); 1.1利用c
Shiro权限管理框架
一个天蝎座的程序猿!
12-11 810
Shiro. Shiro权限 什么是权限控制: 忽略特别细的概念,比如权限能细分很多种,功能权限,数据权限,管理权限等 理解两个概念:用户资源,让指定的用户,只能操作指定的资源(CRUD) 初学javaweb时怎么做 Filter接口中有一个doFilter方法,自己编写好业务Filter,并配置对哪个web资源进行拦截后 如果访问的路径命中对应的Filter,则会执行doFilt...
springboot整合shiro实现登录验证
c1225992531的博客
08-02 8489
springboot整合shiro实现登录验证 今天第一次接触springboot,本来是要学习springbootshiro整合的,但是由于springboot结构还不太了解,所以先来了解一下springbootspringboot可以快速创建一个机遇spring的项目,而且让这个项目跑起来只需要很少的配置就可以了,主要有以下核心功能: 1.独立运行的spring项目:springboo...
SpringBootshiro实现认证
qq_43880100的博客
10-19 892
SpringBootshiro实现认证
Spring BootShiro整合实现认证授权源码详解
**SpringBoot整合Shiro实现认证授权项目源代码** - 这个标题指出了本项目源代码的核心功能,即使用SpringBoot框架结合Apache Shiro安全框架来实现用户认证(Authentication)授权(Authorization)功能。...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

stormjun

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值