教你 Shiro 整合 SpringBoot,避开各种坑

最新推荐文章于 2022-04-08 13:39:23 发布
原创 最新推荐文章于 2022-04-08 13:39:23 发布 · 置顶 · 6.4w 阅读 · 212 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Java #后端 #shiro #框架 #springboot

本文详细介绍了如何在SpringBoot中整合Shiro框架,包括依赖配置、数据库表设计、Shiro配置类与Filter设置、自定义Realm类以及权限分配。文章特别强调了在实现过程中可能遇到的坑,如导入错误、过滤器配置、认证授权流程以及自定义Realm中的注入问题,并提供了相应的解决方案。同时,文章提供了一个简单的功能实现并进行了测试。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最近搞了下 Shiro 安全框架,找了一些网上的博客文章,但是一到自己实现的时候就遇到了各种坑,需要各种查资料看源码以及各种测试。
那么这篇文章就教大家如何将 Shiro 整合到 SpringBoot 中,并避开一些小坑,这次实现了基本的登陆以及角色权限,往后的文章也讲解了其他的功能,如 《教你 Shiro + SpringBoot 整合 JWT》

附上源码:https://github.com/HowieYuan/shiro

依赖包

<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-spring</artifactId>
    <version>1.3.2</version>
</dependency>

数据库表

一切从简,用户 user 表,以及角色 role 表
user

role

Shiro 相关类

Shiro 配置类

@Configuration
public class ShiroConfig {
   
   
    @Bean
    public ShiroFilterFactoryBean shirFilter(SecurityManager securityManager) {
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        // 必须设置 SecurityManager
        shiroFilterFactoryBean.setSecurityManager(securityManager);
        // setLoginUrl 如果不设置值,默认会自动寻找Web工程根目录下的"/login.jsp"页面 或 "/login" 映射
        shiroFilterFactoryBean.setLoginUrl("/notLogin");
        // 设置无权限时跳转的 url;
        shiroFilterFactoryBean.setUnauthorizedUrl("/notRole");

        // 设置拦截器
        Map<String, String> filterChainDefinitionMap = new LinkedHashMap<>();
        //游客,开发权限
        filterChainDefinitionMap.put("/guest/**", "anon");
        //用户,需要角色权限 “user”
        filterChainDefinitionMap.put("/user/**", "roles[user]");
        //管理员,需要角色权限 “admin”
        filterChainDefinitionMap.put("/admin/**", "roles[admin]");
        //开放登陆接口
        filterChainDefinitionMap.put("/login", "anon");
        //其余接口一律拦截
        //主要这行代码必须放在所有权限设置的最后,不然会导致所有 url 都被拦截
        filterChainDefinitionMap.put("/**", "authc");

        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);
        System.out.println("Shiro拦截器工厂类注入成功");
        return shiroFilterFactoryBean;
    }

    /**
     * 注入 securityManager
     */
    @Bean
    public SecurityManager securityManager() {
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        // 设置realm.
最低0.47元/天 解锁文章

200万优质内容无限畅学
SpringBoot框架完整学习指南
weixin_51040479的博客
07-08 1426
SpringBoot 是一个基于 Spring 框架的快速开发工具,通过"约定优于配置"理念简化了 Spring 应用的初始搭建和开发过程。本文档全面介绍了 SpringBoot 的核心特性、开发实践和高级功能,包括: 核心特性:起步依赖简化依赖管理,自动配置根据类路径自动配置组件,内嵌服务器支持独立运行。 开发实践: Web 开发:控制器开发、静态资源处理、模板引擎 数据访问:JPA、MyBatis、Redis 等集成 安全:Spring Security 集成和 JWT 认证 缓存:
springboot整合shiro
最新发布
weixin_45476535的博客
08-24 683
【代码】springboot整合shiro
SpringBootShiro整合-权限管理实战视频+源码
02-25
SpringBootShiro整合-权限管理实战视频+源码
Shiro整合SpringBoot案例实现
小爽帅到拖网速的博客
03-30 1806
Shiro 实战程 1、权限的管理 1、什么是权限管理 ​ 基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理实现对用户访问的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。 ​ 权限管理包括用户身份认证 和 授权两部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的访问权限方可访问。 2、什么是身份认证 ​ 身份认证,就是判断一个用户是否为合法用户的处理过程。最常用的简单身份认证方式就是系统通过核对
Springboot整合Shiro框架入门
web15285868498的博客
04-08 7980
Springboot整合Shiro框架入门 1、快速开始demo 2、Springboot集成Shiro 2.1、环境搭建 2.2、shiro的拦截 2.3、shiro的认证 2.4、整合mybatis 2.5、shiro进行授权 2.6、shiro整合thymeleaf 3、小结 1、快速开始demo 来到shiro的官网:shiro官方网站: 下载官方在git仓库上提供的源码,下载后解压: 官方提供了在多种场景下使用的demo,等一下会用到sample里面的东西。下面直接按官方推荐
springboot整合shiro新手程(登陆部分)
兔子压倒窝边草
04-13 1040
shiro有两个作用:登陆控制与权限控制,你可以只选择一种功能去实现。如果想要实现权限控制,那你还要根据你的业务去设计好权限划分。例如某种角色对某模块下某个资源的访问权限。在这里我只是实现了shiro登陆控制,登陆、记住我、注销功能。前置条件:用户登陆的业务代码完成,可以通过userId或者userName获得用户信息。1.引入依赖&lt;dependency&gt; &lt;groupI...
shiro整合SpringBoot
10-14
Shiro 整合SpringBoot 中可以方便地实现用户认证和权限管理功能。 在 "shiro整合SpringBoot" 的过程中,我们需要关注以下几个核心知识点: 1. **Shiro 配置**: - 创建 `ShiroConfig` 类,用于配置 Shiro ...
shiro整合springboot后端分离
08-25
"shiro整合springboot后端分离" shiro是一款流行的Java安全框架,提供了强大的身份验证、授权和会话管理功能。springboot是一款流行的Java框架,用于快速构建web应用程序。将shirospringboot集成,可以实现高效...
Shiro整合springboot报错代码
06-18
整合Apache Shiro框架Spring Boot的过程中,可能会遇到各种错误,这些错误可能源自配置不当、依赖冲突或理解上的误区。本文将深入探讨ShiroSpring Boot整合时可能出现的问题及其解决方案。 1. **Shiro的基本...
Shiro1.7.1升级注意
weixin_45107057的博客
02-07 6897
近日shiro官方发布了Apache Shiro权限绕过漏洞(CVE-2020-17523)风险通告。使用shirospring的用户都需升级到最新的shiro-1.7.1版本。 由于shiro的api没有大的改变,即使是从jspxcms-8.5版本的shiro-1.3.2也可顺利升级至shiro-1.7.1。升级方式如下: 将/WEB-INF/lib/目录下所有shiro开头的jar包删除(或剪切至其它目录备份)。 将shiro-1.7.1相关jar包拷贝至/WEB-INF/lib/目录下。需要注意的是
2018年SpringBootShiro整合-权限管理实战视频
11-06
一样的视频我的最便宜,明智之选的,放心啦.
传智播客2018年SpringBootShiro整合-权限管理实战视频
07-23
传智播客2018年SpringBootShiro整合-权限管理实战视频,老师一步一步写出代码,里面有讲和Mybatis的整合
第二节 自定义Realm之继承AuthorizingRealm
热门推荐
大宇的博客,欢迎访问
05-06 1万+
一、Realm基本架构 为了快速上手,我们需要知道的是,Shiro将数据库中的数据,存放到Realm这种对象中。而Shiro提供的Realm体系较为复杂,一般我们为了使用Shiro的基本目的就是:认证、授权。 所以,一般在真实的项目中,我们不会直接实现Realm接口,也不会直接继承最底层的功能贼复杂的IniRealm。我们一般的情况就是直接继......
apache shiro 如何升级_非常详尽的 Shiro 架构解析
weixin_39943101的博客
11-26 2643
Shiro是什么?Apache Shiro是一个强大而灵活的开源安全框架,它干净利落地处理身份认证,授权,企业会话管理和加密。Apache Shiro的首要目标是易于使用和理解。安全有时候是很复杂的,甚至是痛苦的,但它没有必要这样。框架应该尽可能掩盖复杂的地方,露出一个干净而直观的API,来简化开发人员在使他们的应用程序安全上的努力。 官网:http://shiro.apache.orgShiro...
apache shiro 如何升级_springboot集成shiro
weixin_39955149的博客
11-26 259
一 前言本篇内容是关于shiro权限框架的使用,当然知识追寻者不会手把手傻瓜式的把代码给你,而是先要让你理解权限的核心是什么,shiro进行权限认证的流程,结合核心代码展现方式给大家;公众号:知识追寻者知识追寻者(Inheriting the spirit of open source, Spreading technology knowledge;) ...
Shiro升级到1.7.x
m0_67393342的博客
03-28 947
升级步骤 原先的代码没有作修改,只是在pom.xml文件中引入了新的依赖 依赖下载地址:Maven库 需要引入的依赖如下: shiro-core-1.7.0.jar shiro-web-1.7.0.jar shiro-ehcache-1.7.0.jar commons-beanutils-1.9.4.jar encoder-1.2.2.jar 具体的依赖文本 org.apache.shiro shiro-web 1.7.1 org.apache.
apache shiro_新版本的安全框架Apache Shiro
06-30 1817
从最近的紧缩开始已经一年多了,通过发布Apache Shiro 1.2,对Java应用程序的基本安全框架进行了急需的更新。 Apache Shiro,日语为“城堡”,是一种应用程序安全框架,它通过强大的功能为开发人员提供了非常简洁的方法来支持其应用程序中的四个安全性基石(身份验证,授权,企业会话管理和加密)。对其应用至关重要的要塞。 除了错误修复之外,开发人员还可以部署大量新功能。 其...
springboot 整合 shiro
g123321dad的博客
06-03 4607
踩的太多了,最大的还是包的引用,shirospringboot专门有一个包,但是不好用,当全部自动化生成的时候,有些东西会奇奇怪怪的,所以还是自己用shiro-spring 进行一遍配置比较好,而且使用下面的这个包,可以使用thymeleaf-shiro,方便权限管理代码的写法。 <!--<dependency>--> &lt...
ShiroSpringBoot整合程:登录授权拦截实现
资源摘要信息:"在讨论如何将ShiroSpringBoot整合的上下文中,主要关注点在于用户认证与授权机制的实现,以及对于Web应用中各种请求的拦截控制。Shiro是一个强大且易于使用的Java安全框架,它提供了身份认证、授权...
评论 43
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值