Spring Boot中集成 Shiro

最新推荐文章于 2024-03-31 02:46:05 发布
最新推荐文章于 2024-03-31 02:46:05 发布
阅读量128 收藏
点赞数
分类专栏: java基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43708218/article/details/107750477
版权

1 依赖导入

<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-spring</artifactId>
    <version>1.4.0</version>
</dependency>

数据库表数据初始化涉及三张表:用户表、角色表和权限表
自定义 realm,自定义 realm 需要继承 AuthorizingRealm 类,因为该类封装了很多方法,它也是一步步继承自 Realm 类的,继承了 AuthorizingRealm 类后,需要重写两个方法:
doGetAuthenticationInfo() 方法:用来验证当前登录的用户,获取认证信息
doGetAuthorizationInfo() 方法:用来为当前登陆成功的用户授予权限和角色

/**
 * 自定义realm
 */
public class MyRealm extends AuthorizingRealm {

    @Resource
    private UserService userService;

    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        // 获取用户名
        String username = (String) principalCollection.getPrimaryPrincipal();
        SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo();
        // 给该用户设置角色,角色信息存在role表中取
        authorizationInfo.setRoles(userService.getRoles(username));
        // 给该用户设置权限,权限信息存在permission表中取
        authorizationInfo.setStringPermissions(userService.getPermissions(username));
        return authorizationInfo;
    }

    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        // 根据token获取用户名,如果您不知道该该token怎么来的,先可以不管,下文会解释
        String username = (String) authenticationToken.getPrincipal();
        // 根据用户名从数据库中查询该用户
        User user = userService.getByUsername(username);
        if(user != null) {
            // 把当前用户存到session中
            SecurityUtils.getSubject().getSession().setAttribute("user", user);
            // 传入用户名和密码进行身份认证,并返回认证信息
            AuthenticationInfo authcInfo = new SimpleAuthenticationInfo(user.getUsername(), user.getPassword(), "myRealm");
            return authcInfo;
        } else {
            return null;
        }
    }
}

Shiro 配置

@Configuration
public class ShiroConfig {

    private static final Logger logger = LoggerFactory.getLogger(ShiroConfig.class);

    /**
     * 注入自定义的realm
     * @return MyRealm
     */
    @Bean
    public MyRealm myAuthRealm() {
        MyRealm myRealm = new MyRealm();
        logger.info("====myRealm注册完成=====");
        return myRealm;
    }
}

配置安全管理器 SecurityManager:

@Configuration
public class ShiroConfig {

    private static final Logger logger = LoggerFactory.getLogger(ShiroConfig.class);

    /**
     * 注入安全管理器
     * @return SecurityManager
     */
    @Bean
    public SecurityManager securityManager() {
        // 将自定义realm加进来
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager(myAuthRealm());
        logger.info("====securityManager注册完成====");
        return securityManager;
    }
}

配置 Shiro 过滤器:

@Configuration
public class ShiroConfig {

    private static final Logger logger = LoggerFactory.getLogger(ShiroConfig.class);
    
    /**
     * 注入Shiro过滤器
     * @param securityManager 安全管理器
     * @return ShiroFilterFactoryBean
     */
    @Bean
    public ShiroFilterFactoryBean shiroFilter(SecurityManager securityManager) {
        // 定义shiroFactoryBean
        ShiroFilterFactoryBean shiroFilterFactoryBean=new ShiroFilterFactoryBean();

        // 设置自定义的securityManager
        shiroFilterFactoryBean.setSecurityManager(securityManager);

        // 设置默认登录的url,身份认证失败会访问该url
        shiroFilterFactoryBean.setLoginUrl("/login");
        // 设置成功之后要跳转的链接
        shiroFilterFactoryBean.setSuccessUrl("/success");
        // 设置未授权界面,权限认证失败会访问该url
        shiroFilterFactoryBean.setUnauthorizedUrl("/unauthorized");

        // LinkedHashMap是有序的,进行顺序拦截器配置
        Map<String,String> filterChainMap = new LinkedHashMap<>();

        // 配置可以匿名访问的地址,可以根据实际情况自己添加,放行一些静态资源等,anon表示放行
        filterChainMap.put("/css/**", "anon");
        filterChainMap.put("/imgs/**", "anon");
        filterChainMap.put("/js/**", "anon");
        filterChainMap.put("/swagger-*/**", "anon");
        filterChainMap.put("/swagger-ui.html/**", "anon");
        // 登录url 放行
        filterChainMap.put("/login", "anon");

        // “/user/admin” 开头的需要身份认证,authc表示要身份认证
        filterChainMap.put("/user/admin*", "authc");
        // “/user/student” 开头的需要角色认证,是“admin”才允许
        filterChainMap.put("/user/student*/**", "roles[admin]");
        // “/user/teacher” 开头的需要权限认证,是“user:create”才允许
        filterChainMap.put("/user/teacher*/**", "perms[\"user:create\"]");

        // 配置logout过滤器
        filterChainMap.put("/logout", "logout");

        // 设置shiroFilterFactoryBean的FilterChainDefinitionMap
        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainMap);
        logger.info("====shiroFilterFactoryBean注册完成====");
        return shiroFilterFactoryBean;
    }
}

Shiro 进行认证:
身份、角色、权限认证接口

@Controller
@RequestMapping("/user")
public class UserController {

    /**
     * 身份认证测试接口
     * @param request
     * @return
     */
    @RequestMapping("/admin")
    public String admin(HttpServletRequest request) {
        Object user = request.getSession().getAttribute("user");
        return "success";
    }

    /**
     * 角色认证测试接口
     * @param request
     * @return
     */
    @RequestMapping("/student")
    public String student(HttpServletRequest request) {
        return "success";
    }

    /**
     * 权限认证测试接口
     * @param request
     * @return
     */
    @RequestMapping("/teacher")
    public String teacher(HttpServletRequest request) {
        return "success";
    }
}

用户登录接口

@Controller
@RequestMapping("/user")
public class UserController {

    /**
     * 用户登录接口
     * @param user user
     * @param request request
     * @return string
     */
    @PostMapping("/login")
    public String login(User user, HttpServletRequest request) {

        // 根据用户名和密码创建token
        UsernamePasswordToken token = new UsernamePasswordToken(user.getUsername(), user.getPassword());
        // 获取subject认证主体
        Subject subject = SecurityUtils.getSubject();
        try{
            // 开始认证,这一步会跳到我们自定义的realm中
            subject.login(token);
            request.getSession().setAttribute("user", user);
            return "success";
        }catch(Exception e){
            e.printStackTrace();
            request.getSession().setAttribute("user", user);
            request.setAttribute("error", "用户名或密码错误!");
            return "login";
        }
    }
}
spring-boot集成shiro
ltx1143181624的博客
09-15 717
spring-boot集成shiro
Spring Boot 日志(八)
qq_21370419的博客
07-15 591
从图上图可知,spring-boot-starter-logging的Maven依赖不但引入了logback-classic(包含了日志框架SLF4J的实现),还引入了log4j-to-slf4j(log4j的替换包),jul-to-slf4j(JUL的替换包),即SpringBoot已经为我们完成了统一日志框架的3个步骤中的2步。替换包内包含被替换的日志框架中的所有类,这样就可以保证应用不会报错,但替换包内部实际使用的是SLF4JAPI,以达到统一日主框架的目的。.....................
SpringBoot日志
m0_64318128的博客
04-24 654
SpringBoot日志的打印、日志级别、设置日志级别和路径、使用lombok打印日志及其实现原理
springboot实际项目:日志打印、表单验证、异常处理
最新发布
2401_83412172的博客
03-31 925
统一的返回信息样式(save)学完之后,若是想验收效果如何,其实最好的方法就是可自己去总结一下。比如我就会在学习完一个东西之后自己去手绘一份xmind文件的知识梳理大纲脑图,这样也可方便后续的复习,且都是自己的理解,相信随便瞟几眼就能迅速过完整个知识,脑补回来。下方即为我手绘的MyBtis知识脑图,由于是xmind文件,不好上传,所以小编将其以图片形式导出来传在此处,细节方面不是特别清晰。但可给感兴趣的朋友提供完整的MyBtis知识脑图原件(包括上方的面试解析xmind文档)
springboot使用@Slf4j控制台和log文件输出日志
web15285868498的博客
04-08 2720
运行环境 jdk版本:jdk1.8.0_202 springboot版本:2.2.0 mysql版本:5.6.31 代码实现 1、在pom.xml中添加依赖包 <dependency> <groupId>org.projectlombok</groupId> <artifactId>lombok</artifactId> </dependency> 2、
spring boot打印日志到本地
weixin_41463944的博客
06-21 328
spring boot打印日志
详解Spring Boot 集成Shiro和CAS
08-30
本文将详细介绍 Spring Boot 集成 Shiro 和 CAS 的知识点,帮助读者了解 Shiro 和 CAS 的概念、使用方法,以及它们在 Spring Boot 中的集成方式。 Shiro 介绍 Shiro 是一个开源的 Java 安全框架,由 Apache 软件...
spring boot 1.5.4 集成shiro+cas,实现单点登录和权限控制
08-30
"spring boot 1.5.4 集成shiro+cas实现单点登录和权限控制" Spring Boot 1.5.4 集成 Shiro+Cas 实现单点登录和权限控制是指在 Spring Boot 应用程序中使用 Shiro 框架和 Cas 服务器来实现单点登录和权限控制的功能...
spring boot 集成 shiro
05-03
Spring Boot集成 Shiro,主要涉及以下几个关键步骤和知识点: 1. **添加依赖** 首先,我们需要在项目中添加 ShiroSpring Boot 对应的依赖。在 Maven 的 `pom.xml` 文件中,加入以下依赖: ```xml ...
spring boot集成shiro详细教程(小结)
08-28
Spring Boot 集成 Shiro 是一个常见的需求,特别是在项目中需要使用身份验证和授权机制时。下面将详细介绍 Spring Boot 集成 Shiro 的过程,并阐述相关知识点。 知识点一:Shiro 简介 Shiro 是一个开源的安全框架...
20Springboot整合日志过程
qq_41946216的博客
03-24 2829
1、日志级别介绍 日志级别从高到低:error,warn,info,debug、trace error:抛出异常或者连接不上数据库等,需要人为接入和修复的 warn:不常用,只是警告 info:在未来进行定位和排查问题使用,例如用户请求和返回 debug:用于自身在开发过程中调试使用,例如打印某方法执行的时间,这些信息不需要以info级别记录。 trace;一般用于框架开发,不常用。 2、引入log4j2依赖 引入log4j2依赖,无需指定版本,因......
6.SpringBoot日志文件
DongYang77a的博客
11-29 167
关于springboot 日志的详情了解
springboot整合日志,并在本地查看
m0_55627541的博客
10-30 1437
sopringboot进行日志操作并保存在本地
Spring Boot:全局日志拦截处理
Crane的博客
04-29 4074
一些系统经常需要关注用户请求的具体信息,如用户信息、请求参数、响应结果等等,在SpringBoot应用中可通过注册全局请求拦截器的方式统一处理。下面的案例将简单实现打印请求和响应的相关信息,具体可根据实际业务需要进行相应调整(注意方法尽量轻量化,防止加重系统处理每个请求的负担)
SpringBoot 日志配置使用
祝我飞黄腾达
04-06 1616
目录 SpringBoot中的日志使用 SpringBoot中的日志设计 ▎测试Springboot底层日志实现 SpringBoot 日志配置文件 ▎默认配置文件application.properties ▎指定配置文件 使用SpringBoot解析日志配置 ☛ 举例说明: SpringBoot 切换日志实现 ▎切换为log4j2日志 ▎配置log4j2配置文件 SpringBoot中的日志使用 SpringBoot框架在企业中的使用越来越普遍,SpringBoot
Spring Boot 中的日志
weixin_46103589的博客
06-21 3199
除此之外,日志还有其他作用:在此之前也许会经常使用 System.out.println 来作为日志打印信息,看程序运行到何处出现了问题,但是该方法所包含的信息太少,没有办法将信息持久化,没有办法控制日志等级从而进行信息的过滤…通过本节将介绍真正的高效日志的输出与存储日志等级的划分方便了程序员对信息的筛选trace 和 debug 这两种日志一般使用来记录系统运行状态,通过该日志,我们可以查看操纵的每一步执行的详细过程info 这种日志用来记录系统正常运行状态,比如系统初始化,请求成功执行…warn 这种日
springboot记录日志
heguiliang_123的博客
05-06 3076
一、springboot推荐的日志类库是slf4j、日志系统为logback,slf4j有个接口叫Logger,提供了丰富的日志输出方法,包含了所有日志级别的输出。使用方式:用slf4j的工厂类获取一个logger ,然后就可以输出日志了,默认情况下,日志只会输出到控制台日志输出内容元素具体如下:时间日期:精确到毫秒日志级别:ERROR, WARN, INFO, DEBUG or TRACE进程I...
通过切面HttpAspect对项目日志打印管理
AmbroseLe
11-26 888
 功能是对访问controller的用户进行打印输出其信息及操作           记录请求的url、请求了哪个接口controller、请求的地址ip等           以及记录请求的参数等信息   import org.aspectj.lang.JoinPoint; import org.aspectj.lang.annotation.*; import org.slf4j.L...
springboot logger.info 日志可以打印到控制台 却无法保存到本地文件。
wuxinhhh的博客
11-28 1101
完成以上配置还是无法将日志写入本地log文件中。添加以上配置,日志就可以保存大本地文件了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值