Shiro脚手架(整合SpringBoot)

已于 2022-10-24 11:17:32 修改
阅读量243 收藏 1
点赞数
分类专栏: Shiro 文章标签: java spring spring boot 1024程序员节
于 2022-10-20 11:29:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_45009521/article/details/127423597
版权

pom.xml 导入maven依赖

<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-spring-boot-web-starter</artifactId>
    <version>1.9.0</version>
</dependency>

可以使用yaml配置访问路径 

shiro:
  loginUrl: /myController/login

配置自己的Realm类,Service业务对象需要使用自己所写的

@Component
public class MyRealm extends AuthorizingRealm {
    @Autowired
    UserService userService;

    //自定义授权方法
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        SimpleAuthorizationInfo info=new SimpleAuthorizationInfo();
        List<String> roles=userService.getRolesByUSername(principalCollection.getPrimaryPrincipal().toString());
        List<String> permissions=userService.getPermissionsByUSername(principalCollection.getPrimaryPrincipal().toString());
        //用户所拥有的角色
        info.addRoles(roles);
        System.out.println("当前用户所拥有的角色"+roles);
        //用户所拥有的权限
        info.addStringPermissions(permissions);
        System.out.println("当前用户所拥有的权限"+permissions);
        return info;
    }

    //自定义登录方法
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        //1、获取用户信息、得到用户名
        String name = authenticationToken.getPrincipal().toString();
        //2、调用数据库
        User user = userService.getUserInfoByName(name);
        //进行业务判断
        if (user != null) {
            //用户名 密码 加盐参数 用户名称
            AuthenticationInfo info=new SimpleAuthenticationInfo(
                    authenticationToken.getPrincipal(),
                    user.getPwd(),
                    ByteSource.Util.bytes("salt"),
                    authenticationToken.getPrincipal().toString()
            );
            return info;
        }
        return null;
    }
}

Shiro的配置类 ShiroConfig ,Realm需要使用自己写的 

@Configuration
public class ShiroConfig {
    @Autowired
    MyRealm myRealm;
    //配置SecurityManager
    //配置单个realm的认证实现原理
    @Bean
    public DefaultWebSecurityManager defaultWebSecurityManager(){
        //1 创建 defaultWebSecurityManager对象
        DefaultWebSecurityManager defaultWebSecurityManager=new DefaultWebSecurityManager();
        //2 创建 加密对象  (加盐已经在 realm中设置 )
        HashedCredentialsMatcher matcher = new HashedCredentialsMatcher();
        matcher.setHashAlgorithmName("md5");
        matcher.setHashIterations(3);
        //3 将加密对象存储到myrealm
        myRealm.setCredentialsMatcher(matcher);
        //4 myrealm存入 defaultWebSecurityManager对象
        defaultWebSecurityManager.setRealm(myRealm);
        //设置rememberMe
        defaultWebSecurityManager.setRememberMeManager(rememberMeManager());

        defaultWebSecurityManager.setCacheManager(getEhCacheManager());
        //返回 defaultWebSecurityManager对象
        return defaultWebSecurityManager;
    }

    //配置 Shiro 内置过滤器拦截范围
    @Bean
    public DefaultShiroFilterChainDefinition shiroFilterChainDefinition() {
        DefaultShiroFilterChainDefinition definition = new
                DefaultShiroFilterChainDefinition();
        //设置不认证可以访问的资源
        definition.addPathDefinition("/myController/userLogin", "anon");
        definition.addPathDefinition("/myController/login", "anon");

        //设置登出操作,位置放在下面两个起前面
        definition.addPathDefinition("/logout","logout");

        //设置需要进行登录认证的拦截范围
        definition.addPathDefinition("/**", "authc");
        //添加存在用户的过滤器(rememberMe)
        definition.addPathDefinition("/**","user");

        return definition;
    }

    @Bean
    public ShiroDialect shiroDialect(){
        return new ShiroDialect();
    }

    //cookie 属性设置
    public SimpleCookie rememberMeCookie(){
        SimpleCookie cookie = new SimpleCookie("rememberMe");
        //设置跨域
        //cookie.setDomain(domain);
        cookie.setPath("/");
        cookie.setHttpOnly(true);
        cookie.setMaxAge(30*24*60*60);
        return cookie;
    }
    //创建 Shiro 的 cookie 管理对象
    public CookieRememberMeManager rememberMeManager(){
        CookieRememberMeManager cookieRememberMeManager = new
                CookieRememberMeManager();
        cookieRememberMeManager.setCookie(rememberMeCookie());

        cookieRememberMeManager.setCipherKey("1234567890987654".getBytes());
        return cookieRememberMeManager;
    }

    //缓存管理器
    public EhCacheManager getEhCacheManager(){
        EhCacheManager ehCacheManager = new EhCacheManager();
        InputStream is = null;
        try {
            is = ResourceUtils.getInputStreamForPath(
                    "classpath:ehcache/ehcache-shiro.xml");
        } catch (IOException e) {
            e.printStackTrace();
        }
        CacheManager cacheManager = new CacheManager(is);
        ehCacheManager.setCacheManager(cacheManager);
        return ehCacheManager;
    }

    //配置多个realm的认证实现原理
//    @Bean
//    public DefaultWebSecurityManager defaultWebSecurityManager() {
//
//        //创建defaultWebSecurityManager
//        DefaultWebSecurityManager defaultWebSecurityManager = new DefaultWebSecurityManager();
//        //创建认证对象,设置认证策略
//        ModularRealmAuthenticator modularRealmAuthenticator = new ModularRealmAuthenticator();
//        //设置认证策略
//        // AllSuccessfulStrategy 所有 Realm 成功,认证才视为成功
//        // FirstSuccessfulStrategy 第一个 Realm 验证成功,整体认证将视为成功,且后续 Realm 将被忽略
//        // AtLeastOneSuccessfulStrategy 只要有一个(或更多)的 Realm 验证成功,那么认证将视为成功
//        modularRealmAuthenticator.setAuthenticationStrategy(new AllSuccessfulStrategy());
//        //将认证对象 存入 defaultWebSecurityManager对象
//        defaultWebSecurityManager.setAuthenticator(modularRealmAuthenticator);
//
//        //设置rememberMe
//        defaultWebSecurityManager.setRememberMeManager(rememberMeManager());
//
//        //封装 myRealm 集合 、可以存入多个Realm
//        List<Realm> list = new ArrayList<>();
//        list.add(myRealm);
//        //将 myRealm集合 存入 defaultWebSecurityManager 对象
//        defaultWebSecurityManager.setRealms(list);
//        // 返回
//        return defaultWebSecurityManager;
//
//    }
}

简单权限系统建表sql

CREATE TABLE `user`  (
  `id` bigint NOT NULL AUTO_INCREMENT COMMENT '编号',
  `name` varchar(30) CHARACTER SET utf8mb3 COLLATE utf8mb3_general_ci NULL DEFAULT NULL COMMENT '用户名',
  `pwd` varchar(50) CHARACTER SET utf8mb3 COLLATE utf8mb3_general_ci NULL DEFAULT NULL COMMENT '密码',
  `rid` bigint NULL DEFAULT NULL COMMENT '角色编号',
  PRIMARY KEY (`id`) USING BTREE
) ENGINE = InnoDB AUTO_INCREMENT = 2 CHARACTER SET = utf8mb3 COLLATE = utf8mb3_general_ci COMMENT = '用户表' ROW_FORMAT = Dynamic;


CREATE TABLE `role` (
 `id` BIGINT(20) NOT NULL AUTO_INCREMENT COMMENT '编号',
 `name` VARCHAR(30) DEFAULT NULL COMMENT '角色名',
 `desc` VARCHAR(50) DEFAULT NULL COMMENT '描述',
 `realname` VARCHAR(20) DEFAULT NULL COMMENT '角色显示名',
 PRIMARY KEY (`id`)
) ENGINE=INNODB AUTO_INCREMENT=2 DEFAULT CHARSET=utf8 COMMENT='角色表';


CREATE TABLE `permissions` (
 `id` BIGINT(20) NOT NULL AUTO_INCREMENT COMMENT '编号',
 `name` VARCHAR(30) DEFAULT NULL COMMENT '权限名',
 `info` VARCHAR(30) DEFAULT NULL COMMENT '权限信息',
 `desc` VARCHAR(50) DEFAULT NULL COMMENT '描述',
 PRIMARY KEY (`id`)
) ENGINE=INNODB AUTO_INCREMENT=2 DEFAULT CHARSET=utf8 COMMENT='权限表';


CREATE TABLE `role_user` (
 `id` BIGINT(20) NOT NULL AUTO_INCREMENT COMMENT '编号',
 `uid` BIGINT(20) DEFAULT NULL COMMENT '用户 id',
 `rid` BIGINT(20) DEFAULT NULL COMMENT '角色 id',
 PRIMARY KEY (`id`)
) ENGINE=INNODB AUTO_INCREMENT=2 DEFAULT CHARSET=utf8 COMMENT='角色用户映射
表';


CREATE TABLE `role_ps` (
 `id` BIGINT(20) NOT NULL AUTO_INCREMENT COMMENT '编号',
 `rid` BIGINT(20) DEFAULT NULL COMMENT '角色 id',
 `pid` BIGINT(20) DEFAULT NULL COMMENT '权限 id',
 PRIMARY KEY (`id`)
) ENGINE=INNODB AUTO_INCREMENT=2 DEFAULT CHARSET=utf8 COMMENT='角色权限映射
表';

多表查询sql

-- 查询角色sql
SELECT c.name FROM user a INNER JOIN role_user b on a.uid =b.uid 
INNER JOIN role c on b.rid=c.rid where a.name =#{name}
--查询权限sql
SELECT e.info FROM user a 
INNER JOIN role_user b on a.uid =b.uid 
INNER JOIN role c on b.rid=c.rid 
INNER JOIN role_ps d on d.rid=c.rid
INNER JOIN permissions e on e.pid=d.pid
where a.name =#{name}

SpringBoot+vue+shiro前后端分离开发整合部署详解
weixin_38538285的博客
07-11 4419
一、前言 1.综合概述 前后端分离项目越来越成为主流,目前应用较多的是前端为vue+elementUI 后端用SpringBoot。 一般的管理系统都要有登录和权限管理的功能,这里选用Apache的Shiro做为项目的安全框架。它是一个非常易用的安全框架,提供了包括认证、授权、加密、会话管理等功能,与Spring Security一样属基于权限的安全框架,但是与Spring Security 相比,Shiro使用了比较简单易懂易于使用的授权方式。Shiro属于轻量级框架,相对于Spring Securit
Springboot+Shiro+Vue博客管理系统
weixin_45670060的博客
07-27 2491
Springboot+vue博客管理系统 项目是前后端分离的一个项目,文章总体分为java后端接口和vue前端页面。 Java后端接口 1.前言 编译器使用的IDEA2021,一开始先创建新的项目骨架,直接选择Spring Initializr创建。数据层一开始学习springboot的时候用的mybatis,易上手也很方便,但是编写SQL语句时工作量很大,尤其是字段多、关联表多时,更是如此,所以用的mybatis-plus(https://baomidou.com/guide/),为简化而生只…,启动自
springboot 完美整合shiro脚手架demo
02-20
本项目采用 springboot mybatis 整合shiro脚手架demo,非常适合零基础学习shiro框架的人学习,入门级demo简单易懂
shiro集成springboot脚手架
weixin_42002747的博客
04-13 352
一、背景 前后端分离已经成为互联网项目开发标准,它会为以后的大型分布式架构打下基础。SpringBoot使编码配置部署都变得简单,越来越多的互联网公司已经选择SpringBoot作为微服务的入门级微框架。 Mybatis-Plus是一个 Mybatis 的增强工具,有代码生成器,并且提供了类似hibernate的单表CRUD操作,又保留了mybatis的特性支持定制化 SQL。...
基于SpringBootShiroMybatis等开发的轻量级管理系统快速开发脚手架
08-07
springboot freemarker shiro mybatis mybatis-plus HikariCP 基础框架
SpringBoot+Shiro权限管理系统脚手架.zip
最新发布
12-26
当然可以,以下是一份关于您的Java SpringBoot项目的简介描述: 探索JavaSpringBoot魔法 亲爱的开发者们,准备好一起踏上这次深入JavaSpringBoot之旅了吗?如果您正在寻找一个现代化、高效且易于扩展的开发框架,那么这个SpringBoot项目将是您的理想选择。 主要特点: 快速开发:SpringBoot通过自动配置和约定大于配置的原则,大大简化了项目设置和开发过程。 易于扩展:SpringBoot与生俱来的灵活性使您可以轻松集成各种服务和数据库,以满足您日益增长的需求。 安全性:内置的安全特性,如OAuth2和Spring Security,确保您的应用程序安全无虞。 微服务支持:SpringBoot是微服务架构的理想选择,可以帮助您构建模块化、可扩展的应用程序。 社区支持:全球的开发者社区意味着您可以在遇到问题时找到大量的资源和支持。 无论您是初出茅庐的Java新手,还是经验丰富的开发者,这个项目都将为您提供一个深入了解SpringBoot的机会。无论您是想学习新的技能,还是想提高现有应用程序的性能,这个项目都将是您的宝贵资源。 内容概览 项目设置和初始化 控制器设计和实现 数据持久化与数据库集成 安全性和身份验证 性能优化和监控 部署和生产环境考虑 现在,是时候让您的Java技能得到充分发挥,并掌握SpringBoot的魔法了!这个项目将带领您从基础到高级,探索SpringBoot的每一个角落。
shiro认证授权加密验证的脚手架搭建
呆萌小新@渊洁的博客
04-25 1107
文章目录一. 权限管理方案二. shiro使用2.1 下载2.2 shiro身份认证关键词2.3 boot整合shiro三. 一. 权限管理方案 1.spring一站式解决方案:spring security ,springcould security 和spring体系配合较好,学习成本较高,但细粒度更好. 2.shiro 框架:简单轻巧.对其他体系弱依赖. 权限管理主要包含两个方面: 身份认证和授权 身份认证,就是判断一个用户是否为合法用户的处理过程。最常用的简单身份认证方式是系统通过核对用户输入的用
Guns后台管理系统V3.1:一站式开发脚手架整合SpringBoot等技术
2. Shiro:Apache Shiro是一个功能强大且易于使用的Java安全框架,它提供了认证、授权、加密和会话管理等功能。Shiro使用简单直观的API,开发者可以快速将其集成到任何基于Java的应用程序中,实现应用程序的安全性...
SpringBoot集成Shiro、Jwt和Redis
10-24
本教程将深入探讨如何在SpringBoot项目中集成Shiro、Jwt(JSON Web Tokens)以及Redis,同时利用MyBatisPlus进行数据库操作,以构建一个强大的权限管理(RBAC,Role-Based Access Control)系统。 **Shiro** 是...
SpringBoot+JWT+Shiro+MybatisPlus实现Restful快速开发后端脚手架
z_ssyy的博客
01-04 625
Apache Shiro是一款强大易用的Java安全框架,Java官方推荐使用Shiro,它比Spring Security更简单易用,Spring自己的系列Spring side4也把权限扩建换成Shiro了。5.搭配Shiro注解配置权限,高度灵活,提供按钮级别的权限控制,后端接口只验证权限,不看角色。Mybatis-Plus是一个 Mybatis 的增强工具,有代码生成器,并且提供了类似hibernate的单表CRUD操作,又保留了mybatis的特性支持定制化 SQL。
watchdog-framework基于SpringBoot+Shiro+Mybatis等开发的企业级管理系统快速开发脚手架...
weixin_34383618的博客
04-27 276
介绍 watchdog-framework基于SpringBoot+Shiro+Mybatis+Mybatis-Plus+HikariCP+Redis+Vue+iView等开发的企业级管理系统快速开发脚手架,拥有角色、用户、资源管理、同时数据更新时关联的用户相应的权限也会实时更新,并且此项目会进行持续更新升级,欢迎使用,若对你有帮助请点击...
后台管理系统脚手架使用springboot+mysql+shiro
yixuan30的博客
09-01 642
base 这是一个后台管理系统一个脚手架 前端使用vue + element ui框架,前端源代码地址:https://github.com/yixuan30/vue_base 后台使用spring boot2 + shiro + mybatispuls + mysql数据库,后台源代码地址:https://github.com/yixuan30/base/new/master 前后台通信使用axios. 实现功能: 1.用户管理:实现用户的增删改,模糊查询,为用户分配相应的角色。 2.角色管理:实现角
Spring Boot+JWT+Shiro+MyBatisPlus实现Restful快速开发后端脚手架
weixin_43677313的博客
06-26 194
1 Spring Boot+JWT+Shiro+MyBatisPlus实现Restful快速开发后端脚手架 一、背景 前后端分离已经成为互联网项目开发标准,它会为以后的大型分布式架构打下基础。SpringBoot 使编码配置部署都变得简单,越来越多的互联网公司已经选择 SpringBoot 作为微服务的入门级微框架。 Mybatis-Plus 是一个 Mybatis 的增强工具,有代码生成器,并且提供了类似 hibernate 的单表 CRUD 操作,又保留了 mybatis 的特性支持定制化 SQL。 A
springBoot整合Shiro(详细教程分析)
ggjklncffd的博客
04-18 5923
🚩1.1 什么是ShiroShiro是一个开源的Java安全框架,它提供了身份认证、授权、加密和会话管理等功能,可以帮助我们快速地构建安全可靠的应用程序。🚩1.2 为什么要用Shiro在开发Web应用程序时,安全性是一个非常重要的问题。使用Shiro可以帮助我们快速地构建安全可靠的应用程序,而且Shiro的使用非常灵活,可以根据我们的需求进行定制。
SpringBoot集成Shiro(超详细 -认证,动态授权,rememberMe)
胖虎儿的博客
08-14 6266
SpringBoot集成Shiro(超详细) 本项目通过SpringBoot整合shiro框架 使用MybatisPlus代码生成器生成简单的代码,项目包含shiro动态授权以及认证 ,rememberMe记住功能 一.项目准备 (1)导入依赖 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven...
3-7 基于SpringBoot的Apache Shiro环境快速搭建与配置实操
易的博客
08-04 247
去网站上 spring.io https://start.spring.io/ 去网站拉一个模板下拉 下载一个模板 打开后看一下 使用的pom.xml 我们要用到数据库 使用一个数据库的管理 阿里巴巴的druid 这个是sping非常常用的工具包经常使用的 字符串日期操作都使用这个 springfra...
Springboot整合Shiro框架入门
qq_42640067的博客
09-25 1970
Springboot中集成Shiro框架1、快速开始demo2、Springboot集成Shiro2.1、环境搭建2.2、shiro的拦截2.3、shiro的认证2.4、整合mybatis2.5、shiro进行授权2.6、shiro整合thymeleaf 1、快速开始demo 来到shiro的官网:shiro官方网站: 下载官方在git仓库上提供的源码,下载后解压: 官方提供了在多种场景下使用的demo,等一下会用到sample里面的东西。下面直接按官方推荐的10分钟入门demo进行测试。 创建一
Springboot + SpringSecurity(一)
qq_50833522的博客
06-03 4516
基于springboot脚手架已经搭建完成的基础,用Springbot+SpringSecurity来进行的用户登录认证与权限控制(认证与授权)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值