Springboot 集成 Shiro 全面使用文档

最新推荐文章于 2022-01-26 17:11:57 发布
最新推荐文章于 2022-01-26 17:11:57 发布
阅读量502 收藏 1
点赞数
分类专栏: Java框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/x_san3/article/details/107717928
版权
本文详细介绍了Shiro框架的四种授权方式,并针对前后端分离项目的认证问题,提出了一种通过重写DefaultWebSessionManager来实现用户Token认证的解决方案。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

找了很多,这两篇结合一下,基本涉及到了所有点:

https://www.cnblogs.com/HowieYuan/p/9259638.html

https://www.cnblogs.com/xifengxiaoma/p/9508760.html

补充:

shiro进入授权方法一共有四种情况:
1、通过代码:subject.hasRole(“admin”) 或 subject.isPermitted(“admin”):自己去调用这个是否有什么角色或者是否有什么权限的时候;
2、@RequiresRoles("admin") :在方法上加这个注解的时候;
3、<shiro:hasRole> <shiro:hasPermission name="XX">在页面上加shiro标签的时候,即进这个页面的时候扫描到有这个标签的时候。
4、配置了过滤器链也会进入:filterChainDefinitionMap.put("/admin/**", "roles[admin]");

另 : 重写DefaultWebSessionManager

正常来讲 Shiro 是从 Cookie 中获取 SessionId 的,然后找到相对应的 Session 来保证用户登陆的正确性和权限的正确性,

但是在前后端分离的项目中,由于每次的 SessionId 都是不一样的,所以我这里选择的是重写 DefaultWebSessionManager 的部分方法,

然后在用户登陆的时候给前端返回 SessionId 来当用户的凭证信息,前端在请求头中携带信息,来解决 Shiro 的用户 Token 认证问题。代码如下:

public class WebSessionManager extends DefaultWebSessionManager {

    private static final String AUTHORIZATION = "Authorization";
    private static final String SESSION_ID_SOURCE = "Stateless request";

    public WebSessionManager() {
        super();
    }

    @Override
    protected Serializable getSessionId(ServletRequest request, ServletResponse response) {
        HttpServletRequest httpServletRequest = WebUtils.toHttp(request);
        String token = httpServletRequest.getHeader(AUTHORIZATION);
        request.setAttribute(ShiroHttpServletRequest.REFERENCED_SESSION_ID_SOURCE, SESSION_ID_SOURCE);
        request.setAttribute(ShiroHttpServletRequest.REFERENCED_SESSION_ID, token);
        request.setAttribute(ShiroHttpServletRequest.REFERENCED_SESSION_ID_IS_VALID, Boolean.TRUE);
        //不会把sessionId放在URL后
        request.setAttribute(ShiroHttpServletRequest.SESSION_ID_URL_REWRITING_ENABLED, Boolean.FALSE);
        return token;
    }

}

配置类添加安全管理器Bean:

    @Bean
    public SecurityManager securityManager() {
        // 将自定义 Realm 加进来
        DefaultSecurityManager securityManager = new DefaultWebSecurityManager(adminAuthRealm());
        // Use a custom sessionManager
        WebSessionManager webSessionManager = new WebSessionManager();
        // Set the session expiration time 1 hour
        webSessionManager.setGlobalSessionTimeout(3600000);
        webSessionManager.setSessionDAO(new EnterpriseCacheSessionDAO());
        securityManager.setSessionManager(webSessionManager);
        return securityManager;
    }

 

SpringBoot集成Shiro
简单,坚持
09-27 433
Shiro是一个对用户登录访问权限进行校验的框架,可以方便地Spring进行集成。本文讲解如何使用Shiro进行登录和权限校验,因为项目中需要获取所有活跃的session,使用了SessionDAO来存储session。
SpringBoot集成Shiro的步骤
m0_50725078的博客
09-14 593
SpringBoot集成Shiro的步骤
springBoot集成shiro
06-20
该demo实现了:spring集成shiro。 用户角色校验,用户权限校验。链接mysql。 对应文章url: https://blog.youkuaiyun.com/zhou199252/article/details/80741361
shiro官方教程中文版和spring整合说明文档
12-06
shiro的官方教程以及spring整合说明二和一打包下载......
spring配置shiro参考文档
07-12
适用于spring集成的javaweb环境
shiro官方文档(中文)
12-27
apache-shiro-1.2.x-reference(中文版) 。
shiro-spring-1.3.2-API文档-中文版.zip
04-08
赠送jar包:shiro-spring-1.3.2.jar; 赠送原API文档shiro-spring-1.3.2-javadoc.jar; 赠送源代码:shiro-spring-1.3.2-sources.jar; 包含翻译后的API文档shiro-spring-1.3.2-javadoc-API文档-中文(简体)版.zip 对应Maven信息:groupId:org.apache.shiro,artifactId:shiro-spring,version:1.3.2 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和说明精准翻译,请放心使用
SpringBoot 集成 Shiro 实现动态uri权限
04-22
SpringBoot集成Shiro实现动态URI权限是一个常见的权限管理实践,主要目的是为了实现更灵活、更安全的用户访问控制。在Web应用中,权限控制通常包括角色管理、菜单管理、操作权限(URI)管理等,而动态URI权限则允许...
springboot集成freemarker和shiro框架
03-14
**四、集成Shiro** 1. 添加依赖:在`pom.xml`中添加Shiro依赖: ```xml <groupId>org.apache.shiro <artifactId>shiro-spring-boot-web-starter <version>1.7.5 ``` 2. 配置Shiro:创建一个名为`ShiroConfig....
【笔记】springBoot快速集成Shiro
深渊码头
01-26 868
springBoot快速集成Shiro和jsp, 只需要配置一个自定义Realm和ShiroFilterChainDefinition过滤器就完成了集成,不用配置一大坨配置
SpringMVC SpringBoot Shiro 等10多种文档
07-07
此zip是作者在学习阶段积累的java开发技术,各种优秀框架的文档,在此献给热爱开发的程序员
Springboot+shiro简单登录案例
06-06
Shiro的简单登录,如若没有足够积分下载可留下邮箱或者私信我,直接发到你们邮箱,文章链接:https://blog.youkuaiyun.com/sutongxuevip/article/details/80584607
Spring boot+Shiro
MiSiTeLin的博客
02-07 578
Spring boot+Shiro一、Shiro框架1、官方文档:http://shiro.apache.org/index.html2、shiro架构二、在Springboot中配置shiro1、导包2、开启aop的自动代理3、自定义RealmSimpleAuthenticationInfo源码解析4、shiro的配置文件三、Shiro的认证过程 一、Shiro框架 1、官方文档:http://shiro.apache.org/index.html shrio是一个基于Java的安全认证框架,是一个轻量级
Spring Boot——集成Shiro框架
万里顾一程的博客
06-15 945
文章目录Spring Boot——集成Shiro框架1、Shiro简介1.1、什么是Shiro1.2、shiro的功能1.3、Shiro外部框架1.4、Shiro内部框架2、Shiro的快速开始2.1、环境搭建2.2、测试类3、Springboot集成Shiro3.1、搭建环境3.2、实现登录拦截3.3、实现用户认证和退出3.4、连接数据库实现基于MD5盐值加密的注册功能3.5、连接数据库实现基于MD5盐值加密的认证功能3.6、授权的基本使用3.6.1、使用Jsp标签实现授权3.6.2、使用编程式实现授权3
shiro 文档_SpringBoot+MyBatis+Shiro框架开发的一套极简权限系统源码分享
weixin_39920415的博客
11-27 107
项目源码获取方式:关注转发之后私信回复【源码】即可免费获取到!项目说明采用SpringBoot、MyBatis、Shiro框架,开发的一套权限系统,极低门槛,拿来即用。设计之初,就非常注重安全性,为企业系统保驾护航,让一切都变得如此简单。提供了代码生成器,只需编写30%左右代码,其余的代码交给系统自动生成,可快速完成开发任务支持MySQL、Oracle、SQL Server、PostgreSQL等...
Shiro学习文档2---SpringBoot整合实战
小宇哥x的博客
11-26 230
5、整合SpringBoot项目实战 5.1、创建SpringBoot项目引入依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring-boot-starter</artifactId> <version>1.5.3</version> </dependency> 5.2、配置shiro环境
Shiro-官方文档使用
zhijingege的博客
03-14 1751
普通web应用官方文档shiro.ini Once you choose at least one user store to connect to for Shiro’s needs, we’ll need to configure a Realm that represents that data store and then tell the ShiroSecurityManager a...
shiro文档_基于 SpringBoot2.0、MyBatis、Shiro 框架开发的一套权限系统
weixin_39619478的博客
11-30 138
项目说明采用SpringBoot、MyBatis、Shiro框架,开发的一套权限系统,极低门槛,拿来即用。设计之初,就非常注重安全性,为企业系统保驾护航,让一切都变得如此简单。提供了代码生成器,只需编写30%左右代码,其余的代码交给系统自动生成,可快速完成开发任务支持MySQL、Oracle、SQL Server、PostgreSQL等主流数据库特点灵活的权限控制,可控制到页面或按钮,满足绝大部分...
Spring-Shiro整合
WhiteBear的博客
10-17 270
因为web项目的核心组件(Service,dao)都在spring工厂中管理,利用IOC和AOP,组建了关系松散,稳健的系统。 shiro的诸多组件也需要由spring统一管理,进而可以更好的和其他组件协作,因为shiro中大多数组件都是pojo类,更方便管理我们可以很方便地把它们从shiro.ini中迁到Spring工厂中。 pom文件 <!-- 其他依赖和web集成中 一致 ,此处省略-...
SpringBoot集成Shiro认证授权实践教程
在Spring Boot项目中,可以通过添加Shiro Starter依赖来轻松集成Shiro框架。依赖添加后,通常需要进行以下几个步骤来配置Shiro: 1. 定义Realm,通常继承自AuthorizingRealm,需要实现其doGetAuthenticationInfo和...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值