Shiro与SpringBoot整合

已于 2023-07-05 09:13:05 修改
阅读量1.3k 收藏 3
点赞数
CC 4.0 BY-SA版权
分类专栏: SpringBoot 文章标签: spring boot java mybatis
于 2023-03-03 16:53:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54351538/article/details/129317903
文章详细介绍了如何将Shiro框架与SpringBoot集成,包括添加依赖、配置应用、创建启动类。接着,展示了登录认证的实现,从数据库设计、用户接口到自定义Realm的认证逻辑。最后提到了多个Realm的认证策略和RememberMe功能的设置,使得系统能够记住用户登录状态。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Shiro与SpringBoot整合

一、框架整合

1、创建项目添加依赖

 <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <dependency>
            <groupId>com.mysql</groupId>
            <artifactId>mysql-connector-j</artifactId>
            <scope>runtime</scope>
        </dependency>
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <optional>true</optional>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring-boot-starter</artifactId>
            <version>1.9.0</version>
        </dependency>
<!--        mybatis-plus-->
        <dependency>
            <groupId>com.baomidou</groupId>
            <artifactId>mybatis-plus-boot-starter</artifactId>
            <version>3.5.0</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-thymeleaf</artifactId>
        </dependency>
    </dependencies>

2、添加配置文件application.yml

mybatis-plus:
  configuration:
    log-impl: org.apache.ibatis.logging.stdout.StdOutImpl
  mapper-locations: classpath:mapper/*.xml
spring:
  datasource:
    type: com.zaxxer.hikari.HikariDataSource
    driver-class-name: com.mysql.jdbc.Driver
    url: jdbc:mysql://localhost:3306/shirodb?characterEncoding=utf-8&useSSL=false
    username: root
    password: 508735398
  jackson:
    date-format: yyyy-MM-dd HH:mm:ss
    time-zone: GMT+8
shiro:
  loginUrl: /myController/login

3、启动类

@SpringBootApplication
@MapperScan("com.wk.shiro.mapper")
public class ShiroSpringbootApplication {

    public static void main(String[] args) {

        SpringApplication.run(ShiroSpringbootApplication.class, args);
    }

}

二、登录认证案例

1、创建数据库及接口服务

  • 数据库
CREATE DATABASE IF NOT EXISTS `shirodb` CHARACTER SET utf8mb4;
USE `shirodb`;
CREATE TABLE `user` (
 `id` BIGINT(20) NOT NULL AUTO_INCREMENT COMMENT '编号',
 `name` VARCHAR(30) DEFAULT NULL COMMENT '用户名',
 `pwd` VARCHAR(50) DEFAULT NULL COMMENT '密码',
 `rid` BIGINT(20) DEFAULT NULL COMMENT '角色编号',
 PRIMARY KEY (`id`)) ENGINE=INNODB AUTO_INCREMENT=2 DEFAULT CHARSET=utf8 COMMENT='用户表
  • User实体类
@Data
@NoArgsConstructor
@AllArgsConstructor
public class User {
    private Integer id;
    private String name;
    private String pwd;
    private Integer rid;
}
  • 新建UserMapper接口
@Repository
public interface UserMapper extends BaseMapper<User> {
}
  • 新建UserService接口
public interface UserService {
    //用户登录
    User getUserByName(String name);
}
  • 新建UserServiceImpl实现类
@Service
public class UserServiceImpl implements UserService {

    @Autowired
    private UserMapper userMapper;
    @Override
    public User getUserByName(String name) {
        QueryWrapper<User> wrapper  = new QueryWrapper<>();
        wrapper.eq("name",name);
        User user = userMapper.selectOne(wrapper);
        return user;
    }
}

2、实现登录认证

在这里插入图片描述

  • 1、新建MyRealm
@Component
public class MyRealm extends AuthorizingRealm {
    @Autowired
    protected UserService userService;
    //自定义授权方法
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        return null;
    }
    //自定义登录认证方法
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        //1、获取用户身份信息
        String name = token.getPrincipal().toString();
        //2、调用业务层获取用户信息(数据库)
        User userByName = userService.getUserByName(name);
        //3、非空判断,将数据完成封装返回
        if (userByName!=null){
            AuthenticationInfo info = new SimpleAuthenticationInfo(
                    //1、身份信息
                    token.getPrincipal(),
                    //2、获取密码信息
                    userByName.getPwd(),
                    ByteSource.Util.bytes("salt"),
                    //指定对应用户信息
                    token.getPrincipal().toString()
            );
            return info;
        }
        return null;
    }
}
  • 2、新建MyController
@Controller
@RequestMapping("myController")
public class MyController {
    //跳转页面
    @GetMapping("login")
    public String login(){
        return "Login";
    }
    @GetMapping("userLogin")
    public String userLogin(String name, String pwd, HttpSession session){
        //1、获取Subject对象
        Subject subject = SecurityUtils.getSubject();
        //2、封装请求数据到token
        AuthenticationToken token =new UsernamePasswordToken(name,pwd);
        //3、调用login方法进行登录认证
        try {
            subject.login(token);
            //return "登录成功";
            session.setAttribute("user",token.getCredentials().toString());
            return "Main";
        } catch (AuthenticationException e) {
            e.printStackTrace();
            System.out.println("登录失败");
            return "登录失败";
        }
    }
}
  • 3、新建ShiroConfig
@Configuration
public class ShiroConfig {
    @Autowired
    private MyRealm myRealm;

    @Bean
    public DefaultWebSecurityManager defaultWebSecurityManager(){
        //1、创建defaultWebSecurityManager对象
        DefaultWebSecurityManager defaultWebSecurityManager = new DefaultWebSecurityManager();
        //2、创建加密对象设置相关属性
        HashedCredentialsMatcher matcher = new HashedCredentialsMatcher();
        //采用MD5加密,采用迭代次数
        matcher.setHashAlgorithmName("md5");
        matcher.setHashIterations(3);
        //3、将加密对象存储到MyRealm中
        myRealm.setCredentialsMatcher(matcher);
        //4、将MyRealm存入到defaultWebSecurityManager对象中
        defaultWebSecurityManager.setRealm(myRealm);
        //5、返回
        return defaultWebSecurityManager;
    }

    @Bean
    public DefaultShiroFilterChainDefinition
    shiroFilterChainDefinition(){
        DefaultShiroFilterChainDefinition definition = new DefaultShiroFilterChainDefinition();
        //设置不认证可以访问的资源

        definition.addPathDefinition("/myController/userLogin","anon");
        definition.addPathDefinition("/myController/Login","anon");
        definition.addPathDefinition("/login","anon");
        //设置需要进行登录认证的拦截范围
        definition.addPathDefinition("/**","authc");
        return definition;
    }
}
  • 新建一个简单的Login页面
<!DOCTYPE html> <html lang="en"> <head>
    <meta charset="UTF-8">
    <title>Title</title>
</head> <body>
<h1>Shiro 登录认证</h1>
<br>
<form action="/myController/userLogin">
    <div>用户名:<input type="text" name="name" value=""></div>
    <div>密码:<input type="password" name="pwd" value=""></div>
    <div><input type="submit" value="登录"></div>
</form>
</body>
</html>
  • 新建一个Main页面
<!DOCTYPE html> <html lang="en" xmlns:th="http://www.thymeleaf.org"> <head>
    <meta charset="UTF-8">
    <title>Title</title>
</head> <body>
<h1>Shiro 登录认证后主页面</h1>
<br>
登录用户为:<span th:text="${session.user}"></span>
</body>

3、多个 realm 的认证策略设置

当应用程序配置多个 Realm 时,例如:用户名密码校验、手机号验证码校验等等。Shiro 的 ModularRealmAuthenticator 会使用内部的AuthenticationStrategy 组件判断认证是成功还是失败。

AuthenticationStrategy 是一个无状态的组件,它在身份验证尝试中被询问4 次(这4 次交互所需的任何必要的状态将被作为方法参数):

  • 在所有 Realm 被调用之前
  • 在调用 Realm 的 getAuthenticationInfo 方法之前
  • 在调用 Realm 的 getAuthenticationInfo 方法之后
  • 在所有 Realm 被调用之后
    认证策略的另外一项工作就是聚合所有 Realm 的结果信息封装至一个AuthenticationInfo 实例中,并将此信息返回,以此作为 Subject 的身份信息。
AuthenticationStrategy class描述
AtLeastOneSuccessfulStrategy只要有一个(或更多)的 Realm 验证成功,那么认证将视为成功
FirstSuccessfulStrategy第一个 Realm 验证成功,整体认证将视为成功,且后续 Realm 将被忽略
AllSuccessfulStrategy所有 Realm 成功,认证才视为成功

ModularRealmAuthenticator 内置的认证策略默认实现是AtLeastOneSuccessfulStrategy 方式。可以通过配置修改策略

4、remember me 功能

步骤

  • 1、首先在登录页面选中 RememberMe 然后登录成功;如果是浏览器登录,一般会把 RememberMe 的 Cookie 写到客户端并保存下来;
  • 2、关闭浏览器再重新打开;会发现浏览器还是记住你的;
  • 3、访问一般的网页服务器端,仍然知道你是谁,且能正常访问;
  • 4、但是,如果我们访问电商平台时,如果要查看我的订单或进行支付时,此时还是需要再进行身份认证的,以确保当前用户还是你。
springboot整合shiro
08-21
springboot整合shiro,基于mybatis
Shiro整合Springboot
weixin_50020236的博客
07-12 596
springboot 整合shiro ,以及简单使用
Springboot中的Shiro框架
最新发布
m0_58680378的博客
07-16 1244
** doGetAuthorizationInfo:权限校验* 获取用户权限信息*/@Override/** doGetAuthenticationInfo:认证校验*/@Override认证和授权的过程通常需要把这两个方法实现就可以。
springboot+shiro
weixin_41988875的博客
11-01 727
1.shiro是什么? Shiro是Apache下的一个开源项目。shiro属于轻量级框架,相对于SpringSecurity简单的多,也没有SpringSecurity那么复杂。以下是我自己学习之后的记录。 2.主要功能 shiro主要有三大功能模块: Subject:主体,一般指用户。 SecurityManager:安全管理器,管理所有Subject,可以配合内部安全组件。(类似于Spr...
Shiro整合SpringBoot
abc98526的博客
06-12 413
导入依赖: 导入完成后还需要在resources下配置shiro.ini 到这里基本配置就成功了,可以进行编码了.shiro的一些基本实例如下: 提取方法:Shiro三大对象 编写配置类进行配置如: 创建的对象如下: Shiro的内置过滤器 登录测试如: 再在自己写的Real中进行账号密码认证如: 然后进行授权: 设置有某个权限才能访问的路径示例: ###Shiro整合Thymeleaf 导入依赖 我们还需要在SpringBoot的配置文件(配置类)中加入一个bean如: 配置好之后就可以直接在前端使用了,
跟着狂神学Shiro(SpringBoot整合Shiro)
qq_40649503的博客
11-04 7849
跟着狂神学Shiro(SpringBoot整合Shiro)
ShiroSpringBoot整合教程:登录授权拦截实现
资源摘要信息:"在讨论如何将ShiroSpringBoot整合的上下文中,主要关注点在于用户认证授权机制的实现,以及对于Web应用中各种请求的拦截控制。Shiro是一个强大且易于使用的Java安全框架,它提供了身份认证、授权...
ShiroSpringBoot整合实战教程
“小D课堂shirospringboot整合项目实战”这部分信息说明了文件可能是一个关于如何将Shiro安全框架Spring Boot框架进行整合的实战教程或者项目实例。 #### 整合过程 整合ShiroSpring Boot可能涉及的步骤可能...
ShiroSpringBoot整合实现iHRM系统认证授权
标题“shiro_springboot”揭示了本文将重点讨论Shiro安全框架Spring Boot的结合应用。Shiro是一个功能强大的、易于使用的Java安全框架,提供了认证、授权、加密和会话管理等安全服务。Spring Boot则是一个基于...
ShiroSpringBoot整合实现Thymeleaf权限管理
**整合权限控制**: 在整合权限控制时,Spring Boot可以通过Spring Security框架(Apache Shiro类似,但通常用于更复杂的场景)来实现安全认证和授权。Spring Boot还提供了对Shiro的支持,通过配置Shiro提供的安全...
springboot集成shiro
Flying_Fish_roe的博客
09-11 1866
自定义Realm用于从数据库中获取用户信息并进行身份验证。我们可以通过继承// 授权逻辑 @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {// 在这里配置用户的角色和权限信息 // authorizationInfo.addRole("admin");
shiro整合springboot
leonsccott的博客
07-03 211
shiro整合流程示意图 常见过滤器 shiro注解 @RequiresRoles(value={"admin","user"})//同时具有相同角色 @RequiresPermissions("user:update:*")//判断权限字符串
java之路 —— ShiroSpringboot整合开发
m0_68987535的博客
06-29 1255
Spring Boot 中做权限管理,一般来说,主流的方案是 Spring Security ,但是,仅仅从技术角度来说,也可以使用 Shiro。在 Spring Boot 中做权限管理,一般来说,主流的方案是 Spring Security ,但是,仅仅从技术角度来说,也可以使用 Shiro
shiro框架-集成spring-集成springboot
ytyDaMoTou的博客
05-19 762
一 简介 Apache Shiro 是一个强大且易用的 Java 安全框架 Shiro可以帮我们完成 :认证、授权、加密、会话管理、 Web 集成、缓存等。 主要功能: Subject(用户):当前的操作用户 获取当前用户Subject sj = SecurityUtils.getSubject() SecurityManager(安全管理器):Shiro的核心,负责其他组件进行交互,实现 subject 委托的各种功能 ......
SpringBoot集成ShiRo
Yang_Hui_Liang的博客
04-02 428
1、首先加上maven依赖的jar包 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.4.0</version> &...
Shiro 整合SpringBoot
qq_46127735的博客
08-22 192
Shiro 整合SpringBoot 1、 简介 Apache ShiroJava 的一个安全(权限)框架, Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE 环境,也可以用在 JavaEE 环境。 Shiro 可以为开发人员提供一个全面的:认证、授权、加密、会话管理、Web 集成、缓存等解决方案。 2、基本功能 Authentication:身份认证/登录,验证用户是不是拥有相应的身份; Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个
Springboot整合Shiro框架入门
web15285868498的博客
04-08 7980
Springboot整合Shiro框架入门 1、快速开始demo 2、Springboot集成Shiro 2.1、环境搭建 2.2、shiro的拦截 2.3、shiro的认证 2.4、整合mybatis 2.5、shiro进行授权 2.6、shiro整合thymeleaf 3、小结 1、快速开始demo 来到shiro的官网:shiro官方网站: 下载官方在git仓库上提供的源码,下载后解压: 官方提供了在多种场景下使用的demo,等一下会用到sample里面的东西。下面直接按官方推荐
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

三尺剑妖

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值