SpringBoot+shiro的demo

最新推荐文章于 2022-06-27 14:41:39 发布
最新推荐文章于 2022-06-27 14:41:39 发布
阅读量319 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Shiro SpringBoot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42397777/article/details/103232826
本文介绍如何在SpringBoot项目中整合Shiro进行权限认证。通过编写配置类和Realm,实现用户登录和角色权限控制。文章涵盖依赖引入、实体类设计、配置文件设置、表结构生成、Realm类实现及配置类编写,并提供测试代码和演示。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言

SpringBoot整合shiro,需要写一个配置类和一个Realm即可,这里只讲实现功能,不讲原理。

1.引入依赖

		<dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring</artifactId>
            <version>1.4.0</version>
        </dependency>

2.实体类

user

import javax.persistence.*;

@Entity
@Table
public class User {

    @Id
    @GeneratedValue(strategy = GenerationType.IDENTITY)
    private Integer id;
    @Column
    private String name;
    @Column
    private String password;
    @OneToOne
    @JoinColumn(name = "roleId")
    private Role role;
    @Column
    private String salt;

    public User() {
    }

    public User(String name, String password, Role role, String salt) {
        this.name = name;
        this.password = password;
        this.role = role;
        this.salt = salt;
    }

    public Integer getId() {
        return id;
    }

    public void setId(Integer id) {
        this.id = id;
    }

    public String getName() {
        return name;
    }

    public void setName(String name) {
        this.name = name;
    }

    public String getPassword() {
        return password;
    }

    public void setPassword(String password) {
        this.password = password;
    }

    public Role getRole() {
        return role;
    }

    public void setRole(Role role) {
        this.role = role;
    }

    public String getSalt() {
        return salt;
    }

    public void setSalt(String salt) {
        this.salt = salt;
    }

    @Override
    public String toString() {
        return "User{" +
                "id=" + id +
                ", name='" + name + '\'' +
                ", password='" + password + '\'' +
                ", role=" + role +
                ", salt='" + salt + '\'' +
                '}';
    }

}

Role

@Entity
@Table
public class Role {

    @Id
    @GeneratedValue(strategy = GenerationType.IDENTITY)
    private Integer roleId;
    @Column
    private String roleName;

    public Role() {
    }

    public Role(String roleName) {
        this.roleName = roleName;
    }

    public Integer getRoleId() {
        return roleId;
    }

    public void setRoleId(Integer roleId) {
        this.roleId = roleId;
    }

    public String getRoleName() {
        return roleName;
    }

    public void setRoleName(String roleName) {
        this.roleName = roleName;
    }

    @Override
    public String toString() {
        return "Role{" +
                "roleId=" + roleId +
                ", roleName='" + roleName + '\'' +
                '}';
    }
}

3.配置文件

application.yml

#SpringBoot热部署
spring:
  devtools:
    restart:
      enabled: true
      additional-paths: src/main/java
      exclude: WEB-INF/**
  freemarker:
    cache: false
  datasource:
    username: root
    password: admin
    url: jdbc:mysql://localhost:3306/shiro?serverTimezone=GMT%2B8&useUnicode=true&characterEncoding=utf-8
    driver-class-name: com.mysql.cj.jdbc.Driver
  jpa:
    hibernate:
      ddl-auto: update
    show-sql: true
    database-platform: org.hibernate.dialect.MySQL5InnoDBDialect

4.生成表的结构

因为使用了JPA,表是自动生成的,下面是表的结构:

user
在这里插入图片描述
role
在这里插入图片描述
那么到这一步,准备工作已经完成了,在表设计中,我们设置一个用户有一个角色(OneToOne)

5.Realm类

package cn.yf.springboot_shiro_02.realm;

import cn.yf.springboot_shiro_02.bean.User;
import cn.yf.springboot_shiro_02.repository.UserRepository;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.*;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.util.ByteSource;
import org.springframework.beans.factory.annotation.Autowired;

import java.util.HashSet;
import java.util.Set;


public class MyRealm extends AuthorizingRealm {

    @Autowired
    UserRepository userRepository;

    //权限认证
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        String username = (String) SecurityUtils.getSubject().getPrincipal();
        User user = userRepository.findByName(username).get(0);
        String role = user.getRole().getRoleName();
        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
        Set<String> stringSet = new HashSet<>();
        stringSet.add(role);
        info.setRoles(stringSet);
        return info;
    }

    //登陆认证
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        String username = (String) token.getPrincipal();
        User user = userRepository.findByName(username).get(0);
        if(user != null){
            //交给shiro判断
            SimpleAuthenticationInfo simpleAuthenticationInfo = new SimpleAuthenticationInfo(username,user.getPassword(),getName());
            //设置盐
            simpleAuthenticationInfo.setCredentialsSalt(ByteSource.Util.bytes(user.getSalt()));
            return simpleAuthenticationInfo;
        }else{
            return null;
        }
    }

}

这个类继承于AuthorizingRealm 并且重写了它的两个方法,doGetAuthorizationInfo用于权限设置和doGetAuthenticationInfo用于登陆设置

6.配置类

package cn.yf.springboot_shiro_02.config;

import cn.yf.springboot_shiro_02.realm.MyRealm;
import org.apache.shiro.authc.credential.HashedCredentialsMatcher;
import org.apache.shiro.spring.LifecycleBeanPostProcessor;
import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.apache.shiro.mgt.SecurityManager;
import org.springframework.context.annotation.DependsOn;

import java.util.LinkedHashMap;
import java.util.Map;

@Configuration
public class MyShiroConfig {

    @Bean
    public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager){
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        shiroFilterFactoryBean.setSecurityManager(securityManager);
        //没有登录的用户请求登录时自动跳转到登录页面
        shiroFilterFactoryBean.setLoginUrl("/login");
        shiroFilterFactoryBean.setUnauthorizedUrl("/error");
        Map<String, String> filterChainDefinitionMap = new LinkedHashMap<>();
        filterChainDefinitionMap.put("/login", "anon");
        filterChainDefinitionMap.put("/register", "anon");
        filterChainDefinitionMap.put("/loginUser","anon");
        filterChainDefinitionMap.put("/error", "anon");
        filterChainDefinitionMap.put("/", "anon");
        filterChainDefinitionMap.put("/test/**", "authc");
        filterChainDefinitionMap.put("/**", "authc");
        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);
        return shiroFilterFactoryBean;
    }


    @Bean
    public SecurityManager securityManager(MyRealm myRealm){
        DefaultWebSecurityManager defaultSecurityManager = new DefaultWebSecurityManager();
        defaultSecurityManager.setRealm(myRealm);
        return defaultSecurityManager;
    }

    @Bean
    public MyRealm myRealm(){
        MyRealm myRealm = new MyRealm();
        myRealm.setCredentialsMatcher(hashedCredentialsMatcher());
        myRealm.setCachingEnabled(false);
        return myRealm;
    }

    @Bean
    public HashedCredentialsMatcher hashedCredentialsMatcher() {
        HashedCredentialsMatcher hashedCredentialsMatcher = new HashedCredentialsMatcher();
        // 散列算法:这里使用MD5算法;
        hashedCredentialsMatcher.setHashAlgorithmName("md5");
        // 散列的次数,比如散列两次,相当于 md5(md5(""));
        hashedCredentialsMatcher.setHashIterations(2);
        // storedCredentialsHexEncoded默认是true,此时用的是密码加密用的是Hex编码;false时用Base64编码
        hashedCredentialsMatcher.setStoredCredentialsHexEncoded(true);
        return hashedCredentialsMatcher;
    }

    @Bean
    public LifecycleBeanPostProcessor lifecycleBeanPostProcessor(){
        return new LifecycleBeanPostProcessor();
    }

    @Bean
    @DependsOn({"lifecycleBeanPostProcessor"})
    public DefaultAdvisorAutoProxyCreator advisorAutoProxyCreator() {
        DefaultAdvisorAutoProxyCreator advisorAutoProxyCreator = new DefaultAdvisorAutoProxyCreator();
        advisorAutoProxyCreator.setProxyTargetClass(true);
        return advisorAutoProxyCreator;
    }

    @Bean
    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager securityManager) {
        AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor = new AuthorizationAttributeSourceAdvisor();
        authorizationAttributeSourceAdvisor.setSecurityManager(securityManager);
        return authorizationAttributeSourceAdvisor;
    }

}

7.测试代码

package cn.yf.springboot_shiro_02.controller;

import org.apache.shiro.authz.annotation.Logical;
import org.apache.shiro.authz.annotation.RequiresRoles;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

@RequestMapping("test")
@RestController
public class TestController {

    @RequiresRoles("admin")
    @RequestMapping("add")
    public String add(){
        return "添加";
    }

    @RequiresRoles("admin")
    @RequestMapping("delete")
    public String delete(){
        return "删除";
    }

    @RequiresRoles("admin")
    @RequestMapping("update")
    public String update(){
        return "更新";
    }

    @RequiresRoles(value={"user","admin"},logical= Logical.OR)
    @RequestMapping("query")
    public String query(){
        return "查询";
    }
    
}

8.演示

注册
在这里插入图片描述
账号:abc
密码:123456
在这里插入图片描述
在数据库中就可以看到加密后的密码,后面是它的盐
登陆
在这里插入图片描述
在这里插入图片描述
下面是关于权限的测试
根据上面的测试代码可以知道,当角色为admin时可以访问增删改查,而为user时只能访问查。
在这里插入图片描述
在这里插入图片描述
插入数据,我们可以知道,yf可以访问增删改查,而tht只能访问查
下面开始测试
登陆:yf
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述 在这里插入图片描述
在这里插入图片描述
登陆tht
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
这样一个简单的权限认证和登陆验证,我们就完成了。我这里没有贴前端和一些跳转配置类的代码

9.总结

登陆注册加密的过程是这样的:首先当我们注册时,输入账号密码,首先生成盐,然后根据Shiro提供的Md5Hash类进行md5加密密码,然后把盐和密码都存入数据库中,当我们登陆时,从数据库取出盐和密码,把登陆时的密码和数据库中的盐进行md5加密,然后将结果和数据库中的密码进行匹配,如果结果一样就通过,不一样就抛出异常

参考博客

springboot+shiro代码demo
09-12
资源分数不能设置为0,没有分的可以直接进我博客看代码。新手程序员根据网上学习写的小demo,我都能看懂基本上所有人都差不多能看懂吧。对应博客https://blog.csdn.net/qq_32786139/article/details/82658197也可直接进入俺的个人博客进行查看。
springboot demo-shiro
01-17
Map<String, String> filterChainDefinitionMap = new LinkedHashMap<String, String>(); // 配置不会被拦截的链接 顺序判断 filterChainDefinitionMap.put("/static/**", "anon"); filterChainDefinitionMap.put("/public/**", "anon"); filterChainDefinitionMap.put("/ajaxLogin", "anon"); filterChainDefinitionMap.put("/login", "anon");
SpringBoot整合shiro——简单的demo
Lifetime的博客
08-10 427
第一步:导入依赖 <!-- 导入shiro整合spring的包 --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.4.1</version> </dependency> <!-- thyme
springboot+shiro最简单的demo
01-17
springboot+shiro+mybatis+thymeleaf整合的最简单的demo,并且注释齐全
springboot集成shiro demo
老照片
04-13 1115
@TOC shiro architecture 摘自apache官网:https://shiro.apache.org/architecture.html Subject (org.apache.shiro.subject.Subject) A security-specific ‘view’ of the entity (user, 3rd-party service, cron job, etc) currently interacting with the software. Security
基于SpringBoot+Spring+SpringMvc+Mybatis+Shiro+Redis 开发单点登录管理系统源码
06-19
基于 SpringBoot + Spring + SpringMvc + Mybatis + Shiro+ Redis 开发单点登录管理系统 基于 SpringBoot + Spring + SpringMvc + Mybatis + Shiro+ Redis 开发单点登录管理系统 基于 SpringBoot + Spring + ...
springboot+shiro+mybatis-plus纯净版框架(附带所需数据库sql)
最新发布
01-22
springboot框架(2.7.17) shiro实现了简易版的控制登录和角色权限(1.13.0) mybatis-plus实现了简易版的controller,service,mapper自动生成和分页(3.4.0) 在com.example.demo.mp.MpGenerator直接执行main方法...
SpringBoot + shiro Demo 简单登录验证权限验证
02-08
这个Demo提供了一个使用SpringBootShiro实现简单登录验证和权限控制的实例,对于学习和理解这两个框架的集成非常有帮助。通过阅读和实践这个Demo,开发者可以更好地掌握如何在实际项目中应用SpringBoot的便捷性和...
springboot+shiro+mybatis-plus.7z
05-28
通过这个"demo"文件,你可以学习到如何将SpringBootShiro和MyBatis-Plus整合起来,构建一个具有用户权限管理功能的Web应用。这不仅有助于理解各个框架的工作原理,还能够提升你在实际项目中的开发效率和安全性。...
shrek-springboot-vue:springboot+vue+shiro 项目,包括权限,代码生成,,工作流等 demo
05-13
shrek-springboot-vue springboot+vue+shiro 项目,包括权限,代码生成等 demo:地址 具体见 增加了工作流,移动端(前端未上传) 数据库文件在后端resouces/database目录下 麻烦大家登陆以后不要改登陆密码,谢谢!
spring boot shiro demo项目
04-03
springboot shiro 做的一个小demo ,方便快速入门shiro 会比security容易上手很多;
springboot+jpa+shiro基础权限管理系统Demo
03-16
springboot+jap+shiro 实现了用户、 角色、模块三个表的权限管理。增加对druid的数据监控,swagger ui的嵌入, 第一次优先把resources下的test数据库导入, 不然不能登录看到效果。 直接运行Application类即可启动。
springboot 完美整合shiro脚手架demo
02-20
本项目采用 springboot mybatis 整合shiro脚手架demo,非常适合零基础学习shiro框架的人学习,入门级demo简单易懂
spring boot与shiro集成demo
09-11
spring boot与shiro集成demo,maven工程,简单的一个demo,文档请参考博文
spring-boot-shiro-demo.rar
10-24
下载后先在本地创建test_shiro数据库,然后运行resources的sql包下的5个sql文件,启动项目即可看到网页,说明的博客 https://blog.csdn.net/howard789/article/details/83305478,项目用到的技术点包括springboot+shiro+mybatis
一个简单的springboot整合shirodemo
reg183的专栏
06-27 252
index.html login.html /user/add.html /user/edit.html MyController.java UserRealm.java ShiroConfig.java 账户错误如图 密码错误 账户密码正确调到首页 首页的页面这时候可以点击进入了下载源码
springboot结合shirodemo
龙泉诗
03-12 202
项目结构 如图所示,项目一共分为6层,分别是: common公共层:主要是放置一些公共的模块 controller层:数据的表示层,俗称vo dao层: 用于操作数据库,增删改查 Exception异常层:定义一些全局的异常,方便维护 model层: 数据库表的映射 shiro层:主要是配置shiro的授权和认证 认证过程 // LoginController.java @PostMappi...
springboot+shiro(学习demo的搭建)
萝卜坑
07-22 654
springboot+shiro(java安全框架学习使用) 1、认识Shiro Apache Shiro提供了一个强大而灵活的安全框架,可以为任何应用提供安全保障。用于认证和访问授权:满足对用户、角色、权限(操作权限)、资源(url),即用户分配角色,角色定义权限,访问授权时支持角色或者权限,并且支持多级的权限定义。 Shiro主要有三个核心组件:Subject、SecurityManager、...
springboot整合shiro的小demo(一)
haohui2043的博客
10-28 579
刚学shiro整合springboot,在此做一个笔记,以便后期忘了查阅。本文分以下几个方面进行整合以及验证: 1、springboot项目搭建整合thymeleaf实现页面访问 2、springboot整合shiro实现用户认证 3、springboot整合shiro实现用户授权 4、thymeleaf与shiro实现标签控制 shiro的简单介绍: 1、Authentication 认证 :...
SpringBoot+JPA+Shiro构建权限管理系统的实例教程
接下来,我们将详细阐述这个SpringBoot + JPA + Shiro基础权限管理系统Demo中的关键知识点。 首先,SpringBoot作为一个现代化的项目启动器和运行时容器,提供了以下关键特性: 1. 自动配置:SpringBoot会基于当前...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值