springboot集成shirodemo资源-CSDN下载

共52个文件

java：17个

class：16个

properties：4个

spring

boot

java

spring

需积分: 16 186 浏览量 2022-04-13 09:06:54 上传评论收藏 112KB ZIP 举报

SpringBoot集成Shiro是一个常见的后端安全控制框架的实践，它可以帮助开发者轻松地实现用户认证、授权以及自定义拦截等功能。下面将详细讲解这个主题的相关知识点。 **SpringBoot** 是一个基于Spring框架的快速开发工具，它简化了Spring应用的初始搭建以及开发过程。通过自动配置和内嵌Web服务器，SpringBoot可以让我们无需过多关注配置细节，更专注于业务逻辑。 **Shiro** 是Apache组织的一个开源项目，主要用于身份认证、授权和会话管理，它以轻量级、易用性著称。Shiro可以很好地与Spring全家桶结合，尤其在SpringBoot环境中，能够帮助我们构建安全的应用。 **认证**，也称为登录或身份验证，是确认用户身份的过程。在Shiro中，可以通过实现`Realm`接口来自定义认证逻辑，通常我们需要重写`doGetAuthenticationInfo()`方法来获取用户信息，并在`doGetAuthorizationInfo()`中完成权限校验。 **授权**，即权限控制，是确定用户是否有权限执行特定操作。Shiro提供了一套完善的权限模型，如角色（Role）和权限（Permission）。我们可以使用`hasRole()`和`isPermitted()`等方法进行权限判断。 **自定义拦截器**，Shiro的拦截器主要用于处理请求前后的逻辑，如登录检查、权限校验等。我们可以通过实现`Filter`接口并注册到Shiro的Filter Chain中，或者直接使用Shiro提供的`AuthorizationFilter`，然后在`doFilter()`方法里添加自定义逻辑。在SpringBoot中集成Shiro，我们需要以下步骤： 1. **依赖配置**：在`pom.xml`文件中引入Shiro的依赖。 2. **配置Shiro**：创建`ShiroConfig`类，配置Shiro Realm、过滤器链等。 3. **编写 Realm**：实现认证和授权逻辑。 4. **启动Shiro**：在SpringBoot的主类中，通过`@Autowired`注入`ShiroFilterFactoryBean`并设置属性，使其生效。 5. **使用Shiro**：在控制器或服务中，通过`Subject`对象进行认证和授权操作。在项目`springboot-shiro-demo`中，你可以找到这些配置和实现的示例代码，这将有助于你理解如何在实际项目中运用Shiro进行权限管理。通过学习和实践这个小例子，你将能够更好地掌握SpringBoot和Shiro的整合，提升你的后端开发能力。

资源详情

资源评论

资源推荐

收起资源包目录

springboot-shiro-demo.zip （52个子文件）

springboot-shiro-demo

源码

springboot-shiro-practice

pom.xml 2KB

target

test-classes

com

practice

springbootshiropractice

SpringbootShiroPracticeApplicationTests.class 634B

classes

META-INF

maven

com.xl.practice

springboot-shiro-practice

pom.xml 2KB

pom.properties 269B

application.properties 454B

com

practice

springbootshiropractice

SpringbootShiroPracticeApplication.class 950B

shiro

AnotherRealm.class 3KB

PublicExceptionHandler.class 998B

CustomisedAuthorizer.class 2KB

CustomisedURLPathMatchingFilter.class 4KB

CustomisedAuthenticator.class 3KB

UserRealm.class 3KB

ShiroConfiguration.class 6KB

UserLogin.class 915B

Mapper

UserMapper.class 572B

controller

TestController.class 5KB

service

UserService.class 551B

impl

UserServiceImpl.class 2KB

entity

User.class 1KB

util

SpringContextUtils.class 960B

mapping

UserMapper.xml 1KB

mvnw 10KB

.settings

org.eclipse.m2e.core.prefs 90B

org.eclipse.core.resources.prefs 155B

org.eclipse.jdt.core.prefs 356B

src

test

java

com

practice

springbootshiropractice

SpringbootShiroPracticeApplicationTests.java 248B

main

resources

application.properties 454B

templates

static

mapping

UserMapper.xml 1KB

java

com

practice

springbootshiropractice

shiro

UserRealm.java 2KB

UserLogin.java 606B

CustomisedAuthorizer.java 1006B

CustomisedURLPathMatchingFilter.java 2KB

CustomisedAuthenticator.java 2KB

AnotherRealm.java 2KB

PublicExceptionHandler.java 570B

ShiroConfiguration.java 5KB

Mapper

UserMapper.java 655B

controller

TestController.java 4KB

service

UserService.java 694B

impl

UserServiceImpl.java 1KB

entity

User.java 672B

util

SpringContextUtils.java 679B

SpringbootShiroPracticeApplication.java 477B

.project 577B

.classpath 1KB

.gitignore 395B

.mvn

wrapper

maven-wrapper.jar 50KB

MavenWrapperDownloader.java 5KB

maven-wrapper.properties 218B

mvnw.cmd 6KB

HELP.md 1KB

sql

springboot_shiro_practice.sql 4KB

package com.xl.practice.springbootshiropractice.shiro; import java.util.ArrayList; import java.util.HashMap; import java.util.LinkedHashMap; import java.util.List; import java.util.Map; import javax.servlet.Filter; import org.apache.shiro.authc.credential.HashedCredentialsMatcher; import org.apache.shiro.authc.pam.AtLeastOneSuccessfulStrategy; import org.apache.shiro.mgt.SecurityManager; import org.apache.shiro.realm.Realm; import org.apache.shiro.spring.LifecycleBeanPostProcessor; import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor; import org.apache.shiro.spring.web.ShiroFilterFactoryBean; import org.apache.shiro.web.mgt.DefaultWebSecurityManager; import org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; @Configuration public class ShiroConfiguration { @Bean public static LifecycleBeanPostProcessor getLifecycleBeanPostProcessor() { return new LifecycleBeanPostProcessor(); } @Bean public DefaultAdvisorAutoProxyCreator getDefaultAdvisorAutoProxyCreator() { DefaultAdvisorAutoProxyCreator autoProxyCreator = new DefaultAdvisorAutoProxyCreator(); autoProxyCreator.setProxyTargetClass(true); return autoProxyCreator; } @Bean public ShiroFilterFactoryBean shirFilter(SecurityManager securityManager) { System.out.println("ShiroConfiguration.shirFilter()"); ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean(); // 如果不设置默认会自动寻找Web工程根目录下的"/login.jsp"页面。 shiroFilterFactoryBean.setLoginUrl("/notLogin"); //未授权访问，跳转的地址setUnauthorizedUrl方法只针对部分过滤器有效，有些过滤器是无效的 // shiroFilterFactoryBean.setUnauthorizedUrl("/unauthorized"); // 必须设置 SecurityManager shiroFilterFactoryBean.setSecurityManager(securityManager); // 拦截器 Map<String, String> filterChainDefinitionMap = new LinkedHashMap<String, String>(); /** * 自定义拦截器 */ Map<String, Filter> customisedFilter = new HashMap<>(); customisedFilter.put("url", new CustomisedURLPathMatchingFilter()); // 配置映射关系 filterChainDefinitionMap.put("/login", "anon"); filterChainDefinitionMap.put("/**", "authc"); filterChainDefinitionMap.put("/**", "url"); shiroFilterFactoryBean.setFilters(customisedFilter); shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap); return shiroFilterFactoryBean; } @Bean public SecurityManager securityManager() { DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager(); // 配置自定义的认证（用户账号\密码认证） CustomisedAuthenticator customisedAuthenticator = new CustomisedAuthenticator(); // 配置认证策略，只要有一个Realm认证成功即可，并且返回所有认证成功信息 customisedAuthenticator.setAuthenticationStrategy(new AtLeastOneSuccessfulStrategy()); securityManager.setAuthenticator(customisedAuthenticator); // 配置自定义的授权（角色或者权限等） CustomisedAuthorizer customisedAuthorizer = new CustomisedAuthorizer(); securityManager.setAuthorizer(customisedAuthorizer); // 单个realm //securityManager.setRealm(getUserRealm()); List<Realm> realms = new ArrayList<Realm>(); realms.add(getUserRealm()); realms.add(getAnotherRealm()); // 多realm securityManager.setRealms(realms); return securityManager; } @Bean public UserRealm getUserRealm() { UserRealm myShiroRealm = new UserRealm(); // 启用身份验证缓存，即缓存AuthenticationInfo信息，默认false； myShiroRealm.setAuthenticationCachingEnabled(true); myShiroRealm.setCredentialsMatcher(hashedCredentialsMatcher()); return myShiroRealm; } @Bean public AnotherRealm getAnotherRealm() { AnotherRealm anotherRealm = new AnotherRealm(); // 启用身份验证缓存，即缓存AuthenticationInfo信息，默认false； anotherRealm.setAuthenticationCachingEnabled(true); anotherRealm.setCredentialsMatcher(hashedCredentialsMatcher()); return anotherRealm; } /** * 凭证匹配器（由于我们的密码校验交给Shiro的SimpleAuthenticationInfo进行处理了 * 所以我们需要修改下doGetAuthenticationInfo中的代码; ） * * @return */ @Bean public HashedCredentialsMatcher hashedCredentialsMatcher() { HashedCredentialsMatcher hashedCredentialsMatcher = new HashedCredentialsMatcher(); hashedCredentialsMatcher.setHashAlgorithmName("md5");// 散列算法:这里使用MD5算法; // hashedCredentialsMatcher.setHashIterations(2);//散列的次数，比如散列两次，相当于 md5(md5("")); return hashedCredentialsMatcher; } /** * 开启shiro aop注解支持. 使用代理方式;所以需要开启代码支持; * * @param securityManager * @return */ @Bean public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager securityManager) { AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor = new AuthorizationAttributeSourceAdvisor(); authorizationAttributeSourceAdvisor.setSecurityManager(securityManager); return authorizationAttributeSourceAdvisor; } }