2. 程式人生 > 實用技巧 >SpringBoot 整合 Shiro

SpringBoot 整合 Shiro

阿新 發佈:2020-12-02

SpringBoot 整合 Shiro

一、新增依賴

pom.xml

<!--shiro-->
<dependency>
	<groupId>org.apache.shiro</groupId>
	<artifactId>shiro-spring-boot-web-starter</artifactId>
	<version>1.5.3</version>
</dependency>
<!--shiro整合thymeleaf-->
<dependency>
	<groupId>com.github.theborakompanioni</groupId>
	<artifactId>thymeleaf-extras-shiro</artifactId>
	<version>2.0.0</version>
</dependency>

二、新增配置檔案

UserRealm.java

import org.apache.shiro.authc.*;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;

public class UserRealm extends AuthorizingRealm
{
    // 授權
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo (PrincipalCollection principalCollection)
    {
        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
        info.addStringPermission("user:add");
        info.addStringPermission("user:del");
        return info;
    }
    // 認證
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo (AuthenticationToken authenticationToken)
    throws AuthenticationException
    {
        UsernamePasswordToken token = (UsernamePasswordToken)authenticationToken;
        if(!"admin".equals(token.getUsername()))
        {
            return null;
        }
        return new SimpleAuthenticationInfo("","admin","");
    }
}

ShiroConfig.java

import at.pollux.thymeleaf.shiro.dialect.ShiroDialect;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import java.util.LinkedHashMap;
import java.util.Map;

@Configuration
public class ShiroConfig
{
    private final String PERMS  = "perms[0]";
    /**
     *  Subject 使用者
     *  SecurityManager 管理所有使用者
     *  Realm 連線資料 -- 做驗證
     */
    @Bean("shiroFilterFactoryBean")
    public ShiroFilterFactoryBean shiroFilterFactoryBean(@Qualifier("securityManager")DefaultWebSecurityManager securityManager)
    {
        ShiroFilterFactoryBean bean = new ShiroFilterFactoryBean();
        bean.setSecurityManager(securityManager);

        Map<String,String> filterMap = new LinkedHashMap<>();

        // 授權
        /*
            anon: 無需認證就可訪問
            authc:必須認證才能訪問
            user:必須擁有記住我功能才能訪問
            perms: 擁有對某個資源的許可權才能訪問
            roles:擁有某個角色許可權才能訪問
       */
        filterMap.put("/user/add",perms("user:add"));
        filterMap.put("/user/del",perms("user:del"));
        filterMap.put("/user/query",perms("user:query"));

        bean.setFilterChainDefinitionMap(filterMap);

        bean.setLoginUrl("/login");
        bean.setUnauthorizedUrl("/noauth");
        return bean;
    }
    @Bean(name = "securityManager")
    public DefaultWebSecurityManager defaultWebSecurityManager(@Qualifier("userRealm")UserRealm userRealm)
    {
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        securityManager.setRealm(userRealm);
        return securityManager;
    }
    @Bean(name = "userRealm")
    public UserRealm userRealm()
    {
        return new UserRealm();
    }

    //整合thymeleaf
    @Bean
    public ShiroDialect getShiroDialect(){
        return new ShiroDialect();
    }

    /**
     * 拼接 perms[perms]
     * @param perms
     * @return
     */
    private String perms(String perms)
    {
        return PERMS.replace("0",perms);
    }
}

三、Controller 中

controller.java

import org.apache.catalina.security.SecurityUtil;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.IncorrectCredentialsException;
import org.apache.shiro.authc.UnknownAccountException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.subject.Subject;
import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.ResponseBody;

@Controller
public class CommonController
{
    @RequestMapping("/login")
    public String login(String username, String password, Model model)
    {
        Subject subject = SecurityUtils.getSubject();
        UsernamePasswordToken token = new UsernamePasswordToken(username,password,true);
        try
        {
            subject.login(token);
            return "index";
        }catch (UnknownAccountException e)
        {
            model.addAttribute("msg","使用者名稱不存在");
            return "login";
        }catch (IncorrectCredentialsException e)
        {
            model.addAttribute("msg","密碼錯誤");
            return "login";
        }
    }
}

四、HTML 中

<!-- 開啟提示需要在根標籤html加上: xmlns:shiro="http://www.pollix.at/thymeleaf/shiro" -->
<!-- 判斷是否有此許可權 -->
<div shiro:hasPermission="user:add">
    <a th:href="@{/user/add}">add</a>
</div>

相關推薦

SpringBoot整合Shiro 實現動態載入許可權

一、前言 本文小編將基於 SpringBoot 整合 Shiro實現動態uri許可權,由前端vue在頁面配置uri,Java後端動態重新整理許可權,不用重啟專案,以及在頁面分配給使用者 角色 、 按鈕 、uri 許可權後,後端動態分配許可權

Springboot整合Shiro的程式碼例項

這篇文章主要介紹了Springboot整合Shiro的程式碼例項,文中通過示例程式碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

SpringBoot 整合 Shiro MD5 加密認證問題記錄

一. springboot 整合 shiro 1. 引入依賴 <!-- shiro --> <dependency> <groupId>org.apache.shiro</groupId>

Springbootspringboot整合Shiro(檔案中獲取資料)

1、準備 (1)新建一個SpringBoot專案 (2)匯入基礎依賴 <dependency> <groupId>org.springframework.boot</groupId>

Springbootspringboot整合Shiro(JdbcRealm 方式)

1、匯入依賴 <dependencies> <dependency> <groupId>org.springframework.boot</groupId>

SpringBoot整合Shiro+MD5+Salt+Redis實現認證和動態許可權管理(上)----築基中期

寫在前面 通過前幾篇文章的學習,我們從大體上了解了shiro關於認證和授權方面的應用。在接下來的文章當中,我將通過一個demo,帶領大家搭建一個SpringBoot整合Shiro的一個專案開發腳手架,將之前學過的知識點串到一起

SpringBoot整合Shiro+MD5+Salt+Redis實現認證和動態許可權管理|前後端分離(下)----築基後期

寫在前面 在上一篇文章《SpringBoot整合Shiro+MD5+Salt+Redis實現認證和動態許可權管理(上)----築基中期》當中,我們初步實現了SpringBoot整合Shiro實現認證和授權。

springboot 整合 shiro 前後端分離 返回認證鑑權JSON資料

自定義返回JSON資料主要配置如下地方: 在ShiroConfig中修改如下: @Bean(name = \"shiroFilter\")public ShiroFilterFactoryBean shiroFilter(SecurityManager securityManager) {ShiroFilterFactoryBean shiroFilt

Springboot 整合shiro實現許可權控制的方法

Author:jeffrey Date:2019-04-08 一、開發環境: 1、mysql - 5.7 2、navicat(mysql客戶端管理工具)

SpringBoot 整合 Shiro 實現動態許可權載入更新+ Session 共享 + 單點登入

一。說明 二。專案環境 二。編寫專案基礎類 三。編寫Shiro核心類 四。實現許可權控制

SpringBoot 整合 Shiro

SpringBoot 整合 Shiro 一、新增依賴 pom.xml <!--shiro--> <dependency> <groupId>org.apache.shiro</groupId>

springboot整合shiro和thymeleaf,druid 全部程式碼

技術標籤:# java工具類# Thymeleaf開發遇到的問題和解決 pom.xml <dependency> <groupId>com.alibaba</groupId>

shiro學習四:使用springboot整合shiro,正常的企業級後端開發shiro認證鑑權流程。使用redis做token的過濾。md5做密碼的加密。

文章目錄 前言 前面都是對shiro的初級學習和分析,本次部落格就記錄springboot整合shiro框架。

springboot整合Shiro安全框架實現許可權控制

技術標籤:框架 springboot整合Shiro安全框架實現許可權控制 當使用shiro安全框架驗證是否有許可權時,需要建立5張表,分別為:

springboot整合shiro-對密碼進行MD5並加鹽處理(十五)(轉載)

原文地址,轉載請註明出處:https://blog.csdn.net/qq_34021712/article/details/84571067 ©王賽超

springboot整合Shiro的步驟

1.建立一個springboot專案 選中web和thymeleaf 1.1新建index.html <!DOCTYPEhtml> <htmllang=\"en\"xmlns:th=\"http://www.thymeleaf.org\">

Springboot整合shiro(簡單入門)

技術標籤:Springbootshirospring資料庫 整合Shiro: spring-boot 與 shiro整合的pom.xml檔案(一般都和資料庫聯用)

SpringBoot整合shiro-MD5鹽值加密

技術標籤:javaspringmd5 為什麼要進行密碼加密? 在我們的日常生活中,許多人有著在不同網站上使用相同密碼的壞習慣(包括我也是qaq),假如應用程式或伺服器出現漏洞,資料被竊取,使用者的明文密碼直接被暴露

springboot整合shiro詳細總結

一、專案整體介紹: 專案整體的結構如下圖所示,專案整體採用 springboot + mybatis + jsp + mysql 來完成的,下面會詳細介紹下:

SpringBoot整合Shiro

一、Shiro 簡介 Apache Shiro 是一個強大且易用的Java安全框架,能夠用於身份驗證、授權、加密和會話管理。