shrio整合springboot

时间: 2023-11-20 21:57:14 浏览: 78

shiro整合SpringBoot

Apache Shiro 是一个强大且易用的 Java 安全框架，提供身份验证、授权、会话管理和加密服务。它设计简洁，易于集成到各种应用程序中，无论是 Web 应用还是独立的 Java 应用。SpringBoot 是一个快速开发框架，简化了基于 Spring 的应用程序创建过程。将 Shiro 整合到 SpringBoot 中可以方便地实现用户认证和权限管理功能。在 "shiro整合SpringBoot" 的过程中，我们需要关注以下几个核心知识点： 1. **Shiro 配置**： - 创建 `ShiroConfig` 类，用于配置 Shiro 过滤器链。在这里，我们将定义哪些 URL 需要通过 Shiro 进行拦截和处理。 - 配置 Realm（域），这是 Shiro 进行身份验证和授权的核心组件。你需要实现 `AuthorizingRealm` 接口，定义如何获取用户信息、如何验证用户名密码以及如何加载用户权限。 2. **Shiro 拦截器**： - Shiro 提供了一系列预定义的过滤器，如 `authc`（身份验证）、`perms`（权限）、`roles`（角色）等。在 SpringBoot 中，我们通过配置 Filter Chain Definition 来指定这些过滤器的顺序和作用范围。 3. **安全控制器**： - 创建安全相关的控制器，比如登录、登出、权限检查等。Shiro 提供了 `@RequiresAuthentication`、`@RequiresPermissions` 和 `@RequiresRoles` 等注解，可以直接在控制器方法上使用，实现基于注解的权限控制。 4. **模板（templates）案例**： - 如果项目使用了模板引擎，如 Thymeleaf 或 FreeMarker，Shiro 可以配合它们进行权限控制。例如，可以在模板文件中使用 Shiro 提供的 EL 函数 `sec:user?` 或 `sec:hasRole?` 来决定是否显示某些内容。 5. **API 接口拦截**： - 对于 RESTful API，Shiro 也可以进行拦截。你可以配置一个专门处理 API 请求的过滤器链，确保只有经过认证和授权的请求才能访问敏感接口。 6. **会话管理**： - Shiro 提供了完善的会话管理功能，包括会话超时、会话监听、分布式会话支持等。在 SpringBoot 中，可以通过配置 ShiroSessionRepository 来自定义会话存储策略。 7. **缓存支持**： - 为了提高性能，Shiro 支持将用户权限信息缓存。可以结合 SpringBoot 的缓存机制，如 Redis 或 Ehcache，来实现高效的权限缓存。 8. **测试**： - 编写单元测试和集成测试，确保 Shiro 的认证、授权逻辑以及拦截器配置正确无误。 9. **安全性优化**： - 考虑使用 HTTPS 以增强通信安全性，防止数据被窃取。 - 定期更新依赖库，避免已知的安全漏洞。整合 Shiro 和 SpringBoot 可以让安全管理工作变得简单高效，同时提供了灵活的扩展性，满足不同规模和类型的项目需求。通过深入了解并熟练掌握这些知识点，你将能够构建出稳定、安全的应用程序。

以下是shiro整合SpringBoot的步骤： 1.添加Shiro和SpringBoot的依赖关系到pom.xml文件中： ```xml <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring-boot-web-starter</artifactId> <version>1.4.2</version> </dependency> ``` 2.创建ShiroConfig.java文件，并在其中配置Shiro的安全管理器、Realm、过滤器等： ```java @Configuration public class ShiroConfig { @Bean public ShiroFilterFactoryBean shiroFilterFactoryBean(DefaultWebSecurityManager securityManager) { ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean(); shiroFilterFactoryBean.setSecurityManager(securityManager); Map<String, String> filterChainDefinitionMap = new LinkedHashMap<>(); filterChainDefinitionMap.put("/login", "anon"); filterChainDefinitionMap.put("/logout", "logout"); filterChainDefinitionMap.put("/**", "authc"); shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap); return shiroFilterFactoryBean; } @Bean public DefaultWebSecurityManager securityManager(Realm realm) { DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager(); securityManager.setRealm(realm); return securityManager; } @Bean public Realm realm() { return new MyRealm(); } } ``` 3.创建MyRealm.java文件，并在其中实现自定义的Realm： ```java public class MyRealm extends AuthorizingRealm { @Autowired private UserService userService; @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) { SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo(); User user = (User) principals.getPrimaryPrincipal(); authorizationInfo.setRoles(userService.getRoles(user.getUsername())); authorizationInfo.setStringPermissions(userService.getPermissions(user.getUsername())); return authorizationInfo; } @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException { UsernamePasswordToken usernamePasswordToken = (UsernamePasswordToken) token; String username = usernamePasswordToken.getUsername(); User user = userService.getUserByUsername(username); if (user == null) { throw new UnknownAccountException(); } return new SimpleAuthenticationInfo(user, user.getPassword(), getName()); } } ``` 4.创建UserController.java文件，并在其中实现用户登录和注销的接口： ```java @RestController public class UserController { @PostMapping("/login") public String login(String username, String password) { Subject subject = SecurityUtils.getSubject(); UsernamePasswordToken token = new UsernamePasswordToken(username, password); try { subject.login(token); return "login success"; } catch (AuthenticationException e) { return "login failed"; } } @GetMapping("/logout") public String logout() { Subject subject = SecurityUtils.getSubject(); subject.logout(); return "logout success"; } } ``` 5.在templates文件夹下创建login.html文件，并在其中实现用户登录的页面： ```html <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Login</title> </head> <body> <form action="/login" method="post"> <div> <label for="username">Username:</label> <input type="text" id="username" name="username"> </div> <div> <label for="password">Password:</label> <input type="password" id="password" name="password"> </div> <button type="submit">Login</button> </form> </body> </html> ``` 6.启动SpringBoot应用程序，并在浏览器中访问http://localhost:8080/login，即可看到登录页面。

阅读全文

shrio整合springboot

相关推荐

shiro整合springboot前后端分离

Shiro整合springboot报错代码

shiro整合springboot

shiro整合springboot实现 菜单

vue springboot shiro整合

springboot整合 shiro

springboot整合shiro

springboot 整合 shiro

springBoot整合shiro

springboot 整合shiro

Springboot整合shiro

springboot整合shiro jwt

springboot shiro 整合oauth2

springboot整合shiro框架

springboot怎么整合shiro

springboot整合shiro项目

shiro springboot3

狂神说springboot整合shiro

springboot整合shiro实现登录

最新推荐

springboot整合shiro登录失败次数限制功能的实现代码

spring boot整合redis实现shiro的分布式session共享的方法

SpringBoot+Shiro学习之密码加密和登录失败次数限制示例

Springboot项目与vue项目整合打包的实现方式

详解Spring Boot 集成Shiro和CAS

探索数据转换实验平台在设备装置中的应用

管理建模和仿真的文件

ggflags包的国际化问题：多语言标签处理与显示的权威指南

如何使用MATLAB实现电力系统潮流计算中的节点导纳矩阵构建和阻抗矩阵转换，并解释这两种矩阵在潮流计算中的作用和差异？

使用git-log-to-tikz.py将Git日志转换为TIKZ图形

shiro整合springboot实现菜单