• SpringBoot整合Shiro

    概述

    Shiro和SpringSecurity都是很经典的安全框架,shiro相对SpringSecutiry来说,属于轻量级框架。

    一般我们在写中大型项目时,偏向于使用SpringSecutiry框架;而在写中小型的项目时,偏向于使用Shiro框架

    • SSM+shiro
    • SpringBoot+shiro

    接下来就简单介绍一下怎么使用SpringBoot整合Shiro

    maven依赖

    1.  <dependency>
    2.             <groupId>org.apache.shirogroupId>
    3.             <artifactId>shiro-springartifactId>
    4.             <version>1.4.1version>
    5.         dependency>
    6.  
    7.         <dependency>
    8.             <groupId>javax.servletgroupId>
    9.             <artifactId>servlet-apiartifactId>
    10.             <version>2.5version>
    11.         dependency>

    servlet依赖不导的话会报错,具体原因我也不清楚。

    如果再导入shiro的依赖的时候出现了找不到依赖的情况,根据下面的图片修改maven设置

     将Maven的主路径修改为自己下载的maven地址,设置文件也修改为自己下载的maven包中的设置文件,本地仓库同理

    然后点击刷新按钮,重新加载maven依赖即可。

    UserRealm

    自定义UseRealm

    1. public class UserRealm extends AuthorizingRealm {
    2.     //授权
    3.     @Override
    4.     protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
    5.         System.out.println("实现授权");
    6.         return null;
    7.     }
    8.  
    9.     //认证
    10.     @Override
    11.     protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
    12.         System.out.println("实现认证");
    13.  
    14.         return null;
    15.     }
    16. }

    shiroConfig

    编写shiro配置类,具体根据自己的需求配置

    1.  
    2. @Configuration
    3. public class shiroConfig {
    4.  
    5.     @Bean
    6.     public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("defaultShiroWebSecurityManager") DefaultWebSecurityManager defaultWebSecurityManager)
    7.     {
    8.         ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
    9.         //和DefaulyWebSecurityManager关联,设置安全管理器
    10.         shiroFilterFactoryBean.setSecurityManager(defaultWebSecurityManager);
    11.  
    12.         //添加shiro的内置过滤器
    13.         /*
    14.             anon:无需认证就可以访问
    15.             authc:必须要认证了才能访问
    16.             user:必须拥有 记住我 才能用
    17.             perms:拥有对某个资源的权限才能访问
    18.             role:拥有某个角色权限才能用
    19.          */
    20.         Map filterChainDefinitionMap = new LinkedHashMap<>();
    21.         filterChainDefinitionMap.put("/user/**","user");
    22.         System.out.println("jj");
    23.  
    24.         shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);
    25.  
    26.         //设置登录的请求
    27.         shiroFilterFactoryBean.setLoginUrl("/ToLogin");
    28.  
    29.         return shiroFilterFactoryBean;
    30.     }
    31.  
    32.  
    33.     @Bean
    34.     public DefaultWebSecurityManager defaultShiroWebSecurityManager(@Qualifier("getUserRealm") UserRealm userRealm)
    35.     {
    36.         DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
    37.         //和UserRealm关联
    38.         securityManager.setRealm(userRealm);
    39.         return securityManager;
    40.     }
    41.  
    42.     @Bean
    43.     public UserRealm getUserRealm()
    44.     {
    45.         return new UserRealm();
    46.     }
    47. }

  • 相关阅读:
    Vue 多选下拉框值每组名字的只能选一个
    基于Springboot的宠物医院管理系统-JAVA【数据库设计、论文、源码、开题报告】
    Redis缓存雪崩、缓存穿透、缓存击穿
    1. windows安装elasticSearch
    结合protobuf和socket实现多进程通讯
    手写promis(2)-- 链式编程篇
    Golang: Store Query Result in a Map
    [力扣 Hot100]Day38 翻转二叉树
    Kotlin File readText readLines readBytes
    关于我加了一行日志搞崩了服务这件小事
  • 原文地址:https://blog.csdn.net/MogulNemenis/article/details/133933442