AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

springboot 整合 shiro 安全框架

2021-07-22 224
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: springboot 整合 shiro 安全框架

1.配置 pom 

<shiro.version>1.4.0</shiro.version>
       <!--shiro start-->
      <dependency>
        <groupId>org.apache.shiro</groupId>
        <artifactId>shiro-core</artifactId>
        <version>${shiro.version}</version>
      </dependency>
      <dependency>
        <groupId>org.apache.shiro</groupId>
        <artifactId>shiro-web</artifactId>
        <version>${shiro.version}</version>
      </dependency>
      <dependency>
        <groupId>org.apache.shiro</groupId>
        <artifactId>shiro-ehcache</artifactId>
        <version>${shiro.version}</version>
      </dependency>
      <dependency>
        <groupId>org.apache.shiro</groupId>
        <artifactId>shiro-spring</artifactId>
        <version>${shiro.version}</version>
      </dependency>
    <!--shiro end-->

2. MyShiroRealm.java

package org.fh.realm;
import java.util.Collection;
import java.util.HashSet;
import org.apache.shiro.authc.*;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.session.Session;
import org.apache.shiro.subject.PrincipalCollection;
import org.fh.service.system.UsersService;
import org.fh.util.Const;
import org.fh.util.Jurisdiction;
import org.fh.entity.PageData;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Lazy;
/**
 * 说明:Shiro身份认证
 * 作者:FH
 * From:fhadmin.org
 */
public class MyShiroRealm extends AuthorizingRealm {
    @Autowired
    @Lazy
    private UsersService usersService;
    /**
     * 登录认证
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        UsernamePasswordToken token = (UsernamePasswordToken)authenticationToken;   //UsernamePasswordToken用于存放提交的登录信息
      PageData pd = new PageData();
      pd.put("USERNAME", token.getUsername());
      try {
        pd = usersService.findByUsername(pd);
        if (pd != null){
            return new SimpleAuthenticationInfo(pd.getString("USERNAME"), pd.getString("PASSWORD"), getName());
            }
      } catch (Exception e) {
        return null;
      }
    return null;
    }
  @Override
  protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
    String USERNAME = (String) super.getAvailablePrincipal(principals);
    SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
    Session session = Jurisdiction.getSession();
    Collection<String> shiroSet= new HashSet<String>();
    shiroSet = (Collection<String>)session.getAttribute(USERNAME + Const.SHIROSET);
    if(null != shiroSet){
      info.addStringPermissions(shiroSet);
      return info;
    }else {
      return null;
    }
  }
}

 

文章标签:
Java
安全
关键词:
Spring Boot shiro
Spring boot框架
Spring Boot shiro框架
Spring Boot安全框架
Spring Boot shiro安全框架
祖师爷
目录
相关文章
木流牛马
|
11天前
|
安全 Java Ruby
我尝试了所有后端框架 — — 这就是为什么只有 Spring Boot 幸存下来
作者回顾后端开发历程,指出多数框架在生产环境中难堪重负。相比之下,Spring Boot凭借内置安全、稳定扩展、完善生态和企业级支持,成为构建高可用系统的首选,真正经受住了时间与规模的考验。
木流牛马
99 2
小华同学ai
|
4月前
|
NoSQL 安全 Java
2.2k star 单点登录框架揭秘!主流SSO太重?SpringBoot轻量级Smart‑SSO轻松接入·分布式·强踢人
Smart-SSO 是一个基于 SpringBoot 的轻量级单点登录框架,采用 OAuth2 授权码与 RBAC 权限设计,解决跨域认证、单点退出、令牌过期等痛点。支持自动续签、强制踢人、按钮级权限控制及分布式部署,适合中小团队快速构建高可用认证中台。项目已获 2.2k Star,代码开源,接入简单,是企业级应用的理想选择。[详情见 GitHub](https://github.com/a466350665/smart-sso)。
小华同学ai
208 23
糊涂糊涂123
|
3月前
|
安全 Java 数据库
第16课:Spring Boot中集成 Shiro
第16课:Spring Boot中集成 Shiro
糊涂糊涂123
568 0
星兽
|
3月前
|
Java Spring
聊聊你对SpringBoot框架的理解 ?
SpringBoot是Spring家族中流行的子项目,旨在简化Spring框架开发的繁琐配置。它主要提供三大功能:starter起步依赖简化依赖管理,自动配置根据条件创建Bean,以及内嵌Web服务器支持Jar包运行,极大提升了开发效率。
星兽
141 0
啦啦啦191
|
3月前
|
安全 Java 微服务
Java 最新技术和框架实操:涵盖 JDK 21 新特性与 Spring Security 6.x 安全框架搭建
本文系统整理了Java最新技术与主流框架实操内容,涵盖Java 17+新特性(如模式匹配、文本块、记录类)、Spring Boot 3微服务开发、响应式编程(WebFlux)、容器化部署(Docker+K8s)、测试与CI/CD实践,附完整代码示例和学习资源推荐,助你构建现代Java全栈开发能力。
啦啦啦191
395 0
游客3dizykbipkcok
|
3月前
|
NoSQL Java 数据库连接
SpringBoot框架
Spring Boot 是 Spring 家族中最流行的框架,旨在简化 Spring 应用的初始搭建与开发。它通过自动配置、起步依赖和内嵌服务器三大核心功能,大幅减少配置复杂度,提升开发效率。开发者可快速构建独立运行的 Web 应用,并支持多种数据访问技术和第三方集成。
游客3dizykbipkcok
277 4
啦啦啦191
|
4月前
|
Java API 网络架构
基于 Spring Boot 框架开发 REST API 接口实践指南
本文详解基于Spring Boot 3.x构建REST API的完整开发流程,涵盖环境搭建、领域建模、响应式编程、安全控制、容器化部署及性能优化等关键环节,助力开发者打造高效稳定的后端服务。
啦啦啦191
509 1
Unfailed_realme
|
3月前
|
缓存 安全 Java
Spring 框架核心原理与实践解析
本文详解 Spring 框架核心知识,包括 IOC(容器管理对象)与 DI(容器注入依赖),以及通过注解(如 @Service、@Autowired)声明 Bean 和注入依赖的方式。阐述了 Bean 的线程安全(默认单例可能有安全问题,需业务避免共享状态或设为 prototype)、作用域(@Scope 注解,常用 singleton、prototype 等)及完整生命周期(实例化、依赖注入、初始化、销毁等步骤)。 解析了循环依赖的解决机制(三级缓存)、AOP 的概念(公共逻辑抽为切面)、底层动态代理(JDK 与 Cglib 的区别)及项目应用(如日志记录)。介绍了事务的实现(基于 AOP
Unfailed_realme
123 0
智物科技库
|
3月前
|
存储 缓存 NoSQL
Spring Cache缓存框架
Spring Cache是Spring体系下的标准化缓存框架,支持多种缓存(如Redis、EhCache、Caffeine),可独立或组合使用。其优势包括平滑迁移、注解与编程两种使用方式,以及高度解耦和灵活管理。通过动态代理实现缓存操作,适用于不同业务场景。
智物科技库
323 0
星兽
|
3月前
|
消息中间件 NoSQL Java
SpringBoot框架常见的starter你都用过哪些 ?
本节介绍常见的Spring Boot Starter,分为官方(如Web、AOP、Redis等)与第三方(如MyBatis、MyBatis Plus)两类,用于快速集成Web开发、数据库、消息队列等功能。
星兽
242 0

热门文章

最新文章

  • 1
    构建基于Java的AI智能体:使用LangChain4j与Spring AI实现RAG应用
  • 2
    使用 Spring 的 @Aspect 和 @Pointcut 注解简化面向方面的编程 (AOP)
  • 3
    【Spring】原理:Bean的作用域与生命周期
  • 4
    Spring WebFlux 响应式编程技术详解与实践指南
  • 5
    Spring Batch 批处理框架技术详解与实践指南
  • 6
    Spring中@Cacheable、@CacheEvict以及其他缓存相关注解的实用介绍
  • 7
    Spring Boot自动配置:魔法背后的秘密
  • 8
    使用 Spring 的 @Import 和 @ImportResource 注解构建模块化应用程序
  • 9
    使用 Jenkins 和 Spring Cloud 自动化微服务部署
  • 10
    使用Spring的@Retryable注解进行自动重试
  • 1
    基于springboot的大学公文收发管理系统
    241
  • 2
    基于springboot的考研互助小程序
    241
  • 3
    基于springboot的美食文化和旅游推广系统
    249
  • 4
    基于springboot的电影购票管理系统
    76
  • 5
    基于springboot的大学生创新能力比赛系统
    66
  • 6
    Spring Boot 整合Nacos 版本兼容适配 史上最详细文档
    240
  • 7
    SpringBoot接口安全:限流、重放攻击、签名机制分析
    174
  • 8
    Spring Boot + Java 21:内存减少 60%,启动速度提高 30% — 零代码
    88
  • 9
    我尝试了所有后端框架 — — 这就是为什么只有 Spring Boot 幸存下来
    99
  • 10
    基于springboot的网球场场地预约系统
    57

    • 相关课程

    更多
  • SpringBoot实战教程
  • 精通Spring Cloud Alibaba
  • 微服务框架 Spring Cloud 快速入门
  • SpringBoot快速掌握 - 核心技术
  • SpringBoot快速掌握 - 高级应用
  • Springboot项目云开发快速迁移

    • 相关电子书

    更多
  • 云栖社区特邀专家徐雷Java Spring Boot开发实战系列课程(第20讲):经典面试题与阿里等名企内部招聘求职面试技巧
  • 微服务架构模式与原理Spring Cloud开发实战
  • 阿里特邀专家徐雷Java Spring Boot开发实战系列课程(第18讲):制作Java Docker镜像与推送到DockerHub和阿里云Docker仓库
    • 下一篇
    深度 | 从0到3.0,揭秘阿里云洛神云网络的进化之路