spring boot整合shiro安全框架过程解析

2023-08-05 06:21:03 223

这篇文章主要介绍了springboot整合shiro安全框架过程解析,文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下

题记：在学习了springboot和thymeleaf之后，想完成一个项目练练手，于是使用springboot+mybatis和thymeleaf完成一个博客系统，在完成的过程中出现的一些问题，将这些问题记录下来，作为自己的学习心得。在这先感谢群主TyCoding的Tumo项目，虽然本人实在太菜了，好些地方看不懂，但还是使我受益匪浅。

shiro作为一个小巧灵活的安全框架，在认证和授权方面简约但又不简单，十分容易上手使用。下面是整合shiro的具体流程。

1.添加依赖



org.apache.shiro
shiro-spring
1.3.2



org.apache.shiro
shiro-core
1.3.2

2.在springboot控制台中添加基础包的扫描和实体类的扫描注解

由于本人实在粗心，用try,catch将这个错误包起来了，所以找了一个下午的bug才发现。如果是用ssm整合shiro也大致一样，只不过需要在web.xml中添加一些配置信息。

具体流程大同小异。

@SpringBootApplication(scanBasePackages="cn.zhq")
@EntityScan("cn.zhq.system.entity")
publicclassMyBlogApplication{
publicstaticvoidmain(String[]args){
SpringApplication.run(MyBlogApplication.class);
}
}

3.自定义realm域

个人觉得realm就相当于一个数据源，shiro从realm中去获取一些数据，验证用户的认证和授权。

3.1usermapper接口

@Mapper
publicinterfaceUserMapper{

/**
*根据Name查询用户数据
*/
SysUserfindByName(Stringusername);
}

3.2配置文件usermapper.xml





select*fromtb_userwhereusername=#{username}

3.3编写自定义realm并继承AuthorizingRealm

这里只贴出认证的方法。

@Autowired
privateUserMapperuserMapper;

@Override
protectedAuthenticationInfodoGetAuthenticationInfo(AuthenticationTokenauthenticationToken)throwsAuthenticationException{
//1.获取登录的用户名密码（token）
UsernamePasswordTokenupToken=(UsernamePasswordToken)authenticationToken;
Stringusername=upToken.getUsername();
Stringpassword=newString(upToken.getPassword());
//2.根据用户名查询数据库
SysUseruser=userMapper.findByName(username);
//3.判断用户是否存在或者密码是否一致
if(user!=null&&user.getPassword().equals(password)){
//4.如果一致返回安全数据
//构造方法：安全数据，密码，realm域名
SimpleAuthenticationInfoinfo=newSimpleAuthenticationInfo(user,user.getPassword(),this.getName());
returninfo;
}
//5.不一致，返回null（抛出异常）
returnnull;
}

4.编写shiro配置类

4.1安全管理器

//配置自定义的Realm
@Bean
publicAuthRealmgetRealm(){
returnnewAuthRealm();
}

//配置安全管理器
@Bean
publicSecurityManagersecurityManager(AuthRealmrealm){
//使用默认的安全管理器
DefaultWebSecurityManagersecurityManager=newDefaultWebSecurityManager(realm);
//将自定义的realm交给安全管理器统一调度管理
securityManager.setRealm(realm);
returnsecurityManager;
}

4.2配置过滤器工厂

@Bean
publicShiroFilterFactoryBeanshiroFilter(SecurityManagersecurityManager){
//1.创建过滤器工厂
ShiroFilterFactoryBeanfilterFactory=newShiroFilterFactoryBean();
//2.设置安全管理器
filterFactory.setSecurityManager(securityManager);
//3.通用配置（跳转登录页面，为授权跳转的页面）
filterFactory.setLoginUrl("#");//跳转url地址
filterFactory.setUnauthorizedUrl("#");//未授权的url
returnfilterFactory;
}

5.编写controller方法

@RequestMapping(value="/login")
@ResponseBody
publicStringlogin(Stringusername,Stringpassword){
try{
Subjectsubject=SecurityUtils.getSubject();
UsernamePasswordTokenuptoken=newUsernamePasswordToken(username,password);
subject.login(uptoken);
return"登录成功";
}catch(Exceptione){
return"用户名或密码错误";
}
}

6.登陆

6.1获取md5加密的密码

由于密码是使用shiro提供的Md5加密方式。为了避免麻烦就直接打印加密之后的密码。

Md5Hash的参数代表的含义分别是加密的内容|盐(加密的混淆字符串)|加密次数
System.out.println(newMd5Hash("123456","zhangbo",3).toString());

可以看到使用加密过的密码是可以登陆成功的，但使用原始密码是无法登陆成功的，可以在具体的业务逻辑层中添加用户时将密码进行加密处理。

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持毛票票。

声明：本文内容来源于网络，版权归原作者所有，内容由互联网用户自发贡献自行上传，本网站不拥有所有权，未作人工编辑处理，也不承担相关法律责任。如果您发现有涉嫌版权的内容，欢迎发送邮件至：czq8825#qq.com（发邮件时，请将#更换为@）进行举报，并提供相关证据，一经查实，本站将立刻删除涉嫌侵权内容。

spring boot整合shiro安全框架过程解析

热门推荐

随机推荐