springboot怎么集成shiro框架

要在Spring Boot項(xiàng)目中集成Apache Shiro框架，可以按照以下步驟進(jìn)行操作：

1. 添加依賴：在pom.xml文件中添加Shiro和Spring Boot Shiro相關(guān)的依賴。例如：

<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-spring-boot-starter</artifactId>
    <version>1.7.1</version>
</dependency>

2. 配置Shiro：創(chuàng)建一個(gè)Shiro配置類，例如ShiroConfig.java，并使用@Configuration注解進(jìn)行標(biāo)注。在這個(gè)類中，你可以配置Shiro的各種組件，如SecurityManager、Realm、Filter等。例如：

@Configuration
public class ShiroConfig {

    @Bean
    public SecurityManager securityManager(CustomRealm customRealm) {
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        securityManager.setRealm(customRealm);
        return securityManager;
    }

    @Bean
    public CustomRealm customRealm() {
        return new CustomRealm();
    }

    @Bean
    public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager) {
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        shiroFilterFactoryBean.setSecurityManager(securityManager);

        // 配置過濾器鏈
        Map<String, String> filterChainDefinitionMap = new LinkedHashMap<>();
        filterChainDefinitionMap.put("/admin/**", "authc");
        filterChainDefinitionMap.put("/**", "anon");
        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);

        return shiroFilterFactoryBean;
    }
}

在上面的示例中，CustomRealm是一個(gè)自定義的Realm類，用于處理身份驗(yàn)證和授權(quán)邏輯。ShiroFilterFactoryBean用于配置過濾器鏈，定義了哪些URL需要認(rèn)證和授權(quán)。

3. 自定義Realm：實(shí)現(xiàn)org.apache.shiro.realm.AuthorizingRealm接口，創(chuàng)建一個(gè)自定義的Realm類。在這個(gè)類中，你可以實(shí)現(xiàn)doGetAuthenticationInfo和doGetAuthorizationInfo方法，分別用于處理身份驗(yàn)證和授權(quán)邏輯。例如：

public class CustomRealm extends AuthorizingRealm {

    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        // 獲取用戶名和密碼
        String username = (String) token.getPrincipal();
        String password = new String((char[]) token.getCredentials());

        // 查詢用戶信息
        User user = userService.findByUsername(username);
        if (user == null || !user.getPassword().equals(password)) {
            throw new UnknownAccountException("用戶名或密碼錯(cuò)誤");
        }

        return new SimpleAuthenticationInfo(user.getUsername(), user.getPassword(), getName());
    }

    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        // 獲取用戶角色和權(quán)限
        String username = (String) principals.getPrimaryPrincipal();
        User user = userService.findByUsername(username);
        List<String> roles = user.getRoles();
        List<String> permissions = user.getPermissions();

        // 創(chuàng)建授權(quán)信息對(duì)象
        SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo();
        authorizationInfo.setRoles(roles);
        authorizationInfo.setStringPermissions(permissions);

        return authorizationInfo;
    }
}

在上面的示例中，userService是一個(gè)自定義的服務(wù)類，用于查詢用戶信息。

4. 啟用Shiro：在你的Spring Boot主類上添加@EnableShiro注解，以啟用Shiro集成。例如：

@SpringBootApplication
@EnableShiro
public class Application {

    public static void main(String[] args) {
        SpringApplication.run(Application.class, args);
    }
}

完成以上步驟后，你的Spring Boot項(xiàng)目就成功集成了Apache Shiro框架，并可以進(jìn)行身份驗(yàn)證和授權(quán)操作了。你可以根據(jù)具體需求對(duì)Shiro進(jìn)行進(jìn)一步的配置和擴(kuò)展。