溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

SpringBoot中如何對(duì)Shiro進(jìn)行整合

發(fā)布時(shí)間:2021-06-17 11:58:13 來(lái)源:億速云 閱讀:135 作者:Leah 欄目:編程語(yǔ)言

SpringBoot中如何對(duì)Shiro進(jìn)行整合,針對(duì)這個(gè)問(wèn)題,這篇文章詳細(xì)介紹了相對(duì)應(yīng)的分析和解答,希望可以幫助更多想解決這個(gè)問(wèn)題的小伙伴找到更簡(jiǎn)單易行的方法。

原生的整合

創(chuàng)建項(xiàng)目

創(chuàng)建一個(gè) Spring Boot 項(xiàng)目,只需要添加 Web 依賴即可:

SpringBoot中如何對(duì)Shiro進(jìn)行整合

項(xiàng)目創(chuàng)建成功后,加入 Shiro 相關(guān)的依賴,完整的 pom.xml 文件中的依賴如下:

<dependencies>
  <dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-web</artifactId>
  </dependency>
  <dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-web</artifactId>
    <version>1.4.0</version>
  </dependency>
  <dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-spring</artifactId>
    <version>1.4.0</version>
  </dependency>
</dependencies>

創(chuàng)建 Realm

接下來(lái)我們來(lái)自定義核心組件 Realm:

public class MyRealm extends AuthorizingRealm {
  @Override
  protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
    return null;
  }
  @Override
  protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
    String username = (String) token.getPrincipal();
    if (!"javaboy".equals(username)) {
      throw new UnknownAccountException("賬戶不存在!");
    }
    return new SimpleAuthenticationInfo(username, "123", getName());
  }
}

在 Realm 中實(shí)現(xiàn)簡(jiǎn)單的認(rèn)證操作即可,不做授權(quán),授權(quán)的具體寫(xiě)法和 SSM 中的 Shiro 一樣,不贅述。這里的認(rèn)證表示用戶名必須是 javaboy ,用戶密碼必須是 123 ,滿足這樣的條件,就能登錄成功!

配置 Shiro

接下來(lái)進(jìn)行 Shiro 的配置:

@Configuration
public class ShiroConfig {
  @Bean
  MyRealm myRealm() {
    return new MyRealm();
  }
  
  @Bean
  SecurityManager securityManager() {
    DefaultWebSecurityManager manager = new DefaultWebSecurityManager();
    manager.setRealm(myRealm());
    return manager;
  }
  
  @Bean
  ShiroFilterFactoryBean shiroFilterFactoryBean() {
    ShiroFilterFactoryBean bean = new ShiroFilterFactoryBean();
    bean.setSecurityManager(securityManager());
    bean.setLoginUrl("/login");
    bean.setSuccessUrl("/index");
    bean.setUnauthorizedUrl("/unauthorizedurl");
    Map<String, String> map = new LinkedHashMap<>();
    map.put("/doLogin", "anon");
    map.put("/**", "authc");
    bean.setFilterChainDefinitionMap(map);
    return bean;
  }
}

在這里進(jìn)行 Shiro 的配置主要配置 3 個(gè) Bean :

  • 首先需要提供一個(gè) Realm 的實(shí)例。

  • 需要配置一個(gè) SecurityManager,在 SecurityManager 中配置 Realm。

  • 配置一個(gè) ShiroFilterFactoryBean ,在 ShiroFilterFactoryBean 中指定路徑攔截規(guī)則等。

  • 配置登錄和測(cè)試接口。

其中,ShiroFilterFactoryBean 的配置稍微多一些,配置含義如下:

  • setSecurityManager 表示指定 SecurityManager。

  • setLoginUrl 表示指定登錄頁(yè)面。

  • setSuccessUrl 表示指定登錄成功頁(yè)面。

  • 接下來(lái)的 Map 中配置了路徑攔截規(guī)則,注意,要有序。

這些東西都配置完成后,接下來(lái)配置登錄 Controller:

@RestController
public class LoginController {
  @PostMapping("/doLogin")
  public void doLogin(String username, String password) {
    Subject subject = SecurityUtils.getSubject();
    try {
      subject.login(new UsernamePasswordToken(username, password));
      System.out.println("登錄成功!");
    } catch (AuthenticationException e) {
      e.printStackTrace();
      System.out.println("登錄失敗!");
    }
  }
  @GetMapping("/hello")
  public String hello() {
    return "hello";
  }
  @GetMapping("/login")
  public String login() {
    return "please login!";
  }
}

測(cè)試時(shí),首先訪問(wèn) /hello 接口,由于未登錄,所以會(huì)自動(dòng)跳轉(zhuǎn)到 /login 接口:

SpringBoot中如何對(duì)Shiro進(jìn)行整合

然后調(diào)用 /doLogin 接口完成登錄:

SpringBoot中如何對(duì)Shiro進(jìn)行整合

再次訪問(wèn) /hello 接口,就可以成功訪問(wèn)了:

SpringBoot中如何對(duì)Shiro進(jìn)行整合

使用 Shiro Starter

上面這種配置方式實(shí)際上相當(dāng)于把 SSM 中的 XML 配置拿到 Spring Boot 中用 Java 代碼重新寫(xiě)了一遍,除了這種方式之外,我們也可以直接使用 Shiro 官方提供的 Starter 。

創(chuàng)建工程,和上面的一樣

創(chuàng)建成功后,添加 shiro-spring-boot-web-starter ,這個(gè)依賴可以代替之前的 shiro-webshiro-spring 兩個(gè)依賴,pom.xml 文件如下:

<dependencies>
  <dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-web</artifactId>
  </dependency>
  <dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-spring-boot-web-starter</artifactId>
    <version>1.4.0</version>
  </dependency>
</dependencies>

創(chuàng)建 Realm

這里的 Realm 和前面的一樣,我就不再贅述。

配置 Shiro 基本信息

接下來(lái)在 application.properties 中配置 Shiro 的基本信息:

shiro.sessionManager.sessionIdCookieEnabled=true
shiro.sessionManager.sessionIdUrlRewritingEnabled=true
shiro.unauthorizedUrl=/unauthorizedurl
shiro.web.enabled=true
shiro.successUrl=/index
shiro.loginUrl=/login

配置解釋:

  • 第一行表示是否允許將sessionId 放到 cookie 中

  • 第二行表示是否允許將 sessionId 放到 Url 地址攔中

  • 第三行表示訪問(wèn)未獲授權(quán)的頁(yè)面時(shí),默認(rèn)的跳轉(zhuǎn)路徑

  • 第四行表示開(kāi)啟 shiro

  • 第五行表示登錄成功的跳轉(zhuǎn)頁(yè)面

  • 第六行表示登錄頁(yè)面

配置 ShiroConfig

@Configuration
public class ShiroConfig {
  @Bean
  MyRealm myRealm() {
    return new MyRealm();
  }
  @Bean
  DefaultWebSecurityManager securityManager() {
    DefaultWebSecurityManager manager = new DefaultWebSecurityManager();
    manager.setRealm(myRealm());
    return manager;
  }
  @Bean
  ShiroFilterChainDefinition shiroFilterChainDefinition() {
    DefaultShiroFilterChainDefinition definition = new DefaultShiroFilterChainDefinition();
    definition.addPathDefinition("/doLogin", "anon");
    definition.addPathDefinition("/**", "authc");
    return definition;
  }
}

關(guān)于SpringBoot中如何對(duì)Shiro進(jìn)行整合問(wèn)題的解答就分享到這里了,希望以上內(nèi)容可以對(duì)大家有一定的幫助,如果你還有很多疑惑沒(méi)有解開(kāi),可以關(guān)注億速云行業(yè)資訊頻道了解更多相關(guān)知識(shí)。

向AI問(wèn)一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI