SpringBoot整合shiro的基本使用

原创 已于 2024-06-30 11:20:12 修改 · 208 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring boot #后端 #java

于 2024-06-21 11:39:48 首次发布

1、编写一个新的认证对象继承自AuthenticationToken,当然也可以直接使用AuthenticationToken

package com.mochenli.eternalstar.shiro.token;
import com.mochenli.eternalstar.common.util.TokenUtil;
import org.apache.shiro.authc.AuthenticationToken;

/**
 * @author: MoChenLi
 * @description:
 * @createTime: 2024-06-08 12:04
 */
public class JwtToken implements AuthenticationToken {
   
   //实现shiro默认的token认证类

    private String username;
    private String token;

    public JwtToken(String token) {
   
   
        this.token = token;
        this.username = TokenUtil.analysisTokenByUserName(token);
    }
    public JwtToken(){
   
   

    }
    public String getToken() {
   
   
        return token;
    }

    public void setToken(String token) {
   
   
        this.token = token;
    }

    public String getUsername() {
   
   
        return username;
    }

    public void setUsername(String username) {
   
   
        this.username = username;
    }

    @Override
    public Object getPrincipal() {
   
   
        return username;
    }

    @Override
    public Object getCredentials() {
   
   
        return token;
    }
}

2、编写一个过滤器JwtFliter继承自AuthenticatingFilter

package com.mochenli.eternalstar.shiro.filter;

import cn.hutool.core.util.StrUtil;
import cn.hutool.json.JSONUtil;
import com.mochenli.eternalstar.common.enums.ExceptionCode;
import com.mochenli.eternalstar.common.exception.BaseException;
import com.mochenli.eternalstar.common.util.ApiResponse;
import com.mochenli.eternalstar.common.util.CookiesUtil;
import com.mochenli.eternalstar.common.util.TokenUtil;
import com.mochenli.eternalstar.shiro.token.JwtToken;
import lombok.AllArgsConstructor;
import lombok.Data;
import lombok.EqualsAndHashCode;
import lombok.NoArgsConstructor;
import lombok.extern.slf4j.Slf4j;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.web.filter.authc.AuthenticatingFilter;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/**
 * @author: MoChenLi
 * @description
 * @createTime: 2024-06-08 13:11
 */
@EqualsAndHashCode(callSuper = true)
@Slf4j
@AllArgsConstructor
@NoArgsConstructor
@Data
public class JwtFilter extends AuthenticatingFilter {
   
   

    private String token;
    private boolean enabledTest;

    /**
     * order 1
     * 判断允许进行访问   如果为true就直接跳过其他方法 所以一般设置为false直接进入下一步验证onAccessDenied
     *
     * @param request
     * @param response
     * @param mappedValue
     * @return
最低0.47元/天 解锁文章

200万优质内容无限畅学
SpringBoot整合Shiro
whs_8792的博客
11-04 1082
Shiro是一个开源的Java安全框架,它提供了身份认证、授权、加密和会话管理等功能,可以帮助我们快速地构建安全可靠的应用程序。
springboot集成jwt和shiro实现前后端分离权限demo2
04-10
springboot集成jwt和shiro实现前后端分离权限demo2 添加realm中异常处理
springboot+Shiro 实现动态授权
09-05
Spring springboot,Mybatis、Shiro 实现动态授权, 避免了在使用Shiro时 在系统控制层 加入权限判断进行鉴权处理!
细说shiro之五:在spring框架中集成shiro
weixin_30279315的博客
04-30 176
官网:https://shiro.apache.org/ 1. 下载在Maven项目中的依赖配置如下: <!-- shiro配置 --> <dependency>   <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifact...
Springboot使用shiro
qq_38345598的博客
01-28 3999
一、什么叫Aop Aop 作为面向对象编程的一种补充,广泛应用于处理一些具有横切性质的系统级服务器,如事务管理,安全检查,缓存检查,对象池管理等 Aop 实现的关键就在于代理的实现,代理分为动态代理与静态代理.动态代理是指在运行时借助JDK动态代理、CGLIB等在内存中“临时”生成Aop动态代理类,被称为运行时增强。 ...
springboot使用shiro
qq_40137193的博客
07-26 286
1、springboot 默认访问路径 resources 下的 static(好像最高级别),所以静态资源文件(js,css,jpg等)的访问配置要去掉 /static (/static/js/**=anon) 2、/** 必须要放在最下面 ,注意是必须 3、shiro查询到的用户信息在控制台上输入会抛异常 ...
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录
06-19
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 ...
SpringBoot_Shiro_JWT_Redis:SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新
05-14
SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新 前端代码为一个博客页面,使用了Semantic UI框架结合thymeleaf模板 SpringBoot结合JWT+Shiro+Redis实现token无状态登录授权 [TOC] 一、引言 ​ ...
springboot整合shiro
03-30
**SpringBoot整合Shiro**是将流行的Java Web框架Spring Boot与安全管理框架Apache Shiro结合,以构建高效、安全的Web应用程序。Spring Boot以其简洁的配置和快速的开发体验深受开发者喜爱,而Shiro则提供了全面的...
springboot整合shiro -shiro介绍(一)
这个名字想了很久
09-02 5728
原文地址,转载请注明出处:&amp;amp;amp;amp;amp;amp;nbsp;https://blog.csdn.net/qq_34021712/article/details/80294096&amp;amp;amp;amp;amp;amp;nbsp;&amp;amp;amp;amp;amp;amp;nbsp; &amp;amp;amp;amp;amp;amp;nbsp;&amp;amp;amp;amp;amp;amp;nbsp;©王赛超&amp;a
Spring集成Shiro使用小结
趣学程序
08-22 2578
shiro的认证流程 Application Code:应用程序代码,由开发人员负责开发的 Subject:框架提供的接口,代表当前用户对象 SecurityManager:框架提供的接口,代表安全管理器对象 Realm:可以开发人员编写,框架也提供一些,类似于DAO层,用于访问权限数据 引入maven依赖 &amp;amp;amp;amp;lt;!-- https://m...
Springshiro的简单使用
bortherLiang的博客
05-14 547
Spring项目整合shiro 先将一下shiro工作的一个流程,代码示例在后面,想要直接看代码的朋友可以直接下滑。 shrio认证流程 1、通过配置文件创建 SecurityManager类。 2、用户登录时 创建 UsernamePasswordToken 类的一个对象(token)。 3、通过SecurityUtils.getSubject().login(token) 方法 提交认证。 4、SecurityManager 由 RealmAuthentication 进行认证。 5、RealmAuth
shiro使用——整合spring
weixin_58286934的博客
02-20 577
获取用户身份信息调用业务层获取用户信息 (数据库)非空判断,将数据封装返回// 授权 @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
Spring-Shiro介绍及其使用
FD_YOLO的博客
06-29 1159
Spring-Shiro介绍及其使用 What is Apache Shiro? Apache Shiro是一个功能强大、灵活的,开源的安全框架。它可以干净利落地处理身份验证、授权、企业会话管理和加密。 Apache Shiro的首要目标是易于使用和理解。安全通常很复杂,甚至让人感到很痛苦,但是Shiro却不是这样子的。一个好的安全框架应该屏蔽复杂性,向外暴露简单、直观的API,来简化开发人员实现应用程序安全所花费的时间和精力。 Shiro能做什么呢? 验证用户身份 用户访问权限控制,比如:1、判断用户
springboot整合常用组件和服务【9】springboot支持shiro
万和IT教育
04-10 195
shiro是非常流行的安全管理框架,主要包括认证、授权、session管理、remember me、web支持、加密等。本文将以springboot为基础,介绍如何整合shiro框架及演示其中的基本功能。 1、环境约束 win10 64位操作系统 idea2018.1.5 maven-3.0.5 jdk-8u162-windows-x64 2、前提约束 完成springboot创建we...
springboot整合Shiro
qq_45796208的博客
03-29 548
如果了解springboot如何整合shiro可以跳过介绍 这里写目录标题什么是ShiroShiro的三大核心概念Subject:SecurityManager:Realm:Shiro功能介绍Authentication:Authorization:Session Manager:Cryptography:Caching:Concurrency:Testing:Run As:Remember Me:Shiro面试题(待补充)Springboot整合Shiro导入依赖配置javaConfig常用拦截器分类说明
SpringBoot整合Shiro实战
伍婷的专栏
03-22 235
前言单看此篇文章有些雾里看花的感觉,可以去github上进行源码下载,结合自己的理解来学习SpringBootShiro整合。本篇文章具体讲解SpringBootShiro整合操...
SpringBoot使用Shiro验证登录笔记
Damionew的博客
12-06 1972
笔记: 1.使用Authentication,验证用户登录 1、Authentication:是验证用户身份的过程。 2、Authorization:是授权访问控制,用于对用户进行的操作进行人证授权,证明该用户是否允许进行当前操作,如访问某个链接,某个资源文件等。 添加依赖: org.apache.shiro shiro-core 1.2.4
SpringBoot整合Shiro实战代码案例分析
- `@SpringBootApplication` 注解整合了`@Configuration`、`@EnableAutoConfiguration`和`@ComponentScan`。 - Spring Boot Actuator提供了一系列生产级别的监控和管理特性。 - Spring Boot DevTools为开发者提供...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

墨辰李

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值