快捷導(dǎo)航

SpringBoot整合Shiro的環(huán)境搭建教程

更新時(shí)間：2022年12月18日 08:26:40 作者：世界盡頭與你

這篇文章主要為大家詳細(xì)介紹了SpringBoot整合Shiro的環(huán)境搭建教程，文中的示例代碼講解詳細(xì)，具有一定的借鑒價(jià)值，感興趣的小伙伴可以了解一下

SpringBoot整合Shiro環(huán)境搭建

導(dǎo)入 SpringBoot 和 Shiro 整合包的依賴：

<!-- https://mvnrepository.com/artifact/org.apache.shiro/shiro-spring -->
<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-spring</artifactId>
    <version>1.10.1</version>
</dependency>

下面是編寫配置文件：

@Configuration
public class ShiroConfig {
    
}

Shiro 三大要素

subject -> ShiroFilterFactoryBean
securityManager -> DefaultWebSecurityManager
realm

實(shí)際操作中對象創(chuàng)建的順序： realm -> securityManager -> subject

第一步：編寫自定義的 realm ，需要繼承 AuthorizingRealm，并且重寫認(rèn)證和授權(quán)方法：

public class UserRealm extends AuthorizingRealm {
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        System.out.println("執(zhí)行了授權(quán)方法");
        return null;
    }

    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        System.out.println("執(zhí)行了認(rèn)證方法");
        return null;
    }
}

注冊我們自己的realm到配置類里：

@Configuration
public class ShiroConfig {
    @Bean
    public UserRealm userRealm(){
        return new UserRealm();
    }
}

第二步：創(chuàng)建 securityManager，并加載realm：

@Bean(name = "SecurityManager")
public DefaultWebSecurityManager getDefaultWebSecurity(@Qualifier("userRealm") UserRealm userRealm) {
    DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
    // 需要關(guān)聯(lián)自定義的 Realm，通過參數(shù)把 Realm 對象傳遞過來
    securityManager.setRealm(userRealm);
    return securityManager;
}

第三步：創(chuàng)建 subject，并關(guān)聯(lián) securityManager：

@Bean
public ShiroFilterFactoryBean shiroFilterFactoryBean(@Qualifier("SecurityManager") DefaultWebSecurityManager defaultWebSecurityManager) {
    ShiroFilterFactoryBean subject = new ShiroFilterFactoryBean();
    // 設(shè)置安全管理器
    // 需要關(guān)聯(lián) securityManager ，通過參數(shù)把 securityManager 對象傳遞過來
    subject.setSecurityManager(defaultWebSecurityManager);
    return subject;
}

完整配置類：

@Configuration
public class ShiroConfig {

    @Bean
    public ShiroFilterFactoryBean shiroFilterFactoryBean(@Qualifier("SecurityManager") DefaultWebSecurityManager defaultWebSecurityManager) {
        ShiroFilterFactoryBean subject = new ShiroFilterFactoryBean();
        // 設(shè)置安全管理器
        // 需要關(guān)聯(lián) securityManager ，通過參數(shù)把 securityManager 對象傳遞過來
        subject.setSecurityManager(defaultWebSecurityManager);
        return subject;
    }

    @Bean(name = "SecurityManager")
    public DefaultWebSecurityManager getDefaultWebSecurity(@Qualifier("userRealm") UserRealm userRealm) {
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        // 需要關(guān)聯(lián)自定義的 Realm，通過參數(shù)把 Realm 對象傳遞過來
        securityManager.setRealm(userRealm);
        return securityManager;
    }

    @Bean
    public UserRealm userRealm() {
        return new UserRealm();
    }
}

現(xiàn)在，我們來實(shí)現(xiàn)一個簡單的頁面攔截測試一下吧！

編寫兩個頁面、在templates目錄下新建一個 user 目錄 add.html update.html：

頁面內(nèi)容可以自定義：

在index頁面上，增加跳轉(zhuǎn)鏈接功能：

<a th:href="@{/user/add}" rel="external nofollow" >add</a>
<hr/>
<a th:href="@{/user/update}" rel="external nofollow" >update</a>

編寫跳轉(zhuǎn)到頁面的controller：

@RequestMapping("/user/add")
public String toAdd() {
    return "user/add";
}

@RequestMapping("/user/update")
public String toUpdate() {
    return "user/update";
}

之后運(yùn)行無誤即可配置成功！

到此這篇關(guān)于SpringBoot整合Shiro的環(huán)境搭建教程的文章就介紹到這了,更多相關(guān)SpringBoot整合Shiro內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

您可能感興趣的文章: