So implementieren Sie Shiro schnell in Springboot

1. Was Sie über die Verwendung von Shiro wissen müssen

1 Was ist Shiro?

• 1. Apache Shiro ist ein Java-Sicherheits-(Berechtigungs-)Framework

• 2. Es kann problemlos Anwendungen entwickeln, die gut genug sind, um in JavaEE oder JavaSE verwendet zu werden. 3. Shiro kann Authentifizierung, Autorisierung, Verschlüsselung, Sitzungsverwaltung, Webintegration, Caching usw.

• 2. Die Shiro-Architektur verfügt über drei häufig verwendete Kernobjekte

Betreff: Benutzer

• SecurityManager: Alle Benutzer verwalten

• Readim: Verbindungsdaten

• 3. Bei Verwendung in Springboot kann es hauptsächlich als zwei Module betrachtet werden (Anforderungsfiltermodul, Authentifizierungs- und Autorisierungsmodul).

1. Authentifizierungs- und Autorisierungsmodul: Das Modul enthält hauptsächlich zwei Aspekte, nämlich Authentifizierung und Autorisierung. Bei der Authentifizierung geht es darum, den Anmeldestatus des Benutzers zu ermitteln. Bei der Autorisierung geht es darum, die Rollen und Berechtigungen des aktuellen Benutzers zu erhalten und diese an AuthoriztionInfo zu übergeben, damit dieser relevante Informationen an Shiro

2 übergeben kann Verwenden Sie die Berechtigungen, Rollen und anderen Informationen, die dem Benutzer gehören, um festzustellen, ob er über die angeforderten Berechtigungen verfügt (d. h., ob er die Adresse anfordern kann, auf die derzeit zugegriffen wird). Wenn der Benutzer über die Berechtigungen zum Zugriff auf die aktuell angeforderte Adresse verfügt, wird dies der Fall sein 3. Oben Es handelt sich um die grundlegendste Implementierung der Berechtigungsauthentifizierung und des Abfangens mithilfe des Shiro-Frameworks. Darüber hinaus können Sie auch Funktionen wie Passwortverschlüsselung und Anmeldenummernbegrenzung (Redis) neu schreiben Zu Ihrer tatsächlichen Geschäftssituation

4.

1.3, Realm-Objekt erstellen (benutzerdefiniert)

<!--        后台拦截-->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring</artifactId>
            <version>1.4.0</version>
        </dependency>

2, Realm-Objekt erstellen

2.1. Passen Sie die Realm-Klasse an, um die AuthorizingRealm-Klasse zu erben

@Bean
public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier(SecurityManager) DefaultWebSecurityManager securityManager){
   	ShiroFilterFactiryBean bean = new ShiroFilterFactoryBean()
	//关联SecurityManager设置安全管理器	
 	bean.setSecurityManager(securityManager)
    
	//添加内置过滤器
        /*
        	anon:无需过滤就可以访问
            authc：必须认证了才可访问(登录后才可访问)
            user：必须拥有"记住我"功能才可访问
            perms：拥有对某个资源的权限才可以访问
            role：拥有某个角色权限才可访问
        */
  	Map<String,String> filterMap = new LinkedHashMap<>();
    //拦截 
    //filterMap.put("页面地址","内置过滤器")
	//filterMap.put("/user/name","anon")
	//filterMap.put("/user/book","authc")
    
	//具有user:add权限时才可以访问/user/name
    //perms中的“user:add”与数据库中对应权限要一致
    filterMap.put("/user/name","perms[user:add]")
    
	//授权，正常情况下，没有授权会跳转到未授权页面
 	bean.setUnauthorizedUrl("未授权时跳转的页面")  
        
  	//创建一个过滤器链(其中内容通过Map存储)
 	bean.setFilterChainDefinitionMap(FilterMap); 
    //设置登录请求(登录的地址添加，当使用"authc"时，如果未登录，则跳转到登录页面)
    bean.setLoginUrl("/login")
	return bean;
}

2.2. Überschreiben Sie die Methoden in AuthorizingRealm

Authorization:

//@Qualifier:引入bena对象
@Bean(name="SecurityManager")
public DefaultWebSecurityManager getDefaultWebSecurityManager(@Qualifier("MyRealm") MyRealm myRealm){
    DefaultWebSecurityManager securityManager = new DefaultWebSecurotyManager();
    //关联MyRealm
    securityManager.setRealm(myRealm);
    return securityManager;
}

Authentifizierung:

//将自定义的realm对象交给spring
//@Bean(name="MyRealm")中name属性不加默认名称为方法名
@Bean(name="MyRealm")
public MyRealm MyRealm(){
 	return new MyRealm();
}

3. Übergeben Sie die angemeldeten Benutzerinformationen (über die Controller-Anmeldeanforderungsinformationen)

class MyRealm extends AuthorizingRealm

3. Spezifische Implementierung

project AthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals){
    //1、权限信息对象info,用来存放查出的用户的所有的角色（role）及权限（permission）
 	SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
    //2、拿到当前登录的对象信息，通过认证方法SimpleAuthenticationInfo（第一个参数）已经进行存入 
    User user =（user）SecurityUtils.getSubject().getPrincipal();
    //3、将该对象的角色信息进行存入
    // 赋予角色
	List<Role> roleList = roleService.listRolesByUserId(userId);
	for (Role role : roleList) {
		info.addRole(role.getName());
	}
    //4、设置该用户的权限
    infO.addStringPermission(user.getPerms())
    //5、将该对象的权限信息进行存入（permissionSet一个权限信息的集合）
    info.setStringPermissions(permissionSet);
    return info;
}

2

Das Obige sind einige grundlegende Verwendungen von Shiro in Springboot. Ich hoffe, dass es hilfreich sein wird, es zu lernen (die Entitäten, Rollen und Berechtigungen im Code können entsprechend den Ergebnissen Ihrer eigenen Datenbankabfrage ersetzt werden).

Das obige ist der detaillierte Inhalt vonSo implementieren Sie Shiro schnell in Springboot. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!