這篇文章主要介紹基于springboot如何實(shí)現(xiàn)整合shiro實(shí)現(xiàn)登錄認(rèn)證以及授權(quán)過程解析，文中介紹的非常詳細(xì)，具有一定的參考價(jià)值，感興趣的小伙伴們一定要看完！

為柘榮等地區(qū)用戶提供了全套網(wǎng)頁(yè)設(shè)計(jì)制作服務(wù)，及柘榮網(wǎng)站建設(shè)行業(yè)解決方案。主營(yíng)業(yè)務(wù)為做網(wǎng)站、成都網(wǎng)站制作、柘榮網(wǎng)站設(shè)計(jì)，以傳統(tǒng)方式定制建設(shè)網(wǎng)站，并提供域名空間備案等一條龍服務(wù)，秉承以專業(yè)、用心的態(tài)度為用戶提供真誠(chéng)的服務(wù)。我們深信只要達(dá)到每一位用戶的要求，就會(huì)得到認(rèn)可，從而選擇與我們長(zhǎng)期合作。這樣，我們也可以走得更遠(yuǎn)！

1.添加shiro的依賴

<dependency>
  <groupId>org.apache.shiro</groupId>
      <artifactId>shiro-spring-boot-web-    
     starter</artifactId>
  <version>1.4.0</version>
</dependency>

2.先創(chuàng)建一個(gè)Realm

public class MyShiroRealm extends AuthorizingRealm {
  @Autowired
  private RoleService roleService;//角色模模塊
  @Autowired
  private UserService userService;//用戶模塊
  @Autowired
  private PermissionService permissionService;//權(quán)限模塊
  /**
   * 用戶身份識(shí)別(登錄")
   * @param authenticationToken
   * @return
   * @throws AuthenticationException
   */
  @Override
  protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
    UsernamePasswordToken authToken = (UsernamePasswordToken) authenticationToken;
    // 獲取用戶輸入的賬號(hào)
    String userName = authToken.getUsername();
　　　　　//通過賬號(hào)查找用戶信息
    User user= userService.selectUserOne(userName);// 將賬戶名,密碼,鹽值,getName()實(shí)例化到SimpleAuthenticationInfo中交給Shiro來(lái)管理
    SimpleAuthenticationInfo authenticationInfo = new SimpleAuthenticationInfo(
                              user,
                              user.getPassWord(),
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　//這里是設(shè)置的密碼鹽
                              ByteSource.Util.bytes(user.getSalt()),
                              getName());
    return authenticationInfo;
  }

  /**
   * 訪問控制。比如某個(gè)用戶是否具有某個(gè)操作的使用權(quán)限
   * @param principalCollection
   * @return
   */
  @Override
  protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
    SimpleAuthorizationInfo simpleAuthorizationInfo = new SimpleAuthorizationInfo();
    String userName = (String) principalCollection.getPrimaryPrincipal();
    if (userName == null) {
      log.error("授權(quán)失敗，用戶信息為空！！！");
      return null;
    }
    try {
      //獲取用戶角色集
      Set<String> listRole= roleService.findRoleByUsername(userName);
      simpleAuthorizationInfo.addRoles(listRole);
      //通過角色獲取權(quán)限集
      for (String role : listRole) {
        Set<String> permission= permissionService.findPermissionByRole(role);
        simpleAuthorizationInfo.addStringPermissions(permission);
      }
      return simpleAuthorizationInfo;
    } catch (Exception e) {
      log.error("授權(quán)失敗，請(qǐng)檢查系統(tǒng)內(nèi)部錯(cuò)誤!!!", e);
    }
    return simpleAuthorizationInfo;
  }
}

3.創(chuàng)建shiro的配置類

@Configuration
public class ShiroConfiguration {
　　 //配置自定義的Realm
  @Bean
  public MyShiroRealm myShiroRealm(HashedCredentialsMatcher matcher){
    MyShiroRealm myShiroRealm= new MyShiroRealm();
　　　　　//在這里配置密碼加密
    myShiroRealm.setCredentialsMatcher(matcher);
    return myShiroRealm;
  }

　　 //將Realm注冊(cè)到securityManager中
  @Bean
  public DefaultWebSecurityManager securityManager(HashedCredentialsMatcher matcher){
    DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
    securityManager.setRealm(myShiroRealm(matcher));
    return securityManager;
  }

  //如果沒有此name,將會(huì)找不到shiroFilter的Bean
  @Bean(name = "shiroFilter")
  public ShiroFilterFactoryBean shiroFilter(org.apache.shiro.mgt.SecurityManager securityManager){
    ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
    shiroFilterFactoryBean.setSecurityManager(securityManager);
    shiroFilterFactoryBean.setLoginUrl("/login");     //表示指定登錄頁(yè)面
    shiroFilterFactoryBean.setSuccessUrl("/user/list");  // 登錄成功后要跳轉(zhuǎn)的鏈接
    shiroFilterFactoryBean.setUnauthorizedUrl("/403");  //未授權(quán)頁(yè)面

    Map<String,String> filterChainDefinitionMap = new LinkedHashMap<>();//攔截器, 配置不會(huì)被攔截的鏈接 順序判斷
    filterChainDefinitionMap.put("/login","anon");           //所有匿名用戶均可訪問到Controller層的該方法下
    filterChainDefinitionMap.put("/userLogin","anon");
    filterChainDefinitionMap.put("/image/**","anon");
    filterChainDefinitionMap.put("/css/**", "anon");
    filterChainDefinitionMap.put("/fonts/**","anon");
    filterChainDefinitionMap.put("/js/**","anon");
    filterChainDefinitionMap.put("/logout","logout");
    filterChainDefinitionMap.put("/**", "authc"); //authc:所有url都必須認(rèn)證通過才可以訪問; anon:所有url都都可以匿名訪問
    //filterChainDefinitionMap.put("/**", "user");    //user表示配置記住我或認(rèn)證通過可以訪問的地址
    shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);
    return shiroFilterFactoryBean;
  }

  /**
   * SpringShiroFilter首先注冊(cè)到spring容器
   * 然后被包裝成FilterRegistrationBean
   * 最后通過FilterRegistrationBean注冊(cè)到servlet容器
   * @return
   */
  @Bean
  public FilterRegistrationBean delegatingFilterProxy(){
    FilterRegistrationBean filterRegistrationBean = new FilterRegistrationBean();
    DelegatingFilterProxy proxy = new DelegatingFilterProxy();
    proxy.setTargetFilterLifecycle(true);
    proxy.setTargetBeanName("shiroFilter");
    filterRegistrationBean.setFilter(proxy);
    return filterRegistrationBean;
  }
  //設(shè)置cookie
  @Bean
  public SimpleCookie rememberMeCookie(){
    //這個(gè)參數(shù)是cookie的名稱,對(duì)應(yīng)前端的checkbox的name=rememberMe
    SimpleCookie simpleCookie = new SimpleCookie("rememberMe");
    //記住我cookie生效時(shí)間3個(gè)小時(shí)(單位秒)
    simpleCookie.setMaxAge(10800);
    return simpleCookie;
  }
  //cookie管理對(duì)象,記住我功能
  @Bean
  public CookieRememberMeManager rememberMeManager(){
    CookieRememberMeManager cookieRememberMeManager = new CookieRememberMeManager();
    cookieRememberMeManager.setCookie(rememberMeCookie());
    return cookieRememberMeManager;
  }
  /**
   * 密碼匹配憑證管理器（密碼加密需要此配置）
   * @return
   */
  @Bean(name = "hashedCredentialsMatcher")
  public HashedCredentialsMatcher hashedCredentialsMatcher() {
    HashedCredentialsMatcher hashedCredentialsMatcher = new HashedCredentialsMatcher();
    hashedCredentialsMatcher.setHashAlgorithmName("MD5");
    hashedCredentialsMatcher.setHashIterations(1024);// 設(shè)置加密次數(shù)
    return hashedCredentialsMatcher;
  }
  //如果沒有這兩個(gè)配置，可能會(huì)授權(quán)失敗，所以依賴中還需要配置aop的依賴
  @Bean
  public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(HashedCredentialsMatcher matcher) {
    AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor = new AuthorizationAttributeSourceAdvisor();
    authorizationAttributeSourceAdvisor.setSecurityManager(securityManager(matcher));
    return authorizationAttributeSourceAdvisor;
  }
  @Bean
  @ConditionalOnMissingBean
  public DefaultAdvisorAutoProxyCreator defaultAdvisorAutoProxyCreator(){
    DefaultAdvisorAutoProxyCreator defaultAdvisorAutoProxyCreator=new DefaultAdvisorAutoProxyCreator();
    defaultAdvisorAutoProxyCreator.setProxyTargetClass(true);
    return defaultAdvisorAutoProxyCreator;
  }
}

4.新建controller并寫個(gè)登錄的方法

/**
   * 登錄頁(yè)面 這里對(duì)應(yīng)shiro中配置的shiroFilter的登錄方法
   * @return
   */
  @GetMapping("/login")
  public String login() {
    return "user/login";
  }

//登錄方法
  @PostMapping("/userLogin")
  public String toLogin( String userName,String passWord,Model model){
    UsernamePasswordToken token =new UsernamePasswordToken(userName,passWord);
    Subject subject = SecurityUtils.getSubject();
    try {
      //這里直接使用shiro的登錄方法
      subject.login(token);
      return "redirect:user/list";
     //登錄失敗時(shí)，會(huì)catch到你的異常，異常通過全局處理
    } catch (UnknownAccountException e) {
      model.addAttribute("msg","該賬號(hào)不存在");       
    } catch (IncorrectCredentialsException e) {
      model.addAttribute("msg","密碼錯(cuò)誤，請(qǐng)重試");     
    } catch (LockedAccountException e) {
      model.addAttribute("msg","該賬戶已被鎖定,請(qǐng)聯(lián)系管理員");
    } catch (Exception e) {
      model.addAttribute("msg","登錄失敗");
    }
    return "user/login";
  }
//添加
@RequestMapping("/insertUser")
@ResponseBody
public int insertUser(User user){
  //將uuid設(shè)置為密碼鹽值
  String salt = UUID.randomUUID().toString().replaceAll("-","");
  SimpleHash simpleHash = new SimpleHash("MD5", user.getPassWord(), salt, 1024);
　　 //添加用戶信息
  user.setPassWord(simpleHash.toHex()).setValid(1).setSalt(salt).setCreateTime(new Date()).setDel(0);
  return userMapper.insertSelective(user);
}

5.創(chuàng)建全局異常處理類

@RestControllerAdvice
public class GlobalExceptionHandle {
  @ExceptionHandler(ShiroException.class)
  public String doHandleShiroException(ShiroException se,Model model) {
    se.printStackTrace();
  if(se instanceof UnknownAccountException) return "賬戶不存在！";
  else if(se instanceof LockedAccountException) return "賬戶已鎖定，請(qǐng)聯(lián)系管理員";
  else if(se instanceof IncorrectCredentialsException) return "密碼錯(cuò)誤，請(qǐng)重試";
  else if(se instanceof AuthorizationException) return "沒有相應(yīng)權(quán)限，請(qǐng)聯(lián)系管理員";
  else return "登錄失敗";
　　}
}

權(quán)限需要開啟權(quán)限注解才生效

@GetMapping("/userPageList") 
  @ResponseBody
  @RequiresPermissions("user:view") //這里是用戶對(duì)應(yīng)的權(quán)限
  public PageList listPage(HttpServletRequest request){
    PageList pageList = new PageList();
    List<User> list= userService.findAllPage(request);//查詢出的條數(shù)
    int totalCount = userService.countAll();//總記錄數(shù)
    pageList.setRows(list);
    pageList.setTotal(totalCount);
    return pageList;
  }

shiro用戶角色和權(quán)限表

-- Table structure for `sys_permission`
DROP TABLE IF EXISTS `sys_permission`;
CREATE TABLE `sys_permission` (
 `id` int(64) NOT NULL AUTO_INCREMENT,
 `name` varchar(32) DEFAULT NULL,
 `permission` varchar(32) DEFAULT NULL,
 `url` varchar(64) DEFAULT NULL,
 PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=4 DEFAULT CHARSET=utf8;

-- ----------------------------
-- Records of sys_permission
-- ----------------------------
INSERT INTO `sys_permission` VALUES ('1', '用戶管理', 'user:view', 'user/userPageList');
INSERT INTO `sys_permission` VALUES ('2', '用戶添加', 'user:add', 'user/saveUser');
INSERT INTO `sys_permission` VALUES ('3', '用戶刪除', 'user:del', 'user/delById');

-- ----------------------------
-- Table structure for `sys_role`
-- ----------------------------
DROP TABLE IF EXISTS `sys_role`;
CREATE TABLE `sys_role` (
 `id` int(64) NOT NULL,
 `available` varchar(8) DEFAULT NULL,
 `description` varchar(32) DEFAULT NULL,
 `role` varchar(32) DEFAULT NULL,
 PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

-- ----------------------------
-- Records of sys_role
-- ----------------------------
INSERT INTO `sys_role` VALUES ('1', '1', '管理員', 'admin');
INSERT INTO `sys_role` VALUES ('2', '1', 'VIP會(huì)員', 'vip');

-- ----------------------------
-- Table structure for `sys_role_permission`
-- ----------------------------
DROP TABLE IF EXISTS `sys_role_permission`;
CREATE TABLE `sys_role_permission` (
 `permission_id` int(64) NOT NULL COMMENT '權(quán)限表主鍵',
 `role_id` int(64) NOT NULL COMMENT '角色表主鍵'
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

-- ----------------------------
-- Records of sys_role_permission
-- ----------------------------
INSERT INTO `sys_role_permission` VALUES ('1', '1');
INSERT INTO `sys_role_permission` VALUES ('2', '1');

-- ----------------------------
-- Table structure for `sys_user_role`
-- ----------------------------
DROP TABLE IF EXISTS `sys_user_role`;
CREATE TABLE `sys_user_role` (
 `role_id` int(64) NOT NULL,
 `user_id` int(64) NOT NULL
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

-- ----------------------------
-- Records of sys_user_role
-- ----------------------------
INSERT INTO `sys_user_role` VALUES ('1', '1');

-- ----------------------------
-- Table structure for `user_info`
-- ----------------------------
DROP TABLE IF EXISTS `user_info`;
CREATE TABLE `user_info` (
 `id` int(64) NOT NULL AUTO_INCREMENT,
 `name` varchar(32) DEFAULT NULL,
 `password` varchar(64) DEFAULT NULL,
 `salt` varchar(64) DEFAULT NULL,
 `state` varchar(8) DEFAULT NULL,
 `username` varchar(32) DEFAULT NULL,
 PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=2 DEFAULT CHARSET=utf8;

-- ----------------------------
-- Records of user_info
-- ----------------------------
INSERT INTO `user_info` VALUES ('1', '管理員', 'd3c59d25033dbf980d29554025c23a75', '8d78869f470951332959580424d4bf4f', '1', 'admin');

以上是“基于springboot如何實(shí)現(xiàn)整合shiro實(shí)現(xiàn)登錄認(rèn)證以及授權(quán)過程解析”這篇文章的所有內(nèi)容，感謝各位的閱讀！希望分享的內(nèi)容對(duì)大家有幫助，更多相關(guān)知識(shí)，歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道！

分享題目：基于springboot如何實(shí)現(xiàn)整合shiro實(shí)現(xiàn)登錄認(rèn)證以及授權(quán)過程解析
網(wǎng)頁(yè)URL：http://www.chinadenli.net/article2/peegic.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供小程序開發(fā)、自適應(yīng)網(wǎng)站、外貿(mào)建站、全網(wǎng)營(yíng)銷推廣、移動(dòng)網(wǎng)站建設(shè)、虛擬主機(jī)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)