当前位置：首页 > news >正文

详谈 springboot整合shiro

news 2026/3/31 7:10:25

背景：

本章将进一步的落地实践学习，在springboot中如何去整合shrio，整个过程步骤有个清晰的了解。

利用Shiro进行登录认证主要步骤：

1. 添加依赖：首先，在pom.xml文件中添加Spring Boot和Shiro的相关依赖。

<dependency>

<groupId>org.springframework.boot</groupId>

<artifactId>spring-boot-starter-web</artifactId>

</dependency>

<dependency>

<groupId>org.apache.shiro</groupId>

<artifactId>shiro-spring-boot-starter</artifactId>

<version>1.7.1</version>

</dependency>

2. 创建Shiro配置类：创建一个ShiroConfig类，用于配置Shiro的相关信息和组件。（对于配置的解释和作用见第三章杂谈）

@Configuration

public class ShiroConfig {

// 配置安全管理器

@Bean

public DefaultWebSecurityManager securityManager() {

DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();

securityManager.setRealm(myRealm());

return securityManager;

}

// 配置自定义Realm

@Bean

public MyRealm myRealm() {

return new MyRealm();

}

// 配置Shiro过滤器

@Bean

public ShiroFilterFactoryBean shiroFilterFactoryBean() {

ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();

shiroFilterFactoryBean.setSecurityManager(securityManager());

shiroFilterFactoryBean.setLoginUrl("/login"); // 设置登录页面

shiroFilterFactoryBean.setUnauthorizedUrl("/unauthorized"); // 设置未授权页面

Map<String, String> filterChainDefinitionMap = new LinkedHashMap<>();

// 允许匿名访问的路径

filterChainDefinitionMap.put("/login", "anon");

filterChainDefinitionMap.put("/static/**", "anon");

// 需要认证才能访问的路径

filterChainDefinitionMap.put("/**", "authc");

shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);

return shiroFilterFactoryBean;

}

　3. 创建自定义Realm：创建一个MyRealm类，继承AuthorizingRealm并实现相关方法，用于处理认证和授权逻辑

public class MyRealm extends AuthorizingRealm {

// 处理认证逻辑

@Override

protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {

// 从token中获取用户名

String username = (String) authenticationToken.getPrincipal();

// 模拟从数据库或其他存储中获取用户信息

// 例如，从数据库中查询用户信息并返回

String dbPassword = "123456"; // 假设从数据库中查询的密码是123456

// 返回认证信息，包括用户名和密码

return new SimpleAuthenticationInfo(username, dbPassword, getName());

}

// 处理授权逻辑

@Override

protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {

// 从PrincipalCollection中获取用户名

String username = (String) principalCollection.getPrimaryPrincipal();

// 模拟从数据库或其他存储中获取用户角色和权限信息

// 例如，从数据库中查询用户对应的角色和权限并返回

Set<String> roles = new HashSet<>();

roles.add("admin"); // 假设用户拥有admin角色

Set<String> permissions = new HashSet<>();

permissions.add("user:read"); // 假设用户拥有user:read权限

// 创建授权信息

SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo();

authorizationInfo.setRoles(roles);

authorizationInfo.setStringPermissions(permissions);

return authorizationInfo;

}

4. 创建登录接口和登录页面：创建一个登录接口处理用户的登录请求

@Controller

public class LoginController {

@GetMapping("/login")

public String login() {

return "login";

}

@PostMapping("/login")

public String doLogin(String username, String password) {

// 执行登录逻辑

Subject currentUser = SecurityUtils.getSubject();

UsernamePasswordToken token = new UsernamePasswordToken(username, password);

try {

currentUser.login(token); // 执行登录

return "redirect:/home"; // 登录成功后跳转到首页

} catch (AuthenticationException e) {

return "redirect:/login-error"; // 登录失败后跳转到错误页面

}

整体的执行流程：

用户在浏览器中访问登录页面，输入用户名和密码，并点击登录按钮。
Controller层的LoginController类中的doLogin方法被调用，该方法接收用户名和密码作为参数。
创建一个Subject对象，该对象代表当前正在与应用程序交互的用户。
创建一个UsernamePasswordToken对象，将用户名和密码设置为该对象的属性。
调用Subject对象的login方法，将UsernamePasswordToken对象作为参数传递进去。
Subject对象将UsernamePasswordToken对象传递给Shiro进行认证。
Shiro框架会调用MyRealm类中的doGetAuthenticationInfo方法，该方法用于处理认证逻辑。
在doGetAuthenticationInfo方法中，从UsernamePasswordToken对象中获取用户名。
可以根据需要，从数据库或其他存储中获取与用户名对应的用户信息，例如密码等。
将获取到的用户信息与UsernamePasswordToken对象中的密码进行比较，判断用户是否通过认证。
如果认证成功，创建一个SimpleAuthenticationInfo对象，将用户名、数据库中的密码和Realm名称作为参数传递给它。
SimpleAuthenticationInfo对象会被返回给Shiro框架，表示认证成功。
Shiro框架会将认证成功的信息保存在Subject对象中。
如果认证失败，将抛出AuthenticationException异常。
在doLogin方法中，通过捕获AuthenticationException异常，可以处理登录失败的情况，例如重定向到登录失败页面。
如果登录成功，可以根据需要执行一些操作，例如重定向到首页或其他需要登录后才能访问的页面。

总结起来，整个执行流程如下：

用户输入用户名和密码，并提交登录表单。
Controller层的LoginController类中的doLogin方法接收到登录请求。
创建Subject对象，代表当前用户。
创建UsernamePasswordToken对象，将用户名和密码设置为其属性。
调用Subject对象的login方法，将UsernamePasswordToken对象作为参数传入。
Shiro框架调用MyRealm类中的doGetAuthenticationInfo方法，处理认证逻辑。
在doGetAuthenticationInfo方法中，获取用户名和密码，并与数据库中的信息进行比较。
如果认证成功，返回一个SimpleAuthenticationInfo对象，表示认证通过。
如果认证失败，抛出AuthenticationException异常。
在doLogin方法中，根据认证结果执行相应的操作，例如重定向到登录成功页面或登录失败页面。

最后感谢每一个认真阅读我文章的人，礼尚往来总是要有的，虽然不是什么很值钱的东西，如果你用得到的话可以直接拿走：

行动吧，在路上总比一直观望的要好，未来的你肯定会感谢现在拼搏的自己！如果想学习提升找不到资料，没人答疑解惑时，请及时加入群： 731789136，里面有各种测试开发资料和技术可以一起交流哦。

这些资料，对于【软件测试】的朋友来说应该是最全面最完整的备战仓库，这个仓库也陪伴上万个测试工程师们走过最艰难的路程，希望也能帮助到你！

详谈 springboot整合shiro

背景： 本章将进一步的落地实践学习，在springboot中如何去整合shrio，整个过程步骤有个清晰的了解。利用Shiro进行登录认证主要步骤： 1. 添加依赖：首先，在pom.xml文件中添加Spring Boot和Shiro的相关依赖…...

编程日记 2023/12/25 21:28:41

备忘录模式（Memento）

备忘录模式（Memento Pattern）是一种行为型设计模式，允许在不破坏封装的前提下捕获并保存一个对象的内部状态，以便在以后可以将该对象恢复到原先保存的状态。备忘录模式通常涉及以下几个角色：发起人（Originator）：创建一个含有其当前状态的备忘录对象，并可以使用备忘录…...

编程日记 2023/12/25 21:26:39

【RocketMQ每日一问】consumeGroup心跳内容是什么样的?

消费者组：消费者所在的消费者组名称。这个信息用于确保同一个消费者组内的消费者不会重复地消费相同的消息。MessageModel：消息模型，可能的值为集群消费或广播消费。ConsumeType：消费类型，可能的值有"主动消费&qu…...

编程日记 2023/12/25 21:25:38

参考代码：https://github.com/Adlik/yolov5 https://cloud.tencent.com/developer/article/2160509 yolov5间的模型蒸馏，相同结构的。配置参数 parser.add_argument(--t_weights, typestr, default./weights/yolov5s.pt,helpinitial teacher model wei…...

编程日记 2023/12/25 21:23:35

HUAWEI华为笔记本电脑MateBook D 14 2022款 i5 集显非触屏(NbDE-WFH9)原装出厂Windows11系统21H2

链接：https://pan.baidu.com/s/1-tCCFwZ0RggXtbWYBVyhFg?pwdmcgv 提取码：mcgv 华为MageBookD14原厂WIN11系统自带所有驱动、出厂状态主题壁纸、Office办公软件、华为电脑管家、华为应用市场等预装软件程序文件格式：esd/wim/swm 安装方式…...

编程日记 2023/12/25 21:21:33

微服务-springcloud（eureka实践, nacos实践）

Spring 体系图版本关系 eureka 实践 1 父工程依赖 <parent><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-parent</artifactId><version>2.6.14</version> </parent> <dependencyManage…...

编程日记 2023/12/25 21:18:31

Hadoop入门学习笔记——五、在虚拟机中部署Hive

视频课程地址：https://www.bilibili.com/video/BV1WY4y197g7 课程资料链接：https://pan.baidu.com/s/15KpnWeKpvExpKmOC8xjmtQ?pwd5ay8 Hadoop入门学习笔记（汇总） 目录五、在虚拟机中部署Hive5.1. 在node1虚拟机安装MySQL5.2.…...

编程日记 2023/12/25 21:17:30

用Nest 实现大文件分片上传，加速工作效率神器

文件上传是常见需求，只要指定 content-type 为 multipart/form-data，内容就会以这种格式被传递到服务端： 服务端再按照 multipart/form-data 的格式提取数据，就能拿到其中的文件。但当文件很大的时候，事情就变得不一样…...

编程日记 2023/12/25 21:16:29

将ncnn及opencv的mat存储成bin文件的方法

利用fstream，将ncnn及opencv的mat存储成bin文件。 ncnn::Mat to bin std::ios::binary标志指示文件以二进制模式进行读写， std::ofstream file("output_x86.bin", std::ios::binary); 将input_mat中的宽、高和通道数分别赋值给width、heig…...

编程日记 2023/12/25 21:15:27

dpdk原理概述及核心源码剖析

dpdk原理 1、操作系统、计算机网络诞生已经几十年了，部分功能不再能满足现在的业务需求。如果对操作系统做更改，成本非常高，所以部分问题是在应用层想办法解决的，比如前面介绍的协程、quic等，都是在应用层重新开发的框…...

编程日记 2023/12/25 21:13:26

VTK+QT配置(VS)

先根据vtk配置这个博客配置基本环境然后把这个dll文件从VTK的designer目录复制到qt的对应目录里记得这里是debug版本，你也可以配置release都一样的步骤，然后建立一个qt项目，接着配置包含目录，库目录，链接输入&…...

编程日记 2023/12/25 21:11:24

5G边缘计算：解密边缘计算的魔力

引言你是否曾想过，网络可以更贴心、更智能地为我们提供服务？5G边缘计算就像是网络的小助手，时刻待命在你身边，让数字生活变得更加便捷。什么是5G边缘计算？ 想象一下，边缘计算就像是在离你最近的一层“云…...

编程日记 2023/12/25 21:10:23

Sentinel 流量治理组件教程

前言官网首页：home | Sentinel (sentinelguard.io) 随着微服务的流行，服务和服务之间的稳定性变得越来越重要。Sentinel 是面向分布式、多语言异构化服务架构的流量治理组件，主要以流量为切入点，从流量路由、流量控制、流量整形…...

编程日记 2023/12/25 21:08:22

C语言第五十九弹---介绍说明内存函数memcmp

使用C语言介绍说明内存函数memcmp memcmp是C语言标准库中的一个函数，用于比较两个内存区域的内容是否相同。源代码： int memcmp(const void* ptr1, const void* ptr2, size_t num);ptr1和ptr2分别是要比较的两个内存区域的指针，num是要比较…...

编程日记 2023/12/25 21:07:21

jar混淆，防止反编译，Allatori工具混淆jar包

文章目录 Allatori工具简介下载解压配置config.xml注意事项 Allatori工具简介官网地址：https://allatori.com/ Allatori不仅混淆了代码，还最大限度地减小了应用程序的大小，提高了速度，同时除了你和你的团队之外，任何人…...

编程日记 2023/12/25 21:05:19

linux中批量将HEIC转jpg

苹果目前已大量使用HEIC格式的照片，虽然上传到Windows系统的时候是会自动转为jpg的，但也经常会在很多场景中保留了HEIC格式，前两天就收到了一大堆HEIC文件，window10里都打不开，照片的插件是需要付费下载的，…...

编程日记 2023/12/25 21:03:16

听GPT 讲Rust源代码--src/tools(25)

File: rust/src/tools/clippy/clippy_lints/src/methods/suspicious_command_arg_space.rs 在Rust源代码中，suspicious_command_arg_space.rs文件位于clippy_lints工具包的methods目录下，用于实现Clippy lint SUSPICIOUS_COMMAND_ARG_SPACE。 Clippy是Ru…...

编程日记 2023/12/25 21:01:14

一款C++编写的数据可视化库Matplot++

它是基于著名的 Matplotlib 库（Python 中广泛使用的绘图库）构建的，旨在提供类似于 Matplotlib 的功能，但专门为 C 设计。Matplot 支持多种图表类型，包括线图、散点图、条形图、直方图、误差线图等，使数据可…...

编程日记 2023/12/25 21:00:13

paddle 56 将图像分类模型嵌入到目标检测中并实现端到端的部署（用图像分类模型进行目标检测切片分类）

目标检测在功能上一直是涵盖了图像分类的，其包含目标切片检测，目标切片分类。由于某些原因，需要将目标检测的功能退化为检测，忽略其切片分类，使用外部的分类模型。然而这样操作会使得其与原始的部署代码不兼容，为此博主实现将图像分类模型嵌入到目标检测中，并实现端到端…...

编程日记 2023/12/25 20:59:12

SQL手工注入漏洞测试(MySQL数据库)

一、实验平台 https://www.mozhe.cn/bug/detail/elRHc1BCd2VIckQxbjduMG9BVCtkZz09bW96aGUmozhe 二、实验目标获取到网站的KEY，并提交完成靶场。三、实验步骤 ①、启动靶机，进行访问查找可能存在注入的页面 ②、通过测试判断注入点的位置(id) (1)…...

编程日记 2023/12/25 20:56:10

Qwen3-ForcedAligner-0.6B在语音克隆中的应用：精准音素对齐技术

Qwen3-ForcedAligner-0.6B在语音克隆中的应用：精准音素对齐技术 1. 引言你有没有遇到过这样的情况：用语音克隆技术生成的声音，听起来总感觉哪里不对劲？可能是某个字的发音时长不对，或者是词语之间的停顿不自然。这些…...

编程新知 2026/3/31 6:04:32

3步打造纯净音乐体验：铜钟音乐开源播放器技术解析

3步打造纯净音乐体验：铜钟音乐开源播放器技术解析【免费下载链接】tonzhon-music 铜钟 (Tonzhon.com): 免费听歌; 没有直播, 社交, 广告, 干扰; 简洁纯粹, 资源丰富, 体验独特！(密码重置功能已回归) 项目地址: https://gitcode.com/GitHub_Trending/t…...

编程新知 2026/3/31 5:02:03

深入理解Practical Modern JavaScript：Proxy对象与反射机制探索指南

深入理解Practical Modern JavaScript：Proxy对象与反射机制探索指南【免费下载链接】practical-modern-javascript 🏊 Dive into ES6 and the future of JavaScript 项目地址: https://gitcode.com/gh_mirrors/pr/practical-modern-javascript J…...

编程新知 2026/3/31 5:02:03

Graph Node高级配置：环境变量与配置文件详解

Graph Node高级配置：环境变量与配置文件详解【免费下载链接】graph-node Graph Node indexes data from blockchains such as Ethereum and serves it over GraphQL 项目地址: https://gitcode.com/gh_mirrors/gr/graph-node Graph Node 作为区块链数据索引…...

编程新知 2026/3/31 4:39:16