springboot2.x shiro整合_spring boot2.x shiro-程序员宅基地

前言

这篇博客旨在完成Springboot2.x与shiro与JWT的整合，先从Springboot2.x整合shiro开始，再将JWT与Shiro整合，其中JWT部分用到了缓存Redis。

正文

介绍

shiro介绍网上已经很多了，我们这里引用一下其中一个博客 Shiro框架简介：

Apache Shiro是Java的一个安全框架。对比另一个安全框架Spring Sercurity，它更简单和灵活。Shiro可以帮助我们完成：认证、授权、加密、会话管理、Web集成、缓存等。

Authentication：身份认证/登录，验证用户是不是拥有相应的身份；

Authorization：授权，即验证权限，验证某个已认证的用户是否拥有某个权限；即判断用户是否能做事情，常见的如：验证某个用户是否拥有某个角色。或者细粒度的验证某个用户对某个资源是否具有某个权限。

Session Management：会话管理，即用户登录后就是一次会话，在没有退出之前，它的所有信息都在会话中；会话可以是普通的JavaSE环境的，也可以是Web环境的。

Cryptography：加密，保护数据的安全性，如密码加密存储到数据库，而不是明文存储；

Web Support：Web支持，可以非常容易的集成到Web环境中

Caching：缓存，比如用户登录后，其用户信息，拥有的角色/权限不必每次去查，提高效率。

Concurrency：Shiro支持多线程应用的并发验证，即如在一个线程中开启另一个线程，能把权限自动传播过去；

Testing：提供测试支持

Run As：允许一个用户假装为另一个用户（如果他们允许）的身份进行访问

Rember Me：记住我，这是非常常见的功能，即一次登录后，下次再来的话不用登录了。

原理

我们看完基本的介绍后，要首先了解一下shiro是怎么工作的：
在这里插入图片描述

Subject：用户主体（把操作交给SecurityManager）这个可以当成一个用户、一个爬虫…
SecurityManager：安全管理器（关联Realm）。进行认证和授权操作
Realm：Shiro连接数据的桥梁，这里就是获取数据库中密码、权限的地方。

流程（为了方便理解需要仔细读一下）：

用户访问登录接口，传入username、password（或者其他的字段）后，为了能让shiro完成校验（账号密码认证、权限认证等），我们需要提供用户的真实密码，用户的权限信息，而这些信息需要我们重写Realm类中的两个方法来获取。
然后shiro先进行账号密码校验，正确后会返回seesionId信息（或者其他的，这个没有仔细看过），shiro还会把这些信息存放在内存中（session），用户下次访问带上这个sessioinId进行访问。
当用户携带sessionId进行访问有权限限制的资源时，shiro首先会根据我们提供的用户真实的密码验证sessionId是否正确（这里每次请求都要访问数据库似乎会大大提高服务器的开销，这里后面会提到），验证通过后会进一步根据我们提供（重写）的获取权限的方法进行权限验证，通过后才可正常访问。

所以我们只需要完成：：

获取用户密码（我们需要把用户传过来的密码和数据库中的密码传给shiro，shiro帮我们完成了密码对比）
获取用户的权限（权限认证shiro也会帮我们完成，我们只需要标注下访问某个接口需要什么权限就好了）

引入

首先我们需要引入pom文件：

<dependency> 
    <groupId>org.apache.shiro</groupId> 
    <artifactId>shiro-spring</artifactId>    
    <version>1.4.0</version>
</dependency>

配置

我们引入后需要进行配置，也就是原理中提到的 Subject->SecurityManager->Realm，我们记得顺序。然后开始编写 ShiroConfig 类：

ShiroConfig


/**
 * @Author: goodtimp
 * @Date: 2019/10/7 20:46
 * @description :  shiro配置类
 */
@Con

本文链接：https://blog.csdn.net/weixin_43223929/article/details/102756305

原作者删帖不实内容删帖广告或垃圾文章投诉

智能推荐

【C语言】排序算法（冒泡排序，选择排序，插入排序，归并排序，快速排序）_选择排序、插入排序、冒泡排序以及快速排序和归并排序的c语言实现设计程序-程序员宅基地

文章浏览阅读1.4k次。_选择排序、插入排序、冒泡排序以及快速排序和归并排序的c语言实现设计程序

GNU ARM Toolchain 初学者入门指南-程序员宅基地

文章浏览阅读6.2k次，点赞19次，收藏62次。什么是交叉编译？交叉编译过程！如何理解代码编译过程!arm-none-eabi-gccarm-none-eabi-asarm-none-eabi-ldarm-none-eabi-objcopy_arm toolchain

html页面上有一个id值为s1的,达内java第3次周考题黄色背景为正确答案.doc-程序员宅基地

文章浏览阅读2.5k次。达内java第3次周考题黄色背景为正确答案.doc1 选择题40 题,每题 2 分 1、在 CSS 中，关于 BOX 的 margin 属性的叙述正确的是( )单选 A、边距 margin 只能取一个值 B、 margin 属性的参数有 margin-left、margin-right、margin-top、 margin-bottom C、 margin 属性的值不可为 auto D、 ma..._html 页面上有一个 id 值为 s1 的元素,现需要使用 javascript 代码

linux嵌入式串口与zigbee,zigbee的串口与STM32通信-程序员宅基地

文章浏览阅读1.2k次。在TI 的CC2530中，使用的是协议栈Z-Stack2007，现在想通过串口与STM32通信，当STM32给zigbee发送数据时，zigbee接收，只是接收的这部分代码TI给封装起来了，只知道在配置里头是这样的：/* @ZL 串口初始化 */halUARTCfg_t uartConfig;/* UART Configuration */uartConfig.configured ..._linux zigbee stack

jieba 计算2个句子的文本相似度（Python实现）_jieba判断语义重复-程序员宅基地

文章浏览阅读6.1k次，点赞7次，收藏33次。余弦相似度，又称为余弦相似性，是通过计算两个向量的夹角余弦值来评估他们的相似度。余弦相似度将向量根据坐标值，绘制到向量空间中，如最常见的二维空间。github 参考链接：https://github.com/ZhanPwBibiBibi/CHlikelihood# -*- coding: utf-8 -*-import jiebaimport numpy as npimport redef get_word_vector(s1,s2): """ :pa.._jieba判断语义重复

Openmesh函数库设计及与CGAL的对比_openmesh和cgal-程序员宅基地

文章浏览阅读4.7k次。Openmesh函数库设计及与CGAL的对比在前面写了CGAL模板类设计的一些思路,这里尝试写一点openmesh库的设计思路以及和CGAL的对比.虽然OPENMESH代码量小，不过还是只看懂皮毛，很大部分算是翻译帮助文档吧，主要用作笔记，方便以后继续分析。相对CGAL的功能强大和庞大（包含大量计算几何算法的实现），Openmesh显得更加小巧轻量化，它更专_openmesh和cgal

随便推点

操作系统常见的40道面试题_window os面试题-程序员宅基地

文章浏览阅读5.2k次，点赞2次，收藏47次。1). 死锁的概念在两个或者多个并发进程中，如果每个进程持有某种资源而又等待其它进程释放它或它们现在保持着的资源，在未改变这种状态之前都不能向前推进，称这一组进程产生了死锁。通俗的讲，就是两个或多个进程无限期的阻塞、相互等待的一种状态。2). 死锁产生的四个必要条件互斥：至少有一个资源必须属于非共享模式，即一次只能被一个进程使用；若其他申请使用该资源，那么申请进程必须等到该资源被释放为止；占有并等待：一个进程必须占有至少一个资源，并等待另一个资源，而该资源为其他进程所占有；_window os面试题