软件开发|Shiro框架以及集成Spring Boot

原创 于 2025-08-26 23:58:11 发布 · 566 阅读 · 20 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Shiro #Apache #ApacheShiro #SpringBoot

📫 作者简介:「六月暴雪飞梨花」,专注于研究Java,就职于科技型公司后端工程师
🏆 近期荣誉:华为云云享专家、阿里云专家博主、腾讯云优秀创作者、腾讯云TDP-KOL、ACDU成员、墨天轮技术专家博主
🔥 三连支持:欢迎 ❤️关注、👍点赞、👉收藏三连,支持一下博主~

文章目录

1 关于Shiro中Management 配置

在 Apache Shiro 权限管理框架中,Management 配置是实现用户、角色、权限精细化管控的核心环节。本文将结合实战场景,详解其适用版本、配置步骤及各参数含义,帮助开发者快速上手。​

2 选择合适的版本

Shiro Management 配置核心功能在1.4.0 及以上版本中稳定支持,推荐使用1.10.0 最新稳定版。该版本修复了早期版本中权限继承漏洞,同时优化了 JWT 集成与集群环境下的会话管理,兼容性覆盖 Spring Boot 2.x/3.x、Spring Cloud 等主流开发框架。​

3 引入Maven依赖管理

首先在 Maven 项目中添加核心依赖,确保包含 shiro-core 与 shiro-web(Web 项目)。

<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-core</artifactId>
    <version>1.10.0</version>
</dependency>
<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-web</artifactId>
    <version>1.10.0</version>
</dependency>

然后配置 SecurityManager 与 Realm,最后自定义 Realm 继承 AuthorizingRealm,重写 doGetAuthorizationInfo(权限校验)与 doGetAuthenticationInfo(身份认证)方法。

4 关键配置项

4.1 securityManager

Shiro 核心管理器,负责协调认证、授权等组件。

# 配置安全管理器
securityManager.realms=$myRealm
# 启用会话验证调度器(防止无效会话堆积)
securityManager.sessionManager.sessionValidationSchedulerEnabled=true
# 会话超时时间(单位:毫秒)
securityManager.sessionManager.globalSessionTimeout=1800000

4.2 Realm 配置

指定权限数据来源,支持 JDBC、LDAP 等多种实现

# 自定义Realm配置
myRealm=com.example.security.CustomRealm
# 密码加密器(推荐使用BCrypt)
myRealm.credentialsMatcher=$credentialsMatcher
credentialsMatcher=org.apache.shiro.authc.credential.BCryptCredentialsMatcher

4.3 URL 权限控制

通过 ShiroFilterFactoryBean 配置资源访问规则

@Bean
public ShiroFilterFactoryBean shiroFilter(SecurityManager securityManager) {
    ShiroFilterFactoryBean filter = new ShiroFilterFactoryBean();
    filter.setSecurityManager(securityManager);
    // 未认证跳转URL
    filter.setLoginUrl("/login");
    // 认证成功默认跳转URL
    filter.setSuccessUrl("/index");
    // 权限不足跳转URL
    filter.setUnauthorizedUrl("/403");
    
    Map<String, String> filterMap = new LinkedHashMap<>();
    // 匿名访问资源
    filterMap.put("/static/**", "anon");
    filterMap.put("/login", "anon");
    // 需角色admin才能访问
    filterMap.put("/admin/**", "roles[admin]");
    // 需权限user:view才能访问
    filterMap.put("/user/**", "perms[user:view]");
    // 其余资源需认证
    filterMap.put("/**", "authc");
    
    filter.setFilterChainDefinitionMap(filterMap);
    return filter;
}

通过以上配置,可实现完整的权限管理体系。实际开发中需根据业务场景调整 Realm 数据获取逻辑与 URL 权限规则,同时注意密码加密存储与会话安全配置,保障系统权限安全。

5 集成Spring Boot

在pom.xml中引入 Shiro 与 Spring Boot 的整合依赖,替代传统的shiro-core与shiro-web。

<!-- Shiro整合Spring Boot依赖 -->
<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-spring-boot-starter</artifactId>
    <version>1.10.0</version>
</dependency>
<!-- 可选:Shiro缓存支持(若需使用Redis存储会话) -->
<dependency>
    <groupId>org.crazycake</groupId>
    <artifactId>shiro-redis-spring-boot-starter</artifactId>
    <version>3.2.1</version>
</dependency>

欢迎关注博主 「六月暴雪飞梨花」 或加入【六月暴雪飞梨花社区】一起学习和分享Linux、C、C++、Python、Matlab,机器人运动控制、多机器人协作,智能优化算法,滤波估计、多传感器信息融合,机器学习,人工智能等相关领域的知识和技术。

VsCode搭建Java开发环境(Spring Boot项目创建运行调试
weixin_30920091的博客
10-19 9535
源码地址:https://github.com/YANGKANG01/Spring-Boot-Demo 安装扩展 安装如下两个主要扩展即可,这两个扩展已关联java项目开发主要使用的maven、springboot等所需要的扩展。 开始步骤: 在 Visual Studio Code 中打开扩展视图(Ctrl+Shift+X)。 输入“java”搜索商店扩展插件。 找到安...
VS Code 中如何运行Java SpringBoot项目
战族狼魂的博客
07-30 6703
以上是如何在VSCode中配置和运行Java Spring Boot项目的完整指南。安装必要的扩展,配置调试环境,通过命令行或VSCode内置工具运行调试Spring Boot应用,可以提升你的开发效率。
vscode debug
wangjinjin180的博客
07-23 530
你想在 VSCode 中进行 Java调试(Debug),下面是,适用于 JavaSpring Boot、Python、Node.js 等多种语言。本文以为例,也会说明前端调试和常见问题排查。
vscode+springboot+vue前后端分离实现饭店点餐管理系统(一)
By_Moonlight的博客
02-03 2565
vscode搭建springboot项目 一、安装扩展 Java Extension Pack (Java 扩展包) Spring Boot Extension Pack 二、编辑 settings.json 配置maven { "git.enableSmartCommit": true, "explorer.confirmDelete": false, "editor.suggestSelection": "first", "vsintellicode.modify.e
超详细的VsCode创建SpringBoot项目(图文茂)
热门推荐
yd的博客
10-24 6万+
超详细的VsCode创建SpringBoot项目(图文茂) 一、安装jdk1.OpenJDK2.Java SE Development Kit 8 二、安装maven1.下载2.配置环境变量(可选)3.修改settings.xml 三、安装git1.git2.TortoiseGit(可选) 四、vscode搭建springboot1.安装环境2.配置maven3.创建springboot项目4.java版本提示5.修改配置文件6.运行springboot项目 五、Git克隆项目
关于VSCode创建多模块Spring boot项目
08-10 3078
由于IntelliJ IDEA收费问题,没事都要去破解。现在只能转战VSCode,介于VSCode的强大,感觉还是可以用用的。使用过程中碰到了很多问题,开个帖子保存下,省得以后自己忘了。...
利用vscode创建spring基础调试项目
06-10
在本文中,我们将深入探讨如何使用Visual Studio Code (VSCode) 创建一个基础的Spring项目进行调试。首先,让我们理解Spring框架以及它在Java开发中的重要性。Spring 是一个开源的Java应用程序框架,它简化了...
VSCode搭建Hzero(SpringCloud架构)后端开发调试环境
X_ABU的博客
08-21 1095
这里使用来实现远程监听5055端口,这个端口可以自定义,不冲突就可以,如果使用了,就添加 配置,Hzero很多模块都有使用,这点要注意。这里使用来执行 命令,当然这个命令可以直接在项目根目录直接执行,或者使用shell脚本,也可以使用VSCode的插件来执行,这里只是提供一个方法,这样方便添加其他的参数快速运行 配置launch.json 这里配置一个远程调试的配置 这里需要关注两个参数 : 这里配置运行任务的服务器,我们在本地运行,这里使用 : 要连接的端口,这里要和里配置的监听端口保持一致上面内容填写好
[多图] VSCodeJava Spring 新建Web项目
星云
01-17 1125
基础环境搭建 新建项目 ctrl+shift+p打开快速选择器,找到Spring Initializr: Create a Maven Project... 选择Spring Boot版本 选择编程语言 输入组织ID,这些所输入的将用在文件夹名上 填写项目ID,这个项目叫什么 指定打包类型,选WAR 指定Java11+的Java版本 导入一些包,比如Spring Web、Spring Session、Spring Boot DevTools、Lombok、MySQL Driv
VsCode搭建Spring Boot项目环境
蜡笔小新1980的博客
03-04 3777
建议打开方式使用VsCode,这样代码容易看,在mirrors标签内添加如下阿里云镜像配置。设置maven镜像(可选),让maven更新包速度加快,建议使用阿里云镜像。,快捷运行SpringBoot项目(插件作用)在java启动文件中点击右键即可出现。
使用VSCode开发Spring Boot项目
最新发布
brucelee186的博客
08-07 429
【代码】使用VSCode开发Spring Boot项目
VSCode配置Springboot开发环境
谢公屐的博客
04-25 5720
VSCode配置Springboot开发环境
VScode 开发 Springboot 程序
web14786210723的博客
03-22 1201
创建成功之后,输入cd 项目名称 进入项目目录下,然后输入 code . 即可之间在VScode集成环境下,打开项目;在终端中输入 mvn spring-boot:run 启动 springboot 程序;输入 mvn archetype:generate。在浏览器中输入 localhost:8080。选择模板,一般默认选择为第 7 种方式;填写完之后在键盘上按y再回车即可;
vscode搭建spring boot项目
2201_75999403的博客
06-21 597
小白创建spring项目
VSCode创建SpringBoot项目
小豪的小目标
04-13 1396
【代码】VSCode创建SpringBoot项目
VSCode搭建Spring Boot项目
puhanjie的博客
01-25 3923
下载安装Java Extension Pack和Spring Boot Extension Pack两个插件 打开VSCode的设置,搜索框输入maven,然后打开settings.xml文件编辑配置,在settings.xml文件里面添加"java.home",“java.configuration.maven.userSettings”,"maven.executable.path"这三项配置保存(具体路径以实际安装的jdk、maven路径为准) 新建Spring Boot项目,打开V..
VSCode搭建SpringBoot开发环境
何同学
12-07 3万+
一、简介 官网:VSCode 优势: 轻量级编辑器 插件丰富 代码跟踪功能 二、安装相关环境 1.JDK环境配置 2.Maven环境配置 3.MySQL环境配置 4.安装VSCode 三、VScode配置环境 1.打开VSCode安装以下两个插件: Java Extension for Pack Spring Boot Extension Pack 2.配置java环境 3.配置maven环境 分别配置你的maven的setting.xml路径和maven地址,如下: 四、创建S
vscode 创建spring boot的maven项目
02-02
### 创建基于Maven构建的Spring Boot项目 #### 使用VSCode创建Spring Boot Maven项目 为了在Visual Studio Code (VSCode) 中创建一个新的Spring Boot Maven项目,需遵循一系列配置操作。确保已安装Java Development Kit (JDK),设置好环境变量以便命令行工具能够识别`java`和`mvn`命令。 安装必要的扩展来支持Java开发以及Maven项目管理,在VSCode市场中搜索安装以下两个官方推荐插件: - **Extension Pack for Java**: 提供完整的Java语言支持。 - **Maven for Java**: 增强对Maven项目的编辑体验。 完成上述准备之后,按照下面的方法启动新项目创建工作[^1]。 #### 初始化新的Maven项目 通过终端执行如下指令快速搭建基础框架: ```bash mkdir my-springboot-app && cd $_ mvn archetype:generate \ -DgroupId=com.example \ -DartifactId=my-springboot-app \ -DarchetypeArtifactId=maven-archetype-quickstart \ -DinteractiveMode=false ``` 这段脚本会利用Maven Archetype机制自动生成标准目录结构与初始文件集。注意替换`com.example`为实际的应用程序包名,调整`my-springboot-app`以匹配期望的工程名称。 #### 添加Spring Boot依赖项 打开生成的`pom.xml`文件,向其中加入Spring Boot Starter Parent作为父POM,引入所需的Starters模块,比如Web服务支持等。修改后的XML片段可能看起来像这样: ```xml <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>3.0.0</version> <relativePath/> <!-- lookup parent from repository --> </parent> <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> </dependencies> ``` 保存更改后,VSCode中的Maven插件将会自动下载相应的库资源解析路径。 #### 配置运行参数 对于希望直接从IDE内部调试或测试应用的情况,可以在`.vscode/launch.json`内定义特定于Spring Boot应用程序的任务配置。例如: ```json { "version": "0.2.0", "configurations": [ { "type": "java", "name": "Launch MyApplication", "request": "launch", "mainClass": "com.example.MyApplication" } ] } ``` 这里假设主类名为`MyApplication.java`且位于指定包下;如果实际情况不同,则应相应地更新此字段值。 最后一步是在根目录下的`src/main/java/com/example/`位置新建一个简单的入口点实现——即包含`public static void main(String[] args)`方法的类文件,用于触发整个系统的初始化过程。 至此,已经成功建立了一个基本可用的Spring Boot Maven项目模板,可以直接编译、打包甚至部署至容器环境中进一步探索其功能特性了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

六月暴雪飞梨花

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值