基于springboot整合shiro完整代码案例demo资源-CSDN下载

共42个文件

java：34个

xml：6个

yml：1个

版权申诉

spring

boot

spring

boot

shiro

30 浏览量 2024-06-21 10:44:09 上传评论收藏 36KB ZIP 举报

SpringBoot与Shiro的整合是Java Web开发中常见的安全控制技术组合，主要用于实现用户认证、授权、会话管理和安全管理等功能。下面将详细讲解这个完整代码案例的实现过程和相关知识点。 1. **Spring Boot简介** Spring Boot是Spring框架的一个扩展，旨在简化Spring应用的初始搭建以及开发过程。它内置了Tomcat服务器，可以快速构建独立运行的Spring应用程序，并提供了自动配置功能，大大减少了开发者的工作量。 2. **Shiro简介** Apache Shiro是一款轻量级的安全框架，提供认证、授权、会话管理及加密等核心安全服务。它的设计目标是简单易用，让开发者能够快速地在应用中集成安全控制。 3. **整合步骤** - **添加依赖**：在Spring Boot的`pom.xml`文件中，我们需要引入Spring Boot的web依赖和Shiro的相关依赖，如`spring-boot-starter-web`、`shiro-spring-boot-starter`等。 - **配置Shiro**：创建一个`ShiroConfig`类，配置Shiro的主要组件，如Realm（认证和授权）、Filter Chain定义等。 - **编写Realm**：自定义Realm，继承`AuthorizingRealm`，实现用户的认证和授权逻辑，通常需要重写`doGetAuthenticationInfo`和`doGetAuthorizationInfo`方法。 - **Filter配置**：在`ShiroConfig`中注册Shiro的过滤器，并设置过滤链，如`authc`（认证过滤器）和`perms`（权限过滤器）。 - **启动Shiro**：在Spring Boot的主配置类中，通过`@EnableWebMvcSecurity`注解启用Shiro安全控制。 4. **关键组件** - **Subject**：Shiro的核心，代表当前操作的用户。 - **Session**：Shiro有自己的会话管理机制，可以跨域共享会话数据。 - **Cryptography**：Shiro提供了密码加密和校验的功能，保证用户密码的安全性。 5. **实战示例** - **登录页面**：创建一个登录界面，用户输入用户名和密码，提交表单到后台进行认证。 - **拦截器**：配置Shiro的拦截器，对特定的URL进行访问控制，未登录用户访问受保护资源时会被重定向到登录页面。 - **权限控制**：根据角色和权限分配，实现不同级别的访问控制，如用户只能查看自己的信息，管理员可以查看所有用户信息。 6. **其他扩展** - **缓存管理**：Shiro可以集成Redis或Memcached等缓存系统，优化Session和权限的存储。 - **分布式会话**：在微服务架构中，可以使用Shiro的Distributed Session功能，解决多节点下的会话一致性问题。 7. **最佳实践** - **安全性**：确保密码的加密存储，避免明文传输，合理设置Session超时策略。 - **性能优化**：合理配置过滤链，避免不必要的拦截，考虑使用缓存提高性能。 - **测试**：编写单元测试和集成测试，确保Shiro的配置和逻辑正确无误。以上就是基于Spring Boot整合Shiro的完整代码案例涉及的关键知识点，通过这个案例，你可以学习到如何在Spring Boot应用中实现实现用户认证、授权和会话管理，为你的项目提供强大的安全支持。

资源推荐

资源详情

资源评论

收起资源包目录

springboot-shiro.zip （42个子文件）

springboot-shiro

pom.xml 4KB

src

main

resources

mapper

UserMapper.xml 1KB

RolePermissionMapper.xml 667B

UserRoleMapper.xml 810B

RoleMapper.xml 780B

PermissionMapper.xml 812B

application.yml 1KB

java

com

zqf

shiro

mapper

RolePermissionMapper.java 338B

UserMapper.java 430B

RoleMapper.java 308B

PermissionMapper.java 326B

UserRoleMapper.java 386B

controller

UserManagerController.java 2KB

AuthController.java 3KB

utils

SpringContextUtils.java 1KB

LoginUserUtils.java 2KB

JwtHelper.java 7KB

jwt

JwtAudience.java 1KB

ShiroApplication.java 315B

pojo

UserRole.java 467B

RolePermission.java 479B

Result.java 2KB

Permission.java 619B

LoginUser.java 733B

Role.java 596B

dto

UserDTO.java 680B

User.java 589B

service

PermissionService.java 344B

UserService.java 2KB

RoleService.java 320B

RolePermissionService.java 360B

UserRoleService.java 616B

filter

JwtFilter.java 4KB

JwtToken.java 2KB

exception

GlobalExceptionHandler.java 3KB

config

ShiroConfig.java 4KB

MyRealm.java 3KB

BeanFactory.java 1KB

SwaggerConfig.java 1KB

RedisSessionDao.java 3KB

StateLessSubjectFactory.java 828B

.gitignore 304B

package com.zqf.shiro.utils; import com.alibaba.fastjson.JSON; import com.baomidou.mybatisplus.core.toolkit.StringUtils; import com.zqf.shiro.pojo.LoginUser; import io.jsonwebtoken.*; import org.apache.commons.beanutils.BeanMap; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import javax.crypto.spec.SecretKeySpec; import java.math.BigInteger; import java.security.Key; import java.util.Base64; import java.util.Date; import java.util.HashMap; import java.util.Map; /** * @author Hero * @date 7/12/2017 */ public class JwtHelper { private static final Logger log = LoggerFactory.getLogger(JwtHelper.class); public static boolean veritySigned(String jsonWebToken, String base64Security) { return Jwts.parser() .setSigningKey(Base64.getDecoder().decode(base64Security)) .isSigned(jsonWebToken); } public static boolean verify(String jsonWebToken, String base64Security) { try { final Claims claims = (Claims) Jwts.parser() .setSigningKey(base64Security) .parse(jsonWebToken) .getBody(); return true; } catch (ExpiredJwtException e) { log.debug("token过期失效"); return false; } catch (MalformedJwtException e) { log.debug("未知错误"); return false; } catch (SignatureException e) { log.debug("token签名失效"); return false; } catch (IllegalArgumentException e) { log.debug("非法参数"); return false; } } public static String createAccessToken(LoginUser user, String iss, String aud, long ttlMillis, String base64Security) { // 采用椭圆曲线加密算法, 提升加密速度 long nowMillis = System.currentTimeMillis(); Date now = new Date(nowMillis); //生成签名密钥 SignatureAlgorithm signatureAlgorithm = getAlgorithm(); Key signingKey = getKey(base64Security, signatureAlgorithm.getJcaName()); Map<String, Object> claims = user2map(user); //添加构成JWT的参数 JwtBuilder builder = Jwts.builder().setHeaderParam("typ", "JWT") .addClaims(claims) .setIssuer(iss) .setAudience(aud) .setSubject(user.getUsername()) .signWith(signatureAlgorithm, signingKey); //添加Token过期时间 if (ttlMillis >= 0) { long expMillis = nowMillis + ttlMillis; Date exp = new Date(expMillis); builder.setExpiration(exp).setNotBefore(now); } //生成JWT return builder.compact(); } public static String createRefreshToken(String userName, String iss, String aud, long ttlMillis, String base64Security) { long nowMillis = System.currentTimeMillis(); Date now = new Date(nowMillis); //生成签名密钥 SignatureAlgorithm signatureAlgorithm = getAlgorithm(); Key signingKey = getKey(base64Security, signatureAlgorithm.getJcaName()); //添加构成JWT的参数 JwtBuilder builder = Jwts.builder().setHeaderParam("typ", "JWT") .claim("scope", "REFRESH") .setIssuer(iss) .setAudience(aud) .setSubject(userName) .signWith(signatureAlgorithm, signingKey); //添加Token过期时间 if (ttlMillis >= 0) { long expMillis = nowMillis + ttlMillis; Date exp = new Date(expMillis); builder.setExpiration(exp).setNotBefore(now); } //生成JWT return builder.compact(); } /** * 获取jwt 唯一身份识别码 * * @return 登录用户信息 */ public static String createJti() { return String.valueOf(System.nanoTime()); } public static LoginUser verifyAndGetUser(String jwt, String base64Security) { if (StringUtils.isBlank(jwt)) { log.debug("JWT校验commons：jwt为空，校验失败"); throw new IllegalArgumentException("jwt 不能为空"); } if (StringUtils.isBlank(base64Security)) { log.debug("JWT校验commons：base64Security为空，校验失败"); throw new IllegalArgumentException("key 不能为空"); } if (verify(jwt, base64Security)) { String userStr = new String(Base64.getUrlDecoder().decode(jwt.split("[.]")[1])); return JSON.parseObject(userStr, LoginUser.class); } else { log.debug("JWT校验commons：verify()失败，校验失败"); } return null; } /** * 校验jwt */ public static LoginUser verifySignedAndGetUser(String jwt, String base64Security) { if (StringUtils.isBlank(jwt)) { log.debug("JWT校验commons：jwt为空，校验失败"); throw new IllegalArgumentException("jwt 不能为空"); } if (StringUtils.isBlank(base64Security)) { log.debug("JWT校验commons：base64Security为空，校验失败"); throw new IllegalArgumentException("key 不能为空"); } if (veritySigned(jwt, base64Security)) { String userStr = new String(Base64.getUrlDecoder().decode(jwt.split("[.]")[1])); return JSON.parseObject(userStr, LoginUser.class); } else { log.debug("JWT校验commons：verify()失败，校验失败"); } return null; } /** * 获取加密算法 */ private static SignatureAlgorithm getAlgorithm() { return SignatureAlgorithm.HS256; } private static Key getKey(String base64Security, String algorithm) { byte[] apiKeySecretBytes = Base64.getDecoder().decode(base64Security); return new SecretKeySpec(apiKeySecretBytes, algorithm); } public static LoginUser checkAndGetUser(String authorization) { //为空不合法 if (StringUtils.isBlank(authorization)) { return null; } // 格式不合法 if (!authorization.startsWith("Bearer ")) { return null; } String[] jwt = authorization.split("[.]"); if (jwt.length < 3) { return null; } String payload = new String(Base64.getUrlDecoder().decode(jwt[1])); if (StringUtils.isEmpty(payload)) { return null; } return JSON.parseObject(payload, LoginUser.class); } private static Map<String, Object> user2map(LoginUser bean) { Map<String, Object> map = new HashMap<>(16); new BeanMap(bean).forEach((k, v) -> { if ((v instanceof Long || v instanceof BigInteger) && v != null) { map.put(String.valueOf(k), String.valueOf(v)); } else { map.put(String.valueOf(k), v); } }); map.remove("authenticated"); return map; } }

评论收藏

内容反馈

版权申诉