SpringBoot从零整合轻量安全框架Shiro

原创 已于 2024-04-26 16:07:05 修改 · 2.8k 阅读 · 25
标签
#java #spring boot
于 2024-04-25 17:05:19 首次发布

简介

Apache Shiro是一个简单、灵活且强大的Java安全框架,用于提供身份验证、授权、加密和会话管理等安全功能。它的设计理念是无侵入性,使得它可以轻松地与任何Java应用程序集成。Shiro提供了一系列内建的安全组件,如Subject(表示当前用户)、SecurityManager(管理所有安全操作)、Realm(与安全数据交互)等。通过这些组件,开发者可以快速实现用户身份验证、授权和会话管理。Shiro还提供了灵活的插件机制和可扩展的API,支持自定义功能和数据源集成。总体而言,Apache Shiro为Java开发者提供了一个全面且易于使用的安全解决方案,适用于各种应用场景,从Web应用程序到企业级应用,都能轻松地添加安全保护。

框架对比

Shiro(Apache Shiro)和Spring Security都是流行的安全框架,它们都提供了一系列的安全功能来帮助开发者保护应用程序。选择使用哪一个框架通常取决于项目的需求和开发者的偏好。以下是Shiro和Spring Security之间的一些主要比较点:

Apache Shiro

  1. 简单性和灵活性:Shiro设计的目标之一是提供一个简单、直观且灵活的安全框架。它的API设计是直观的,使得开发者可以快速地集成和使用。
  2. 无侵入性:Shiro可以轻松地与任何Java应用程序集成,而不需要大量的配置。这使得它在微服务和其他轻量级应用程序中非常受欢迎。
  3. 内建功能:Shiro提供了许多内建的安全功能,如身份验证、授权、加密和会话管理等。
  4. 社区支持:虽然相对于Spring Security来说,Shiro的社区规模可能较小,但它仍然有一个活跃的社区,提供各种教程、文档和支持。

Spring Security

  1. 深度整合:Spring Security是Spring框架的一部分,因此它与Spring生态系统的其他组件(如Spring Boot、Spring MVC等)有深度的整合,提供了更加一致和完善的体验。
  2. 强大的功能:Spring Security提供了一套全面的安全功能,包括基于角色的授权、方法级别的安全、OAuth支持、单点登录(SSO)等。
  3. 大型社区和广泛支持:由于Spring的流行性,Spring Security有一个非常庞大和活跃的社区。这意味着你可以轻松地找到大量的资源、教程和第三方库。
  4. 复杂性和学习曲线:尽管Spring Security功能强大,但它的配置和使用可能比Shiro复杂一些,特别是对于新手来说。

总结

Shiro 适合那些需要快速集成和简单使用的项目,特别是轻量级应用或者希望避免复杂配置的项目。

Spring Security 适合大型、复杂的企业级应用,特别是那些已经使用或计划使用Spring框架的项目,因为它提供了深度的整合和更多的高级功能。

因此小鹿认为:对于初学者或者一些个人开发的项目来说,Shiro框架提供的安全性完全是足够用的。

开始整合

首先在项目中引入依赖

image-20240424172542704

这里需要注意的是:Shiro框架所需要的依赖原则上只有第一个,第二个依赖只是因为小鹿所写的代码恰好需要这个依赖而已。如果你接下来需要跟着小鹿一步一步实现的话,小鹿建议你和我一样将该依赖进行导入

除此以外还需要引入redis和JPA,这两者的作用主要是结合数据库查询用户和Token存储,另外所需要用到的业务插件我在这里也会提到。

<!--JPA-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-data-jpa</artifactId>
        </dependency>
        <!--JDBC-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-jdbc</artifactId>
        </dependency>
        <!--lombok-->
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
        </dependency>
        <!-- shiro-->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring</artifactId>
            <version>1.3.2</version>
        </dependency>
        <!--mysql-connector-->
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <version>8.0.27</version>
            <scope>runtime</scope>
        </dependency>
        <!-- druid-spring-boot-starter -->
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>druid-spring-boot-starter</artifactId>
            <version>1.1.10</version>
        </dependency>

        <!-- commons-lang -->
        <dependency>
            <groupId>commons-lang</groupId>
            <artifactId>commons-lang</artifactId>
            <version>2.6</version>
        </dependency>

        <!--redis-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-data-redis</artifactId>
            <exclusions>
                <exclusion>
                    <groupId>io.lettuce</groupId>
                    <artifactId>lettuce-core</artifactId>
                </exclusion>
            </exclusions>
        </dependency>

				<dependency>
            <groupId>com.fasterxml.jackson.core</groupId>
            <artifactId>jackson-databind</artifactId>
            <version>2.9.8</version>
        </dependency>

        <dependency>
            <groupId>redis.clients</groupId>
            <artifactId>jedis</artifactId>
        </dependency
最低0.47元/天 解锁文章
SpringBoot整合Shiro(最详细)
m0_67392273的博客
06-12 2万+
pom.xml 2.3 创建前端页面 在webapp文件夹中创建index.jsp和login.jsp index.jsp login.jsp 2.4 配置视图信息 application.properties 2.5 解决IDEA冲突问题 JSP 与IDEA 与SpringBoot存在一定的不兼容,修改此配置即可解决 pom.xml 3.2 自定义Realm 在shiro文件夹下创建realm文件夹 3.3 Shiro配置 在config文件夹中创建ShiroConfig.java 3.4 启动测试 输入
spring-boot集成shiro
ltx1143181624的博客
09-15 796
spring-boot集成shiro
springBoot整合Shiro(详细教程分析)
ggjklncffd的博客
04-18 6341
🚩1.1 什么是ShiroShiro是一个开源的Java安全框架,它提供了身份认证、授权、加密和会话管理等功能,可以帮助我们快速地构建安全可靠的应用程序。🚩1.2 为什么要用Shiro在开发Web应用程序时,安全性是一个非常重要的问题。使用Shiro可以帮助我们快速地构建安全可靠的应用程序,而且Shiro的使用非常灵活,可以根据我们的需求进行定制。
极简shiro入门
czhAL的博客
12-07 626
1.shiro是什么? Shiro是Apache下的一个开源项目。shiro属于轻量级框架,相对于SpringSecurity简单的多,也没有SpringSecurity那么复杂。以下是我自己学习之后的记录。 官方架构图如下: 2.主要功能 shiro主要有三大功能模块: Subject:主体,一般指用户。 SecurityManager:安全管理器,管理所有Subject,可以配内部安全组件。(类似于SpringMVC中的DispatcherServlet) Realms:用于进行权限信息的验证,一
springboot集成shiro
最新发布
Flying_Fish_roe的博客
09-11 2125
自定义Realm用于从数据库中获取用户信息并进行身份验证。我们可以通过继承// 授权逻辑 @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {// 在这里配置用户的角色和权限信息 // authorizationInfo.addRole("admin");
Springboot整合shiro
chao的博客
07-10 2768
是一款主流的Java安全框架,不依赖任何容器,可以运行在Java SE和Java EE项目中,它的主要作用是对访问系统的用户进行身份认证、授权、会话管理、加密等操作。Shiro 就是用来解决安全管理的系统化框架。Shiro是基于session的身份认证和访问控制框架。RBAC是Role-Based Access Control(基于角色的访问控制)的缩写。它是一种广泛应用于安全管理中的访问控制模型。RBAC模型通过授予用户不同的角色,并将角色与权限进行关联,来管理对资源的访问。
SpringBoot集成Shiro
凌北辰的博客
08-10 1658
Apache shiroJava的安全(权限)框架。Shiro可以可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JAVAEE环境。Shiro可以完成:认证授权、加密、会话管理,与web集成,缓存等。Authentications:身份证/ 登录,验证用户是不是拥有相应的身份Authorization:授权,即授权验证,验证某个用户是否拥有某个权限;即判断用户是否能进行什么操作,如:验证某个用户是否拥有某个角色。...
Springboot整合Shiro框架入门
web15285868498的博客
04-08 8297
Springboot整合Shiro框架入门 1、快速开始demo 2、Springboot集成Shiro 2.1、环境搭建 2.2、shiro的拦截 2.3、shiro的认证 2.4、整合mybatis 2.5、shiro进行授权 2.6、shiro整合thymeleaf 3、小结 1、快速开始demo 来到shiro的官网:shiro官方网站: 下载官方在git仓库上提供的源码,下载后解压: 官方提供了在多种场景下使用的demo,等一下会用到sample里面的东西。下面直接按官方推荐
Springboot集成shiro框架:
Li_582258的博客
12-03 2491
shiro整合springboot项目
ShiroSpringboot集成Shiro
少年你真的要止步于此嘛。
06-22 2649
Springboot集成Shiro
SpringBoot整合Shiro
AG.『Feng』的博客
02-01 894
SpringBoot整合Shiro
SpringBoot集成Shiro安全框架
begefefsef的博客
04-26 3574
SpringBoot集成Shiro安全框架 1.shiro的定义 2.SpringBoot集成shiro的步骤 3.完成的效果 1.shiro的定义 1.shiro的作用 认证、授权、加密、会话管理、Web集成、缓存 2.shiro的名词 Authentication:身份认证/登录,验证用户是不是拥有相应的身份 Authorization:授权,即权限 管理,验证某个人已经登录的人是否拥有某些权限 Session Management:会话管理,即用户登录后就是一次会话,在没有退出之前所有的
Spring Bootshiro整合(中)
实践求真知
11-08 574
一 配置 1 MyShiroRealm类 package com.wzq.shiro.config; import javax.annotation.Resource; import org.apache.shiro.authc.AuthenticationException; import org.apache.shiro.authc.AuthenticationInfo; impor...
SpringBootShiro整合
fangliangke的博客
02-01 6502
本文章介绍了Spring bootshiro与thymeleaf、mybatis的整合过程,Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理
Spring Boot篇----- 集成Shiro
he123456lei的博客
12-11 1865
Spring Boot篇----- 集成Shiro
Springboot整合Shiro安全框架
2301_78418531的博客
07-13 537
【代码】Springboot整合Shiro安全框架
java之路 —— ShiroSpringboot整合开发
m0_68987535的博客
06-29 1339
Spring Boot 中做权限管理,一般来说,主流的方案是 Spring Security ,但是,仅仅从技术角度来说,也可以使用 Shiro。在 Spring Boot 中做权限管理,一般来说,主流的方案是 Spring Security ,但是,仅仅从技术角度来说,也可以使用 Shiro
Spring Boot集成Shiro
weixin_52572813的博客
08-18 760
Shiro是apache旗下一个开源框架,它将软件系统的安全认证相关的功能抽取出来,实现用户身份 认证、权限授权、加密、会话管理等功能,组成了一个通用的安全认证框架。本篇博客将使用Spring Boot框架集成Shiro,同时结mybatis框架实现用户的认证以及授权功能。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

露露唯一真爱粉

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值