本篇內(nèi)容介紹了“SpringBoot中怎么對Shiro進(jìn)行整合”的有關(guān)知識，在實際案例的操作過程中，不少人都會遇到這樣的困境，接下來就讓小編帶領(lǐng)大家學(xué)習(xí)一下如何處理這些情況吧！希望大家仔細(xì)閱讀，能夠?qū)W有所成！

創(chuàng)新互聯(lián)公司專注于石棉網(wǎng)站建設(shè)服務(wù)及定制，我們擁有豐富的企業(yè)做網(wǎng)站經(jīng)驗。 熱誠為您提供石棉營銷型網(wǎng)站建設(shè)，石棉網(wǎng)站制作、石棉網(wǎng)頁設(shè)計、石棉網(wǎng)站官網(wǎng)定制、小程序制作服務(wù)，打造石棉網(wǎng)絡(luò)公司原創(chuàng)品牌,更為您提供石棉網(wǎng)站排名全網(wǎng)營銷落地服務(wù)。

原生的整合

創(chuàng)建項目

創(chuàng)建一個 Spring Boot 項目，只需要添加 Web 依賴即可：

項目創(chuàng)建成功后，加入 Shiro 相關(guān)的依賴，完整的 pom.xml 文件中的依賴如下：

  
    org.springframework.boot
    spring-boot-starter-web
  
  
    org.apache.shiro
    shiro-web
    1.4.0
  
  
    org.apache.shiro
    shiro-spring
    1.4.0
  

創(chuàng)建 Realm

接下來我們來自定義核心組件 Realm：

public class MyRealm extends AuthorizingRealm {
  @Override
  protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
    return null;
  }
  @Override
  protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
    String username = (String) token.getPrincipal();
    if (!"javaboy".equals(username)) {
      throw new UnknownAccountException("賬戶不存在!");
    }
    return new SimpleAuthenticationInfo(username, "123", getName());
  }
}

在 Realm 中實現(xiàn)簡單的認(rèn)證操作即可，不做授權(quán)，授權(quán)的具體寫法和 SSM 中的 Shiro 一樣，不贅述。這里的認(rèn)證表示用戶名必須是 javaboy ，用戶密碼必須是 123 ，滿足這樣的條件，就能登錄成功！

配置 Shiro

接下來進(jìn)行 Shiro 的配置：

@Configuration
public class ShiroConfig {
  @Bean
  MyRealm myRealm() {
    return new MyRealm();
  }
  
  @Bean
  SecurityManager securityManager() {
    DefaultWebSecurityManager manager = new DefaultWebSecurityManager();
    manager.setRealm(myRealm());
    return manager;
  }
  
  @Bean
  ShiroFilterFactoryBean shiroFilterFactoryBean() {
    ShiroFilterFactoryBean bean = new ShiroFilterFactoryBean();
    bean.setSecurityManager(securityManager());
    bean.setLoginUrl("/login");
    bean.setSuccessUrl("/index");
    bean.setUnauthorizedUrl("/unauthorizedurl");
    Map map = new LinkedHashMap<>();
    map.put("/doLogin", "anon");
    map.put("/**", "authc");
    bean.setFilterChainDefinitionMap(map);
    return bean;
  }
}

在這里進(jìn)行 Shiro 的配置主要配置 3 個 Bean ：

• 首先需要提供一個 Realm 的實例。

• 需要配置一個 SecurityManager，在 SecurityManager 中配置 Realm。

• 配置一個 ShiroFilterFactoryBean ，在 ShiroFilterFactoryBean 中指定路徑攔截規(guī)則等。

• 配置登錄和測試接口。

其中，ShiroFilterFactoryBean 的配置稍微多一些，配置含義如下：

• setSecurityManager 表示指定 SecurityManager。

• setLoginUrl 表示指定登錄頁面。

• setSuccessUrl 表示指定登錄成功頁面。

• 接下來的 Map 中配置了路徑攔截規(guī)則，注意，要有序。

這些東西都配置完成后，接下來配置登錄 Controller:

@RestController
public class LoginController {
  @PostMapping("/doLogin")
  public void doLogin(String username, String password) {
    Subject subject = SecurityUtils.getSubject();
    try {
      subject.login(new UsernamePasswordToken(username, password));
      System.out.println("登錄成功!");
    } catch (AuthenticationException e) {
      e.printStackTrace();
      System.out.println("登錄失敗!");
    }
  }
  @GetMapping("/hello")
  public String hello() {
    return "hello";
  }
  @GetMapping("/login")
  public String login() {
    return "please login!";
  }
}

測試時，首先訪問 /hello 接口，由于未登錄，所以會自動跳轉(zhuǎn)到 /login 接口：

然后調(diào)用 /doLogin 接口完成登錄：

再次訪問 /hello 接口，就可以成功訪問了：

使用 Shiro Starter

上面這種配置方式實際上相當(dāng)于把 SSM 中的 XML 配置拿到 Spring Boot 中用 Java 代碼重新寫了一遍，除了這種方式之外，我們也可以直接使用 Shiro 官方提供的 Starter 。

創(chuàng)建工程，和上面的一樣

創(chuàng)建成功后，添加 shiro-spring-boot-web-starter ，這個依賴可以代替之前的 shiro-web 和 shiro-spring 兩個依賴，pom.xml 文件如下：

  
    org.springframework.boot
    spring-boot-starter-web
  
  
    org.apache.shiro
    shiro-spring-boot-web-starter
    1.4.0
  

創(chuàng)建 Realm

這里的 Realm 和前面的一樣，我就不再贅述。

配置 Shiro 基本信息

接下來在 application.properties 中配置 Shiro 的基本信息：

shiro.sessionManager.sessionIdCookieEnabled=true
shiro.sessionManager.sessionIdUrlRewritingEnabled=true
shiro.unauthorizedUrl=/unauthorizedurl
shiro.web.enabled=true
shiro.successUrl=/index
shiro.loginUrl=/login

配置解釋：

• 第一行表示是否允許將sessionId 放到 cookie 中

• 第二行表示是否允許將 sessionId 放到 Url 地址攔中

• 第三行表示訪問未獲授權(quán)的頁面時，默認(rèn)的跳轉(zhuǎn)路徑

• 第四行表示開啟 shiro

• 第五行表示登錄成功的跳轉(zhuǎn)頁面

• 第六行表示登錄頁面

配置 ShiroConfig

@Configuration
public class ShiroConfig {
  @Bean
  MyRealm myRealm() {
    return new MyRealm();
  }
  @Bean
  DefaultWebSecurityManager securityManager() {
    DefaultWebSecurityManager manager = new DefaultWebSecurityManager();
    manager.setRealm(myRealm());
    return manager;
  }
  @Bean
  ShiroFilterChainDefinition shiroFilterChainDefinition() {
    DefaultShiroFilterChainDefinition definition = new DefaultShiroFilterChainDefinition();
    definition.addPathDefinition("/doLogin", "anon");
    definition.addPathDefinition("/**", "authc");
    return definition;
  }
}

“SpringBoot中怎么對Shiro進(jìn)行整合”的內(nèi)容就介紹到這里了，感謝大家的閱讀。如果想了解更多行業(yè)相關(guān)的知識可以關(guān)注創(chuàng)新互聯(lián)網(wǎng)站，小編將為大家輸出更多高質(zhì)量的實用文章！