자바 보안 프레임 워 크―Shiro 의 사용 상세 설명(springboot 통합 Shiro 의 demo 첨부)

Shiro 소개
  • Apache Shiro 는 강력 하고 사용 하기 쉬 운 자바 보안 프레임 워 크 로 인증,권한 수여,비밀번호 와 세 션 관 리 를 수행 합 니 다
  • 세 가지 핵심 구성 요소:Subject,Security Manager 와 Realms
  • Subject 는 현재 사용자 의 안전 조작
  • 을 대표 합 니 다.
  • Security Manager 는 모든 사용자 의 안전 조작 을 관리 하 는 것 이 Shiro 프레임 워 크 의 핵심 입 니 다.Shiro 는 Security Manager 를 통 해 내부 구성 요소 인 스 턴 스 를 관리 하고 이 를 통 해 안전 관리의 각종 서 비 스 를 제공 합 니 다.
  • Realm 은 Shiro 와 응용 안전 데이터 간 의'교량'또는'연결기'역할 을 했다.사용자 에 대한 인증(로그 인)과 권한 수여(액세스 제어)검증 이 실 행 될 때 Shiro 는 설 정 된 Realm 에서 사용자 와 권한 정 보 를 찾 는 것 이다.
  • Realm 은 실질 적 으로 안전 과 관련 된 DAO 입 니 다.데이터 원본 의 연결 디 테 일 을 봉인 하고 필요 할 때 관련 데 이 터 를 Shiro 에 제공 합 니 다.Shiro 를 설정 할 때 인증 과(또는)인증 에 사용 할 Realm 을 최소한 지정 해 야 합 니 다.여러 개의 Realm 을 설정 하 는 것 은 가능 하지만,적어도 하나 가 필요 합 니 다.
  • Shiro 빠 른 입문
    가 져 오기 의존
    
            <dependency>
                <groupId>org.apache.shiro</groupId>
                <artifactId>shiro-core</artifactId>
                <version>1.7.1</version>
            </dependency>
    
            <!-- configure logging -->
            <!-- https://mvnrepository.com/artifact/org.slf4j/jcl-over-slf4j -->
            <dependency>
                <groupId>org.slf4j</groupId>
                <artifactId>jcl-over-slf4j</artifactId>
                <version>2.0.0-alpha1</version>
            </dependency>
            <dependency>
                <groupId>org.slf4j</groupId>
                <artifactId>slf4j-log4j12</artifactId>
                <version>2.0.0-alpha1</version>
            </dependency>
            <dependency>
                <groupId>log4j</groupId>
                <artifactId>log4j</artifactId>
                <version>1.2.17</version>
            </dependency>
    
    log4j.properties 설정
    
    log4j.rootLogger=INFO, stdout
    
    log4j.appender.stdout=org.apache.log4j.ConsoleAppender
    log4j.appender.stdout.layout=org.apache.log4j.PatternLayout
    log4j.appender.stdout.layout.ConversionPattern=%d %p [%c] - %m %n
    
    # General Apache libraries
    log4j.logger.org.apache=WARN
    
    # Spring
    log4j.logger.org.springframework=WARN
    
    # Default Shiro logging
    log4j.logger.org.apache.shiro=INFO
    
    # Disable verbose logging
    log4j.logger.org.apache.shiro.util.ThreadContext=WARN
    log4j.logger.org.apache.shiro.cache.ehcache.EhCache=WARN
    
    
    Shiro.ini 설정(IDEA 에서 ini 플러그 인 가 져 오기)
    
    [users]
    # user 'root' with password 'secret' and the 'admin' role
    root = secret, admin
    # user 'guest' with the password 'guest' and the 'guest' role
    guest = guest, guest
    # user 'presidentskroob' with password '12345' ("That's the same combination on
    # my luggage!!!" ;)), and role 'president'
    presidentskroob = 12345, president
    # user 'darkhelmet' with password 'ludicrousspeed' and roles 'darklord' and 'schwartz'
    darkhelmet = ludicrousspeed, darklord, schwartz
    # user 'lonestarr' with password 'vespa' and roles 'goodguy' and 'schwartz'
    lonestarr = vespa, goodguy, schwartz
    
    # -----------------------------------------------------------------------------
    # Roles with assigned permissions
    #
    # Each line conforms to the format defined in the
    # org.apache.shiro.realm.text.TextConfigurationRealm#setRoleDefinitions JavaDoc
    # -----------------------------------------------------------------------------
    [roles]
    # 'admin' role has all permissions, indicated by the wildcard '*'
    admin = *
    # The 'schwartz' role can do anything (*) with any lightsaber:
    schwartz = lightsaber:*
    # The 'goodguy' role is allowed to 'drive' (action) the winnebago (type) with
    # license plate 'eagle5' (instance specific id)
    goodguy = winnebago:drive:eagle5
    
    
    빠 른 입문 실현 클래스 quickStart.java
    
    import org.apache.shiro.SecurityUtils;
    import org.apache.shiro.authc.*;
    import org.apache.shiro.config.IniSecurityManagerFactory;
    import org.apache.shiro.mgt.DefaultSecurityManager;
    import org.apache.shiro.realm.text.IniRealm;
    import org.apache.shiro.session.Session;
    import org.apache.shiro.subject.Subject;
    import org.apache.shiro.util.Factory;
    import org.slf4j.Logger;
    import org.slf4j.LoggerFactory;
    
    public class quickStart {
    
        private static final transient Logger log = LoggerFactory.getLogger(quickStart.class);
    
        /*
            Shiro    :
                    Subject:   
                    SecurityManager:      
                    Realm:     
         */
    
    
        public static void main(String[] args) {
    
            //        Shiro SecurityManager      
            // realms, users, roles and permissions       INI  。
            //          .ini           ,
            //     SecurityManager  :
    
            //            shiro.ini  
            // (file: url:        url  ):
            //Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini");
            //SecurityManager securityManager = factory.getInstance();
            DefaultSecurityManager securityManager = new DefaultSecurityManager();
            IniRealm iniRealm = new IniRealm("classpath:shiro.ini");
            securityManager.setRealm(iniRealm);
    
            //              ,  SecurityManager
            //    JVM    。             
            //           web.xml  
            // webapps。              ,  
            //            ,            .
            SecurityUtils.setSecurityManager(securityManager);
    
            //             Shiro  ,           :
    
            //          Subject
            Subject currentUser = SecurityUtils.getSubject();
    
            //   Session     (   Web EJB  !!!
            Session session = currentUser.getSession();//        Session
            session.setAttribute("someKey", "aValue");
            String value = (String) session.getAttribute("someKey");
            if (value.equals("aValue")) {
                log.info("Retrieved the correct value! [" + value + "]");
            }
    
            //            
            if (!currentUser.isAuthenticated()) {
                //token :   ,    ,  
                UsernamePasswordToken token = new UsernamePasswordToken("lonestarr", "vespa");
                token.setRememberMe(true); //      
                try {
                    currentUser.login(token);//      
                } catch (UnknownAccountException uae) {//        
                    log.info("There is no user with username of " + token.getPrincipal());
                } catch (IncorrectCredentialsException ice) {//      
                    log.info("Password for account " + token.getPrincipal() + " was incorrect!");
                } catch (LockedAccountException lae) {
                    log.info("The account for username " + token.getPrincipal() + " is locked.  " +
                            "Please contact your administrator to unlock it.");
                }
                // ...          (                 ?
                catch (AuthenticationException ae) {
                    //unexpected condition?  error?
                }
            }
    
            //say who they are:
            //print their identifying principal (in this case, a username):
            log.info("User [" + currentUser.getPrincipal() + "] logged in successfully.");
    
            //test a role:
            if (currentUser.hasRole("schwartz")) {
                log.info("May the Schwartz be with you!");
            } else {
                log.info("Hello, mere mortal.");
            }
    
            //test a typed permission (not instance-level)
            if (currentUser.isPermitted("lightsaber:wield")) {
                log.info("You may use a lightsaber ring.  Use it wisely.");
            } else {
                log.info("Sorry, lightsaber rings are for schwartz masters only.");
            }
    
            //a (very powerful) Instance Level permission:
            if (currentUser.isPermitted("winnebago:drive:eagle5")) {
                log.info("You are permitted to 'drive' the winnebago with license plate (id) 'eagle5'.  " +
                        "Here are the keys - have fun!");
            } else {
                log.info("Sorry, you aren't allowed to drive the 'eagle5' winnebago!");
            }
    
            //all done - log out!
            currentUser.logout();//  
    
            System.exit(0);//  
        }
    }
    
    
    시작 테스트

    SpringBoot-Shiro 통합(마지막 으로 전체 코드 첨부)
    전기 작업
    shiro-spring 통합 패키지 가 져 오기 의존
    
    <!--  shiro-spring    -->
    <dependency>
        <groupId>org.apache.shiro</groupId>
        <artifactId>shiro-spring</artifactId>
        <version>1.7.1</version>
    </dependency>
    
    점프 페이지
    index.html
    
    <html lang="en" xmlns:th="http://www.w3.org/1999/xhtml">
    <head>
        <meta charset="UTF-8">
        <title>  </title>
    </head>
    <body>
    
    <h1>  </h1>
    
    <p th:text="${msg}"></p>
    
    <a th:href="@{/user/add}" rel="external nofollow"  rel="external nofollow"  rel="external nofollow" >add</a>| <a th:href="@{/user/update}" rel="external nofollow"  rel="external nofollow"  rel="external nofollow" >update</a>
    
    </body>
    </html>
    
    add.html
    
    <!DOCTYPE html>
    <html lang="en">
    <head>
        <meta charset="UTF-8">
        <title>add</title>
    </head>
    <body>
    <p>add</p>
    </body>
    </html>
    
    update.html
    
    <!DOCTYPE html>
    <html lang="en">
    <head>
        <meta charset="UTF-8">
        <title>update</title>
    </head>
    <body>
    <p>update</p>
    </body>
    </html>
    
    shiro 설정 클래스 ShiroConfig.자바 작성
    
    package com.example.config;
    
    import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
    import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
    import org.springframework.beans.factory.annotation.Qualifier;
    import org.springframework.context.annotation.Bean;
    import org.springframework.context.annotation.Configuration;
    
    import java.util.LinkedHashMap;
    import java.util.Map;
    
    @Configuration
    public class ShiroConfig {
        //3. ShiroFilterFactoryBean
        @Bean
        public ShiroFilterFactoryBean getshiroFilterFactoryBean(@Qualifier("SecurityManager") DefaultWebSecurityManager defaultWebSecurityManager){
            ShiroFilterFactoryBean factoryBean = new ShiroFilterFactoryBean();
            //       
            factoryBean.setSecurityManager(defaultWebSecurityManager);
    
            return factoryBean;
        }
    
        //2.  DefaultWebSecurityManager
        @Bean(name = "SecurityManager")
        public DefaultWebSecurityManager getDefaultWebSecurityManager(@Qualifier("userRealm") UserRealm userRealm){
            DefaultWebSecurityManager SecurityManager=new DefaultWebSecurityManager();
            //3.  Realm
            SecurityManager.setRealm(userRealm);
            return SecurityManager;
        }
        //1.  Realm  
        @Bean(name = "userRealm")
        public UserRealm userRealm(){
            return new UserRealm();
        }
    
    }
    
    
    
    UserRealm.java 작성
    
    package com.example.config;
    
    
    import org.apache.shiro.authc.AuthenticationException;
    import org.apache.shiro.authc.AuthenticationInfo;
    import org.apache.shiro.authc.AuthenticationToken;
    import org.apache.shiro.authz.AuthorizationInfo;
    import org.apache.shiro.realm.AuthorizingRealm;
    import org.apache.shiro.subject.PrincipalCollection;
    
    public class UserRealm extends AuthorizingRealm {
    
    
        @Override
        protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
            System.out.println("  ");
            return null;
        }
    
        @Override
        protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
            System.out.println("  ");
            return null;
        }
    }
    
    
    contrller 를 작성 하여 환경 이 잘 구축 되 었 는 지 테스트 합 니 다.
    
    package com.example.controller;
    
    import org.springframework.stereotype.Controller;
    import org.springframework.ui.Model;
    import org.springframework.web.bind.annotation.RequestMapping;
    
    @Controller
    public class MyController {
    
        @RequestMapping({"/","/index"})
        public String index(Model model){
            model.addAttribute("msg","hello,shiro");
            return "index";
        }
    
        @RequestMapping("/user/add")
        public String add(){
            return "user/add";
        }
    
        @RequestMapping("/user/update")
        public String update(){
            return "user/update";
        }
    }
    
    

    로그 인 차단 실현
    ShiroConfig.java 파일 에 차단 추가
    
    Map<String,String> filterMap = new LinkedHashMap<>();
            // /user/*        authc       
            filterMap.put("/user/*","authc");
            // Map   ShiroFilterFactoryBean 
            factoryBean.setFilterChainDefinitionMap(filterMap);
    
    이렇게 하면 코드 가 달 려 갑 니 다.add 나 update 를 누 르 면 404 오류 가 발생 합 니 다.이 럴 때 저 희 는 계속 추가 하여 사용자 정의 로그 인 페이지 로 이동 하도록 합 니 다.
    로그 인 차단 추가
    
            //           toLogin
            factoryBean.setLoginUrl("/toLogin");
            //          unauthorized
            factoryBean.setUnauthorizedUrl("/unauthorized");
    
    login.html
    
    <!DOCTYPE html>
    <html lang="en">
    <head>
        <meta charset="UTF-8">
        <title>  </title>
    </head>
    <body>
    <form action="">
           :<input type="text" name="username"><br>
          :<input type="text" name="password"><br>
        <input type="submit">
    </form>
    
    
    </body>
    </html>
    
    보기 점프 에 login 페이지 점프 추가
    
        @RequestMapping("/toLogin")
        public String login(){
            return "login";
        }
    
    위 에서,우 리 는 이미 성공 적 으로 차단 하 였 으 니,지금 우 리 는 사용자 인증 을 실현 합 니 다.
    우선 로그 인 페이지 가 필요 합 니 다.
    login.html
    
    <!DOCTYPE html>
    <html lang="en" xmlns:th="http://www.w3.org/1999/xhtml">
    <head>
        <meta charset="UTF-8">
        <title>  </title>
    </head>
    <body>
    <p th:text="${msg}" style="color: red"></p>
    <form th:action="@{/login}">
           :<input type="text" name="username"><br>
          :<input type="text" name="password"><br>
        <input type="submit">
    </form>
    
    
    </body>
    </html>
    
    그 다음 에 controller 에 가서 로그 인 페이지 로 이동 합 니 다.
    
        @RequestMapping("/login")
        public String login(String username,String password,Model model){
            //       
            Subject subject = SecurityUtils.getSubject();
            //      
            UsernamePasswordToken taken = new UsernamePasswordToken(username,password);
    
            try{//      ,             
                subject.login(taken);
                return "index";
            }catch (UnknownAccountException e){
                model.addAttribute("msg","     ");
                return "login";
            }catch (IncorrectCredentialsException e){
                model.addAttribute("msg","    ");
                return "login";
            }
    
        }
    
    마지막 으로 UserRealm.java 설정 인증
    
       //  
        @Override
        protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
            System.out.println("  ");
    
            String name = "root";
            String password = "123456";
    
            UsernamePasswordToken userToken = (UsernamePasswordToken) authenticationToken;
    
            if (!userToken.getUsername().equals(name)){
                return null;//               
            }
    
            //    ,shiro   
            return new SimpleAuthenticationInfo("",password,"");
        }
    
    테스트 실행,성공!!
    마지막 전체 코드 를 첨부 합 니 다.
    pom.xml 도입 의존
    pom.xml
    
    <?xml version="1.0" encoding="UTF-8"?>
    <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
             xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
        <modelVersion>4.0.0</modelVersion>
        <parent>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-parent</artifactId>
            <version>2.4.4</version>
            <relativePath/> <!-- lookup parent from repository -->
        </parent>
        <groupId>com.example</groupId>
        <artifactId>springboot-08-shiro</artifactId>
        <version>0.0.1-SNAPSHOT</version>
        <name>springboot-08-shiro</name>
        <description>Demo project for Spring Boot</description>
        <properties>
            <java.version>1.8</java.version>
        </properties>
        <dependencies>
    
            <!--  shiro-spring    -->
            <dependency>
                <groupId>org.apache.shiro</groupId>
                <artifactId>shiro-spring</artifactId>
                <version>1.7.1</version>
            </dependency>
    
            <dependency>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-starter-thymeleaf</artifactId>
            </dependency>
            <dependency>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-starter-web</artifactId>
            </dependency>
    
            <dependency>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-starter-test</artifactId>
                <scope>test</scope>
            </dependency>
        </dependencies>
    
        <build>
            <plugins>
                <plugin>
                    <groupId>org.springframework.boot</groupId>
                    <artifactId>spring-boot-maven-plugin</artifactId>
                </plugin>
            </plugins>
        </build>
    
    </project>
    
    
    정적 자원
    index.html
    
    <html lang="en" xmlns:th="http://www.w3.org/1999/xhtml">
    <head>
        <meta charset="UTF-8">
        <title>  </title>
    </head>
    <body>
    
    <h1>  </h1>
    
    <p th:text="${msg}"></p>
    
    <a th:href="@{/user/add}" rel="external nofollow"  rel="external nofollow"  rel="external nofollow" >add</a>| <a th:href="@{/user/update}" rel="external nofollow"  rel="external nofollow"  rel="external nofollow" >update</a>
    
    </body>
    </html>
    
    login.html
    
    <!DOCTYPE html>
    <html lang="en" xmlns:th="http://www.w3.org/1999/xhtml">
    <head>
        <meta charset="UTF-8">
        <title>  </title>
    </head>
    <body>
    <p th:text="${msg}" style="color: red"></p>
    <form th:action="@{/login}">
           :<input type="text" name="username"><br>
          :<input type="text" name="password"><br>
        <input type="submit">
    </form>
    
    
    </body>
    </html>
    
    add.html
    
    <!DOCTYPE html>
    <html lang="en">
    <head>
        <meta charset="UTF-8">
        <title>add</title>
    </head>
    <body>
    <p>add</p>
    </body>
    </html>
    
    update.html
    
    <!DOCTYPE html>
    <html lang="en">
    <head>
        <meta charset="UTF-8">
        <title>update</title>
    </head>
    <body>
    <p>update</p>
    </body>
    </html>
    
    컨트롤 러 층
    MyController.java
    
    package com.example.controller;
    
    import org.apache.shiro.SecurityUtils;
    import org.apache.shiro.authc.IncorrectCredentialsException;
    import org.apache.shiro.authc.UnknownAccountException;
    import org.apache.shiro.authc.UsernamePasswordToken;
    import org.apache.shiro.subject.Subject;
    import org.springframework.stereotype.Controller;
    import org.springframework.ui.Model;
    import org.springframework.web.bind.annotation.RequestMapping;
    
    @Controller
    public class MyController {
    
        @RequestMapping({"/","/index"})
        public String index(Model model){
            model.addAttribute("msg","hello,shiro");
            return "index";
        }
    
        @RequestMapping("/user/add")
        public String add(){
            return "user/add";
        }
    
        @RequestMapping("/user/update")
        public String update(){
            return "user/update";
        }
    
        @RequestMapping("/toLogin")
        public String toLogin(){
            return "login";
        }
    
        @RequestMapping("/login")
        public String login(String username,String password,Model model){
            //       
            Subject subject = SecurityUtils.getSubject();
            //      
            UsernamePasswordToken taken = new UsernamePasswordToken(username,password);
    
            try{//      ,             
                subject.login(taken);
                return "index";
            }catch (UnknownAccountException e){
                model.addAttribute("msg","     ");
                return "login";
            }catch (IncorrectCredentialsException e){
                model.addAttribute("msg","    ");
                return "login";
            }
    
        }
    
    }
    
    
    config 파일
    ShiroConfig.java
    
    package com.example.config;
    
    import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
    import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
    import org.springframework.beans.factory.annotation.Qualifier;
    import org.springframework.context.annotation.Bean;
    import org.springframework.context.annotation.Configuration;
    
    import java.util.LinkedHashMap;
    import java.util.Map;
    
    @Configuration
    public class ShiroConfig {
        //4. ShiroFilterFactoryBean
        @Bean
        public ShiroFilterFactoryBean getshiroFilterFactoryBean(@Qualifier("SecurityManager") DefaultWebSecurityManager defaultWebSecurityManager){
            ShiroFilterFactoryBean factoryBean = new ShiroFilterFactoryBean();
            //5.        
            factoryBean.setSecurityManager(defaultWebSecurityManager);
    
            /*  shiro     
                anon	    、       ,     。
                authc	           。
                authcBasic	Basic HTTP       
                logout	     。     ,  redirect    /URI
                noSessionCreation	        
                perms	     ,              
                port	     
                rest	rest     
                roles	     ,             
                ssl	ssl   。  https      
                user	     ,   remember me      
             */
            Map<String,String> filterMap = new LinkedHashMap<>();
            // /user/*        authc       
            filterMap.put("/user/*","authc");
            // Map   ShiroFilterFactoryBean 
            factoryBean.setFilterChainDefinitionMap(filterMap);
            //           toLogin
            factoryBean.setLoginUrl("/toLogin");
            //          unauthorized
            factoryBean.setUnauthorizedUrl("/unauthorized");
    
            return factoryBean;
        }
    
        //2.  DefaultWebSecurityManager
        @Bean(name = "SecurityManager")
        public DefaultWebSecurityManager getDefaultWebSecurityManager(@Qualifier("userRealm") UserRealm userRealm){
            DefaultWebSecurityManager SecurityManager=new DefaultWebSecurityManager();
            //3.  Realm
            SecurityManager.setRealm(userRealm);
            return SecurityManager;
        }
        //1.  Realm  
        @Bean(name = "userRealm")
        public UserRealm userRealm(){
            return new UserRealm();
        }
    
    }
    
    
    UserRealm.java
    
    package com.example.config;
    
    
    import org.apache.shiro.authc.*;
    import org.apache.shiro.authz.AuthorizationInfo;
    import org.apache.shiro.realm.AuthorizingRealm;
    import org.apache.shiro.subject.PrincipalCollection;
    
    public class UserRealm extends AuthorizingRealm {
    
        //  
        @Override
        protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
            System.out.println("  ");
            return null;
        }
        //  
        @Override
        protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
            System.out.println("  ");
    
            String name = "root";
            String password = "123456";
    
            UsernamePasswordToken userToken = (UsernamePasswordToken) authenticationToken;
    
            if (!userToken.getUsername().equals(name)){
                return null;//               
            }
    
            //    ,shiro   
            return new SimpleAuthenticationInfo("",password,"");
        }
    }
    
    
    그러나 저 희 는 사용자 인증 에서 실제 상황 은 데이터 베이스 에서 얻 은 것 입 니 다.그래서 저 희 는 데이터 베이스 에서 데 이 터 를 꺼 내 사용자 인증 을 실현 하 겠 습 니 다.
    Shiro 통합 mybatis
    전기 작업
    앞에서 가 져 온 의존 에 다음 의존 도 를 계속 추가 합 니 다.
    
            <!--  mysql      -->
            <dependency>
                <groupId>mysql</groupId>
                <artifactId>mysql-connector-java</artifactId>
            </dependency>
            <!--   log4j     -->
            <dependency>
                <groupId>log4j</groupId>
                <artifactId>log4j</artifactId>
                <version>1.2.17</version>
            </dependency>
            <!--     Druid      -->
            <dependency>
                <groupId>com.alibaba</groupId>
                <artifactId>druid</artifactId>
                <version>1.2.5</version>
            </dependency>
            <!--     mybatis     -->
            <dependency>
                <groupId>org.mybatis.spring.boot</groupId>
                <artifactId>mybatis-spring-boot-starter</artifactId>
                <version>2.1.4</version>
            </dependency>
            <!--  lombok      -->
            <dependency>
                <groupId>org.projectlombok</groupId>
                <artifactId>lombok</artifactId>
            </dependency>
    
    my batis 와 Druid 를 가 져 왔 습 니 다.application.properties 에 가서 Druid 와 설정 하 십시오.
    Druid
    
    spring:
      datasource:
        username: root
        password: 123456
        url: jdbc:mysql://localhost:3306/mybatis?serverTimezone=UTC&useUnicode=true&characterEncoding=utf-8
        driver-class-name: com.mysql.cj.jdbc.Driver
        type: com.alibaba.druid.pool.DruidDataSource #       
    
        #Spring Boot             ,      
        #druid        
        initialSize: 5
        minIdle: 5
        maxActive: 20
        maxWait: 60000
        timeBetweenEvictionRunsMillis: 60000
        minEvictableIdleTimeMillis: 300000
        validationQuery: SELECT 1 FROM DUAL
        testWhileIdle: true
        testOnBorrow: false
        testOnReturn: false
        poolPreparedStatements: true
    
        #         filters,stat:    、log4j:    、wall:  sql  
        #         java.lang.ClassNotFoundException: org.apache.log4j.Priority
        #    log4j     ,Maven   :https://mvnrepository.com/artifact/log4j/log4j
        filters: stat,wall,log4j
        maxPoolPreparedStatementPerConnectionSize: 20
        useGlobalDataSourceStat: true
        connectionProperties: druid.stat.mergeSql=true;druid.stat.slowSqlMillis=500
    
    
    mybatis
    
    mybatis:
      type-aliases-package: com.example.pojo
      mapper-locations: classpath:mapper/*.xml
    
    데이터베이스 연결
    실체 클래스 작성
    
    package com.example.pojo;
    
    import lombok.AllArgsConstructor;
    import lombok.Data;
    import lombok.NoArgsConstructor;
    
    @Data
    @AllArgsConstructor
    @NoArgsConstructor
    public class User {
            private Integer id;
            private String name;
            private String pwd;
    }
    
    
    매 퍼 작성
    
    package com.example.mapper;
    
    import com.example.pojo.User;
    import org.apache.ibatis.annotations.Mapper;
    import org.springframework.stereotype.Repository;
    
    @Repository
    @Mapper
    public interface UserMapper {
        public User getUserByName(String name);
    }
    
    
    mapper.xml 작성
    
    <?xml version="1.0" encoding="UTF8" ?>
    <!DOCTYPE mapper
            PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN"
            "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
    
    <mapper namespace="com.example.mapper.UserMapper">
    
        <select id="getUserByName" parameterType="String" resultType="User">
            select * from mybatis.user where name=#{name}
        </select>
    
    </mapper>
    
    
    작성 서비스
    
    package com.example.service;
    
    import com.example.pojo.User;
    
    public interface UserService {
        public User getUserByName(String name);
    }
    
    
    
    package com.example.service;
    
    import com.example.mapper.UserMapper;
    import com.example.pojo.User;
    import org.springframework.beans.factory.annotation.Autowired;
    import org.springframework.stereotype.Service;
    
    @Service
    public class UserServiceImpl implements UserService{
    
        @Autowired
        UserMapper userMapper;
    
        @Override
        public User getUserByName(String name) {
            return userMapper.getUserByName(name);
        }
    }
    
    
    
    데이터베이스 에 있 는 데이터 사용 하기
    UserRealm.java 를 수정 하면 됩 니 다.
    
    package com.example.config;
    
    
    import com.example.pojo.User;
    import com.example.service.UserService;
    import org.apache.shiro.authc.*;
    import org.apache.shiro.authz.AuthorizationInfo;
    import org.apache.shiro.realm.AuthorizingRealm;
    import org.apache.shiro.subject.PrincipalCollection;
    import org.springframework.beans.factory.annotation.Autowired;
    
    public class UserRealm extends AuthorizingRealm {
    
        @Autowired
        UserService userService;
    
        //  
        @Override
        protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
            System.out.println("  ");
            return null;
        }
        //  
        @Override
        protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
            System.out.println("  ");
    
            UsernamePasswordToken userToken = (UsernamePasswordToken) authenticationToken;
    
            //        
            User user = userService.getUserByName(userToken.getUsername());
    
            if (user==null){
                return null;//               
            }
    
            //    ,shiro   
            return new SimpleAuthenticationInfo("",user.getPwd(),"");
        }
    }
    
    
    인증 이 끝 났 으 니,우리 다시 권한 수 여 를 보 자.
    ShiroConfig.java 파일 에 인증 을 추가 하고 이 줄 코드 를 추가 합 니 다:filter Map.pt("/user/add","perms[user:add]");/user:add 권한 을 가 진 사람 만 add 에 접근 할 수 있 습 니 다.권한 을 수 여 받 은 위 치 는 인증 앞 에 있 습 니 다.그렇지 않 으 면 인증 할 수 없습니다.

    테스트 실행:add 페이지 에 접근 할 수 없습니다.

    권한 부여 동 리:filter Map.pt("/user/update","perms[user:update]");/user:update 권한 이 있 는 사람 만 update 에 접근 할 수 있 습 니 다.
    권한 이 부여 되 지 않 은 페이지 를 사용자 정의 합 니 다.
    ShiroConfig.java 파일 설정 이 인증 되 지 않 았 을 때 unauthorized 페이지 로 이동 하여 이 줄 코드 를 추가 합 니 다.
    factoryBean.setUnauthorizedUrl("/unauthorized"); 2.Mycontroller 에 가서 인증 되 지 않 은 페이지 로 건 너 뛰 기
    
        @RequestMapping("/unauthorized")
        @ResponseBody//     ,       
        public String unauthorized(){
            return "    ,    ";
        }
    
    실행 효과:

    데이터베이스 에서 사용자 의 권한 을 받 아들 여 판단 합 니 다.
    데이터베이스 에 속성 perms 를 추가 하고 해당 하 는 실체 클래스 도 수정 해 야 합 니 다.


    UserRealm.java 수정
    
    package com.example.config;
    
    
    import com.example.pojo.User;
    import com.example.service.UserService;
    import org.apache.shiro.SecurityUtils;
    import org.apache.shiro.authc.*;
    import org.apache.shiro.authz.AuthorizationInfo;
    import org.apache.shiro.authz.SimpleAuthorizationInfo;
    import org.apache.shiro.realm.AuthorizingRealm;
    import org.apache.shiro.subject.PrincipalCollection;
    import org.apache.shiro.subject.Subject;
    import org.springframework.beans.factory.annotation.Autowired;
    
    public class UserRealm extends AuthorizingRealm {
    
        @Autowired
        UserService userService;
    
        //  
        @Override
        protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
            System.out.println("  ");
            SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
    
            //       ,           ,        ,          
            //info.addStringPermission("user:add");
    
            //           
            //         
            Subject subject = SecurityUtils.getSubject();
            //  User  ,  getPrincipal()  
            User currentUser = (User) subject.getPrincipal();
    
            //         
            info.addStringPermission(currentUser.getPerms());
    
            return info;
        }
        //  
        @Override
        protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
            System.out.println("  ");
    
            UsernamePasswordToken userToken = (UsernamePasswordToken) authenticationToken;
    
            //        
            User user = userService.getUserByName(userToken.getUsername());
    
            if (user==null){
                return null;//               
            }
    
            //    ,shiro   
            return new SimpleAuthenticationInfo(user,user.getPwd(),"");
        }
    }
    
    

    권한 을 수 여 받 은 후에 또 하나의 문제 가 발생 했 습 니 다.우 리 는 사용자 에 게 권한 이 없 는 것 을 보이 지 않 게 해 야 합 니까?이때 Shiro-thymeleaf 통합 이 나 타 났 다.
    Shiro-thymeleaf 통합
    통합 의존 가 져 오기
    
    <!-- https://mvnrepository.com/artifact/com.github.theborakompanioni/thymeleaf-extras-shiro -->
    <dependency>
       <groupId>com.github.theborakompanioni</groupId>
        <artifactId>thymeleaf-extras-shiro</artifactId>
        <version>2.0.0</version>
    </dependency>
    
    
    ShiroConfig 에서 ShiroDialect 통합 하기
    
        //  ShiroDialect:      shiro thymeleaf
        @Bean
        public ShiroDialect getShiroDialect(){
            return  new ShiroDialect();
        }
    
    index 페이지 수정
    
    <html lang="en" xmlns:th="http://www.thymeleaf.org"
          xmlns:shiro="http://www.thymeleaf.org/thymeleaf-extras-shiro">
    <!--       
    xmlns:th="http://www.thymeleaf.org"
    xmlns:sec="http://www.thymeleaf.org/extras/spring-security"
    xmlns:shiro="http://www.thymeleaf.org/thymeleaf-extras-shiro"
    -->
    <head>
        <meta charset="UTF-8">
        <title>  </title>
    </head>
    <body>
    
    <h1>  </h1>
    
    <p th:text="${msg}"></p>
    
    <!--         ,           -->
    <div th:if="${session.loginUser==null}">
        <a th:href="@{/toLogin}" rel="external nofollow" >  </a>
    </div>
    
    
    <div shiro:hasPermission="user:add">
        <a th:href="@{/user/add}" rel="external nofollow"  rel="external nofollow"  rel="external nofollow" >add</a>
    </div>
    <div shiro:hasPermission="user:update">
        <a th:href="@{/user/update}" rel="external nofollow"  rel="external nofollow"  rel="external nofollow" >update</a>
    </div>
    
    
    </body>
    </html>
    
    사용자 로그 인 여 부 를 판단 합 니 다.
    
       //     shiro thymeleaf   ,          
            Subject subject = SecurityUtils.getSubject();
            Session session = subject.getSession();
            session.setAttribute("loginUser", user);
    
    테스트
    이상 은 자바 보안 프레임 워 크-Shiro 의 사용 에 대한 상세 한 설명(springboot 통합 Shiro 의 demo)의 상세 한 내용 입 니 다.자바 보안 프레임 워 크-Shiro 에 관 한 자 료 는 우리 의 다른 관련 글 을 주목 하 세 요!

    좋은 웹페이지 즐겨찾기