如何安装与使用Spring Boot 2.2.x、Spring Framework 5.2.x与Apache Shiro 1.7进行高效开发-阿里云开发者社区

如何安装与使用Spring Boot 2.2.x、Spring Framework 5.2.x与Apache Shiro 1.7进行高效开发

2024-07-01 75

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

本文涉及的产品

可观测监控 Prometheus 版，每月50GB免费额度

性能测试 PTS，5000VUM额度

Serverless 应用引擎免费试用套餐包，4320000 CU，有效期3个月

简介： 【7月更文第1天】在现代Java Web开发领域，Spring Boot以其简化配置、快速开发的特点备受青睐。结合Spring Framework的成熟与Apache Shiro的强大权限控制能力，我们可以轻松构建安全且高效的Web应用。本篇文章将指导你如何安装并使用Spring Boot 2.2.x、Spring Framework 5.2.x以及Apache Shiro 1.7来构建一个具备基础权限管理功能的项目。

在现代Java Web开发领域，Spring Boot以其简化配置、快速开发的特点备受青睐。结合Spring Framework的成熟与Apache Shiro的强大权限控制能力，我们可以轻松构建安全且高效的Web应用。本篇文章将指导你如何安装并使用Spring Boot 2.2.x、Spring Framework 5.2.x以及Apache Shiro 1.7来构建一个具备基础权限管理功能的项目。

1. 环境准备

1.1 Java Development Kit (JDK)

确保你的开发环境已安装JDK 8或更高版本。请参照前文提供的JDK安装指南进行安装与配置。

1.2 安装Spring Boot CLI

虽然不是必须，但安装Spring Boot CLI可以方便地创建新项目。访问Spring Boot官网下载页面，根据操作系统选择对应版本安装。

1.3 安装IDE

推荐使用IntelliJ IDEA或Eclipse，这两个IDE都对Spring Boot有很好的支持。安装并配置好Java开发环境。

2. 创建Spring Boot项目

2.1 使用Spring Initializr

访问Spring Initializr网站(https://start.spring.io/) ，选择项目类型为“Maven Project”，Java版本为8或更高，Spring Boot版本选择2.2.x。在Dependencies栏添加“Spring Web”以启用Web功能。

2.2 下载并导入项目

生成项目后下载ZIP文件，解压后用IDE导入。以IntelliJ IDEA为例，选择“Open”然后找到解压后的项目目录打开。

3. 添加Spring Framework 5.2.x依赖

Spring Boot 2.2.x默认集成了Spring Framework 5.2.x，因此无需额外操作，Spring Boot的Starter POMs已经包含了必要的依赖。

4. 集成Apache Shiro

4.1 添加Shiro依赖

打开pom.xml文件，在dependencies标签内添加Apache Shiro的依赖：

<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-spring</artifactId>
    <version>1.7.1</version>
</dependency>

4.2 配置Shiro

在src/main/resources目录下创建shiro.ini文件，用于配置Shiro的基本规则。
在Spring Boot主类中添加Shiro的配置类，实现WebSecurityConfigurerAdapter接口，配置ShiroFilterFactoryBean以整合Shiro与Spring Boot。

4.3 示例配置

[main]
# 定义Realm
myRealm = com.example.security.MyRealm

# 安全管理器
securityManager.realm = $myRealm

[urls]
# 所有请求都需要认证
/** = authc

@Configuration
public class ShiroConfig {

    @Bean
    public SecurityManager securityManager(MyRealm myRealm) {
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        securityManager.setRealm(myRealm);
        return securityManager;
    }

    @Bean
    public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager) {
        ShiroFilterFactoryBean factoryBean = new ShiroFilterFactoryBean();
        factoryBean.setSecurityManager(securityManager);
        Map<String, String> filterChainDefinitionMap = new LinkedHashMap<>();
        filterChainDefinitionMap.put("/**", "authc");
        factoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);
        return factoryBean;
    }
    
    // 配置Realm
    @Bean
    public MyRealm myRealm() {
        return new MyRealm();
    }
}

5. 实现自定义Realm

创建一个继承AuthorizingRealm的类，如上例中的MyRealm，实现doGetAuthenticationInfo和doGetAuthorizationInfo方法，分别用于认证与授权。

6. 测试Shiro功能

创建一些简单的登录、授权测试页面或API。
启动应用，通过浏览器或Postman测试登录功能，观察Shiro对权限的控制效果。

结语

通过上述步骤，我们成功集成了Spring Boot 2.2.x、Spring Framework 5.2.x与Apache Shiro 1.7，搭建了一个具有基本权限管理功能的应用框架。Shiro的灵活配置和强大的认证授权机制，配合Spring Boot的便捷性，为开发安全的Web应用提供了坚实的基础。接下来，你可以根据实际需求进一步完善权限控制逻辑，开发出更加丰富和安全的功能。