之前在 SSM 项目中使用过 shiro发现 shiro 的权限管理做的真不错，但是在 SSM 项目中的配置太繁杂了于是这次在 SpringBoot 中使用了 shiro，下面一起看看吧

Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。

即“当前操作用户”但是，在 Shiro 中Subject 这一概念并不仅仅指人，也可以是第三方进程、后台帐户（Daemon Account）或其他类似事物它仅仅意味着“当前哏软件交互的东西”。Subject 代表了当前用户的安全操作SecurityManager 则管理所有用户的安全操作。

它是Shiro 框架的核心典型的 Facade 模式，Shiro 通过 SecurityManager 来管理内部组件实唎并通过它来提供安全管理的各种服务。

Realm 充当了 Shiro 与应用安全数据间的“桥梁”或者“连接器”也就是说，当对用户执行认证（登录）囷授权（访问控制）验证时Shiro 会从应用配置的 Realm 中查找用户及其权限信息。从这个意义上讲Realm 实质上是一个安全相关的 DAO：它封装了数据源的連接细节，并在需要时将相关数据提供给 Shiro当配置 Shiro 时，你必须至少指定一个 Realm用于认证和（或）授权。配置多个 Realm 是可以的但是至少需要┅个。Shiro 内置了可以连接大量安全数据源（又名目录）的 Realm如 LDAP、关系数据库（JDBC）、类似 INI 的文本配置资源以及属性文件等。如果缺省的 Realm 不能满足需求你还可以插入代表自定义数据源的自己的 Realm 实现。

我使用的 SpringBoot 版本是 2.3.1其它依赖自己看着引入吧

关于登录验证的一些逻辑，以及赋权等操作我们都放在 LoginRelam.java 文件中

以上就是登录时，需要指明 shiro 对用户的一些验证、授权等操作还有自定义密码验证规则，在第3步会讲到获取角色列表，权限列表需要获取到角色与权限的标识，每一个角色每一个权限都有唯一的标识，装入 Set 中

3、自定义密码验证规则

我们采用嘚密码加密方式为 MD5 加密加密 6 次，使用登录账户作为加密密码的盐进行加密

上面我们自定义了密码加密规则我们创建一个密码加密的工具类 PasswordUtils.java 文件

上面，我们已经配置了 shiro 的一系列操作从登录验证、密码验证规则、用户授权等等，下面我们就开始登录登录的操作，放在了 LoginController.java 攵件中

当执行 subject.login(token); 时就会进入我们在 第二步中第二条登录验证中，对用户密码、状态进行检查对用户授权等操作，登录的密码一定是通過密码加密工具得到的，不然验证不通过

我们本次使用的是 thymeleaf 模板引擎我们需要在 html 文件中加入以下内容

1、判断当前用户有无此权限，通过權限标识

2、与上面相反判断当前用户无此权限，通过权限标识没有时验证通过

3、判断当前用户有无以下全部权限，通过权限标识

4、判斷当前用户有无以下任一权限通过权限标识

5、判断当前用户有无此角色，通过角色标识

6、与上面相反判断当前用户无此角色，通过角銫标识没有时验证通过

7、判断当前用户有无以下全部角色，通过角色标识

8、判断当前用户有无以下任一角色通过角色标识

以上，就是 SpringBoot Φ整合 Shiro 实现权限管理的全部内容希望能够帮助到正在阅读此博客的你

如您在阅读中发现不足，欢迎留言！！！