中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

shiro框架springboot日志管理怎樣做

小樊
83
2024-10-13 13:24:37
欄目: 編程語言

Apache Shiro 是一個強大且易用的 Java 安全框架,用于身份驗證、授權、加密和會話管理。在 Spring Boot 應用程序中,結合 Shiro 進行日志管理可以通過以下步驟實現:

1. 引入依賴

首先,在你的 pom.xml 文件中添加 Shiro 和 Spring Boot 相關依賴:

<dependencies>
    <!-- Spring Boot Starter Web -->
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-web</artifactId>
    </dependency>

    <!-- Apache Shiro -->
    <dependency>
        <groupId>org.apache.shiro</groupId>
        <artifactId>shiro-spring-boot-starter</artifactId>
        <version>1.8.0</version>
    </dependency>

    <!-- Logback for logging -->
    <dependency>
        <groupId>ch.qos.logback</groupId>
        <artifactId>logback-classic</artifactId>
        <version>1.2.3</version>
    </dependency>
</dependencies>

2. 配置 Shiro

創建一個配置類來設置 Shiro 的相關配置:

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.subject.Subject;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import java.util.HashMap;
import java.util.Map;

@Configuration
public class ShiroConfig {

    @Bean
    public SecurityManager securityManager() {
        IniSecurityManagerFactory factory = new IniSecurityManagerFactory("classpath:shiro.ini");
        return factory.getInstance();
    }
}

創建一個 shiro.ini 文件來配置 Shiro 的用戶、角色和權限:

[users]
admin=password, admin
user=password, user

[roles]
admin=user, admin
user=user

[urls]
/admin/** = authc, roles[admin]
/user/** = authc, roles[user]

3. 配置日志

創建一個 logback.xml 文件來配置日志記錄:

<configuration>
    <appender name="STDOUT" class="ch.qos.logback.core.ConsoleAppender">
        <encoder>
            <pattern>%d{yyyy-MM-dd HH:mm:ss.SSS} [%thread] %-5level %logger{36} - %msg%n</pattern>
        </encoder>
    </appender>

    <logger name="org.apache.shiro" level="DEBUG"/>
    <logger name="org.springframework.web" level="DEBUG"/>

    <root level="INFO">
        <appender-ref ref="STDOUT"/>
    </root>
</configuration>

4. 使用 Shiro 進行身份驗證和授權

在你的控制器中使用 Shiro 進行身份驗證和授權:

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.subject.Subject;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
public class ShiroController {

    @GetMapping("/login")
    public String login(@RequestParam String username, @RequestParam String password) {
        Subject currentUser = SecurityUtils.getSubject();
        UsernamePasswordToken token = new UsernamePasswordToken(username, password);
        try {
            currentUser.login(token);
            return "Login successful";
        } catch (Exception e) {
            return "Login failed: " + e.getMessage();
        }
    }

    @GetMapping("/admin")
    public String admin() {
        Subject currentUser = SecurityUtils.getSubject();
        if (currentUser.isPermitted("admin")) {
            return "Welcome, Admin!";
        } else {
            return "Access denied";
        }
    }

    @GetMapping("/user")
    public String user() {
        Subject currentUser = SecurityUtils.getSubject();
        if (currentUser.isPermitted("user")) {
            return "Welcome, User!";
        } else {
            return "Access denied";
        }
    }
}

5. 運行應用程序

啟動你的 Spring Boot 應用程序,并訪問以下 URL 進行測試:

  • http://localhost:8080/login?username=admin&password=password
  • http://localhost:8080/admin
  • http://localhost:8080/user

通過以上步驟,你可以在 Spring Boot 應用程序中結合 Shiro 進行日志管理,并使用 Shiro 進行身份驗證和授權。

0
赤城县| 旬阳县| 沅陵县| 文水县| 库伦旗| 刚察县| 琼海市| 河北区| 蕉岭县| 中阳县| 光山县| 尼木县| 延边| 大庆市| 岑巩县| 余姚市| 英吉沙县| 遂昌县| 分宜县| 武城县| 建瓯市| 闵行区| 沛县| 宁武县| 府谷县| 耿马| 贵港市| 休宁县| 抚宁县| 喜德县| 南康市| 平塘县| 会昌县| 泾源县| 潍坊市| 隆化县| 南乐县| 贵德县| 汪清县| 甘谷县| 五河县|