【WEEK13】 【DAY3】Shiro第三部分【中文版】

最新推荐文章于 2024-06-15 11:43:17 发布
最新推荐文章于 2024-06-15 11:43:17 发布
阅读量1.1k 收藏 22
点赞数 18
分类专栏: Spring Boot学习 文章标签: spring boot java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_83329143/article/details/139053471
版权

2024.5.22 Wednesday
接上文【WEEK13】 【DAY2】Shiro第二部分【中文版】

目录

15.4.登录拦截

15.4.1.修改ShiroConfig.java

package com.P40.config;

import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import java.util.HashMap;
import java.util.LinkedHashMap;
import java.util.Map;

@Configuration
public class ShiroConfig {
    //ShiroFilterFactoryBean
    @Bean
    public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("securityManager") DefaultWebSecurityManager defaultWebSecurityManager){
        ShiroFilterFactoryBean bean = new ShiroFilterFactoryBean();
        //要配置什么:点击进入ShiroFilterFactoryBean源码查看
        //设置安全管理器
        bean.setSecurityManager(defaultWebSecurityManager);

        //添加shiro的内置过滤器
        Map<String,String> filterMap = new LinkedHashMap<>();
        filterMap.put("/user/add","authc");
        filterMap.put("/user/update","authc");
        //仅在此处修改add和update页面的访问权限后,重启项目,点击add或update都将被拦截,显示404错误,希望跳转到登录页面

        bean.setFilterChainDefinitionMap(filterMap);
        return bean;
    }

    //DefaultWebSecurityManager
    ...
}

- anon: 无需认证就可以访问
- authc: 必须认证了才能访问
- user: 必须拥有记住我功能才能用
- perms: 拥有对某个资源的权限才能访问
- role: 拥有某个角色权限

15.4.2.新建login.html页面

在这里插入图片描述

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
<h1>登录</h1>

<hr>
<form action="">
    <p>用户名:<input type="text" name="username"></p>
    <p>密码:<input type="text" name="password"></p>
    <p><input type="submit"></p>
</form>
</body>
</html>

15.4.3.修改MyController.java

添加访问login页面的方法

package com.P40.controller;

import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.RequestMapping;

@Controller
public class MyController {

    @RequestMapping({"/", "/index"})
    public String toIndex(Model model){
        model.addAttribute("msg","hello, Shiro");
        return "index";
    }

    @RequestMapping("/user/add")
    public String add(){
        return "user/add";
    }

    @RequestMapping("/user/update")
    public String update(){
        return "user/update";
    }

    @RequestMapping("/toLogin")
    public String toLogin(){
        return "login";
    }
}

15.4.4.再次修改ShiroConfig.java

使用通配符,跳转登录页

package com.P40.config;

import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import java.util.LinkedHashMap;
import java.util.Map;

@Configuration
public class ShiroConfig {
    //ShiroFilterFactoryBean
    @Bean
    public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("securityManager") DefaultWebSecurityManager defaultWebSecurityManager){
        ShiroFilterFactoryBean bean = new ShiroFilterFactoryBean();
        //要配置什么:点击进入ShiroFilterFactoryBean源码查看
        //设置安全管理器
        bean.setSecurityManager(defaultWebSecurityManager);

        //添加shiro的内置过滤器
        /*
        anon: 无需认证就可以访问
        authc: 必须认证了才能访问
        user: 必须拥有记住我功能才能用
        perms: 拥有对某个资源的权限才能访问
        role: 拥有某个角色权限
         */
        //登录拦截
        Map<String,String> filterMap = new LinkedHashMap<>();
//        filterMap.put("/user/add","authc");
//        filterMap.put("/user/update","authc");
        //仅在此处修改add和update页面的访问权限后,重启项目,点击add或update都将被拦截,显示404错误,希望跳转到登录页面
        filterMap.put("/user/*","authc");   //也可以使用通配符实现(替代上两行的/user/add和/user/update)
        bean.setFilterChainDefinitionMap(filterMap);

        //如果没有权限,则需要跳转到登录页
        bean.setLoginUrl("/toLogin");   //设置登录的请求
        return bean;
    }

    //DefaultWebSecurityManager
    @Bean(name = "securityManager") //给这个类起别名,便于ShiroFilterFactoryBean调用
    public DefaultWebSecurityManager getDefaultWebSecurityManager(@Qualifier("userRealm") UserRealm userRealm){    //获取UserRealm,但是这里好像不需要使用注解,可以直接调用
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        //默认的DefaultWebSecurityManager类的类名是defaultWebSecurityManager,只是在这里修改成securityManager

        //关联UserRealm
        securityManager.setRealm(userRealm);
        return securityManager;
    }

    //创建realm对象,需要自定义类
    @Bean
    public UserRealm userRealm(){
        return new UserRealm();
    }

    //创建时顺序是相反的(从real->DefaultWebSecurityManager->ShiroFilterFactoryBean)
}

15.4.5.重启

在首页点击add或者update后跳转到登录页
http://localhost:8080/toLogin
在这里插入图片描述

15.5.用户认证

15.5.1.修改MyController.java

package com.P40.controller;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.IncorrectCredentialsException;
import org.apache.shiro.authc.UnknownAccountException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.subject.Subject;
import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.RequestMapping;

@Controller
public class MyController {

    @RequestMapping({"/", "/index"})
    public String toIndex(Model model){
        model.addAttribute("msg","hello, Shiro");
        return "index";
    }

    @RequestMapping("/user/add")
    public String add(){
        return "user/add";
    }

    @RequestMapping("/user/update")
    public String update(){
        return "user/update";
    }

    @RequestMapping("/toLogin")
    public String toLogin(){
        return "login";
    }


    @RequestMapping("/login")
    public String login(String username, String password, Model model){
        //获取当前的用户
        Subject subject = SecurityUtils.getSubject();

        //封装用户的登录数据
        UsernamePasswordToken token = new UsernamePasswordToken(username,password);

        //执行登录的方法,没有异常则成功了,选中代码后Ctrl+Alt+T添加try catch
        try {
            subject.login(token);
            return "index";
        } catch (UnknownAccountException e) {   //用户名不存在
            model.addAttribute("msg","用户名错误");
            return "login";
        } catch (IncorrectCredentialsException e) {   //密码错误
            model.addAttribute("msg","密码错误");
            return "login";
        }
    }
}

15.5.2.修改login.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
<h1>登录</h1>

<hr>
<p th:text="${msg}" style="color: cadetblue"></p>

<form th:action="@{/login}">
    <p>用户名:<input type="text" name="username"></p>
    <p>密码:<input type="text" name="password"></p>
    <p><input type="submit"></p>
</form>
</body>
</html>

15.5.3.重启

任意输入一组用户名和密码
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
说明执行了
在这里插入图片描述

15.5.4.修改UserRealm.java

package com.P40.config;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.*;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.subject.Subject;

//UserRealm是一个bean
//自定义的UserRealm,必须要继承AuthorizingRealm方法,然后implement methods(alt+insert)
public class UserRealm extends AuthorizingRealm {
    //授权
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        System.out.println("do doGetAuthorizationInfo 授权");
        return null;
    }

    //认证
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        System.out.println("do doGetAuthorizationInfo 认证");

        //用户名,密码————数据读取
        String name = "root";
        String password = "1";
        UsernamePasswordToken userToken = (UsernamePasswordToken) authenticationToken;

        if (!userToken.getUsername().equals(name)){
            return null;    //抛出UnknownAccountException异常(自动的)
        }

        //密码认证,shiro运行
        return new SimpleAuthenticationInfo("",password,"");
    }
}

15.5.5.重启

任选add或update点击,自动跳转到登录页面。

15.5.5.1.输入正确用户名和密码

在这里插入图片描述
提交后返回到首页,此时add页面和update页面均可访问
在这里插入图片描述
在这里插入图片描述

15.5.5.2.输入错误用户名

在这里插入图片描述
在这里插入图片描述

15.5.5.3.输入错误密码

在这里插入图片描述
在这里插入图片描述

ZzzZzzzZzzzz-
关注
  • 18
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring mybatis shiro 共6天 8部分 第3部分 传智 燕青主讲 非常好
04-11
spring mybatis shiro 共6天 8部分 第3部分 传智 燕青主讲 非常好
跟我学Shiro第13章Demo(RememberMe)
09-23
本人亲自写的Demo,可运行没问题,其中包括RememberMy章节的髌,可以用jetty运行,我把Ehcache缓存改成了3秒,有需要可以自己改回来。
WEEK13】 【DAY1】Shiro第一部分中文版
2401_83329143的博客
05-21 1047
Apache ShiroJava 的一个安全(权限)框架。Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE 环境,也可以用在 JavaEE 环境。Shiro 可以完成:认证、授权、加密、会话管理、与Web 集成、缓存等。下载地址。
WEEK13】 【DAY4】Shiro第四部分中文版
2401_83329143的博客
05-24 820
接上文。
【WEEK14】 【DAY2】Shiro第七部分中文版
2401_83329143的博客
05-29 1195
接上文。
ja-week13-day62-shiro权限框架
qq_45052062的博客
09-10 152
一. shiro介绍 安全权限框架, 可以帮助我们验证发起本次请求的用户是否具有这个权限 二. shiro的基本使用 在web.xml中配置过滤器代理 <filter> <filter-name>shiroFilter</filter-name> <!--DelegatingFilterProxy: 过滤器代理对象,项目启动之后, 需要spring中获取一个正真的过滤器对象 交给这个过滤器代理对象来进来代理;等
WEEK13】学习目标及总结【Spring Boot】【中文版
2401_83329143的博客
05-21 332
学习SpringBoot
WEEK13】Learning Objectives and Summaries【Spring Boot】【English Version】
2401_83329143的博客
05-27 341
【代码】【WEEK13】Learning Objectives and Summaries【Spring Boot】【English Version】
【WEEK14】学习目标及总结【Spring Boot】【中文版
2401_83329143的博客
05-28 476
学习SpringBoot
【WEEK14】Learning Objectives and Summaries【Spring Boot】【English Version】
2401_83329143的博客
06-03 388
【代码】【WEEK14】Learning Objectives and Summaries【Spring Boot】【English Version】
cf----2019-08-11(Eating Soup,Gourmet Cat,Restoring Three Numbers)
0k-ok
08-11 277
总在不经意的年生,回首彼岸,纵然发现光景绵长。 Eating Soup The three friends, Kuro, Shiro, and Katie, met up again! It's time for a party... What the cats do when they unite? Right, they have a party. Since they wanted t...
shiro-web-1.3.2-API文档-中文版.zip
04-08
包含翻译后的API文档:shiro-web-1.3.2-javadoc-API文档-中文(简体)版.zip 对应Maven信息:groupId:org.apache.shiro,artifactId:shiro-web,version:1.3.2 使用方法:解压翻译后的API文档,用浏览器打开...
shiro-core-1.3.2-API文档-中文版.zip
04-08
包含翻译后的API文档:shiro-core-1.3.2-javadoc-API文档-中文(简体)版.zip 对应Maven信息:groupId:org.apache.shiro,artifactId:shiro-core,version:1.3.2 使用方法:解压翻译后的API文档,用浏览器打开...
shiro-core-1.4.0-API文档-中文版.zip
07-12
包含翻译后的API文档:shiro-core-1.4.0-javadoc-API文档-中文(简体)版.zip; Maven坐标:org.apache.shiro:shiro-core:1.4.0; 标签:apache、shiro、core、中文文档、jar包、java; 使用方法:解压翻译后的API文档...
GraphQL(9):Spring Boot集成Graphql简单实例
u013938578的博客
06-12 575
在IDEA中,打开主菜单,选择 "File" -> "Settings" (或者使用快捷键 Ctrl + Alt + S 或 Cmd + ,),然后在弹出的对话框中选择 "Plugins"。在插件管理器中,你会看到一个搜索框。在搜索框中输入 "GraphQL" 或者其他相关的关键词,然后按下回车键或者点击搜索图标。在resource文件中新建graphql文件。新建AuthorRepository类。新建BookRepository类。编写root.graphql文件。新建Author实体类。
Spring Boot中使用logback出现LOG_PATH_IS_UNDEFINED文件夹
mhbsoft的博客
06-13 348
1.首先查看,application.properties 文件是否按格式编写。
如何在Spring Boot中实现图片上传至本地和阿里云OSS
最新发布
m0_73939789的博客
06-15 471
在开发Web应用时,处理文件上传是常见的需求之一,尤其是在涉及到图片、视频等多媒体数据时。本文将详细介绍如何使用Spring Boot实现图片上传至本地服务器以及阿里云OSS存储服务,并提供完整的代码示例。
Spring Boot集成tablesaw插件快速入门Demo
HBLOG
06-11 587
数据解析库,主要用于加载数据,对数据进行操作(转化,过滤,汇总等),类比Python中的Pandas库;数据可视化库,将目标数据转化为可视化的图表,类比Python中的Matplotlib库。与Pandas不同的是,Tablesaw中的表格以列(Column)为基本单位,因此大部分操作都是基于列进行的。当然也包括部分对行操作的函数,但是功能比较有限。
shiro vue3
08-24
Shiro是一个非常流行的Java安全框架,用于在应用程序中管理用户认证、授权和会话管理。它提供了一套强大的功能,使开发人员能够轻松地实现安全性和访问控制。 Vue 3是Vue.js框架的最新版本,它引入了许多新特性和改进,包括更好的性能、更好的开发者体验和更好的可维护性。Vue 3的目标是提供一个更高效、更灵活的开发体验,使开发人员能够更快地构建出色的用户界面。 因此,Shiro和Vue 3是两个不同的技术,并且可以在不同的层面上一起使用。例如,你可以使用Shiro来实现后端的用户认证和授权逻辑,并使用Vue 3构建前端用户界面。这种组合可以提供一个安全可靠的应用程序,同时提供良好的用户体验。 需要注意的是,Shiro和Vue 3之间的集成并不直接相关,而是通过后端API和前端框架之间的通信来实现。你可以根据自己的需求选择合适的方式来集成它们。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值