SpringBoot集成shiro认证,实现Shiro认证的登录操作

最新推荐文章于 2024-06-25 16:02:04 发布
最新推荐文章于 2024-06-25 16:02:04 发布
阅读量780 收藏 14
点赞数 28
分类专栏: 程序员 文章标签: spring boot 后端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_83329718/article/details/138541413
版权

下面开始使用Shiro实现带认证的登录操作

导入依赖

org.apache.shiro

shiro-core

1.3.2

org.apache.shiro

shiro-web

1.3.2

org.apache.shiro

shiro-spring

1.3.2

第一个demo

基本思路

用户输入的账号密码 和 数据库中存储的账号密码 比对

注意:shiro 默认不支持连接数据库 默认通过配置文件获取数据

所以我们要重写Realm中的方法,实现对数据库的连接

  1. 接收用户输入的账号密码,

  2. 要重写Realm中的方法,实现对数据库的连接和数据获取

  3. 写Springboot的配置类,创建并将重写的Realm设置放进去安全管理器, 将安全管理器 和Subject建立联系

  4. 将用户输入的账号密码给Subject

  5. 调用Subject的login方法完成登录

代码实现流程

重写Realm的代码

package com.macw.realm;

import com.baomidou.mybatisplus.core.conditions.query.QueryWrapper;

import com.macw.entity.Admin;

import com.macw.mapper.AdminMapper;

import org.apache.shiro.SecurityUtils;

import org.apache.shiro.authc.*;

import org.apache.shiro.realm.AuthenticatingRealm;

import org.apache.shiro.subject.Subject;

import org.slf4j.Logger;

import org.slf4j.LoggerFactory;

import javax.annotation.Resource;

/**

  • @author maCw

  • @version 1.0

  • @date 2019/8/22 16:13

*/

public class MyRealm extends AuthenticatingRealm {

@Resource

private AdminMapper adminMapper;

/**

  • 记录日志

*/

Logger logger = LoggerFactory.getLogger(getClass());

@Override

protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {

//1,获取令牌中的数据,账号

UsernamePasswordToken token = (UsernamePasswordToken) authenticationToken;

String username = token.getUsername();

//2,通过账号查询获取数据库中对应的账号信息

Admin admin = adminMapper.selectOne(new QueryWrapper().eq(“username”, username));

logger.info(“—”+admin);

Subject subject = SecurityUtils.getSubject();

//将查询的对象放进去subject自带的session中去

subject.getSession().setAttribute(“admins”, admin);

//如果有数据,对象为非null,说明查询到了数据,封装account返回

if (admin != null){

SimpleAccount simpleAccount = new SimpleAccount(admin.getUsername(), admin.getPassword(), this.getName());

return simpleAccount;

}else {

//如果对象为空,return null就会抛出账户不存在异常

return null;

}

}

}

在SpringBoot中配置shiro

package com.macw.config;

import com.macw.realm.MyRealm;

import org.apache.shiro.mgt.DefaultSecurityManager;

import org.apache.shiro.spring.web.ShiroFilterFactoryBean;

import org.apache.shiro.web.config.WebIniSecurityManagerFactory;

import org.apache.shiro.web.mgt.DefaultWebSecurityManager;

import org.springframework.context.annotation.Bean;

import org.springframework.context.annotation.Configuration;

import java.util.Map;

/**

  • @Configuration 标记当前类为配置类 相当于spring.xml

*/

@Configuration

public class ShiroConfig {

/**

  • @Bean 声明创建对象 并把对象放在工厂中 相当于bean标签

  • 如果形参类型对应的对象在工厂中有 会自动装配上

  • @return

*/

@Bean

public ShiroFilterFactoryBean getShiroFilterFactoryBean(DefaultSecurityManager defaultSecurityManager){

ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();

/**

  • 过滤器链 过滤拦截规则 哪些页面拦截 哪些页面不拦截

*/

Map map = new HashMap();

/**

  • anon 代表匿名可访问 就是不用登录就可以访问 登录页面 登录的url

  • authc 认证可访问 代表登录后才能访问

  • 支持通配符*

  • 注意拦截规则 一个一个配置

*/

map.put(“/login.jsp”,“anon”);

map.put(“/login/*”,“anon”);

map.put(“/main/*”, “authc”);

map.put(“/guru/*”, “authc”);

map.put(“/menu/*”, “authc”);

shiroFilterFactoryBean.setFilterChainDefinitionMap(map);

/**

  • 设置安全管理器,将创建的安全管理器放进shiroFilterFactoryBean过滤工厂里面

*/

shiroFilterFactoryBean.setSecurityManager(defaultSecurityManager);

return shiroFilterFactoryBean;

}

/**

  • 创建安全管理器,并将自定义的Realm放进去管理器

  • @return

*/

@Bean

public DefaultSecurityManager getDefaultSecurityManager(MyRealm myRealm){

DefaultSecurityManager defaultSecurityManager = new DefaultWebSecurityManager();

// 需要赋值一个Realm

defaultSecurityManager.setRealm(myRealm);

return defaultSecurityManager;

}

/**

  • 创建自定义的Realm

*/

@Bean

public MyRealm getMyRealm(){

return new MyRealm();

}

}

如果引用到其他项目的话这里需要修改的是 拦截规则 和 自定义的Realm

修改原来的登录方法

在控制器里的登录方法中修改:

/**

  • 使用shiro登录

  • @param username

  • @param password

  • @return

*/

@RequestMapping(“adminLogin”)

public String adminLogin(String username,String password){

// 1.将用户输入的账号密码 封装在token中

UsernamePasswordToken token = new UsernamePasswordToken(username, password);

// 2.获取Subject

Subject subject = SecurityUtils.getSubject();

// 3.通过Subject 的login方法 完成登录

try {

subject.login(token);

//到这里如果没有异常说明登录成功,

return “redirect:/main/main.jsp”;

}catch (Exception e){

//有异常说明登录失败,重定向到登录页面

return “redirect:/login.jsp”;

最后

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数Java工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。

因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Java开发知识点,不论你是刚入门Android开发的新手,还是希望在技术上不断提升的资深开发者,这些资料都将为你打开新的学习之门!

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!
的朋友,同时减轻大家的负担。**

[外链图片转存中…(img-lEbTSReJ-1715078186978)]

[外链图片转存中…(img-08s8N3UZ-1715078186979)]

[外链图片转存中…(img-LFnHdWAZ-1715078186979)]

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Java开发知识点,不论你是刚入门Android开发的新手,还是希望在技术上不断提升的资深开发者,这些资料都将为你打开新的学习之门!

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

2401_83329718
关注
  • 28
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot整合Shiro实现登录认证,鉴权授权
A_diligent_man的博客
08-17 521
近期对Springboot框架的学习中,为了更好的学习理解Springsecurity中间件,先学习了一下“老派”的shiro安全框架,本文章将通过注解的方式实现基础的用户认证和角色授权案例
SpringBoot 集成 Shiro 实现动态uri权限
04-22
SpringBoot集成Shiro实现动态URI权限是一个常见的权限管理实践,主要目的是为了实现更灵活、更安全的用户访问控制。在Web应用中,权限控制通常包括角色管理、菜单管理、操作权限(URI)管理等,而动态URI权限则允许...
SpringBoot——整合Shiro实现安全认证和权限管理功能
最新发布
戏拈秃笔的博客
06-25 921
Apache Shiro是一个开源的轻量级的Java安全框架,它提供身份验证、授权、密码管理以及会话管理等功能。相对于Spring Security,Shiro框架更加直观、易用,同时也能提供健壮的安全性 在实际工作时可能使用小而简单的Shiro就足够了,不存在Shiro和Security哪个更好
Springboot整合shiro:实现用户登录和权限验证
猪大肠的博客
08-25 6640
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。当然类型大家也可以使用spring security;因为我平时开发的项目都是中小型的,所以使用shiro对于业务来说已经够用了,那么下面是我整理的整合记录; 一、什么是Shiro 这里大家需要先认识一下它的三个重要的组件; 1.1、Subject 即当前的操作用户,就是当前登录的用户; 1.2、SecurityManager 该组件是用来管理所有的操作用户的安全操作 1.3、Realm 该组件需要我们自定义,主
Springboot集成Shiro实现登录权限认证
Apandam的博客
04-08 194
Shiro Shiro简介 什么是Shiro? Apache Shiro 是一个Java的安全(权限)框架 Shiro可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环境 Shiro可以完成认证,授权,加密,会话管理,Web集成,缓存等 代码 pom.xml <dependencies> <depend...
Springboot+Shiro实现登录
gnsbxjj的博客
05-16 488
ShiroJava的一个安全框架,旨在简化身份验证和授权。ShiroJavaSE和JavaEE项目中都可以使用。它主要用来处理身份认证,授权,企业会话管理和加密等。shiro由三部分组成:1、Subject:当前操作的用户就是当前登录的用户;2、SecurityMapper:该组件用来管理所有操作用户的安全操作3、Realm:该组件需要自己来定义,shiro当前登录的账号、密码是否正确,并且其拥有那些权限。
SpringBoot整合Shiro实现免密登录
04-11
SpringBoot整合Shiro实现免密登录 1,说明一下步骤,需要在原来基础新增三个文件 2,新增CustomToken,重写UsernamePasswordToken免密登录调用方法和密码登录调用方法都在里面。 3,新增...
SpringBoot集成Shiro、Jwt和Redis
10-24
本教程将深入探讨如何在SpringBoot项目中集成Shiro、Jwt(JSON Web Tokens)以及Redis,同时利用MyBatisPlus进行数据库操作,以构建一个强大的权限管理(RBAC,Role-Based Access Control)系统。 **Shiro** 是...
SpringBoot集成Shiro进行权限控制和管理的示例
08-27
SpringBoot集成Shiro进行权限控制和管理的示例 SpringBoot是一个流行的Java框架,用于快速构建基于Web的应用程序,而Shiro是一个轻量级的身份验证与授权框架,提供了灵活的身份验证和授权机制。本文将介绍如何将...
spring boot 1.5.4 集成shiro+cas,实现单点登录和权限控制
08-30
"spring boot 1.5.4 集成shiro+cas实现单点登录和权限控制" Spring Boot 1.5.4 集成 Shiro+Cas 实现单点登录和权限控制是指在 Spring Boot 应用程序中使用 Shiro 框架和 Cas 服务器来实现单点登录和权限控制的功能...
基于springboot实现整合shiro实现登录认证以及授权过程解析
08-25
主要介绍了基于springboot实现整合shiro实现登录认证以及授权过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
spring mvc整合shiro登录 权限验证实例下载
05-07
SpringMVC整合shiro登录和注销,并且实现权限管理,内含实例源码 相关文档说明详见http://blog.csdn.net/rongku/article/details/51336424
shirodemo实现web登陆
10-10
shiro在web的实现,使用jsp实现,给html实现了登陆测试。
基于shiro实现的用户登录系统
11-28
基于shiro实现的用户登录系统,运行sql文件更改数据库连接可直接运行,项目集成了mybatis-plus,shirospringmvc,角色管理和组管理,非常简单实用,非常适合学习,不用输入验证码可以登录,admin密码123456
Shiro集成OAuth2
08-10
NULL 博文链接:https://zhaoshijie.iteye.com/blog/2204395
Spring 集成 shiro 实现登录认证
不负年华
06-02 399
Spring 集成 shiro 实现登录认证 一,在Spring原基础依赖加上以下依赖 <!--shiro 依赖的 jar 包--> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-ehcache</artifactId> <version&gt
Spring集成shiro做登陆认证
我爱编程持之以恒
10-16 258
一、背景 其实很早的时候,就在项目中有使用到shiro做登陆认证,直到今天才又想起来这茬,自己抽空搭了一个spring+springmvc+mybatis和shiro进行集成的种子项目,当然里面还有很简单的测试。本文将讲述在maven下如何进行集成,希望对你有所帮助,喜欢请推荐。至于shiro相关的,最近也会写几篇介绍的,希望能够有一个主观的了解。 二、集成步骤 说明:关于spring+sp...
springshiro集成,以及web项目的登陆权限验证
weixin_44860790的博客
07-10 351
一 Shrio与Spring集成 Shiro的理论 shiro是一个权限框架(身份认证,授权,会话,密码学) shiro(轻量级,粗粒度,其它涉及到细粒度自己代码完成)与Spring security(重量级,细粒度,有点麻烦) 身份认证(登录)authentication,授权authorization,密码学,会话管理 Subject(当前用户)—》SecurityMananger(所有功...
springboot集成shiro
07-27
对于Spring Boot集成Shiro,你可以按照以下步骤进行操作: 1. 首先,在你的Spring Boot项目中添加Shiro的依赖。你可以在pom.xml文件中添加以下依赖关系: ```xml <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring-boot-starter</artifactId> <version>1.7.1</version> </dependency> ``` 2. 创建一个Shiro的配置类,用于配置Shiro的相关组件和属性。可以使用`@Configuration`注解来标记该类作为配置类,并使用`@EnableShiroAnnotation`注解来启用Shiro的注解支持。 ```java @Configuration @EnableShiroAnnotation public class ShiroConfig { // 配置Shiro的相关组件和属性 // ... } ``` 3. 在上述配置类中,可以配置Shiro的Realm、Session管理器、缓存管理器等组件。你可以根据自己的需求选择相应的实现类并进行配置。 ```java @Configuration @EnableShiroAnnotation public class ShiroConfig { @Bean public Realm realm() { // 配置自定义的Realm实现类 // ... return realm; } @Bean public SessionManager sessionManager() { // 配置自定义的Session管理器实现类 // ... return sessionManager; } @Bean public CacheManager cacheManager() { // 配置自定义的缓存管理器实现类 // ... return cacheManager; } // 其他配置项... } ``` 4. 在主配置类中,添加`@Import`注解来引入Shiro的配置类。 ```java @SpringBootApplication @Import(ShiroConfig.class) public class YourApplication { public static void main(String[] args) { SpringApplication.run(YourApplication.class, args); } } ``` 5. 在需要进行权限控制的地方,使用Shiro的注解来标记需要进行权限验证的方法或类。例如,可以使用`@RequiresRoles`注解来限制具有特定角色的用户才能访问方法。 ```java @RestController public class YourController { @RequiresRoles("admin") @GetMapping("/admin") public String admin() { return "Hello, admin!"; } } ``` 这样,你就成功地集成Spring BootShiro,并可以进行基于角色的权限控制了。当然,以上只是一个简单的示例,你可以根据自己的需求进行更详细的配置和使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值