SpringBoot集成shiro认证,实现Shiro认证的登录操作

最新推荐文章于 2024-06-15 11:43:17 发布
最新推荐文章于 2024-06-15 11:43:17 发布
阅读量296 收藏 4
点赞数 5
分类专栏: 程序员 文章标签: spring boot 后端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_83641491/article/details/137916411
版权

下面开始使用Shiro实现带认证的登录操作

导入依赖

org.apache.shiro

shiro-core

1.3.2

org.apache.shiro

shiro-web

1.3.2

org.apache.shiro

shiro-spring

1.3.2

第一个demo

基本思路

用户输入的账号密码 和 数据库中存储的账号密码 比对

注意:shiro 默认不支持连接数据库 默认通过配置文件获取数据

所以我们要重写Realm中的方法,实现对数据库的连接

  1. 接收用户输入的账号密码,

  2. 要重写Realm中的方法,实现对数据库的连接和数据获取

  3. 写Springboot的配置类,创建并将重写的Realm设置放进去安全管理器, 将安全管理器 和Subject建立联系

  4. 将用户输入的账号密码给Subject

  5. 调用Subject的login方法完成登录

代码实现流程

重写Realm的代码

package com.macw.realm;

import com.baomidou.mybatisplus.core.conditions.query.QueryWrapper;

import com.macw.entity.Admin;

import com.macw.mapper.AdminMapper;

import org.apache.shiro.SecurityUtils;

import org.apache.shiro.authc.*;

import org.apache.shiro.realm.AuthenticatingRealm;

import org.apache.shiro.subject.Subject;

import org.slf4j.Logger;

import org.slf4j.LoggerFactory;

import javax.annotation.Resource;

/**

  • @author maCw

  • @version 1.0

  • @date 2019/8/22 16:13

*/

public class MyRealm extends AuthenticatingRealm {

@Resource

private AdminMapper adminMapper;

/**

  • 记录日志

*/

Logger logger = LoggerFactory.getLogger(getClass());

@Override

protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {

//1,获取令牌中的数据,账号

UsernamePasswordToken token = (UsernamePasswordToken) authenticationToken;

String username = token.getUsername();

//2,通过账号查询获取数据库中对应的账号信息

Admin admin = adminMapper.selectOne(new QueryWrapper().eq(“username”, username));

logger.info(“—”+admin);

Subject subject = SecurityUtils.getSubject();

//将查询的对象放进去subject自带的session中去

subject.getSession().setAttribute(“admins”, admin);

//如果有数据,对象为非null,说明查询到了数据,封装account返回

if (admin != null){

SimpleAccount simpleAccount = new SimpleAccount(admin.getUsername(), admin.getPassword(), this.getName());

return simpleAccount;

}else {

//如果对象为空,return null就会抛出账户不存在异常

return null;

}

}

}

在SpringBoot中配置shiro

package com.macw.config;

import com.macw.realm.MyRealm;

import org.apache.shiro.mgt.DefaultSecurityManager;

import org.apache.shiro.spring.web.ShiroFilterFactoryBean;

import org.apache.shiro.web.config.WebIniSecurityManagerFactory;

import org.apache.shiro.web.mgt.DefaultWebSecurityManager;

import org.springframework.context.annotation.Bean;

import org.springframework.context.annotation.Configuration;

import java.util.Map;

/**

  • @Configuration 标记当前类为配置类 相当于spring.xml

*/

@Configuration

public class ShiroConfig {

/**

  • @Bean 声明创建对象 并把对象放在工厂中 相当于bean标签

  • 如果形参类型对应的对象在工厂中有 会自动装配上

  • @return

*/

@Bean

public ShiroFilterFactoryBean getShiroFilterFactoryBean(DefaultSecurityManager defaultSecurityManager){

ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();

/**

  • 过滤器链 过滤拦截规则 哪些页面拦截 哪些页面不拦截

*/

Map map = new HashMap();

/**

  • anon 代表匿名可访问 就是不用登录就可以访问 登录页面 登录的url

  • authc 认证可访问 代表登录后才能访问

  • 支持通配符*

  • 注意拦截规则 一个一个配置

*/

map.put(“/login.jsp”,“anon”);

map.put(“/login/*”,“anon”);

map.put(“/main/*”, “authc”);

map.put(“/guru/*”, “authc”);

map.put(“/menu/*”, “authc”);

shiroFilterFactoryBean.setFilterChainDefinitionMap(map);

/**

  • 设置安全管理器,将创建的安全管理器放进shiroFilterFactoryBean过滤工厂里面

*/

shiroFilterFactoryBean.setSecurityManager(defaultSecurityManager);

return shiroFilterFactoryBean;

}

/**

  • 创建安全管理器,并将自定义的Realm放进去管理器

  • @return

*/

@Bean

public DefaultSecurityManager getDefaultSecurityManager(MyRealm myRealm){

DefaultSecurityManager defaultSecurityManager = new DefaultWebSecurityManager();

// 需要赋值一个Realm

defaultSecurityManager.setRealm(myRealm);

return defaultSecurityManager;

}

/**

  • 创建自定义的Realm

*/

@Bean

public MyRealm getMyRealm(){

return new MyRealm();

}

}

如果引用到其他项目的话这里需要修改的是 拦截规则 和 自定义的Realm

修改原来的登录方法

在控制器里的登录方法中修改:

/**

  • 使用shiro登录

  • @param username

  • @param password

  • @return

*/

@RequestMapping(“adminLogin”)

public String adminLogin(String username,String password){

// 1.将用户输入的账号密码 封装在token中

UsernamePasswordToken token = new UsernamePasswordToken(username, password);

// 2.获取Subject

Subject subject = SecurityUtils.getSubject();

// 3.通过Subject 的login方法 完成登录

try {

subject.login(token);

//到这里如果没有异常说明登录成功,

return “redirect:/main/main.jsp”;

}catch (Exception e){

//有异常说明登录失败,重定向到登录页面

return “redirect:/login.jsp”;

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则几千的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Java开发知识点,真正体系化!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

如果你觉得这些内容对你有帮助,可以扫码获取!!(备注Java获取)

img

总结

以上是字节二面的一些问题,面完之后其实挺后悔的,没有提前把各个知识点都复习到位。现在重新好好复习手上的面试大全资料(含JAVA、MySQL、算法、Redis、JVM、架构、中间件、RabbitMQ、设计模式、Spring等),现在起闭关修炼半个月,争取早日上岸!!!

下面给大家分享下我的面试大全资料

  • 第一份是我的后端JAVA面试大全

image.png

后端JAVA面试大全

  • 第二份是MySQL+Redis学习笔记+算法+JVM+JAVA核心知识整理

字节二面拜倒在“数据库”脚下,闭关修炼半个月,我还有机会吗?

MySQL+Redis学习笔记算法+JVM+JAVA核心知识整理

  • 第三份是Spring全家桶资料

字节二面拜倒在“数据库”脚下,闭关修炼半个月,我还有机会吗?

MySQL+Redis学习笔记算法+JVM+JAVA核心知识整理
《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!

下面给大家分享下我的面试大全资料

  • 第一份是我的后端JAVA面试大全

[外链图片转存中…(img-9URqKj2N-1713415100621)]

后端JAVA面试大全

  • 第二份是MySQL+Redis学习笔记+算法+JVM+JAVA核心知识整理

[外链图片转存中…(img-2u2Ixj7h-1713415100622)]

MySQL+Redis学习笔记算法+JVM+JAVA核心知识整理

  • 第三份是Spring全家桶资料

[外链图片转存中…(img-QNYFD9KT-1713415100622)]

MySQL+Redis学习笔记算法+JVM+JAVA核心知识整理
《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!

2401_83641491
关注
  • 5
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot 集成 Shiro 实现动态uri权限
04-22
本文小编将基于 SpringBoot 集成 Shiro 实现动态uri权限,由前端vue在页面配置uri,Java后端动态刷新权
SpringBoot整合Shiro实现免密登录
04-11
SpringBoot整合Shiro实现免密登录 1,说明一下步骤,需要在原来基础新增三个文件 2,新增CustomToken,重写UsernamePasswordToken免密登录调用方法和密码登录调用方法都在里面。 3,新增...
shiro多种登陆方式的设置
FeiChangWuRao的博客
11-26 3710
shiro是我目前用的项目的一个鉴权框架,也是apache基金会的,用来处理登录,鉴权这部分。下面是官网的介绍页: Shro 官网网站,不管是了解还是学习,都是第一手资料 网上一个用XML文件配置的,这里我用注解的方式来配置跟他做一个对比 一般来说对于登录,鉴权,身份验证,session管理其实不管什么项目都是一个不容忽视的部分。采用shiro就是希望有个对用的框架来直接使用,而不是自己去修改,很多时候,项目紧急容不得你“慢悠悠”的造轮子。而且shiro的使用还算方便,这里主要是讨论shiro如何去设置多种
Shiro自定义登录页面配置,Shiro默认登录页面
蕃薯耀的博客
04-06 3533
================================ ©Copyright 蕃薯耀 2022-04-06 蕃薯耀的博客_CSDN博客 一、Shiro默认登录页面 Shiro默认登录页面是根路径的jsp页面: /login.jsp 二、Shiro自定义登录页面 方式一:application.properties配置 在application.properties文件配置shiro.loginUrl shiro.loginUrl=/login 方式二:在..
springboot集成shiro实现用户登录认证
tang_seven的博客
08-11 3056
shiro安全框架入门,集成springboot和mybatis_plus实现登录认证功能
Springboot集成Shiro实现认证
serdonty的博客
12-25 368
Springboot集成Shiro实现认证Apache Shiro是什么?Apache Shiro的主要APISubjectSecurityManagerRealmApache ShiroSpringboot集成依赖引入开发集成shiro的配置类注册跨域过滤器开发和配置安全数据源配置shiro过滤器拦截规则定义在配置文件application.yaml中配置shiro登录示例退出示例其它相关类和...
Springboot整合Shiro实现登录认证
qq_42077317的博客
07-08 1016
另外,如果我们想要控制对于接口访问权限,也可以使用Shiro相关注解实现,比如像 @RequestPermissions这样的注解就可以进行控制用户的权限,这里就不做过多说明了。Realm,可以有1个或多个Realm,即安全实体数据源,即用于获取安全实体的;Shiro 是一个功能强大且易于使用的轻量级Java安全框架,包括身份验证、授权、加密及会话管理,使用Shiro易于理解的API,可以轻松地保护任何应用程序。SecurityManager即安全管理器,可以视为拦截器,拦截请求,并转至shiro中处理。
SpringBoot+Shiro实现登录授权认证
歪歪坨的博客
05-10 1614
一、Shiro介绍 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 他有三大核心组件: Subject 即“当前操作用户”。但是,在 Shiro 中,Subject 这一概念并不仅仅指人,也可以是第三方进程、后台帐户(Daemon Account)或其他类似事物。它仅仅意味着“当前跟软件交互的东西”。Subject 代表了当前用户的安全操作
Springboot整合Shiro+JWT实现认证授权
我的青春一去不复返
09-02 2203
Springboot整合Shiro+JWT实现用户登录认证和权限授权
springboot集成shiro实现注册、登录、退出功能
weixin_45151960的博客
09-20 1285
一、 Shiro中的认证对象 - Subject 主体 访问系统的用户。主体可以是用户、程序等,进行认证的都称为主体。 - Principal 身份信息 是主体进行身份认证的标识,标识具有唯一性,如用户名、手机号、邮箱等,一个主体可以有多个身份,但必须有一个主身份。 - Credential 凭证信息 是只有主体自己知道的安全信息,如密码、证书等。 Shiro认证过程 首先主体需要携带身份信息和凭证信息,比如用户名和密码,然后Shiro会将这些信息包装成一个令牌,也就是Token,然后再通过Shiro中的
SpringBoot集成shiro(页面拦截、登录认证
qq_45554909的博客
02-03 656
1、准备工作 1 搭建一个SpringBoot项目、选中web模块即可! 2. 导入Maven依赖 thymeleaf <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-thymeleaf</artifactId> </dependency> 3.编写一个页面 index.html templates下
SpringBoot集成Shiro进行权限控制和管理的示例
08-27
SpringBoot集成Shiro进行权限控制和管理的示例 SpringBoot是一个流行的Java框架,用于快速构建基于Web的应用程序,而Shiro是一个轻量级的身份验证与授权框架,提供了灵活的身份验证和授权机制。本文将介绍如何将...
SpringBoot集成Shiro、Jwt和Redis
10-24
SpringBoot集成Shiro、Jwt和Redis,使用MyBatisPlus框架实现后台数据库操作
spring boot 1.5.4 集成shiro+cas,实现单点登录和权限控制
08-30
"spring boot 1.5.4 集成shiro+cas实现单点登录和权限控制" Spring Boot 1.5.4 集成 Shiro+Cas 实现单点登录和权限控制是指在 Spring Boot 应用程序中使用 Shiro 框架和 Cas 服务器来实现单点登录和权限控制的功能...
GraphQL(9):Spring Boot集成Graphql简单实例
u013938578的博客
06-12 661
在IDEA中,打开主菜单,选择 "File" -> "Settings" (或者使用快捷键 Ctrl + Alt + S 或 Cmd + ,),然后在弹出的对话框中选择 "Plugins"。在插件管理器中,你会看到一个搜索框。在搜索框中输入 "GraphQL" 或者其他相关的关键词,然后按下回车键或者点击搜索图标。在resource文件中新建graphql文件。新建AuthorRepository类。新建BookRepository类。编写root.graphql文件。新建Author实体类。
Spring Boot + Mybatis Plus实现登录注册
qq_45993474的博客
06-12 1196
controller 层service 层测试。
如何在Spring Boot中实现图片上传至本地和阿里云OSS
最新发布
m0_73939789的博客
06-15 719
在开发Web应用时,处理文件上传是常见的需求之一,尤其是在涉及到图片、视频等多媒体数据时。本文将详细介绍如何使用Spring Boot实现图片上传至本地服务器以及阿里云OSS存储服务,并提供完整的代码示例。
springboot集成shiro
07-27
对于Spring Boot集成Shiro,你可以按照以下步骤进行操作: 1. 首先,在你的Spring Boot项目中添加Shiro的依赖。你可以在pom.xml文件中添加以下依赖关系: ```xml <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring-boot-starter</artifactId> <version>1.7.1</version> </dependency> ``` 2. 创建一个Shiro的配置类,用于配置Shiro的相关组件和属性。可以使用`@Configuration`注解来标记该类作为配置类,并使用`@EnableShiroAnnotation`注解来启用Shiro的注解支持。 ```java @Configuration @EnableShiroAnnotation public class ShiroConfig { // 配置Shiro的相关组件和属性 // ... } ``` 3. 在上述配置类中,可以配置Shiro的Realm、Session管理器、缓存管理器等组件。你可以根据自己的需求选择相应的实现类并进行配置。 ```java @Configuration @EnableShiroAnnotation public class ShiroConfig { @Bean public Realm realm() { // 配置自定义的Realm实现类 // ... return realm; } @Bean public SessionManager sessionManager() { // 配置自定义的Session管理器实现类 // ... return sessionManager; } @Bean public CacheManager cacheManager() { // 配置自定义的缓存管理器实现类 // ... return cacheManager; } // 其他配置项... } ``` 4. 在主配置类中,添加`@Import`注解来引入Shiro的配置类。 ```java @SpringBootApplication @Import(ShiroConfig.class) public class YourApplication { public static void main(String[] args) { SpringApplication.run(YourApplication.class, args); } } ``` 5. 在需要进行权限控制的地方,使用Shiro的注解来标记需要进行权限验证的方法或类。例如,可以使用`@RequiresRoles`注解来限制具有特定角色的用户才能访问方法。 ```java @RestController public class YourController { @RequiresRoles("admin") @GetMapping("/admin") public String admin() { return "Hello, admin!"; } } ``` 这样,你就成功地集成了Spring Boot和Shiro,并可以进行基于角色的权限控制了。当然,以上只是一个简单的示例,你可以根据自己的需求进行更详细的配置和使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值