Spring Boot:(9)集成 Shiro 实现登录跳转

最新推荐文章于 2024-07-25 09:00:53 发布
最新推荐文章于 2024-07-25 09:00:53 发布
阅读量618 收藏 3
点赞数
分类专栏: spring boot 文章标签: spring boot java shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dandelions999/article/details/121770096
版权

Spring Boot 集成 Shiro 实现登录跳转

引入依赖

	<dependency>
		<groupId>org.apache.shiro</groupId>
		<artifactId>shiro-spring</artifactId>
		<version>1.4.2</version>
	</dependency>

定义核心组件

public class MyRealm extends AuthorizingRealm {
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        return null;
    }
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        String username = (String) token.getPrincipal();
        if (!"admin".equals(username)) {
            throw new UnknownAccountException("账户不存在!");
        }
        return new SimpleAuthenticationInfo(username, "123456", getName());
    }
}

Shiro 的配置文件

@Configuration
public class ShiroConfig {
    /**
     * ShiroFilterFactoryBean 处理拦截资源文件问题。
     * 注意:单独一个ShiroFilterFactoryBean配置是或报错的,以为在
     * 初始化ShiroFilterFactoryBean的时候需要注入:SecurityManager
     *
     Filter Chain定义说明
     1、一个URL可以配置多个Filter,使用逗号分隔
     2、当设置多个过滤器时,全部验证通过,才视为通过
     3、部分过滤器可指定参数,如perms,roles
     *
     */
    @Bean
    public ShiroFilterFactoryBean shirFilter(SecurityManager securityManager) {
        System.out.println("ShiroConfiguration.shirFilter()");
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();

        // 如果不设置默认会自动寻找Web工程根目录下的"/login.jsp"页面
        shiroFilterFactoryBean.setLoginUrl("/login");
        // 必须设置 SecurityManager
        shiroFilterFactoryBean.setSecurityManager(securityManager);
        // 登录成功后要跳转的链接
        shiroFilterFactoryBean.setSuccessUrl("/index");
        //未授权界面;
        shiroFilterFactoryBean.setUnauthorizedUrl("/403");

        //拦截器.
        Map<String,String> filterChainDefinitionMap = new LinkedHashMap<String,String>();
        //配置退出 过滤器,其中的具体的退出代码Shiro已经替我们实现了
        filterChainDefinitionMap.put("/logout", "logout");
        //<!-- 过滤链定义,从上向下顺序执行,一般将 /**放在最为下边 -->:这是一个坑呢,一不小心代码就不好使了;
        //<!-- authc:所有url都必须认证通过才可以访问; anon:所有url都都可以匿名访问-->
        // 配置不会被拦截的链接 顺序判断
        filterChainDefinitionMap.put("/login", "authc");
        filterChainDefinitionMap.put("/403", "anon");
        filterChainDefinitionMap.put("/static/**", "anon");

        //<!-- 过滤链定义,从上向下顺序执行,一般将/**放在最为下边 -->:这是一个坑呢,一不小心代码就不好使了;
        //<!-- authc:所有url都必须认证通过才可以访问; anon:所有url都都可以匿名访问-->
        filterChainDefinitionMap.put("/**", "authc");

        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);
        return shiroFilterFactoryBean;
    }

    @Bean
    MyRealm myRealm() {
        return new MyRealm();
    }

    @Bean
    SecurityManager securityManager() {
        DefaultWebSecurityManager manager = new DefaultWebSecurityManager();
        manager.setRealm(myRealm());
        return manager;
    }
}

登录控制器

@Controller
public class LoginController {

    @RequestMapping({"/", "/index"})
    public String index() {
        return "home/index";
    }

    @RequestMapping("login")
    public String doLogin(String username, String password) {
        Subject subject = SecurityUtils.getSubject();
        try {
            subject.login(new UsernamePasswordToken(username, password));
            System.out.println("登录成功!");
        } catch (AuthenticationException e) {
            System.out.println("登录失败!");
        }
        return "login";
    }

    @RequestMapping("/403")
    public String unauthorizedRole() {
        System.out.println("------没有权限-------");
        return "error/403";
    }
}

编辑登录页面

<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
错误信息:<h4 th:text="${msg}"></h4>

<form action="" method="post">

    <p>账号:<input type="text" name="username" value="admin"/></p>

    <p>密码:<input type="text" name="password" value="123456"/></p>

    <p><input type="submit" value="登录"/></p>

</form>
</body>
</html>

编辑首页

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
<h1>index</h1>
</body>
</html>

无权限页面403

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
    <h1>403</h1>
</body>
</html>

测试

  • 访问任意页面,自动拦截并跳转登录页面
    在这里插入图片描述
    在这里插入图片描述

附:

just也
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shiro教程(二):Springboot整合Shiro全网最全教程
WwLK123的博客
07-12 1503
Apache Shiro是一个Java的安全权限框架。Shiro可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环境。- Shiro可以完成认证、授权、加密、会话管理、Web集成、缓存等。这里是SpringBoot整合Shiro最完整最详细教程。
spring boot整合Shiro实现单点登录
热门推荐
牛奋lch
08-07 4万+
前面的博客中,我们说道了Shiro的两个最大的特点,认证和授权,而单点登录也是属于认证的一部分,默认情况下,Shiro已经为我们实现了和Cas的集成,我们加入集成的一些配置就ok了。 1、加入shiro-cas包 org.apache.shiro shiro-cas 1.2.4
Springboot整合Shiro后对登录session超时自动跳转登录页、异地登录提醒、权限控制的使用
weixin_44825912的博客
03-30 3828
Springboot整合shiro、thymeleaf后对登录超时、异地提醒、权限控制的使用。
Spring Boot2 集成 Shiro 实现用户权限管理
lovelichao12的专栏
04-07 668
前言 目前只要做WEB管理系统,从单个系统的权限管理以及到多个系统统一权限管理,用户权限管理是必须实现的功能,目前比较常见的权限架构有shirospring security,两个都比较优秀。 一 常见权限架构 1.1 Shiro Apache ShiroJava的一个安全框架。目前,使用Apache Shiro的人越来越多,因为它相当简单,对比Spring Security,可能没有Spring Security做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简...
Spring Boot:整合Shiro-登录认证和权限管理
安安静静敲代码
04-13 506
一.Apache Shiro 1.什么是 Apache Shiro? Apache Shiro 是一个功能强大、灵活的,开源的安全框架。它可以干净利落地处理身份验证、授权、企业会话管理和加密。 Apache Shiro 的首要目标是易于使用和理解。安全通常很复杂,甚至让人感到很痛苦,但是 Shiro 却不是这样子的。一个好的安全框架应该屏蔽复杂性,向外暴露简单、直观的 API,来简化开发人员实现应用程序安全所花费的时间和精力。 Shiro 能做什么呢? 验证用户身份 用户访问权限控制,比如:1.判断用户是
Shiro - Shiro简介;ShiroSpring Security区别;Spring Boot集成Shiro
MinggeQingchun的博客
08-27 3万+
以下引自百度百科Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。三个核心组件:Subject,SecurityManager 和 Realms。...
Spring Boot+Shiro+CAS实现单点登录
LJL's博客
05-12 7726
在网上其实已经有很多案例,但热门主流的案例都不够全面,用起来其实还有不少问题,我记录下我在公司是如何修复这些问题的。 首先大部分网络上配置都直接写在Java里,但不利于维护,我个人比较喜欢写在配置文件里,以application.yml为例。 Maven引入三个包 <!--Apache Shiro所需的jar包 --> <dependency> <gr...
构建spring boot web项目:九、集成shiro
FamineFree的博客
07-04 648
后门登录配置LoginBackDoorProperties.java(shiro)将management模块中的用户、部门服务类迁移至shiro模块。生成权限service(shiro)登录服务接口service(shiro)把测试接口放开 不做登录校验。
Spring Boot:整合Shiro权限框架
朝雨忆轻尘
07-03 226
综合概述 Shiro是Apache旗下的一个开源项目,它是一个非常易用的安全框架,提供了包括认证、授权、加密、会话管理等功能,与Spring Security一样属基于权限的安全框架,但是与Spring Security 相比,Shiro使用了比较简单易懂易于使用的授权方式。Shiro属于轻量级框架,相对于Spring Security简单很多,并没有security那么复杂。 优势特点 它...
spring_boot_shiro
10-23
本篇文章将深入探讨如何在Spring Boot项目中集成并使用Shiro,为你的Web应用构建稳固的安全防护。 一、Shiro简介 Apache Shiro是一个轻量级的安全管理框架,它主要处理身份验证(Authentication)、授权...
shiro-spring-boot-starter:该项目主要利用Spring Boot的自动化配置特性来实现快速的将Shiro集成SpringBoot应用中
05-14
简介该项目主要利用Spring Boot的自动化配置特性来实现快速的将Shiro集成SpringBoot应用中源码地址Github:码云:我的博客:自制的小工具,欢迎使用和Star,如果使用过程中遇到问题,可以提出Issue,我会尽力完善...
使用Shiro实现登录成功后跳转到之前的页面
09-01
正确配置 Shiro 的过滤器链定义,确保只有需要认证的URL会被保存,这样才能在用户登录跳转到他们最初尝试访问的页面。在实际应用中,根据项目的具体需求,可以结合这两种方法,以提供更优质的用户体验。
SpringBoot_Shiro_JWT_Redis:SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新
05-14
SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新 前端代码为一个博客页面,使用了Semantic UI框架结合thymeleaf模板 SpringBoot结合JWT+Shiro+Redis实现token无状态登录授权 [TOC] 一、引言 ​ ...
shiro实现单点登录(一个用户同一时刻只能在一个地方登录)
09-01
Shiro 中,可以使用拦截器(如 `authc.loginUrl` 和 `authc.successUrl`)来控制 URL 访问权限,指定登录页面和登录成功后的跳转页面。 总的来说,Shiro 实现单点登录的关键在于正确配置 SecurityManager、...
Spring Boot组成的分布式系统中实现日志跟踪
最新发布
心猿意码
07-25 449
除了使用Sleuth和Zipkin之外,我们还可以自定义日志输出格式,以便更容易地识别请求的追踪信息。Xml深色版本1通过使用Spring Cloud Sleuth和Zipkin,我们可以轻松地为Spring Boot应用实现日志跟踪。这种方式不仅简化了日志跟踪的实现,还提供了强大的可视化工具,帮助我们更好地理解和调试分布式系统。此外,通过自定义日志输出格式和使用MDC,我们可以进一步定制日志以适应特定的需求。
Spring boot 2.0 升级到 3.3.1 的相关问题 (六)
飞一站的博客
07-24 821
解决Spring boot 2.0 升级到3.3.1 版本的`BeanPostProcessor`警告问题。
Spring Boot 配置文件
m0_60963435的博客
07-23 1393
T04BF👋专栏:🫵 今天你敲代码了吗。
Spring Boot 项目中使用事件发布和监听来实现消息推送和处理
servepeople的博客
07-23 580
首先,定义一个事件类,该类继承自import org} }} }
Spring BootShiro整合构建权限管理教程
1. 用户登录实现登录页面和登录功能,使用Shiro进行认证。 2. 权限控制:基于角色和权限进行URL拦截,实现不同角色访问不同页面。 3. 登录状态判断:在各个页面中检查用户是否已登录,未登录跳转登录页面。 4....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值