2020整合springboot+shiro权限认证

最新推荐文章于 2021-11-05 14:21:58 发布
最新推荐文章于 2021-11-05 14:21:58 发布
阅读量224 收藏
点赞数
分类专栏: Springboot Study 文章标签: shiro mysql maven 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dar_shen/article/details/109061015
版权

整合springboot+shiro

1,配置文件

1.1 pom.xml配置

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>
    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.3.4.RELEASE</version>
        <relativePath/> <!-- lookup parent from repository -->
    </parent>
    <groupId>com.lc</groupId>
    <artifactId>demo</artifactId>
    <version>0.0.1-SNAPSHOT</version>
    <name>demo</name>
    <description>Demo project for Spring Boot</description>
    <properties>
        <java.version>1.8</java.version>
    </properties>

    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-thymeleaf</artifactId>
        </dependency>
        <dependency>
            <groupId>org.thymeleaf.extras</groupId>
            <artifactId>thymeleaf-extras-java8time</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <optional>true</optional>
        </dependency>
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring</artifactId>
            <version>1.6.0</version>
        </dependency>
        <!--shiro整合thymeleaf-->
        <dependency>
            <groupId>com.github.theborakompanioni</groupId>
            <artifactId>thymeleaf-extras-shiro</artifactId>
            <version>2.0.0</version>
        </dependency>
        <dependency>
            <groupId>org.mybatis.spring.boot</groupId>
            <artifactId>mybatis-spring-boot-starter</artifactId>
            <version>1.3.2</version>
        </dependency>
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <scope>runtime</scope>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
            <exclusions>
                <exclusion>
                    <groupId>org.junit.vintage</groupId>
                    <artifactId>junit-vintage-engine</artifactId>
                </exclusion>
            </exclusions>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-devtools</artifactId>
            <optional>true</optional>
        </dependency>

    </dependencies>
    <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
            </plugin>
        </plugins>
    </build>
</project>

1.2 配置properties文件

#用来映射数据库,当数据库命名和实体类不一样的时候
mybatis.configuration.mapUnderscoreToCamelCase=true
# mysql
spring.datasource.driverClassName = com.mysql.cj.jdbc.Driver
spring.datasource.url=jdbc:mysql://localhost:3306/shiro?useUnicode=true&characterEncoding=utf-8&serverTimezone=GMT%2B8
spring.datasource.username = root
spring.datasource.password =123456
# thymeleaf
spring.thymeleaf.prefix=classpath:/templates/
spring.thymeleaf.check-template-location=true
spring.thymeleaf.suffix=.html
spring.thymeleaf.encoding=UTF-8
spring.thymeleaf.content-type=text/html
spring.thymeleaf.mode=HTML5
spring.thymeleaf.cache=false

server.port=8088

#热部署生效
spring.devtools.restart.enabled: true
#设置重启的目录
spring.devtools.restart.additional-paths: src/main/java
#classpath目录下的WEB-INF文件夹内容修改不重启
spring.devtools.restart.exclude: WEB-INF/**

2, 结构目录

pojo包下的User.class


@Data
public class User implements Serializable {
    //private static final long serialVersionUID=
    private String username;
    private String password;
    private String remark;
    private String perms;

    public String getPerms() {
        return perms;
    }

    public void setPerms(String perms) {
        this.perms = perms;
    }

    public String getUsername() {
        return username;
    }

    public void setUsername(String username) {
        this.username = username;
    }

    public String getRemark() {
        return remark;
    }

    public void setRemark(String remark) {
        this.remark = remark;
    }

    public String getPassword() {
        return password;
    }

    public void setPassword(String password) {
        this.password = password;
    }

    @Override
    public String toString() {
        return "User{" +
                "username='" + username + '\'' +
                ", password='" + password + '\'' +
                ", remark='" + remark + '\'' +
                ",perms='"+perms+'\''+
                '}';
    }
}

UserDao

@Mapper
@Repository
public interface UserDao {
    @Select("select username,password,remark,perms from shirotest where username=#{name}")
    User queryByName(String name);

    @Select("select username,password,remark,perms from shirotest where password=#{password}")
    User queryByPassword(String password);
}

 UserService

public interface UserService {
    User queryByName(String name);
    User queryByPassword(String password);
}

UserServiceImpl

@Service
public class UserServiceImpl implements UserService {

    @Autowired(required = true)
    private UserDao userDao;

    @Override
    public User queryByName(String name) {
        return userDao.queryByName(name);
    }

    @Override
    public User queryByPassword(String password) {
        return userDao.queryByPassword(password);
    }
}

 myController


@Controller
public class myController {

    @Autowired
    UserService userService;

    @RequestMapping("/log")
    public String loginIn(){
        return "login";
    }

    @RequestMapping("/query")
    @ResponseBody
    public void query(){
        User jack = userService.queryByName("jack");
        System.out.println(jack);
    }

    @RequestMapping("/pwd")
    @ResponseBody
    public void queryPwd(){
        User user= userService.queryByPassword("12");

        System.out.println(user);

    }

    @RequestMapping("/login")
    public String login(String username,String password){
        try{
            Subject subject= SecurityUtils.getSubject();
            UsernamePasswordToken token=new UsernamePasswordToken(username,password);
            subject.login(token);
            return "index";
        }catch (UnknownAccountException e){
            e.printStackTrace();
            System.out.println("用户不存在!");
        }catch (IncorrectCredentialsException e){
            e.printStackTrace();
            System.out.println("密码错误");
        }
        return "login";
    }
    @RequestMapping("/add")
    public String adduser(){
        return "add";
    }

    @RequestMapping("/delete")
    public String deleteuser(){
        return "delete";
    }
}

 配置shiroConfig

 


@Configuration
public class shiroConfig {
    @Bean
    public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("getDefaultWebSecurityManager")DefaultWebSecurityManager defaultWebSecurityManager){
        ShiroFilterFactoryBean shiroFilterFactoryBean=new ShiroFilterFactoryBean();
        shiroFilterFactoryBean.setSecurityManager(defaultWebSecurityManager);//设置安全管理器
        shiroFilterFactoryBean.setLoginUrl("/log");没有认证后跳到的页面
        /**
         *          shiro的内置过滤器
         *          anon:无需认证就可以访问 默认
         *          authc:必须认证了才能访问
         *          user:必须拥有记住我功能才能访问
         *          perms:必须拥有对某个的权限才能访问
         *          role:拥有某个角色权限才能访问
         */
        //添加内置过滤器
        Map<String,String> filterChinaDefinitionMap=new LinkedHashMap<>();//拦截
        filterChinaDefinitionMap.put("/add","authc");//add请求必须认证才能访问
        filterChinaDefinitionMap.put("/del","authc");

        filterChinaDefinitionMap.put("/add","perms[user:id]");//授权,没有授权会被拦截
        filterChinaDefinitionMap.put("/del","perms[user:delete]");
        //未授权的跳转url
        shiroFilterFactoryBean.setUnauthorizedUrl("/Unauthorized");
        //把设置好的过滤设置到ShiroFilterFactoryBean
        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChinaDefinitionMap);

        return shiroFilterFactoryBean;

    }

    @Bean
    public DefaultWebSecurityManager getDefaultWebSecurityManager(@Qualifier("userRealm")UserRealm userRealm){
        DefaultWebSecurityManager securityManager=new DefaultWebSecurityManager();
        securityManager.setRealm((Realm) userRealm);
        return securityManager;

    }

    //创建realm对象
    @Bean
    public UserRealm userRealm(){
        return new UserRealm();
    }
    //整合shiroDialect:用来整合thymeleaf
    @Bean
    public ShiroDialect getShiroDialect(){
        return new ShiroDialect();
    }

}

 

Userrealm 授权+认证


public class UserRealm extends AuthorizingRealm {

    @Autowired
    UserService userService;
    //授权
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        System.out.println("执行了授权 doGetAuthorizationInfo");
        SimpleAuthorizationInfo simpleInfo=new SimpleAuthorizationInfo();
        Subject subject= SecurityUtils.getSubject(); //获取当前用户的对象
        User user= (User) subject.getPrincipal();//获取用户先息
        simpleInfo.addStringPermission(user.getPerms());//获取权限
        return  simpleInfo;

    }
    //认证
    @Override
    protected SimpleAuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        System.out.println("执行了认证 doGetAuthorizationInfo");
        Subject subject= SecurityUtils.getSubject();
        UsernamePasswordToken userToken= (UsernamePasswordToken) token;//获取登录信息
        System.out.println(userToken.getUsername());
        User query= userService.queryByName(userToken.getUsername());//获取用户姓名,密码,权限
        System.out.println(query);
        if (query==null){
            return null;//没有这个用户
        }
        Session session= subject.getSession();
        session.setAttribute("/userlogin ",query);

        if (!userToken.getUsername().equals(query.getUsername())){//判断登录的用户名密码 匹配数据库是否正确
            return null;//抛出异常
        }
        //密码认证
        return new SimpleAuthenticationInfo(query,query.getPassword(),"");
    }
}

sql需要自己在Navicat上创建  看着User文件创建即可

 浏览器输入http://localhost:8088/login   

也可直接去github获取https://github.com/wen521/springboot-shiro-lc

 

 

梁晨le
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SpringBoot + shiro Demo 简单登录验证权限验证
02-08
SpringBootShiro 密码加密,登录验证,权限控制demo
springboot+shiro+layuimini实现后台管理系统的权限控制
08-02
2. **组件交互**:通过LayuiMini的API,可以实现与后端Shiro权限控制的联动,例如根据用户权限动态加载菜单或按钮。 3. **美化界面**:LayuiMini的样式和图标设计使得后台系统具有良好的用户体验,提高工作效率。 ...
2020最新版Shiro教程,整合SpringBoot项目实战教程
拉格朗日的学习笔记
11-22 963
** 手敲不易,各位老板,打赏一下 ** 链接:https://pan.baidu.com/s/19_35wIZ5arhpZLPyXeEMoA 提取码:pjbg 复制这段内容后打开百度网盘手机App,操作更方便哦
SpringBoot中使用shiro权限认证
DoubleC的博客
06-24 291
<!-- 导入shiro的依赖 --> <!-- 启动shiro --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring-boot-web-starter</artifactId> <version>1.4.0</version> </dependency> 在
SpringBoot整合Shiro
09-05 1579
环境搭建 第一步:创建项目,添加依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> <dependency> <groupId>org.springframework.boot</groupI
springboot+shiro实现登陆验证、权限验证
weixin_51751522的博客
11-05 454
shiro介绍 Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能。 引入shiro依赖 <!-- shiro--> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <v
springboot+shiro+redis整合
03-12
SpringBootShiro和Redis整合,主要目的是利用Shiro进行用户认证和授权,而Redis作为Session的共享存储,解决分布式环境下的会话一致性问题。以下是整合步骤: 1. **引入依赖**:在SpringBoot的pom.xml文件中...
springboot +shiro+redis实现session共享(方案二)1
08-08
Shiro 是一个功能强大且灵活的权限控制框架,可以与 Spring Boot 集成以实现权限控制。在本方案中,Shiro 将用于实现登录 session 的统一。 6. Session 共享 通过使用 Redis 作为 Session 存储,多个应用服务器...
springboot+shiro+mybatis+Thymeleaf实现用户权限框架
11-29
本项目名为“springboot+shiro+mybatis+Thymeleaf实现用户权限框架”,它整合了四个关键的技术组件,旨在提供一个易于上手、功能丰富的解决方案。下面将详细阐述这些技术及其在框架中的作用。 1. **Spring Boot**: ...
springboot+shiro+jpa+email
11-15
本项目“springboot+shiro+jpa+email”结合了这些技术,旨在提供一个简洁的测试示例,同时也展示了如何将它们整合到一起,以实现数据持久化、权限管理以及邮件发送等功能。 首先,SpringBoot是基于Spring框架的轻量...
SpringBootShiro整合-权限管理实战视频及源码
09-03
Spring一直是很火的一个开源框架,在过去的一段时间里,Spring Boot在社区中热度一直很高,所以传智播客经常开课讲一讲这方面的知识点,为热爱编程技术的网友提前做好知识储备。 课程介绍: Spring Boot设计目的是用来简化Spring应用的初始搭建以及开发过程,而Shiro是一个强大且易用的Java权限框架,有身份验证、授权、加密和会话管理等功能。本课程重点讲解如何使用Spring BootShiro进行无缝整合,实现强大的用户权限管理。 课程核心技术: Shiro框架功能简介; SpringBoot快速入门; Spring BootShiro整合实现用户认证Spring BootShiro整合实现用户授权; thymeleaf和shiro标签整合使用。
springboot-shiro:sprintboot2.3.1加mybatisplus3.3.2 + shiro1.5.3实现认证和授权完整版,框架全部是最新版本
02-14
springboot-shiro:sprintboot2.3.1加mybatisplus3.3.2 + shiro1.5.3实现认证和授权完整版,框架全部是最新版本
2020-10-23【Shiro 原理】
qq_32265719的博客
10-23 130
Shiro 原理 所有 Subject 都绑定到 SecurityManager,与 Subject 的所有交互都会委托给 SecurityManager Subject:主体,代表了当前用户 Subject currentUser = SecurityUtils.getSubject() // 当前用户 SecurityManager:安全管理器 Realm:域,Shiro 从Realm 获取安全数据(如用户、角色、权限) 文件下载+shiro权限控制 src\main\java\com\copot
Shiro安全框架简介 2020.09.09
XT_985的博客
09-09 161
Shiro概述 Shiro是apache旗下一个开源安全框架,它将软件系统的安全认证相关的功能抽取出来,实现用户身份认证权限授权、加密、会话管理等功能,组成了一个通用的安全认证框架。使用shiro就可以非常快速的完成认证、授权等功能的开发,降低系统成本。 用户在进行资源访问时,要求系统要对用户进行权限控制,其具体流程如图-1所示: Shiro概要架构: 1, Subject :主体对象,负责提交用户认证和授权信息。 2,SecurityManager:安全管理器,负责认证,授权等业务实现。 3,Real
springboot整合shiro实现权限控制
热门推荐
jiankang66的博客
05-24 4万+
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。上个月写了一个在线教育的项目用到了shiro权限控制,这几天又复盘了一下,对其进行了深入探究,来总结一下。 下面所总结的有关shiro的代码已经传到我的github上,可以访问下面的......
Shiro 架构
mengxianglong123的博客
10-17 274
架构图: 1.1 Subject Subject即主体,外部应用与subject进行交互,subject记录了当前操作用户,将用户的概念理解为当前操作的主体,可能是一个通过浏览器请求的用户,也可能是一个运行的程序。 Subject在shiro中是一个接口,接口中定义了很多认证授相关的方法,外部程序通过subject进行认证授,而subject是通过Secu...
apache shiro 如何升级_Springboot +Shiro +VUE 前后端分离之权限管理系统
weixin_39771351的博客
11-26 1391
点击上方Java开发联盟,选择“星标公众号”优质文章,第一时间送达简介:前后端分离:要实现前后端分离,需要考虑以下2个问题:1. 项目不再基于session了,如何知道访问者是谁?2. 如何确认访问者的权限?前后端分离,一般都是通过token实现,本项目也是一样;用户登录时,生成token及 token过期时间,token与用户是一一对应关系,调用接口的...
springboot+shiro+mybatis实现角色权限控制
牧竹子
05-11 3万+
背景spring+spirngmvc+shiro整合已经有很多了,之前的项目中也用过,但是最近想在springboot中使用shiro这样,其他项目需要的时候只需要把它依赖进来就可以直接使用,至于shiro的原理其他的blog都有很多介绍。这里只讲几个重点在项目中注意的地方。 shiro官网 http://shiro.apache.org/shiro配置中重要的几个文件其实最重要的就是shir
Spring Cloud之路:(七)SpringBoot+Shiro实现登录认证权限管理
sage_wang的博客
03-17 3万+
一、Shiro介绍 1、Shiro是什么? Shiro是Apache下的一个开源项目,我们称之为Apache Shiro。它是一个很易用与Java项目的的安全框架,提供了认证、授权、加密、会话管理,与 Spring Security 一样都是做一个权限的安全框架,但是与Spring Security 相比,在于 Shiro 使用了比较简单易懂易于使用的授权方式。 2、Shiro能做什...
springboot+shiro权限管理
最新发布
09-09
具体可以参考以下链接提供的资源:这些资源提供了关于如何通过Spring Boot整合Shiro实现认证和授权的详细指导和改进方法。通过学习和实践这些资源,你可以深入了解Spring BootShiro权限管理功能,并将其应用于你...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

梁晨le

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值