SpringBoot+Shiro学习总结-入门

最新推荐文章于 2024-07-26 19:01:04 发布
最新推荐文章于 2024-07-26 19:01:04 发布
阅读量599 收藏
点赞数
分类专栏: 框架 文章标签: shiro spring+shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LeopaLY/article/details/89682114
版权

Shiro总结

在pom.xml文件中介入响应的shiro依赖

<!--shiro与spring的整合依赖-->
		<dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring</artifactId>
            <version>1.4.0</version>
        </dependency>

配置ShiroConfig类

package com.xa.wx_program.shiro;

import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.data.jpa.repository.Query;

import java.util.LinkedHashMap;
import java.util.Map;

/**
 * shiro的配置类
 */
@Configuration
public class ShiroConfig {
    /**
     * 创建ShiroFilterFactoryBean
     */
   @Bean
    public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("securityManager") DefaultWebSecurityManager securityManager){
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();

        //设置安全管理器
        shiroFilterFactoryBean.setSecurityManager(securityManager);

        //添加一个shiro内置过滤器
        /**
         * shiro内置过滤器,可以实现权限相关的拦截器
         *  常用的过滤器:
         *          anon: 无需认证(登录)可以访问
         *          authc:必须认证才可以访问
         *          user:如果使用rememberMe的功能可以直接访问
         *          perms:该资源必须得到资源权限才可以访问
         *          role:该资源必须得到角色权限才可以访问
         */

        Map<String,String> filterMap = new LinkedHashMap<String,String>();
        /*filterMap.put("/add","authc");
        filterMap.put("/update","authc");*/

        filterMap.put("/checkLogin","anon");

        //授权过滤器
        //注意:当前授权拦截后,shiro会自动跳转到未授权页面
        filterMap.put("/add","perms[user:add]");
        filterMap.put("/update","perms[user:update]");
        filterMap.put("/*","authc");
        //修改调整的登录页面
        shiroFilterFactoryBean.setLoginUrl("/login");
        //设置未授权提示页面
        shiroFilterFactoryBean.setUnauthorizedUrl("/noAuth");

        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterMap);

        return shiroFilterFactoryBean;
    }

    /**
     * 创建DefaultWebSecurityManager
     */
    @Bean(name = "securityManager")
    public DefaultWebSecurityManager getDefaultWebSecurityManager(@Qualifier("userRealm") UserRealm userRealm){
        DefaultWebSecurityManager defaultWebSecurityManager = new DefaultWebSecurityManager();
        //关联realm
        defaultWebSecurityManager.setRealm(userRealm);
        return defaultWebSecurityManager;
    }

    /**
     * 创建Realm
     */
    @Bean(name = "userRealm")
    public UserRealm getRealm(){
        return new UserRealm();
    }
}

里面需要注意的有:
1.@Bean注解必须有,要把组件放入spring容器中
2.在进行shiroFilterFactory.setFilterChainDefinitionMap(filterMap)的方式时传入的map进行url的拦截与放行,anon必须放在authc之前(前提是authc的url具有覆盖anon的url)
3.@Configuration注解必须要有

配置UserRealm

package com.xa.wx_program.shiro;

import com.xa.wx_program.pojo.User;
import com.xa.wx_program.service.UserService;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.*;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.subject.Subject;
import org.springframework.beans.factory.annotation.Autowired;

/**
 * 自定义Realm
 */
public class UserRealm extends AuthorizingRealm {


    @Autowired
    private UserService userService;

    /**
     * 执行授权逻辑
     * @param principalCollection
     * @return
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        System.out.println("执行授权逻辑");

        //给资源进行授权
        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();

        //添加资源的授权字符串
        //info.addStringPermission("user:add");

        //到数据库查询当前登录用户的授权字符串
        //获得当前登录用户
        Subject subject = SecurityUtils.getSubject();
        User user = (User) subject.getPrincipal();

        User dbUser = userService.findById(user.getId());

        info.addStringPermission(dbUser.getPerms());

        return info;
    }

    /**
     * 执行认证逻辑
     * @param authenticationToken
     * @return
     * @throws AuthenticationException
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        System.out.println("执行认证逻辑");

        UsernamePasswordToken usernamePasswordToken = (UsernamePasswordToken) authenticationToken;

        User user  = userService.checkLogin(usernamePasswordToken.getUsername());
        if(user == null){
            //用户不存在
            return null;//shiro会返回UnknowAccountException
        }
       //判断密码
        //使用SimpleAuthentication的构造方法,三个参数分别为principal   credentials   realmName   将从数据库中得到的密码赋给credentials
        // ,该对象将自动进行判断密码是否与该从数据库中获得的密码相同
        SimpleAuthenticationInfo simpleAuthenticationInfo = new SimpleAuthenticationInfo(user,user.getPassword(),"");

        //返回的AuthenticationInfo   ,但是该AuthenticationInfo是接口,所以需要返回实现该接口的对象即SimpleAuthenticationInfo
        return simpleAuthenticationInfo;
    }
}

在realm中编写储存认证和授权代码
注意:
1.SimplaAuthenticationInfo()方法中三个变量分别为Object principal, Object credentials, String realmName
其中principal可以通过上面的
Subject subject = SecurityUtils.getSubject();
User user = (User) subject.getPrincipal();来获得 realmName

 @RequestMapping("/checkLogin")
    public String login(@RequestParam("username")String username, @RequestParam("password")String password, Model model){

        /**
         * 使用shiro编写认证操作
         */
        //1.获取subject
        Subject subject = SecurityUtils.getSubject();

        //2.封装用户数据
        UsernamePasswordToken token = new UsernamePasswordToken(username,password);

        //3.执行登录方法
        try {
            subject.login(token);
            //登录成功
            return "/main";
        }catch (UnknownAccountException e){
            //登录失败:代表用户名不存在
            model.addAttribute("msg","用户名不存在");
            return "/login";
        }catch (IncorrectCredentialsException e){
            //登录失败:密码错误
            model.addAttribute("msg","密码错误");
            return "/login";
        }
    }

springmvc接收数据进行登录验证

thymeleaf对shiro的扩展坐标

加入thymeleaf整合shiro标签的依赖

 		<dependency>
            <groupId>com.github.theborakompanioni</groupId>
            <artifactId>thymeleaf-extras-shiro</artifactId>
            <version>2.0.0</version>
        </dependency>

在ShiroConfig中加入一个组件

/**
     * 配置ShiroDialect,用户thymeleaf和shiro标签配合使用
     */
    @Bean
    public ShiroDialect getShiroDialect(){
        return new ShiroDialect();
    }

页面中的标签语法

<div shiro:hasPermission="user:add">
 进入用户添加功能: <a th:href="@{/add}">用户添加</a>
</div>
<div shiro:haspermission="user:update">
 进入用户更新功能: <a th:href="@{/update}">用户更新</a>
</div>

可以在标签中加入shiro:haspermission=""来进行判断是否有权限
如果没有权限就不显示标签中的内容
反之则显示

LeopaLY
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot整合shiro-学习
qq_43876243的博客
07-15 126
此次实现认证以及授权。 数据库user表中: login.html 登陆界面 1、导入依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-jdbc</artifactId> </dependency> &
SpringBoot整合Shiro学习(中)
qq_461491877的博客
11-21 928
SpringBoot整合Shiro(中) 基于【编程不良人】2020最新版Shiro教程,整合SpringBoot项目实战教程 哔哩哔哩链接:https://www.bilibili.com/video/BV1uz4y197Zm?p=1 上篇我们简单介绍了shiro的基本原理和认证和授权的实现,接下来我们将进行Shiro与jsp页面的整合开发。 六、Shrio整合JSP实战 6.1 整合思路 6.2 配置环境 1.创建项目 我们新建一个springboot项目, 配置项目信息, 引入依赖, 命名项目
springboot+shiro快速入门 maven项目 可直接运行
06-04
springboot+shiro快速入门 有注释 内含建表语句
Springboot整合Shiro框架入门
web15285868498的博客
04-08 6442
Springboot整合Shiro框架入门 1、快速开始demo 2、Springboot集成Shiro 2.1、环境搭建 2.2、shiro的拦截 2.3、shiro的认证 2.4、整合mybatis 2.5、shiro进行授权 2.6、shiro整合thymeleaf 3、小结 1、快速开始demo 来到shiro的官网:shiro官方网站: 下载官方在git仓库上提供的源码,下载后解压: 官方提供了在多种场景下使用的demo,等一下会用到sample里面的东西。下面直接按官方推荐
SpringBoot入门实战:SpringBoot整合Shiro
最新发布
qq_24428851的博客
07-26 485
SpringBoot是一个用于快速开发Spring应用程序的框架。它的核心是对Spring框架的一层封装,使其更加简单易用。SpringBoot整合Shiro是一种将SpringBootShiro整合的方法,以实现身份验证和授权功能。Shiro是一个强大的Java安全框架,它提供了身份验证、授权、密码存储和会话管理等功能。Shiro可以与Spring框架整合,以实现更强大的安全功能。在本文中,我们将介绍如何将SpringBootShiro整合,以实现身份验证和授权功能。
springboot+shiro入门
qq_34297563的博客
04-02 573
shiro分两篇文章写,应该分三篇来写,第一篇写各种概念和shiro执行流程,框架图这些的,但这些网上太多,我就不写了,主要侧重点在于实际应用。如果不看这个入门篇,进阶篇可能会看不懂,当然高手随便。文章中概念都是网上查阅后复制粘贴的,如有雷同,很是正常。代码为自己编写亲自测试,保证质量。此刻应有掌声~~ 1、概念 shiro是一个强大的简单易用的Java安全框架,主要用来更便捷的认证,...
springboot-shiro 入门
qq_49074573的博客
06-04 162
springboot-shiro入门
SpringBootShiro快速入门(精讲)
✈ 正在努力 の 寒江(StudiousTiger) ✌ 呐 ✈
08-18 1238
Apache Shiro 是一个java的安全(权限)框架 Shiro可以非常容易的开发出足够好的应用,其不仅可以用在JavaEE环境中,也可以用在JavaSE环境中 Shiro可以完成认证、授权、加密、会话管理、web集成、缓存等。 ...
springboot+Shiro快速入门:简洁版(快速搭建示例)
qq_45833160的博客
05-11 340
springboot整合shiro快速入门简洁版
kuangjia:SpringBoot+JWT+Shiro+MybatisPlus后端脚手架
05-14
SpringBoot使编码配置部署都变得简单,越来越多的互联网公司已经选择SpringBoot作为微服务的入门级微框架。Mybatis-Plus是一个 Mybatis 的增强工具,有代码生成器,并且提供了类似hibernate的单表CRUD操作,又保留...
springboot+shiro入门案例
12-21
在本文中,我们将深入探讨如何使用SpringBoot与Apache Shiro框架构建一个入门级的应用案例。Apache Shiro是一款轻量级的安全框架,它提供身份验证、授权、会话管理和加密等功能,使得开发人员能够轻松地在应用程序中...
从零开始学Spring Boot与Shiro教程
01-11
从零开始学Spring Boot,Shiro教程,PDF电子书!2合一下载
springboot+shiro最简单的demo
01-17
springboot+shiro+mybatis+thymeleaf整合的最简单的demo,并且注释齐全
SpringBootShiro整合-权限管理实战视频及源码
09-03
Spring一直是很火的一个开源框架,在过去的一段时间里,Spring Boot在社区中热度一直很高,所以传智播客经常开课讲一讲这方面的知识点,为热爱编程技术的网友提前做好知识储备。 课程介绍: Spring Boot设计目的是用来简化Spring应用的初始搭建以及开发过程,而Shiro是一个强大且易用的Java权限框架,有身份验证、授权、加密和会话管理等功能。本课程重点讲解如何使用Spring Boot与Shiro进行无缝整合,实现强大的用户权限管理。 课程核心技术: Shiro框架功能简介; SpringBoot快速入门Spring Boot与Shiro整合实现用户认证; Spring Boot与Shiro整合实现用户授权; thymeleaf和shiro标签整合使用。
传智播客2018年SpringBootShiro整合-权限管理实战视频
07-23
传智播客2018年SpringBootShiro整合-权限管理实战视频,老师一步一步写出代码,里面有讲和Mybatis的整合。
SpringBoot+Redis+Shiro+Layui
10-27
SpringBoot入门级项目,整合Redis,Shiro,Layui等;SpringBoot入门及进阶教程博客地址:https://baiyuliang.blog.csdn.net/article/details/109250816
springboot整合shiro入门级()
戴林峰的博客
07-25 751
基本的入门级别shiro需要两个配置文件: @Configuration public class ShiorConfig { /** * 创建SHiorFilterFactoryBean */ @Bean(name = "shiroFilter") public ShiroFilterFactoryBean getShiroFilterFacto...
SpringBoot&Shiro入门笔记
weixin_45611956的博客
11-22 746
springbootshiro学习入门教程
springboot+shiro入门学习(一)
java_chegnxuyuan的博客
06-03 507
其实关于shiro的博客介绍特别多,这里记录一下自己的学习过程。 Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能。先简单的学习一下它的认证和授权。 shiro的认证过程 先使用测试类的方式来验证: SimpleAccountRealm 认证过程 SimpleAccountRealm realm = new SimpleAccountR...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值