使用springboot shiro框架

最新推荐文章于 2023-07-13 14:34:57 发布
最新推荐文章于 2023-07-13 14:34:57 发布
阅读量202 收藏
点赞数
分类专栏: # Spring Boot 文章标签: springboot shiro 用户认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Molianna/article/details/83044947
版权

一、maven 配置文件

<!--shiro 框架-->
<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-spring-boot-web-starter</artifactId>
    <version>1.4.0-RC2</version>
</dependency>

二、application.properties配置文件

#shiro
#是否启用shiro的spring web模块
shiro.web.enabled=true
#未经身份验证的用户重定向到登录页面时使用的登录URL
shiro.loginUrl=/welcome.html
#启用会话ID到cookie,用于会话跟踪
shiro.sessionManager.sessionIdCookieEnabled=false
#启用会话URL重写支持
shiro.sessionManager.sessionIdUrlRewritingEnabled=false
#页面将用户重定向到未授权的位置(403页)
#shiro.unauthorizedUrl=
#用户登录后的默认登录页面(如果在当前会话中找不到替代)
#shiro.successUrl=/

三、Shiro 配置

@Configuration
public class ShiroConfig {

    @Bean
    public Realm realm(){
        UserRealmUtil userRealmUtil = new UserRealmUtil();
        userRealmUtil.setCachingEnabled(true);
        return userRealmUtil;
    }

    @Bean
    public ShiroFilterChainDefinition shiroFilterChainDefinition(){
        DefaultShiroFilterChainDefinition chainDefinition = new DefaultShiroFilterChainDefinition();
        //anon: 允许匿名访问; authc认证通过才可以访问
        chainDefinition.addPathDefinition("/**", "anon");
        return chainDefinition;
    }
}

四、自定义realm 类(根据自己需求来重写认证和授权方法)

public class UserRealmUtil extends AuthorizingRealm {

    @Autowired
    private UserRepository userRepository;
    @Autowired
    private ManagerService managerService;

    /**
     * @Description //用户认证
     * @Param [authenticationToken]
     * @Author oneTi
     * @Date 14:16 2018/8/30
     * @Return org.apache.shiro.authc.AuthenticationInfo
     **/
    public AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken){
        String userName = authenticationToken.getPrincipal().toString();//用户账号
        if (userRepository.getUserInfoByUserName(userName) != null)
        {
            UserInfo user = userRepository.getUserInfoByUserName(userName);
            //接收账户主体及其凭据,这里就会给出验证结果
            return new SimpleAuthenticationInfo(user.getUserName(), user.getPassword(), getName());
        }
        else if(managerService.findManagerInfoByUsername(userName) != null){
            ManagerInfo manager = managerService.findManagerInfoByUsername(userName);
            return new SimpleAuthenticationInfo(manager.getUsername(), manager.getPassword(), getName());
        }
        return null;
    }

    /**
     * @Description //用户授权
     * @Param []
     * @Author oneTi
     * @Date 16:32 2018/8/30
     * @Return org.apache.shiro.authz.AuthorizationInfo
     **/
    public AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection){
//        SimpleAuthenticationInfo simpleAuthenticationInfo = new SimpleAuthenticationInfo();
        return null;
    }
}

五、控制层

@RequestMapping("/manager/login")
public String login(String username, String password){
    //封装在身份验证尝试期间提交的用户名和密码,即前端提交的用户名和密码
    UsernamePasswordToken token = new UsernamePasswordToken(username, password);
    Subject currentUser = SecurityUtils.getSubject();
    try {
        System.out.println("login>>>验证开始");
        currentUser.login(token);
        System.out.println("login>>>验证成功");
    }catch(UnknownAccountException uae){
        System.out.println("login>>>未知账户");
    }catch (IncorrectCredentialsException ice){
        System.out.println("login>>>密码错误");
    }catch (LockedAccountException lae){
        System.out.println("login>>>账户已锁定");
    }catch (ExcessiveAttemptsException eae){
        System.out.println("login>>>尝试次数过多");
    }catch (AuthenticationException ae){
        System.out.println("login>>>账户或密码错误");
    }
    //如果验证成功
    if (currentUser.isAuthenticated())
    {
        return "/serv/index";
    }else{
        return null;
    }
}

六、前端

<form action="/manager/login" method="post">
    <div class="form-group">
        <div class="input-group">
            <div class="input-group-addon"><span class="glyphicon glyphicon-user" aria-hidden="true"></span></div>
            <input type="text" class="form-control" name="username" id="username" placeholder="User Name">
        </div>
    </div>
    <div class="form-group">
        <div class="input-group">
            <div class="input-group-addon"><span class="glyphicon glyphicon-lock" aria-hidden="true"></span></div>
            <input type="password" class="form-control" name="password" id="password" placeholder="Password">
        </div>
    </div>
    <div class="form-group">
        <div class="checkbox">
        <label>
            <input type="checkbox"> Remember me
        </label>
    </div>
    </div>
    <div class="form-group">
        <button type="submit" class="btn btn-primary btn-block">Sign in</button>
    </div>
</form>

上面是很简单的shiro用户认证的例子(用户授权暂时没有),仅作参考。

七、拓展

Shiro能干什么?

Shiro针对Shiro开发团队所称的“应用程序安全的四大基石” - 身份验证,授权,会话管理和加密:

身份验证:有时也称为“登录”,这是证明用户是他们所说的人的行为。
授权:访问控制的过程,即确定“谁”可以访问“什么”。
会话管理:即使在非Web或EJB应用程序中,也可以管理特定于用户的会话。
加密:使用加密算法保持数据安全,同时仍然易于使用。

在不同的应用程序环境中还有其他功能可以支持和强化这些问题,尤其是:

Web支持:Shiro的Web支持API可帮助轻松保护Web应用程序。
缓存:缓存是Apache Shiro API中的第一层公民,可确保安全操作保持快速高效。
并发:Apache Shiro支持具有并发功能的多线程应用程序。
测试:存在测试支持以帮助您编写单元和集成测试,并确保您的代码按预期受到保护。
“运行方式”:允许用户假定其他用户的身份(如果允许)的功能,有时在管理方案中很有用。
“记住我”:记住用户在会话中的身份,这样他们只需要在强制要求时登录。

FSYML
关注
专栏目录
SpringBoot 整合Shiro框架
aCheng的博客
03-08 277
这里写目录标题前言一、Shiro 三大核心组件1 Subject 为认证主体2 SecurityManager 为安全管理员3 Realm 是一个域二、Shiro 身份和权限认证1 Shiro 身份认证2 Shiro 权限认证三、Spring Boot 集成 Shiro1 依赖导入2 数据库表的建立及初始化3 自定义 Realm4 Shiro 配置5 使用 Shiro 进行认证 前言 Shiro 是一个强大、简单易用的 Java 安全框架,可使认证、授权、加密,会话过程更便捷,并可为应用提供安全保障。本节课
spring-boot整合shiro安全框架
qiumin的博客
04-01 2747
安全是很要考虑的问题,shiro安全框架可定制性高,可以更好地起到安全和拦截、授权的作用
Springboot整合Shiro框架入门
qq_42640067的博客
09-25 1767
Springboot中集成Shiro框架1、快速开始demo2、Springboot集成Shiro2.1、环境搭建2.2、shiro的拦截2.3、shiro认证2.4、整合mybatis2.5、shiro进行授权2.6、shiro整合thymeleaf 1、快速开始demo 来到shiro的官网:shiro官方网站: 下载官方在git仓库上提供的源码,下载后解压: 官方提供了在多种场景下使用的demo,等一下会用到sample里面的东西。下面直接按官方推荐的10分钟入门demo进行测试。 创建一
SpringBoot(36) —— Shiro快速开始
Jzandth的博客
10-04 849
目录1.什么是Shiro2.Shiro的作用3.Shiro架构(外部)4.Shiro架构(内部)5.Hello World6.小结 1.什么是Shiro Apache Shiro 是 Java 的一个安全(权限)框架 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE 环境,也可以用在 JavaEE 环境 Shiro 可以完成:认证、授权、加密、会话管理、与Web 集成、缓存等 下载地址 官网 github 直接取GitHub上下载压缩包即可 2.Shiro的作用
SpringBootSpringBoot整合Shiro权限框架
KeithRong的博客
08-09 423
一、pom.xml中导入依赖 <dependencies> <!-- springboot --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-w...
springboot shiro pac4j cas jwt认证中心sso完整项目
09-11
本项目基于SpringBoot框架,结合Shiro、pac4j和CAS,构建了一个完整的JWT认证中心,旨在实现高效、安全的SSO解决方案。 1. **SpringBoot**: SpringBoot是Spring框架的一个扩展,它简化了Spring应用的初始搭建以及...
SpringBoot 集成 Shiro 实现动态uri权限
04-22
4. **拦截器设置**: 使用Shiro的Filter链来拦截所有请求,进行权限检查。根据URI判断用户是否有访问权限。 5. **Vue前端交互**: Vue组件可以调用后端提供的API获取当前用户的角色和权限,然后动态渲染菜单或按钮。...
SpringBoot Shiro授权实现过程解析
08-25
Shiro是一个功能强大且灵活的授权框架,在SpringBoot项目中使用Shiro可以轻松实现授权功能。但是,需要注意的是,Shiro的配置和使用需要根据具体情况进行调整,以便满足项目的需求。 因此,在使用Shiro时,需要充分...
SpringBoot整合Shiro后实现免密登录
04-11
SpringBoot整合Shiro后实现免密登录 1,说明一下步骤,需要在原来基础新增三个文件 2,新增CustomToken,重写UsernamePasswordToken免密登录调用方法和密码登录调用方法都在里面。 3,新增...
SpringBoot + Shiro实现前后端全分离接口安全框架
09-02
SpringBootShiro的结合为开发者提供了一个高效、便捷的实现前后端全分离接口安全的框架。本文将深入探讨如何利用这两个强大的工具构建安全的Web服务。 首先,SpringBoot是Spring框架的一个轻量级版本,它简化了...
springboot整合shiro框架
longzhengyong1314的博客
03-31 201
springboot整合shiro框架引入依赖自定义realmshiro配置文件自定义salt登录验证页面如此 引入依赖 <!--引入shiro整合springboot依赖 --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId>
SpringBoot:Spring Boot整合Shiro安全框架
zhuguang10的博客
03-16 1440
最近在由Spring Boot2.x构建的更简洁的后台管理系统,完美整合SpringMvc + Shiro + MybatisPlus + Beetl技术,项目开发完成会开源出来,希望能对大家学习道路上有所帮助。在这一篇中我将把我整合Shiro过程记录下来,希望对大家的学习这块能有所帮助。 maven依赖包 。 org.apache.shiro shiro-spring 1.4.0 &...
SpringBoot集成Shiro安全框架
Jitwxs
03-20 1127
使用技术: SpringBoot 2.0 Shiro MyBatis-Plus 项目地址:https://github.com/jitwxs/blog_sample 1.导入依赖 &amp;lt;!-- SpringBoot Web包 --&amp;gt; &amp;lt;dependency&amp;gt; &amp;lt;groupId&amp;gt;org.springframework.boot&amp;lt;/
spring-boot集合shiro安全框架
weixin_44284151的博客
09-14 1264
在这里你可以了解shiro框架,并且学会如何在sping-boot集合shiro框架。Apache Shiro 是 Java 的一个安全框架。目前,使用 Apache Shiro 的人越来越多,因为它相当简单,对比 Spring Security,可能没有 Spring Security 做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的 Shiro 就足够了● Authentication: 认证 判断是否为合法用户 有时被称为 "登录”,这是证明用户合法。
Springboot整合Shiro安全框架
最新发布
2301_78418531的博客
07-13 368
【代码】Springboot整合Shiro安全框架
SpringBoot新手篇】SpringBoot集成Shiro安全框架
输入技术、输出想法
05-03 503
SpringBoot整合Shiro简介10分钟快速入门环境准备登录 / 退出Shiro 身份认证和授权Shiro 身份验证身份验证身份认证流程Shiro 默认提供的 RealmSpringboot整合Shiropomapplication.yml启动类业务操作entitymapperServiceControllerConfigRealmShiro 默认提供的 Realm登录认证实现授权的实现原理初探授权方式Shiro 支持三种方式的授权:`Shiro`异常类型 简介 Apache Shiro 是 Java
SpringBoot框架整合Shiro框架
weixin_55850954的博客
05-25 384
SpringBoot框架整合Shiro框架 最近在学习Shiro框架,做个笔记记录一下 修改pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/
springboot shiro框架session会话超时
05-12
使用 Spring Boot 和 Shiro 框架的时候,如果用户长时间不进行操作,会话就会超时。可以通过以下方式来解决会话超时的问题: 1. 设置会话超时时间 可以通过在 shiro.ini 或者 shiro.yml 配置文件中设置超时时间...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值