Springboot整合Shiro实现登录登出

最新推荐文章于 2024-07-05 10:48:19 发布
最新推荐文章于 2024-07-05 10:48:19 发布
阅读量2.1k 收藏 12
点赞数 5
分类专栏: Springboot 文章标签: shiro springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/QingXu1234/article/details/106188899
版权

一、准备工作

1.1新建用户表

DROP TABLE IF EXISTS `user_info`;
CREATE TABLE `user_info` (
  `id` int(64) NOT NULL AUTO_INCREMENT,
  `name` varchar(32) DEFAULT NULL,
  `password` varchar(64) DEFAULT NULL,
  `salt` varchar(64) DEFAULT NULL,
  `state` varchar(8) DEFAULT NULL,
  `username` varchar(32) DEFAULT NULL,
  PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=2 DEFAULT CHARSET=utf8;

插入一条数据: 这里使用Md5加密  加盐值,后文会将该工具类代码贴出

INSERT INTO `user_info` VALUES ('1', '管理员', '565111f370e4dd497aa4eeb985efa6a3', '7mrNoL/keN6rbqZDx+PKyg==', '1', 'admin');

1.2整体结构

 

 1.3pom.xml   

<properties>
        <java.version>1.8</java.version>
        <shiro.version>1.4.2</shiro.version>
    </properties>

    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <!-- mybatis-spring-boot-starter -->
        <dependency>
            <groupId>org.mybatis.spring.boot</groupId>
            <artifactId>mybatis-spring-boot-starter</artifactId>
            <version>2.0.1</version>
        </dependency>
        <!--SpringBoot热部署-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-devtools</artifactId>
            <optional>true</optional> <!-- 这个需要为 true 热部署才有效 -->
        </dependency>

        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <scope>runtime</scope>
        </dependency>

        <!-- spring-boot-starter-thymeleaf -->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-thymeleaf</artifactId>
            <version>2.2.6.RELEASE</version>
        </dependency>

        <!--Shiro核心框架 -->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-core</artifactId>
            <version>${shiro.version}</version>
        </dependency>

        <!-- Shiro使用Srping框架 -->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring</artifactId>
            <version>${shiro.version}</version>
        </dependency>

 1.4 application.properties  记得替换为自己的

spring.datasource.driver-class-name = com.mysql.jdbc.Driver
spring.datasource.url = jdbc:mysql://localhost:3306/数据库名?useUnicode=true&characterEncoding=UTF-8&serverTimezone=UTC
spring.datasource.username = 账号
spring.datasource.password = 密码

mybatis.mapper-locations=classpath:/mappers/*.xml

1.5 User类

public class User {

    private Integer id;

    private String name;

    private String password;

    private String salt;

    private String state;

    private String username;

    geetter... setter...
    toString...

1.6 UserService与UserServiceImpl

public interface UserService {

    User getByUserName(String username);
}
@Service("userService")
public class UserServiceImpl implements UserService {

    @Autowired
    UserMapper userMapper;

    @Override
    public User getByUserName(String username) {
        return  userMapper.getByUserName(username);
    }
}

1.7 UserMapper 与UserMapper.xml

@Mapper
public interface UserMapper {

    User getByUserName(String username);
}
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE mapper
        PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN"
        "http://mybatis.org/dtd/mybatis-3-mapper.dtd">

<mapper namespace="com.example.demo3.mapper.UserMapper">
    <sql id="Base_Column_List">
        id,name,password,salt,state,username
    </sql>
    
    <select id="getByUserName" parameterType="java.lang.String" resultType="com.example.demo3.domain.User">
        select
         <include refid="Base_Column_List"/>
        from user_info where username = #{username}
    </select>
</mapper>

1.8 LoginController

@Controller
public class LoginController {

    private static Logger logger = LoggerFactory.getLogger(LoginController.class);

    @RequestMapping("/login")
    public String toLogin(){
        return "login";
    }

    @RequestMapping("/doLogin")
    public String doLogin(String username,String password,Model model){
        //添加用户认证信息
        Subject subject = SecurityUtils.getSubject();
        UsernamePasswordToken usernamePasswordToken = new UsernamePasswordToken(
                username,
                password);
        //进行验证,这里可以捕获异常,然后返回对应信息
        //默认登陆成功后跳转的是刚才访问的页面
        try {
            subject.login(usernamePasswordToken);
            if (subject.isAuthenticated()){
                return "redirect:/index";
            }else{
                usernamePasswordToken.clear();
                return "redirect:/login";
            }
        }catch (UnknownAccountException e){
          model.addAttribute("msg","用户名不存在");
          return "login";
        }catch (IncorrectCredentialsException e){
            model.addAttribute("msg","密码错误");
            return "login";
        }
    }

    @RequestMapping("/index")
    public String toIndex(Model model){
        Subject subject = SecurityUtils.getSubject();
        User user = (User) subject.getPrincipal();
        model.addAttribute("user",user);
        return "index";
    }
}

1.9  相关页面

login.html

<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.w3.org/1999/xhtml">
<head>
    <meta charset="UTF-8">
    <title>登录页</title>
    <style>
        .error{color: red}
    </style>
</head>
<body>
<h1>Shiro登录页</h1>
<form id="loginForm" action="/doLogin" method="post">
    <p th:text="${msg}" class="error"></p>
    <input type="text" name="username" placeholder="输入用户名"/>
    <input type="password" name="password" placeholder="输入密码"/>
    <button type="submit">登录</button>
</form>
</body>
</html>

 index.html

<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.w3.org/1999/xhtml">
<head>
    <meta charset="UTF-8">
    <title>首页</title>
</head>
<body>
<h1>欢迎!<p th:text="${user.name}"></p></h1>
<a href="/logout">安全退出</a>
</body>
</html>

二、Shiro相关配置

2.1 自定义域  CustomRealm    

执行授权部分其实是要需要查询登录用户的角色与菜单权限的,本文只实现登录登出,则省略

public class CustomRealm extends AuthorizingRealm {
    private static final Logger logger = LoggerFactory.getLogger(CustomRealm.class);

    @Autowired
    UserService userService;

    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        logger.debug("######## Shiro执行授权 ########");
        //能进入这里表示账号已经通过验证了
        User user = (User) principalCollection.getPrimaryPrincipal();
        if (null != user){
            //获取用户的角色与权限
            //Set<String> roleNames = roleService.listRoleNames(user.getUserid());
           // Set<String> perNames = permissionService.listPermissionNames(user.getUserid());
            //授权对象
            SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
            //把角色与权限放进去
            //info.setRoles(roleNames);
            //info.setStringPermissions(perNames);
            return info;
        }
        logger.debug("****授权失败****用户信息为空!");
        return null;
    }

    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        logger.debug("######## Shiro执行认证 ########");
        UsernamePasswordToken upToken = (UsernamePasswordToken) token;
        //获取用户输入的账号
        String username = upToken.getUsername();
        System.out.println("####"+username);
        //获取数据库中的密码
        User user = userService.getByUserName(username);

        user = userService.getByUserName(username);
        if (null == user){
            return null;
        }
        String passwordInDB = user.getPassword();
        String salt = user.getSalt();
        //把当前用户的认证信息存入SimpleAuthenticationInfo 并返回
        SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(user,passwordInDB, 
        ByteSource.Util.bytes(salt),getName());
        return info;
    }
}

2.2 Shiro配置类 ShiroConfiguration

@Configuration
public class ShiroConfiguration {

    @Bean(name = "customRealm")
    public CustomRealm myShiroRealm(HashedCredentialsMatcher matcher){
        CustomRealm myShiroRealm= new CustomRealm();
        //设置密码加密
        myShiroRealm.setCredentialsMatcher(matcher);
        return myShiroRealm;
    }

    //把realm注册到securityManager中
    @Bean(name = "securityManager")
    public DefaultWebSecurityManager securityManager(HashedCredentialsMatcher matcher){
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        securityManager.setRealm(myShiroRealm(matcher));
        return securityManager;
    }

    //Filter工厂,设置对应的过滤条件和跳转条件
    @Bean
    public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager) {
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        shiroFilterFactoryBean.setSecurityManager(securityManager);
        Map<String,String> map = new HashMap<String, String>();
        //把处理登录的路径放行
        map.put("/doLogin","anon");
        //登出
        map.put("/logout","logout");
        //对所有用户认证
        map.put("/**","authc");
        //登录
        shiroFilterFactoryBean.setLoginUrl("/login");
        //首页
        shiroFilterFactoryBean.setSuccessUrl("/index");
        //错误页面,认证不通过跳转
        shiroFilterFactoryBean.setUnauthorizedUrl("/error");
        shiroFilterFactoryBean.setFilterChainDefinitionMap(map);
        return shiroFilterFactoryBean;
    }

    //加入注解的使用,不加入这个注解不生效
    @Bean
    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager securityManager) {
        AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor = new AuthorizationAttributeSourceAdvisor();
        authorizationAttributeSourceAdvisor.setSecurityManager(securityManager);
        return authorizationAttributeSourceAdvisor;
    }

    @Bean(name = "hashedCredentialsMatcher")
    public HashedCredentialsMatcher hashedCredentialsMatcher(){
        HashedCredentialsMatcher hashedCredentialsMatcher = new HashedCredentialsMatcher();
        hashedCredentialsMatcher.setHashAlgorithmName("md5");//散列算法:这里使用MD5算法;
        hashedCredentialsMatcher.setHashIterations(2);//散列的次数,比如散列两次,相当于 md5(md5(""));
        return hashedCredentialsMatcher;
    }

}

三、效果展示

登录页输入账号:admin   密码:123   点击登录

四、安全退出

4.1 LoginController中新增

    @RequestMapping("/logout")
    public String doLogOut(Model model){
     Subject subject = SecurityUtils.getSubject();
     subject.logout();
     model.addAttribute("msg", "安全退出!");
     return "login";
    }

4.2 效果展示

五、扩展

  • Shiro配置类中的 setSuccessUrl 认证成功后跳转路径,但是系统默认登录成功后首次跳转的地址为访问系统时初次使用地址, 比如说我们首次访问的是登录页面,那这里登录成功后它还是会跳转到登录页面。 解决这个的方法有好几种,我这里是在subject.login之后,根据subject.isAuthenticated()验证当前用户是否登录来进行重定向
  • Shiro的退出登录其实是不需要在Controller中写的,只要拦截到访问/logout的请求,就会被走logout对应的 LogoutFilter,自动登出,并且也会清理用户的session信息
  • logout 无参,执行后会直接跳转到shiroFilterFactoryBean.setLoginUrl(); 设置的 url

 

加密工具:

public class PasswordEncryptionUtil {
    public static void main(String[] args) {
        String password = "123";
        String salt = new SecureRandomNumberGenerator().nextBytes().toString();
        //String salt = "3SdRKRjauah+nwPf7g/VFQ==";
        int times = 2;
        String algorithmName = "md5";

        String encodedPassword = new SimpleHash(algorithmName,password,salt,times).toString();
        System.out.printf("原始密码是 %s , 盐是: %s, 运算次数是: %d, 运算出来的密文是:%s ",password,salt,times,encodedPassword);
    }

    public static Map<String, String> doEncrypt(String password,String salt){
        Map<String, String> resultMap = new HashMap<>();
        if (StringUtils.isBlank(salt)){
            salt = new SecureRandomNumberGenerator().nextBytes().toString(); //盐量随机
        }
        //两次Md5加密
        String encodedPassword= new SimpleHash("md5",password,salt,2).toString();
        resultMap.put("salt",salt);
        resultMap.put("encodedPassword",encodedPassword);
        return resultMap;
    }
}

demo已上传码云:https://gitee.com/wanglonewalker/demo3.git

 

 

 

 

 

 

LoneWalker、
关注
  • 5
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
springboot整合shiro
03-30
总之,SpringBoot整合Shiro可以有效地帮助我们构建权限管理体系,实现用户的认证和授权。结合ZTree,我们可以提供直观的权限分配界面,提升管理效率。在实际开发过程中,要根据项目需求定制Shiro的配置,确保安全性...
Springboot整合Shiro后对登录session超时自动跳转登录页、异地登录提醒、权限控制的使用
weixin_44825912的博客
03-30 4028
Springboot整合shiro、thymeleaf后对登录超时、异地提醒、权限控制的使用。
对于登陆长时间未操作超时退出问题
shenyanwei的博客
03-29 1万+
首先设置一个拦截器: import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; import javax.servlet.S
从0开始学springboot后端开发 退出登陆功能
最新发布
m0_73759273的博客
07-05 247
然而,在实际的Web应用中,通常需要跨多个请求保持用户的状态信息,例如用户登录状态、购物车信息等。属性是以键值对的形式存储在会话中的,键是一个字符串,值可以是任意Java对象。希望今天可以把员工表的添加,分页查询,员工信息的启用和停用写了,后面可能没有第一篇写的细节,但是大体思路是那样,我会放代码上来,有问题的可以问我呀!昨天我们将了登陆如何在后端进行一个实现,我这里直接先将退出的一个后端controller层的一个代码放在这里,很简单,我们就不做赘述,就是通过清除会话中的。方法会自动创建一个新的会话。
Shiro退出登录和记住我的功能实现
qq_57907966的博客
12-24 1316
用户登录后,配套的有登出操作。直接通过Shiro过滤器即可实现登出ShiroConfiug中设置登出过滤器注意:小范围要放在大范围前面main.html设置登出按钮。
Shiro退出机制
m0_73875988的博客
05-17 286
Shiro退出机制是指在用户注销或会话过期时,Shiro自动清除与该用户相关的所有会话信息和认证信息,以确保用户的安全性和数据的保密性。具体实现方式包括清除会话缓存、清除Subject对象、清除Session对象等。通过退出机制,可以有效地防止用户信息泄露和恶意攻击。
shiro中如何检测session失效、退出等事件
m0_67401746的博客
04-07 2460
shiro中如何检测session失效、退出等事件 前言 我们知道shiro是一个优秀的web权限管理的优秀框架,shiro实现了对用户登录、资源访问控制等功能,使用shiro能够让我们的应用web系统更加安全,同时降低了自己开发一套权限管理系统的代价;本篇文章想向读者介绍的是我们如何在使用shiro框架时,实现用户session登录登出等事件的监听,以便应用系统更好的实现用户事件的管理。 一、shiro中的session是什么? 首先我们要明确shiro中的session和传统的httpSessi
SpringBoot整合Shiro实现基于角色的权限访问控制(RBAC)系统简单设计从零搭建+源代码+文档说明
11-28
SpringBoot整合Shiro实现基于角色的权限访问控制(RBAC)系统简单设计从零搭建 ================= #### 1 . 这是基于SpringBootShiro实现的一个角色权限访问控制(RBAC)的系统。 基本描述 : 1 . 一个用户具有一...
springbootshiro安全框架的整合
08-05
3. **SpringBoot整合Shiro** 整合SpringBootShiro主要涉及以下步骤: - 添加依赖:在SpringBoot的`pom.xml`或`build.gradle`文件中引入Shiro的依赖。 - 配置Shiro:创建一个自定义的Shiro配置类,配置Realm以...
SpringBoot整合Shiro权限框架
06-03
SpringBoot整合Shiro权限框架是将SpringBoot与Apache Shiro这两个流行的技术栈结合,用于实现Web应用的安全控制和用户权限管理。SpringBoot以其简洁的配置和快速的开发体验深受开发者喜爱,而Shiro则是一个轻量级的...
Shiro退出机制是什么?
m0_65467786的博客
05-19 230
实现步骤如下,首先在Shiro配置文件下注明/logout=logout,这样当访问根路径logout时,可以直接跳转到logout的逻辑代码中去,在logout的contrller中需要利用session的 getAttributeNames方法进行获取内容,然后使用while循环调取session的删除方法将session作用域中的内容全部删除,然后再利用subject的api getsubject方法获取subject的内容,然后调取logout方法进行删除subject内容。
shiro实现系统的退出功能
热门推荐
XWJ
06-03 2万+
思路: 1.shiro有许多过滤器,其中就有一个LogoutFilter的过滤器,只需要继承并重写preHandle方法 2.在配置文件中注入自定义实现的过滤器,在此配置当退出的时候应重定向到某个页面 3.注入自定义filter,并且配置过滤器链 4.直接在页面中配置相应退出链接 1.自定义实现LogoutFilter @Service public class SystemLogou
shiro整合springboot登录退出
虾米大王的学习历程
10-07 206
在src/main/java下,新键shiro配置类。新建springboot项目,导入依赖。
shiro登录超时后发起ajax异步请求,跳到登录界面
09-04 2771
1:创建过滤器ShiroPermissionsFilter import org.apache.commons.lang.StringUtils; import org.apache.shiro.web.servlet.AdviceFilter; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import javax.se...
springboot整合shiro实现session过期后自动跳转登录页面
灰太狼
02-10 5534
springboot整合shiro实现session过期后自动跳转登录页面: 登录系统后在session失效后再进行点击系统页面时自动跳转到登录页面 1.后端代码实现: 在springboot整合shiro实现登录验证授权基础代码上进行修改。 添加验证session失效重新跳转登录页面过滤器: public class LoginFilter extends FormAuthenticationFilter { private static final String[] filter
springboot整合shiro实现登录认证是错误
aloneTK的博客
09-21 320
springboot整合shiro实现登录认证是错误 原代码 login.html <form class="form-signin" th:action="@{/tologin}"> <img class="mb-4" th:src="@{/img/bootstrap-solid.svg}" alt="" width="72" height="72"> <p th:text="${msg}" style="color: red"></p>
shiro+jwt踩坑实录
qq_15627787的博客
05-31 711
shiro+jwt踩坑实录shiroConfig1.首先配置shiroFilter1.1配置securityManager1.1.1 配置Authenticator1.1.2 配置Realm1.1.3 关闭shiro的session1.2 配置filters1.2.1 JwtFiter1.2.1.1 JwtToken 比较乱,没啥条理,主要是记录自己踩过的一些坑 shiroConfig 1.首先配置shiroFilter shiroFilter配置 1.1配置securityManager security
springboot整合shiro实现登录
09-26
实现springboot整合shiro实现登录,你需要按照以下步骤进行操作: 1. 引入相关依赖:在项目的pom.xml文件中添加spring-boot-starter-web和spring-boot-starter-thymeleaf依赖。 2. 创建ShiroConfig类:在项目的配置包中创建一个名为ShiroConfig的Java类,并在该类中进行相关的配置,包括: - 创建Realm对象并设置认证和授权方法 - 创建SecurityManager对象并设置Realm - 创建ShiroFilterFactoryBean对象并设置SecurityManager和过滤规则 - 配置Shiro登录页面和登录成功后的跳转页面等 3. 创建自定义Realm类:在项目中创建一个自定义的Realm类,并继承org.apache.shiro.realm.AuthenticatingRealm类。在该类中实现认证和授权的方法。 4. 创建登录页面和相关的Controller:创建一个登录页面,并在项目中创建一个Controller类,负责处理登录请求和跳转页面的逻辑。 5. 配置拦截规则:在ShiroConfig类中配置拦截规则,包括哪些URL需要进行拦截,哪些URL不需要拦截等。 6. 启动项目:运行SpringbootShiroApplication的main方法,启动项目。 7. 访问登录页面:在浏览器中输入项目的URL,访问登录页面。 8. 输入用户名和密码:在登录页面输入正确的用户名和密码,点击登录按钮。 9. 登录成功:如果用户名和密码匹配成功,则跳转到登录成功页面;否则,返回登录页面并显示错误信息。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

LoneWalker、

你的鼓励是我最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值