SpringBoot 项目 Shiro 的实现

最新推荐文章于 2024-09-17 20:33:20 发布
最新推荐文章于 2024-09-17 20:33:20 发布
阅读量722 收藏 2
点赞数
分类专栏: ssm java SpringBoot 文章标签: Shiro 认证流程 授权流程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Roobert_Chao/article/details/89891034
版权
java 同时被 3 个专栏收录
29 篇文章 0 订阅
订阅专栏
ssm
18 篇文章 0 订阅
订阅专栏
SpringBoot
15 篇文章 0 订阅
订阅专栏

SpringBoot 整合 Shiro

2019-04-30, 明天是五一劳动节,准备在4月结束前把 Token 令牌登录(SpringBoot 整合 JWT )的项目接口与将文件管理系统的接口对接,发现学长给的这个用户认证登录的接口有些问题(后续再说),没能顺利的进行。

  1. 在学习 SSM 框架的时候,有接触到 Shiro ,其中的登录是通过 Token 完成的。这样我便开始 SpringBoot 整合 Shiro。

一、Shiro 的简介

  1. Shiro 的官网 :http://shiro.apache.org/
  2. 将Apache Shiro集成到基于Spring的应用程序中

  Shiro 完整架构图
Shiro 结构图
   Shiro 是 Apache 下的一个开源项目(Apache Shiro),是一个易用与 Java 项目的安全框架,提供了 认证、授权、加密、会话管理,与 Spring Security 一样都是做了一个权限的安全框架。
  Shiro 核心的三大组件
在这里插入图片描述
  Shiro 的三大核心组件:
    1、Subject 当前用户。
    2、SecurityManage 管理所有的 Subject 。
    3、Reamls 权限信息的验证 。
   除了三大组件,还要认识的内容:
    * authenticator:认证器,主体进行认证最终通过authenticator进行的。
    * authorizer:授权器,主体进行授权最终通过authorizer进行的。
    * sessionManager:web应用中一般是用web容器对session进行管理,shiro也提供一套 - session管理的方式。
    * SessionDao: 通过SessionDao管理session数据,针对个性化的session数据存储需要使用sessionDao。
    * cache Manager:缓存管理器,主要对session和授权数据进行缓存,比如将授权数据通过cacheManager进行缓存管理,和ehcache整合对缓存数据进行管理。
    * realm:域,领域,相当于数据源,通过realm存取认证、授权相关数据。
    * cryptography:密码管理,提供了一套加密/解密的组件,方便开发。比如提供常用的散列、加/解密等功能。比如 md5散列算法。
  Shiro 的实现要点:
    1、实现 Reamls 的 Authentication(验证用户的身份) 与 Authorization(用户授权访问控制)。
    2、Shiro 是通过 Filter(过滤器)来实现的,就好比 SpringMVC 使用 DispatchServlet 来做控制,就是多个过滤器按照顺序执行。Shiro 是通过 URL 匹配规则来进行过滤和权限校验的,所以我们需要定义一系列的 URL 规则和访问权限。

Shiro 默认的拦截器拦截器描述用例过滤器的类 org.apache.shiro.web.filter
anon可匿名访问注册等可以匿名访问。/admin/register/**=anon.authc.AnonymousFilter
authc认证成功后才能使用(Authorization 执行成功)设置需要认证权限的界面。/user/**=authc.authc.FormAuthenticationFilter
logout注销登录的时候,任何 Session 都失效,任何身份都将失效用户退出。/logout=logout.authc.LogoutFilter
authcBasic表示需通过 HttpBasic验证/user/**=authBasic.authc.BasicHttpAuthenticationFilter
perms权限过滤器/admins/**=perms[user:add:*];/admins/user/**=perms[“user:add:*,user:modify:*”].authz.PermissionsAuthorizationFilter
port端口过滤器,可以设置是否是指定端口如果不是跳转到登录页面/admins/**=port[8081].authz.PortFilter
resthttp方法过滤器可以指定如post不能进行访问等,/admins/user/**=rest[user:method],其中method 为 post、get等.authz.HttpMethodPermissionFilter
roles角色过滤器,判断当前用户是否指定角色。当有多个参数时,每个参数通过才算通过,相当于 hasAllRoles() 方法/admins/**=roles[“admin,guest”].authz.RolesAuthorizationFilter
ssl请求需要通过ssl,如果不是跳转登录页暂无.authz.SslFilter
user如果访问一个已知用户,比如记住我功能,走这个过滤器暂无.authc.UserFilter
noSessionCreation阻止在请求期间创建新的会话。以保证无状态的体验暂无.session.NoSessionCreationFilter

    3、Shiro 通过提供的会话管理可以获取 Session 中的信息,同样可以使用 CacheManage 来管理。
    4、Shiro 的认证流程:
     (1)、在登录页面输入账号密码,传递给 Controller,在 Controller 中通过 Security.getSubject() 获取当前的 Subject 。
     (2)、通过 Subject 的 isAuthenticated() ,验证当前用户是否已经被认证。
     (3)、如果没有被认证,则开始认证。
     (4)、将从前台传来的账号密码封装到一个 UsernamePasswordToken 对象中。
     (5)、调用当前 Subject 的 login() 方法。这会把 token 作为参数传递到自定义的 Realm 的 doGetAuthenticationInfo()方法中。
     (6)、在 doGetAuthenticationInfo() 方法中,首先将 AuthenticationToken 转换为 UsernamePasswordToken 对象,然后调用 Service 层,根据 UsernamePasswordToken 中的用户名到数据库中去查询密码。
     (7)、由 Shiro 完成密码的比对,密码的比对是通过 AuthenticatingRealm 的 credentialsMatcher 属性来进行比对的。
    5、Shiro 的授权流程。
     (1)、构造 SecurityManager 环境后,对 subject 进行授权,调用方法 isPermitted(”permission串”)
     (2)、SecurityManager 执行授权,通过 ModularRealmAuthorizer 执行授权
     (3)、ModularRealmAuthorizer 执行 realm(自定义的CustomRealm)从数据库查询权限数据
调用realm的授权方法:doGetAuthorizationInfo()
     (4)、realm 从数据库查询权限数据,返回ModularRealmAuthorizer
     (5)、ModularRealmAuthorizer 调用 PermissionResolver 进行权限串比对
     (6)、如果比对后,isPermitted 中”permission串”在 realm 查询到权限数据中,说明用户访问 permission 串有权限,否则没有权限,抛出异常。

二、Shiro 的实现。

将Apache Shiro集成到基于Spring的应用程序中(SSM 实现)

在这里插入图片描述

独立应用程序

我是直接开发的 Web ,这里是官网标出来,我大概理解了一下。如有什么不对的地方,请见谅。
在这里插入图片描述

  • 自定义的 Realm 必须继承 AuthorizingRealm,并实现两个 Abstract 方法 doGetAuthorizationInfo 和 doGetAuthenticationInfo。

  • 页面的登录表单(Login Form)按照官方文档的写法,表单元素的名字都和文档一样(即:username、password 、rememberMe),表单登录(Login Action)只需要完成验证失败的跳转。验证成功变跳转至 successUrl。

默认的 FormAuthenticationFilter 会找这三个requestparameters:username、password 、rememberMe。

设置FormAuthenticationFilter的这几个参数。
	authc.loginUrl = /login.html 
	authc.usernameParam = adminName
	authc.passwordParam = adminPass
	authc.rememberMeParam = addCookie

2.1、SSM 框架配置文件的方式 集成 Apache Shiro 。

SSM 框架 Shiro 的实现,请参考:https://blog.csdn.net/Roobert_Chao/article/details/89971383

2.2、Spring Boot 集成 Apache Shiro 。

Spring Boot 集成 Apache Shiro,请参考: https://blog.csdn.net/Roobert_Chao/article/details/89971828
Spring Boot 集成 Apache Shiro 并添加 Cache ,请参考:https://blog.csdn.net/Roobert_Chao/article/details/90046565

三、Shiro 的方法总结。

3.1、Shiro 支持三种方式的授权。

  第一种,subject.hasRole(“admin”);主体中有admin权限?

Subject subject = SecurityUtils.getSubject();
if(subject.hasRole(“admin”)) {
	// 执行有权限的操作
} else {
	// 执行无权限的操作
}

  第二种,<shiro:hasRole name=’’ > JSP页面的标签?

# 刚开始接触 Web 的时候,我只会写 JSP 页面。
<shiro:hasRole name="admin">
<!-- 有权限 -->
</shiro:hasRole>

  第三种,学会使用注解之后进常用的。

# 注解式:通过在执行的Java方法上放置相应
@RequiresRoles("admin")
public void hello() {
	//  执行有权限的操作 
}

3.2、@RequiresRoles 和 @RequiresPermissions 注解不生效。

  1. 上边,刚刚说过授权的第三种方式使用注解,但是注解必须必须要使用相应的bean才能生效。
  2. 开启Shiro的注解(如@RequiresRoles,@RequiresPermissions),需借助SpringAOP扫描使用Shiro注解的类,并在必要时进行安全逻辑验证,配置以下两个bean(DefaultAdvisorAutoProxyCreatorAuthorizationAttributeSourceAdvisor)。
# Shiro 权限注解要生效,必须配置 Spring AOP 通过设置 Shiro 的 SecurityManager 进行权限验证。
=================  注解的方式加入Bean ======================
@Bean
    public DefaultAdvisorAutoProxyCreator advisorAutoProxyCreator() {
        DefaultAdvisorAutoProxyCreator advisorAutoProxyCreator = new DefaultAdvisorAutoProxyCreator();
        advisorAutoProxyCreator.setProxyTargetClass(true);			// 开启代理
        return advisorAutoProxyCreator;
}

@Bean
public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor() {
    AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor = new AuthorizationAttributeSourceAdvisor();
    authorizationAttributeSourceAdvisor.setSecurityManager(securityManager());		// 配置安全管理器。
    return authorizationAttributeSourceAdvisor;
}
=================  配置文件的方式加入 Bean  ==================
<!-- 开启Shiro Spring AOP权限注解的支持;<aop:config proxy-target-class="true">表示代理类。 -->
<aop:config proxy-target-class="true">
<!-- 生命周期 -->
<bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor"/>

<!-- 注解方式出现异常 -->
<bean class="org.springframework.web.servlet.handler.SimpleMappingExceptionResolver">  
    <property name="exceptionMappings">  
        <props>  
            <prop key="org.apache.shiro.authz.UnauthorizedException">shiro-test/refuse</prop>
        </props>  
    </property>  
</bean>
<!-- 认证用户的注解管理 -->
<bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator" 
                      depends-on="lifecycleBeanPostProcessor">
                      <property name="proxyTargetClass" value="true"/>  
 <bean>
 <!-- 授权用户的注解管理 -->
<bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">
    		<property name="securityManager" ref="securityManager"/>
</bean>

### 拦截异常 。
@ExceptionHandler({UnauthorizedException.class})  
@ResponseStatus(HttpStatus.UNAUTHORIZED)  
public ModelAndView processUnauthenticatedException(NativeWebRequest request, UnauthorizedException e) {  
    ModelAndView mv = new ModelAndView();  
    mv.addObject("exception", e);  
    mv.setViewName("unauthorized");  
    return mv;  
}

3.3、Shiro 的注解。

  1. 注解既可以用在 controller 中,也可以用在 service 中使用。
  2. 建议将shiro注解放在 controller 中,因为如果 service 层使用了spring的事物注解,那么 shiro 注解将无效。

@RequiresAuthentication
表示当前 Subject 已经通过 login 进行了身份验证;即 Subject.isAuthenticated() 返回true。

@RequiresUser
表示当前 Subject 已经身份验证或者通过记住我登录的。

@RequiresGuest
表示当前 Subject 没有身份验证或通过记住我登录过,即是游客身份。

@RequiresRoles(value={“admin”, “user”}, logical= Logical.AND)
@RequiresRoles(value={“admin”})
@RequiresRoles({“admin“})
表示当前 Subject 需要角色 admin 和 user。

@RequiresPermissions (value={“user:create”, “user:delete”}, logical= Logical.OR)
表示当前 Subject 需要权限 user:create 或 user:delete。

3.4、unauthorizedUrl 无效。

  • <property name=“unauthorizedUrl” value="/unauthorized.html"/>
  • shiroFilterFactoryBean.setUnauthorizedUrl("/unauthorized");

我们在测试之前,发现都起作用,但是在 SSM 框架整合之后,抛出异常,并没有跳转到无权限页面。原因是因为 页面的跳转交给springMVC来控制,权限认证不通过, SpringMVC 抛出了异常。
【方法一:注册 Bean SimpleMappingExceptionResolver 设置异常对应的 url,url 需要在 Controller 中指定

@Bean
public SimpleMappingExceptionResolver simpleMappingExceptionResolver() {
     SimpleMappingExceptionResolver resolver = new SimpleMappingExceptionResolver();
     Properties properties = new Properties();

     /*未授权处理页*/
     properties.setProperty("org.apache.shiro.authz.UnauthorizedException", "/unauthor.html");
     /*身份没有验证*/
     properties.setProperty("org.apache.shiro.authz.UnauthenticatedException", "/login.html");
     
     resolver.setExceptionMappings(properties);
     return resolver;
 }
  • 亲测可以。
    在这里插入图片描述
    【方法二:自定义异常类 Reslover 捕捉异常,如果异常为无权限异常就手动就是转发到无权页面。
1、首先设置异常的捕获类,
public class MyExceptionResolver implements HandlerExceptionResolver{
	public ModelAndView resolveException(HttpServletRequest request,
			HttpServletResponse response, Object handler, Exception e) {
		//  如果是shiro无权操作,因为shiro 在操作auno 等一部分不进行转发至无权限url
		if(e instanceof UnauthorizedException){
			ModelAndView mv = new ModelAndView("unauthor");
			return mv;
		}
		e.printStackTrace();
		ModelAndView mv = new ModelAndView("unauthor");
		mv.addObject("exception", e.toString().replaceAll("\n", "<br/>"));
		return mv;
	}
}
2. 自定义异常处理
<bean id="exceptionResolver" class="cn.chao.formyself.resolver.MyExceptionResolver"></bean>

3.5、AJAX 请求,提示无角色无权限。

在上面的异常处理中,我们将判断一个请求,是否拥有角色的权限,无没有权限的话,则跳转到了无权限的页面中,那么我们要使用 AJAX 请求,返回的 error:function() 中应该是一个没有权限的提示信息。

【方法一:仍然使用第一种抛出异常的 Bean 。】

@Bean
public SimpleMappingExceptionResolver simpleMappingExceptionResolver() {
     SimpleMappingExceptionResolver resolver = new SimpleMappingExceptionResolver();
     Properties properties = new Properties();

     /*未授权处理页*/
     properties.setProperty("org.apache.shiro.authz.UnauthorizedException", "/访问方法判断是否是 AJAX 处理");
     /*身份没有验证*/
     properties.setProperty("org.apache.shiro.authz.UnauthenticatedException", "/login.html");
     
     resolver.setExceptionMappings(properties);
     return resolver;
 }

【方法二:配置文件结合 Controller 层的代码判断】

配置异常的拦截器
<!-- shiro 为集成 springmvc 拦截异常 -->
<bean class="org.springframework.web.servlet.handler.SimpleMappingExceptionResolver">
	<property name="exceptionMappings" >
		<props>
		<!-- 这里可以配置 N 多个 错误异常转发 -->
			<prop key="org.apache.shiro.authz.AuthorizationException">redirect:/401</prop>
	</property>
</bean>
异常拦截器将异常重定向到了 RequestMapping 401 的 controller 中
@RequestMapping("/401")
public String authorizationException(ModelMap modelMap,HttpServletRequest request){
	String requestType = request.getHeader("x-Requested-With");
	// AJAX 请求
	if(requestType != null && requestType.equals("XMLHttpRequest")){
		return "redirect:ajax401";			// 我在这里抛出的是权限的异常,判断为 AJAX 的请求方式,这里调用 RequestMapping("ajax401") 的方法,返回String 类型字符串,提示没有数据。
	}else{
		return "redirect:syn401";			// 方法体直接放回 无权限页面。
	}
}
Roobert_Chao
关注
专栏目录
SpringBootShiro实现和基本原理分析
qq_42332204的博客
05-17 1361
简述 ​ Shiro由Apache开发,是一个轻量级的java安全和权限框架。相较SpringSecurity,Shiro的更加简单且与Spring无直接依赖关系,可以搭配其他的java框架进行开发更加灵活。 功能 Shiro功能图示 Authentication 认证功能 对用户进行身份验证,判断用户是否拥有某个具体存在的用户身份。 Authorization 授权功能 授权,对已经认证的用户进行权限验证,判断用户是否拥有权限执行相应的操作。此功能需要在认证以后才能使用。 Sess
极简shiro入门
czhAL的博客
12-07 470
1.shiro是什么? Shiro是Apache下的一个开源项目shiro属于轻量级框架,相对于SpringSecurity简单的多,也没有SpringSecurity那么复杂。以下是我自己学习之后的记录。 官方架构图如下: 2.主要功能 shiro主要有三大功能模块: Subject:主体,一般指用户。 SecurityManager:安全管理器,管理所有Subject,可以配合内部安全组件。(类似于SpringMVC中的DispatcherServlet) Realms:用于进行权限信息的验证,一
SpringBoot学习笔记(十六:Shiro
最新发布
2401_87167645的博客
09-17 1069
Authorization(授权):访问控制。比如某个用户是否具有某个操作的使用权限。Session Management(会话管理):特定于用户的会话管理,甚至在非web 或 EJB 应用程序。Cryptography(加密):在对数据源使用加密算法加密的同时,保证易于使用。还有其他的功能来支持和加强这些不同应用环境下安全领域的关注点。特别是对以下的功能支持:Web支持:Shiro 提供的 Web 支持 api ,可以很轻松的保护 Web 应用程序的安全。
SpringBoot--Shiro
qq_43430343的博客
08-25 217
Shiro 什么是Shiro? Apache Shiro是一个Java的安全(权限)框架。 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环境。 Shiro可以完成, 认证,授权,加密,会话管理,Web集成,缓存等。 1、pom.xml <dependencies> <dependency> <groupId>org.apache.shiro</groupId&gt
springboot--shiro
qy132的博客
07-05 138
1.引入shiro综合嫁包 <!-- shiro--> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring-boot-starter</artifactId> <version>1.7.0</version>
springboot+shiro
weixin_41988875的博客
11-01 687
1.shiro是什么? Shiro是Apache下的一个开源项目shiro属于轻量级框架,相对于SpringSecurity简单的多,也没有SpringSecurity那么复杂。以下是我自己学习之后的记录。 2.主要功能 shiro主要有三大功能模块: Subject:主体,一般指用户。 SecurityManager:安全管理器,管理所有Subject,可以配合内部安全组件。(类似于Spr...
SpringBoot 集成 Shiro 实现动态uri权限
04-22
1. **配置Shiro**: 在SpringBoot项目中引入Shiro依赖,并配置Shiro的Realm,用于处理认证授权。 Realm是Shiro与应用程序的特定安全存储(如数据库)的桥梁。 2. **定义权限模型**: 设计权限、角色和用户的模型,...
springboot +shiro+redis实现session共享(方案二)1
08-08
实现 session 共享之前,需要在项目中引入相关依赖项,包括: * Spring Data Redis:用于与 Redis 进行交互 * Jedis:用于连接 Redis * Shiro Spring:用于权限控制 3. Redis 配置 在使用 Redis 之前,需要进行...
springboot-shiro
10-18
SpringBoot项目中集成Shiro,可以充分利用其提供的安全功能,实现用户登录、权限控制等功能。 Shiro的核心概念包括Subject(主体)、Realm(领域)、Session管理和Cryptography(加密)等。Subject代表了系统中的...
springboot+shiro+layuimini实现后台管理系统的权限控制
08-02
项目采用SpringBoot、Apache Shiro以及LayuiMini框架来实现这一目标。接下来,我们将深入探讨这三个技术栈如何协同工作,构建出高效、安全的权限管理体系。 **SpringBoot** SpringBoot是Spring框架的轻量级衍生品...
基于SpringBoot+shiro实现数据库的细粒度动态权限管理系统
06-13
基于SpringBoot+shiro实现数据库的细粒度动态权限管理系统 项目经过严格测试,确保可以运行!源码无需做任何更改! 基于SpringBoot+shiro实现数据库的细粒度动态权限管理系统 项目经过严格测试,确保可以运行!...
SpringBoot完整版(六)- Shiro
Roc的博客
02-02 184
SpringBoot完整版(六)- Shiro一、概述1.1 简介1.2 功能1.3 Shiro架构(外部)1.4 Shiro架构(内部)1.5 认证流程二、快速入门2.1 拷贝案例2.2 分析案例三、SpringBoot 集成 Shiro3.1 编写配置文件3.2 搭建简单测试环境3.3 使用四、Shiro 整合 Mybatis4.1 配置环境4.2 Shiro + Mybatis 结合使用五、Shiro 请求授权实现5.1 设置权限5.2 授予权限5.3 数据库操作六、Shiro 整合 Thymele
springboot使用shiro
bobasyu的博客
01-08 166
shiro shiro 核心组件 名称 含义 usernamePassword shiro用来封装用户登陆信息,使用用户的登录信息来创建Token SecurityManager shiro的核心部分,负责安全认证授权 subject shiro的一个抽象概念,包含了用户信息 authenticationInfo 用户角色信息集合,认证是使用 authorizationInfo 角色权限信息集合,授权时使用 DefaultWebSecurityDMmanager 安全管
SpringBoot(36) —— Shiro快速开始
Jzandth的博客
10-04 855
目录1.什么是Shiro2.Shiro的作用3.Shiro架构(外部)4.Shiro架构(内部)5.Hello World6.小结 1.什么是Shiro Apache Shiro 是 Java 的一个安全(权限)框架 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE 环境,也可以用在 JavaEE 环境 Shiro 可以完成:认证授权、加密、会话管理、与Web 集成、缓存等 下载地址 官网 github 直接取GitHub上下载压缩包即可 2.Shiro的作用
Springboot集成shiro
shuishuishuitian的博客
08-21 207
1.依赖导入: <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>${shiro.spring.version}</version> </dependency> &l
Springboot_Shiro
qq_42102911的博客
04-08 517
一、shiro简介 1. shiro是啥? Apache Shiro 是 Java 的一个安全(权限)框架。 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE 环境,也可以用在 JavaEE 环境。 Shiro 可以完成:认证授权、加密、会话管理、与Web 集成、缓存等。 深入学习: 官网:http://shiro.apache.org/ github:https://github.com/apache/shiro 2. Shiro 基本功能
【安全框架】浅谈Shiro项目中的应用
sumo084的博客
09-17 2390
Shiro是什么?简单来说它是一个Apache的一个Java安全框架,具体这里就不详细赘述了,请大家自行查看百度百科。这个我们只介绍怎么用。 首先在pom.xml文件里面添加Shiro依赖,如下: <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-co...
Springboot中使用shiro
m0_59042299的博客
08-03 697
首先在Spring中使用shiro首先要导入shiro的依赖
springboot整合shiro实现登录
09-26
实现springboot整合shiro实现登录,你需要按照以下步骤进行操作: 1. 引入相关依赖:在项目的pom.xml文件中添加spring-boot-starter-web和spring-boot-starter-thymeleaf依赖。 2. 创建ShiroConfig类:在项目的配置包中创建一个名为ShiroConfig的Java类,并在该类中进行相关的配置,包括: - 创建Realm对象并设置认证授权方法 - 创建SecurityManager对象并设置Realm - 创建ShiroFilterFactoryBean对象并设置SecurityManager和过滤规则 - 配置Shiro的登录页面和登录成功后的跳转页面等 3. 创建自定义Realm类:在项目中创建一个自定义的Realm类,并继承org.apache.shiro.realm.AuthenticatingRealm类。在该类中实现认证授权的方法。 4. 创建登录页面和相关的Controller:创建一个登录页面,并在项目中创建一个Controller类,负责处理登录请求和跳转页面的逻辑。 5. 配置拦截规则:在ShiroConfig类中配置拦截规则,包括哪些URL需要进行拦截,哪些URL不需要拦截等。 6. 启动项目:运行SpringbootShiroApplication的main方法,启动项目。 7. 访问登录页面:在浏览器中输入项目的URL,访问登录页面。 8. 输入用户名和密码:在登录页面输入正确的用户名和密码,点击登录按钮。 9. 登录成功:如果用户名和密码匹配成功,则跳转到登录成功页面;否则,返回登录页面并显示错误信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值