Spring Boot学习篇(十一)

最新推荐文章于 2024-09-24 09:19:59 发布
最新推荐文章于 2024-09-24 09:19:59 发布
阅读量499 收藏 3
点赞数 2
分类专栏: spring boot学习篇 文章标签: spring boot shiro安全框架 配置某些页面只有登录才能访问 shiro过滤地址配置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SSS4362/article/details/128735492
版权

Spring Boot学习篇(十一)

shiro安全框架使用篇(三)

1.shiro过滤地址配置(部分地址必须要登录才能访问)

1.1 在controll包下创建CRUDController类(用于提供地址进行测试),其内容如下所示
package com.zlz.controller;

import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.servlet.mvc.support.RedirectAttributes;

import javax.servlet.http.HttpSession;

//①shiro过滤页面配置步骤一
@Controller
@RequestMapping("product")
public class CRUDController {
    @RequestMapping("find")
    public String find(HttpSession session){
        session.setAttribute("result", "商品查询");
        return "index";
    }
    @RequestMapping("delete")
    public String delete(HttpSession session){
        session.setAttribute("result", "商品删除");
        return "index";
    }
    @RequestMapping("update")
    public String update(HttpSession session){
        session.setAttribute("result", "商品删修改");
        return "index";
    }
    @RequestMapping("insert")
    public String insert(HttpSession session){
        session.setAttribute("result", "商品插入");
        return "index";
    }
}
1.2 变更ShiroConfig代码中的factoryBean方法
1.2.1 需要添加的代码如下所示
Map<String,String> map=new LinkedHashMap<>();
//配置规则 不拦截的(放行的)放上面,拦截的放在下面
//find地址表示不需要登录即可访问,注意这个map.put方法里面的第一个参数也可以是网页如/*.html这种
map.put("/product/find", "anon");
//表示除了find以外的地址,都需要登录才行,相当于先执行前面再去执行后面
map.put("/product/*", "user");
sffb.setFilterChainDefinitionMap(map);
1.2.2 factoryBean方法的完整代码配置如下所示
@Bean("shiroFilterFactoryBean")
    public ShiroFilterFactoryBean factoryBean(){
        ShiroFilterFactoryBean sffb=new ShiroFilterFactoryBean();
        //设置安全管理器
        sffb.setSecurityManager(securityManager());
        //*****设置没有登录时需要跳转的地址
        sffb.setLoginUrl("/sysUser/unlogin");
        //**********过滤器配置(过滤器的地址有很多需要配置,因此需要保证顺序)
        Map<String,String> map=new LinkedHashMap<>();
        /**
         * 一个地址可以执行多个过滤器
         * 常用的几个过滤器
         *    annon 允许匿名访问(不需要登录)
         *    user 需要登录才能访问(包含记住我)
         *    authc 需要登录(强制登录,本次登录是输入密码进入的,不包含记住我)
         *    logout 注销
         *    roles 必须满足指定的所有角色
         *    perms 必须满足指定的所有权限
         */
        //*****规则 不拦截的(放行的)放上面,拦截的放在下面
        //find地址表示不需要登录即可访问
        map.put("/product/find", "anon");
        //表示除了find以外的地址,都需要登录才行,相当于先执行前面再去执行后面
        map.put("/product/*", "user");
        sffb.setFilterChainDefinitionMap(map);
        //检测到没有权限时的跳转地址
//        sffb.setUnauthorizedUrl("");
        return sffb;
    }
1.3 变更SysUserController类
1.3.1 把User对象信息存储到session域中(模拟已登录)
SysUser users = sysUserMapper.findUserByUsername(username);
session.setAttribute("users", users);
1.3.2 增加未登录时的控制器方法
//设置需要登录,但没有登录的方法
 @RequestMapping("unlogin")
 public String unlogin(RedirectAttributes ra){
    ra.addFlashAttribute("msg","请先登录");
    return "redirect:/sysUser/tologin";
 }
1.3.3 增加跳转到登录界面的方法
@RequestMapping("tologin")
public String tologin(){
    return "login";
}

1.3.4 完整的SysUserController类代码如下所示

package com.zlz.controller;

import com.zlz.entity.SysUser;
import com.zlz.mapper.SysUserMapper;
import com.zlz.service.ISysUserService;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.*;
import org.apache.shiro.subject.Subject;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.stereotype.Controller;
import org.springframework.web.servlet.mvc.support.RedirectAttributes;

import javax.servlet.http.HttpSession;
@Controller
@RequestMapping("/sysUser")
public class SysUserController {
   @Autowired
   SysUserMapper sysUserMapper;
   @RequestMapping("login")
   public String login(String username, String password, RedirectAttributes ra, HttpSession session){
       //获取当前操作对象
       Subject subject = SecurityUtils.getSubject();
       //把用户名、密码存入token中
       UsernamePasswordToken token=new UsernamePasswordToken(username,password);
       try {
           subject.login(token);
           //*************查到对象后把它放在session里面
           SysUser users = sysUserMapper.findUserByUsername(username);
           session.setAttribute("users", users);
           return "index";
       } catch (UnknownAccountException e) {
           ra.addFlashAttribute("msg", "用户名错误");
       } catch (LockedAccountException e) {
           ra.addFlashAttribute("msg", "该用户被锁定,请联系管理员解锁");
       } catch (IncorrectCredentialsException e) {
           ra.addFlashAttribute("msg", "密码错误");
       }
       //重定向地址栏改变,但因为走的是视图解析器,那么他的地址栏是跟随视图解析器里面的地址栏变化的
       return "redirect:/";
   }
   //***************改动的地方
   @RequestMapping("tologin")
   public String tologin(){
       return "login";
   }
   //设置需要登录,但没有登录的方法
    @RequestMapping("unlogin")
    public String unlogin(RedirectAttributes ra){
       ra.addFlashAttribute("msg","请先登录");
       return "redirect:/sysUser/tologin";
    }

}
1.4 resources\templates目录下的两个页面文件
1.4.1 测试页面 index.html
<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
    <h1>这是主页!!!!</h1>
    <h3 th:if="${session.result!=null}" th:text="'访问结果:'+${session.result}"></h3>
    <a href="/product/find">查询商品</a>
    <a href="/product/insert">添加商品</a>
    <a href="/product/update">修改商品</a>
    <a href="/product/delete">删除商品</a>
</body>
</html>
1.4.2 没有用户权限时跳转的页面 login.html
<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
    <form action="/sysUser/login" method="post">
        用户名:<input type="text" name="username"><br>
        密码:<input type="password" name="password"><br>
        <button type="submit">登录</button>
        <input type="hidden" name="">
    </form>
</body>
</html>
1.5 在controller包下创建WelcomeController类,用于配置默认页面(localhost:8080时显示的页面)
package com.zlz.controller;

import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;

import javax.servlet.http.HttpServletRequest;

@Controller
public class WelcomeController {
    //默认访问localhost:8080进入的页面,一个斜杠代表进入你想要其进入的初始页面(默认页面的配置)
    @RequestMapping("/")
    public String welcome(){
        System.out.println("进入了没有");
        return "index";
    }
}
1.6 测试
1.6.1 查询页面
a 点击查询链接前

在这里插入图片描述

b 点击查询链接后

在这里插入图片描述

1.6.2 添加页面
a 点击添加链接前

在这里插入图片描述

b 点击添加链接后

在这里插入图片描述

1.6.3 修改页面
a 点击修改链接前

在这里插入图片描述

b 点击修改链接后

在这里插入图片描述

1.6.4 删除页面
a 点击删除链接前

在这里插入图片描述

b 点击删除链接后

在这里插入图片描述

SSS4362
关注
专栏目录
2024最新首发,全网最全 Spring Boot 学习宝典(附思维导图)
**My Coding Family**
04-20 8万+
从0到1以知识点+实例+项目的教学模式对SpringBoot框架由浅入深进行学习,快来跟bug菌一起学习吧。
《滚雪球学Spring Boot》教程导航帖(更新于2024.06.20)
热门推荐
**My Coding Family**
06-29 4万+
《滚雪球学Spring Boot》是由CSDN博主bug菌创作的全面Spring Boot教程。作者是全栈开发专家,在多个技术社区如CSDN、掘金、InfoQ、51CTO等担任博客专家,并拥有超过30万的全网粉丝。该教程分为入门和进阶,每包含详细的教学步骤,涵盖Spring Boot的基础和高级主题。
SpringBoot整合Shiro
WDH_05的博客
12-06 374
1,前言 在以往的权限管理中,我们的权限管理通常是有以下几个步骤: 创建用户,分配权限。 用户登录,权限拦截器拦截请求,识别当前用户登录信息 从权限表中判断是否拥有权限 从以上步骤中可以提取到以下三个问题。 1.如何让Shiro拦截请求。     在web开发中,Shiro会提供一个拦截器来对请求进行拦截。 2.Shiro如何判断发起请求用户的身份?     在web开发中,会借助session来判断,如果禁用了
SpringBoot+Shiro+Jwt 后台接口服务必须登录才能访问
begefefsef的博客
04-08 1481
1项目结构 一个很简单的SpringBoot项目 项目依赖 1添加依赖 由于需要对shiro的SecurityManager进行设置,所以不能使用shiro-spring-boot-starter进行与springboot的整合,只能使用spring-shiro <shiro.version>1.4.0</shiro.version> <!-- shiro 权限控制 --> <dependency>
Springboot整合shiro:实现用户登录和权限验证
猪大肠的博客
08-25 6736
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。当然类型大家也可以使用spring security;因为我平时开发的项目都是中小型的,所以使用shiro对于业务来说已经够用了,那么下面是我整理的整合记录; 一、什么是Shiro 这里大家需要先认识一下它的三个重要的组件; 1.1、Subject 即当前的操作用户,就是当前登录的用户; 1.2、SecurityManager 该组件是用来管理所有的操作用户的安全操作 1.3、Realm 该组件需要我们自定义,主
SpringBoot+Shiro+Jwt 后台接口服务必须登录才能访问
weixin_42029095的博客
07-20 1775
1项目结构 一个很简单的SpringBoot项目 项目依赖 1添加依赖 由于需要对shiro的SecurityManager进行设置,所以不能使用shiro-spring-boot-starter进行与springboot的整合,只能使用spring-shiro <shiro.version>1.4.0</shiro.version> <!-- shiro 权限控制 --> <dependency>
spring boot 学习笔记(入门
08-28
Spring Boot 学习笔记(入门Spring Boot 是由 Pivotal 团队提供的全新框架,其设计目的是用来简化新 Spring 应用的初始搭建以及开发过程。该框架使用了特定的方式来进行配置,从而使开发人员不再需要定义样板...
Spring Boot实战入门视频课程
06-09
第一章:对spring boot的特性、优缺点、场景进行详细讲解。第二章:springboot核心功能第三章:热部署的几种模式第四章:Web开发的各种技术第五章:数据访问层:spring data jpa、jdbctemplate、mybatis、redis第六...
Spring boot学习教程之快速入门
08-30
Spring Boot快速入门教程 Spring Boot 简介 Spring Boot 是一个基于 Spring 框架的快速应用...本文介绍了 Spring Boot 的基本概念和快速入门教程,希望对大家学习或工作有所帮助。如果有疑问,欢迎大家留言交流。
shiro框架---shiro配置介绍(一)
凌大大的博客
02-18 2万+
接上一文章shiro框架—关于用户登录和权限验证功能的实现步骤(二) shirospringboot项目中的配置步骤 1、引入依赖   首先shiro的应用,引入的依赖仅仅只有一个,即下边这个。 &amp;amp;amp;amp;lt;dependency&amp;amp;amp;amp;gt; &amp;amp;amp;amp;lt;groupId&amp;amp;amp;amp;gt;org.apache.shiro&amp;amp
shiro”是如何实现登录、URL和页面按钮的访问控制
m0_67403076的博客
08-27 356
在自定义的Realm中继承了AuthorizingRealm抽象类,重写了两个方法:doGetAuthorizationInfo和doGetAuthenticationInfo。doGetAuthorizationInfo主要是用来处理权限配置,doGetAuthenticationInfo主要处理身份认证。
shiro设置会话使用户重新登录验证后方可访问系统
qq_41630490的博客
08-15 304
shiro配置如下: 使用DefaultWebSessionManager,这个会话管理器会使用MemorySessionDAO对会话进行crud操作。设置会话剔除指定用户访问权限: AUTHENTICATED_SESSION_KEY记录用户是否验证通过,设置为false后,该用户下次发起请求时将被shiro重定向至shiro中设置的登录URL。之前试过通过删除会话以及设置极短的会话过期时间来触发重新认证,最终确定为该方法,这样服务端可以继续利用之前创建的会话而不用在用户重新登录时创建会话。 ...
shiro不能跳转到登录前请求页面
tjliudebin的博客
09-01 4892
现象:某商品展示页面不需要用户登录也可浏览,但是想购买商品时,需要用户先登录,这时点击button提交表单时被shiro拦截,转向登录页面登录成功够跳转到网站根目录了,应该是跳转到登录前请求页面,即清单结算页面。问题:由于提交的表单是以POST方式提交的,所以shiro不会取得上次请求路径。 org.apache.shiro.web.util.WebUtils.redirectToSavedRe
简单两步快速实现shiro配置和使用,包含登录验证、角色验证、权限验证以及shiro登录注销流程
eguid音视频技术分享(JavaCV教程、FFmpeg教程、openCV图像处理教程、音视频教程)
08-16 4684
前言: shiro因为其简单、可靠、实现方便而成为现在最常用的安全框架,那么这文章除了会用简洁明了的方式讲一下基于springshiro详细配置登录注销功能使用之外,也会根据惯例在文章最后总结一下shiro的大致配置使用流程,希望本文章能够给大家一种原来shiro是这么简单的错觉感觉。 注意:该文章的开始是建立在一个完备的spring+mybatis的开发环境中,除了shiro之外的
shiro控制登录访问权限
kangshifu007的博客
11-14 885
spring-mvc中shiro控制登录访问权限 步骤: 1.在web.xml中配置 2.在spring-mvc中配置 3.创建两个实体类 :(在web层创建) 实体类一: AuthRealm 继承shrio包中的类 AuthorizingRealm ,AuthorizingRealm是realm的实现类之一 ...
Spring Boot 学习和使用
最新发布
cesske的博客
09-24 692
Spring Boot是一款开源的Java Web应用框架,旨在简化Spring应用的初始搭建以及开发过程。Spring Boot通过整合Spring技术栈中的诸多关键组件,为开发者提供了一种快速、简便的Spring应用开发方式。它遵循“约定优于配置”的原则,通过自动配置、起步依赖和内置的Servlet容器,极大地简化了传统Spring应用的配置和部署过程。Spring Boot通过其自动化配置、起步依赖、内嵌服务器等特性,极大地简化了Spring应用的开发和部署过程。
SpringBoot环境配置Spring Boot Profile)
宋冠巡的博客
09-18 983
激活配置文件: 当Spring Boot启动时,默认会查找并加载application.properties或application.yml中的配置。如果你希望根据不同的环境来使用不同的配置文件,可以通过激活配置文件来实现这一点。例如,你可以创建application-dev.properties或application-test.yml等文件来为开发环境或测试环境提供特定的配置
精选八大Spring Boot开源学习资源
"这文章主要介绍了八个优秀的开源Spring Boot学习资源,包括spring-boot-examples、微人事、mall和spring-boot-pay等项目,旨在帮助Java开发者更好地理解和应用Spring Boot技术栈。" Spring Boot作为Java领域的...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

SSS4362

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值