springboot整合shiro实现登录功能

已于 2022-02-09 14:05:47 修改
阅读量381 收藏 1
点赞数
文章标签: spring mybatis shiro mysql
于 2021-03-26 23:00:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SandorClegane1/article/details/115256717
版权

springboot中的shiro简单使用

1.首先pom文件中的依赖

    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
<!--thymeleaf-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-thymeleaf</artifactId>
            <version>2.4.4</version>
        </dependency>
<!--        shiro整合springboot-->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring</artifactId>
            <version>1.7.1</version>
        </dependency>

        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
        </dependency>


        <dependency>
            <groupId>org.mybatis.spring.boot</groupId>
            <artifactId>mybatis-spring-boot-starter</artifactId>
            <version>2.1.4</version>
        </dependency>

        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
        </dependency>

        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>druid</artifactId>
            <version>1.2.5</version>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
            <exclusions>
                <exclusion>
                    <groupId>org.junit.vintage</groupId>
                    <artifactId>junit-vintage-engine</artifactId>
                </exclusion>
            </exclusions>
        </dependency>

    </dependencies>

2.application.properties文件

# 应用名称
spring.application.name=shiro
# 应用服务 WEB 访问端口
server.port=8080

spring.datasource.driver-class-name=com.mysql.cj.jdbc.Driver
spring.datasource.url=jdbc:mysql://127.0.0.1:3306/test?serverTimezone=CTT&useUnicode=true&characterEncoding=utf-8&allowMultiQueries=true
spring.datasource.username=root
spring.datasource.password=123456
spring.datasource.type=com.alibaba.druid.pool.DruidDataSource
spring.thymeleaf.cache=false
#整合mybatis
mybatis.type-aliases-package=com.cgx.shiro.pojo
mybatis.mapper-locations=classpath:mapper/*.xml

spring.datasource.initialSize=5
spring.datasource.maxActive=20
spring.datasource.minIdle=5
spring.datasource.maxWait=60000
spring.datasource.timeBetweenEvictionRunsMillis=60000
spring.datasource.minEvictableIdleTimeMillis=300000
spring.datasource.validationQuery=SELECT 1 FROM DUAL
spring.datasource.testWhileIdle=true
spring.datasource.testOnBorrow=false
spring.datasource.testOnReturn=false
spring.datasource.poolPreparedStatements=true

spring.datasource.filters=stat,wall,log4j
spring.datasource.maxPoolPreparedStatementPerConnectionSize=20
spring.datasource.useGlobalDataSourceStat=true
spring.datasource.connectionProperties=druid.stat.mergeSql=true;druid.stat.slowSqlMillis=500

3.前端文件

在这里插入图片描述

add.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>add</title>
</head>
<body>
<h1>add</h1>
</body>
</html>

login.html

<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org" >
<head>
    <meta charset="UTF-8">
    <title>登录</title>
    <link rel="stylesheet" th:href="@{/css/layui.css}"/>
    <link rel="stylesheet" th:href="@{/login/login.css}" />
</head>
<body>
<h1>登录</h1>
<hr>
<p th:text="${msg}" style="color: red"></p>
<p th:text="${msg}" style="color: red"></p>
<form th:action="@{/login}">
    <p>username <input type="text" name="username"></p>
    <p>password <input type="text" name="password"></p>
    <button type="submit">登录</button>
</form>
</body>
</html>

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>update</title>
</head>
<body>
<h1>update</h1>
</body>
</html>

<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org" >
<head>
    <meta charset="UTF-8">
    <title>首页</title>
    <meta name="renderer" content="webkit">
    <meta http-equiv="X-UA-Compatible" content="IE=edge,chrome=1">
    <meta name="viewport" content="width=device-width, initial-scale=1, maximum-scale=1">
    <link rel="stylesheet" href="//res.layui.com/layui/dist/css/layui.css"  media="all">
</head>
<body>
        <h1>首页</h1>
        <p th:text="${msg}"></p>
<hr>
<a th:href="@{/user/add}">add</a> | <a th:href="@{/user/update}">update</a>
</body>
</html>

准备工作就绪

4.shiro的配置

项目结构如下
在这里插入图片描述
在config中对shiro进行配置,新建ShiroUserRealm和ShiroConfig
ShiroUserRealm如下,重写两个方法,分别是授权和验证

public class ShireUserRealm extends AuthorizingRealm {
    @Autowired
    UserService userService;
    //授权
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        System.out.println("执行了授权");
        return null;
    }
    //认证
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        System.out.println("执行了认证");
        UsernamePasswordToken Token = (UsernamePasswordToken) authenticationToken;
        User user = userService.queryNameById(Token.getUsername());
        if(user==null){//没有这个人
            return null;
        }
        return new SimpleAuthenticationInfo("",user.getPwd(),"");
    }
}

ShiroConfig如下

@Configuration
public class ShiroConfig {
    //第三步getshiroFilterFactoryBean
    @Bean
    public ShiroFilterFactoryBean getshiroFilterFactoryBean(@Qualifier("SecurityManager") DefaultWebSecurityManager defaultWebSecurityManager){
        ShiroFilterFactoryBean Bean = new ShiroFilterFactoryBean();
        //设置安全管理器
        Bean.setSecurityManager(defaultWebSecurityManager);
        //添加shiro内置的拦截器
        Map<String,String> filter = new LinkedHashMap<>();
        /**
         * 添加shiro内置过滤器
         *
         * anno 无需认证就可以用
         * authc 必须认证了才可以用
         * user 必须有记住我才可以使用
         * perms 拥有某个资源的权限
         * role 拥有某个角色权限才可以访问
         */
        filter.put("/user/add","authc");
        filter.put("/user/update","authc");
        Bean.setFilterChainDefinitionMap(filter);
        Bean.setLoginUrl("/togologin");
        return Bean;
    }
    //第二步getdefaultWebSecurityManager
    @Bean(name = "SecurityManager")
    public DefaultWebSecurityManager getdefaultWebSecurityManager(@Qualifier("shireUserRealm") ShireUserRealm shireUserRealm){
        DefaultWebSecurityManager SecurityManager = new DefaultWebSecurityManager();
        //关联Userealm
        SecurityManager.setRealm(shireUserRealm());
        return SecurityManager;
    }
    //第一步,创建自己的UserRealm
    @Bean
    public ShireUserRealm shireUserRealm(){
        return new ShireUserRealm();
    }
}

5.访问数据库

数据库如下
在这里插入图片描述
新建pojo包,包下新建User类

@Data
@AllArgsConstructor
@NoArgsConstructor
public class User {
	//和user表中的数据对应
    private int id;
    private String name;
    private String pwd;
}

新建mapper包,包下新建USerMapper接口

@Repository
@Mapper
public interface UserMapper {
    public User queryNameById(String name);
}

然后在resource路径下新建mapper文件夹,文件夹下新建UserMapper.xml文件

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE mapper
        PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN"
        "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="!!!!注意这里是自己的mapper包路径">
    <select id="queryNameById" parameterType="String" resultType="User">
        select * from test.user where name = #{name}
    </select>
</mapper>

新建Service类,新建UserService接口和UserService类去实现接口
UserService接口

public interface UserService {
    public User queryNameById(String name);
}

UserService类

@Service
public class UserService implements com.cgx.shiro.UserService.UserService {

    @Autowired
    UserMapper userMapper;
    @Override
    public User queryNameById(String name) {
        return userMapper.queryNameById(name);
    }
}

之后再test中进行测试

@SpringBootTest
class ShiroApplicationTests {

    @Autowired
    UserService userService;
    @Test
    void contextLoads() {
        System.out.println(userService.queryNameById("admin"));
    }

}

测试结果如下
在这里插入图片描述
测试成功,

6.添加映射

@Controller
public class controller {
    //首页映射
    @RequestMapping({"/","index"})
    public String tologin(Model model){
        model.addAttribute("msg","hello,this first shiro");
        return "index";
    }
    //add界面映射
    @RequestMapping("/user/add")
    public String add(){
        return "user/add";
    }
    //update界面映射
    @RequestMapping("/user/update")
    public String update(){
        return "user/update";
    }
    //登录界面映射
    @RequestMapping("/togologin")
    public String togologin(){
        return "user/login";
    }
    @RequestMapping("/login")
    public String login(String username, String password, Model model, HttpSession session){
        //获取用户数据
        Subject subject = SecurityUtils.getSubject();
        //封装用户数据
        UsernamePasswordToken usernamePasswordToken = new UsernamePasswordToken(username,password);
        try{
            subject.login(usernamePasswordToken);
            return "index";
        }catch (UnknownAccountException e){
            model.addAttribute("msg","用户名错误");
            return "user/login";
        }catch (IncorrectCredentialsException e){
            model.addAttribute("msg","密码错误");
            return "user/login";
        }
    }
}

项目代码到此为止

7.测试

访问到首页之后如果点击add或者update的话,会进行登录验证
在这里插入图片描述

但是第一次可能回报错,刷新即可(具体原因不知道,望大佬指正),
当账号和密码不正确的时候会报相应的错误信息

在这里插入图片描述
在这里插入图片描述
密码正确即可进行查看

8.结束,respect

己空
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springboot整合shiro实现登录验证
c1225992531的博客
08-02 8315
springboot整合shiro实现登录验证 今天第一次接触springboot,本来是要学习springbootshiro整合的,但是由于springboot结构还不太了解,所以先来了解一下springbootspringboot可以快速创建一个机遇spring的项目,而且让这个项目跑起来只需要很少的配置就可以了,主要有以下核心功能: 1.独立运行的spring项目:springboo...
springboot集成shiro用户登录认证
sinat_40693969的博客
06-01 334
1、创建数据库表结构 CREATE TABLE `t_user` ( `ID` int(11) NOT NULL AUTO_INCREMENT, `USERNAME` varchar(128) NOT NULL COMMENT '用户名', `PASSWD` varchar(128) NOT NULL COMMENT '密码', `CREATE_TIME` datetime DEFAULT NULL COMMENT '创建时间', `STATUS` char(1) NOT NULL ...
SpringBoot + Shiro实现登陆认证(实现过程 + 源码解析 + 代码展示)
m0_67402914的博客
04-25 1889
文章目录 1.概述 1.1 SpringBoot 1.2 Shiro 2.Shiro实现登录认证 导入pom依赖 配置核心方法 3.Shiro登录认证源码解析 代码地址 1.概述 1.1 SpringBoot 今天要做的是使用SpringBoot配合Shiro实现登陆的认证,所以SpringBoot是必不可少的,相信大家能用到Shiro了,SpringBoot一定不差,那就不做过多赘述,我们主要来介绍Shiro。 1.2 Shiro Shiro是java的一个安全框架,
Springboot+Shiro实现登录
最新发布
gnsbxjj的博客
05-16 430
Shiro是Java的一个安全框架,旨在简化身份验证和授权。Shiro在JavaSE和JavaEE项目中都可以使用。它主要用来处理身份认证,授权,企业会话管理和加密等。shiro由三部分组成:1、Subject:当前操作的用户就是当前登录的用户;2、SecurityMapper:该组件用来管理所有操作用户的安全操作3、Realm:该组件需要自己来定义,shiro当前登录的账号、密码是否正确,并且其拥有那些权限。
SpringBoot整合Shiro实现登录和注册功能
不愧是暮言的博客
04-25 817
Shiro的一个重要特点是它的易用性和灵活性,它可以与各种Java框架(如SpringSpring Boot、Struts等)无缝集成,并提供了丰富的API和扩展点。同时,Spring Boot也是一个非常流行的Java框架,它提供了一种快速、方便、灵活地构建基于Spring的应用程序的方式。另一方面,Spring Boot是一个非常流行的Java框架,它可以提供快速、方便、灵活地构建基于Spring的应用程序的方式。至此,使用ShiroSpring Boot整合实现登录和注册功能的过程已经完成了。
SpringBoot整合Shiro实现简单登录权限管理)
WormholeStack
05-19 4489
首先上几张图来看看今天要完成什么任务 1.需要实现的功能 登录拦截 任何请求都会拦截到登录页面(拦截器) 2.验证用户名密码是否正确(Shiro) 2.什么是Shiro?了解Shiro Shiro是Apache下的一个开源项目。shiro属于轻量级框架,相对于SpringSecurity简单的多,也没有SpringSecurity那么复杂。 简单的来说Shiro是一个Java Web安全验证框架,可以进行验证授权等操作十分的简单方便所以深受大家喜欢。 shiro主要有三大功能模块: Subject:主
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录
06-19
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 ...
SpringBoot整合shiro实现登录
08-10
SpringBoot整合Shiro实现登录是一项常见的任务,尤其是在构建基于Java的Web应用时。Spring Boot以其简洁的配置和快速开发的特点,已经成为许多开发者的首选。而Apache Shiro则是一个强大且易用的安全管理框架,用于...
SpringBoot整合Shiro实现登录认证的方法
08-27
SpringBoot整合Shiro实现登录认证的方法 SpringBoot作为一个流行的微服务框架,安全性是其重要组成部分,而Shiro作为一个功能强大、灵活的安全框架,经常被用于实现登录认证和授权。下面是SpringBoot整合Shiro实现...
SpringBoot 整合Shiro 实现登录验证拦截功能
12-21
SpringBoot 整合Apache Shiro 是为了实现在Web应用程序中进行用户身份验证和授权的高效方式。Shiro 提供了一套简洁的API,用于处理登录、权限控制、会话管理和密码加密等安全需求。在本项目中,我们将一步步了解如何...
SpringBoot整合Shiro实现免密登录
04-11
SpringBoot整合Shiro实现免密登录 1,说明一下步骤,需要在原来基础新增三个文件 2,新增CustomToken,重写UsernamePasswordToken免密登录调用方法和密码登录调用方法都在里面。 3,新增...
基于SpringbootShiro实现的CAS单点登录
神尐破
09-16 2675
单点登录(Single Sign On,SSO)是一种登录管理机制,主要用于多系统集成,即在多个系统中,用户只需要到一个中央服务器登录一次即可访问这些系统中的任何一个,无须多次登录。常见的例子就是,当我们在淘宝网上登录了之后,如果再访问天猫网的话是不需要再次登录的。
SpringBoot整合Shiro实现登录认证,鉴权授权
A_diligent_man的博客
08-17 452
近期对Springboot框架的学习中,为了更好的学习理解Springsecurity中间件,先学习了一下“老派”的shiro安全框架,本文章将通过注解的方式实现基础的用户认证和角色授权案例
SpringBoot整合Shiro框架实现加密、登录、授权
pan_junbiao的博客
05-30 7571
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 下面将使用SpringBoot整合Shiro框架实现加密、登录、授权。 1、创建数据表 使用MySQL数据库,创建实例所需的数据表,用户信息表、角色信息表、权限信息表等。 1.1 数据表结构 1.2 数据表脚本 (1)创建数据表脚本。 -- 创建数据表:us.
SpringBoot+Shiro+Jwt实现登录认证
weixin_44740485的博客
05-08 1832
srpingboot这里就不再进行赘述,相信大家都非常的熟悉了 Shiro 一个安全框架,可以实现用户的认证和授权。比SpringSecurity要简单的多。 Jwt 我的理解就是可以进行客户端与服务端之间验证的一种技术,取代了之前使用 Session 来验证的不安全性 什么不适用 Session? 原理是,登录之后客户端和服务端各自保存一个相应的 SessionId,每次客户端发起请求的时候就得携带这个 SessionId 来进行比对 1、Session 在用户请求量大的时候服务器开销太大了 2
SpringBoot2.7整合MyBatis
Tzeao
06-15 2130
首先,创建一个新的Spring Boot项目。可以使用Spring Initializr(https://start.spring.io/)进行项目初始化,选择适当的项目元数据(如项目名称、组织、依赖等)。
SpringBoot整合Shiro(超详细,适合新手学习,附有源码)
lianaozhe的博客
03-24 1299
shiro是什么呢?Shiro是一个功能强大,简单易用的 Java 安全框架,提供了用户认证、授权、加密、会话管理、缓存等功能。和目前另一款Java安全框架Spring Security相比,Shiro更加轻便,易于上手。各功能点介绍Authentication:用户身份认证/登录,即验证用户是不是合法用户Authorization:用户权限验证,即验证用户是否拥有某个角色,是否拥有某个权限。
spring boot + shiro实现登录功能
热门推荐
Z丶royAl的博客
07-23 8万+
一、用maven导入相关依赖 &lt;parent&gt; &lt;groupId&gt;org.springframework.boot&lt;/groupId&gt; &lt;artifactId&gt;spring-boot-starter-parent&lt;/artifactId&gt; &lt;version&gt;1.4.3.RELEASE&lt;/v...
SpringSecurity ,oAuth2.0 从入门到源码精通 之 (二)spring security 自定义登录界面、登录验证、登录成功处理、登录失败处理
llk15884975173的博客
11-04 1573
在上一篇文章中(SpringSecurity ,oAuth2.0 从入门到源码精通 之 (一)spring security 简单入门,包你学会)我们已经详细的讨论了 Spring Security 的基本使用,相信大家已经对 Spring Security 有了一个基本的了解了。本篇文章我们接着往下,来讨论一下在 Spring Security 中如何自定义我们的登录界面等。 本文使用的代码是在上一篇文章(SpringSecurity ,oAuth2.0 从入门到源码精通 之 (一)spring secu
帮我写一个springboot 整合shiro实现登录功能
03-14
接着,你需要创建一个UserController类来处理用户登录请求,并在其中使用Shiro的Subject对象进行身份验证。最后,你需要创建一个login.html页面来显示登录表单,并在其中使用Thymeleaf模板引擎来渲染页面。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值