SpringBoot从零到有 (shiro入门篇)

最新推荐文章于 2024-05-28 15:22:48 发布
最新推荐文章于 2024-05-28 15:22:48 发布
阅读量127 收藏
点赞数
文章标签: shiro spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SubeSube/article/details/103564395
版权

SpringBoot从零到有 (shiro入门篇)

1 ===>导入依赖

<dependency>
	  <groupId>org.apache.shiro</groupId>
	  <artifactId>shiro-spring</artifactId>
	  <version>1.3.2</version>
</dependency>

2 ===>两个配置类

shiroFilter

import org.apache.shiro.mgt.SecurityManager;//只给你这个,其他的都导入shiro的就行了
@Bean(name = "shiroFilter")
	public ShiroFilterFactoryBean shiroFilter(SecurityManager securityManager) {
		ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
		shiroFilterFactoryBean.setSecurityManager(securityManager);// 安全管理器
		shiroFilterFactoryBean.setLoginUrl("/login.html"); // 未认证,跳转的页面
		shiroFilterFactoryBean.setSuccessUrl("/admin/index.html");// 成功跳转的页面
		shiroFilterFactoryBean.setUnauthorizedUrl("/notRole.html");// 认证后无权限页面
		// <!-- authc:所有url都必须认证通过才可以访问; anon:所有url都都可以匿名访问-->
		Map<String, String> filterChainDefinitionMap = new LinkedHashMap<>();// Url过滤器的权限规则
		filterChainDefinitionMap.put("/js/**", "anon");
		filterChainDefinitionMap.put("/image/**", "anon");
		filterChainDefinitionMap.put("/plugins/**", "anon");
		filterChainDefinitionMap.put("/css/**", "anon");
		filterChainDefinitionMap.put("/login.html", "anon");
        //👇是你的登陆方法名称路径,千万别拦截了,要不然你会一脸懵逼,发现怎么点按钮都木的用
		filterChainDefinitionMap.put("/Lg/Login", "anon");
	// 主要这行代码必须放在所有权限设置的最后,不然会导致所有 url 都被拦截 剩余的都需要认证
		filterChainDefinitionMap.put("/**", "authc");
		shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);
		return shiroFilterFactoryBean;

	}

	@Bean
	public SecurityManager securityManager() {
		DefaultWebSecurityManager defaultSecurityManager = new DefaultWebSecurityManager();
		defaultSecurityManager.setRealm(customRealm());
		return defaultSecurityManager;
	}

	@Bean
	public CustomRealm customRealm() {
		CustomRealm customRealm = new CustomRealm();
		return customRealm;
	}
//下面这些东西我也不晓得有啥用,但是百度上都有,那我也不敢删啊
	@Bean
	public LifecycleBeanPostProcessor lifecycleBeanPostProcessor() {
		return new LifecycleBeanPostProcessor();
	}

	/**
	 * * 开启Shiro的注解(如@RequiresRoles,@RequiresPermissions),
	 * 需借助SpringAOP扫描使用Shiro注解的类,并在必要时进行安全逻辑验证 *
	 * 配置以下两个bean(DefaultAdvisorAutoProxyCreator(可选)
	 * 和AuthorizationAttributeSourceAdvisor)即可实现此功能 * @return
	 */
	@Bean
	@DependsOn({ "lifecycleBeanPostProcessor" })
	public DefaultAdvisorAutoProxyCreator advisorAutoProxyCreator() {
		DefaultAdvisorAutoProxyCreator advisorAutoProxyCreator = new DefaultAdvisorAutoProxyCreator();
		advisorAutoProxyCreator.setProxyTargetClass(true);
		return advisorAutoProxyCreator;
	}

	@Bean
	public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor() {
		AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor = new AuthorizationAttributeSourceAdvisor();
		authorizationAttributeSourceAdvisor.setSecurityManager(securityManager());
		return authorizationAttributeSourceAdvisor;
	}

CRealm(名字自定义,随便你,爱咋取咋取)

public class CustomRealm extends AuthorizingRealm{
	
	@Autowired AdminInfoServiceImpl adminInfoServiceImpl;

	@Override
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
		System.out.println("授权中.......");
		
	}

	@Override
	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
		System.out.println("认证中....................");
		这里将会是subject.login(token);的方法的实现
	}
}

3===>登录方法

@RestController
@RequestMapping("/Lg")
public class LoginController {
	@RequestMapping(value = "Login", method = RequestMethod.POST)
	public Result login(@RequestBody AdminInfo info) {
		Subject subject = SecurityUtils.getSubject();
		// 在认证提交前准备 token(令牌)
		UsernamePasswordToken token = new UsernamePasswordToken(info.getUserName(), info.getPassWord());
		try {
			subject.login(token);
		} catch (UnknownAccountException uae) {
			return Result.erroReuslt("登陆失败");
		} catch (IncorrectCredentialsException ice) {
			return Result.erroReuslt("登陆失败");
		} catch (LockedAccountException lae) {
			return Result.erroReuslt("登陆失败");
		} catch (ExcessiveAttemptsException eae) {
			return Result.erroReuslt("登陆失败");
		}
		if (subject.isAuthenticated()) {
			return Result.successReuslt("登陆成功!",null);
		} else {
			token.clear();
			return Result.erroReuslt("失败");
		}
	}
}

这样子就可以用shiro了,是不是超级简单?

SubeSube
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springboot整和jwt、shiro、redis实现token自动刷新
08-19
springboot整和jwt、shiro、redis实现token自动刷新
SpringBoot+Mybatis+Thymeleaf整合Shiro入门
06-05
SpringBoot+Mybatis+Thymeleaf整合Shiro入门
Springboot 第十篇 集成Shiro入门(安全)
编程愣头青
12-15 2590
目录1、搭建环境1.1、依赖1.2、创建mysql数据库1.3、创建实体类映射类2、基础配置2.1、编写配置文件2.2、创建授权认证了类2.2.1、授权方法2.2.2、认证方法3、编写业务代码3.1、持久层查询用户信息3.2、业务层直接调用3.3、控制层3.3.1、首页、新增、修改页面3.3.2、登录页面3.3.3、登录器3.3.4、未授权用户跳转页面3.4、视图层代码3.4.1、首页3.4.2、登录页面 1、搭建环境 1.1、依赖 省略了mysql mybatis等依赖包 <!--shiro 整合s
SpringBoot入门到精通教程
Think Different
08-25 13万+
对于SpringBoot,很多人咨询了我的研究学习资料来源,除官方文档外,特例完整整理一下自己的平时参考学习其他资料,以及分享实战项目源码和代码资源,供大家参考学习 主要教程 一、我的SpringBoot系列教程(2020.3更新) 我的SpringBoot系列进阶教程(Github仓库源码地址) 基于springboot 2.0.6.RELEASE版本的代码演示集合: SpringBo...
springboot+shiro入门
qq_34297563的博客
04-02 560
shiro分两篇文章写,应该分三篇来写,第一篇写各种概念和shiro执行流程,框架图这些的,但这些网上太多,我就不写了,主要侧重点在于实际应用。如果不看这个入门篇,进阶篇可能会看不懂,当然高手随便。文章中概念都是网上查阅后复制粘贴的,如有雷同,很是正常。代码为自己编写亲自测试,保证质量。此刻应有掌声~~ 1、概念 shiro是一个强大的简单易用的Java安全框架,主要用来更便捷的认证,...
Shiro入门到实战(整合进SpringBoot
xmg_zs的博客
05-30 328
文章目录前言一、Shiro是什么?二、Shiro 的功能介绍1.基本功能点2.功能点介绍三、Shiro 的架构1.Shrio的应用层面架构2.Shiro的核心架构四、Shiro入门案例1.shiro.ini2.Quickstart.class五、Shiro实战-整合进Spring Boot1.创建父工程shiroDemo2.创建shiroAuth子模块(Maven)3.代码结构讲解4.各个类详细讲解5.补充多Realm认证 前言 这篇文章主要是为了辅助记忆Shiro的,下面的代码主要复用了我看的一个视频里
SpringBoot新手篇】SpringBoot集成Shiro安全框架
输入技术、输出想法
05-03 465
SpringBoot整合Shiro简介10分钟快速入门环境准备登录 / 退出Shiro 身份认证和授权Shiro 身份验证身份验证身份认证流程Shiro 默认提供的 RealmSpringboot整合Shiropomapplication.yml启动类业务操作entitymapperServiceControllerConfigRealmShiro 默认提供的 Realm登录认证实现授权的实现原理初探授权方式Shiro 支持三种方式的授权:`Shiro`异常类型 简介 Apache Shiro 是 Java
springboot整合shiro入门,实现认证和授权功能(非常详细)
沐雨橙风ιε的博客
07-02 4354
自定义过滤器AuthorizationFilter实现鉴权功能。/*** 鉴权过滤器*/@WebFilter@Override= null &&!// 构建返回对象JsonResult<Void> jsonResult= JsonResult.error(ResponseCode.UNAUTHORIZED, "正在访问未授权的资源");return;
springbootshiro十分钟从入门到熟悉
shuangyueliao的专栏
07-15 181
原文:https://blog.csdn.net/weixin_38132621/article/details/80216056 最近搞了下 Shiro 安全框架,找了一些网上的博客文章,但是一到自己实现的时候就遇到了各种坑,需要各种查资料看源码以及各种测试。 那么这篇文章就教大家如何将 Shiro 整合到 SpringBoot 中,并避开一些小坑,这次实现了基本的登陆以及角色权限,往后...
Springboot入门到精通(超详细文档)
热门推荐
cuiqwei的博客
06-24 26万+
1. Spring Boot是什么 我们知道,从 2002 年开始,Spring 一直在飞速的发展,如今已经成为了在Java EE(Java Enterprise Edition)开发中真正意义上的标准,但是随着技术的发展,Java EE使用 Spring 逐渐变得笨重起来,大量的 XML 文件存在于项目之中。繁琐的配置,整合第三方框架的配置问题,导致了开发和部署效率的降低。 2012 年 10 月,Mike Youngstrom 在 Spring jira 中创建了一个功能请求,要求在 Spring
SpringBoot整合Shiro
君临天下
12-09 2049
1.1 什么是Shiro Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 官网:http://shiro.apache.org/ Authentication:身份认证/登录,验证用户是不是拥有相应的身份; Authorizati...
SpringBoot 集成 Shiro 实现动态uri权限
04-22
本文小编将基于 SpringBoot 集成 Shiro 实现动态uri权限,由前端vue在页面配置uri,Java后端动态刷新权
springboot+shiro入门案例
12-21
shiro入门案例
springboot-vue-shiro-权限整合
01-06
springboot+vue+shiro 前后盾分离,权限整合,vue路由配置解析,有sql语句,shiro 权限验证。
Spring Boot中如何查询PGSQL分表后的数据
最新发布
番茄Salad
05-28 256
数据库用的pgsql,在表数据超过100w条的时候执行定时任务进行了分表,分表后表名命名为原的表名后面拼接时间,如原表名是card_device_trajectory_info,分表后拼接时间后得到card_device_trajectory_info_20240503,然后分表后把原来的表重置为空。这样就把100w条数据放到了card_device_trajectory_info_20240503里面,card_device_trajectory_info重置空,以此类推。
Spring Boot集成rss快速入门demo
HBLOG
05-28 340
RSS 的全称是「简易内容聚合」(Really Simple Syndication),是一个能让你在一个地方订阅各种感兴趣网站的工具。一个网站支持 RSS,就意味着每当它新发布一篇新文章,就会往一个位于特定网址的文件中,以特定的语法(具体而言是 XML 标记语言或 JSON)增加一条记录,列明这篇文章的标题、作者、发表时间和内容(可以是全文,也可以是摘要)等信息。这样,用户只要搜集所有他感兴趣的网站提供的这种文件的网址,并不时检查这些文件内容的更新,就能知道这些网站是否、何时发布了什么内容。
Spring Boot注解(Annotation)
刘大辉的博客
05-28 151
在Spring Boot中,注解(Annotation)是一种元数据形式,它可以在代码中提供信息,这些信息可以在运行时或编译时被处理。Spring Boot使用注解来实现依赖注入、事务管理、配置等功能。
spring boot 之 接口参数校验
我叫晨曦啊的博客
05-28 664
spring boot 接口参数校验
springboot集合shiro 入门
04-01
如果当前用户没有足够的权限访问某个 URL,Shiro 会自动跳转到登录页面,并在登录成功后重定向到相应的 URL。 总结 通过集成 Shiro 和 Spring Boot,我们可以快速构建一个安全的应用程序。在实际开发中,我们可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值