Springboot下, 一个shiro的Demo

最新推荐文章于 2024-09-05 15:40:09 发布
最新推荐文章于 2024-09-05 15:40:09 发布
阅读量213 收藏
点赞数
分类专栏: Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WorseMe/article/details/84988241
版权

准备工作

  • 一张用户表,需要字段:用户名、密码、权限

Shiro的配置类

ShiroConfig.java

package com.rain.demo.config;

import org.apache.shiro.cache.ehcache.EhCacheManager;
import org.apache.shiro.session.mgt.eis.EnterpriseCacheSessionDAO;
import org.apache.shiro.session.mgt.eis.JavaUuidSessionIdGenerator;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.CookieRememberMeManager;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.apache.shiro.web.servlet.SimpleCookie;
import org.apache.shiro.web.session.mgt.DefaultWebSessionManager;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import java.util.LinkedHashMap;
import java.util.Map;

@Configuration
public class ShiroConfig {
    @Bean
    public ShiroFilterFactoryBean shirFilter(DefaultWebSecurityManager securityManager) {

        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        shiroFilterFactoryBean.setSecurityManager(securityManager);
        // 拦截器
        Map<String, String> filterChainDefinitionMap = new LinkedHashMap<>();
        // 配置不会被拦截的链接 顺序判断
        filterChainDefinitionMap.put("/static/**", "anon");
        // 配置退出 过滤器,其中的具体的退出代码Shiro已经替我们实现了
        filterChainDefinitionMap.put("/logout", "logout");
        filterChainDefinitionMap.put("/index", "anon");
        filterChainDefinitionMap.put("/login", "anon");

        // 设置授权过滤器
        filterChainDefinitionMap.put("/add", "perms[1]");

        /* 过滤链定义,从上向下顺序执行,一般将/**放在最为下边 */
        // authc:所有url都必须认证通过才可以访问; anon:所有url都都可以匿名访问
        filterChainDefinitionMap.put("/**", "authc");
        // 拦截后进入的url
        // 如果不设置默认会自动寻找Web工程根目录下的"/login.jsp"页面
        // shiroFilterFactoryBean.setLoginUrl("/noLogin");
        // 登录成功后要跳转的链接
        // shiroFilterFactoryBean.setSuccessUrl("/index");

        // 未授权界面;
        shiroFilterFactoryBean.setUnauthorizedUrl("/403");
        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);
        return shiroFilterFactoryBean;
    }

    @Bean(name = "shiroRealm")
    public ShiroRealm shiroRealm() {
        return new ShiroRealm();
    }

    @Bean(name = "securityManager")
    public DefaultWebSecurityManager securityManager(ShiroRealm shiroRealm) {
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        securityManager.setSessionManager(sessionManager());
        securityManager.setRealm(shiroRealm);
        securityManager.setRememberMeManager(rememberMeManager());
        securityManager.setCacheManager(cacheManager());
        return securityManager;
    }

    @Bean
    public EhCacheManager cacheManager() {
        EhCacheManager ehCacheManager = new EhCacheManager();
        ehCacheManager.setCacheManagerConfigFile("classpath:ehcache.xml");
        return ehCacheManager;
    }

    /**
     * shiro session的管理
     */
    @Bean
    public DefaultWebSessionManager sessionManager() {
        DefaultWebSessionManager sessionManager = new DefaultWebSessionManager();
        sessionManager.setSessionDAO(sessionDAO());
        sessionManager.setGlobalSessionTimeout(2 * 60 * 60 * 1000);
        sessionManager.setDeleteInvalidSessions(true);
        sessionManager.setSessionIdCookieEnabled(true);
        SimpleCookie sessionIdCookie = new SimpleCookie("DEFAULT_SESSIONID");
        sessionIdCookie.setMaxAge(2 * 60 * 60);
        sessionManager.setSessionIdCookie(sessionIdCookie);
        return sessionManager;
    }

    @Bean
    public CookieRememberMeManager rememberMeManager() {
        CookieRememberMeManager rememberMeManager = new CookieRememberMeManager();
        SimpleCookie rememberMeCookie = new SimpleCookie("RememberMe");
        rememberMeCookie.setMaxAge(7 * 24 * 60 * 60);
        rememberMeManager.setCookie(rememberMeCookie);
        return rememberMeManager;
    }

    @Bean
    public EnterpriseCacheSessionDAO sessionDAO() {
        EnterpriseCacheSessionDAO sessionDAO = new EnterpriseCacheSessionDAO();
        sessionDAO.setActiveSessionsCacheName("shiro-activeSessionCache");
        sessionDAO.setSessionIdGenerator(sessionIdGenerator());
        return sessionDAO;
    }

    @Bean
    public JavaUuidSessionIdGenerator sessionIdGenerator() {
        return new JavaUuidSessionIdGenerator();
    }

    @Bean
    public ShiroLoginFilter shiroLoginFilter(){
        return new ShiroLoginFilter();
    }

}

Realm类

ShiroRealm.java

package com.rain.demo.config;

import com.rain.demo.entity.User;
import com.rain.demo.service.UserService;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.subject.Subject;

import javax.annotation.Resource;


public class ShiroRealm extends AuthorizingRealm {
    @Resource
    private UserService userService;

    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        System.out.println("执行授权逻辑");
        // 给资源进行授权
        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();

        // 添加资源的授权字符串
        info.addStringPermission("user:add");     // 直接添加授权字符串

        // 从数据库里取授权权限
        Subject subject = SecurityUtils.getSubject();

        User user = (User) subject.getPrincipal();

        info.addStringPermission(user.getRole().toString());

        return info;
    }

    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        System.out.println("执行认证逻辑");

        UsernamePasswordToken user = (UsernamePasswordToken) token;

        User currentUser = userService.getUser(user.getUsername());

        // 判断用户名
        if (currentUser == null) return null;
        // 判断密码
        else return new SimpleAuthenticationInfo(currentUser, currentUser.getPassword(), "");
    }
}

Controller类

Start.java

package com.rain.demo.controller;

import com.rain.demo.entity.Result;
import com.rain.demo.entity.User;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.ExcessiveAttemptsException;
import org.apache.shiro.authc.IncorrectCredentialsException;
import org.apache.shiro.authc.LockedAccountException;
import org.apache.shiro.authc.UnknownAccountException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.subject.Subject;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.ResponseBody;


@Controller
@RequestMapping("/")
public class Start {

    @RequestMapping("login")
    @ResponseBody
    public Result login(User user){
        Result result = new Result();
	   result.setMessage("用户名不能为空");
	   if (null == user.getUsername())
	   	  return result;
	 /* 编写用户认证操作 */
        // 1、获取Subject
        Subject subject = SecurityUtils.getSubject();

        // 2、封装用户数据
        UsernamePasswordToken token = new UsernamePasswordToken(user.getUsername(), user.getPassword());

        try {
            // 3、执行登录方法
            subject.login(token);
        } catch (UnknownAccountException uae) {
            result.setMessage("未知账户");
        } catch (IncorrectCredentialsException ice) {
            result.setMessage("密码不正确");
        } catch (LockedAccountException lae) {
            result.setMessage("账户已锁定");
        } catch (ExcessiveAttemptsException eae) {
            result.setMessage("用户名或密码错误次数过多");
        } catch (AuthenticationException ae) {
            result.setMessage("用户名或密码不正确");
        }
        // 验证是否登录成功
        if (subject.isAuthenticated()) {
            result.setMessage("登录成功");
            System.out.println("登录成功");
        } else {
            token.clear();
            System.out.println("重新登录");
        }
        return result;
    }

    @RequestMapping("add")
    public String add(){
        return "add";
    }

    @RequestMapping("403")
    public String noAuth(){
        return "403";
    }

    @RequestMapping("update")
    public String update(){
        return "update";
    }

    @RequestMapping("errors")
    @ResponseBody
    public String error(){
        return "被拦截了";
    }

    @RequestMapping("index")
    public String index(){
        return "index";
    }
}

一个测试页面

index.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <script src="../static/jquery-3.3.1.min.js"></script>
    <title>Login</title>
</head>
<body>
这是登录页面 <br>
<a href="/add">add</a><br>
<a href="/update">update</a><br>
<a href="/logout">logout</a><br>

<button id="btn">点击登录</button>
<script>
    $(function () {
        $("#btn").on("click",function () {
            $.ajax({
                type:'get',
                url:'http://localhost:8089/login',
                dataType:'json',
                data:{
                    username : "123456",
                    password : "123"
                },
                success: function(res) {
                    console.log(res);
                    $("#msg").html(res.message);
                    //请求成功
                },
                error: function(err) {
                    console.log("error");
                }
            });
        });

    })
</script>
<div id="msg"></div>
</body>
</html>

一个避免Springboot拦截静态资源的配置类

SpringConfig.java

package com.rain.demo.config;

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.ResourceHandlerRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurationSupport;

@Configuration
public class SpringConfig {
    @Configuration
    public class MyMvcConfig extends WebMvcConfigurationSupport {

        @Override
        protected void addResourceHandlers(ResourceHandlerRegistry registry) {
            registry.addResourceHandler("/static/**").addResourceLocations("classpath:/static/");
            super.addResourceHandlers(registry);
        }
    }
}

让页面跳转变成json

如果我们发送Ajax请求,shiro拦截后不是返回json数据,而是跳转到另一个页面,为了解决这个问题,需要我们重新写一个过滤器

ShiroLoginFilter.java

package com.rain.demo.config;

import com.fasterxml.jackson.databind.ObjectMapper;
import com.rain.demo.entity.Result;
import org.apache.shiro.web.filter.authc.FormAuthenticationFilter;

import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

public class ShiroLoginFilter extends FormAuthenticationFilter {

    /**
     * 在访问controller前判断是否登录,返回json,不进行重定向。
     * @param request
     * @param response
     * @return true-继续往下执行,false-该filter过滤器已经处理,不继续执行其他过滤器
     * @throws Exception
     */
    @Override
    protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws IOException {
        HttpServletResponse httpServletResponse = (HttpServletResponse) response;
        ObjectMapper mapper = new ObjectMapper();
        if (isAjax(request)) {
            httpServletResponse.setCharacterEncoding("UTF-8");
            httpServletResponse.setContentType("application/json");
            Result resultData = new Result();
            resultData.setMessage("登录认证失效,请重新登录!");
            httpServletResponse.getWriter().write(mapper.writeValueAsString(resultData));
        } else {
            // saveRequestAndRedirectToLogin(request, response);
            // 非ajax请求重定向为登录页面
            httpServletResponse.sendRedirect("/login");
        }
        return false;
    }

    private boolean isAjax(ServletRequest request){
        String header = ((HttpServletRequest) request).getHeader("X-Requested-With");
        if("XMLHttpRequest".equalsIgnoreCase(header)){
            return Boolean.TRUE;
        }
        return Boolean.FALSE;
    }

}

然后在ShiroConfig中加入

@Bean
public ShiroLoginFilter shiroLoginFilter(){
    return new ShiroLoginFilter();
}

可能用到的一些实体类

Result.java

package com.rain.demo.entity;

public class Result {
    private String message;

    public String getMessage() {
        return message;
    }

    public void setMessage(String message) {
        this.message = message;
    }
}

User.java

package com.rain.demo.entity;

public class User {
    private Integer userId;

    private String username;

    private String password;

    private Integer role;

    private String isDelete;

    public Integer getUserId() {
        return userId;
    }

    public void setUserId(Integer userId) {
        this.userId = userId;
    }

    public String getUsername() {
        return username;
    }

    public void setUsername(String username) {
        this.username = username == null ? null : username.trim();
    }

    public String getPassword() {
        return password;
    }

    public void setPassword(String password) {
        this.password = password == null ? null : password.trim();
    }

    public Integer getRole() {
        return role;
    }

    public void setRole(Integer role) {
        this.role = role;
    }

    public String getIsDelete() {
        return isDelete;
    }

    public void setIsDelete(String isDelete) {
        this.isDelete = isDelete == null ? null : isDelete.trim();
    }
}
heyRainbow
关注
专栏目录
springboot+mybatis+shiro整合demo
06-21
这个"springboot+mybatis+shiro整合demo"项目将这三个组件融合在一起,提供了一个基础的权限管理解决方案。 1. **SpringBoot简介** SpringBoot简化了Spring应用的初始搭建以及开发过程,通过默认配置消除了大量的...
springboot shiro token demo实战项目
01-20 451
简介 shiro一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。 Git地址 https://gitee.com/wqrzsy/lp-demo/tree/master/lp-springboot-shiro 更多demo请关注 springboot demo实战项目 java 脑洞 java 面试宝典 开源工具 项目分析 ####1. 自定义权限注解,支持基于注解和...
shiro如何返回token给前端_Spring Boot整合Shiro实现前后端分离
weixin_28738021的博客
01-16 2852
作者|GIT提交不上|简书一、Shiro简介  Apache Shiro是Java的一个安全框架。功能强大,使用简单的Java安全框架,它为开发人员提供一个直观而全面的认证,授权,加密及会话管理的解决方案。  Shiro基本功能点如下所示:图1.1 Shiro基本功能点.png  Shiro工作流程如下所示:图1.2 Shiro工作流程-应用程序角度.png  Shiro内部架构如下所示:图1.3...
mybatisPlus
qq_63948347的博客
09-05 819
BaseMapper 接口提供了一些通用的方法,包括常见的增删改查操作。这些方法包括插入数据、根据主键删除数据、根据主键更新数据、根据主键查询数据、查询所有数据等“IService”接口作为基础服务接口,用于提供对实体的**常见CRUD(创建、读取、更新、删除)**操作。它提供了一组方便的方法来与数据库表进行交互,而无需为基本操作编写自定义 SQL 查询。
Mybatis-Plus详解
热门推荐
互联网底层民工的博客
07-15 6万+
Mybatis-Plus是一个Mybatis(opens new window)的增强工具,在Mybatis的基础上只做增强不做改变,为简化开发。无侵入:只做增强不做改变,引入它不会对现有工程产生影响。 损耗小:启动即会自动注入基本CURD,性能基本无损耗,直接面向对象操作。 强大的CRUD操作:内置通用Mapper、通用Service,仅仅通过少量配置即可实现单表大部分CRUD操作,更有强大的条件构造器,满足各类使用需求。支持Lambda形式调用:通过 Lambda 表达式,方便的编写各类查询条件,无需
MyBatisPlus详解
Zero摄氏度的博客
08-08 1万+
MyBatisPlus详解 为简化Mybatis而生,偷懒神器~
MyBatis-Plus(详细)
TryMyBestToDo_的博客
03-31 7411
下面采用的是 SpringBoot 框架: **注意:**尽量不要同时导入mybatis 和 mybatis_plus,避免版本差异 配置(连接数据库) 在 application.yml 配置文件中添加 MySQL 数据库的相关配置: 在 spring boot 启动类中添加 @MapperScan 注解,扫描Mapper文件夹: 在对应的 mapper 上面添加 @Mapper 注解,并继承 BaseMapper 类: 配置日志(可选) 所有的SQL都是不可见的,所以在后台是希望看到SQL是怎么
springboot 完美整合shiro脚手架demo
02-20
本项目将这两个强大的工具结合,提供了一个入门级别的SpringBoot整合Shiro的示例,适合初学者快速掌握Shiro的使用。 首先,让我们了解SpringBootShiro的基本概念。SpringBoot是基于Spring框架的一个快速开发工具...
springboot-shiro-demo_mybatisplus_DEMO_shiro权限管理_
10-02
本项目"springboot-shiro-demo_mybatisplus_DEMO_shiro权限管理_"结合了这三个技术,旨在实现一个高效且安全的权限管理系统。下面将详细介绍这些知识点。 **Spring Boot** Spring Boot是基于Spring框架的轻量级开发...
springboot整合shirodemo.zip
03-10
springboot整合shirodemo Apache Shiro一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和...
springboot-shiro-demo.zip
06-22
标题 "springboot-shiro-demo.zip" 提示我们这是一个关于 SpringBoot 整合 Shiro 的演示项目。在这个项目中,我们可以学习到如何在 SpringBoot 应用中设置和使用 Shiro 的基本步骤,以便为应用程序提供安全防护。 ...
SpringBoot + shiro Demo 简单登录验证权限验证
02-08
SpringBootShiro 密码加密,登录验证,权限控制demo
Mybatis-Plus 详解
qq_52922453的博客
10-07 1万+
官⽹:或介绍(简称MP)是⼀个MyBatis的增强⼯具,在MyBatis的基础上只做增强不做改变,-为简化开发、提⾼效率⽽⽣。
MyBatis-Plus 框架详解
兴趣是最好的老师,勤能补拙
05-12 5483
MyBatis-Plus 是一个 MyBatis 的插件,在 MyBatis 的基础上进行了功能扩展和增强。自动生成 MyBatis 的 mapper 接口以及对应的实现类。提供了一些通用的 CRUD 方法,如插入、更新、删除、查询等。支持 Lambda 表达式查询。提供了分页查询的功能。支持主键自动生成。提供了代码生成器,可以快速生成代码。
MyBatis-Plus详解
chat_bot的博客
11-01 9773
MyBatis-Plus (opens new window)(简称 MP)是一个 MyBatis (opens new window)的增强工具,在 MyBatis 的基础上只做增强不做改变,为简化开发、提高效率而生。
Mybatis-Plus 详解(速成版)
ZHI_YUE的博客
07-10 3237
Mybatis 在Spring系列开发项目中占据重要的地位,但有一款框架提供的功能比他更强,那就是MyBatis Plus,但他与Mybatis 有何不同,又如何使用呢,本文目的意在拥有Mybatis框架的使用基础上,如何学习并过度到Mybatis-Plus。
Mybatis-Plus使用全解
weixin_33850015的博客
08-06 1万+
2019独角兽企业重金招聘Python工程师标准>>> ...
springboot 集成shiro
最新发布
10-31
Spring Boot集成Shiro一个常见的企业级应用安全框架集成实践。Shiro一个强大的开源身份验证和授权框架,而Spring Boot简化了项目配置,使得整合变得简单。以下是基本步骤: 1. 添加依赖:在你的`pom.xml`文件中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值