shiro入门学习

最新推荐文章于 2024-07-18 16:21:56 发布
最新推荐文章于 2024-07-18 16:21:56 发布
阅读量124 收藏
点赞数
分类专栏: Java学习 文章标签: spring java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a1543063893/article/details/120329897
版权

shiro入门学习

程序目录
在这里插入图片描述在这里插入图片描述

shiro有三大部件

1.realm:安全数据,用于授权和认证

2.SecurityManager 安全管理所有用户

3.Subject :当前对象

一般来说,使用shiro需要两个核心的类,一个是realm类(需要自己创建),一个是shiroconfig(配置类),两个类是互相调用的。

要注意的是,在设置权限的时候,参数是路由而不是文件路径

UserRealm:

package com.su.shiro.config;


import com.su.shiro.mapper.UserMapper;
import com.su.shiro.pojo.User;
import com.su.shiro.service.UserService;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.*;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.subject.Subject;
import org.springframework.beans.factory.annotation.Autowired;


//AuthorizingRealm
public class UserRealm extends AuthorizingRealm {

    @Autowired
    private UserService userService;

    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        System.out.println("授权");
        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
        Subject subject = SecurityUtils.getSubject();
        User currentUser= (User) subject.getPrincipal();//拿到user对象
        info.addStringPermission(currentUser.getPower());
        return info;
    }

    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        System.out.println("认证");
        UsernamePasswordToken userToken = (UsernamePasswordToken) token;
        User user=userService.getUserByUsername(userToken.getUsername());
        return new SimpleAuthenticationInfo(user,user.getPassword(),"");

    }
}

ShiroConfig:

package com.su.shiro.config;


import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import sun.security.krb5.Realm;

import java.util.LinkedHashMap;
import java.util.Map;


@Configuration
public class ShiroConfig {

    /**
     * shiro 三大部件
     * 1.subject
     * 2.securityManager
     * 3.realm
     */

    //第一步:创建Realm
    @Bean(name = "userRealm")
    public UserRealm getRealm(){
        return new UserRealm();
    }

    //第二部:创建securityManager
    @Bean(name = "securityManager")
    public DefaultWebSecurityManager getSecurityManager(@Qualifier("userRealm")UserRealm userRealm){
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        //关联realm
        securityManager.setRealm(userRealm);
        return securityManager;

    }

    //第三步:拦截器
    @Bean
    public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("securityManager")DefaultWebSecurityManager securityManager){
        ShiroFilterFactoryBean bean = new ShiroFilterFactoryBean();

        //添加shiro的过滤器
        /**
         * anon:无需认证就可以访问
         * authc:必须认证以后才能访问
         * user:必须使用记住我功能后才能使用
         * perms:拥有对某个资源的权限才能访问
         * role:拥有某个角色权限才能访问
         */

        //拦截
        Map<String,String> filterMap=new LinkedHashMap<>();

        //授权,正常情况下,没有授权会跳转到未授权页面
        //参数:(路由,权限要求)
        filterMap.put("/toadd","authc");
        filterMap.put("/toupdate","perms[1]");


        bean.setFilterChainDefinitionMap(filterMap);


        //关联securitymanager
        bean.setSecurityManager(securityManager);

        //设置登录的请求
        bean.setLoginUrl("/toLogin");

        //未授权页面
        bean.setUnauthorizedUrl("/noauth");
        return bean;
    }
}

测试:

package com.su.shiro.controller;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.IncorrectCredentialsException;
import org.apache.shiro.authc.UnknownAccountException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.subject.Subject;
import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.RequestMapping;

@Controller
public class UserController {

    @RequestMapping("/login")
    public String login(String username, String password, Model model){

        //获取subject对象
        Subject subject= SecurityUtils.getSubject();
        //封装获取到的对象
        UsernamePasswordToken token = new UsernamePasswordToken(username, password);

        try {
            subject.login(token);//执行登录方法
            return "index";
        }catch (UnknownAccountException e){
            model.addAttribute("msg","用户名错误");
            return "login";
        } catch (IncorrectCredentialsException e){
            model.addAttribute("msg","密码错误");
            return "login";
        }
    }
}

这里的登录也有shiro提供的方法,直接subject.login()就行了

其他地方就没什么重要的地方了
如果有什么地方写的不对,欢迎大家指正

立志要去技术岗的小宿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro入门
trasewell的博客
09-25 882
目录: 1.pom.xml 2.applicationContext.xml 3.applicationContext-mybatis.xml 4.SpringBaseTest 5.优化分页 1.pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4...
shiro简介及入门
qq_44847231的博客
10-13 468
文章目录shiro简介1. 什么是shiro2. 在应用程序角度来观察如何使用Shiro完成工作3. shiro架构Shiro入门案例Shiro与web容器的集成 shiro简介 1. 什么是shiro shiro是apache的一个开源框架,是一个权限管理的框架,实现 用户认证、用户授权。 spring中有spring security (原名Acegi),是一个权限框架,它和spring依赖过...
Shiro 入门教程 - Shiro Realm
最新发布
smart_an的专栏
07-18 584
即用户 - 角色之间是多对多关系,角色 - 权限之间是多对多关系;且用户和权限之间通过角色建立关系;在系统中验证时通过权限验证,角色只是权限集合,即所谓的显示角色;其实权限应该对应到资源(如菜单、URL、页面按钮、Java 方法等)中,即应该将权限字符串存储到资源实体中,但是目前为了简单化,直接提取一个权限表,【综合示例】部分会使用完整的表结构。用户实体包括:编号 (id)、用户名 (username)、密码 (password)、盐 (salt)、是否锁定 (locked);
Shiro入门(一)
小狐狸的博客
04-04 801
0. Shiro是什么? 简单的来说 Apache Shiro 是一个强大灵活的开源安全框架,可以完全处理身份验证、授权、加密和会话管理。 shiro的四大基石 Authentication(认证):用户身份识别,通常被称为用户“登录” Authorization(授权): 访问控制。比如某个用户是否具有某个操作的使用权限。 Session Management(会话管理): 特定于用户的会话管理,甚至在非web 或 EJB 应用程序。 Cryptography(加密): 在对数据源使用加密
shiro入门学习.ppt
06-15
Apache Shiro 是一款强大的安全框架,它为Java开发者提供了便捷的身份认证、授权、会话管理和加密功能。在本文中,我们将深入探讨Shiro的核心概念、功能及其架构。 首先,Shiro的主要目标是简化安全管理,使其既...
Shiro入门使用
yjt520557的博客
02-19 368
1. 什么是shiro  shiro是apache的一个开源框架,是一个权限管理的框架,实现 用户认证、用户授权。    spring中有spring security (原名Acegi),是一个权限框架,它和spring依赖过于紧密,没有shiro使用简单。    shiro不依赖于springshiro不仅可以实现 web应用的权限管理,还可以实现c/s系统,    分布式系统权限管...
shiro入门(一)
qq_43059674的博客
10-12 145
Shiro简介 1. 什么是shiro shiro是apache的一个开源框架,是一个权限管理的框架,实现 用户认证、用户授权。 spring中有spring security (原名Acegi),是一个权限框架,它和spring依赖过于紧密,没有shiro使用简单。 shiro不依赖于springshiro不仅可以实现 web应用的权限管理,还可以实现c/s系统, 分布式系统权限管理,shi...
Shiro入门学习
了凡
10-10 367
Shiro入门学习Shiro官网推荐教程: 跟我学Shiro shiro介绍以及推荐视频教程 Apache ShiroJava的一个安全框架。Shiro可以帮助我们完成:认证、授权、加密、会话管理、与Web集成、缓存等 Authentication-身份认证/登录 Authorization-授权,即权限验证,验证某个已认证的用户是否拥有某个权限 首先,我们从外部来看Shiro吧,即从应用程序
Shiro入门(1)
热门推荐
小9的专栏
08-14 1万+
Shiro在web开发中的基础使用方式
Shiro入门
Pancras_gc
09-21 222
导入坐标 //版本太高会不兼容 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring-boot-web-starter</artifactId> <version>1.5.3</version> ...
Shiro深度学习:从入门到精通
"Shiro教程,一个全面学习Apache Shiro安全框架的指南,涵盖了从基础到高级的各种主题,包括身份验证、授权、配置、Web集成、拦截器、JSP标签、会话管理和缓存机制,以及与Spring的集成。" Apache Shiro是一个强大...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值