SpringBoot整合Shiro 之 用户名密码登录

最新推荐文章于 2024-07-29 14:22:26 发布
最新推荐文章于 2024-07-29 14:22:26 发布
阅读量1.4k 收藏 2
点赞数 2
分类专栏: java 文章标签: java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/asdfadafd/article/details/124420604
版权

SpringBoot整合Shiro 之 用户名密码登录

首先 使用Shiro 我们要大致了解清楚 什么是Shiro?它能帮我们实现什么功能?
根据官方文档介绍:Shiro 是一个功能强大且易于使用的Java安全框架,可以实现 身份验证、授权、加密和会话管理功能。
那么今天 我这里就主要 实现以下 身份验证功能,也就是用户登录啦。

1.数据库 这里提供一个简单 user表SQL

CREATE TABLE `ums_user` (
  `id` bigint(20) NOT NULL AUTO_INCREMENT,
  `login_name` varchar(15) NOT NULL COMMENT '用户名',
  `pass_word` varchar(255) NOT NULL COMMENT '密码',
  `create_time` datetime DEFAULT CURRENT_TIMESTAMP COMMENT '创建时间',
  `update_time` datetime DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP COMMENT '更新时间',
  PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=1 DEFAULT CHARSET=utf8 COMMENT='用户表';

2.导入 相关依赖

        <?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>

    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.3.1.BUILD-SNAPSHOT</version>
        <relativePath/> <!-- lookup parent from repository -->
    </parent>

    <groupId>com.zh.shiro</groupId>
    <artifactId>springboot_shiro</artifactId>
    <version>1.0-SNAPSHOT</version>

    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
        </dependency>
        <dependency>
            <groupId>org.mybatis.spring.boot</groupId>
            <artifactId>mybatis-spring-boot-starter</artifactId>
            <version>1.3.2</version>
        </dependency>
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring</artifactId>
            <version>1.4.0</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
    </dependencies>

    <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
            </plugin>
        </plugins>
    </build>



</project>

3.代码编写

3.1 连接数据库配置


spring:
  datasource:
    driver-class-name: com.mysql.jdbc.Driver
    url: jdbc:mysql://localhost:3306/jintian?useUnicode=true&characterEncoding=UTF-8&serverTimezone=UTC&allowPublicKeyRetrieval=true&verifyServerCertificate=false&useSSL=false    # 数据库名称
    username: root
    password: 123456
    dbcp2:
      min-idle: 5                                           # 数据库连接池的最小维持连接数
      initial-size: 5                                       # 初始化连接数
      max-total: 5                                          # 最大连接数
      max-wait-millis: 200                                  # 等待连接获取的最大超时时间


3.2 创建用户实体类



import java.time.LocalDateTime;

/**
 * @Author: zh
 * @Date: 2020/7/7 10:59
 */
public class User {
    private Long id;
    private String loginName;
    private String passWord;
    private LocalDateTime createTime;

    public Long getId() {
        return id;
    }

    public void setId(Long id) {
        this.id = id;
    }

    public String getLoginName() {
        return loginName;
    }

    public void setLoginName(String loginName) {
        this.loginName = loginName;
    }

    public String getPassWord() {
        return passWord;
    }

    public void setPassWord(String passWord) {
        this.passWord = passWord;
    }

    public LocalDateTime getCreateTime() {
        return createTime;
    }

    public void setCreateTime(LocalDateTime createTime) {
        this.createTime = createTime;
    }
}


3.3  创建 编写 UserMapper.java 和 UserMapper.xml

UserMapper.java

import com.zh.shiro.pojo.User;
import org.apache.ibatis.annotations.Param;

/**
 * @Author: zh
 * @Date: 2020/7/7 11:08
 */
public interface UserMapper {
    /**
     * 根据用户名查询 该用户
     * @return
     */
    User getUserByName(@Param("name") String name);

}

UserMapper.xml

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="com.zh.shiro.mapper.UserMapper">
    <select id="getUserByName" resultType="com.zh.shiro.pojo.User">
        SELECT
            id,
            login_name AS 'loginName',
            pass_word AS 'passWord'
        FROM
            ums_user
        WHERE
            login_name = #{name}
    </select>
</mapper>

3.4 自定义Realm 是用来查询用户信息 保存到权限管理器(可保存 用户对应 的角色 和 权限信息)
CustomAuthorizingRealm.java

import com.zh.shiro.mapper.UserMapper;
import com.zh.shiro.pojo.User;
import org.apache.shiro.authc.*;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.util.ByteSource;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.util.StringUtils;

/**
 * @Author: zh
 * @Date: 2020/7/7 11:20
 */
public class CustomAuthorizingRealm extends AuthorizingRealm {
    @Autowired
    private UserMapper userMapper;
    /**
     * AuthorizationInfo  权限认证
     * @param principals
     * @return
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        return null;
    }

    /**
     *AuthenticationInfo 身份验证
     * @param token
     * @return
     * @throws AuthenticationException
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        // 获取 前端传过来的用户名和密码
        UsernamePasswordToken usernamePasswordToken = (UsernamePasswordToken) token;
        String username = usernamePasswordToken.getUsername();
        String password = new String(usernamePasswordToken.getPassword());
        // 效验用户名和密码是否为空
        if (StringUtils.isEmpty(username)){
            throw new NullPointerException("用户名不能为空");
        }
        if (StringUtils.isEmpty(password)){
            throw new NullPointerException("密码不能为空");
        }
        // 根据 当前用户名 获取数据库 用户信息
        User user = userMapper.getUserByName(username);
        if (null == user){
            throw new NullPointerException("该用户不存在");
        }
        //  principal:认证的实体信息,可以是username,也可以是数据库表对应的用户的实体对象
        Object principal = user;
        // shiro 效验凭证
        Object credentials = user.getPassWord();
        // 加盐 用户密码加密时用到
        ByteSource credentialsSalt = ByteSource.Util.bytes("zh");
        return new SimpleAuthenticationInfo(principal,credentials,credentialsSalt,this.getClass().getName());
    }
}

3.5 配置 ShiroConfig
ShiroConfig.java

import com.zh.shiro.realm.CustomAuthorizingRealm;
import org.apache.shiro.authc.credential.HashedCredentialsMatcher;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import java.util.LinkedHashMap;
import java.util.Map;

/**
 * @Author: zh
 * @Date: 2020/7/7 11:34
 */
@Configuration
public class ShiroConfig {

    /**
     * shiroFilter 过滤
     * @param securityManager
     * @return
     */
    @Bean
    public ShiroFilterFactoryBean shiroFilter(SecurityManager securityManager){
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        shiroFilterFactoryBean.setSecurityManager(securityManager);
        // 需要登陆的接口 访问未登录 或 token失效时 回调setLoginUrl里的接口
        shiroFilterFactoryBean.setLoginUrl("/api/401");
        // 登录成功后回调路径  前后端分离项目不必要
        // shiroFilterFactoryBean.setSuccessUrl("/");
        Map<String,String> filterChainDefinitionMap = new LinkedHashMap<>();
        /**
         * anon  匿名也可以访问  ps:没登录就能访问
         * authc  需要登录以后才可以访问
         * 过滤链 是由上而下执行的  所以 一般把 /** 放在最下面
         */
        filterChainDefinitionMap.put("/api/test","authc");
        filterChainDefinitionMap.put("/**","anon");
        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);
        return shiroFilterFactoryBean;
    }
    /**
     * 配置 安全管理器
     * @return
     */
    @Bean
    public SecurityManager securityManager(){
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        securityManager.setRealm(customAuthorizingRealm());
        return securityManager;
    }

    /**
     * 将自定义realm 加入容器
     * @return
     */
    @Bean
    public CustomAuthorizingRealm customAuthorizingRealm(){
        CustomAuthorizingRealm realm = new CustomAuthorizingRealm();
        realm.setCredentialsMatcher(hashedCredentialsMatcher());
        return realm;
    }

    /**
     *定义密码加密规则
     * @return
     */
    @Bean
    public HashedCredentialsMatcher hashedCredentialsMatcher(){
        HashedCredentialsMatcher hashedCredentialsMatcher = new HashedCredentialsMatcher();
        // 设置散列算法
        hashedCredentialsMatcher.setHashAlgorithmName("md5");
        // 设置双层MD5  散列次数
        hashedCredentialsMatcher.setHashIterations(2);
        return hashedCredentialsMatcher;
    }
}


3.6 编写 UserController  因为没有 封装 返回结果集 所以 就直接返回的Map 凑合凑合吧 哈哈

UserController.java

import com.zh.shiro.pojo.User;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.IncorrectCredentialsException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.subject.Subject;
import org.springframework.web.bind.annotation.*;

import java.util.HashMap;
import java.util.Map;

/**
 * @Author: zh
 * @Date: 2020/7/7 11:49
 */
@RestController
@RequestMapping("/api")
public class UserController {

    /**
     * 用户登录接口
     * @param user
     * @return
     */
    @PostMapping("/login")
    public Object LigIn(@RequestBody User user){
        Map<String,Object> map = new HashMap<>();
        Subject subject = SecurityUtils.getSubject();
        try {
            UsernamePasswordToken token = new UsernamePasswordToken(user.getLoginName(),user.getPassWord());
            subject.login(token);
            map.put("code","200");
            map.put("message","success");
            map.put("token",subject.getSession().getId());
            return map;
        }catch (IncorrectCredentialsException e){
            map.put("code","501");
            map.put("message","密码不正确");
            return map;
        }
    }

    /**
     * 用户未登录 token失效时 访问其他接口时 shiroFilter 调用接口
     * @return
     */
    @GetMapping("/401")
    public Object _401(){
        Map<String,Object> map = new HashMap<>();
        map.put("code","401");
        map.put("message","not login");
        return map;
    }

    /**
     * 测试接口
     * @return
     */
    @GetMapping("/test")
    public Object test(){
        Map<String,Object> map = new HashMap<>();
        map.put("code","200");
        map.put("message","success");
        return map;
    }
}



3.7 测试环节 使用 postman测试
  • 先给数据库插入一条数据。因为 这里密码使用 MD5 加密了。所以我们先在代码里整一个测试密码出来。

在这里插入图片描述

  • 数据库
    在这里插入图片描述
  • 准备好了 就开始可以测试了
    在这里插入图片描述
    在这里插入图片描述
    再来 使用登录状态调用一下 test 接口
    在这里插入图片描述
    未登录状态调用 清掉 postman 里保存的token
    在这里插入图片描述

这里就可以看到 他回调的是 401 接口
在这里插入图片描述
个人感觉 这个springBoot 整合 shiro还是比较全的。 但只是单独的用户的登录认证,没有涉及到 权限之类的。所以权限 就留到下次吧。
代码已上传至 我的码云

asdfadafd
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Springboot整合Shiro的代码实例
08-25
Springboot 整合 Shiro 的代码实例 Springboot 整合 Shiro 的代码实例是指在 Springboot 项目中集成 Shiro 框架来实现身份验证和授权管理的过程。Shiro 是一个功能强大且灵活的身份验证和授权框架,可以帮助开发者...
springboot整合shiro
12-28
SpringBoot整合Shiro是将Apache Shiro安全框架与SpringBoot微服务框架相结合,用于实现应用程序的安全管理和权限控制。Shiro是一个轻量级的安全框架,它提供了身份认证、授权(权限控制)、会话管理和加密等功能,...
Springboot+Shiro实现登录
gnsbxjj的博客
05-16 466
ShiroJava的一个安全框架,旨在简化身份验证和授权。ShiroJavaSE和JavaEE项目中都可以使用。它主要用来处理身份认证,授权,企业会话管理和加密等。shiro由三部分组成:1、Subject:当前操作的用户就是当前登录的用户;2、SecurityMapper:该组件用来管理所有操作用户的安全操作3、Realm:该组件需要自己来定义,shiro当前登录的账号、密码是否正确,并且其拥有那些权限。
springboot整合shiro实现登录验证
web15185420056的博客
08-24 872
因为没有配置默认 访问路径,只要访问localhost:8080/就能访问该项目了,在我的控制器里面我后来又加上了下面这一段代码,如果没有这一段代码我直接访问返回的是404,但是这样程序已经跑起来了,如果输入localhost:8080/login会发现能够访问的。这里有要注意的地方,在前面搭建springboot框架的时候注释是@RestController,这里要访问页面,要把注释改成@Controller。最重要的是shiro的配置,这里没有用配置文件,用了注解。
Springboot整合Shiro
不惧困难 顽强拼搏
07-07 807
springboot整合shiro完成登录,权限。完成前后端分离。shiro权限对象缓存到redis中+使用Swagger2接口文档测试
SpringBoot 整合shiro 之 实现微信小程序登录
qq_44136551的博客
12-21 2546
SpringBoot 整合shiro 之 实现微信小程序登录 之前也有 发过去 SpringBoot 整合 shiro 实现普通的用户名密码登录的文章,所以今天主要记录一下,如何实现微信小程序用户使用shiro登录。 1.首先还是先介绍一下数据库表。 CREATE TABLE `ums_user` ( `id` bigint(20) unsigned NOT NULL AUTO_INCREMENT, `gmt_create` datetime NOT NULL DEFAULT CURRENT_T
Springboot整合shiro
chao的博客
07-10 2331
是一款主流的Java安全框架,不依赖任何容器,可以运行在Java SE和Java EE项目中,它的主要作用是对访问系统的用户进行身份认证、授权、会话管理、加密等操作。Shiro 就是用来解决安全管理的系统化框架。Shiro是基于session的身份认证和访问控制框架。RBAC是Role-Based Access Control(基于角色的访问控制)的缩写。它是一种广泛应用于安全管理中的访问控制模型。RBAC模型通过授予用户不同的角色,并将角色与权限进行关联,来管理对资源的访问。
SpringBoot整合Shiro框架
koko创作
11-07 8008
目录 1、Shiro简介 1.1、Shiro是什么? 1.2、有哪些功能? 1.3、Shiro架构(外部) 2、快速入门(QuickStartShiro) 2.1、项目结构 2.2、导入shiro依赖,这是我的pom所有依赖。(pom.xml) 2.3、相关配置文件 (1)log4j.properties——官网 (2)shiro.ini——官网 (3)启动类 Quickstart——官网 3、SpringBoot集成Shiro框架 3.1SpringBoot整合Shir...
SpringBoot 整合 Shiro 密码加密
天行健,君子以自强不息;地势坤,君子以厚德载物。
01-20 938
数据库中密码相关字段都不是明文,肯定是加密之后的,传统方式一般是使用MD5加密。单纯使用不加盐的MD5加密方式,当两个用户的密码相同时,会发现数据库中存在相同内容的密码,这样也是不安全的。...
SpringBoot整合Shiro
AG.『Feng』的博客
02-01 757
SpringBoot整合Shiro
SpringBoot整合Shiro(最详细)
热门推荐
Java追求者的博客
05-31 4万+
1.SpringBoot整合Shiro思路 2. 环境搭建 2.1 创建项目 2.2 引入依赖 pom.xml <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency&g
Springboot整合Shiro之加盐MD5加密的方法
08-26
Spring Boot 整合 Shiro 之加盐 MD5 加密方法 在本文中,我们将介绍如何在 Spring Boot 项目中整合 Shiro 框架,并使用加盐 MD5 加密来实现身份认证。Shiro 是一个功能强大且灵活的安全框架,提供了身份认证、授权...
SpringBoot整合Shiro实现登录认证的方法
08-27
SpringBoot整合Shiro实现登录认证的方法 SpringBoot作为一个流行的微服务框架,安全性是其重要组成部分,而Shiro作为一个功能强大、灵活的安全框架,经常被用于实现登录认证和授权。下面是SpringBoot整合Shiro实现...
基于springboot整合shiro完整代码案例demo
06-21
SpringBootShiro整合...以上就是基于Spring Boot整合Shiro的完整代码案例涉及的关键知识点,通过这个案例,你可以学习到如何在Spring Boot应用中实现实现用户认证、授权和会话管理,为你的项目提供强大的安全支持。
使用hutool工具判断字符串是否全部是字母(包括大小写),java判断字符串是否全部是字母(包括大小写)
最新发布
qq_43700885的博客
07-29 310
1.导入hutool的maven依赖。2.复制一下代码执行。
golang 接口
m0_70982551的博客
07-24 1093
接口定义了一组方法,这些方法没有具体的实现。接口类型的变量可以存储任何实现了这些方法的类型的值。// 更多方法...在Go语言中,接口值是指存储了实现某个接口的具体类型值的变量。接口值由两部分组成:1.动态类型:这是接口值当前存储的实际类型。2.动态值:这是实际存储的值,该值必须实现了接口中定义的所有方法。
java判断邮箱地址是否正确,使用hutool工具判断邮箱地址是否正确
qq_43700885的博客
07-29 145
1.导入hutool的maven依赖。2.直接复制一下代码运行。
springboot整合shiro实现登录
09-26
要实现springboot整合shiro实现登录,你需要按照以下步骤进行操作: 1. 引入相关依赖:在项目的pom.xml文件中添加spring-boot-starter-web和spring-boot-starter-thymeleaf依赖。 2. 创建ShiroConfig类:在项目的配置包中创建一个名为ShiroConfig的Java类,并在该类中进行相关的配置,包括: - 创建Realm对象并设置认证和授权方法 - 创建SecurityManager对象并设置Realm - 创建ShiroFilterFactoryBean对象并设置SecurityManager和过滤规则 - 配置Shiro登录页面和登录成功后的跳转页面等 3. 创建自定义Realm类:在项目中创建一个自定义的Realm类,并继承org.apache.shiro.realm.AuthenticatingRealm类。在该类中实现认证和授权的方法。 4. 创建登录页面和相关的Controller:创建一个登录页面,并在项目中创建一个Controller类,负责处理登录请求和跳转页面的逻辑。 5. 配置拦截规则:在ShiroConfig类中配置拦截规则,包括哪些URL需要进行拦截,哪些URL不需要拦截等。 6. 启动项目:运行SpringbootShiroApplication的main方法,启动项目。 7. 访问登录页面:在浏览器中输入项目的URL,访问登录页面。 8. 输入用户名密码:在登录页面输入正确的用户名密码,点击登录按钮。 9. 登录成功:如果用户名密码匹配成功,则跳转到登录成功页面;否则,返回登录页面并显示错误信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值