Shiro简单小案例

已于 2023-03-18 20:00:15 修改
阅读量514 收藏 1
点赞数 2
文章标签: java
于 2022-07-08 21:44:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_41936920/article/details/125685637
版权

学习shiro安全框架,顺便做个笔记。声明一下,这只是一个学习过程中的笔记。该案例是一个结合SpringBoot搭建的shiro小案例。

第一步:

先导入要用到的依赖,这里导入的是shiro与spring整合的依赖包。

    <dependencies>

        <!-- https://mvnrepository.com/artifact/org.apache.shiro/shiro-spring -->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring</artifactId>
            <version>1.9.1</version>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-thymeleaf</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
    </dependencies>

第二步:

需要一个Realm,可以自定义一个XXXRealm类去继承AuthorizingRealm,同时需要实现doGetAuthorizationInfo方法和doGetAuthenticationInfo方法。在doGetAuthorizationInfo方法里可以进行授权操作,doGetAuthenticationInfo方法里可进行认证操作。

/**
 * 自定义Realm类,继承AuthorizingRealm
 */
public class UserRealm extends AuthorizingRealm {

    /**
     * 授权
     * @param principalCollection
     * @return
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        System.out.println("执行授权");
        SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo();
        List<String> permissionList = new ArrayList<>();
        // 权限可以从数据库里查
        permissionList.add("permission:select");
        permissionList.add("permission:insert");
        permissionList.add("permission:delete");
        permissionList.add("permission:update");
        /*
            addStringPermission(String) 添加一个权限
            addStringPermissions(Collection<String>) 添加多个权限
            addRole(String) 添加一个角色
            addRoles(Collection<String>) 添加多个角色
         */

        // 获取当前用户
        // Object principal = SecurityUtils.getSubject().getPrincipal();
        // 完成授权
        authorizationInfo.addStringPermissions(permissionList);
        return authorizationInfo;
    }

    /**
     * 认证
     * @param authenticationToken
     * @return
     * @throws AuthenticationException
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        System.out.println("执行认证");
        // 用户名和密码可以从数据库中查
        String username = "zhangsan";
        String password = "123456";
        UsernamePasswordToken token = (UsernamePasswordToken) authenticationToken;
        if (!username.equals(token.getUsername())) {
            return null;
        }
        AuthenticationInfo authenticationInfo = new SimpleAuthenticationInfo(token,password,"");
        return authenticationInfo;
    }
}

以下是一个shiro的配置类

/**
 * Configuration class
 */
@Configuration
public class ShiroConfig {

    @Bean
    public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager) {
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        // 一定要配置SecurityManager,否则报错
        shiroFilterFactoryBean.setSecurityManager(securityManager);
        Map<String,String> filterChainDefinitionMap = new LinkedHashMap<>();
        /*
            anon:无需认证即可访问
            authc:必须认证后才能访问
            perms:需要有指定权限才能访问
            role:需要有指定角色才能访问
         */
        // p1页面需要拥有 permission:select 权限才能访问
        filterChainDefinitionMap.put("/p1","perms[permission:select]");
        // p2页面需要拥有 permission:insert 权限才能访问
        filterChainDefinitionMap.put("/p2","perms[permission:insert]");
        // /(首页)需要认证才能访问
        filterChainDefinitionMap.put("/","authc");
        // 登录页面可以直接访问
        filterChainDefinitionMap.put("/login","anon");
        // 出以上的请求,其他的可以直接访问
        filterChainDefinitionMap.put("/**","anon");
        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);
        // 配置登录页
        shiroFilterFactoryBean.setLoginUrl("/login");
        // 配置无权限的页面
        shiroFilterFactoryBean.setUnauthorizedUrl("/unauthorized");
        return shiroFilterFactoryBean;
    }

    /**
     * SecurityManager
     * @param realm
     * @return
     */
    @Bean
    public SecurityManager securityManager(Realm realm) {
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        securityManager.setRealm(realm);
        return securityManager;
    }

    /**
     * Realm
     * @return
     */
    @Bean
    public Realm realm() {
        return new UserRealm();
    }
}

以下是Controller

@Controller
public class ShiroController {

    @RequestMapping("/")
    public String index() {
        return "index";
    }

    @RequestMapping("/login")
    public String toLogin() {
        return "login";
    }

    @RequestMapping("/logout")
    public String logout() {
        SecurityUtils.getSubject().logout();
        // 退出后回到登录页
        return "login";
    }

    @RequestMapping("/signIn")
    public String login(String username,String password,Model model) {
        // 获取当前用户
        Subject subject = SecurityUtils.getSubject();
        UsernamePasswordToken usernamePasswordToken = new UsernamePasswordToken(username,password);
        try {
            subject.login(usernamePasswordToken);
            // 认证完成后跳转到首页
            return "index";
        } catch (UnknownAccountException e) {
            // UnknownAccountException 用户名不正确
            e.printStackTrace();
            model.addAttribute("msg","用户名错误");
            return "login";
        } catch (IncorrectCredentialsException e) {
            // IncorrectCredentialsException 密码错误
            e.printStackTrace();
            model.addAttribute("msg","密码错误");
            return "login";
        } catch (AuthenticationException e) {
            e.printStackTrace();
            return "login";
        }
    }

    @RequestMapping("/unauthorized")
    public String unauthorized() {
        // 跳到无权限的提示页面
        return "unauthorized";
    }

    @RequestMapping("/hello")
    @ResponseBody
    public String hello() {
        return "hello";
    }

    @RequestMapping("/p1")
    public String p1(Model model) {
        model.addAttribute("msg","Welcome to page p1");
        return "pages/p1";
    }

    @RequestMapping("/p2")
    public String p2(Model model) {
        model.addAttribute("msg","Welcome to page p2");
        return "pages/p2";
    }
}

为了更直观的看到测试结果,写了几个非常简陋的HTML页面,下图是几个页面的存放位置

74966ad9bd0840528674c8a8b401995c.png

1、index.html

<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
    <h1>首页</h1>
    <p th:text="${msg}"></p>
    <h3><a href="/p1">p1</a></h3>
    <h3><a href="/p2">p2</a></h3>
    <h3><a href="/logout">退出登录</a></h3>
</body>
</html>

2、login.html

<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
    <h1>Shiro login page</h1>
    <form action="/signIn">
        username:<input type="text" name="username" /><br />
        password:<input type="password" name="password" /><br />
        <input type="submit" value="login" />
    </form>
    <span th:text="${msg}" style="color: red;font-size: 16px;"></span>
</body>
</html>

3、unauthorized.html (无权限时跳转的页面)

<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
    <h1>Shiro login page</h1>
    <form action="/signIn">
        username:<input type="text" name="username" /><br />
        password:<input type="password" name="password" /><br />
        <input type="submit" value="login" />
    </form>
    <span th:text="${msg}" style="color: red;font-size: 16px;"></span>
</body>
</html>

4、p1.html

<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
    <h1>p1's page</h1>
    <h3 th:text="${msg}"></h3>
</body>
</html>

5、p2.html

<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
    <h1>p2's page</h1>
    <h3 th:text="${msg}"></h3>
</body>
</html>

走路很费鞋
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Shiro非常详细的实例
09-09
Shiro非常详细的实例,入门的详细资料
一个简单shiro例子
10-29
一个简单的SSM框架,基于IDEA IDE开发,可以直接运行,里面加入了shiro,前端用bootstrap展现
Shiro —— 从一个简单的例子开始
weixin_30908649的博客
09-19 104
一、Shiro是用来做权限的。 二、权限 1.基本概念: (1)安全实体:要保护的数据。 (2)权限:是否有能力去操作(查看、修改、删除 )保护的数据。 2、权限的两个特性 (1)权限的继承性:A 包含 B,B无权限,但A有权限,此时B 的权限即为 A 的权限。如大厦里有公共厕所,进出大厦需要门禁,所以公共厕所的权限就是大厦的门禁权限。 (2)最近路劲匹配:如大厦某层有卫生间,要想到...
shiro实战案例
ITzhongzi的博客
03-07 1119
结构 概念介绍 Subject 我们把用户或者程序称为主体(如用户,第三方服务,cron作业),主体去访问系统或者资源 SecurityManager 安全管理器,Subject的认证和授权都要在安全管理器下进行 Authenticator 认证器,主要负责Subject的认证 Realm 数据域,Shiro和安全数据的连接器,好比jdbc连接数据库; 通过realm获取认证授权相关信息 Authorizer 授权器,主要负责Subject的授权, 控制subject拥有的角色或者权限
Shiro简易实例:HelloWorld
雨季的博客
11-03 546
 1.程序整体布局: 2.新建工程/导入jar包(pom.xml) &lt;project xmlns="http://maven.apache.org/POM/4.0.0"        xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"        xsi:schemaLocation="http://m...
shiro学习笔记(1) -- shiro简单例子
qq_38970428的博客
06-17 323
1. shiro简单例子 1.1 什么是shiro ​ Apache ShiroJava的一个安全框架。可以在java SE中应用,也可以在web中应用。它相对于Spring Security而言更加的简单,轻便,当然没有Spring Security的功能强大。 1.2 基本功能点 ​ Authentication:身份认证/登录,验证用户是不是拥有相应的身份; Authorization...
shiro案例
12-18
在这个"shiro案例"中,我们将探讨如何结合Spring(SSM中的S)、Spring MVC和MyBatis(SSM中的M)来实现一个用户登录验证系统。 首先,我们需要理解Shiro的核心概念: 1. **认证**:确认用户身份的过程,通常涉及...
SSM整合Shiro-登录案例.zip
09-04
SSM整合Shiro登录案例是一个基于Spring、SpringMVC和MyBatis的Java Web项目,其中集成了Apache Shiro安全框架来实现用户的身份认证和授权功能。在这个案例中,我们将探讨如何将这三个主流的Java Web开发框架有效地...
Springboot+shiro简单登录案例
06-06
Shiro简单登录,如若没有足够积分下载可留下邮箱或者私信我,直接发到你们邮箱,文章链接:https://blog.csdn.net/sutongxuevip/article/details/80584607
shiro权限管理案例加文档
01-12
文档可能包含具体的案例,比如创建一个简单的Web应用,演示如何使用Shiro进行登录验证、权限控制和会话管理。这些案例会指导你如何在控制器、服务层和视图层使用Shiro的相关API。 **六、最佳实践** 文档中可能会...
Shiro的应用案例
10-25
Shiro的应用案例是关于用户认证和授权的,这是具体项目,具体步骤在博客有记录,有需要的小伙伴可以自行下载
shiro登录验证实例
02-03
shiro登录验证实例,下载包虽然是web_exception_project.zip,但是确实是shiro登录验证实例,请放心下载,另外,实例详情请访问博主博客:http://blog.csdn.net/u013142781
shiro权限案例demo
07-18
shiro权限demo
springboot+shiro入门案例
12-21
Shiro简单易用性和灵活性使得开发者可以专注于业务逻辑,而无需过多关注安全细节。通过自定义Realm和Filter,我们可以根据具体需求实现定制化的安全策略。在这个入门案例中,你可以进一步探索这些概念并实践它们,...
shiro 权限框架
qq_45939159的博客
03-01 4390
shiro 是什么 shiro 是一个功能强大和易于使用的Java安全框架,为开发人员提供一个直观而全面的解决方案的认证,授权,加密,会话管理。 二 shiro 能干什么 shiro 四个主要的功能 Authentication:身份认证/登录,验证用户是不是拥有相应的身份; Authorization:授权,即权限验证,判断某个已经认证过的用户是否拥有某些权限访问某些资源,一般授权会有角色授权和权限授权; SessionManager:会话管理,即用户登录后就是一次..
Shiro使用示例
qq_58277753的博客
12-06 266
shiro初学者使用
shiro入门实例
hnbcjzj的专栏
10-27 232
简介: Shiro 是一个 Apache Incubator 项目,旨在简化身份验证和授权。是一个很不错的安全框架。 下面记录一下shiro和Spring整合的过程的一个小示例: Web.xml配置 [code="xml"] contextConfigLocation classpath:applicationContext.xml,classpath:spring-shiro.xm...
shiro写一个简单的例子(一)
Q酱的专栏
09-26 427
参考:https://www.iteye.com/blog/jinnianshilongnian-2049092 首先,我们先用shiro写一个简单的例子 配置pom <dependencies> <dependency> <groupId>junit</groupId> &lt...
shiro官方示例
eyes++的博客
06-22 209
以下代码来自于shiro官方提供的代码,便于新手入门shiro api,中文为个人翻译,仅供参考
shiro 入门案例
最新发布
09-06
关于 Shiro 的入门案例,你可以尝试以下步骤来理解 Shiro 的基本用法: 1. 导入 Shiro 依赖:在你的项目中添加 Shiro 的相关依赖,可以使用 Maven、Gradle 或直接下载 jar 包引入。 2. 创建 Shiro 配置文件:在你...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值