shiro学习三(spring boot整合shiro读取数据库数据实现用户登录,权限认证)

最新推荐文章于 2024-01-13 17:22:58 发布
最新推荐文章于 2024-01-13 17:22:58 发布
阅读量1k 收藏 9
点赞数
分类专栏: shiro 文章标签: shiro自定义relam shiro读取数据库实现认证 shiro读取数据库实现登录 springboot shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bird_tp/article/details/107199636
版权

一、本篇概述

如果大家看过我shiro类的其他博客,关于shiro的一些基本知识点就不再讲诉,本篇博客主要是讲诉Spring boot如何通过Java配置获取securityManager对象,如何通过调用数据库数据实现认证登录等功能,其中与数据库交互用的mybatis -plus。因为代码量比上篇博客多,我就不将所有代码粘贴出来了,主要展示一些重要的部分,如果需要整个demo的,可以下载我的案例

二、pom依赖

粘贴项目中需要引入的依赖信息‘

        <!-- 添加shrio依赖 -->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring-boot-starter</artifactId>
            <version>1.4.1</version>
        </dependency>

        <!-- 添加mybatis-plus依赖 -->
        <dependency>
            <groupId>com.baomidou</groupId>
            <artifactId>mybatis-plus-boot-starter</artifactId>
            <version>3.3.1.tmp</version>
        </dependency>
        <dependency>
            <groupId>com.baomidou</groupId>
            <artifactId>mybatis-plus-generator</artifactId>
            <version>3.3.1.tmp</version>
        </dependency>
        <!-- 添加mysql依赖 -->
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <version>8.0.16</version>
        </dependency>
        <!-- 添加阿里数据源依赖 -->
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>druid-spring-boot-starter</artifactId>
            <version>1.1.10</version>
        </dependency>

三、application.properties

因为含有数据库连接信息,所有该配置文件需要配置这些信息

server.port=8099
server.servlet.context-path=/shiro2

spring.datasource.druid.url=jdbc:mysql://localhost:3306/shiro?serverTimezone=UTC&useUnicode=true&charaterEncoding=utf-8&useSSL=false
spring.datasource.druid.username=root
spring.datasource.druid.driver-class-name=com.mysql.cj.jdbc.Driver
spring.datasource.druid.password=123456


mybatis-plus.mapper-locations= classpath:mapper/*.xml

四、securityManager配置

import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.mgt.SessionsSecurityManager;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

/**
 * @Package: com.shior2
 * @ClassName: ShiroConfig
 * @Author: tanp
 * @Description: ${description}
 * @Date: 2020/7/3 14:11
 */

@Configuration
public class ShiroConfig {

    @Bean
    public ShiroFilterFactoryBean shiroFilterFactoryBean(@Qualifier("mySecurityManager") SecurityManager manager) {
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        shiroFilterFactoryBean.setSecurityManager(manager);
        return shiroFilterFactoryBean;
    }

    @Bean("mySecurityManager")
    public SessionsSecurityManager securityManager(@Qualifier("authRealm") AuthRealm authRealm) {
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        securityManager.setRealm(authRealm);
        return securityManager;
    }

    @Bean("authRealm")
    public AuthRealm getAuthRealm() {
        AuthRealm authRealm = new AuthRealm();
        return authRealm;
    }
}

在上面的代码中我们可以看到,与上一篇博客相比通过还是有很大变化的。

/**
     * @Description 获取subject对象
     * @Date 2020/7/3 10:07
     * @Author tanp
     */
    private static Subject getSubject(User user) {
        //下面这行代码过期了
        //Factory<SecurityManager>  factory = new IniSecurityManagerFactory("classpath:shiro-config.ini");
        //取代方法为:初始化一个DefaultSecurityManager对象,然后创建一个基于ini文件的Realm域,然后将域绑定到DefaultSecurityManager实例对象中
        DefaultSecurityManager defaultSecurityManager = new DefaultSecurityManager();
        IniRealm iniRealm = new IniRealm("classpath:shiro.ini");
        defaultSecurityManager.setRealm(iniRealm);
        //把securityManager实例绑定到SecurityUtils
        SecurityUtils.setSecurityManager(defaultSecurityManager);
        return SecurityUtils.getSubject();
    }

      上面这段代码是上一篇博客获取subject对象的方法,我们可以看到,我们通过一个方法就已经获取到我们需要的Subject对象了,然后再通过subject对象做登录,判断是否具有权限即可。

    而在本篇的博客中,我们可以看到,我们是新建一个自定义relam对象,这对应着shiro学习二博客中的IniRealm对象,然后将relam对象设置到SecurityManage对象中,然后再将SecurityManage设置到ShiroFilterFactoryBean中,这些个对象也被Spring通过baen注解管理起来。做完这些配置,我们即可在需要subject对象的地方,通过SecurityUtils.getSubject();方法获取subject对象去做登录、验证。

四、自定义Relam对象

import org.apache.shiro.authc.*;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Qualifier;

import java.util.HashSet;
import java.util.List;

/**
 * @Package: com.shior2
 * @ClassName: AuthRealm
 * @Author: tanp
 * @Description: ${description}
 * @Date: 2020/7/3 14:14
 */
public class AuthRealm extends AuthorizingRealm {

    @Autowired
    @Qualifier("userServiceImpl")
    IUserService iUserService;

    /**
     * @Description  授权
     * @Date 2020/7/3 18:49
     * @Author tanp
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        //能进入到这里,表示账号已经通过验证了
        String userName =(String) principals.getPrimaryPrincipal();
        //获取角色和权限
        List<String> permissions = iUserService.listPermissions(userName);
        List<String> roles = iUserService.listRoles(userName);
        //授权对象
        SimpleAuthorizationInfo s = new SimpleAuthorizationInfo();
        //把通过DAO获取到的角色和权限放进去
        s.setStringPermissions(new HashSet(permissions));
        s.setRoles(new HashSet(roles));
        return s;
    }

    /**
     * @Description  认证
     * @Date 2020/7/3 18:50
     * @Author tanp
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        //获取账号密码
        UsernamePasswordToken t = (UsernamePasswordToken) token;
        String userName= token.getPrincipal().toString();
        String password= new String( t.getPassword());

        //获取数据库中的密码
        String password1 = iUserService.getPassword(userName);

        //如果为空就是账号不存在,如果不相同就是密码错误,但是都抛出AuthenticationException,而不是抛出具体错误原因,免得给破解者提供帮助信息
        if(null==password1 || !password1.equals(password)){
            return null;
        }
        //认证信息里存放账号密码, getName() 是当前Realm的继承方法,通常返回当前类名 :databaseRealm
        return new SimpleAuthenticationInfo(userName,password,getName());
    }
}

     与上篇博客,直接通过ini配置文件路径new一个IniRealm对象不同,这篇博客我们自定义了realm对象,而自定义realm对象首先就是要让这个realm我们一般要继承AuthorizingRealm类,因为这个类里面就有实现接收用户认证信息和接收用户权限信息的两个方法,在将数据库中读取到的权限,角色,登录信息设置到两个方法中即可。

    在上面的代码中我们可以看到,在重写的认证方法中,我们是先获取用户登录的用户名和密码,然后通过用户名去数据库中查询对象该用户名对应的密码,将数据库查询到的密码和进入方法时获取到的密码对比,如果密码不一样,则返回null,用户认证不通过,如果一样则返回SimpleAuthenticationInfo对象,重写的认证方法时用来做登录使用。

   在重写的是授权方法中可以看到,是通过用户名获取到当前用户具备的角色名称和权限名称,然后设置SimpleAuthorizationInfo授权对象中。最后将授权对象返回出去。

五、登录、权限认证判断

private static boolean hasRole(String role) {
        Subject subject = SecurityUtils.getSubject();
        return subject.hasRole(role);
    }
private static boolean isPermited(String permission) {
        Subject subject = SecurityUtils.getSubject();
        return subject.isPermitted(permission);
    }
private static boolean login(User user) {
        //获取subject对象
        Subject subject = getSubject();
        //已经登录过,退出
        if (subject.isAuthenticated()) {
            subject.logout();
        }
        UsernamePasswordToken token = new UsernamePasswordToken(user.getName(), user.getPassword());
        //调用login方法,将用户的数据token 最终传递到Realm中进行对比
        try {
            subject.login(token);
        } catch (AuthenticationException e) {
            System.out.println(user.getName() + "验证身份信息失败");
            return false;
        }
        return subject.isAuthenticated();
    }

判断是否有权限跟前面那篇博客一样,获取subject对象,通过subject对象来做登录,权限认证的操作。

六、数据库脚本

DROP DATABASE IF EXISTS shiro;
CREATE DATABASE shiro DEFAULT CHARACTER SET utf8;
USE shiro;
 
drop table if exists user;
drop table if exists role;
drop table if exists permission;
drop table if exists user_role;
drop table if exists role_permission;
 
create table user (
  id bigint auto_increment,
  name varchar(100),
  password varchar(100),
  constraint pk_users primary key(id)
) charset=utf8 ENGINE=InnoDB;
 
create table role (
  id bigint auto_increment,
  name varchar(100),
  constraint pk_roles primary key(id)
) charset=utf8 ENGINE=InnoDB;
 
create table permission (
  id bigint auto_increment,
  name varchar(100),
  constraint pk_permissions primary key(id)
) charset=utf8 ENGINE=InnoDB;
 
create table user_role (
  uid bigint,
  rid bigint,
  constraint pk_users_roles primary key(uid, rid)
) charset=utf8 ENGINE=InnoDB;
 
create table role_permission (
  rid bigint,
  pid bigint,
  constraint pk_roles_permissions primary key(rid, pid)
) charset=utf8 ENGINE=InnoDB;

INSERT INTO `permission` VALUES (1,'addProduct');
INSERT INTO `permission` VALUES (2,'deleteProduct');
INSERT INTO `permission` VALUES (3,'editProduct');
INSERT INTO `permission` VALUES (4,'updateProduct');
INSERT INTO `permission` VALUES (5,'listProduct');
INSERT INTO `permission` VALUES (6,'addOrder');
INSERT INTO `permission` VALUES (7,'deleteOrder');
INSERT INTO `permission` VALUES (8,'editOrder');
INSERT INTO `permission` VALUES (9,'updateOrder');
INSERT INTO `permission` VALUES (10,'listOrder');
INSERT INTO `role` VALUES (1,'admin');
INSERT INTO `role` VALUES (2,'productManager');
INSERT INTO `role` VALUES (3,'orderManager');
INSERT INTO `role_permission` VALUES (1,1);
INSERT INTO `role_permission` VALUES (1,2);
INSERT INTO `role_permission` VALUES (1,3);
INSERT INTO `role_permission` VALUES (1,4);
INSERT INTO `role_permission` VALUES (1,5);
INSERT INTO `role_permission` VALUES (1,6);
INSERT INTO `role_permission` VALUES (1,7);
INSERT INTO `role_permission` VALUES (1,8);
INSERT INTO `role_permission` VALUES (1,9);
INSERT INTO `role_permission` VALUES (1,10);
INSERT INTO `role_permission` VALUES (2,1);
INSERT INTO `role_permission` VALUES (2,2);
INSERT INTO `role_permission` VALUES (2,3);
INSERT INTO `role_permission` VALUES (2,4);
INSERT INTO `role_permission` VALUES (2,5);
INSERT INTO `role_permission` VALUES (3,6);
INSERT INTO `role_permission` VALUES (3,7);
INSERT INTO `role_permission` VALUES (3,8);
INSERT INTO `role_permission` VALUES (3,9);
INSERT INTO `role_permission` VALUES (3,10);
INSERT INTO `user` VALUES (1,'zhang3','12345');
INSERT INTO `user` VALUES (2,'li4','abcde');
INSERT INTO `user_role` VALUES (1,1);
INSERT INTO `user_role` VALUES (2,2);

七、整体代码架构

 

八、案例下载链接

https://download.csdn.net/download/bird_tp/12587730

bird_tp
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot -- 整合Shiro实现用户登录认证
Layduo
11-12 1067
前言:前段时间在搭建公司框架安全验证的时候,就想到之前web最火的shiro框架,所以就在空闲时间学习并总结一些搭建流程和解析,这里给大家出个简单的教程说明吧。 shiro的基本介绍这里就不再说了,可以自行百度相关的shiro教程,对于第一次接触shiro的小伙伴,博主推荐你可以先阅读该篇文章Shiro,对shiro进行初步的了解,以及它的核心原理。 一、什么是shiro? shiro是ap...
springboot集成shiro用户登录认证
sinat_40693969的博客
06-01 340
1、创建数据库表结构 CREATE TABLE `t_user` ( `ID` int(11) NOT NULL AUTO_INCREMENT, `USERNAME` varchar(128) NOT NULL COMMENT '用户名', `PASSWD` varchar(128) NOT NULL COMMENT '密码', `CREATE_TIME` datetime DEFAULT NULL COMMENT '创建时间', `STATUS` char(1) NOT NULL ...
SpringBoot 整合Shiro 实现登录验证拦截功能
12-21
目录   前言: 概念: 源码: 步骤: (1) 首先我准备一个数据库 shiro_demo 并且新建了一张bos_user 的表 (2)在pom 文件中引入 Shiro 1.5.2 的jar 包 (3) 配置文件中配置数据连接信息 (4)编写Shiro 的配置类 (5) 异常处理类  NyExceptionHandler (6) MyFormAuthenticationFilter (7) MyHashedCredentialsMatcher (8) MyRealm (9) MySessionManager  (10) MyUserNamePasswordToken (11)RedisSes
springboot整合shiro实现登录、退出、权限授权等
博客
09-16 1242
文章目录Shiro 概述Demo依赖springboot配置Dao层service层ShiroConfigRealmcontroller层前端页面index页面登录页面 Shiro 概述 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 更多理论知识,可以去他人博客查阅,这里博主直接贴代码,里面有一些注释,希望会对你有帮助。 Demo 依赖 &
学习SpringBoot使用SpringSecurity(一)_表单登录、角色认证以及SpringSecurity导致CSS样式丢失问题
DreamsArchitects的博客
11-09 863
文章目录一、 环境准备导入依赖创建数据库准备页面index.htmlhome.htmlyml配置文件实体类数据访问层业务层业务层实现类二、UserDetailsService、WebSecurityConfigBug CSS样式丢失 一、 环境准备 用户认证一般要求用户提供用户名和密码。系统通过校验用户名和密码来完成认证过程。 用户授权指的是验证某个用户是否有权限执行某个操作。 spring security的主要核心功能为 认证和授权,所有的权限架构也是基于这两个核心功能去实现的。  “认证”,是为
springboot整合shiro连接数据库
m0_46522108的博客
04-11 326
springboot整合shiro连接数据库 连接数据库认证实现注册和登录,注册保存到mysql密码进行md5加密和随机盐,登录连接数据库 pom.xml <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</arti
Shiro框架:Shiro SecurityManager安全管理器解析
博客园
01-13 1652
Shiro作为一款比较流行的登录认证、访问控制安全框架,被广泛应用在程序员社区;Shiro登录验证、访问控制、Session管理等流程内部都是委托给SecurityManager安全管理器来完成的,在前述文章全面解析Shiro框架原理的基础之上,详见:Shiro框架:ShiroFilterFactoryBean过滤器源码解析-CSDN博客、Shiro框架:Shiro内置过滤器源码解析-CSDN博客,本篇文章继续深入解析Shiro SecurityManager安全管理器的结构和功能。
Spring Boot集成Shiro实现动态加载权限的完整步骤
08-25
在本文中,我们将深入探讨如何在Spring Boot应用中集成Apache Shiro框架,以实现动态加载权限的功能。Shiro是一个强大的安全框架,可以帮助我们处理身份验证(登录)、授权(权限管理)以及会话管理等问题。 首先,...
spring boot整合shiro实现url请求过滤
07-13
本demo为Spring boot整合shiro,以mybatis plus做dao层交互数据实现读取数据库用户数据实现用户登录权限认证读取数据库中用户对应的url请求,实现请求的过滤。自定义了relam和过滤器来实现这些功能
spring_boot_shiro
10-23
Realm是Shiro与应用数据源交互的核心组件,需要继承AuthorizingRealm并重写doGetAuthenticationInfo和doGetAuthorizationInfo方法,实现用户认证权限校验。例如: ```java public class UserRealm extends ...
一个简单的springboot整合shiro demo,实现登录页面拦截,账户密码提交正确放行
06-27
在这个配置类中,我们将定义Shiro的过滤器链,设置 Realm(权限数据源)以处理用户的登录认证和授权。例如,我们可以创建一个`MyRealm`类,继承自`AuthorizingRealm`,并重写`doGetAuthenticationInfo`和`...
38集19年Shiro视频教程Springboot教程整合Shiro 权限教程微服务教程
06-14
《38集19年Shiro视频教程Springboot教程整合Shiro 权限教程微服务教程》是一个全面的IT学习资源,旨在帮助开发者深入理解和掌握ShiroSpring Boot以及微服务在权限管理中的应用。本教程通过38集的视频教学,详细...
shiro学习四(Spring boot整合shiro读取数据库中的url实现接口请求过滤认证
bird_tp的博客
07-13 1013
一、本篇概述 前面两篇中有讲解Spring boot整合shiro如何通过读取ini文件,数据库用户数据实现登录权限认证授权等,那么就有人问了,我如果通过数据库中存储的当前用户可以访问哪些rul,来实现过滤当前用户可以访问哪接口或者是可以访问哪些页面,那么该怎么做呢?与上篇博客一样,因篇幅原因粘贴部门重要的代码,全部的代码下载demo案例 二、pom依赖 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http..
SpringBoot整合Shiro(最详细)
热门推荐
m0_67392273的博客
06-12 2万+
pom.xml 2.3 创建前端页面 在webapp文件夹中创建index.jsp和login.jsp index.jsp login.jsp 2.4 配置视图信息 application.properties 2.5 解决IDEA冲突问题 JSP 与IDEA 与SpringBoot存在一定的不兼容,修改此配置即可解决 pom.xml 3.2 自定义Realm 在shiro文件夹下创建realm文件夹 3.3 Shiro配置 在config文件夹中创建ShiroConfig.java 3.4 启动测试 输入
SpringBoot整合Shiro(超详细,适合新手学习,附有源码)
lianaozhe的博客
03-24 1343
shiro是什么呢?Shiro是一个功能强大,简单易用的 Java 安全框架,提供了用户认证、授权、加密、会话管理、缓存等功能。和目前另一款Java安全框架Spring Security相比,Shiro更加轻便,易于上手。各功能点介绍Authentication:用户身份认证/登录,即验证用户是不是合法用户Authorization:用户权限验证,即验证用户是否拥有某个角色,是否拥有某个权限
shiro进行权限控制的四种方式
qq_42671259的博客
03-08 391
转载:https://blog.csdn.net/ff128652/article/details/79420555 1.url拦截权限控制:shriofilter过滤器实现spring配置文件中过滤器 /css/ = anon /js/ = anon /images/ = anon /validatecode.jsp = anon /login.jsp = anon /userActio...
Springboot整合Shiro进行权限认证-两种获取realm的方式
规则中找出不规则,挫折中找出突破点
07-12 1144
Shiro安全框架 在学习之前先了解了解shiro,防止掉坑。 1. 什么是Shiro? 1.1 Shiro的官网解释 Apache Shiro™是一个功能强大且易于使用的Java安全框架,它执行身份验证,授权,加密和会话管理。使用Shiro易于理解的API,您可以快速轻松地保护任何应用程序-从最小的移动应用程序到最大的Web和企业应用程序 特点:属于Apache开源组织的一个产品,功能强大并且易用的Java安全框架 可以完成用户认证、授权、密码以及会话管理 可以在任何的应用系统中使用(主要针对单体项
04.Shiro连接数据库查询
qq_56403015的博客
11-11 524
对原有的使用虚拟数据库的realm文件进行修改使用mybatis
2022年全国地级市人口分布数据(全新整理)
最新发布
08-15
1、资源内容地址:https://blog.csdn.net/2301_79696294/article/details/140877988 2、代码特点:今年全新,手工精心整理,放心引用,数据来自权威,相对于其他人的控制变量数据准确很多,适合写论文做实证用 ,不会出现数据造假问题 3、适用对象:大学生,本科生,研究生小白可用,容易上手!!! 3、课程引用,经济学,地理学,城市规划与城市研究,公共政策与管理,社会学,商业与管理 ## 数据指标说明 资源名称:2022年全国地级市人口分布数据 区域范围:全国地级市 数据格式:.shp格式 数据规模:大于2G 数据来源:https://landscan.ornl.gov/
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值