shiro框架的授权与认证的使用

最新推荐文章于 2024-04-17 01:18:53 发布
最新推荐文章于 2024-04-17 01:18:53 发布
阅读量127 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cgd_8523/article/details/79881199
版权 
     第一步:引入shiro框架相关的jar
                 <!-- shiro框架依赖 -->	
                 <dependency>
			<groupId>org.apache.shiro</groupId>
			<artifactId>shiro-all</artifactId>
			<version>1.2.2</version>
		</dependency>

第二步:在web.xml中配置spring框架提供的用于整合shiro框架的过滤器
  <!-- 配置shiro框架过滤器,用于整合spring -->
  <filter>
  	<filter-name>shiroFilter</filter-name>
  	<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
  </filter>
  <filter-mapping>
  	<filter-name>shiroFilter</filter-name>
  	<url-pattern>/*</url-pattern>
  </filter-mapping>
第三步:在spring配置文件中配置bean,id为shiroFilter
<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
	xmlns:context="http://www.springframework.org/schema/context" xmlns:p="http://www.springframework.org/schema/p"
	xmlns:aop="http://www.springframework.org/schema/aop" xmlns:tx="http://www.springframework.org/schema/tx"
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-4.0.xsd
	http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context-4.0.xsd
	http://www.springframework.org/schema/aop http://www.springframework.org/schema/aop/spring-aop-4.0.xsd http://www.springframework.org/s`chema/tx http://www.springframework.org/schema/tx/spring-tx-4.0.xsd
	http://www.springframework.org/schema/util http://www.springframework.org/schema/util/spring-util-4.0.xsd">

<!-- 配置shiro框架的工厂对象 -->
	<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
	
		<!-- 注入安全管理器对象 -->
		<property name="securityManager" ref="securityManager"/>
		<!-- 注入没有登录时访问的url -->
		<property name="loginUrl" value="/login.jsp"/>	
		<!-- 注入权限不足时访问的url页面 -->
		<property name="unauthorizedUrl" value="/unauthorized.jsp"/>
		<property name="successUrl" value="/index.jsp"/>
		<!-- 设置url拦截规则 -->
		<property name="filterChainDefinitions" >
			<value>
				/css/**=anon  <!-- 匿名访问过滤器 -->
				/js/**=anon
				/images/**=anon
				/validatecode.jsp=anon
				/login.jsp*=anon
				/useraction_login.action=anon
				<!-- 检测当前用户是否具有oldman/edit权限,权限不足跳转到"/unauthorized.jsp" -->
				/page_recept_oldman=perms["oldman/edit"]
				/*=authc  <!-- 过滤器的作用是检测用户是否登录 -->
			</value>
		</property>	
	</bean>
	
	<!-- 注入安全管理器 -->
	<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager"></bean>	
</beans>
此时当我们通过输入密码通过登录页面后,访问index页面,重新访问login.jsp,说明当前用户没有登录,所以要在login中重新编写shiro框架为我们提供的认证方法

//使用是shiro框架提供的方法进行权限认证
	@RequestMapping("useraction_login.action")
	public String login(HttpSession httpSession,User user,String checkcode,Model model){
		//从session中获得生成的验证码
		String validatecode = (String) httpSession.getAttribute("key");
		if(StringUtils.isNotBlank(checkcode) && checkcode.equals(validatecode)){
			Subject subject = SecurityUtils.getSubject();//获得当前用户对象,"状态为未认证"
			AuthenticationToken token = new UsernamePasswordToken(user.getUsername(),MD5Utils.md5(user.getPassword()));//创建用户名密码令牌对象
			
			try {
				subject.login(token);//这里会默认调用安全管理器
				
				 user = (User) subject.getPrincipal();
				//登录成功,将user对象放入session,跳转到首页
				httpSession.setAttribute("loginUser", user);
				return "pages/common/index";
			} catch (Exception e) {
				//登录失败,,设置提示信息,跳转到登录页面
				//输入的验证码错误,设置提示信息,跳转到登录页面
				model.addAttribute("message", "用户名或者密码输入错误!");
				return "login";
			}
		}else{
			//输入的验证码错误,设置提示信息,跳转到登录页面
		 	model.addAttribute("message", "输入的验证码错误!!");
			return "login";
		}
	}



subject.login(token);//这里会默认调用安全管理器,安全管理器接着调用realm
第五步:注入realm
<!-- 注入安全管理器 -->
	<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
		<property name="realm" ref="restHomeRealm"/>
	
	</bean>	
	
	<!-- 注册realm -->
	<bean id="restHomeRealm" class="com.resthome.realm.ResthomeRealm"></bean>
第六步:自定义realm
这里可以实现realm接口但是里面方法太多,可以选择继承realm的子类
public class ResthomeRealm extends AuthorizingRealm{
	
	@Autowired
	private UserService userService;
	
	//授权
	@Override
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
		
		
		return null;
	}
	//认证
	@Override
	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
		UsernamePasswordToken passwordToken = (UsernamePasswordToken) token;
		//获得页面输入的用户名
		String username = passwordToken.getUsername();
		//根据用户名查询数据库中的密码
		User user = userService.findUserByUsername(username);
		if (user==null) {
			return null;
		}
		
		//框架负责比对数据库中的密码和页面中的密码是否一致
		//user被绑定到threadload本地线程
		AuthenticationInfo info = new SimpleAuthenticationInfo(user, user.getPassword(),this.getName());
		
		return info;
	}

}








cgggdddddd
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Springboot基础学习之(十七):通过Shiro实现用户得到登录认证授权
m0_52479012的博客
04-13 3288
springboot项目:通过shiro实现用户的认证授权服务 设置网页的访问权限,不同的网页是具有不同的权限的用户才能够访问的
Shiro认证授权过程
weixin_44736853的博客
07-30 2265
认证:是一个身份验证的过程,要证明他们的身份,需要提供principals(身份)和credentials(凭证)。身份有多种,包括邮箱,账号等能表示subject身份的信息,凭证有密码,指纹,数字证书等。一般就是登录,获取账号和密码。 认证过程主要分为三步: step1:收集subject的principals(身份)和credentials(凭证) 1.首先拿到当前currentUser, Subject currentUser = SecurityUtils.getSubject(); 1.1利用c
springboot整合shiro入门,实现认证授权功能(非常详细)
沐雨橙风ιε的博客
07-02 5712
自定义过滤器AuthorizationFilter实现鉴权功能。/*** 鉴权过滤器*/@WebFilter@Override= null &&!// 构建返回对象JsonResult<Void> jsonResult= JsonResult.error(ResponseCode.UNAUTHORIZED, "正在访问未授权的资源");return;
Shiro权限控制+整合shiro
Armymans的博客
03-02 1万+
Shiro权限控制 0.1传统的权限认证方式 特点:为每个人单独的分配权限模块,能够实现权限控制,但是当公司人员庞大之后,非常难管理 上述权限控制如何设计表? 关系:员工和菜单权限的关系:多对多 员工id 菜单名称 1 取派管理 2 快递员管理 2 运单管理 好处:可以方便的 实现权限控制 缺陷:比如当修改权限的时候,公司统一的给组长级别的人 加一个“计算工资”权限,...
Shiro学习笔记(3)——授权(Authorization)
君君的专栏
05-28 1万+
什么是授权 授权三要素 Shiro的三种授权方式 1 编码方式授权 2 基于注解的授权 3 JSP标签授权1.什么是授权授权,就是访问控制,控制某个用户在应用程序中是否有权限做某件事2.授权三要素 权限 请看Shiro学习笔记(1)——shiro入门中权限部分内容角色 通常代表一组行为或职责.这些行为演化为你在一个软件应用中能或者不能做的事情。角色通常是分配给用户帐户的,因此,通过分配,用户
shiro认证授权demo
10-28
Apache Shiro是一个强大的Java安全框架,它提供了身份验证(Authentication)、授权(Authorization)以及会话管理(Session Management)等功能,简化了开发人员在构建安全应用时的复杂性。本Demo旨在展示如何使用...
Springboot shiro认证授权实现原理及实例
08-19
下面,我们将详细介绍 Spring Boot 中如何使用 Shiro 实现认证授权Shiro 认证 Shiro认证机制主要通过 Realm 来实现,Realm 是一个身份验证和授权的接口。Spring Boot 中,我们可以使用 Shiro 的 Realm 来...
shiro认证授权框架详解
11-18
shiro 认证授权框架详解 Shiro 认证授权框架是 Java 中一种流行的认证授权解决方案,提供了完整的认证授权机制,能够满足大多数应用程序的安全需求。Shiro 框架的核心思想是将认证授权分离,认证负责验证用户...
Shiro登录授权认证功能
09-26
在这个项目中,我们主要关注的是“Shiro登录授权认证功能”。 **身份验证(Authentication)** 身份验证是确认用户身份的过程,通常涉及用户名和密码的验证。在Shiro中,可以通过实现自定义的`Realm`类来对接自己的...
shiro认证授权
08-03
通过分析和运行 `shiro-demo`,你可以更好地理解 Shiro 的实际应用场景,并学习如何在自己的项目中使用 Shiro 实现认证授权功能。 总结,Apache Shiro 是一个功能丰富的安全框架,能够轻松处理认证授权、加密和...
shiro实现认证授权
weixin_42510217的博客
11-23 84
shiro是一个功能强大且易于使用的Java安全框架,可用于身份验证、授权、加密和会话管理。使用Shiro易于理解的API,您可以快速轻松地保护任何应用程序,从最小的移动应用程序到最大的web和企业应用程序。注:此文档例子基于springboot version2.7.17。
2.Shiro框架(1)---认证
2302_76812487的博客
03-01 956
org.apache.shiro shiro-spring-boot-starter 1.5.3
探索 SpringBoot-Shiro:一体化的身份认证授权解决方案
gitblog_00059的博客
03-28 320
探索 SpringBoot-Shiro:一体化的身份认证授权解决方案 项目地址:https://gitcode.com/zhangyd-c/springboot-shiro 在开发 web 应用程序时,安全问题始终是不可忽视的重点。Spring Boot 和 Apache Shiro 是两个强大的框架,前者简化了 Java 应用的启动和配置,后者则专注于身份验证和授权。现在,让我们一起深入了解一...
Shiro过滤器配置(ShiroFilterFactoryBean)
热门推荐
霓虹深处
03-30 4万+
这篇博客就是记录一下shiro过滤器的配置和一些注意事项 /** * Shiro过滤器配置 */ @Bean(name = "shiroFilter") public ShiroFilterFactoryBean shiroFilter() { ShiroFilterFactoryBean shiroFilter = new Shir...
Shiro认证授权
编程小白养成手记
08-12 483
shiro实战教程 一、权限管理 1.1什么是权限管理 基本上涉及到用户参与的系统都需要进行权限管理,权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。 权限管理包括用户身份认证授权两部分,简称认证授权。对于需要访问控制的资源,用户首先经过身份认证通过后,如果该用户有访问这个资源的权限才可以继续访问。 1.2用户身份认证 概念 所谓的身份认真就是判断一个用户是否是合法用户的过程。最常见的就是通过用户输入用户名和密码来校验,看
权限认证框架---Shiro
qq_60067835的博客
12-07 1056
带你从0到1开始学习安全认证框架,采用图文结合和案例分析的模式,实操体验认证全流程
Shiro安全框架——【快速入门、登录拦截、用户认证、请求授权
最新发布
2401_83329718的博客
04-17 441
由于文案过于长,在此就不一一介绍了,这份Java后端架构进阶笔记内容包括:Java集合,JVM、Java并发、微服务、SpringNetty与 RPC 、网络、日志 、Zookeeper 、Kafka 、RabbitMQ 、Hbase 、MongoDB、Cassandra 、Java基础、负载均衡、数据库、一致性算法、Java算法、数据结构、分布式缓存等等知识详解。本知识体系适合于所有Java程序员学习,关于以上目录中的知识点都有详细的讲解及介绍,掌握该知识点的所有内容对你会有一个质的提升,
快速上手Shiro—Java认证授权框架
03-19 6329
文章以官方指南为基础,包括快速上手,Shiro的架构以及如何使用Springboot整合Shiro实现简单登录认证Shiro的架构 快速入门 环境搭建 QuickStrat.java Springboot整合Shiro 两种方式引入Shiro依赖 Shiro登录原理 Shiro核心配置类 自定义Realm类 ShiroConfig类
shiro(一):shiro基本概念及基本使用(认证授权)
weixin_39724194的博客
01-31 1212
身份认证,就是判断一个用户是否为合法用户的处理过程。最常用的简单身份认证方式是系统通过核对用户输入的用户名和口令,看其是否与系统中存储的该用户的用户名和口令一致,来判断用户身份是否正确。对于采用指纹等系统,则出示指纹;对于硬件Key等刷卡系统,则需要刷卡。授权,即访问控制,控制谁能访问哪些资源。主体进行身份认证后需要分配权限方可访问系统的资源,对于某些资源没有权限是无法访问的。
Shiro框架认证授权详解
本文将深入探讨Shiro框架中的核心组件以及认证过程,帮助理解如何实现用户权限的分配与授权。 首先,Shiro框架的核心组件包括Subject、SecurityManager和Realms。 1. **Subject**:这是Shiro中的核心概念,代表了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值