springboot整合shiro实现用户登陆认证、用户授权等

最新推荐文章于 2024-07-21 09:25:47 发布
最新推荐文章于 2024-07-21 09:25:47 发布
阅读量4.2w 收藏 48
点赞数 9
分类专栏: java shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenping1993/article/details/111376894
版权
java 同时被 2 个专栏收录
27 篇文章 0 订阅
订阅专栏
shiro
1 篇文章 0 订阅
订阅专栏

  • 简介:

Apache Shiro 是Java的一个安全框架,
可以帮助我们完成:认证、授权、加密、会话管理、与 Web 集成、缓存等。
目前,使用 Apache Shiro 的人越来越多,因为它相当简单,对比 Spring Security,可能没有 Spring Security 做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的 Shiro 就足够了。

摘自w3cschool:https://www.w3cschool.cn/shiro/co4m1if2.html

  • 项目简介:项目实现了shiro基本的功能,如 认证、授权、会话管理、缓存等

 

  • 项目结构如下:

 

  • 流程图如下

 

 

  • 效果展示如下:

 

  • 认证授权

  • 首先:使用A浏览器登陆一个未授权的页面,会跳转到登陆页面
  • 访问页面http://localhost:8088/one:

 

  • 自动跳转到登陆页面:

 

  • 填写正确的用户名密码后会登陆到首页

 

  • 登陆成功页面

 

  • 登陆成功后再访问其他页面可以正常访问:

 

 

  • 使用B浏览器访问会需要再次登陆

 

 

  • B浏览器登陆成功后可以正常访问

 

  • 使用浏览器B登陆后,之前A浏览器登陆的状态失效,再次访问A需要再次登陆,例如之前A浏览器登陆的页面 http://localhost:8088/three,刷新后会回到登陆页面
  • A浏览器之前的状态:

 

  • 刷新后:

 

 

  • 鉴权(不同的用户拥有页面的权限不一样):

  • 切换用户登陆

 

  • 访问授权的页面

 

  • 访问此用户未授权的页面

 

  • 访客权限(不需要登陆就可以访问页面)
  • 首先退出登陆,访问不用鉴权的页面

 

  • 会话管理、登陆用户信息缓存

  • 登陆用户认证成功后,将用户信息放入shiro的session中,随时可以获取用户信息

代码详见本人github:https://github.com/chenping-1993/shiro-example

龙池小生
关注
专栏目录
springboot整合shiro实现登录验证授权
灰太狼
01-25 754
springboot整合shiro实现登录验证授权 1.添加依赖: <!-- shiro --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.7.1</version&gt
SpringBoot&Shiro实现用户认证
Willis的博客
02-29 197
SpringBoot&Shiro实现用户认证 实现思路 思路:实现认证功能主要可以归纳为3点 1.定义一个ShiroConfig配置类,配置 SecurityManager Bean , SecurityManager为Shiro的安全管理器,管理着所有Subject; 注:如果有不太清楚shiro的朋友,可以去各大学习平台上学习一下。 2.在ShiroConfig中配置 ShiroFi...
(转)Spring Boot (十四): Spring Boot 整合 Shiro-登录认证和权限管理
04-13 218
http://www.ityouknow.com/springboot/2017/06/26/spring-boot-shiro.html 这篇文章我们来学习如何使用 Spring Boot 集成 Apache Shiro 。安全应该是互联网公司的一道生命线,几乎任何的公司都会涉及到这方面的需求。在 Java 领域一般有 Spring Security、 Apache Shiro 等安...
Shiro 入门教程 - Shiro 授予身份和切换身份
最新发布
smart_an的专栏
07-21 720
作者简介:大家好,我是哥,前中兴通讯、美团架构师,现某互联网公司联系qq:184480602,加我进群,大家一起学习,一起进步,一起对抗互联网寒冬学习必须往深处挖,挖的越深,基础越扎实!
SpringBoot整合Shiro实现登录
qq_40738239的博客
02-14 1000
SpringBoot整合Shiro实现登录 和 退出登录
springboot整合shiro实现登录功能
SandorClegane1的博客
03-26 404
springboot中的shiro使用 1.首先pom文件中的依赖 <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> &
SpringBoot_Shiro_JWT_Redis:SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新
05-14
SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新 前端代码为一个博客页面,使用了Semantic UI框架结合thymeleaf模板 SpringBoot结合JWT+Shiro+Redis实现token无状态登录授权 [TOC] 一、引言 ​ ...
基于springboot实现整合shiro实现登录认证以及授权过程解析
08-25
基于Spring Boot实现整合Shiro实现登录认证以及授权过程解析 在本文中,我们将详细介绍如何使用Spring Boot框架实现整合Shiro进行登录认证授权过程的解析。Shiro是Apache软件基金会下的一个基于Java的开源安全...
Springboot+Shiro记录用户登录信息并获取当前登录用户信息的实现代码
08-19
Shiro 是一个功能强大的权限管理框架,可以和 Springboot 结合使用来实现用户登录和权限管理功能。 1. SpringbootShiro 的集成 在使用 SpringbootShiro 之前,需要在 pom.xml 文件中添加 Shiro 的依赖项:...
springboot整合shiro
03-30
总之,SpringBoot整合Shiro可以有效地帮助我们构建权限管理体系,实现用户认证授权。结合ZTree,我们可以提供直观的权限分配界面,提升管理效率。在实际开发过程中,要根据项目需求定制Shiro的配置,确保安全性...
基于shiro实现用户登录系统
11-28
基于shiro实现用户登录系统,运行sql文件更改数据库连接可直接运行,项目集成了mybatis-plus,shiro,springmvc,角色管理和组管理,非常简单实用,非常适合学习,不用输入验证码可以登录,admin密码123456
SpringBoot整合Shiro实现免密登录
04-11
SpringBoot整合Shiro实现免密登录 1,说明一下步骤,需要在原来基础新增三个文件 2,新增CustomToken,重写UsernamePasswordToken免密登录调用方法和密码登录调用方法都在里面。 3,新增MyRetryLimitCredentialsMatcher,重写HashedCredentialsMatcher,主要是判定登录是否是免密登录。 4,新增LoginType,登录类型枚举 5,修改ShiroConfig文件,即Shiro配置文件,主要关注:57,63,65-90行 原文链接:https://blog.csdn.net/zlxls/article/details/105455375
SpringBoot整合Shiro搭建登录注册认证授权权限项目模板
kay'blog
12-20 585
主要内容: 1 SpringBoot整合Shiro安全框架; 2 Shiro主要学习内容总结;(执行流程、主要对象接口、注意事项等) 3 Redis实现对权限信息缓存; ! 温馨提示: 想要快速搭Shiro整合项目,请跳至SpringBoot整合Shiro 1 Shiro 介绍 https://baike.baidu.com/item/shiro/17753571 2 主要接口和对象 2.1 Subject 接口 此接口为简单理解为主体,外部应用想要访问我们的服务器时,如果我们使用了Shir.
SpringBoot整合Shiro实现登录认证授权&&CHCache
wyy的博客
08-24 544
注意:整体项目结构。省略数据访问层相关代码,使用固定数据进行认证。 文章目录一、 Spring Boot整合Shiro实现登录认证1 添加依赖2 编写配置文件3 新建实体类4 编写业务层代码5 自定义Realm6 编写配置7 编写控制器8 编写启动类9 编写页面9.1 编写登录页面9.2 编写主页面二、 凭证匹配器1 修改ShiroConfig2 修改UserServiceImpl3 修改MyRealm三、 remember me实现1 修改ShiroConfig2 修改控制器方法四、 退出实现1 修改配置
SpringBoot整合Shiro实现完整的用户登录
qq_42700766的博客
07-11 1042
一、简介 Apache Shiro是一个功能强大且易于使用的 Java 安全框架,可执行身份验证、授权、加密和会话管理。借助 Shiro 易于理解的 API,您可以快速轻松地保护任何应用程序——从最小的移动应用程序到最大的 Web 和企业应用程序。 二、流程 用户输入用户名、密码–点击登录–> Shrio自封装成UsertnamePasswordToken----> 主体信息:Subject(可以是具体的人,也可以是其他实体…)---->Shiro的SecurityManager(用于管理
shiro整合MyBatis实现用户登录认证
Sweet77
05-07 202
创建SpringBoot项目。 导入依赖: <dependencies> <dependency> <groupId>org.mybatis.spring.boot</groupId> <artifactId>mybatis-spring-boot-starter</artifactId&g...
Springboot整合Shiro实现登录登出
菜鸟逆袭之路
05-18 2123
一、准备工作 1.1新建用户表 DROP TABLE IF EXISTS `user_info`; CREATE TABLE `user_info` ( `id` int(64) NOT NULL AUTO_INCREMENT, `name` varchar(32) DEFAULT NULL, `password` varchar(64) DEFAULT NULL, `salt` varchar(64) DEFAULT NULL, `state` varchar(8) DEFAUL
炒干货!!!Springboot整合Shiro实现登录加密和权限
weixin_51954021的博客
06-24 484
这篇文章实打实的技术指导,废话不多说,直接开始干,希望大家多多一键三连支持一下野生技术博客,毕竟这年头技术博士不多见了呀 先看看下面的teacher表 role表 perms表 shiro是一个安全框架,可以进行认证授权、密码加密、会话管理 从外部来解析shiro框架: Subject:主体,代表了当前“用户”,这个用户不一定是一个具体的人,与当前应用交互的任何东西都是Subject,如网络爬虫,机器人等;即一个抽象概念;所有Subject都绑定到SecurityManager,与Subject
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值