springboot集成shiro

最新推荐文章于 2023-11-02 09:26:09 发布
最新推荐文章于 2023-11-02 09:26:09 发布
阅读量179 收藏 1
点赞数
文章标签: springboot shiro thymeleaf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/erjiujiu/article/details/102780973
版权

集成shiro

springboot+shiro
实现功能:
1.用户未登录时,只能访问用户登录页面。访问其他页面会被拦截,自动跳转到登录页面。
2.用户登录成功后,跳转到首页。可随意访问其他页面。

首先引入shiro依赖
在这里插入图片描述

     <!-- shiro -->
    <dependency>
        <groupId>org.apache.shiro</groupId>
        <artifactId>shiro-spring</artifactId>
        <version>1.4.0</version>
    </dependency>

配置shiro文件。使用@Configuration注解代替xml配置文件

package com.cww.shiro;

import java.util.LinkedHashMap;
import java.util.Map;

import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

@Configuration	//Configuration注解,代替xml配置文件
public class ShiroConfig {

	@Bean	//类似xml中一个bean的定义 <bean id="getXXX" class="Shiro....class">
	public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("securityManager") DefaultWebSecurityManager defaultWebSecurityManager){
		
		ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
		// 设置 SecurityManager
		shiroFilterFactoryBean.setSecurityManager(defaultWebSecurityManager);
		// setLoginUrl 如果不设置值,默认会自动寻找Web工程根目录下的"/login.jsp"页面 或 "/login" 映射
		shiroFilterFactoryBean.setLoginUrl("/toLogin");
		/*
		 * shiro过滤器
		 * anon:无需认证,无登录即可访问
		 * authc:必须认证,登录后才可访问
		 * user:使用rememberMe才可访问,rememberMe类似session。
		 * perms:必须的到资源权限才可访问
		 * role:必须得到角色才可访问
		 */
		Map<String,String> filterMap = new LinkedHashMap<>();
		//设置没有登录时可访问的url,即进行登录接口与静态资源下的js文件
		filterMap.put("/login", "anon");
		filterMap.put("/js/*", "anon");
		
		//从上往下进行过滤,/*表示过滤全部。即除了/login与/toLogin链接.其他链接都需要进行登录才可访问
		filterMap.put("/*", "authc");
		//设置过滤链
		shiroFilterFactoryBean.setFilterChainDefinitionMap(filterMap);
		return shiroFilterFactoryBean;
	}
	
	//创建DefaultWebSecurityManager类
	@Bean(name = "securityManager")
	public DefaultWebSecurityManager getDefaultWebSecurityManager(@Qualifier("myRealm") MyRealm myRealm){
		DefaultWebSecurityManager d = new DefaultWebSecurityManager();
		d.setRealm(myRealm);
		return d;
	}
	//创建Realm
	@Bean(name = "myRealm")
	public MyRealm getMyRealm(){
		return new MyRealm();
	}
}

编写MyRealm文件、shiro用户的认证、授权操作

package com.cww.shiro;

import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.springframework.beans.factory.annotation.Autowired;

import com.cww.user.dao.UserDao;
import com.cww.user.entity.User;

public class MyRealm extends AuthorizingRealm{
	
	@Autowired
	UserDao userDao;
	
	//授权处理
	@Override
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection arg0) {
		//授权操作、没有分角色系统。暂时为空
		return null;
	}

	//认证处理
	@Override
	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken a) throws AuthenticationException {
		// 编写Shiro判断逻辑,判断账号和密码
        // 1、判断账号
        UsernamePasswordToken token = (UsernamePasswordToken) a;
        User user = userDao.findByUsername(token.getUsername());
        if (user == null) {
            // 账号错误,Shiro底层会抛出UnknownAccountException异常
            return null;
        }
        // 2、判断密码
        return new SimpleAuthenticationInfo("", user.getPassword(), "");
	}
}

编写接口

package com.cww.user.controller;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.IncorrectCredentialsException;
import org.apache.shiro.authc.UnknownAccountException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.subject.Subject;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.ResponseBody;

import com.cww.user.service.UserService;

@Controller
public class UserController {
	
	@Autowired
	UserService userService;
	/*
	 * 登录页面
	 */
	@RequestMapping("/toLogin")
	public String toLogin(Model m){
		return "login";
	}
	/*
	 * 首页
	 */
	@RequestMapping("/index")
	public String index(Model m){
		return "index";
	}
	/*
	 * 用户登录
	 */
	@RequestMapping("/login")
	@ResponseBody
	public String login(Model m,String username,String password){
		
		//1.获取Subject
		Subject subject = SecurityUtils.getSubject();
		//2.封装用户数据
		UsernamePasswordToken token = new UsernamePasswordToken(username,password);
		//3.执行登录
		try{
			//登录成功
			subject.login(token);
			return "登录成功";
		}catch(UnknownAccountException e){
			return "账号不存在!";
		}catch (IncorrectCredentialsException exception) {
			return "密码错误!";
		}
	}
	/*
	 * 登出
	 */
	@SuppressWarnings("finally")
	@RequestMapping("/logout")
	public String logout(){
		Subject subject = SecurityUtils.getSubject();
		try {
            subject.logout();
        } catch (Exception ex) {
            ex.printStackTrace();
        } finally {
            return "login";
        }
	}
}

dao层增加接口
在这里插入图片描述

User findByUsername(String username);

登录页面login.html

<!DOCTYPE HTML>
<html xmlns:th="http://www.thymeleaf.org">
<head>
    <title>login</title>
    <script type="text/javascript" th:src="@{/js/jquery-3.4.1-min.js}"></script>
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
    <style>
    	body{
    		text-align:center;
    	}
    </style>
</head>
<body>
	<table>
		<tr>
			<td>账号:</td>
			<td><input type="text" id="username" /></td>
		</tr>
		<tr>
			<td>密码:</td>
			<td><input type="password" id="password" /></td>
		</tr>
		<tr>
			<td colspan="2"><button id="login">登录</button></td>
		</tr>
	</table>
</body>
<script type="text/javascript">
	$('#login').click(function(){
		$.ajax({
			url:'http://localhost:8080/login',
			data:{
				username: $('#username').val(),
				password: $('#password').val(),
			},
			success:function(r){
				if(r=="登录成功")
					location.href = "http://localhost:8080/index";
				else
					alert(r);
			}
		})
	})
</script>
</html>

首页index.html

<!DOCTYPE HTML>
<html xmlns:th="http://www.thymeleaf.org">
<head>
    <title>index</title>
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
    <style>
    	body{
    		text-align:center;
    	}
    </style>
</head>
<body>
	<h1>welcome to my site </h1>
	<p><a href="logout">登出</a></p>
</body>
</html>

启动项目不登录时,访问index会自动跳转到登录页面。登录成功会跳转到首页
在这里插入图片描述
在这里插入图片描述
项目的目录
在这里插入图片描述

参考:springboot+shiro

cww299
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot整合Shiro(最详细)
m0_67392273的博客
06-12 2万+
pom.xml 2.3 创建前端页面 在webapp文件夹中创建index.jsp和login.jsp index.jsp login.jsp 2.4 配置视图信息 application.properties 2.5 解决IDEA冲突问题 JSP 与IDEA 与SpringBoot存在一定的不兼容,修改此配置即可解决 pom.xml 3.2 自定义Realm 在shiro文件夹下创建realm文件夹 3.3 Shiro配置 在config文件夹中创建ShiroConfig.java 3.4 启动测试 输入
SpringBootShiro整合
fangliangke的博客
02-01 6121
本文章介绍了Spring boot下shirothymeleaf、mybatis的整合过程,Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理
Springboot集成shiro框架:
Li_582258的博客
12-03 2316
shiro整合springboot项目
ShiroSpringboot集成Shiro
专注于Java领域开发 关注我 带你玩转Java
06-22 1634
Springboot集成Shiro
Springboot整合shiro,带你学会shiro,入门级别教程,由浅入深,完整代码案例,各位项目想加这个模块的人也可以看这个,又或者不会mybatis-plus的也可以看这个
m0_63251896的博客
11-02 526
Springboot整合shiro,带你学会shiro,入门级别教程,由浅入深,完整代码案例,各位项目想加这个模块的人也可以看这个,又或者不会mybatis-plus的也可以看这个
springboot 整合 shiro
愿世界和平
05-14 468
配置文件 /** * Copyright 2018 人人开源 http://www.renren.io * &lt;p&gt; * Licensed under the Apache License, Version 2.0 (the "License"); you may not * use this file except in compliance with the Lic...
SpringBoot 集成 Shiro 实现动态uri权限
04-22
SpringBoot集成Shiro实现动态URI权限是一个常见的权限管理实践,主要目的是为了实现更灵活、更安全的用户访问控制。在Web应用中,权限控制通常包括角色管理、菜单管理、操作权限(URI)管理等,而动态URI权限则允许...
SpringBoot集成Shiro、Jwt和Redis
10-24
本教程将深入探讨如何在SpringBoot项目中集成Shiro、Jwt(JSON Web Tokens)以及Redis,同时利用MyBatisPlus进行数据库操作,以构建一个强大的权限管理(RBAC,Role-Based Access Control)系统。 **Shiro** 是...
springBoot集成shiro
06-20
该demo实现了:spring集成shiro。 用户角色校验,用户权限校验。链接mysql。 对应文章url: https://blog.csdn.net/zhou199252/article/details/80741361
springboot 集成shiro代码实例
08-28
SpringBoot集成Shiro是Java开发中常见的权限管理实践,它结合了SpringBoot的便捷性和Apache Shiro的安全特性,为Web应用程序提供了用户认证和授权的解决方案。以下是对这一主题的详细阐述: 1. **SpringBoot简介**...
springBoot整合Shiro(详细教程分析)
ggjklncffd的博客
04-18 2908
🚩1.1 什么是ShiroShiro是一个开源的Java安全框架,它提供了身份认证、授权、加密和会话管理等功能,可以帮助我们快速地构建安全可靠的应用程序。🚩1.2 为什么要用Shiro在开发Web应用程序时,安全性是一个非常重要的问题。使用Shiro可以帮助我们快速地构建安全可靠的应用程序,而且Shiro的使用非常灵活,可以根据我们的需求进行定制。
Spring Boot的shiro整合(中)
实践求真知
11-08 458
一 配置 1 MyShiroRealm类 package com.wzq.shiro.config; import javax.annotation.Resource; import org.apache.shiro.authc.AuthenticationException; import org.apache.shiro.authc.AuthenticationInfo; impor...
Springboot整合Shiro
不惧困难 顽强拼搏
07-07 790
springboot整合shiro完成登录,权限。完成前后端分离。shiro权限对象缓存到redis中+使用Swagger2接口文档测试
极简shiro入门
czhAL的博客
12-07 402
1.shiro是什么? Shiro是Apache下的一个开源项目。shiro属于轻量级框架,相对于SpringSecurity简单的多,也没有SpringSecurity那么复杂。以下是我自己学习之后的记录。 官方架构图如下: 2.主要功能 shiro主要有三大功能模块: Subject:主体,一般指用户。 SecurityManager:安全管理器,管理所有Subject,可以配合内部安全组件。(类似于SpringMVC中的DispatcherServlet) Realms:用于进行权限信息的验证,一
2024年欧洲铝桁架市场主要企业市场占有率及排名.docx
最新发布
07-17
2024年欧洲铝桁架市场主要企业市场占有率及排名.docx

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值