在SpringBoot中简单使用Shiro(随笔)

最新推荐文章于 2024-06-18 10:17:47 发布
最新推荐文章于 2024-06-18 10:17:47 发布
阅读量84 收藏
点赞数
分类专栏: SpringBoot 文章标签: spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guo_jun_123/article/details/116357696
版权
  • 导入相关依赖
    <!-- https://mvnrepository.com/artifact/org.apache.shiro/shiro-spring -->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring</artifactId>
            <version>1.7.1</version>
        </dependency>
<!-- https://mvnrepository.com/artifact/com.github.theborakompanioni/thymeleaf-extras-shiro -->
        <dependency>
            <groupId>com.github.theborakompanioni</groupId>
            <artifactId>thymeleaf-extras-shiro</artifactId>
            <version>2.0.0</version>
        </dependency>
  • 在controller中封装UsernamePasswordToken对象
     @RequestMapping("/login")
    public String login(String username, String password, Model model){

        System.out.println("用户名:"+username+"密码为:"+password);
        //获取当前用户
        Subject subject = SecurityUtils.getSubject();
        //封装用户登录的数据
        UsernamePasswordToken token = new UsernamePasswordToken(username, password);
        try { //登录时,用户名或密码错误会抛出异常,需捕获
            subject.login(token);
            return "index";
        }catch (UnknownAccountException e){ //用户名错误 UnknownAccountException异常
            model.addAttribute("fail", "用户名错误");
            return "login";
        }catch (IncorrectCredentialsException e){ //密码错误 IncorrectCredentialsException异常
            model.addAttribute("fail", "密码错误");
            return "login";
        }
    }
  • 定义Realm类继承自AuthorizingRealm,在此类中进行授权和认证操作
    import com.guo.bean.User;
import com.guo.service.UserService;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.*;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.session.Session;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.subject.Subject;
import org.springframework.beans.factory.annotation.Autowired;
public class UserRealm extends AuthorizingRealm {
    @Autowired
    UserService userService;
    //授权
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
        Subject subject = SecurityUtils.getSubject();
        //获取认证的用户
        User user = (User) subject.getPrincipal();
        //获取认证用户的权限
        info.addStringPermission(user.getPerms());
        return info;
    }
    //认证
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        //获取controller类中封装的UsernamePasswordToken对象
        UsernamePasswordToken usertoken = (UsernamePasswordToken) token;
        //通过登录的用户名进行查询
        User user = userService.selectUserByName(usertoken.getUsername());
        Subject subject = SecurityUtils.getSubject();
        Session session = subject.getSession();
        session.setAttribute("loginUser", user);
        if (user==null){
            return null;
        }
        return new SimpleAuthenticationInfo(/*传入登录用户,以便授权方法中可获取认证用户的权限*/ user,
        /*SimpleAuthenticationInfo会自动判断密码是否正确*/user.getPassword(), "");
    }
}
  • 定义ShiroConfig配置类
    import at.pollux.thymeleaf.shiro.dialect.ShiroDialect;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import java.util.LinkedHashMap;
import java.util.Map;
@Configuration
public class ShiroConfig {
    //3.注册ShiroFilterFactoryBean对象
    @Bean
    public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("securityManager") DefaultWebSecurityManager securityManager){
        ShiroFilterFactoryBean bean = new ShiroFilterFactoryBean();
        bean.setSecurityManager(securityManager);
        /*
        * anon:     允许所有人访问
        * authc:   需认证后访问
        * users:    必须设置记住我后才能访问
        * perms:   对某个资源有权限才能访问
        * roles:    设置相应的权限
        * */
        Map<String, String> filterMap = new LinkedHashMap<>();
        //指定url请求需要认证后才能访问
        filterMap.put("/add", "authc");
        filterMap.put("/update", "authc");
        //给指定url请求授权
        filterMap.put("/add", "perms[user:add]");
        filterMap.put("/update", "perms[user:update]");
        bean.setFilterChainDefinitionMap(filterMap);
        //若没用户未认证,则到指定url请求的页面
        bean.setLoginUrl("/toLogin");
        //未授权,跳转到指定url请求页面
        bean.setUnauthorizedUrl("/unauthorized");
        return bean;
    }
    //2.注册DefaultWebSecurityManager对象,注册默认的web安全管理器
    @Bean(name = "securityManager")
    public DefaultWebSecurityManager getDefaultWebSecurityManager(@Qualifier("userRealm") UserRealm userRealm){
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        securityManager.setRealm(userRealm);
        return securityManager;
    }
    //1.注册realm对象,需要先定义realm类,继承自AuthorizingRealm类
    @Bean
    public UserRealm userRealm(){
        return new UserRealm();
    }
    @Bean
    //整合shiro跟thymeleaf
    public ShiroDialect getShiroDialect(){
        return new ShiroDialect();
    }
}
是小小郭啊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot-vue-shiro-权限整合
01-06
springboot+vue+shiro 前后盾分离,权限整合,vue路由配置解析,有sql语句,shiro 权限验证。
SpringBoot+Mybatis+Shiro项目实例
12-12
Mybatis可以使用简单的XML或注解进行配置和原始映射,将接口和Java的POJOs(Plain Old Java Objects,普通的Java对象)映射成数据库的记录。 【Shiro】 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证...
Shiro安全框架详解及springboot使用示例
weixin_46822367的博客
12-28 2839
目录一、认识Shiro1、什么是Shiro?2、有哪些功能?3、Shiro架构(外部)4、Shiro架构(内部) 一、认识Shiro 1、什么是Shiro? Apache Shiro 是一个Java 的安全(权限)框架。 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环 境。 Shiro可以完成,认证,授权,加密,会话管理,Web集成,缓存等。 2、有哪些功能? Authentication:身份认证、登录,验证用户是不是拥有相应的身份; Aut
Shiro 架构
mengxianglong123的博客
10-17 274
架构图: 1.1 Subject Subject即主体,外部应用与subject进行交互,subject记录了当前操作用户,将用户的概念理解为当前操作的主体,可能是一个通过浏览器请求的用户,也可能是一个运行的程序。 Subject在shiro是一个接口,接口定义了很多认证授相关的方法,外部程序通过subject进行认证授,而subject是通过Secu...
springboot集成shiros自定义md5加密自定义token认证
最新发布
a360284634的博客
06-18 815
spring boot 集成 shiroshiro介绍,shiro与springSecurity区别,shiro优缺点
Spring Boot Shiro实战
11-14
在Spring Boot集成Shiro,可以了解到如何使用Spring MVC,;如何使用Spring Data JPA进行数据的持久化;如何使用Shiro安全框架;如何使用Thymeleaf模板引擎;如何使用ehcache缓存管理!
SpringBoot(36) —— Shiro快速开始
Jzandth的博客
10-04 779
目录1.什么是Shiro2.Shiro的作用3.Shiro架构(外部)4.Shiro架构(内部)5.Hello World6.小结 1.什么是Shiro Apache Shiro 是 Java 的一个安全(权限)框架 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE 环境,也可以用在 JavaEE 环境 Shiro 可以完成:认证、授权、加密、会话管理、与Web 集成、缓存等 下载地址 官网 github 直接取GitHub上下载压缩包即可 2.Shiro的作用
springboot2集成shiro认证鉴权(上篇)
Remember_Z的博客
12-27 544
使用shiro有段时间了,相比springsecurity,shiro要更轻量化,虽说功能不及springsecurity那么强大,但也足够用了。本次将记录一下springboot2与shiro的集成过程,将分为三篇来进行讲述,第一篇是项目的基础增删改查,第二篇则是使用session进行认证,第三篇则是去除session,采用无状态的jwt进行认证。由于水平有限,所以对于原理不会太深入讲解,有兴趣的大佬可自行上网搜索。 springboot2集成shiro上篇:项目基础环境搭建 上篇-项目基础增删改查1、新
Springboot+Vue+shiro实现前后端分离、权限控制的示例代码
08-18
Springboot集成Shiro,可以创建Filter进行登录验证和权限校验: ```java @Configuration @EnableWebSecurity public class ShiroConfig extends WebSecurityConfigurerAdapter { @Autowired private ...
springboot+mybatis+shiro整合
12-06
SpringBoot集成MyBatis,可以通过配置文件或Java配置来管理数据源、SqlSessionFactory和Mapper,实现数据库操作的便捷性。 Shiro则是Apache的一个强大且易用的Java安全框架,提供了认证、授权、会话管理和加密...
springboot 在ftl页面上使用shiro标签的实例代码
08-27
在本篇文章,我们将详细介绍如何在 SpringBoot 项目使用 Shiro 标签在 FTL 页面上实现权限控制。Shiro 是一个功能强大且广泛使用的权限管理框架,能够帮助开发者快速地实现权限控制。 首先,需要在项目导入 ...
SpringBoot+Shiro+JWT+Jedis+MybatisPlus+前后端分离+基于url通用权限管理系统
01-25
前后端分离(这里只展示后台),基于url拦截的通用权限管理系统,采用jwt+redis的机制取代传统session+cookie的认证授权方式,shiro框架,配置Jedis,以redis作缓存
SpringBoot2.0集成Shiro (史上最最最最最全最详细!!!!!!!)
weixin_45423451的博客
11-21 4763
** 项目版本: ** springboot2.x shiro:1.3.2 Maven配置: <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> ...
springboot shiro权限管理
zangguangtian的博客
03-06 6389
 集成shiro大概分这么一个步骤:(一) pom.xml添加Shiro依赖;(二) 注入Shiro Factory和SecurityManager。(三) 身份认证(四) 权限控制一: pom.xml添加Shiro依赖1.1: 要使用Shiro进行权限控制,那么很明显的就需要添加对Shiro的依赖包,在pom.xml加入如下配置: &lt;!-- shiro权限控制框架 --&gt; ...
SpringBoot整合shiro(二)自定义sessionManager
热门推荐
迈向编程之路
05-28 2万+
传统结构项目shiro从cookie读取sessionId以此来维持会话,在前后端分离的项目(也可在移动APP项目使用),我们选择在ajax的请求头传递sessionId,因此需要重写shiro获取sessionId的方式。自定义ShiroSessionManager类继承DefaultWebSessionManager类,重写getSessionId方法, import org.ap...
SpringBoot集成Shiro极简教程(实战版)
Java笔记虾
04-20 235
来源:juejin.cn/post/68449038878711480391. 前言Apache Shiro是一个功能强大且易于使用的Java安全框架,提供了认证,授权,加密,和会话管理。...
ShiroSpringBoot整合,实现登录拦截、用户认证、用户授权等。实战demo
uziuzi669的博客
09-06 391
一、开发环境 名称 版本 IntelliJ IDEA 2019.3.5 x64 JDK 1.8 MySQL mysql-5.7.31-winx64 SpringBoot 2.0+ Maven apache-maven-3.6.3 shiro 1 .4.0 二、项目搭建 1、创建一个SpringBoot项目导入相关pom依赖: <parent> <groupId>org.springframework.boot</gr
Springboot2.0整合Shiro框架系列-简单登录认证(一)
子云的博客
10-27 4275
Shiro简介 Apache Shiro 是 Java 的一个安全框架。Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE 环境,也可以用在JavaEE 环境。Shiro 可以帮助我们完成,认证、授权、加密、会话管理、与Web集成、缓存等。 ...
给一个springboot项目使用shiro的例子
03-14
当然可以,以下是一个使用 Shiro 的 Spring Boot 项目的示例: 首先,您需要在 pom.xml 文件添加以下依赖项: ```xml <groupId>org.apache.shiro ...这就是一个简单使用 Shiro 的 Spring Boot 项目的示例。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值