菜鸟学习shiro记录(二)

最新推荐文章于 2022-12-10 12:23:48 发布
最新推荐文章于 2022-12-10 12:23:48 发布
阅读量99 收藏
点赞数
分类专栏: shiro 文章标签: java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guoqi_666/article/details/108867822
版权

1.自定义Realm实现认证

(Realm,开发者自定义的模块,根据项目的需求,验证和授权的逻辑全部写在 Realm 中。)用户授权**只要进行登陆操作(controller里面的subject.login)就会执行doGetAuthenticationInfo方法

2.自定义Realm实现授权

    1.用户授权 

// 用户授权**只要进行登陆操作(controller里面的subject.login)就会执行doGetAuthenticationInfo方法
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        User user = (User) principalCollection.getPrimaryPrincipal();
        SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo();
        //获取用户的角色
        List<Role> roleList = roleService.findRoleByUserId(user.getId());
        Set<String> roleSet = new HashSet<>();
        List<Integer> roleIds = new ArrayList<>();
        for (Role role : roleList) {
            roleSet.add(role.getRole());
            roleIds.add(role.getId());
        }
        authorizationInfo.setRoles(roleSet);// 放入角色信息
        List<String> permissionList = permissionService.findByRoleId(roleIds);  // 放入权限信息
        authorizationInfo.setStringPermissions(new HashSet<>(permissionList));
        return authorizationInfo;
    }

2.用户认证

  // 用户认证
    @Override
    protected SimpleAuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authToken) throws AuthenticationException {
        UsernamePasswordToken token = (UsernamePasswordToken) authToken;
        //从数据库里面取出来
        User user = userService.findByAccount(token.getUsername());
        if (user == null) {
            return null;//抛出异常,用户名不存在
        }
        return new SimpleAuthenticationInfo(user, user.getPassword(), getName());
    }

3.定义拦截器,未登录的被拦截

@Configuration
public class ShiroConfig {
    //被spring托管
    //@Bean注解后便被spring托管,不加name属性,默认name值为方法名,这里就加一下吧
    //创建realm对象,需要自定义类 (第一步:创建realm对象)
    @Bean(name = "userRealm")
    public UserRealm userRealm() {
        return new UserRealm();
    }
    //DefaultWebSecurityManager (第二步:管理realm对象)
    @Bean
    public DefaultWebSecurityManager securityManager() {
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        //关联userRealm
        securityManager.setRealm(userRealm());
        return securityManager;
    }

    //ShiroFilterFactoryBean 路径过滤规则 (第三步:连接到前端)
    @Bean
    public ShiroFilterFactoryBean shiroFilter(DefaultWebSecurityManager securityManager) {
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        shiroFilterFactoryBean.setSecurityManager(securityManager);

        shiroFilterFactoryBean.setLoginUrl("/login");
        shiroFilterFactoryBean.setSuccessUrl("/");
        Map<String, String> map = new LinkedHashMap<>();
        /**
         *添加shiro的内置过滤器
         anon: 无需认证即可访问
         authc: 必须认证才能用
         user: 必须拥有 “记住我” 功能才能用
         perms: 拥有对某个资源的权限才能用
         role: 拥有某个角色权限才能访问
         */
        // 有先后顺序
        map.put("/login", "anon");      // 允许匿名访问(无需认证就可以访问)
        //role需要某一个角色就可以访问
        map.put("/**", "authc");        // 进行身份认证后才能访问
        shiroFilterFactoryBean.setFilterChainDefinitionMap(map);
        //若访问时用户未认证,则跳转至登录页面
        // shiroFilterFactoryBean.setLoginUrl("/toLogin");
        return shiroFilterFactoryBean;
    }

    /**
     * 开启Shiro注解模式,可以在Controller中的方法上添加注解
     *
     * @param securityManager
     * @return
     */

    @Bean
    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(
            @Qualifier("securityManager") DefaultSecurityManager securityManager) {
        AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor = new AuthorizationAttributeSourceAdvisor();
        authorizationAttributeSourceAdvisor.setSecurityManager(securityManager);
        return authorizationAttributeSourceAdvisor;
    }

}

4.登录接口

   @PostMapping("/login")
    public ServerResponseVO login(@RequestParam(value = "account") String account,
                                  @RequestParam(value = "password") String password, HttpSession httpSession, HttpServletRequest request) {
        Subject userSubject = SecurityUtils.getSubject();
        UsernamePasswordToken token = new UsernamePasswordToken(account, password);
        System.out.println("=========================="+request.getSession()+"======================"+request.getCookies());
        try {
            // 登录验证
            userSubject.login(token);
            return ServerResponseVO.success();//登录成功
        } catch (UnknownAccountException e) {//用户名不存在
            return ServerResponseVO.error(ServerResponseEnum.ACCOUNT_NOT_EXIST);
        } catch (DisabledAccountException e) {//
            return ServerResponseVO.error(ServerResponseEnum.ACCOUNT_IS_DISABLED);
        } catch (IncorrectCredentialsException e) {//密码不存在
            return ServerResponseVO.error(ServerResponseEnum.INCORRECT_CREDENTIALS);
        } catch (Throwable e) {
            e.printStackTrace();
            return ServerResponseVO.error(ServerResponseEnum.ERROR);
        }
    }

5.项目源码,拉下来就可以跑:

链接:https://pan.baidu.com/s/10sj3pDvhmcX2iAslK1Xzpw
提取码:0km1
复制这段内容后打开百度网盘手机App,操作更方便哦

only-qi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
shiro整合Springboot
syh_IT
07-04 354
shiro整合Springboot 1、创建Springboot项目(集成环境的搭建) [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-G7cNEryd-1625388439618)(/ pom.xml <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <ar
shiro所需jar包
01-14
Apache Shiro是一个强大且易用的Java安全框架,主要用于实现身份认证、授权、会话管理和加密等功能。在Java应用程序中,Shiro...在学习和实践中,了解每个库的作用以及如何将它们整合进项目,是掌握Shiro的关键步骤。
shiro-spring-boot-starter
warrah 南极狼
12-10 1308
springboot shiro
shiro 初学【springboot】
liudachu的博客
03-06 129
16、shiro 初学 springboot——shiro 初学 1.首先引入依赖 <!-- https://mvnrepository.com/artifact/com.github.theborakompanioni/thymeleaf-extras-shiro --> <dependency> <groupId>com.github.theborakompanioni</groupId>
springboot系类代码:springboot-shiro-spring-boot-starter-jdbc
BLOG域名:programb.blog.csdn.net
05-22 347
三个核心组件:Subject, SecurityManager 和 Realms。 Subject:即当前操作用户。但是,在Shiro中,Subject这一概念并不仅仅指人,也可以是第三方进程、后台帐户(Daemon Account)或其他类似事物。它仅仅意味着“当前跟软件交互的东西。 Subject代表了当前用户的安全操作,SecurityManager则管理所有用户的安全操作。 SecurityManager:它是Shiro框架的核心,典型的Facade模式,Shiro通过SecurityManage.
Shiro(一) Shiro整合SpringBoot快速开发
Hello World!
09-01 603
Shiro是apache旗下的一个开源的java安全框架,它将软件系统的安全认证和权限管理相关的功能抽取出来,实现用户身份认证,权限授权、加密、会话管理等,组成了一个通用的安全认证框架。记住一点,Shiro 不会去维护用户、维护权限,这些需要我们自己去设计 / 提供,然后通过相应的接口注入给 Shiro 即可...
SSH+shiro+easyUI实战项目案例
05-16
SSH+Shiro+EasyUI是Java Web开发中的一个重要组合,用于构建高效、安全的企业级应用程序。...这个实战案例对于学习和理解Java Web开发流程、各组件间协作以及企业级应用的构建具有很高的参考价值。
整合mybatis-spring-boot-2.0-shiro-thymeleaf
04-10
通过XML或注解来配置和映射原生信息,将接口和Java的POJOs(Plain Old Java Objects,普通的Java对象)映射成数据库中的记录。 Spring Boot是Spring框架的一个扩展,它简化了创建独立的、生产级别的基于Spring的应用...
SpringBoot与Shiro整合-权限管理的简单权限系统.zip
最新发布
08-05
5. **会话管理**:Shiro还负责管理用户的会话状态,例如记录用户登录后的活动,防止同一用户在同一时间内在多个设备上登录等。 项目可能包含以下主要模块: - **用户模块**:负责用户注册、登录、修改密码、找回...
springboot+shiro+ace admin+mybatis后台管理系统.zip
08-05
【标题】"springboot+shiro+ace admin+mybatis后台管理系统"是一个基于Java技术栈的后台管理系统,它集成了SpringBoot、Apache Shiro、Ace Admin框架和MyBatis持久层框架,为开发者提供了一个快速开发后台应用的基础...
springboot-shiro:sprintboot2.3.1加mybatisplus3.3.2 + shiro1.5.3实现认证和授权完整版,框架全部是最新版本
02-14
springboot-shiro:sprintboot2.3.1加mybatisplus3.3.2 + shiro1.5.3实现认证和授权完整版,框架全部是最新版本
shiro集成spring-boot项目简介
input_out的博客
12-11 1014
文章目录shiro集成spring-boot项目简介1.引入依赖2.自定义类继承AuthorizingRealm2.1 ShiroRealm 类解释2.1.1 认证方法doGetAuthenticationInfo2.1.2 授权方法doGetAuthorizationInfo3.ShiroConfig4. 在Controller中写login请求5. 认证流程6.授权流程 shiro集成spring-boot项目简介 1.引入依赖 <parent> <groupId&g
java 权限框架 shiro_Spring Boot:整合Shiro权限框架
weixin_34596480的博客
02-24 219
综合概述Shiro是Apache旗下的一个开源项目,它是一个非常易用的安全框架,提供了包括认证、授权、加密、会话管理等功能,与Spring Security一样属基于权限的安全框架,但是与Spring Security 相比,Shiro使用了比较简单易懂易于使用的授权方式。Shiro属于轻量级框架,相对于Spring Security简单很多,并没有security那么复杂。优势特点它是一个功能强...
Spring Boot整合Shiro入门教程
滕青山博客
01-08 999
Shiro 简介 Apache Shiro 是一个开源的轻量级的 Java 安全框架,它提供身份验证、授权、密码管理以及会话管理等功能。 相对于Spring Security, Shiro框架更加直观、易用,同时也能提供健壮的安全性。在传统的 SSM 框架中,手动整合 Shiro 的配置步骤还是比较多的,针对 Spring Boot, Shiro 官方提供了 shiro-spring-boot-web-starter 用来简化Shiro在 Spring Boot 中的配置。下面向读者介绍shiro-spri
Spring boot+Shiro
MiSiTeLin的博客
02-07 399
Spring boot+Shiro一、Shiro框架1、官方文档:http://shiro.apache.org/index.html2、shiro架构、在Springboot中配置shiro1、导包2、开启aop的自动代理3、自定义RealmSimpleAuthenticationInfo源码解析4、shiro的配置文件三、Shiro的认证过程 一、Shiro框架 1、官方文档:http://shiro.apache.org/index.html shrio是一个基于Java的安全认证框架,是一个轻量级
Shiro整合Springboot【安全框架】
qq_45091827的博客
07-28 91
Shiro Shiro简介 什么是Shiro? Apache Shiro 是一个Java的安全(权限)框架 Shiro可以非常容易的开发出足够好的应用,其不仅...
使用SpringBoot整合Shiro学习笔记
何同学
06-05 239
详情:https://gitee.com/hale459/SpringBoot-Shiro thymeleaf整合Shiro依赖 其他相关依赖 编写Shiro配置类 创建一个自定义的Realm 新建一个Shiro的配置类 Entity类 Controller类 Dao接口 Mapper.xml Service接口 Service接口实现 全局配置 logger jdbc 测试 登录不同的用户,对不同的用户设置不同的权限即可;......
shiro的使用、springboot整合shiro
qq_45969600的博客
08-23 84
1、新建springboot项目、导入依赖(这里只导入shiro,其他web\mybatis\thymeleaf\jdbc自行导入) <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.4.2</version>
Shiro完整教程, 附带各种配置
热门推荐
wanliangsoft的博客
01-18 4万+
1.1 简介:可以略过 Apache ShiroJava  的一个安全(权限)框架。 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE 环境,也可以用在 JavaEE 环境。 Shiro 可以完成:认证、授权、加密、会话管理、与Web 集成、缓存 等。  下载:http://shiro.apache.org/ 对比Spring Security,可能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

only-qi

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值