springboot整合shiro

最新推荐文章于 2024-05-07 03:30:00 发布
最新推荐文章于 2024-05-07 03:30:00 发布
阅读量81 收藏
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/joke__/article/details/114837510
版权

shiro基础的三大对象

Realm : 进行用户认证和授权

SecurityManager :管理所有用户

Subjcet : 当前登录用户

shiro和springboot的整合依赖

<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-spring</artifactId>
    <version>1.3.2</version>
</dependency>

创建自定义认证授权类,继承AuthorizingRealm 

用户的认证和授权都在这个类中实现

public class MyRealm extends AuthorizingRealm {

    //认证
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        System.out.println("AuthorizationInfo-->进行了身份认证");
        //转换为封装的对象
        //UsernamePasswordToken token = (UsernamePasswordToken) authenticationToken;
        //当前登录取用户名
        String curName = authenticationToken.getPrincipal().toString();
        //数据库中取用户名
        String name = "root";
        String password = "123456";
        //验证用户名
        if(curName.equals(name)){
            //返回null 会自动抛出UnknownAccountException异常
            return null;
        }

        //验证密码交给shiro
        // 参数:1.用户信息会保存到principal,授权验证将会使用,2.数据库密码,3.数据库用户名
        SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(name,
                password,name);

        return info;
    }
    //授权
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        System.out.println("AuthorizationInfo-->进行了授权");
       
        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
        
        Set<String> stringSet = new HashSet<>();
        //添加当前用户的授权信息
        stringSet.add("user:add");

        info.setStringPermissions(stringSet);
        return info;
    }
}

shiro的配置

       //注册ShiroFilterFactoryBean ,需要 SecurityManager 
    @Bean
    public ShiroFilterFactoryBean shiroFilter(SecurityManager securityManager) {
        
        ShiroFilterFactoryBean filter = new ShiroFilterFactoryBean();
        filter.setSecurityManager(securityManager);
        //路径的设置
        Map<String, String> filterChainDefinitionMap = new LinkedHashMap<>();
        // authc:所有url都必须认证通过才可以访问; anon:所有url都都可以匿名访问
        filterChainDefinitionMap.put("/,/index", "anon");
        //权限认证 perms[] 添加对应的权限信息
        filterChainDefinitionMap.put("/user/add","perms[user:add]");
        filterChainDefinitionMap.put("/user/update","perms[user:update]");

        filterChainDefinitionMap.put("/user/**", "authc");

        //认证失败,跳转登录页面
        filter.setLoginUrl("/toLogin");
        //未授权界面
        filter.setUnauthorizedUrl("/unauth");


        filter.setFilterChainDefinitionMap(filterChainDefinitionMap);
        return filter;

    }

    //注册SecurityManager ,需要Realm

    @Bean
    public SecurityManager securityManager() {
        DefaultWebSecurityManager defaultSecurityManager = new DefaultWebSecurityManager();
        defaultSecurityManager.setRealm(myRealm());
        return defaultSecurityManager;
    }

    //注册Realm

    @Bean
    public MyRealm myRealm() {
        MyRealm myRealm = new MyRealm();
        return myRealm;
    }

controller

@RequestMapping("/login")
    public String login(@RequestParam("username") String username,
                        @RequestParam("password")String password){

        System.out.println(username + ":" + password);
        //获取subject对象
        Subject subject = SecurityUtils.getSubject();
        //封装对象
        UsernamePasswordToken token = new UsernamePasswordToken(username,password);
        //执行登录操作,会交给realm验证授权
        //会抛出用户名不存在等异常
        try {
            subject.login(token);
            return "redirect:/index";
        } catch (UnknownAccountException uae) {
            //未知账户
            return "toLogin";
        } catch (IncorrectCredentialsException ice) {
            //密码不正确
            return "toLogin";
        } catch (LockedAccountException lae) {
            //账户已锁定
            return "toLogin";
        } catch (ExcessiveAttemptsException eae) {
            //用户名或密码错误次数过多
            return "toLogin";
        } catch (AuthenticationException ae) {
            //用户名或密码不正确
            return "toLogin";
        }

 

 

 

joke–plus
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot整合Shiro(最详细)
m0_67392273的博客
06-12 2万+
pom.xml 2.3 创建前端页面 在webapp文件夹中创建index.jsp和login.jsp index.jsp login.jsp 2.4 配置视图信息 application.properties 2.5 解决IDEA冲突问题 JSP 与IDEA 与SpringBoot存在一定的不兼容,修改此配置即可解决 pom.xml 3.2 自定义Realm 在shiro文件夹下创建realm文件夹 3.3 Shiro配置 在config文件夹中创建ShiroConfig.java 3.4 启动测试 输入
SpringBootShiro整合
fangliangke的博客
02-01 6137
本文章介绍了Spring boot下shiro与thymeleaf、mybatis的整合过程,Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理
ShiroSpringboot整合详细步骤
最新发布
程序员阿皓的博客
05-07 609
创建一个自定义的Realm,继承 AuthorizingRealm 类并实现相应的认证和授权逻辑。
Springboot整合shiro
chao的博客
07-10 2303
是一款主流的Java安全框架,不依赖任何容器,可以运行在Java SE和Java EE项目中,它的主要作用是对访问系统的用户进行身份认证、授权、会话管理、加密等操作。Shiro 就是用来解决安全管理的系统化框架。Shiro是基于session的身份认证和访问控制框架。RBAC是Role-Based Access Control(基于角色的访问控制)的缩写。它是一种广泛应用于安全管理中的访问控制模型。RBAC模型通过授予用户不同的角色,并将角色与权限进行关联,来管理对资源的访问。
SpringBoot(36) —— Shiro快速开始
Jzandth的博客
10-04 780
目录1.什么是Shiro2.Shiro的作用3.Shiro架构(外部)4.Shiro架构(内部)5.Hello World6.小结 1.什么是Shiro Apache ShiroJava 的一个安全(权限)框架 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE 环境,也可以用在 JavaEE 环境 Shiro 可以完成:认证、授权、加密、会话管理、与Web 集成、缓存等 下载地址 官网 github 直接取GitHub上下载压缩包即可 2.Shiro的作用
Springboot整合Shiro
不惧困难 顽强拼搏
07-07 804
springboot整合shiro完成登录,权限。完成前后端分离。shiro权限对象缓存到redis中+使用Swagger2接口文档测试
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录
06-19
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 ...
Springboot整合Shiro的代码实例
08-25
Springboot 整合 Shiro 的代码实例 Springboot 整合 Shiro 的代码实例是指在 Springboot 项目中集成 Shiro 框架来实现身份验证和授权管理的过程。Shiro 是一个功能强大且灵活的身份验证和授权框架,可以帮助开发者...
SpringBoot_Shiro_JWT_Redis:SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新
05-14
SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新 前端代码为一个博客页面,使用了Semantic UI框架结合thymeleaf模板 SpringBoot结合JWT+Shiro+Redis实现token无状态登录授权 [TOC] 一、引言 ​ ...
shirospringboot整合shiro
开心博客
07-07 259
springboot整合shiro,实现用户登录认证,权限校验及rememberMe
Shiro教程(二):Springboot整合Shiro全网最全教程
WwLK123的博客
07-12 1488
Apache Shiro是一个Java的安全权限框架。Shiro可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环境。- Shiro可以完成认证、授权、加密、会话管理、Web集成、缓存等。这里是SpringBoot整合Shiro最完整最详细教程。
springBoot 整合shiro
nove2的博客
09-14 275
spring-boot集成shiro的步骤及代码解析
springboot+shiro
weixin_41988875的博客
11-01 651
1.shiro是什么? Shiro是Apache下的一个开源项目。shiro属于轻量级框架,相对于SpringSecurity简单的多,也没有SpringSecurity那么复杂。以下是我自己学习之后的记录。 2.主要功能 shiro主要有三大功能模块: Subject:主体,一般指用户。 SecurityManager:安全管理器,管理所有Subject,可以配合内部安全组件。(类似于Spr...
SpringBoot整合shiro的一个完整的小案例
lhc0512的博客
04-10 7917
SpringBoot整合配置版的shiro很简单,逻辑清 首先在pom.xml的配置如下,shiro使用缓存ehcache <dependency> <groupId>net.sf.ehcache</groupId> <artifactId>ehcache</artifactId> <version>2.10.4
SpringBoot 整个Shiro doGetAuthorizationInfo方法未执行
tplina的博客
07-19 3869
使用的shiro jar版本 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.3.2</versi...
springboot集成shiro 实现权限控制
热门推荐
哎幽的成长
02-26 4万+
shiroapache shiro 是一个轻量级的身份验证与授权框架,与spring security 相比较,简单易用,灵活性高,springboot本身是提供了对security的支持,毕竟是自家的东西。springboot暂时没有集成shiro,这得自己配。shiro 内置过滤器请看博文: http://blog.csdn.net/hxpjava1/article/details/70357
springboot 整合 shiro
08-20
- *1* *2* *3* [SpringBoot整合Shiro(最详细)](https://blog.csdn.net/m0_67392273/article/details/125243717)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值