在 SpringBoot 中使用 Shiro+MySQL 做登录拦截

最新推荐文章于 2024-06-18 10:17:47 发布
最新推荐文章于 2024-06-18 10:17:47 发布
阅读量3.4k 收藏 3
点赞数 2
文章标签: shiro SpringBoot mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/larger5/article/details/79806633
版权

一、前言

之前写过很多登录拦截,走过很多路,有一些路的,写的代码久远,已渐渐寻不到踪迹了,有些幸好有写下来,就留了链接了,先来个小结。

① 使用 JavaWeb 的 Filter+Session,这是初步做网站的时候使用的思路
② 使用 JS,即每次进入一个页面时,发送一个 Ajax 请求,后台使用 Servlet 获取有没有 Session 值,显然没有上面一个规范
③ 使用 Struts2 的拦截器,当时的配置文件有点繁琐,勉强使用了一阵子
Struts2 拦截是否登录过
④ 使用 SpringMVC ,体会到了代码什么叫优美
SpringMVC 实现权限管理之检验是否登录
⑤ 使用 SpringSecurity ,结合 SpringBoot,感受到什么叫简单
使用 SpringBoot + SpringSecurity 做登录认证
⑥ 使用 Shiro,结合 SpringBoot ,还是同上的感受,也就是本文了

最近项目有点多,以后有空或许分享些使用 Shiro 基于角色、注解版的!

等等,中间,还尝试了很多其他的 框架方法结合使用的方式,如 Shiro 结合 Maven、SSM 等 —— 不放过每一个灵感

二、效果

现在是前后端分离的,笔者是负责团队后台工作的,就不想写太多关于页面的东西了

①数据库

这里写图片描述

②界面效果

Ⅰ、如果还没有进行登录,访问其他的链接,就会返回登录界面 login.html

这里写图片描述

Ⅱ、没有输入用户名、密码,输入用户名、密码错误,返回一个错误提示的 JSON 给前端

这里写图片描述

Ⅲ、正确输入用户名、密码,返回一个正确提示的 JSON 给前端

这里写图片描述

三、代码

talk is cheap show me the code
1、代码结构

这里写图片描述

2、entity
package com.cun.entity;

import javax.persistence.Column;
import javax.persistence.Entity;
import javax.persistence.GeneratedValue;
import javax.persistence.Table;
import javax.persistence.Id;

@Entity
@Table(name = "t_user")
public class User {

    @Id
    @GeneratedValue
    private Integer id;

    @Column(length = 100)
    private String userName;

    @Column(length = 100)
    private String password;

    public User() {
        super();
        // TODO Auto-generated constructor stub
    }

    public Integer getId() {
        return id;
    }

    public void setId(Integer id) {
        this.id = id;
    }

    public String getUserName() {
        return userName;
    }

    public void setUserName(String userName) {
        this.userName = userName;
    }

    public String getPassword() {
        return password;
    }

    public void setPassword(String password) {
        this.password = password;
    }



}
3、dao
package com.cun.dao;

import org.springframework.data.jpa.repository.JpaRepository;
import org.springframework.data.jpa.repository.Query;

import com.cun.entity.User;

public interface UserDao extends JpaRepository<User, Integer>{

    /**
     * 登录的时候,根据用户名获取用户实体
     * @param userName
     * @return
     */
    @Query(value="select * from t_user where user_name=?1",nativeQuery=true)
    public User getUserByUserName(String userName);
}
4、Controller
package com.cun.controller;

import java.util.HashMap;
import java.util.Map;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.subject.Subject;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

import com.cun.entity.User;

import springfox.documentation.swagger2.annotations.EnableSwagger2;

@EnableSwagger2
@RestController
@RequestMapping("/user")
public class UserController {

    @RequestMapping("/login")
    public Map<String, Object> login(User user) {
        Map<String, Object> map = new HashMap<String, Object>();
        Subject subject = SecurityUtils.getSubject();
        UsernamePasswordToken token = new UsernamePasswordToken(user.getUserName(), user.getPassword());
        try {
            subject.login(token);
            map.put("success", true);
            map.put("info", "登录成功!");
            return map;
        } catch (Exception e) {
            e.printStackTrace();
            map.put("success", false);
            map.put("info", "用户名或者密码错误!");
            return map;
        }
    }

}
5、ShiroConfig
package com.cun.config;

import java.util.LinkedHashMap;
import java.util.Map;

import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.spring.LifecycleBeanPostProcessor;
import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.context.annotation.DependsOn;

import com.cun.realm.MyRealm;

/**
 * Shiro配置类
 * @author linhongcun
 *
 */
@Configuration
public class ShiroConfig {
    /**
     * ShiroFilterFactoryBean 处理拦截资源文件问题。
     * 注意:单独一个ShiroFilterFactoryBean配置是或报错的,以为在
     * 初始化ShiroFilterFactoryBean的时候需要注入:SecurityManager
     *
     * Filter Chain定义说明 1、一个URL可以配置多个Filter,使用逗号分隔 2、当设置多个过滤器时,全部验证通过,才视为通过
     * 3、部分过滤器可指定参数,如perms,roles
     *
     */
    @Bean
    public ShiroFilterFactoryBean shirFilter(SecurityManager securityManager) {
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();

        // 必须设置 SecurityManager
        shiroFilterFactoryBean.setSecurityManager(securityManager);

        // 如果不设置默认会自动寻找Web工程根目录下的"/login.jsp"页面
        shiroFilterFactoryBean.setLoginUrl("/login.html");

        // 拦截器.
        Map<String, String> filterChainDefinitionMap = new LinkedHashMap<String, String>();
        // 配置不会被拦截的链接 顺序判断
        filterChainDefinitionMap.put("/static/**", "anon");
        filterChainDefinitionMap.put("/user/login", "anon");
        filterChainDefinitionMap.put("/drawImage", "anon");

        // 配置退出过滤器,其中的具体的退出代码Shiro已经替我们实现了
        filterChainDefinitionMap.put("/logout", "logout");

        // 过滤链定义,从上向下顺序执行,一般将 /**放在最为下边 :这是一个坑呢,一不小心代码就不好使了;
        // ① authc:所有url都必须认证通过才可以访问; ② anon:所有url都都可以匿名访问
        filterChainDefinitionMap.put("/**", "authc");
        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);
        return shiroFilterFactoryBean;
    }

    @Bean
    public SecurityManager securityManager() {
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        // 设置realm.
        securityManager.setRealm(myRealm());
        return securityManager;
    }

    /**
     * 身份认证realm; (这个需要自己写,账号密码校验;权限等)
     * 
     * @return
     */
    @Bean
    public MyRealm myRealm() {
        MyRealm myRealm = new MyRealm();
        return myRealm;
    }

    /**
     * Shiro生命周期处理器
     * @return
     */
    @Bean
    public LifecycleBeanPostProcessor lifecycleBeanPostProcessor() {
        return new LifecycleBeanPostProcessor();
    }

    /**
     * 开启Shiro的注解(如@RequiresRoles,@RequiresPermissions),需借助SpringAOP扫描使用Shiro注解的类,并在必要时进行安全逻辑验证
     * 配置以下两个bean(DefaultAdvisorAutoProxyCreator(可选)和AuthorizationAttributeSourceAdvisor)即可实现此功能
     * @return
     */
    @Bean
    @DependsOn({ "lifecycleBeanPostProcessor" })
    public DefaultAdvisorAutoProxyCreator advisorAutoProxyCreator() {
        DefaultAdvisorAutoProxyCreator advisorAutoProxyCreator = new DefaultAdvisorAutoProxyCreator();
        advisorAutoProxyCreator.setProxyTargetClass(true);
        return advisorAutoProxyCreator;
    }

    @Bean
    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor() {
        AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor = new AuthorizationAttributeSourceAdvisor();
        authorizationAttributeSourceAdvisor.setSecurityManager(securityManager());
        return authorizationAttributeSourceAdvisor;
    }
}
6、MyRealm
package com.cun.realm;

import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.springframework.beans.factory.annotation.Autowired;

import com.cun.dao.UserDao;
import com.cun.entity.User;

public class MyRealm extends AuthorizingRealm {

    @Autowired
    private UserDao userDao;

    /**
     * 授权
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        // TODO Auto-generated method stub
        return null;
    }

    /**
     * 认证
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        System.out.println("token.getPrincipal:" + token.getPrincipal());
        System.out.println("token.getCredentials:" + token.getCredentials());
        String userName = token.getPrincipal().toString();
        User user = userDao.getUserByUserName(userName);
        if (user != null) {
            // Object principal, Object credentials, String realmName
            AuthenticationInfo authcInfo = new SimpleAuthenticationInfo(user.getUserName(), user.getPassword(), getName());
            return authcInfo;
        } else {
            return null;
        }
    }

}
7、yml
server:
  port: 80 #为了以后访问项目不用写端口号
  context-path: / #为了以后访问项目不用写项目名
spring:
  datasource:
    driver-class-name: com.mysql.jdbc.Driver
    url: jdbc:mysql://localhost:3306/test
    username: root
    password: 123
  jpa: 
    hibernate:
      ddl-auto: update  #数据库同步代码
    show-sql: true      #dao操作时,显示sql语句
8、shiro 的 pom 依赖
        <!-- SpringBoot中使用 Shiro 做登录拦截 -->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-core</artifactId>
            <version>1.4.0</version>
        </dependency>

        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring</artifactId>
            <version>1.4.0</version>
        </dependency>
9、login.html
<!DOCTYPE html>
<html>

    <head>
        <meta charset="UTF-8">
        <title>Insert title here</title>
    </head>

    <body>
        <h1>登录页</h1>
        <form action="/user/login" method="post">
            <!-- 1、参数必须被命名为 userName,不能为 username,保持和实体中的属性一致 -->
            用户名:<input type="text" id="userName" name="userName" placeholder="userName"></input><br/>
            <!-- 2、同理密码参数必须被命名为 password -->
            密码:<input type="password" id="password" name="password" placeholder="password"></input><br/>
            <input type="submit" value="登录"></input>
        </form>
    </body>

</html>
IT小村
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
java、jvm、Spring Boot2.x 、mybatis、shiromysql、数据结构与算法 等导航大纲;JAVA架构整套由0到1(欢迎关注收藏本博文)
冯安晨
08-12 904
以前经常开发SSM项目,后来进阶到springboot项目,然后就一直开发和使用springboot项目了,但是没有沉底成文档,所以时间一长,对这些曾经很熟悉的的知识点现在只剩下熟悉了。所以趁着研究生老师让一个项目的机会,梳理一下从0到1 梳理下springboot的开发和使用。并分成以下几个模块从0开始搭建和学习springboot框架。...............
springboot整合shiro+mybatis+mysql
caoyang0105的博客
09-18 5479
一 、介绍shiro框架 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。Shiro 主要分为来个部分就是认证和授权两部分 Subject Subject即主体,外部应用与subject进行交互,subject记录了当前操作用户,将用户的概念理解为当前操作的主体,可能是一个通过浏览器请求的用户,也可能是一个运行的程序。 Subject在shi...
springboot集成shiros自定义md5加密自定义token认证
最新发布
a360284634的博客
06-18 820
spring boot 集成 shiroshiro介绍,shiro与springSecurity区别,shiro优缺点
SpringBoot整合shrio、mysql
weixin_44752167的博客
09-05 82
首先是新建一个springboot项目,把依赖装好 然后把mybatis整合进项目,这里便不多赘述 装好后便可以开始整合这个安全框架了 首先在配置之前,我们需要明确shrio的三大对象 Subject 用户 SecurityManager 管理所有用户 Realm 连接数据 这三个对象贯穿整个项目的整合 1.导包 <!-- https://mvnrepository.com/artifact/org.apache.shiro/shiro-spring -->
SpringBoot基本操作(七)——SpringBoot整合Shiro权限管理(完整demo+界面)
zhulier1124的博客
09-01 3万+
SpringBoot2.0笔记 (一)SpringBoot基本操作——环境搭建及项目创建(有demo) (二)SpringBoot基本操作——使用IDEA打war包发布及测试 (三)SpringBoot基本操作——SpringBoot整合SpringDataJpa(有demo) (四)SpringBoot基本操作——SpringBoot使用RedisTemplate整合Redis(有dem...
Shiro 5
Richard.Dai的专栏
01-11 1839
Apache Shiro的配置主要分为四部分: 对象和属性的定义与配置URL的过滤器配置静态用户配置静态角色配置 其,由于用户、角色一般由后台进行操作的动态数据,因此Shiro配置一般仅包含前两项的配置。 Apache Shiro的大多数组件是基于POJO的,因此我们可以使用POJO兼容的任何配置机制进行配置,例如:Java代码、Sping XML、YAML、JSON、ini文
SpringMyBatisShiro:SpringBoot + MyBatis + Shiro + Redis + MySQL
04-30
该项目, 增加了对url的拦截, 用admin/123456,拥有index权限reports未任何权限, lance/123456尚未分配任何权限. 参考 shiro Cache交于Redis进行管理 SpringBoot整合A.CTable 本项目配合Angular 2+ ,实现SPA...
SpringBoot+Mybatis+shiro+Mysql
01-30
SpringBoot+Mybatis+Shiro+Mysql的组合,开发者可以利用SpringBoot的自动配置能力快速搭建Web应用,并通过Mybatis进行数据库操作。同时,Shiro则负责处理用户的登录认证和权限控制,确保系统安全。Mysql作为...
java+springboot+ssm+shiro+mysql实现的mes制造执行系统源码
06-21
在MES系统Shiro可以用来保护用户登录、权限控制以及敏感数据的安全。例如,通过Shiro拦截器,我们可以实现对特定资源的访问控制,确保只有合法用户才能访问。 MySQL作为关系型数据库,广泛应用于各类Web应用...
Vue+Springboot+shiro登录案例.rar
09-27
这是一个Vue+Springboot+shiro登录案例。前端采用Vue+Elementui,对于axios进行了封装,实现了前端的路由控制,登录状态检测等。后端采用Springboot,数据持久化工具采用Mybatis,对于返回的数据进行了封装,对于...
(纯手写源码+sql文件springboot+maven+mysql+多数据源+shiro+filter+redis+pagehelper
12-29
【标题】的"(纯手写源码+sql文件springboot+maven+mysql+多数据源+shiro+filter+redis+pagehelper" 提供了一系列关键的技术栈,这是一份基于SpringBoot、Maven、MySQL、多数据源、Shiro、过滤器(Filter)、Redis...
shiro讲解,以及SpringBoot微框架集成shiro完成登录拦截器功能。
听风动的博客
04-02 1231
一:shiro是什么? 1.shiro是什么 shiro是apache开源组织开发的一套开源的安全(权限)框架,跨语言跨平台,能在B/S架构上运行,也能在C/S架构上运行。 2.shiro与传统权限的区别 shiro是对传统的五表权限进行了封装,shiro把用户的认证(登录)和授权(用户赋权限)功能进行了封装处理,使权限操作更加简便,shiro需要传统五表权限来维护用户 角色 权限...
Springboot 禁用数据库自动配置
wyw815514636的博客
06-28 2万+
如果我们用SpringBoot实现一个简单的微服务,不需要数据库,你会发现在写完代码启动时会报org.springframework.beans.factory.BeanCreationException: Error creating bean with name 'spring.datasource-org.springframework.boot.autoconfigure.jdbc.Dat...
spring-boot整合shiro
都是浮云
10-06 2万+
概述 权限体系在现代任何IT系统都是很基础但又非常重要的部分,无论是传统MIS系统还是互联网系统,出于保护业务数据和应用自身的安全,都会设计自己的授权鉴权策略。 最近项目也需要用到权限验证功能,项目为spring-boot工程,现成的权限验证框架有shiro和spring-security,shiro相对spring-security来说学习难度要低一点,也是老牌成熟的产品,因此选择shiro...
一.springbootshiro整合(示例)
热门推荐
u014203449的博客
02-16 4万+
地址: 演示地址:http://47.98.153.30:8080 账号:melo 密码:12345678 github地址:点击打开链接https://github.com/MeloFocus/focus 前端水平有限见谅 第一个整合目标: (1)用springboot整合shiro (2)完成简单的登录功能 (3)对url进行权限控制,当前登录用户拥有此ur...
Android客户端+mysql+springmvc服务器端实现登陆的小案例
wanglingxxx的博客
03-27 7135
首先是客户端 通过输入用户名+密码实现登录 点击登录后向服务器发送http请求 服务器收到请求后验证用户名密码是否与mysql数据库上的相应字段是否一致 然后返回json数据 客户端获取响应的结果 然后提醒是否登录成功 MainActivity代码: public class MainActivity extends Activity {     /** Called when the
shiro实现登录拦截代码
dsl
05-29 1224
场景是:我现在有一个index.html首页,首页上有两个可以根据url跳转到其他页面的add链接和update链接 目前是我只要经过首页,点击连接就能跳转到这俩界面,现在我要add页面经过认证之后了才能进行跳转,否则跳转不过去 首页 controller层路径映射跳转 package com.kuang.controller; import org.apache.shiro.SecurityUtils; import org.apache.shiro.authc.Authenticatio
shiro】--- 自定义realm
My Devil's Cry
09-30 353
小编最近在忙着找工作,忽略了博客的更新,实在不应该,现在咱么就补上!(*^__^*) 嘻嘻……          在以前的代码示例,realm都是自己在shiro.ini写的,但是实际应用肯定不会如此,哪些权限,角色,用户肯定是在数据库定义好,然后我们通过自己写realm,从数据库获得的角色和权限,赋给当前登录的用户,就可以达到和再shiro.ini写死的效果。 第一步:建库
session 拦截登录用户 拦截登录页面
pioneer的博客
09-26 2699
package com.taotao.portal; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import org.springframework.beans.factory.annotation.Autowired; import org.spr...
springboot+shiro+jwt获取当前登录用户
09-01
在Spring Boot使用Shiro和JWT获取当前登录用户,可以按照以下步骤进行: 1. 配置Shiro和JWT:在Spring Boot的配置文件配置Shiro和JWT,包括配置Shiro的Realm、SessionManager和SecurityManager,以及配置JWT的密钥、过期时间等参数。 2. 创建ShiroRealm:继承Shiro的AuthorizingRealm类,重写doGetAuthenticationInfo和doGetAuthorizationInfo方法,用于验证用户身份和获取用户权限信息。 3. 创建JWT工具类:实现生成JWT、解析JWT和验证JWT的方法。 4. 创建登录接口:在登录接口,验证用户的身份和密码是否正确,并生成JWT返回给客户端。 5. 创建获取当前登录用户接口:在需要获取当前登录用户的接口,从请求头或请求参数获取JWT,并解析JWT获取用户信息。 6. 配置Shiro的过滤链:在Spring Boot的配置类配置Shiro的过滤链,将需要验证用户身份的接口配置为需要登录认证。 7. 编写前端代码:在前端页面,发送登录请求获取JWT,并在需要获取当前登录用户的地方带上JWT发送请求。 总结:通过配置Shiro和JWT,重写ShiroRealm,创建JWT工具类,并在登录和获取用户接口进行相关操作,可以实现在Spring Boot使用Shiro和JWT获取当前登录用户的功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

IT小村

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值