shiro+thymeleaf简单案例

最新推荐文章于 2022-09-13 22:34:33 发布
最新推荐文章于 2022-09-13 22:34:33 发布
阅读量162 收藏
点赞数
分类专栏: java 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leiPlus/article/details/110429676
版权

Apache Shiro是Java的一个安全框架,旨在简化身份验证和授权。Shiro在JavaSE和JavaEE项目中都可以使用。它主要用来处理身份认证,授权,企业会话管理和加密等。
核心主键:
UsernamePasswordToken
SecurityManager 负责安全认证和授权
Subject 访问系统的用户,主体
Realm 需要继承 AuthorizingRealm 类
AuthenticationInfo 用户认证
AuthorizationInfo 用户授权
DefaultWebSecurityManager 安全管理器自定义realm需要注入到进来
ShiroFilterFactoryBean 过滤器工厂
Principal:身份信息
在这里插入图片描述

 <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring</artifactId>
            <version>1.6.0</version>
        </dependency>

realm

public class AccountRealm extends AuthorizingRealm {

    @Autowired
    private AccountService accountService;

    /**
     * 授权
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        return null;
    }

    /**
     * 认证
     * 登录
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        //获取用户携带的token,客户端将user信息封装到token
        UsernamePasswordToken token = (UsernamePasswordToken)authenticationToken;
        //或者
//      String username = (String) authenticationToken.getPrincipal();
        //用户名验证,是否存在
        Account account = accountService.findByUsername(token.getUsername());
        if(account!=null){
            //shiro密码验证,是否正确
            return new SimpleAuthenticationInfo(account,account.getPassword(),getName());
            //shiro密码验证,有盐,是否正确
//            return new SimpleAuthenticationInfo(account,account.getPassword(), ByteSource.Util.bytes(account.getSalt()),getName());
        }
        return null;
    }
}

编写认证和授权规则

认证过滤器

anon:无需认证
authc:必须认证
user: 不一定要通过认证,曾经被shiro记录,如记住我
authcBasic:需要HTTPBasic认证

授权过滤器

perms:必须拥有某个权限才能访问
role: 必须拥有某个角色才能访问
port: 请求端口必须未指定值
rest:请求必须基于RESTful格式
ssl:必须是安全的RUL请求,HTTPS请求

/****************************************************/
创建3个页面
main.html、manage.html、admin.html
访问权限
1、必须登录才能访问mian
2、当前用户必须拥有manage权限授权才能访问manage。html
3、当前用户必须拥有admin角色才能访问admin.html


@Controller
public class AccountController {

    @GetMapping("/{url}")
    public String redirect(@PathVariable("url")String url){
        return url;
    }

    /**
     * 登录
     * form表单提交不能用restful
     *
     */
    @PostMapping("login")
    public String login(String username, String password, Model model){
        //subject与shiro进行交互
        Subject subject = SecurityUtils.getSubject();
        //token封装用户信息
        UsernamePasswordToken toekn = new UsernamePasswordToken(username, password);
        //shiro开始登录验证
        try {
            subject.login(toekn);
            //principal登录时存入的用户信息,可直接获取
            Account account = (Account)subject.getPrincipal();
            subject.getSession().setAttribute("account", account);
            return "index";
        } catch (UnknownAccountException e) {
            model.addAttribute("msg","用户不存在");
            return "login";
        }catch (IncorrectCredentialsException e){
            model.addAttribute("msg","密码不正确");
            return "login";
        }
    }

    @GetMapping("/unauth")
    @ResponseBody
    public String unauth(){
        return "权限不足";
    }

    @GetMapping("/logout")
    public String logout(){
        Subject subject = SecurityUtils.getSubject();
        subject.logout();
        return "login";
    }

}


public class AccountRealm extends AuthorizingRealm {

    @Autowired
    private AccountService accountService;

    /**
     * 授权
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        //获取当前用户信息
        Subject subject = SecurityUtils.getSubject();
        //principal登录时存入的用户信息,可直接获取
        Account account = (Account)subject.getPrincipal();
        //设置角色
        Set<String> roles = new HashSet<>();
        roles.add(account.getRole());
        SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo(roles);
        //设置权限
        authorizationInfo.addStringPermission(account.getPerms());
        return authorizationInfo;
    }

    /**
     * 认证
     * 登录
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        //获取用户携带的token,客户端将user信息封装到token
        UsernamePasswordToken token = (UsernamePasswordToken)authenticationToken;
        //用户名验证,是否存在
        Account account = accountService.findByUsername(token.getUsername());
        //如果 token 未封装user
//        String username = (String) authenticationToken.getPrincipal();
//        Account account = accountService.findByUsername(username);
        if(account!=null){
            //shiro密码验证,是否正确
            //account登录成功存入Subject中Object principal
            return new SimpleAuthenticationInfo(account,account.getPassword(),getName());
            //shiro密码验证,有盐,是否正确
//            return new SimpleAuthenticationInfo(account,account.getPassword(), ByteSource.Util.bytes(account.getSalt()),getName());
        }
        return null;
    }
}


  /**
     * 过滤器工厂
     * @Qualifier("securityManager") 将securityManager从spring中取出
     * @Bean(“shiroFilterFactoryBean”)可加可不加
     */
    @Bean
    public ShiroFilterFactoryBean shiroFilterFactoryBean(@Qualifier("securityManager") DefaultWebSecurityManager securityManager){
        ShiroFilterFactoryBean factoryBean = new ShiroFilterFactoryBean();
        factoryBean.setSecurityManager(securityManager);
        //权限设置
        Map<String,String> map = new HashMap<>();
        map.put("/main", "authc");// authc 必须登录
        map.put("/manage", "perms[manage]");// perms 必须有manage权限
        map.put("/admin", "roles[admin]");// roles 必须有admin角色
        factoryBean.setFilterChainDefinitionMap(map);
        //设置登录页面
        factoryBean.setLoginUrl("/login");
        //设置未授权页面
        factoryBean.setUnauthorizedUrl("/unauth");
        return factoryBean;
    }

在这里插入图片描述
index

<!DOCTYPE html>
<html lang="en" xmlns:th="https://www.thymeleaf.com">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
    <link rel="shortcut icon" href="#"/>
</head>
<body>
<h1>index</h1>
<div th:if="${session.account != null}">
    <span th:text="${session.account.username}">欢迎回来</span><a href="/logout">退出</a>
</div>
<a href="/main">main</a>||<a href="/manage">manage</a>||<a href="admin">admin</a>
</body>
</html>
leiPlus
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot+Thymeleaf多模块后台管理系统
西里古里的博客
08-17 1656
一款 Java 语言基于SpringBoot2、Layui、Thymeleaf、MybatisPlus、Shiro、MySQL等框架精心打造的一款模块化、插件化、高性能的前后端分离架构敏捷开发框架,可用于快速搭建后台管理系统,本着简化开发、提升开发效率的初衷,框架自研了一套个性化的组件,实现了可插拔的组件式开发方式:单图上传、多图上传、下拉选择、开关按钮、单选按钮、多选按钮、图片裁剪、富文本编辑器等等一系列个性化、轻量级的组件,是一款真正意义上实现组件化开发的敏捷开发框架,框架已集成了完整的RBAC权限架构
Shiro身份认证学习笔记(一)Shrio体系结构 | 基于官方文档的快速入门 | MDK5 + salt 加密案例 | SpringBoot整合Shiro+SSM+Thymeleaf案例
希望每天都能进步一点点
02-08 480
案例是参考第一个视频资料的,主要实现了多个框架的简单整合,对于Shiro简单运用,要点如下: - Reaml模块负责于数据库交互,通过token进行参数传递,继承于AuthorizingRealm.java类,对用户实现授权与认证 - SecurityManager模块用于设置权限访问的问题,通过注入ShiroFilterFactoryBean配置安全管理器,通过注入DefaultWebSecurityManager关联传递的形参Reaml,还需注入之前Realm模块编写的类 - Shrio整合Thy
shiro入门案例,springboot+shiro+thymeleaf
weixin_44162147的博客
05-19 413
Shiro shiro的核心组件: 用户、角色、权限 会给角色赋予权限,给用户赋予角色 组件: 1、UsernamePasswordToken, shiro用来封装用户的登录信息,使用用户的登录信息来创建令牌TOken, 2、SecurityManager,shiro的核心,负责安全认证和授权 3、Subject,Shiro的一个抽象概念,包含了用户的信息 4、Realm,开发者自定义的模块,根据项目的需求,验证和授权的逻辑全部卸载Realm中 5、AuthenticationInfo,用户的角色信息集合,
shiro入门案例学习(过程+最后完整代码)(shiro+springboot+thymeleaf整合案例
mgdj25的博客
03-26 457
一springboot整合shiro环境搭建 完整项目结构图 过程 第一部分 1.创建springboot项目,可以直接添加springweb依赖(其余的依赖,我们再后面的pom文件一一加入,先加入thymeleafthymeleaf整合spring包) <dependency> <groupId>org.thymeleaf</groupId> ......
SpringBoot实现Shiro+thymeleaf动态权限认证管理
qq_33010161的博客
03-30 1914
什么是Shiro? shiro是一个开源的安全管理框架,可以完成认证、授权、加密、会话管理、缓存等功能。 Shrio有哪些核心API,各有什么用? Subject:用户主体,是和应用代码直接进行交互的对象; SecurityManager:安全管理器,所有与安全相关的操作都会与SecurityManager进行交互,是shiro的核心; Realm:连接数据库的桥梁 Shiro具有哪些...
Spring + SpringMVC + Mybatis + Thymeleaf
weixin_50117748的博客
09-13 579
Spring + SpringMVC + Mybatis + Thymeleaf
Springboot+Shiro+Mybatis+Thymeleaf实现权限节点控制系统
西里古里的博客
02-18 750
一款 Java 语言基于 SpringBoot2.x、Layui、Thymeleaf、MybatisPlus、Shiro、MySQL等框架精心打造的一款模块化、插件化、高性能的前后端分离架构敏捷开发框架,可用于快速搭建前后端分离后台管理系统,本着简化开发、提升开发效率的初衷,自研了一套个性化的组件,实现了可插拔的组件式开发方式:单图上传、多图上传、下拉选择、开关按钮、单选按钮、多选按钮、图片裁剪等
Shiro详细介绍 springboot整合Shiro与thymleaf简单案例
qq_37080185的博客
03-09 3775
Shiro详细介绍 springboot整合Shiro与thymleaf简单案例
【springboot】综合案例(集成Mybatis+Dubbo+Redis+Thymeleaf)
weixin_44197120的博客
03-18 204
文章目录springboot综合案例父工程pom.xml接口工程Student.javaStudentService.javapom.xml服务提供者StudentMapper.javaStudentMapper.xmlStudentServiceImpl.javaapplication.propertiesapplication-dev.propertiesGeneratorMapper.xmlpom.xml服务消费者StudentController.javaApplication.javastuden
idea工具,SSM+Shiro+Ajax+jQuery+Thymeleaf
08-15
比较实用的简单项目,适合练习数据库的增删改查,框架与技术:SSM+Shiro+Ajax+jQuery+Thymeleaf
SpringBoot+layui+Thymeleaf+Mybatis+Shiro后台管理系统脚手架
08-05
标题中的"SpringBoot+layui+Thymeleaf+Mybatis+Shiro后台管理系统脚手架"代表了一个基于SpringBoot框架的后台管理系统,该系统利用了一系列技术来构建高效、易用的管理界面。以下是对这些技术及其在系统中的作用的...
简单的图书管理系统。springboot+shiro+thymeleaf+Layui.zip
08-05
这是一个基于Java技术栈的毕业设计项目,主要使用了SpringBoot、ShiroThymeleaf框架,结合Layui前端组件库构建了一个简单的图书管理系统。下面将详细介绍这些技术和它们在项目中的应用。 **SpringBoot** ...
基于springboot+thymeleaf构建的保险出单系统(含后台管理系统).zip
05-29
【标题】中的“基于springboot+thymeleaf构建的保险出单系统”是指一个使用SpringBoot框架和Thymeleaf模板引擎开发的保险业务处理系统。SpringBoot是Spring框架的一种快速开发工具,它简化了Spring应用的初始搭建...
shiro-springboot-thymeleaf模板 登录认证权限授予验证案例.zip
09-06
shiro+springboot+thymeleaf模板,做的登录认证权限授予验证案例,讲解很全面,对登录认证和权限授予都做了详细说明,其中 shiro 权限验证的三种方式:add()(编程方式) delete()(注解方式) update()和select()(JSP...
qt练习控件label控件-lineEdit控件样例代码
最新发布
07-30
qt练习控件label控件-lineEdit控件样例代码
【JCR一区级】麻雀搜索算法SSA-CNN-LSTM-Attention故障诊断分类预测【含源码 5689期】.zip
07-30
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main .m; 数据; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法-CNN-LSTM-Attention分类系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO-CNN-LSTM-Attention分类 4.4.2 粒子群算法PSO/蛙跳算法SFLA-CNN-LSTM-Attention分类 4.4.3 灰狼算法GWO/狼群算法WPA-CNN-LSTM-Attention分类 4.4.4 鲸鱼算法WOA/麻雀算法SSA-CNN-LSTM-Attention分类 4.4.5 萤火虫算法FA/差分算法DE-CNN-LSTM-Attention分类
详解MATLAB Simulink通信系统建模与仿真
07-30
第1 章 MATLAB 基础与通信系统仿真 1.1 MATLAB 简介 1.2 MATLAB 程序设计 1.3 通信系统仿真 第2 章 Simulink 仿真基础 2.1 Simulink 简介 2.2 Simulink 工作环境 2.3 Simulink 仿真的基本方法 2.4 创建自己的模块库 2.5 S-函数的编写 第3 章 通信信号与系统分析 3.1 离散信号和系统 3.2 Fourier 分析 3.3 带通信号的低通等效 3.4 随机信号分析 第4 章 信道 4.1 加性高斯白噪声信道 4.2 多径衰落信道 第5 章 模拟调制 5.1 幅度调制 5.2 角度调制 第6 章 数字基带传输 6.1 概述 6.2 二进制基带信号传输 6.3 基带PAM 信号传输 6.4 带限信道的信号传输 第7 章 数字信号载波传输 7.1 概述 7.2 载波幅度调制(PAM) 7.3 载波相位调制(PSK) 7.4 正交幅度调制(QAM) 7.5 载波频率调制(FSK) 第8 章 信道编码和交织 8.1 概述 8.2 线性分组码
SCI一区】淘金算法GRO-CNN-BiLSTM-Mutilhead-Attention多变量时序预测含源码 5642.zip
07-30
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main .m; 数据; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法-CNN-BiLSTM-Mutilhead-Attention回归预测系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO-CNN-BiLSTM-Mutilhead-Attention回归预测 4.4.2 粒子群算法PSO/蛙跳算法SFLA-CNN-BiLSTM-Mutilhead-Attention回归预测 4.4.3 灰狼算法GWO/狼群算法WPA-CNN-BiLSTM-Mutilhead-Attention回归预测 4.4.4 鲸鱼算法WOA/麻雀算法SSA-CNN-BiLSTM-Mutilhead-Attention回归预测 4.4.5 萤火虫算法FA/差分算法DE-CNN-BiLSTM-Mutilhead-Attention回归预测
springboot+Thymeleaf+shiro+layui
04-05
Shiro is a powerful and easy-to-use Java security framework that provides authentication, authorization, and session management features. It simplifies application security by providing a flexible and...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值