shiro的简单应用

最新推荐文章于 2023-02-15 22:26:26 发布
最新推荐文章于 2023-02-15 22:26:26 发布
阅读量303 收藏
点赞数 1
分类专栏: java 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ly_linyuan/article/details/80201461
版权

工具:jar包:https://download.csdn.net/download/ly_linyuan/10393067
1.先导入jar包
这里写图片描述

2.配置过滤器:web.xml:

<filter>
<filter-name>shiroFilter</filter-name>
<filter-class>
  org.springframework.web.filter.DelegatingFilterProxy
</filter-class>
  </filter>
  <filter-mapping>
<filter-name>shiroFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>

3.spring整合shiro的配置文件spring-shiro.xml

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
xmlns:aop="http://www.springframework.org/schema/aop" xmlns:tx="http://www.springframework.org/schema/tx"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:context="http://www.springframework.org/schema/context"
xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-3.2.xsd
            http://www.springframework.org/schema/context
             http://www.springframework.org/schema/context/spring-context-3.2.xsd
            http://www.springframework.org/schema/tx http://www.springframework.org/schema/tx/spring-tx-3.2.xsd
             http://www.springframework.org/schema/aop http://www.springframework.org/schema/aop/spring-aop.xsd">

<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
    <property name="securityManager" ref="securityManager" /> <!--加载管理器-->
    <property name="loginUrl" value="/user/login" />    <!--没有登录的时候,跳转到这个页面-->
    <property name="unauthorizedUrl" value="/user/nopermission" /> <!--当没有权限的时候,跳转到这个url-->

    <property name="filterChainDefinitions">
        <value>
            /user/login = anon <!--可以不需要登录-->
            /user/tologin = anon <!--可以不需要登录-->
            /js/** = anon
            <!-- /user/readName = authc, perms[/readName]  perms 表示需要该权限才能访问的页面
            /user/readData = authc, perms[/readData] -->
            /user/* = authc <!-- authc 表示需要认证才能访问的页面 -->
        </value>
    </property>
</bean>

<!-- 自定义自定义权限认证Realm -->
<bean id="myShiroRealm" class="com.ly.shiro.MyShiroReaml">
    <!-- businessManager 用来实现用户名密码的查询 -->
    <property name="shiroService" ref="shiroService" />
    <!-- 自定义密码加密算法  -->
    <property name="credentialsMatcher" ref="passwordMatcher"/>
</bean>

<!-- 设置密码加密策略 md5hash -->
<bean id="passwordMatcher" class="com.ly.shiro.CustomCredentialsMatcher"/>

<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
    <!-- 注入realm -->
    <property name="realm" ref="myShiroRealm"/>
</bean>

<!--声明一个Service 注入到自定义Realm-->
<bean id="shiroService" class="com.ly.service.impl.ShiroServiceImpl"/>
</beans>

4.编写密码比较器:

public class CustomCredentialsMatcher extends SimpleCredentialsMatcher {

//密码比较的方法   token代表用户在界面输入的用户名和密码     info代表从数据库中得到加密数据
public boolean doCredentialsMatch(AuthenticationToken token, AuthenticationInfo info) {
    System.out.println("进入密码比较器中");
    //1.向下转型 
    UsernamePasswordToken upToken = (UsernamePasswordToken) token;

    //2.将用户在界面输入的原始密码加密
    Object pwd = MD5Change.GetMD5Code(new String(upToken.getPassword()));
    //3.取出数据库中加密的密码
    Object dbPwd = info.getCredentials();
    return this.equals(pwd, dbPwd);
}

}

5.编写自定义realm域

public class MyShiroReaml extends AuthorizingRealm {

@Autowired
private UserRoleService userRoleService;

@Autowired
private RolePermissionService rolePermissionService;

@Autowired
private PermissionService permissionService;

@Autowired
private UserService userService;

private ShiroService shiroService;

public ShiroService getShiroService() {
    return shiroService;
}
public void setShiroService(ShiroService shiroService) {
    this.shiroService = shiroService;
}
//授权   当jsp页面出现Shiro标签时,就会执行授权方法
protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection pc) {
    System.out.println("授权");
    User user = (User) pc.fromRealm(this.getName()).iterator().next();//根据realm的名字去找对应的realm
    //根据用户的id查询用户的用户角色关系表
    List<UserRole> urlist = userRoleService.getByUserId(user.getId()); 
    //新建一个集合保存用户所有权限名称
    List<String> permissions = new ArrayList<String>();
    //遍历用户角色关系表,得到用户角色权限表
    for(UserRole ur : urlist){
        //根据角色id查询角色权限关系表
        List<RolePermission> rplist = rolePermissionService.getByRid(ur.getRoleid());
        //遍历角色权限关系表,得到所有权限
        for(RolePermission rp : rplist){
            //根据角色权限关系表中的权限id查询到权限信息
            Permission p = permissionService.getById(rp.getPermissionId());
            permissions.add(p.getDescription());
        }
    }
    SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
    info.addStringPermissions(permissions);//添加用户的模块(权限)
    return info;
}
//认证   token 代表用户在界面输入的用户名和密码
protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
    System.out.println("认证");

    //1.向下转型
    UsernamePasswordToken upToken  = (UsernamePasswordToken) token;
    //2.调用业务方法,实现根据用户名查询
    User user = userService.getUserByUserName(upToken.getUsername());
    if(user != null){
        AuthenticationInfo info = new SimpleAuthenticationInfo(user,user.getPassword(),this.getName());
        System.out.println(info);
        return info;   //此处如果返回,就会立即进入到密码比较器
    }
    return null;//就会出现异常
}

}

6.登录controller代码:

@Controller
@RequestMapping("/user")
public class LoginController {
@Autowired
private ShiroService shiroService;

private Logger logger = Logger.getLogger(LoginController.class);
/**
 * 跳转到登录页面
 */
@RequestMapping("/tologin")
public String tologin(){
    return "login";
}

/**
 * 验证登录
 * @param username
 * @param password
 * @param session
 * @return url
 */
@RequestMapping(value = "/login")
public String Login(String username, String password, HttpSession session, Model model){

    if(username==null){
        model.addAttribute("message", "账号不为空");
        return "login";
    }


    //主体,当前状态为没有认证的状态“未认证”
    Subject subject = SecurityUtils.getSubject();
    // 登录后存放进shiro token
    UsernamePasswordToken token=new UsernamePasswordToken(username,password);
    System.out.println(token);
    User user;
    //登录方法(认证是否通过)
    //使用subject调用securityManager,安全管理器调用Realm
    try {
        //利用异常操作
        //需要开始调用到Realm中
        System.out.println("========================================");
        System.out.println("1、进入认证方法");
        subject.login(token);
        user = (User)subject.getPrincipal();
        session.setAttribute("user",subject);
        model.addAttribute("message", "登录完成");
        System.out.println("登录完成");
    } catch (UnknownAccountException e) {
        model.addAttribute("message", "账号密码不正确");
        return "index";
    }

    return "test";

}

@RequestMapping("/check")
public String check(HttpSession session){
    Subject subject=(Subject)session.getAttribute("user");

    User user=(User)subject.getPrincipal();
    System.out.println(user.toString());
    return "permission";
}

@RequestMapping("/readName")
public String readName(HttpSession session){
    return "name";
}

@RequestMapping("/readData")
public String readData(){
    return "data";
}


@RequestMapping("/nopermission")
public String noPermission(){
    return "error";
}

}

7.进入授权判断的页面: 当jsp页面出现Shiro标签时,就会执行授权方法

<%@ page language="java" isELIgnored="false" pageEncoding="UTF-8"%>
<%@ taglib uri="http://shiro.apache.org/tags" prefix="shiro" %>
<jsp:useBean id="now" class="java.util.Date"  />
<html>
<head>
<title>Title</title>
</head>
<script src="/shirotest1/js/jquery1.42.min.js" type="text/javascript"></script>
<script src="/shirotest1/js/jquery-1.9.1.min.js"></script>
<body>
<shiro:hasPermission name="查看名单">
<a href="readName">查看名单</a>
</shiro:hasPermission>
<shiro:hasPermission name="查看数据">
<a href="readData">查看数据</a>
</shiro:hasPermission>
</body>
</html>

8.效果:
首页登录的用户有两个权限:查看名单,查看数据
这里写图片描述
再次登录另一个用户只有一个权限:查看名单
这里写图片描述

昨天的邂逅
关注
专栏目录
Shiro基本应用
qq_43784314的博客
03-03 150
Shiro简介 shiro是一个简单java安全框架,和SpringSecurity类似。Shiro可以完成,认证,授权,加密,会话管理,Web集成,缓存等。 shrio的三大核心对象: subject 代表了当前的用户,这个用户不一定是一个具体的人,与当前应用交互的任何东西都是subject SecurityManager 安全管理器,即所有与安全有关的操作都会与SercurityManager交互,并且它管理着所有的Subject,它负责与Shiro的其他组件进行交互,它相当于SpringMV
shiro简单的运用
qq_41740369的博客
01-05 278
简介: shiro是一个非常简单安全框架,对比 Spring Security,可能没有 Spring Security 做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单Shiro 就足够了 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE 环境,也可以用在 JavaEE 环境。Shiro 可以帮助我们完成:认证、授权、加密、会话管理、与 Web 集成、缓存等。这不就是我们想要的嘛,而且 Shiro 的 API 也是非常简单; Authen.
Shiro(1) 简单shiro应用
不负年华
05-13 182
一,什么是shiro? 是一个功能强大且易于使用的Java安全框架,它执行身份验证,授权,加密和会话管理。使用Shiro易于理解的API,您可以快速轻松地保护任何应用程序-从最小的移动应用程序到最大的Web和企业应用程序。 官网参考:http://shiro.apache.org/ 二,为什么要使用shiro? 项目中密码是否可以明文存储(加密) 项目中功能,在用户没有登录下是否可以使用(会话管理) 已经登录的用户是否可以访问项目中所有功能(权限管理) 三,shiro 架构实现原理 程序代码通过Sub
shiro简单使用
afdasfggasdf的博客
04-18 270
一.认证与授权 认证:系统提供的用于识别用户身份的功能,通常登录功能就是认证,让系统知道你是谁,qq登录,微信登录。 授权:系统用户可以访问哪些功能,让系统知道你能做什么。 shiro核心功能,认证,授权、加密 二.基本使用 1.引入框架依赖 <!-- 引入shiro框架的依赖 --> <dependen...
Shiro框架在项目中的应用
weixin_54685622的博客
04-03 6305
1、Shiro 框架简介 Shiro 概述 Shiro 是Apache公司推出一个权限管理框架,其内部封装了项目中认证,授权,加密,会话等逻辑操作,通过Shiro框架可以简化我们项目权限控制逻辑的代码的编写。其认证和授权业务分析,如图所示: Shiro 框架概要架构 Shiro 框架中主要通过Subject,SecurityManager,Realm对象完整认证和授权业务,其简要架构如下: 其中: Subject 此对象负责提交用户身份、权限等信息 SecurityManager 负责完成认证、授权等核
Springbooot集成Shiro简单使用
我真的很不错的博客
09-24 402
文章目录1.Shiro架构2.Shiro环境搭建3.Shiro用户登录拦截与认证 1.Shiro架构 Shiro三个主要的概念: Subject SecurityManager Realms Shiro外部架构 Subject:主体,当前参与应用安全部分的主体。可以是用户,可以是第三方服务,可以是cron 任务,或者任何东西。主要指一个正在与当前软件交互的东西。所有Subject都需要SecurityManager,当与Subject进行交互,这些交互行为实际上被转换为与SecurityManage
shiro spring简单应用
06-10
在本主题中,我们将探讨如何在 Spring 应用中实现 Apache Shiro简单应用。 首先,我们需要了解 Shiro 的核心组件。主要包括 Subject、SecurityManager、Realms 和 Caching。Subject 是 Shiro 的核心概念,代表...
Shiro应用案例
10-25
Apache Shiro是一个强大的Java安全框架,它为应用程序提供了身份验证(Authentication)、授权(Authorization)以及会话管理(Session Management)等功能。在这个“Shiro应用案例”中,我们将深入探讨Shiro如何...
shiro简单的demo.zip
07-14
**标题解析:**"shiro简单的demo.zip" 这个标题表明我们正在处理一个关于Apache Shiro简单演示项目,这个项目已经集成了SpringBoot框架,并且使用Redis作为缓存来处理权限认证。Shiro是一个强大的Java安全框架,...
spring-shiro:springboot+shiro简单整合
05-14
总结来说,"spring-shiro:springboot+shiro简单整合"是一个Java开发中的常见任务,涉及到Spring Boot的自动配置、Shiro的安全管理以及两者之间的融合。通过以上步骤,我们可以创建一个具备基本认证和授权功能的系统...
一个简单shiro例子
10-29
一个简单的SSM框架,基于IDEA IDE开发,可以直接运行,里面加入了shiro,前端用bootstrap展现
Shiro简单使用
m0_47442812的博客
07-07 209
(1)Subject:代表了当前"用户",这个用户不一定是一个具体的人, 与当前应用交互的任何东西都是Subject。 (2)SecurityManager:安全管理器;即所有与安全有关的操作都会与SecurityManager交互;且其管理着所有Subject;可以看出它是Shiro的核心,它负责与Shiro的其他组件进行交互,它相当于SpringMVC中DispatcherServlet的角色。 (3)Authenticator:认证。验证用户是否合法,也就是登录。利用Shiro进行...
shiro 简单使用
java122java的博客
05-12 211
项目目录结构:                      public class HelloWorld { public static void main(String[] args) { //读取配置文件,初始化SecurityManager工厂 Factory factory=new IniSecurityManagerFactory("classpath:shiro.in
Shiro框架简单介绍及使用
凡是过往,皆为序章
03-26 1130
目录 一、架构 二、实现Realm (1)缓存机制 (2)散列算法与加密算法 (3)用户注册 (4)匹配 (5)获取用户的角色和权限信息 (6)会话 三、与SpringMVC集成 (1)配置前端过滤器 四、总结 五、推荐 本篇内容大多总结自张开涛的《跟我学Shiro》原文地址:http://jinnianshilongnian.iteye.com/blog/2018936...
shiro权限框架的应用(认证(登录)、授权、加密、会话管理、与Web 集成、缓存 等。)
xukaiqiang123的博客
12-03 654
一,shiro概念 1,Apache ShiroJava 的一个安全(权限)框架。 2,Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE 环境,也可以用在 JavaEE 环境。 3,Shiro 可以完成:认证(登录)、授权、加密、会话管理、与Web 集成、缓存 核心业务 Authentication:身份认证/登录,验证用户是不是拥有相应的身份; • Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用 户是否能进行什么操作,如:验证
【安全框架】浅谈Shiro在项目中的应用
m0_67392409的博客
08-27 228
最后我们再看一个controller的save方法的例子,这个比较简单易懂,代码如下。简单来说它是Apache的一个Java安全框架(Apache是一个很牛的团体,除了Shiro,还有Lucene、Elasticsearch、Activiti等等也是Apache的,后续博主可能会讲到),具体这里就不详细赘述了,请大家自行查看百度百科。第三步,编写ShiroConfig类,这个类定义了可以匿名访问的url,其他的代码都是固定套路的,以后开发中基本不用改,我还是直接贴代码,注释写的很详细,大家都能看懂。...
shiro的基本使用
weixin_58286934的博客
02-15 185
(2)在shiro中,用户需要提供principals(身份)和credentials (证明)给shiro,从而应用能验证用户身份。(1)身份验证:一般需要提供如身份ID等一些标识信息来表明登录者的身份,如提供email,用户名/密码来证明。3创达token对象,web应用用户名跨码从页而传递。1初始化获取SecurityManager。4完成登录(无异常代表登录成功)2获取Subject对像。
springboot shiro简单使用
最新发布
09-17
要使用Spring Boot集成Apache Shiro进行简单的身份验证和授权,可以按照以下步骤操作[^1]: 1. 添加依赖: ```xml <groupId>org.springframework.boot <artifactId>spring-boot-starter-security ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值