springboot整合shiro

最新推荐文章于 2023-07-10 15:09:11 发布
最新推荐文章于 2023-07-10 15:09:11 发布
阅读量168 收藏
点赞数
分类专栏: java 文章标签: spring spring boot java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46212244/article/details/120132755
版权

1.导入需要(shiro)的依赖

<!--shiro依赖-->
		<dependency>
			<groupId>org.apache.shiro</groupId>
			<artifactId>shiro-spring</artifactId>
			<version>1.4.0</version>
		</dependency>
		<!--shiro和thymeleaf整合-->
		<dependency>
			<groupId>com.github.theborakompanioni</groupId>
			<artifactId>thymeleaf-extras-shiro</artifactId>
			<version>2.0.0</version>
		</dependency>

2.代码演示

package com.zte.mds.web.config.security;


import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.*;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.session.Session;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.subject.Subject;

import java.util.HashMap;
import java.util.Map;


public class RealmConfig extends AuthorizingRealm {

    // 授权
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        System.out.println("执行授权");
        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
        // 拿到当前登录的对象
        Subject subject = SecurityUtils.getSubject();
        // 拿到User对象,这个是认证方法返回的
        User principal = (User) subject.getPrincipal();
        // 设置当前用户数据
        info.addStringPermission(principal.getUserName());
        return info;
    }

    // 认证
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        System.out.println("执行认证");

        // 演练比如数据库取到数据 ---PS:可以自行连接数据库测试
        String userName = "1437";
        String passWord = "201437";
        String roles = "user:delete";
        User user = new User();
        user.setUserName(userName);
        user.setPassWord(passWord);
        user.setRoles(roles);

        UsernamePasswordToken userToken = (UsernamePasswordToken) authenticationToken;
        if (!userToken.getUsername().equals(userName)) {
            return null;  // 抛出异常
        }
        // 将当前用户存入session
        Subject subject = SecurityUtils.getSubject();
        Session session = subject.getSession();
        session.setAttribute("index", user);
        // 密码认证shiro帮我们做了
        return new SimpleAuthenticationInfo(user, passWord, "");
    }
}


package com.zte.mds.web.config.security;

import at.pollux.thymeleaf.shiro.dialect.ShiroDialect;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import java.util.LinkedHashMap;
import java.util.Map;

@Configuration
@SuppressWarnings({"all"})
public class ShiroConfig {

    // 创建shiro过滤工厂Bean
    @Bean
    public ShiroFilterFactoryBean shiroFilterFactoryBean(
            @Qualifier("securityManagerBean") DefaultWebSecurityManager defaultWebSecurityManager) {
        ShiroFilterFactoryBean bean = new ShiroFilterFactoryBean();
        bean.setSecurityManager(defaultWebSecurityManager);

        /**
         * anon: 无需认证就可以访问
         * authc: 必须认证了才能访问
         * user: 必须拥有记住我才能访问
         * perms: 拥有对某个资源的权限才能访问
         * role: 拥有某个角色权限才能访问
         */
        Map<String, String> filterMap = new LinkedHashMap<>();
        // 表示home页面下的所有请求都需要认证才能访问
        filterMap.put("/home/*", "authc");
        // 表示下面请求都需要认证才能访问
        filterMap.put("/user/delete", "authc");
        filterMap.put("/user/update", "authc");
        // 将过滤的设置添加进bean
        bean.setFilterChainDefinitionMap(filterMap);
        // 如果没有认证 就跳转去登录页面
        bean.setLoginUrl("/login");
        // 授权,一般情况下,没有授权会跳转到未授权页面
        filterMap.put("/user/delete", "perms[user:delete]");
        filterMap.put("/user/update", "perms[user:update]");
        // 如果没有授权
        bean.setUnauthorizedUrl("/unauthorized");
        return bean;
    }

    // 创建安全管理员
    @Bean(name = "securityManagerBean")
    public DefaultWebSecurityManager defaultWebSecurityManager(
            @Qualifier("realmConfigBean") RealmConfig realmConfig) {
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        securityManager.setRealm(realmConfig);
        return securityManager;
    }

    // 创建realm对象
    @Bean(name = "realmConfigBean")
    public RealmConfig realmConfig() {
        return new RealmConfig();
    }

    // 整合shiroDialect  --用来整合shiro和thymelaef
    @Bean(name = "shiroDialectBean")
    public ShiroDialect shiroDialect() {
        return new ShiroDialect();
    }
}


package com.zte.mds.web.config.security;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.IncorrectCredentialsException;
import org.apache.shiro.authc.UnknownAccountException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.subject.Subject;
import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.ResponseBody;


@Controller
@RequestMapping("/user")
public class UserController {

    @RequestMapping("/login")
    @ResponseBody
    public String login(String userName, String passWord, Model model) {

        // 获取当前的用户
        Subject subject = SecurityUtils.getSubject();
        // 封装用户的登录数据
        UsernamePasswordToken token = new UsernamePasswordToken(userName, passWord);

        try {
            subject.login(token);
            return "index";  // 登录成功去index页面
        }catch (UnknownAccountException e) {  // 用户名不存在
            model.addAttribute("msg", "用户名不存在!");
            return "login";   // 停在登录页面
        }catch (IncorrectCredentialsException e) { // 密码错误
            model.addAttribute("msg", "密码错误!");
            return "login";   // 停在登录页面
        }
    }

    // 未授权页面
    @RequestMapping("/unauthorized")
    @ResponseBody
    public String unauthorized() {
        return "未经授权,无法访问此页面!";
    }
}



package com.zte.mds.web.config.security;

public class User {
    private String userName;
    private String passWord;
    private String roles;

    public User() {
    }

    public User(String userName, String passWord, String roles) {
        this.userName = userName;
        this.passWord = passWord;
        this.roles = roles;
    }

    public String getUserName() {
        return userName;
    }

    public void setUserName(String userName) {
        this.userName = userName;
    }

    public String getPassWord() {
        return passWord;
    }

    public void setPassWord(String passWord) {
        this.passWord = passWord;
    }

    public String getRoles() {
        return roles;
    }

    public void setRoles(String roles) {
        this.roles = roles;
    }

    @Override
    public String toString() {
        return "User{" +
                "userName='" + userName + '\'' +
                ", passWord='" + passWord + '\'' +
                ", roles='" + roles + '\'' +
                '}';
    }
}

PS:用作参考

shallow丶十三
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Springboot整合Shiro的代码实例
08-25
Springboot 整合 Shiro 的代码实例 Springboot 整合 Shiro 的代码实例是指在 Springboot 项目中集成 Shiro 框架来实现身份验证和授权管理的过程。Shiro 是一个功能强大且灵活的身份验证和授权框架,可以帮助开发者...
Springboot整合Shiro
不惧困难 顽强拼搏
07-07 787
springboot整合shiro完成登录,权限。完成前后端分离。shiro权限对象缓存到redis中+使用Swagger2接口文档测试
Springboot整合shiro
chao的博客
07-10 2268
是一款主流的Java安全框架,不依赖任何容器,可以运行在Java SE和Java EE项目中,它的主要作用是对访问系统的用户进行身份认证、授权、会话管理、加密等操作。Shiro 就是用来解决安全管理的系统化框架。Shiro是基于session的身份认证和访问控制框架。RBAC是Role-Based Access Control(基于角色的访问控制)的缩写。它是一种广泛应用于安全管理中的访问控制模型。RBAC模型通过授予用户不同的角色,并将角色与权限进行关联,来管理对资源的访问。
SpringBoot 整合 Shiro
qq_70503022的博客
05-16 209
*** 鉴权操作* @param principalCollection 前端传过来的登录凭证* @return 返回鉴权对象 AuthorizationInfo} /*** ⽤户认证* @param authenticationToken 认证 token* @return 返回认证对象 AuthenticationInfo// 1. 获取登录凭证 String username = authenticationToken . getPrincipal() . toString()
SpringBoot整合shiro
m0_50837402的博客
07-06 1011
第一步 展示项目结构 第二步 编写yml文件,这里的配置文件配置了数据源和项目名端口号之类。大家可自行设置编写Shiro的配置文件,这里的@Configuration,相当于spring里的spring-shiro.xml。里面配置了安全管理器,自定义realm 第四步 自定义的realm,里面的doGetAuthenticationInfo是shiro里的认证方法,其中subject.login()。这一句后面会跳转到这里做安全认证 第五步 编写controller,service,dao.开始实现 .
SpringBoot整合Shiro
AG.『Feng』的博客
02-01 751
SpringBoot整合Shiro
springBoot 整合shiro
nove2的博客
09-14 271
spring-boot集成shiro的步骤及代码解析
SpringBoot整合Shiro框架
koko创作
11-07 7993
目录 1、Shiro简介 1.1、Shiro是什么? 1.2、有哪些功能? 1.3、Shiro架构(外部) 2、快速入门(QuickStartShiro) 2.1、项目结构 2.2、导入shiro依赖,这是我的pom所有依赖。(pom.xml) 2.3、相关配置文件 (1)log4j.properties——官网 (2)shiro.ini——官网 (3)启动类 Quickstart——官网 3、SpringBoot集成Shiro框架 3.1SpringBoot整合Shir...
SpringBoot整合Shiro案例
weixin_41359273的博客
03-18 829
SpringBoot整合Shiro案例1.SpringBoot整合Shiro方式一1.1 pom.xml1.2 定义Realm1.3 shiro的配置1.4 controller1.5 测试2.SpringBoot整合Shiro方式二(starter)1.1 pom.xml1.2 application.properties1.3 shiro的配置1.4 controller1.5 测试 1.SpringBoot整合Shiro方式一 1.1 pom.xml <?xml version="1.0" en
springboot整合shiro框架
醉代码的博客
01-09 286
1、这里的需要添加一个配置过滤器,shiroFilter可拦截springboot中所有的访问请求,访问设置需要在ShiroFilter中进行配置,参数为SecurityManager的类型。2、这里的securityManager是安全管理器,也需要在配置中进行设置,参数为realms自定义类。3、这里的realms自定义类为授权和认证的实现操作。
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录
06-19
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 ...
SpringBoot_Shiro_JWT_Redis:SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新
05-14
SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新 前端代码为一个博客页面,使用了Semantic UI框架结合thymeleaf模板 SpringBoot结合JWT+Shiro+Redis实现token无状态登录授权 [TOC] 一、引言 ​ ...
SpringBoot整合Shiro+JWT
05-15
以上就是SpringBoot整合Shiro和JWT实现用户认证的基本流程。这个Demo案例提供了一个完整的实现,包括代码注释和SQL文件,下载后只需刷新依赖就可以直接运行。通过这种方式,开发者可以快速理解和实践这一安全认证...
springboot整合shiro.zip
06-06
SpringBoot整合Shiro是一个常见的Java Web开发任务,用于实现用户认证和授权。SpringBoot以其便捷的集成特性,简化了项目的构建过程,而Apache Shiro则是一个强大且易用的安全框架,能够处理用户登录、权限控制等...
SpringBoot整合Shiro工程
最新发布
11-09
SpringBoot整合Shiro工程是一个常见的Web开发任务,它旨在利用Spring Boot的便利性和Apache Shiro的安全管理框架,为应用程序提供用户认证(Authentication)和授权(Authorization)功能。在这个工程中,我们将探讨...
SpringBoot整合shiro项目静态资源
08-23
SpringBoot整合shiro项目静态资源
springboot 整合 shiro
08-20
- *1* *2* *3* [SpringBoot整合Shiro(最详细)](https://blog.csdn.net/m0_67392273/article/details/125243717)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值