进阶SpringBoot之 Shiro(3)实现登录拦截和用户认证

已于 2024-09-02 20:17:51 修改
阅读量365 收藏
点赞数 1
文章标签: spring boot 后端 java
于 2024-08-31 23:45:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58838332/article/details/141759841
版权

Config 配置类添加 Shiro 的内置过滤器

anon:无需认证就能访问

authc:认证才能访问

user:拥有“记住我”功能才能使用

perms:拥有对某个资源的权限才能访问

role:拥有某个角色权限才能访问

package com.demo.shirospringboot.config;

import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.context.annotation.Bean;
import org.springframework.stereotype.Controller;

import java.util.LinkedHashMap;
import java.util.Map;

@Configuration
public class ShiroConfig {

    //第三步:ShiroFilterFactoryBean
    @Bean
    public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("securityManager") DefaultWebSecurityManager defaultWebSecurityManager) {
        ShiroFilterFactoryBean bean = new ShiroFilterFactoryBean();
        //设置安全管理器
        bean.setSecurityManager(defaultWebSecurityManager);

        /*添加Shiro的内置过滤器
            anon:无需认证就能访问
            authc:认证才能访问
            user:拥有“记住我”功能才能使用
            perms:拥有对某个资源的权限才能访问
            role:拥有某个角色权限才能访问
         */
        Map<String,String> filterMap = new LinkedHashMap<>();

        filterMap.put("/user/*","authc");

        bean.setFilterChainDefinitionMap(filterMap);
        
        //设置登录的请求
        bean.setLoginUrl("/toLogin");

        return bean;
    }

    //第二步:DefaultWebSecurityManager
    @Bean(name="securityManager")
    public DefaultWebSecurityManager getDefaultWebSecurityManager(@Qualifier("userRealm") UserRealm userRealm) {
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        //关联UserRealm
        securityManager.setRealm(userRealm);
        return securityManager;
    }

    //第一步:创建realm对象,需自定义类
    @Bean
    public UserRealm userRealm(){
        return new UserRealm();
    }
}

设置了 authc 未认证无法访问(拦截),需跳转到登录页

login.html:

<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>

<div align="center">
    <h1>登录</h1>
    <hr>

    <p th:text="${msg}"></p>
    <form th:action="@{/login}">
        <p>用户名:<input type="text" name="username"></p>
        <p>密码:<input type="text" name="password"></p>
        <p><input type="submit"></p>
    </form>
</div>

</body>
</html>

Controller 类实现用户认证

SecurityUtils.getSubject()  获取当前用户

new 一个 UsernamePasswordToken,封装登录数据

捕获异常,判断用户名和密码是否存在,成功则进入首页,错误则返回登录页

package com.demo.shirospringboot.controller;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.IncorrectCredentialsException;
import org.apache.shiro.authc.UnknownAccountException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.subject.Subject;
import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.RequestMapping;

@Controller
public class MyController {
    @RequestMapping("/index")
    public String toIndex(Model model){
        model.addAttribute("msg","Hello,Shiro!");
        return "index";
    }

    @RequestMapping("/user/add")
    public String add(){
        return "user/add";
    }

    @RequestMapping("/user/update")
    public String update(){
        return "user/update";
    }

    @RequestMapping("/toLogin")
    public String toLogin(){
        return "login";
    }

    @RequestMapping("/login")
    public String login(String username,String password,Model model){
        //获取当前用户
        Subject subject = SecurityUtils.getSubject();
        //封装用户的登录数据
        UsernamePasswordToken token = new UsernamePasswordToken(username, password);

        try{
            subject.login(token); //执行登录方法
            return "index";
        }catch (UnknownAccountException e){ //用户名不存在
            model.addAttribute("msg","用户名错误");
            return "login";
        }catch (IncorrectCredentialsException e){ //密码不存在
            model.addAttribute("msg","密码错误");
            return "login";
        }
    }

}

Realm 类继承 AuthorizingRealm,重写认证方法

设置用户数据,完善 Controller 类

package com.demo.shirospringboot.config;

import org.apache.shiro.authc.*;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;

//自定义UserRealm
public class UserRealm extends AuthorizingRealm {

    //授权
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        System.out.println("授权");
        return null;
    }

    //认证
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        System.out.println("认证");

        String name = "admin";
        String password = "123456";

        UsernamePasswordToken userToken = (UsernamePasswordToken) authenticationToken;

        if(!userToken.getUsername().equals(name)){
            return null; //抛出异常 UnknownAccountException
        }

        //密码认证
        return new SimpleAuthenticationInfo("",password,"");
    }
}
m0_58838332
关注
Shiro安全框架——【快速入门、登录拦截用户认证、请求授权】
2401_83329718的博客
04-17 480
由于文案过于长,在此就不一一介绍了,这份Java后端架构进阶笔记内容包括:Java集合,JVM、Java并发、微服务、SpringNetty与 RPC 、网络、日志 、Zookeeper 、Kafka 、RabbitMQ 、Hbase 、MongoDB、Cassandra 、Java基础、负载均衡、数据库、一致性算法、Java算法、数据结构、分布式缓存等等知识详解。本知识体系适合于所有Java程序员学习,关于以上目录中的知识点都有详细的讲解及介绍,掌握该知识点的所有内容对你会有一个质的提升,
shiro入门实战
CelineT的博客
05-29 1055
推荐需要手动创建CustomRealm,并且继承AuthorizingRealm ,写自定义过滤器@Override// 获取主体subject// 将传入的角色转成数组操作// 健壮性校验// 开始校验将自定义过滤器配置给shiroshiro配置文件中将自定义过滤器配置进去@Bean//1. 构建ShiroFilterFactoryBean工厂//2. 设置了大量的路径//3. 设置安全管理器//4. 设置过滤器链。
springboot3+jdk17+shiro+jwt+redis
最新发布
hahaha的博客
05-29 2315
注意,jdk17的规范是Jakarta EE,虽然最新版本shiro适配springboot3,但是部分包要单独适配整个认证流程登录登录之后每一次的认证是不一样的,登录后由工具类jwtUtil生成一个token,返回给前端用于之后每次请求。
Shiro的常见用法
chy1984的博客
07-25 2011
新建类CustomRealm,继承AuthorizingRealm/*** 自定义的Realm/*** 授权方法,权限校验时自动调用//获取主体标识 String username =(String) principalCollection . getPrimaryPrincipal();//使用dao层,根据主体标识查询用户对应的角色、权限,此处略过 Set < String > permissions = null;
spring集成shiro详解
u010752885的博客
06-24 6897
shiro说明 springboot集成shiro后端分离项目集成shiro shiro集成其他认证方式
SpringBoot集成shiro认证实现Shiro认证登录操作
2303_77877769的博客
04-17 745
我还为大家准备了一套体系化的架构师学习资料包以及BAT面试资料,供大家参考及学习已经将知识体系整理好(源码,笔记,PPT,学习视频)《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!” />我还为大家准备了一套体系化的架构师学习资料包以及BAT面试资料,供大家参考及学习已经将知识体系整理好(源码,笔记,PPT,学习视频)[外链图片转存中…(img-Z7OhkLXx-1713323885625)]
springboot-shiro.zip
07-20
当然,实际项目中可能还需要考虑更多细节,比如会话管理、记住我功能、拦截器配置等,但这些都属于Shiro进阶用法,可以在此基础上进一步扩展。希望这个教程对你的项目有所帮助,如果有任何疑问或建议,欢迎随时...
springboot整合shiro理论到实战(由简入凡)
m0_37959155的博客
11-28 792
springboot整合shiro1. Shiro权限实战介绍1.1 Shiro权限实战介绍1.2 权限控制和初学JavaWeb处理访问权限控制2. 大话权限框架核心知识ACL和RBAC2.1 权限框架设计之ACL和RBAC2.2 主流权限框架介绍和技术选型3.Apache Shiro基础概念知识和架构3.1 Shiro核心知识之架构图交互和四大模块3.2 用户访问Shrio权限控制运行流程和常见概念4.Springboot2.x整合 Apache Shiro快速上手实战4.1 SpringBoot2.x
基于springboot,mybatis,shiro,redis的后台管理框架+源代码+文档说明
11-28
├─hejinyo-generator 代码生成模块 ...3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。
Java-SpringBoot用户认证(Authentication)和用户授权(Authorization)
embelfe_segge的博客
05-14 7287
Java-SpringBoot-2 学习视频:B站 狂神说Java – https://www.bilibili.com/video/BV1PE411i7CV 学习文档: 微信公众号 狂神说 –https://mp.weixin.qq.com/mp/homepage?__biz=Mzg2NTAzMTExNg==&hid=1&sn=3247dca1433a891523d9e4176c90c499&scene=18&uin=&key=&devicetype=Win
java安全框架_Shiro---强大且易用的Java安全框架(三)
weixin_36372579的博客
02-19 304
Shiro】十、Spring Boot整合Shiro实现登录认证整体项目结构。省略数据访问层相关代码,使用固定数据进行认证。1、添加依赖org.springframework.bootspring-boot-starter-parent2.1.13.RELEASEorg.apache.shiroshiro-spring-boot-web-starter1.4.2org.springframewo...
Shiro --- shiro认证-SSM
ty0714的博客
04-18 351
重要: 在 shiro 中,用户需要提供principals (身份)和credentials(凭证)给shiro,从而应用能验证用户身份-------------------------即 帐号 / 密码 1.导入基于Shiro的数据库脚本 t_sys_user:用户信息表,例如:zs/ls/ww t_sys_role:用户角色表,例如:管理员/普通员工/部门经理/技术总监/CEO t_sys_permission:权限信...
ShiroShiroFilterFactoryBean的filterChainDefinitionMap配置
热门推荐
core815的专栏
07-22 1万+
通过DefaultShiroFilterChainDefinition的add设置 DefaultShiroFilterChainDefinition chain = new DefaultShiroFilterChainDefinition(); chain.addPathDefinition("/**", "jwt[permissive]");//jwt[permissive]就是一个普...
shrio 权限管理filterChainDefinitions过滤器配置
weixin_39214481的博客
09-21 1902
/** * Shiro-1.2.2内置的FilterChain *  ================================================================================================ * @see 1)Shiro验证URL时,URL匹配成功便不再继续匹配查找(所以要注意配置文件中的URL顺序,尤其在使用通配符时)...
Shiro自定义过滤器会执行两次?看我怎么给你解决
Python专栏
06-07 916
其中第一次是作为shiroFilterChain中的过滤器被shiroFilter调用的,另外又在全局过滤器中注册了我们自定义的过滤器,这就导致了在shirofilter之后,该过滤器又被被执行了一次!这个问题困扰了他一个下午都没有解决,最后不得不求助我来帮忙,那我们就来复现一下这个问题,并给出对应的解决方案吧。现在你会发现,Filter处理一次请求会被执行两次的情况就没有了,现在你知道如何解决这个bug了吗?从控制台的信息中我们可以看出,日志被打印了两次,那么这个问题到底是怎么产生的呢?
SpringBoot - 安全框架Shiro的整合与使用教程
lizhengyu891231的博客
10-09 372
叙述 Apache Shiro是一个开源的轻量级的Java安全框架,它提供身份验证、授权、密码管理以及会话管理等功能。相对于Spring Security,Shiro框架更加直观、易用,同时也能提供健壮的安全性。 在传统的SSM框架中,手动整合Shiro的配置步骤还是比较多的,针对Spring BootShiro官方提供了shiro-spring-boot-web-starter用来简化ShiroSpring Boot中的配置。 ...
SpringBoot中使用shiro权限认证
DoubleC的博客
06-24 302
<!-- 导入shiro的依赖 --> <!-- 启动shiro --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring-boot-web-starter</artifactId> <version>1.4.0</version> </dependency> 在
Shiro核心配置类解析
JavaMyDream的博客
05-14 122
【代码】Shiro核心配置类解析。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值