SpringBoot与Shiro整合(认证、授权和密码加密)

最新推荐文章于 2024-04-13 10:26:24 发布
最新推荐文章于 2024-04-13 10:26:24 发布
阅读量228 收藏
点赞数
分类专栏: java 文章标签: java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67401746/article/details/124405103
版权

SpringBoot与Shiro整合(认证、授权和密码加密)

  • 创建SpringBoot项目,选择以下工具包:

    Lombok
    Spring Web
    Thymeleaf
    MySQL Driver

  • 添加MybatisPlus的依赖:

    com.baomidou mybatis-plus-boot-starter 3.3.1.tmp

  • 添加Shiro的依赖:

    org.apache.shiro shiro-spring 1.5.3

  • 添加Shiro控制ThymeLeaf界面按钮级权限的依赖:

    com.github.theborakompanioni thymeleaf-extras-shiro 2.0.0

  • 完整的pom文件如下:

    <?xml version="1.0" encoding="UTF-8"?>


    4.0.0

    org.springframework.boot
    spring-boot-starter-parent
    2.3.1.RELEASE


    com.blu
    springboot-shiro
    0.0.1-SNAPSHOT
    springboot-shiro
    Demo project for Spring Boot

    <properties>
	<java.version>1.8</java.version>
</properties>

<dependencies>
	<dependency>
		<groupId>org.springframework.boot</groupId>
		<artifactId>spring-boot-starter-thymeleaf</artifactId>
	</dependency>
	<dependency>
		<groupId>org.springframework.boot</groupId>
		<artifactId>spring-boot-starter-web</artifactId>
	</dependency>
	<dependency>
		<groupId>mysql</groupId>
		<artifactId>mysql-connector-java</artifactId>
		<scope>runtime</scope>
	</dependency>
	<dependency>
		<groupId>org.projectlombok</groupId>
		<artifactId>lombok</artifactId>
		<optional>true</optional>
	</dependency>
	<dependency>
		<groupId>org.apache.shiro</groupId>
		<artifactId>shiro-spring</artifactId>
		<version>1.5.3</version>
	</dependency>
	<dependency>
		<groupId>com.baomidou</groupId>
		<artifactId>mybatis-plus-boot-starter</artifactId>
		<version>3.3.1.tmp</version>
	</dependency>
	<dependency>
		<groupId>com.github.theborakompanioni</groupId>
		<artifactId>thymeleaf-extras-shiro</artifactId>
		<version>2.0.0</version>
	</dependency>
	<dependency>
		<groupId>org.springframework.boot</groupId>
		<artifactId>spring-boot-starter-test</artifactId>
		<scope>test</scope>
		<exclusions>
			<exclusion>
				<groupId>org.junit.vintage</groupId>
				<artifactId>junit-vintage-engine</artifactId>
			</exclusion>
		</exclusions>
	</dependency>
</dependencies>
<build>
	<plugins>
		<plugin>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-maven-plugin</artifactId>
		</plugin>
	</plugins>
</build>

  • application.yml配置文件:

    spring:
    datasource:
    driver-class-name: com.mysql.cj.jdbc.Driver
    username: root
    password: 123456
    url: jdbc:mysql://localhost:3306/shirotest?useUnicode=true&characterEncoding=UTF-8

    thymeleaf:
    prefix: classpath:/templates/
    suffix: .html

    mybatis-plus:
    configuration:
    log-impl: org.apache.ibatis.logging.stdout.StdOutImpl

  • Account实体类:

    package com.blu.entity;

    import com.baomidou.mybatisplus.annotation.IdType;
    import com.baomidou.mybatisplus.annotation.TableId;

    import lombok.Data;

    @Data
    public class Account {
    @TableId(value = “id”,type = IdType.AUTO)
    private Integer id;
    private String username;
    private String password;
    private String perms;
    private String role;
    private String salt;
    }

  • 实体类对应数据库:
    在这里插入图片描述

  • AccountMapper接口:

    package com.blu.mapper;

    import org.springframework.stereotype.Repository;
    import com.baomidou.mybatisplus.core.mapper.BaseMapper;
    import com.blu.entity.Account;

    @Repository
    public interface AccountMapper extends BaseMapper{

    }

  • AccountService接口:

    package com.blu.service;

    import com.blu.entity.Account;

    public interface AccountService {

    public Account findByUsername(String username);
public void createAccount(Account account);

    }

  • AccountServiceImpl实现类:

    package com.blu.service.impl;

    import org.apache.shiro.crypto.SecureRandomNumberGenerator;
    import org.apache.shiro.crypto.hash.SimpleHash;
    import org.springframework.beans.factory.annotation.Autowired;
    import org.springframework.stereotype.Service;

    import com.baomidou.mybatisplus.core.conditions.query.QueryWrapper;
    import com.blu.entity.Account;
    import com.blu.mapper.AccountMapper;
    import com.blu.service.AccountService;

    @Service
    public class AccountServiceImpl implements AccountService{

    @Autowired
private AccountMapper mapper;

@Override
public Account findByUsername(String name) {
	QueryWrapper<Account> wrapper = new QueryWrapper<Account>();
	wrapper.eq("username", name);
	Account account = mapper.selectOne(wrapper);
	return account;
}

@Override
public void createAccount(Account account) {
	//随机生成salt值,并通过用户注册的密码和salt值经两次md5算法生成真实存储的密码
	String salt = new SecureRandomNumberGenerator().nextBytes().toString();
	String password= new SimpleHash("md5",account.getPassword(),salt,2).toString();
	account.setPassword(password);
	account.setSalt(salt);
	mapper.insert(account);
}

    }

  • AccountRealm

    package com.blu.realm;

    import java.util.HashSet;
    import java.util.Set;

    import org.apache.shiro.SecurityUtils;
    import org.apache.shiro.authc.AuthenticationException;
    import org.apache.shiro.authc.AuthenticationInfo;
    import org.apache.shiro.authc.AuthenticationToken;
    import org.apache.shiro.authc.SimpleAuthenticationInfo;
    import org.apache.shiro.authc.UsernamePasswordToken;
    import org.apache.shiro.authz.AuthorizationInfo;
    import org.apache.shiro.authz.SimpleAuthorizationInfo;
    import org.apache.shiro.crypto.hash.SimpleHash;
    import org.apache.shiro.realm.AuthorizingRealm;
    import org.apache.shiro.subject.PrincipalCollection;
    import org.apache.shiro.subject.Subject;
    import org.springframework.beans.factory.annotation.Autowired;

    import com.blu.entity.Account;
    import com.blu.service.AccountService;

    public class AccountRealm extends AuthorizingRealm {

    @Autowired
private AccountService accountService;

/**
 * 授权
 */

@Override
protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
	//获取当前登录的用户信息
	Subject subject = SecurityUtils.getSubject();
	Account account = (Account) subject.getPrincipal();
	//设置角色
	Set<String> rolesset = new HashSet<>();
	rolesset.add(account.getRole());
	SimpleAuthorizationInfo info = new SimpleAuthorizationInfo(rolesset);
	//设置权限
	info.addStringPermission(account.getPerms());
	return info;
}

/**
 * 认证
 */
@Override
protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
	UsernamePasswordToken token = (UsernamePasswordToken) authenticationToken;
	Account account = accountService.findByUsername(token.getUsername());
	if(account != null){
		//若密码不正确则返回IncorrectCredentialsException异常
		return new SimpleAuthenticationInfo(account,account.getPassword(), getName());
	}
	//若用户名不存在则返回UnknownAccountException异常
	return null;
}

    }

  • ShiroConfig配置类:

    package com.blu.config;

    import java.util.HashMap;
    import java.util.Map;

    import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
    import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
    import org.springframework.beans.factory.annotation.Qualifier;
    import org.springframework.context.annotation.Bean;
    import org.springframework.context.annotation.Configuration;

    import com.blu.realm.AccountRealm;

    import at.pollux.thymeleaf.shiro.dialect.ShiroDialect;

    @Configuration
    public class ShiroConfig {
    @Bean
    public ShiroFilterFactoryBean shiroFilterFactoryBean(@Qualifier(“securityManager”) DefaultWebSecurityManager securityManager){
    ShiroFilterFactoryBean factoryBean = new ShiroFilterFactoryBean();
    factoryBean.setSecurityManager(securityManager);
    Map<String,String> map = new HashMap<String, String>();
    //登录状态下才可以访问main页面,manage权限可访问manage页面,admin角色可访问admin页面
    map.put(“/main”, “authc”);
    map.put(“/manage”,“perms[manage]”);
    map.put(“/admin”, “roles[admin]”);
    factoryBean.setFilterChainDefinitionMap(map);
    //未登录状态下访问将跳转至login页面
    factoryBean.setLoginUrl(“/login”);
    //无授限状态下访问将请求unauthor
    factoryBean.setUnauthorizedUrl(“/unauthor”);
    return factoryBean;
    }

    @Bean
public DefaultWebSecurityManager securityManager(@Qualifier("accoutRealm") AccountRealm accountRealm){
	DefaultWebSecurityManager manager = new DefaultWebSecurityManager();
	manager.setRealm(accountRealm);
	return manager;
}

@Bean
public AccountRealm accoutRealm(){
	return new AccountRealm();
}
@Bean
public ShiroDialect shiroDialect(){
	return new ShiroDialect();
}

    }

  • AccountController:

    package com.blu.controller;

    import org.apache.shiro.SecurityUtils;
    import org.apache.shiro.authc.IncorrectCredentialsException;
    import org.apache.shiro.authc.UnknownAccountException;
    import org.apache.shiro.authc.UsernamePasswordToken;
    import org.apache.shiro.crypto.hash.SimpleHash;
    import org.apache.shiro.subject.Subject;
    import org.springframework.beans.factory.annotation.Autowired;
    import org.springframework.stereotype.Controller;
    import org.springframework.ui.Model;
    import org.springframework.web.bind.annotation.GetMapping;
    import org.springframework.web.bind.annotation.PathVariable;
    import org.springframework.web.bind.annotation.PostMapping;
    import org.springframework.web.bind.annotation.ResponseBody;

    import com.blu.entity.Account;
    import com.blu.service.AccountService;

    @Controller
    public class AccountController {

    @Autowired
private AccountService acccoutService;

@GetMapping("/{url}")
public String redirect(@PathVariable("url") String url) {
	return url;
}

@PostMapping("/login")
public String login(String username,String password,Model model) {
	Subject subject = SecurityUtils.getSubject();
	Account ac = acccoutService.findByUsername(username);
	if(ac!=null) {
		//根据salt值和用户输入的密码计算加密后的密码
		String salt = ac.getSalt();
		password = new SimpleHash("md5",password,salt,2).toString();
	}
	UsernamePasswordToken token = new UsernamePasswordToken(username,password);
	try {
		//将用户名和密码通过token传给shiro进行认证
		subject.login(token);
		Account account = (Account) subject.getPrincipal();
		subject.getSession().setAttribute("account", account);
		return "index";
	} catch (UnknownAccountException e) {
		e.printStackTrace();
		model.addAttribute("msg", "用户名不存在");
		return "login";
	} catch (IncorrectCredentialsException e) {
		e.printStackTrace();
		model.addAttribute("msg", "密码有误");
		return "login";
	}
	
}

@ResponseBody
@GetMapping("/unauthor")
public String unauthor() {
	return "权限不足,无法访问";
}

@GetMapping("/logout")
public String logout() {
	Subject subject = SecurityUtils.getSubject();
	subject.logout();
	return "login";
}

@PostMapping("/register")
public String register(Account account,Model model) {
	String username = account.getUsername();
	String password = account.getPassword();
	if(username==null||username==""){
		model.addAttribute("msg", "用户名不能为空");
		return "register";
	}else if(password==null||password=="") {
		model.addAttribute("msg", "密码不能为空");
		return "register";
	}else if(acccoutService.findByUsername(username)!=null) {
		model.addAttribute("msg", "用户名已被占用");
		return "register";
	}else {
		acccoutService.createAccount(account);
		return "login";
	}
}

    }

  • ShiroApplication启动类:

    package com.blu;

    import org.mybatis.spring.annotation.MapperScan;
    import org.springframework.boot.SpringApplication;
    import org.springframework.boot.autoconfigure.SpringBootApplication;

    @SpringBootApplication
    @MapperScan(“com.blu.mapper”)
    public class ShiroApplication {

    public static void main(String[] args) {
	SpringApplication.run(ShiroApplication.class, args);
	
}

    }

  • index页面

    Insert title here 
    <a href="/main">main</a> 
<span shiro:hasPermission="manage"> | <a href="/manage">manage</a></span>
<span shiro:hasRole="admin"> | <a href="/admin">admin</a></span>

<br>
<h1>index</h1>

  • login页面

    Insert title here
    用户名:
    密码:
    注册

  • register页面

    Insert title here
    用户名:
    密码:

  • main/manage/admin页面

    Insert title here

    main

    Insert title here

    manage

    Insert title here

    admin

项目源码:

链接:https://pan.baidu.com/s/1EA-664JRpPOpfXaR6L_kkg 
提取码:BLU0
m0_67401746
关注
专栏目录
SpringBoot整合Shiro加密
qq_46585715的博客
04-01 5713
Shiro 是一个强大灵活的开源安全框架,提供认证授权、会话管理以及密码加密等功能。 关于shiro的介绍,网上一大堆,但是,shiro整合springboot步骤和套路缺很少。下面是自己学习时候的一个总结 其基本功能点如下图所示 Authentication:身份认证 / 登录,验证用户是不是拥有相应的身份; Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某个用户是否拥有某个角色。或者细粒度的验证某个用户对某个资源是否具
Shiro:Springboot集成shiro进行认证授权加密处理
m0_63180675的博客
08-02 721
这是我学了两周整理出来的项目笔记,然后厘米有shiro认证授权、md5+salt+hash散列 进行加密处理、集成redis缓存
使用shiro对数据库中的密码进行加密存储(java+springboot+shiro
jakelihua
04-16 2099
shiro加盐,加密,数据库加密存储
SpringBoot整合Shiro安全框架完整实现
欢迎来到 Baret~H 的博客
11-04 4491
目录一、环境搭建1. 导入shiro-spring依赖2. 编写首页及其controller3. 编写shiro配置类二、Shiro实现登录拦截1. 编写页面及其controller2. 实现登录拦截3. 编写拦截后的登录页面三、Shiro实现用户认证四、整合MyBatis1. 导入依赖2. 创建数据库&连接3. 配置数据源4. 编写pojo实体类5. 编写Mapper层6. 编写service层(可省略)7. 测试8. 更改伪造数据为真实数据五、Shiro请求授权实现1. 添加授权2. 编写未授.
SpringBoot+Shiro学习之密码加密和登录失败次数限制示例
08-31
本篇文章主要介绍了 SpringBootShiro整合,实现密码加密和登录失败次数限制的示例。该示例中,使用 Shiro 框架来实现登录失败次数限制,并使用 SpringBoot 框架来实现密码加密密码加密是指在用户注册或...
springbootshiro密码加密,mybatis,redis的整合项目
04-02
后台在通过shiro进行授权认证,分为普通用户和管理员两种角色,普通用户只能访问商品,管理员可以访问商品和用户界面的基础上加入了密码加密。登录时利用了redis缓存。里面包含数据库文件希望能帮助到大家学习。
springbootshiro整合—登录认证和权限管理实例项目
04-16
在本文中,我们将深入探讨如何将Spring Boot与Apache Shiro整合,实现登录认证和权限管理的实例项目。这个项目对于初学者来说是一个很好的实践平台,它可以帮助开发者将理论知识转化为实际应用。 首先,Spring Boot...
springboot整合shiro实现认证授权项目源代码
07-16
而Apache Shiro则是一个强大且易用的Java安全框架,处理认证授权、会话管理和加密等核心安全问题。本项目结合Spring Boot与Shiro,旨在提供一个实现用户认证授权的示例。 1. **Spring Boot**: - Spring Boot...
SpringBootShiro整合-权限管理实战源码.zip
05-22
下面我们将详细探讨SpringBootShiro整合实现权限管理实战中的关键知识点。 1. **SpringBoot简介** SpringBoot是由Pivotal团队提供的全新框架,旨在简化Spring应用的初始搭建以及开发过程。它通过“约定优于配置...
springboot+shiro 实现登录、注册和密码加密(vue+springboot后端分离)
q_2540638774的博客
09-02 2060
首先引入依赖 <dependency> <groupId>org.slf4j</groupId> <artifactId>slf4j-api</artifactId> <version>1.7.30</version> </dependency> <dependency>
SpringBoot2.x版本与shiro从零到一完整的整合(前后端分离)
qq_37287914的博客
07-23 2987
前几天使用springoot做了一个项目,我在项目中负责登录验证,以及角色权限管理,角色其实也很简单,老师、学生、管理员等。想写一写自己的心得以及一些配置中遇到的坑,绝对的干货。话不多说,开干.第一次写博客,希望大家看了,给一些中肯的建议,大三也不容易啊。 1.搭建springboot 如果使用IDEA直接创建springboot项目 如果使用eclipse,直接去这个网站下载后导入即可项...
SpringBoot整合Shiro
AG.『Feng』的博客
02-01 800
SpringBoot整合Shiro
springboot2.x(五)安全框架2-springboot2.x与shiro集成基础版本
weixin_41158378的博客
01-05 273
一、最简单的集成 只解决需要登录的功能 1.创建maven工程 pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4
springboot整合shiro完整配置
m0_54850825的博客
04-08 1131
springboot整合shiro完整配置 springboot整合shiro的maven依赖: springboot版本为2.1.7,shiro版本为1.5.3 <!-- shiro --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>${shiro_version
spring boot 整合shiro
Zllvincent的博客
01-02 572
一、简介 Shiro 是一个轻量级的java 安全框架,提供了身份认证授权密码管理及会话管理功能。相对于Spring Security,Shiro 更直观易用。 二、 项目创建 1.pom.xml 添加Shiro依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>sh...
Spring Boot之旅:Java安全框架Apache Shiro基本配置(一)
qq_31591883的博客
08-02 572
第一步:准备开发环境 Spring Boot 版本:1.5.4.RELEASE Shiro 版本:1.3.2 Thymeleaf 版本:  3.0.7.RELEASE 第二步:Spring Boot+Shiro+Thymeleaf配置集成 (1)在pom.xml配置文件中引入相关依赖如下: org.springframework.boot spring-boot-start
使用springboot整合shiro进行登录认证(md5+盐值+散列次数)
最新发布
qq_58341172的博客
04-13 357
由于我们使用的是jsp,需要引入相关的依赖(防止访问页面时,访问的是资源路径(访问后不解析,会直接下载文件))当点击安全退出按钮,默认返回的是login.jsp界面,再次输入index.jsp,也会跳到登陆界面。,不能使用@RestController,返回的是json/xml文件,不会进行解析;Spring MVC中内嵌9大成员,使用model可以将数据带到前端界面。
SpringBoot整合Shiro教程:认证授权加密与Web集成
通过实现 `Realm` 接口并重写 `doGetAuthenticationInfo()` 方法,你可以配置 Shiro 如何获取并验证用户的用户名和密码SpringBoot 的集成使得这个过程更加简洁,允许你通过配置文件或注解轻松地设置 Realm。 2. *...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值