SpringBoot中Shiro与thymeleaf完成登录的拦截实现

最新推荐文章于 2022-09-18 21:28:45 发布
最新推荐文章于 2022-09-18 21:28:45 发布
阅读量425 收藏
点赞数
文章标签: shiro java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mrhe_/article/details/114657879
版权

首先我们要保证导入的包正确,shiro-spring版本过高会导致某些类比如ShiroFilterFactoryBean找不到,我参照了网上的版本,供大家借鉴

 <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
        <dependency>
            <groupId>org.springframework</groupId>
            <artifactId>spring-context</artifactId>
            <version>5.3.2</version>
            <scope>compile</scope>
        </dependency>
        <dependency>
            <groupId>junit</groupId>
            <artifactId>junit</artifactId>
            <version>4.11</version>
            <scope>test</scope>
        </dependency>

        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring</artifactId>
            <version>1.3.2</version>
        </dependency>
        <dependency>
            <groupId>javax.servlet</groupId>
            <artifactId>javax.servlet-api</artifactId>
            <version>4.0.1</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-thymeleaf</artifactId>
        </dependency>

确保导包完成后,新建一个config包,在config里新建UserRealm和ShiroConfig两个类,在Realm中需要继承AuthorizingRealm类

public class UserRealm extends AuthorizingRealm {

    //授权
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        System.out.println("执行了授权");
        return null;
    }

    //认证
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        System.out.println("执行了认证");
        retrun null;

}

紧接着,在ShiroConfig中执行如下步骤,顺序是从下至上

@Configuration
public class ShiroConfig {

    @Bean//第三步
    public ShiroFilterFactoryBean shiroFilterFactoryBean(@Qualifier("securityManager") DefaultWebSecurityManager defaultWebSecurityManager) {
        ShiroFilterFactoryBean bean = new ShiroFilterFactoryBean();
        //设置安全管理器
        bean.setSecurityManager(defaultWebSecurityManager);
        //anon 无需认证即可访问
        //authc 必须认证才可访问
        //user  记住我功能才能访问
        // perms 拥有对某个资源的权限才能访问
        //role:拥有某个角色权限才能访问
        Map<String, String> filterMap = new LinkedHashMap<>();
//        filterMap.put("/user/add", "authc");
//        filterMap.put("/user/update", "authc");
        filterMap.put("/user/*", "authc");
        bean.setFilterChainDefinitionMap(filterMap);
        //设置登录的请求
        bean.setLoginUrl("/toLogin");
        return bean;
    }

    @Bean(name = "securityManager")  //第二步
    public DefaultWebSecurityManager deDefaultWebSecurityManager(@Qualifier("userRealm") UserRealm userRealm) {
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        securityManager.setRealm(userRealm);
        return securityManager;
    }

    //创建realm对象,需要自定义类  :第一步
    @Bean
    public UserRealm userRealm() {
        return new UserRealm();
    }
}

在templates里新建hello页面和login页面

<!DOCTYPE html>
<html lang="en"  xmlns:th="http://www.thymeleaf.org">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
    <h1>首页</h1>
    <a th:href="@{/user/add}">add</a>
    <a th:href="@{/user/update}">update</a>

</body>
</html>

<!DOCTYPE html>
<html lang="en"  xmlns:th="http://www.thymeleaf.org">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>

<p th:text="${msg}" style="color: red"></p>
<form th:action="@{/login}">
    <p>用户名: <input type="text" name="username"></p>
    <p>密码:<input type="text" name="password"></p>
    <p><input type="submit" value="登录"></p>
</form>
</body>
</html>

此时进入首页点add和update会直接被拦截跳到login页面,之所以会跳到login页面是因为在ShiroConfig 里面设置了一个 bean.setLoginUrl("/toLogin");

我们可以在controller层里面进行账号密码判断

@Controller

public class MyController {

    @RequestMapping("/hello")
    public String index() {
        return "hello";
    }

    @RequestMapping("/user/add")
    public String add() {
        return "user/add";
    }

    @RequestMapping("/user/update")
    public String update() {
        return "user/update";
    }

    @RequestMapping("/toLogin")
    public String toLogin() {
        return "login";
    }

    @RequestMapping("/login")
    public String login(String username, String password, Model model) {
        //获取当前的用户
        Subject subject = SecurityUtils.getSubject();
        //封装用户的登录数据
        UsernamePasswordToken token = new UsernamePasswordToken(username, password);
        //执行登录方法,没有异常就说明ok
        try {
            subject.login(token);
            return "hello";
        } catch (UnknownAccountException e) {//用户名不存在
            model.addAttribute("msg", "用户名错误");
            return "login";
        } catch (IncorrectCredentialsException e) { //密码不存在
            model.addAttribute("msg", "密码错误");
            return "login";
        }
    }
}

此时我们在UserRealm进行修改,伪造账号密码

public class UserRealm extends AuthorizingRealm {

    //授权
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        System.out.println("执行了授权");
        return null;
    }

    //认证
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        System.out.println("执行了认证");
        //伪造账号密码
        String name = "root";
        String password = "123456";
        UsernamePasswordToken userToken = (UsernamePasswordToken) token;
        if (!userToken.getUsername().equals(name)) {
            return null;  //抛出异常  UnknownAccountException
        }
        //密码认证,shiro做的
        return new SimpleAuthenticationInfo("",password,"");
    }
}

结构如图所示
在这里插入图片描述

设置账号密码为root;123456,输入错误的账号或者密码会给出相应的提示,账号密码全部正确则会跳转到hello页面中,shiro的简单授权入门完成!

Hejiangdong
关注
Thymeleaf+Springboot添加登录拦截器(拦截登录进行操作请求)
WEN_Windy的博客
09-18 1356
添加登录拦截器代码: package com.wen.ojweb.config; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.HandlerInterceptor; import javax.servlet.http.HttpServl...
springboot(Thymeleaf拦截器)
weixin_45737653的博客
03-17 898
一、常见的模板引擎 JSP、Velocity、Freemarker、Thymeleaf 1.1.Thymeleaf入门 模板引擎的原理 模板引擎可以看做是一种文件(内容)合成技术,我们可以使用某种模板引擎(Freemarker),使用填充数据,对模板进行合并可以输出响应的文件 , 如: model(数据) + ftl (模板文件) = html(合并成html) 1.1.1.引入jar包 &l...
SSM框架+layui+thymeleaf+权限管理+登录拦截
07-13
这是一个小项目,使用SSM框架+layui,实现除了基本的CRUD、权限管理、登录拦截、验证码等,SQL文件在压缩文件
springboot整合shiro与thymleaf实现登录和授权
hzz_csdn的博客
07-16 210
1.pom文件 <dependencies> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring-boot-web-starter</artifactId> <version>1.4.0</version> <
杨校老师课堂之SpringBoot整合Thymeleaf-登录拦截
杨校的博客
04-29 483
x @Conrtroller@RequestMapper("index")public class UserConytroller{ @RequestMapper("") public String index(){ return "index"; } } public class LoginInterceptor implements HandlerInterceptor{ @Override public boolean preHa
Springboot+shiro+thymeleaf
07-14
在"Springboot+shiro+thymeleaf"项目,通常会创建Shiro配置类,设置 Realm(认证和授权的来源)、Filter Chain定义等,以实现用户的登录、权限校验等功能。同时,Thymeleaf模板将用于渲染用户界面,结合Shiro的...
SpringBoot整合ShiroThymeleaf-权限管理实战视频
10-08
### SpringBoot整合ShiroThymeleaf-权限管理实战 ...通过上述步骤,我们不仅实现了Spring Boot与ShiroThymeleaf的基本整合,还完成了权限管理功能的实现,这为开发高效、安全的Web应用程序提供了坚实的基础。
springboot整合shiro+thymeleaf
weixin_45577058的博客
06-23 480
springboot整合shiro+thymeleaf a.步骤: 1.创建prom文件,导入依赖 2.在resources文件下创建mappers包和templates包,并且创建配置文件application.yml,application.properties 3.创建启动类App 4.创建shiro整合springboot的配置类,以及shiro的realm文件 5.创建基础的MVC架构,pojo,mapper,service,controller b.项目目录 c.效果截图 1.启动spri
springboot + shiro + thymeleaf 实现按钮级权限控制 解决按钮的显示
qq_35065659的博客
02-01 941
1:第一步创建权限拦截策略类 import com.example.demo.entity.PageData; import com.example.demo.service.IBuserService; import com.example.demo.service.MenuService; import com.example.demo.util.SpringContextUtil; import org.apache.shiro.SecurityUtils; import org.apache.s.
SpringBoot_Shiro_JWT_Redis:SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新
05-14
SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新 前端代码为一个博客页面,使用了Semantic UI框架结合thymeleaf模板 SpringBoot结合JWT+Shiro+Redis实现token无状态登录授权 [TOC] 一、引言 ​ ...
thymeleaf-layout-interceptor:支持 Thymeleaf 布局的 Spring 拦截
07-06
Thymeleaf 布局拦截器 这个包提供了一个注解和拦截器,可以在下为添加布局支持。 安装 使用 Maven(或与 Maven 存储库兼容的东西): < dependencies> < dependency> < groupId>com.jrfom</ groupId> < artifactId>thymeleaf-layout-interceptor</ artifactId> < version>0.1.0</ version> </ dependency> </ dependencies> < repositories> < repository> < id>jsumners-github-releases</ id> < url>https://github.com/jsumners/mvn-re
Hadoop Reduce Join及基于MRV2 API 重写
08-12
源码 博文链接:https://shihlei.iteye.com/blog/2263757
SpringBoot之----了解Shiro安全框架整合Mybatis和thymeleaf实现授权登陆认证
aaa123_456aaa的博客
01-16 2911
这里我做一个流程图帮助大家理解Shiro安全框架整合Mybatis和thymeleaf实现授权登陆认证的过程,大家先了解,然后看代码,看完代码再看流程图。 1.了解完那我们先看项目结构: 项目结构: 数据库截图: 2.我们再看整个项目的代码: pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w
SpringBoot(二)web开发_thymeleaf的使用_mvc扩展_error页_拦截器_mybatis-druid整合
最新发布
qq_53261858的博客
09-18 1279
静态资源导入、首页和图标、themeleaf模板引擎、MVC自动配置及扩展、拦截器和404页面、JDBC-Druid-mybatis整合
解决 SpringBoot Shrio Thymeleaf 静态资源被拦截的问题
DJun的博客
09-29 1058
我尝试了多种方法:1、配置了 Shiro 的 filter,把static 标识为anon 。2、直接用MVCConfiger映射 static 出去。 以上两种方法均无果。 解决方案: @Configuration public class InterceptorConfig implements WebMvcConfigurer { @Override public...
SpringBoot自学第7天——thymeleaf+拦截器写好网页登陆功能
世界和平
08-14 287
系列文章目录 SpringBoot自学第6天——凡死了,爬了模板之家的会员付费精品网站模板 文章目录系列文章目录前言一、修改网页成thymeleaf格式1. 公共页写法2. 引用方法3. `th:each`高级用法二、拦截器用法步骤1.创建一个拦截器类,继承于`HandlerInterceptor`2. 修改MyConfig配置,添加一个拦截器总结 前言 视频有些问题,勉强算解决了,但进度只有六个视频。lombok里的@Slf4j注解还挺好用的,建议使用。 网页用的雷神的网页(昨天的文章里面有链
SpringBoot笔记3-thymeleaf/登录模块/拦截器/文件上传
weixin_38568503的博客
04-04 577
thymeleaf初体验: 使用模板: 链接的使用: 代码演示: 第一步:导入spring-boot-start-thymeleaf的场景依赖; <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-thymeleaf</artifactId> </d
SpringBoot整合Shiro静态资源拦截配置
09-11 3508
springboot整合thymeleaf会默认访问resources文件下的static目录 方法一:将 map.put("/static/**","anon"); 改为 map.put("/css/**","anon"); map.put("/img/**","anon"); map.put("/js/**","anon"); 即可引入静态资源 <link rel="stylesheet" type="text/css" href="css/login.css"> 方法二:在ym
shiro做登陆验证时所遇到的坑
偏执的鱼的博客
09-20 700
shiro做登陆验证所遇到的坑… 一直说thymeleaf模板无法解析或者不存在啥的,没有得到解决,看了许多文章,还是不行,希望有大佬看见了,能给出一个解释< o o > 膜拜大佬… ...
SpringbootShiro权限控制深度集成及Thymeleaf按钮级权限示例
本文将详细介绍如何使用SpringbootShiro实现权限管理,并结合Thymeleaf模板引擎进行按钮级别的细致权限控制。 首先,要集成Shiro到Spring Boot项目,你需要在项目的pom.xml文件添加Shiro的Spring模块依赖。在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值