Springboot 第十篇 集成Shiro入门(安全)

最新推荐文章于 2024-04-25 17:05:19 发布
最新推荐文章于 2024-04-25 17:05:19 发布
阅读量2.5k 收藏
点赞数
分类专栏: Spring 文章标签: spring boot 安全 shiro java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30556283/article/details/121960144
版权

目录

1、搭建环境

1.1、依赖

省略了mysql mybatis等依赖包

<!--shiro 整合spring-->
<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-spring</artifactId>
    <version>1.7.1</version>
</dependency>
<!--log4j-->
<dependency>
    <groupId>log4j</groupId>
    <artifactId>log4j</artifactId>
    <version>1.2.17</version>
</dependency>
<!--shiro-thymeleaf整合-->
<dependency>
    <groupId>com.github.theborakompanioni</groupId>
    <artifactId>thymeleaf-extras-shiro</artifactId>
    <version>2.0.0</version>
</dependency>

1.2、创建mysql数据库

在这里插入图片描述

1.3、创建实体类映射类

@Data
@AllArgsConstructor
@NoArgsConstructor
public class User {

    private int id;
    private String name;
    private String pwd;
    private String perms;

}

2、基础配置

2.1、编写配置文件

@Configuration
public class ShiroConfig {

    /*整合ShiroDialect 用来整合Thymeleaf*/
    @Bean
    public ShiroDialect getShiroDialect(){
        return new ShiroDialect();
    }

    //1.创建realm对象 1
    @Bean
    public UserRealm userRealm() {
        return new UserRealm();
    }

    //2.DafaultWebSecurityManager
    @Bean
    public DefaultWebSecurityManager getDefaultWebSecurityManager(@Qualifier("userRealm") UserRealm userRealm) {
        DefaultWebSecurityManager defaultWebSecurityManager = new DefaultWebSecurityManager();
        //关联UserRealm
        defaultWebSecurityManager.setRealm(userRealm);
        return defaultWebSecurityManager;
    }

    //3.ShiroFilterFactoryBean
    @Bean
    public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("getDefaultWebSecurityManager") DefaultWebSecurityManager defaultWebSecurityManager) {

        ShiroFilterFactoryBean bean = new ShiroFilterFactoryBean();
        //关联安全管理器
        bean.setSecurityManager(defaultWebSecurityManager);
        //添加shiro的内置过滤器
        /**
         * anno:无需认证就可以访问
         * authc:必须认证了才能访问
         * user:必须拥有 记住我 功能才能用
         * perms:拥有对某个资源权限才能使用
         * role:拥有某个角色才能访问
         */
//        filterMap.put("/user/add", "authc");//add 页面无需权限
//        filterMap.put("/user/edit", "authc");//编辑页面需要登录
        LinkedHashMap<String, String> filterMap = new LinkedHashMap<>();
        filterMap.put("/user/*", "authc");
        //授权,正常情况下,没有授权会跳转到登录页面
        filterMap.put("/user/*","perms[user:add]");

        bean.setFilterChainDefinitionMap(filterMap);
        //设置登录页面
        bean.setLoginUrl("/toLogin");
        //未授权跳转的页面
        bean.setUnauthorizedUrl("/noauth");
        return bean;
    }
}

2.2、创建授权认证了类

public class UserRealm extends AuthorizingRealm {
    @Autowired
    UserService userService;
}

2.2.1、授权方法

//授权
@Override
protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {

    System.out.println("执行了授权方法");
    SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
    //拿到当前登录的这个对象
    Subject subject = SecurityUtils.getSubject();
    User cuurentUser = (User) subject.getPrincipal();
    //设置当前用户的权限 当然也可以授权角色
    info.addStringPermission(cuurentUser.getPerms());
    return info;
}

2.2.2、认证方法

//认证
@Override
protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {

    System.out.println("执行了认证方法");
    UsernamePasswordToken userToken = (UsernamePasswordToken)authenticationToken;

    //连接真实等数据库
    User user = userService.queryUserByName(userToken.getUsername());
    //判断是否有这个账户
    if(user==null){
        return null;//UnknowAccountException
    }
    Subject currentSubject = SecurityUtils.getSubject();
    Session session = currentSubject.getSession();
    session.setAttribute("loginUser",user);
    //可以加密: MD5 MD5盐值加密

    //密码认证,shiro自动做  通过这里传递到doGetAuthorizationInfo
    return new SimpleAuthenticationInfo(user,user.getPwd(),"");
}

3、编写业务代码

3.1、持久层查询用户信息

<select id="queryUserByName" resultType="cn.qileyun.shirospringboot.pojo.User" parameterType="String">
     select * from user where name=#{name}
</select>

3.2、业务层直接调用

@Override
public User queryUserByName(String name) {
    return userMapper.queryUserByName(name);
}

3.3、控制层

3.3.1、首页、新增、修改页面

@RequestMapping({"/", "index"})
public String toIndex(Model model) {
    model.addAttribute("msg", "hello shiro");
    return "index";
}

@RequestMapping("/user/add")
public String add() {
    return "user/add";
}

@RequestMapping("/user/edit")
public String edit() {
    return "user/edit";
}

3.3.2、登录页面

bean.setLoginUrl("/toLogin");

@RequestMapping("/toLogin")
public String toLogin() {
    return "login";
}

3.3.3、登录器

@RequestMapping("/login")
public String login(String username, String password,Model model) {
    //获取当前用户
    Subject subject = SecurityUtils.getSubject();
    //封装用户对登录数据
    UsernamePasswordToken token = new UsernamePasswordToken(username, password);
    //执行登录等方法,如果没有异常说明登录成功
    try {
        subject.login(token);

        return "index";
    } catch (UnknownAccountException e) {
        model.addAttribute("msg","用户名错误");
        return "login";
    }catch (IncorrectCredentialsException e){
        model.addAttribute("msg","密码错误");
        return "login";
    }

}

3.3.4、未授权用户跳转页面

bean.setUnauthorizedUrl("/noauth");

@RequestMapping("/noauth")
@ResponseBody
public String unauthorized(){
 	return "未授权无法访问页面";
}

3.4、视图层代码

3.4.1、首页

<!DOCTYPE html>
<html xmlns:th="http://www.thymeleaf.org"
      xmlns:shiro="http://www.pollix.at/thymeleaf/shiro" >

<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
<h1>首页</h1>
<!--通过session判断是否登录-->
<p th:if="${session.loginUser==null}">
    <a th:href="@{/toLogin}">登录</a>
</p>
<p th:text="${msg}"></p>

<hr>
<!--判断是否有权限-->
<div shiro:hasPermission="user:add">

    <a th:href="@{/user/add}">add</a>
</div>
<!--判断用户是否有admin权限-->
<div shiro:hasRole="admin">
    <a th:href="@{/user/edit}">edit</a>
</div>
</body>
</html>

3.4.2、登录页面

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
<p th:text="${msg}"></p>
<form th:action="@{/login}">
    <p>用户名:<input type="text" name="username"></p>
    <p>密码:<input type="text" name="password"></p>
    <p><input type="submit"></p>
</form>
</body>
</html>
不太懂编程
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springBoot集成shiro
06-20
该demo实现了:spring集成shiro。 用户角色校验,用户权限校验。链接mysql。 对应文章url: https://blog.csdn.net/zhou199252/article/details/80741361
SpringBoot 集成 Shiro 实现动态uri权限
04-22
本文小编将基于 SpringBoot 集成 Shiro 实现动态uri权限,由前端vue在页面配置uri,Java后端动态刷新权
跟着狂神学Shiro(SpringBoot整合Shiro)
qq_40649503的博客
11-04 7592
跟着狂神学Shiro(SpringBoot整合Shiro)
SpringBoot从零整合轻量安全框架Shiro
最新发布
Alaiks的博客
04-25 1478
Apache Shiro是一个简单、灵活且强大的Java安全框架,用于提供身份验证、授权、加密和会话管理等安全功能。它的设计理念是无侵入性,使得它可以轻松地与任何Java应用程序集成Shiro提供了一系列内建的安全组件,如Subject(表示当前用户)、SecurityManager(管理所有安全操作)、Realm(与安全数据交互)等。通过这些组件,开发者可以快速实现用户身份验证、授权和会话管理。Shiro还提供了灵活的插件机制和可扩展的API,支持自定义功能和数据源集成
springboot-shiro 入门
qq_49074573的博客
06-04 135
springboot-shiro入门
SpringBootShiro快速入门(精讲)
✈ 正在努力 の 寒江(StudiousTiger) ✌ 呐 ✈
08-18 1191
Apache Shiro 是一个java安全(权限)框架 Shiro可以非常容易的开发出足够好的应用,其不仅可以用在JavaEE环境中,也可以用在JavaSE环境中 Shiro可以完成认证、授权、加密、会话管理、web集成、缓存等。 ...
springboot集成shiro
马尾与发圈
06-12 192
springboot集成shiro 一:maven导入jar包 <!-- shiroSpring集成包 --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.4.0</vers
SpringBoot集成Shiro进行权限控制和管理的示例
08-27
主要介绍了SpringBoot集成Shiro进行权限控制和管理的示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
springboot整和jwt、shiro、redis实现token自动刷新
08-19
springboot整和jwt、shiro、redis实现token自动刷新
SpringBoot集成 Shiro安全框架【完整源码+数据库】
02-16
SpringBoot集成 Shiro安全框架,适合小白刚刚接触Shiro,或者需要对Shiro进一步加深理解的同学
springboot集成freemarker和shiro框架
03-14
网上找不到springboot框架集成freemarker过程中再集成shiro框架,所以写了一个,供大家使用。
springboot+shiro快速入门 maven项目 可直接运行
06-04
springboot+shiro快速入门 有注释 内含建表语句
Shiro进行用户认证执行流程
一个有趣、有料、有内涵的地方!
08-28 131
1、通过ini配置文件创建securityManager 2、调用subject.login方法主体提交认证,提交的token 3、securityManager...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值