spring 整合shiro---登录认证篇

最新推荐文章于 2022-10-28 17:50:43 发布
最新推荐文章于 2022-10-28 17:50:43 发布
阅读量210 收藏
点赞数
分类专栏: java shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36497454/article/details/84107350
版权
java 同时被 2 个专栏收录
41 篇文章 1 订阅
订阅专栏
shiro
1 篇文章 0 订阅
订阅专栏

   之前写了一个自己的系统框架,一直在闲暇的时候向里面添加的一些功能,最近整合了shiro框架。(稍微吐槽下,它说自己使用简单,额就他们的API像我这种菜鸟真的是无力吐槽,最后还是参考了一些博文在加上不断的尝试才算有点小头绪)。

   废话就不多说了,shiro的介绍我也不多说了(自己也不是很了解,官网上的介绍的四大核心功能现在就尝试了,一个身份验证),官网上有很详细的介绍。

     依赖包:

    

<!-- shrio start -->
		<dependency>
			<groupId>org.apache.shiro</groupId>
			<artifactId>shiro-core</artifactId>
			<version>1.3.2</version>
		</dependency>
		<dependency>
			<groupId>org.apache.shiro</groupId>
			<artifactId>shiro-spring</artifactId>
			<version>1.3.2</version>
		</dependency>
		<dependency>
			<groupId>org.apache.shiro</groupId>
			<artifactId>shiro-ehcache</artifactId>
			<version>1.3.2</version>
		</dependency>
		<dependency>
			<groupId>org.apache.shiro</groupId>
			<artifactId>shiro-aspectj</artifactId>
			<version>1.3.2</version>
		</dependency>
		<dependency>
			<groupId>org.apache.shiro</groupId>
			<artifactId>shiro-web</artifactId>
			<version>1.3.2</version>
		</dependency>

web.xml

   

<!-- The filter-name matches name of a 'shiroFilter' bean inside applicationContext.xml -->
	<filter>
		<filter-name>shiroFilter</filter-name>
		<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
		<init-param>
			<param-name>targetFilterLifecycle</param-name>
			<param-value>true</param-value>
		</init-param>
	</filter>
	<!-- Make sure any request you want accessible to Shiro is filtered. /* 
		catches all -->
	<!-- requests. Usually this filter mapping is defined first (before all 
		others) to -->
	<!-- ensure that Shiro works in subsequent filters in the filter chain: -->
	<filter-mapping>
		<filter-name>shiroFilter</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>

applicationContext.xml

<!-- 6.shiro -->
	 <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
        <property name="securityManager" ref="securityManager"/>
        <property name="loginUrl" value="/jump/index"/>
        <property name="successUrl" value="/jump/home"/>
        <property name="unauthorizedUrl" value="/unauthorized"/>
        <!-- The 'filters' property is usually not necessary unless performing an override, which we
             want to do here (make authc point to a PassthruAuthenticationFilter instead of the
             default FormAuthenticationFilter: -->
        <!-- <property name="filters">
            <util:map>
                <entry key="authc">
                    <bean class="org.apache.shiro.web.filter.authc.PassThruAuthenticationFilter"/>
                </entry>
            </util:map>
        </property> -->
        <property name="filterChainDefinitions">
            <value>
               <!--  /signup = anon -->
                /jump/index=anon
                /user/login=anon
                /common/getVerificationCode=anon
                /error/**=anon
                /static/**=anon
                /**= authc
            </value>
        </property>
    </bean>

	<!-- <bean id="someFilter" class="..." /> -->
	<!-- <bean id="anotherFilter" class="..."> </bean> -->

	<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
		<property name="realm" ref="MyRealm" /> 
		<!-- <property name="sessionMode" value="native"/> -->
	</bean>
	<!-- <bean id="myRealm" class="util.shiro.MyRealm">
	</bean> -->
	<bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor" />
	<!-- 启动shiro注释 -->
	<bean
		class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator"
		depends-on="lifecycleBeanPostProcessor" />
	<bean
		class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">
		<property name="securityManager" ref="securityManager" />
	</bean>

MyRealm.java  领域处理

package util.shiro;

import javax.annotation.Resource;

import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.springframework.stereotype.Component;

import dao.user.UserManageDao;
import entities.login.User;
@Component("MyRealm")  //这里是使用注解注册bean  也可以在application.xml <bean id="myRealm" class="util.shiro.MyRealm"> 直接注册
public class MyRealm extends AuthorizingRealm {
	@Resource
    private UserManageDao userManageDao; 
    
	@Override
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection arg0) {
		return null;
	}
	/**
	 * 登录认证
	 */
	@Override
	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken arg0) throws AuthenticationException {
		UsernamePasswordToken token = (UsernamePasswordToken)arg0;
		String name=token.getUsername();
		User user=userManageDao.getUser(name);
        if(user!=null){
            return new SimpleAuthenticationInfo(user.getName(),user.getPassword(),getName());  
        }else{
            throw new AuthenticationException();  
        }
	}

}

然后是登录controller

package controller.login;


import javax.annotation.Resource;
import javax.servlet.http.HttpServletRequest;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.subject.Subject;
import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.servlet.mvc.support.RedirectAttributes;
import service.login.LoginService;

@Controller
@RequestMapping("/user")
public class LoginController{
	
	 @Resource
     private LoginService loginService;
	 @RequestMapping(value="/login",method=RequestMethod.POST)
	 public String login(
			 RedirectAttributes redirectAttributes,
			 String name,
			 String password,
			 String code,
			 Model model,
			 HttpServletRequest  req){
		 try{
	            UsernamePasswordToken token = new UsernamePasswordToken(name,password);  
	            Subject currentUser = SecurityUtils.getSubject();  
	            //if (!currentUser.isAuthenticated()){
	                //使用shiro来验证  
	                //token.setRememberMe(true);  
	                currentUser.login(token);//验证角色和权限 
                    //通过debug可以知道当运行currentUser.login(token)这个会进入myRealm的方法里面
	          //  } 
	             String verificationCode= req.getSession().getAttribute("verificationCode").toString();
	       		 req.getSession().setAttribute("isLogin",true);
	           	 if(verificationCode.equals(code)){
	           		 return "home";
	           	 }
	           	 if(!verificationCode.equals(code)){
	           		 model.addAttribute("message", "验证码错误");
	           		 return "index";
	           	 }
	        }catch(Exception e){
	          e.printStackTrace();
	          model.addAttribute("message", "用户名或密码错误");
	        }
    	 return "index";
     }
}

 <property name="loginUrl" value="/jump/index"/> 跳转的页面

<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8" errorPage="error/500.jsp"%>
<%@ taglib uri="http://java.sun.com/jsp/jstl/core" prefix="c"%>
<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8">
<link type="text/css" rel="stylesheet" href="${pageContext.request.contextPath}/static/plugin/easyui/themes/gray/easyui.css">
<link type="text/css" rel="stylesheet" href="${pageContext.request.contextPath}/static/plugin/easyui/themes/icon.css">
<script type="text/javascript" src="${pageContext.request.contextPath}/static/plugin/easyui/jquery.min.js"></script>
<script type="text/javascript" src="${pageContext.request.contextPath}/static/plugin/easyui/jquery.easyui.min.js"></script>
<c:set var="ctx" value="${pageContext.request.contextPath}"/>
<title>登陆页面</title>
<script type="text/javascript">
 $(function(){
	 if(!'${message}'==''){
		 $.messager.alert('提示','${message}');
	 }
 })
 
 //刷新验证码
function refreshVerificationCode(){
	$("#verificationCodeImg").attr("src","${ctx}/common/getVerificationCode?date=" + new Date());
}
</script>
<script type="text/javascript" src="${ctx}/static/js/index.js"></script>
</head>
<body style="background-image:url('${ctx}/static/img/login1.jpg')">
<div align="center" style="margin-top:10%">
<form id="loginForm"  action="${ctx}/user/login" method="POST">
          <table  style="color:#fff;box-shadow: 0px 0px 20px #000;border-spacing:20px;width:50%;font-family:'Microsoft YaHei';background:#74757d">
                <tr>
                  <td ><span style="font-size:2em;text-align:left">测试专用系统</span></td>
                </tr>
	    		<tr>
	    			<td style="text-align:center"><input class="easyui-textbox"  id="name" type="text" name="name" value="用户名" style="height:25px;width:200px" ></input></td>
	    		</tr>
	    		<tr>
	    			<td style="text-align:center"><input class="easyui-textbox" id="password" type="password" name="password" value="密码" style="height:25px;width:200px"></input></td>
	    		</tr>
	    		<tr>
	    			<td style="text-align:center">
	    			<input class="easyui-textbox" id="code" type="text" name="code" value="验证码" style="height:25px;width:200px"></input>
	    			</td>
	    		</tr>
	    		<tr>
                  <td style="text-align:right">
                  <img id="verificationCodeImg" alt="..." src="${ctx}/common/getVerificationCode">
                 <a href="#" class="easyui-linkbutton" onclick="refreshVerificationCode()" style="height:25px;width:150px">看不清?</a></td>
	    		</tr>
	    		<tr>
                  <td style="text-align:right">
                  <a href="#" class="easyui-linkbutton" onclick="loginSumbit()" style="height:25px;width:200px;background-color:blue">GO</a></td>
	    		</tr>
	    	</table>
</form>
</div>
</body>
</html>

一定要注意  下面的配置

 <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
        <property name="securityManager" ref="securityManager"/>
        <property name="loginUrl" value="/jump/index"/>
        <property name="successUrl" value="/jump/home"/>
        <property name="unauthorizedUrl" value="/unauthorized"/>
        <!-- The 'filters' property is usually not necessary unless performing an override, which we
             want to do here (make authc point to a PassthruAuthenticationFilter instead of the
             default FormAuthenticationFilter: -->
        <!-- <property name="filters">
            <util:map>
                <entry key="authc">
                    <bean class="org.apache.shiro.web.filter.authc.PassThruAuthenticationFilter"/>
                </entry>
            </util:map>
        </property> -->
        <property name="filterChainDefinitions">
            <value>
               <!-- anon:是不需要身份验证就可以访问,authc:需要身份验证
                 一定要注意这个配置
                 从上面的介绍可以知道 
                    /jump/index 是跳转到登录页
                    /user/login 是登录提交的controller
                    /common/getVerificationCode  是获得验证码
                    /error/**=anon
                    /static/**=anon  这两个是静态资源
                    这些都是在登录之前需要访问的资源 也就是说你没登录之前也要能正常访问不然就会报错 
如果我没有设置  /static/**=anon 这个就会出现 我上面的登录页JQ无法使用 引用的JS无效  
/common/getVerificationCode=anon 没设置我的验证码图片就加载不了。
通过这个可以知道每当你访问一个URL不管是controller还是静态引用都需要通过身份验证当然设置为anon的除外 
                -->
                /jump/index=anon
                /user/login=anon
                /common/getVerificationCode=anon
                /error/**=anon
                /static/**=anon
                /**= authc
            </value>
        </property>
    </bean>

  

黑盒变白盒才有意思
关注
专栏目录
Springboot+shiro简单登录案例
06-06
Shiro的简单登录,如若没有足够积分下载可留下邮箱或者私信我,直接发到你们邮箱,文章链接:https://blog.csdn.net/sutongxuevip/article/details/80584607
shiro(一):springMVC与shiro整合,实现简单登录
热门推荐
coolwind的博客
11-29 1万+
&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;shiro与web的整合的起点就是在web.xml里添加一个shiro的filter,通过filter来进行安全管理。 &amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nb
(转)Spring Boot (十四): Spring Boot 整合 Shiro-登录认证和权限管理
04-13 213
http://www.ityouknow.com/springboot/2017/06/26/spring-boot-shiro.html 这文章我们来学习如何使用 Spring Boot 集成 Apache Shiro 。安全应该是互联网公司的一道生命线,几乎任何的公司都会涉及到这方面的需求。在 Java 领域一般有 Spring Security、 Apache Shiro 等安...
spring web项目实现shiro登录
最新发布
qq_48655035的博客
10-28 498
​ 在web项目中必不可少的全向控制,可以交给shiro管理,比如我们进行登录时,shiro会验证我们的用户名和密码,如果我们没有登录去访问其他资源则会被shiro拦截,本文主要目的是完成一个登录和访问拦截以上就是shiro的简单使用了,其实在步骤上很简单,只需要我们理解shiro中基本概念就好了。
Spring 集成 shiro 实现登录认证
不负年华
06-02 417
Spring 集成 shiro 实现登录认证 一,在Spring原基础依赖加上以下依赖 <!--shiro 依赖的 jar 包--> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-ehcache</artifactId> <version&gt
spring-boot-shiro:spring-boot-shiro前后端分离实现
05-14
它是一个很易用与Java项目的的安全框架,提供了认证、授权、加密、会话管理,与spring Security 一样都是做一个权限的安全框架,但是与Spring Security 相比,在于 Shiro 使用了比较简单易懂易于使用的授权方式。...
spring-shiro-training-master.zip_guide8go_shiro_spring_spring 权限
09-19
通过SpringShiro整合,我们可以实现精细化的权限控制,为企业的基础架构提供坚实的支持。 首先,我们需要理解SpringShiro的核心概念。Spring框架的核心是依赖注入(Dependency Injection, DI)和面向切面编程...
spring-boot-shiro-demo
04-22
Spring Boot整合Shiro实战详解】 在现代Java后端开发中,Spring Boot因其简洁的配置和强大的集成能力而被广泛采用。而Shiro作为一款轻量级的安全框架,提供了身份认证、授权、会话管理和安全控制等功能。本项目...
shiro-redisson基于Redis的ShiroCache和Session实现
08-06
`shiro-redisson` 的设计应该易于与其他组件集成,如 Spring Boot 或者其他微服务架构,这样可以更好地适应不断发展的企业级应用需求。 总之,`shiro-redisson` 为 Shiro 带来了分布式环境下的高效缓存和会话管理...
spring-shiro-demo
03-10
【标题】"spring-shiro-demo" 是一个基于Spring和Apache Shiro框架的示例项目,旨在展示如何在Java Web应用中整合这两个强大的安全框架来实现用户认证和授权。 【描述】"spring-shiro-demo" 提供了实际操作的代码,...
Spring Shiro流程简析 登录请求处理
我家有猫已长成的博客
02-01 1087
Spring Shiro流程简析 登录请求处理 简介。
Spring Shiro登陆验证技术详解
liujianwd的博客
07-19 388
身份验证,即在应用中谁能证明他就是他本人。一般提供如他们的身份ID一些标识信息来表明他就是他本人,如提供身份证,用户名/密码来证明。 在shiro中,用户需要提供principals (身份)和credentials(证明)给shiro,从而应用能验证用户身份: principals:身份,即主体的标识属性,可以是任何东西,如用户名、邮箱等,唯一即可。一个主体可以有多个principals,但
SpringBoot + Shiro实现登陆认证(实现过程 + 源码解析 + 代码展示)
m0_67402914的博客
04-25 1923
文章目录 1.概述 1.1 SpringBoot 1.2 Shiro 2.Shiro实现登录认证 导入pom依赖 配置核心方法 3.Shiro登录认证源码解析 代码地址 1.概述 1.1 SpringBoot 今天要做的是使用SpringBoot配合Shiro来实现登陆的认证,所以SpringBoot是必不可少的,相信大家能用到Shiro了,SpringBoot一定不差,那就不做过多赘述,我们主要来介绍Shiro。 1.2 Shiro Shiro是java的一个安全框架,
springboot集成shiro实现用户登录认证
tang_seven的博客
08-11 3130
shiro安全框架入门,集成springboot和mybatis_plus实现登录认证功能
spring+shiro认证简单入门(登陆案例)
qq_40794266的博客
12-26 1067
apache shiro是一款强大的,开源的认证,授权,加密,和会话管理的框架, 1.shiro四大核心功能介绍 Authentication:认证,通过输入指定的口令在服务器上获取权限,这一操作被称为认证,其实也就是登陆 Autheorization:授权,即权限验证,验证用户是否拥有执行某一操作的权限,即判断某一用户是否能做某一件事,通过是判断用户是否拥有某一角色, Cryptography:加
Shiro整合Spring实现登录验证和授权之入门
CBeann的博客
10-29 4244
Shiro简介 Shiro官网 Apache Shiro是一个功能强大、灵活的,开源的安全框架。它可以干净利落地处理身份验证、授权、企业会话管理和加密。 Apache Shiro的首要目标是易于使用和理解。安全通常很复杂,甚至让人感到很痛苦,但是Shiro却不是这样子的。一个好的安全框架应该屏蔽复杂性,向外暴露简单、直观的API,来简化开发人员实现应用程序安全所花费的时间和精力。...
五、Springboot 整合Shiro---03认证---第三方QQ登陆
itxsl的博客
07-21 4890
本章节基于:四、Springboot 整合Shiro---02认证---记住我 在开始之前,先要理解一下oauth2: 推荐去看一下(六、授权码模式):阮一峰讲解的oauth2 下面附上一张阮一峰博客上的一张截图: 接下来为QQ第三方登陆开发做准备: 一、注册成为开发者 http://wiki.connect.qq.com/%E6%88%90%E4%B8%BA%E5%BC%80%E...
springboot集成shiro用户登录认证
sinat_40693969的博客
06-01 342
1、创建数据库表结构 CREATE TABLE `t_user` ( `ID` int(11) NOT NULL AUTO_INCREMENT, `USERNAME` varchar(128) NOT NULL COMMENT '用户名', `PASSWD` varchar(128) NOT NULL COMMENT '密码', `CREATE_TIME` datetime DEFAULT NULL COMMENT '创建时间', `STATUS` char(1) NOT NULL ...
基于Spring的QQ第三方登录实现
清缘幽梦
02-29 3021
之前我们完成了基于Spring的Github第三方登录--通用化的第三方登陆实现以及基于Spring的新浪微博第三方登录实现,接下来我们来学习一下如何实现QQ第三方登录。 完善个人信息 在实现QQ第三方登录功能之前,需要前往QQ互联完善个人信息,并添加你的第三方应用的相关信息。 访问QQ互联,点击【管理中心】,进入应用开发者完善界面: 创建第三方应用 按要求注
Spring整合Shiro权限管理与数据库设计方案
SpringShiro整合过程中,我们通常会创建一个自定义的Realm,这个Realm会处理认证和授权的过程。 Realm需要继承Shiro的AuthorizingRealm类,并重写doGetAuthenticationInfo和doGetAuthorizationInfo方法,以便...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值