Shiro

最新推荐文章于 2022-09-15 08:33:38 发布
最新推荐文章于 2022-09-15 08:33:38 发布
阅读量173 收藏
点赞数
分类专栏: Spring 文章标签: Java Shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37618461/article/details/103283390
版权

Springboot和Shiro 的整合简单实例

Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。
三个核心组件:Subject, SecurityManager 和 Realms.

简单实例

Model:用户名密码的登录验证和关联数据库动态授权。

@Data
public class User {
    private  int id;
    private  String username;
    private  String password;
    //权限
    private  String perms;
}

Shiro配置类:

@Configuration
public class ShiroConfig {
    /**
     * 创建ShiroFilterFactoryBean
     */
    @Bean
public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("securityManager")DefaultWebSecurityManager securityManager){
        ShiroFilterFactoryBean shiroFilterFactoryBean=new ShiroFilterFactoryBean();
        //设置安全管理器
        shiroFilterFactoryBean.setSecurityManager(securityManager);
//添加Shiro内置过滤器
    /**
     * Shiro内置过滤器,可以实现权限相关的拦截器
     * 常用的过滤器:
     * anon:无需认证(登录)可以访问
     * authc:必须认证才可以访问
     * user:如果使用remenberMe的功能可以直接访问
     * perms:该资源必须得到资源权限才可以访问
     * role:该资源必须得到角色的权限才可以访问
     */
    Map<String,String> filterMap=new LinkedHashMap<String,String>();
//    filterMap.put("/add","authc");
//    filterMap.put("/update","authc");
        filterMap.put("/testThymeleaf","anon");
        filterMap.put("/tologin","anon");
        filterMap.put("/login","anon");
        filterMap.put("/add","perms[user:add]");
        filterMap.put("/update","perms[user:update]");
        filterMap.put("/*","authc");
    shiroFilterFactoryBean.setLoginUrl("/toLogin");
    shiroFilterFactoryBean.setUnauthorizedUrl("/noAuth");
    shiroFilterFactoryBean.setFilterChainDefinitionMap(filterMap);
    return shiroFilterFactoryBean;
}

    /**
     * 创建DefaultWebSecurityManager
     */
    @Bean(name="securityManager")
public DefaultWebSecurityManager getDefaultWebSecurityManager(@Qualifier("userRealm")UserRealm userRealm){
DefaultWebSecurityManager securityManager=new DefaultWebSecurityManager();
    securityManager.setRealm(userRealm);
    return securityManager;
}
    /**
     * 创建Realm
     */
    @Bean(name="userRealm")
    public UserRealm getRealm(){
        return new UserRealm();
    }

    @Bean
    public ShiroDialect getShiroDialect(){
        return new ShiroDialect();
    }

}

UserRealm :主要用来执行授权和认证操作的


public class UserRealm extends AuthorizingRealm {
    @Autowired
    private UserService userService;
    /**
     *执行授权逻辑
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
       System.out.println("认证");
        SimpleAuthorizationInfo info=new SimpleAuthorizationInfo();
       // info.addStringPermission("user:add");
     Subject subject = SecurityUtils.getSubject();
     User user=(User)subject.getPrincipal();
     User pUser=(User)userService.findUserById(user.getId());
     info.addStringPermission(user.getPerms());
        return info;
    }

    /**
     *执行认证逻辑
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        System.out.println("执行");
        UsernamePasswordToken token=(UsernamePasswordToken)authenticationToken;
        User user=userService.findUser(token.getUsername());
        System.out.println("准备认证");
        if(user==null){
            System.out.println("用户不存在");
            return null;
        }
        System.out.println("用户密码认证");
        return new SimpleAuthenticationInfo(user,user.getPassword(),"");
    }
}

控制层进行登录操作的判断,对过滤器跳转到的网页进行指定

@Controller
public class UserController {
    @RequestMapping("/hello")
    @ResponseBody
    public String hello(){
        System.out.println("Hello");
        return "ok";
    }

    @RequestMapping("/testThymeleaf")
    public String testThymeleaf(Model model){
        model.addAttribute("name","shiro学习中。。。");
        return "test";
    }
    @RequestMapping("/add")
    public String add(){
        System.out.println("add");
        return "/user/add";
    }
    @RequestMapping("/update")
    public String update(){
        System.out.println("update");
        return "/user/update";
    }
    @RequestMapping("/toLogin")
    public String toLogin(){
        return "login";
    }
    @RequestMapping("/login")
    public String login(String userName,String password,Model model){
        Subject currentUser= SecurityUtils.getSubject();
        UsernamePasswordToken token=new UsernamePasswordToken(userName,password);
        try {
            currentUser.login(token);
        }catch(UnknownAccountException ue){
            model.addAttribute("msg","该账号未注册");
            return "login";
        }catch(IncorrectCredentialsException ie){
            model.addAttribute("msg","密码不正确");
            return "login";
        }
        return "redirect:/testThymeleaf";
    }
    @RequestMapping("/noAuth")
    public String noAuth(Model model){
    return "noAuth";
    }
赖在床上的小
关注
专栏目录
Springboot+shiro简单登录案例
06-06
Shiro简单登录,如若没有足够积分下载可留下邮箱或者私信我,直接发到你们邮箱,文章链接:https://blog.csdn.net/sutongxuevip/article/details/80584607
Apache shiro 1.13.0源码
最新发布
01-17
Apache Shiro 是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理功能,简化了企业级应用的安全实现。Shiro 1.13.0 是其一个重要的版本,包含了多项更新和改进。在这个版本中,开发者可以深入理解其...
springboot + shiro 简单实例
qiufengzh的博客
06-14 1189
本文属于原创,说明简介,如果有问题,可留言一起探讨1.搭建springboot项目,这里不做概述2.引入shiro 依赖&lt;!-- apache shiro 权限框架 --&gt;&lt;dependency&gt; &lt;groupId&gt;org.apache.shiro&lt;/groupId&gt; &lt;artifactId&gt;shiro-spring&lt;/...
SpringBoot+Shiro实战小案例
weixin_47382783的博客
12-19 1742
目录 一、目的 二、系统概述 1、角色设定 2、数据库设计 (1)课程表 (2)用户表 (3)角色表 (4)权限表 (5)用户与角色的中间表 (6)角色与权限字符串中间表 三、关键技术 1、技术选择 2、Shiro中常见过滤器 3、md5+hash+salt的密码加密 5、页面中shiro的使用 五、总结 六、代码 一、目的 本文是基于SprongBoot,实现集成Shiro框架,并对角色进行授权以及权限控制的小案例进行详述,部分展示界面如下:...
springboot整合shiro简单案例
So_hhh的博客
03-28 558
数据库的脚本我就不贴上去了,如果你们想要的话可以加我QQ_2548152658 第一步引入pom依赖 pom.xml: <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <...
基于springbootshiro安全框架实例
yesterdayseventy的博客
09-15 1336
基于springbootshiro安全框架实例
shiro(shiro1.3.2)
03-21
Apache Shiro是一个强大且易用的Java安全框架,主要用于处理认证、授权、加密以及会话管理等核心安全性问题。在给定的压缩包"shiro1.3.2"中,包含了Shiro的一个核心组件库"shiro-all-1.3.2.jar"以及两个日志管理库...
shiro
04-30
Apache Shiro 是一个强大且易用的 Java 安全框架,提供身份认证、授权、会话管理和加密等核心功能。这个框架旨在简化企业级应用的安全实施,让开发者能够更专注于业务逻辑,而不是复杂的安全实现。从给定的标签"源码...
Shiro反序列化漏洞,Shiro版本升级资源
06-22
shiro使用的版本是1.2.4,存在反序列化漏洞,我们采取的办法是手动升级到了1.2.6版本,但苦于无法验证是否解决了问题,后来发现了一款测试工具,ShiroExploit。 测试工具下载地址 ... 反序列化漏洞是如何产生的?...
shiro-attack-4.7.0-SNAPSHOT-all.zip
10-24
Apache Shiro是一个强大的Java安全框架,它提供了身份验证(Authentication)、授权(Authorization)以及会话管理(Session Management)等功能,广泛应用于各种类型的Java应用程序中。标题提到的"shiro-attack-...
SpringBoot + Shiro,单WEB项目的简单权限案例
02-13
SpringBoot + Shiro,单WEB项目的简单权限案例
传智播客2018年SpringBootShiro整合-权限管理实战视频
07-23
传智播客2018年SpringBootShiro整合-权限管理实战视频,老师一步一步写出代码,里面有讲和Mybatis的整合。
Shiro安全框架详解及springboot使用示例
drnrrwfs的博客
04-07 691
目录 一、认识Shiro 1、什么是Shiro? 2、有哪些功能? 3、Shiro架构(外部) 4、Shiro架构(内部) 二、授权方式 5.1、三种授权方式 5.2、授权流程 三、认证方式 Realm:域 自定义Realm 四、Shiro InI配置(通常直接使用ShiroConfig) 1、INI配置 2、InI配置中的四大类 五、Shiro编码加密 1、散列算法 2、加密/解密 方式一 方式二 3、加密登录处理
Springboot + Shiro完美案列
weixin_43959028的博客
03-26 2495
Springboot + Shiro完美案列1.创建Springboot项目2.添加依赖3.配置数据库4.创建项目结构5.项数据库插入数据6.配置访问页面7.测试 本来之前没想过写博客后来看见,一个大佬写了好几篇不错的博客,感悟挺多的我也决定写博客(其实前面不知道该写啥),正好看见一个不错的安全框架Shiro就自己摸索着写了这个不错的案列,Shiro是干什么的有什么用处不知道的小伙伴可也自行百度,...
简单shiro案例springboot+mybatis)
weixin_42533856的博客
06-14 345
1,导入maven <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http:/...
SpringBoot整合Shiro示例
954L
02-15 351
Shiro这个框架呢,对我来说真的相见恨晚,一直想用,但没机会用。 这个Shiro我也不多做介绍了,本文也只是简单应用,供大家学习参考。 本文有点长,我写了小半天..有点耐心小伙子! 本文涉及Shiro知识点:自定义Realms,Shiro加密,登录验证,权限验证,前端Shiro标签,Shiro注解。 Shiro的三大核心组件 Subject SecurityMan...
SpringBoot整合Shiro(Java安全框架)案例(含源码)
iijik55的博客
08-24 343
Subject:主体,一般指用户。SecurityManager:Shiro的核心部分,它负责安全认证与授权。Shiro本身已经实现了所有的细节,用户可以完全把它当做一个黑盒来使用,本质上就是一个工厂类似Spring中的ApplicationContext安全管理器,管理所有Subject,可以配合内部安全组件。(类似于SpringMVC中的DispatcherServlet)
一.springbootshiro整合(示例)
热门推荐
u014203449的博客
02-16 4万+
地址: 演示地址:http://47.98.153.30:8080 账号:melo 密码:12345678 github地址:点击打开链接https://github.com/MeloFocus/focus 前端水平有限见谅 第一个整合目标: (1)用springboot整合shiro (2)完成简单的登录功能 (3)对url进行权限控制,当前登录用户拥有此ur...
SpringBoot整合并简单使用Shiro详细示例
JustryDeng
08-25 7331
Shiro的基本知识 + 本次示例的项目代码 + 两分钟测试视频 在本文末给出了下载链接。 软硬件环境:JDK1.8、Eclipse、Shiro1.3.2。 提示 本节知识中,本意是分享前后端分离的Shiro用法的;但是为了更直观,所以本 人把几个需要用到的html文件引入到了项目中;在实际前后端分离时,可以只对后端URI进行Shiro验证,前端是否验证等交给前段工作人员处理即可。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值