Shiro安全框架08:springboot整合shiro实现登录认证(已连接数据库)(继上一篇)

最新推荐文章于 2021-08-07 16:55:49 发布
最新推荐文章于 2021-08-07 16:55:49 发布
阅读量262 收藏 1
点赞数 1
分类专栏: Shiro 文章标签: shiro springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38198467/article/details/93101973
版权

第一步:前端表单

<form action="/login" method="post">
    用户名:<input type="text" name="userName">
    密码:<input type="password" name="userPassword">
    <input type="submit" value="login">
</form>

第二步:后端controller

@RequestMapping("/login")
    public String myTranslate3(String userName,String userPassword) {
        System.out.println(userName+":"+userPassword);

        //获取用户主体subject
        Subject subject = SecurityUtils.getSubject();
        //封装用户数据  (将前端传入的数据封装成登录令牌)
        UsernamePasswordToken token = new UsernamePasswordToken(userName, userPassword);
        //指定登录方法
        try {
            //传入令牌进行登录
            subject.login(token);
        }catch (UnknownAccountException e){
            //用户名不存在
            System.out.println("用户名不存在");
        }catch (IncorrectCredentialsException e){
            System.out.println("密码错误");
            return "error";
        }

        return "index";
    }

第三步:自定义realm进行授权

public class UserRealm extends AuthorizingRealm {

    @Autowired
    UserService userService;

    /**
     * 认证
     * @param authenticationToken 令牌
     * @return 用户信息
     * @throws
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {


        UsernamePasswordToken token = (UsernamePasswordToken)authenticationToken;
        //从数据库中取出用户
        User user = userService.getUserByName(token.getUsername());
        System.out.println(user);
        //判断用户名是否存在
        if (user !=null){
            if (!token.getUsername().equals(user.getUserName())){
                //用户名不存在
                return null;
            }

            //判断密码
            return new SimpleAuthenticationInfo("",user.getUserPassword(),"");
        }else {
            return null;
        }


    }

    /**
     * 授权
     * @param principalCollection
     * @return
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        System.out.println("指定了授权");
        return null;
    }
}

 

qq_38198467
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot-08-shiro.rar
03-31
SpringBoot整合Shiro实战详解》 在现代Java Web开发中,SpringBoot以其简洁的配置、快速的开发效率以及强大的生态系统成为了主流框架。而Shiro则是一款轻量级的安全框架,它提供了身份验证、授权、会话管理和安全...
spring-boot集成8:集成shiro,jwt
dianhe6449的博客
12-14 123
Shrio是一个轻量级的,基于AOP 和 Servlet 过滤器的安全框架。它提供全面的安全性解决方案,同时在 Web 请求级和方法调用级处理身份确认和授权。 JWT(JSON Web Token)是目前最流行的跨域身份验证解决方案,具有加密和自包含的特性。 1.maven配置 <!-- shiro --> <dependency> ...
SpringBoot-Shiro (
weixin_46053707的博客
11-17 256
Shiro 一、简介 Apache Shiro是一个功能强大且易于使用的Java安全框架,它执行身份验证,授权,加密和会话管理。使用Shiro易于理解的API,您可以快速轻松地保护任何应用程序-从最小的移动应用程序到最大的Web和企业应用程序。 github地址:https://github.com/apache/shiro 查看官方文档可以很快上手shiro,和Spring Security不同的是它定制度高一些,但是相对的配置更麻烦一些。 工作原理图:这个很重要! 二、快速上手 1、搭建环境 ​ 在g
shiro笔记(springboot 整合shiro框架,使用这个ehcache缓冲技术
一天不写代码难受的博客
08-07 416
目录ehcache简介为什么使用这个ehcache技术代码实现添加依赖写ehcache的配置文件 ehcache简介 EHCache是sourceforge的开源缓存项目,现已经具有独立官网,网址:(http://www.ehcache.org)。其本身是纯JAVA实现的,所以可以和绝大多数Java项目无缝整合,例如:Hibernate的缓存就是基于EHCache实现的。 EHCache支持内存和磁盘缓存,默认是存储在内存中的,当内存不够时允许把缓存数据同步到磁盘中,所以不需要担心内存不够问题。 EHCac
SpringBoot实战入门】ShiroSpringBoot下缓存处理ECache
Ryoujou的博客
09-13 319
shiro中EhCache实现本地缓存
ShiroSpringBoot + Shiro使用Shiro标签
weixiaohuai的博客
11-21 595
一、概述 前面的文章总结了Shiro如何实现用户授权功能,并且当用户访问未授权的资源时,会跳转到未授权页面,在实际项目中,一般如果当前用户登录后,针对某个资源,如果没有授权,那么这些资源压根就不应该展示出来,所以Shiro提供了标签用于控制这些资源的显示隐藏。 实际上Thymeleaf官方并没有提供Shiro的标签,我们需要引入第三方实现thymeleaf-extras-shiro。接下来就通过案例说明Thymeleaf整合Shiro标签实现资源的控制。 二、Shiro标签的使用 【a】引入thym
springboot整合mybatis+shiro实现权限判定源码 下载
05-19
文章将详细介绍如何整合Spring Boot、MyBatis与Shiro实现权限判定。 首先,Spring Boot以其“约定优于配置”的理念,大大减少了项目的初始化工作。通过内嵌Tomcat服务器,我们可以快速搭建一个独立运行的应用...
SpringBootShiro整合-权限管理实战视频+源码
02-25
Shiro框架可以完成包括认证、授权、加密、会话管理、Web集成等任务,并且易于扩展。 - **认证(Authentication)**:验证用户的身份。 - **授权(Authorization)**:决定用户可以做什么操作。 - **加密(Cryptography)*...
springboot+shiro整合
06-14
文章将深入探讨如何在Spring Boot项目中整合Shiro,且不依赖XML配置,完全通过Java代码进行配置,这是一种更为灵活且易于维护的方式。 首先,让我们了解Spring Boot。Spring Boot是Spring框架的一个扩展,它...
springBoot整合shiro,mybatis
06-25
文章将深入探讨如何将这三者整合,以创建一个完整的后端解决方案。 Spring Boot是基于Spring框架的快速开发工具,它通过默认配置和自动装配特性简化了项目初始化和配置过程。Spring Boot的核心概念是“起步依赖...
springboot集成shiro,附带sql
07-04
springboot集成shiro,附带sql -------------- --------------
layui+springboot+shrio+redis人员权限管理
05-05
前端h5,利用layui框架 后端springboot 项目整合shrio做人员权限开发 redis 缓存技术
五、Springboot 整合Shiro---03认证---第三方QQ登陆
itxsl的博客
07-21 4857
本章节基于:四、Springboot 整合Shiro---02认证---记住我 在开始之前,先要理解一下oauth2: 推荐去看一下(六、授权码模式):阮一峰讲解的oauth2 下面附上一张阮一峰博客上的一张截图: 接下来为QQ第三方登陆开发做准备: 一、注册成为开发者 http://wiki.connect.qq.com/%E6%88%90%E4%B8%BA%E5%BC%80%E...
基于springboot2.x+layui+shiro+redis整合前后端分离的权限管理系统
04-07
本系统基于springboot+mybatisplus+shiro+layui+redis整合开发的前后端分离权限管理系统,主要功能有:权限管理、日志管理、角色管理、用户管理,是一个非常不错的后台管理脚手架。项目在线预览地址:http://money.goodym.cn/layuidemo/page/login.html运行环境 jdk8+tomcat8+mysql5.7+IntelliJ IDEA+maven项目技术 核心框架SpringBoot2.x安全框架:Apache Shiro 1.3.2缓存框架:Redis 4.0持久层框架:MyBatis 3 mybatisplus 2.1.4数据库连接池:Alibaba Druid 1.0.2日志管理:SLF4J 1.7、Log4j前端框架:layui后台模板:layuimini
shiro管理多登录入口配置,手机端登录与网页端登录
qq_43425632的博客
12-20 5230
shiro管理多登录入口配置,手机端登录与网页端登录 1、2个Realm:分别为手机端、网页端的 /** * 自定义MobileRealm . */ public class MobileRealm extends AuthorizingRealm { @Override protected AuthorizationInfo doGetAuthorizationInfo(Principa...
spring整合Shiro实现用户登录和菜单权限
qq_25432245的博客
12-26 4436
1,添加shiro相关jar包 2,在web.xml配置文件中配置shiroFilter过滤器: &lt;context-param&gt; &lt;param-name&gt;contextConfigLocation&lt;/param-name&gt; &lt;param-value&gt;classpath:applicationContex...
分享在SSM框架中用第三方登录怎么绕过shiro认证
蓝星花
03-14 8201
问题描述:用ssm框架整合shiro管理系统,然后想实现第三方登录功能,比如(qq,微信等),但是遇到了一个棘手的问题,用第三方登录,我们怎么去实现对用户的授权,这个问题困扰了我很久,网上找了很多相关的资料,都没有一个很好答案,然后自己摸索了许久,终于搞定了,所以想很你们分享一哈,哈哈哈。(如果密码不用md5不可逆加密,那就非常好实现了)效果演示:我们看一下后台具体情况:然后我们可以拿到QQ用户信...
Shiro获取当前用户信息
weixin_33828101的博客
11-30 5874
Shiro获取当前登录的用户信息,User是ream中登录时放进去的对象信息 User user = (User) SecurityUtils.getSubject().getPrincipal(); 转载于:https://blog.51cto.com/1197822/2324183
详解登录认证及授权--Shiro系列(一)
weixin_33675507的博客
07-21 158
Apache Shiro 是一个强大而灵活的开源安全框架,它干净利落地处理身份认证,授权,企业会话管理和加密。Apache Shiro 的首要目标是易于使用和理解。安全有时候是很复杂的,甚至是痛苦的,但它没有必要这样。框架应该尽可能掩盖复杂的地方,露出一个干净而直观的 API,来简化开发人员在使他们的应用程序安全上的努力。以下是你可以用 Apache Shiro 所做的事情:验证用户来核实他们的身...
讲一讲SpringBoot整合shiro框架实现登录认证的流程及原理
最新发布
03-29
SpringBoot整合shiro框架实现登录认证的流程及原理可以分为以下步骤: 1. 引入shiro和web依赖 在pom.xml中引入shiro和web依赖,如下所示: ```xml <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.7.1</version> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> ``` 2. 配置shiro 在application.properties文件中配置shiro相关属性,如下所示: ```properties # shiro配置 # 加密算法 shiro.hashAlgorithmName=md5 # 加密次数 shiro.hashIterations=2 # shiro缓存 shiro.cacheManager=org.apache.shiro.cache.MemoryConstrainedCacheManager ``` 3. 自定义Realm 实现自定义Realm,继承org.apache.shiro.realm.AuthorizingRealm类,重写doGetAuthorizationInfo和doGetAuthenticationInfo方法,分别用于授权和认证。 ```java public class CustomRealm extends AuthorizingRealm { @Autowired private UserService userService; /** * 授权 */ @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) { return null; } /** * 认证 */ @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException { UsernamePasswordToken usernamePasswordToken = (UsernamePasswordToken) token; String username = usernamePasswordToken.getUsername(); User user = userService.findByUsername(username); if (user == null) { throw new UnknownAccountException("用户名不存在"); } String password = new String(usernamePasswordToken.getPassword()); String salt = user.getSalt(); String hashedPassword = new SimpleHash("md5", password, salt, 2).toString(); if (!user.getPassword().equals(hashedPassword)) { throw new IncorrectCredentialsException("密码错误"); } SimpleAuthenticationInfo authenticationInfo = new SimpleAuthenticationInfo(user, user.getPassword(), getName()); return authenticationInfo; } } ``` 4. 配置shiroFilterFactoryBean 在配置类中配置shiroFilterFactoryBean,用于拦截请求,并进行认证和授权。 ```java @Bean public ShiroFilterFactoryBean shiroFilterFactoryBean(DefaultWebSecurityManager securityManager) { ShiroFilterFactoryBean filterFactoryBean = new ShiroFilterFactoryBean(); filterFactoryBean.setSecurityManager(securityManager); filterFactoryBean.setLoginUrl("/login"); filterFactoryBean.setUnauthorizedUrl("/unauthorized"); Map<String, String> filterChainDefinitionMap = new LinkedHashMap<>(); filterChainDefinitionMap.put("/login", "anon"); filterChainDefinitionMap.put("/logout", "logout"); filterChainDefinitionMap.put("/**", "authc"); filterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap); return filterFactoryBean; } ``` 5. 配置securityManager 在配置类中配置securityManager,将自定义Realm添加到securityManager中。 ```java @Bean public DefaultWebSecurityManager securityManager() { DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager(); securityManager.setRealm(customRealm()); return securityManager; } ``` 6. 配置shiro的注解支持 在配置类中配置shiro的注解支持,用于在Controller中使用@RequiresRoles和@RequiresPermissions注解。 ```java @Bean public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(DefaultWebSecurityManager securityManager) { AuthorizationAttributeSourceAdvisor advisor = new AuthorizationAttributeSourceAdvisor(); advisor.setSecurityManager(securityManager); return advisor; } ``` 7. 编写Controller 编写Controller,用于处理登录请求。 ```java @Controller public class LoginController { @GetMapping("/login") public String login() { return "login"; } @PostMapping("/login") public String doLogin(String username, String password) { Subject subject = SecurityUtils.getSubject(); UsernamePasswordToken token = new UsernamePasswordToken(username, password); try { subject.login(token); return "redirect:/index"; } catch (UnknownAccountException e) { return "login"; } catch (IncorrectCredentialsException e) { return "login"; } } @GetMapping("/logout") public String logout() { Subject subject = SecurityUtils.getSubject(); subject.logout(); return "redirect:/login"; } @GetMapping("/unauthorized") public String unauthorized() { return "unauthorized"; } } ``` 以上就是SpringBoot整合shiro框架实现登录认证的流程及原理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值