SpringBoot整合Shiro

最新推荐文章于 2020-08-02 22:35:33 发布
最新推荐文章于 2020-08-02 22:35:33 发布
阅读量705 收藏 13
点赞数 2
分类专栏: Java Spring框架 文章标签: SpringBoot整合Shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40126996/article/details/91865312
版权

SpringBoot整合shiro

在新建的SpringBoot项目中创建config包,新建一个shiro配置类AutuRealm,该类继承AuthorizingRealm,然后重写继承类的两个方法,doGetAuthorizationInfo方法用于用户授权,doGetAuthenticationInfo用于用户认证登录

import com.example.demo.code.Login.permission.Permission;
import com.example.demo.code.Login.role.Role;
import com.example.demo.code.Login.user.User;
import com.example.demo.code.Login.user.UserService;
import org.apache.shiro.authc.*;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.springframework.beans.factory.annotation.Autowired;

import java.util.List;

public class AutuRealm extends AuthorizingRealm {
    @Autowired
    private UserService userService;
    /**
     * 为用户授权
     * @param principals
     * @return
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        //获取前端输入的用户信息,封装为User对象
        User userweb = (User) principals.getPrimaryPrincipal();
        SimpleAuthorizationInfo simpleAuthorizationInfo = new SimpleAuthorizationInfo();
        //获取前端输入的用户名
        String username = userweb.getUsername();
        //根据前端输入的用户名查询数据库中对应的记录
        User user = userService.findByName((String)principals.getPrimaryPrincipal());
        if (user != null){
            List<Role> roles = user.getRoles();
            for (Role role : roles){
                simpleAuthorizationInfo.addRole(role.getRoleName());
                List<Permission> permissions = role.getPermissions();
                for (Permission permission:permissions){
                    simpleAuthorizationInfo.addStringPermission(permission.getName());
                }
            }
        }
        return simpleAuthorizationInfo;
    }



    /**
     * 认证登录
     * @param token
     * @return
     * @throws AuthenticationException
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        //token携带了用户信息
        UsernamePasswordToken usernamePasswordToken = (UsernamePasswordToken) token;
        //获取前端输入的用户名
        String userName  = usernamePasswordToken.getUsername();
        //根据用户名查询数据库中对应的记录
        User user = userService.findByName(userName);
        if (user != null){
            SimpleAuthenticationInfo simpleAuthenticationInfo = new SimpleAuthenticationInfo(
                    user,//用户
                    user.getPassword(),//密码
                    user.getUsername()//real name
            );
            return simpleAuthenticationInfo;
        }
        throw new UnknownAccountException();
    }
}

然后创建一个Shiro配置类ShiroConfiguration,需要添加Configuration注解

import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.credential.CredentialsMatcher;
import org.apache.shiro.authc.credential.HashedCredentialsMatcher;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.spring.LifecycleBeanPostProcessor;
import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import java.util.LinkedHashMap;

/**
 * @author
 */
@Configuration
public class ShiroConfiguration {
    /**
     * 密码校验规则HashedCredentialsMatcher
     * 这个类是为了对密码进行编码的 ,
     * 防止密码在数据库里明码保存 , 当然在登陆认证的时候 ,
     * 这个类也负责对form里输入的密码进行编码
     * 处理认证匹配处理器:如果自定义需要实现继承HashedCredentialsMatcher
     */
    @Bean("hashedCredentialsMatcher")
    public HashedCredentialsMatcher hashedCredentialsMatcher() {
        HashedCredentialsMatcher credentialsMatcher = new HashedCredentialsMatcher();
        //指定加密方式为MD5
        credentialsMatcher.setHashAlgorithmName("MD5");
        //加密次数
        credentialsMatcher.setHashIterations(1024);
        credentialsMatcher.setStoredCredentialsHexEncoded(true);
        return credentialsMatcher;
    }

    @Bean
    public CredentialsMatcher credentialsMatcher() {
        return new CredentialsMatcher() {
            @Override
            public boolean doCredentialsMatch(AuthenticationToken authenticationToken, AuthenticationInfo authenticationInfo) {
                return false;
            }
        };
    }
    @Bean
    public SecurityManager securityManager(){
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        securityManager.setRealm(authRealm());
        return securityManager;
    }

    @Bean("authRealm")
    public AutuRealm authRealm() {
        AutuRealm authRealm = new AutuRealm();
        authRealm.setAuthorizationCachingEnabled(false);
        authRealm.setCredentialsMatcher(credentialsMatcher());
        return authRealm;
    }



    /**
     * 定义shiroFilter过滤器并注入securityManager
     * @param
     * @return
     */
    @Bean("shiroFilter")
    public ShiroFilterFactoryBean shiroFilter(SecurityManager securityManager) {
        ShiroFilterFactoryBean bean = new ShiroFilterFactoryBean();
        //设置securityManager
        bean.setSecurityManager(securityManager);
        //设置登录页面
        bean.setLoginUrl("login");
        //设置登录成功跳转的页面
        bean.setSuccessUrl("index");
        //设置未授权跳转的页面
        bean.setUnauthorizedUrl("unauthorized");
        //定义过滤器
        LinkedHashMap<String, String> filterChainDefinitionMap = new LinkedHashMap<>();
        filterChainDefinitionMap.put("index", "anon");
        filterChainDefinitionMap.put("login", "anon");
        filterChainDefinitionMap.put("loginUser", "anon");
        filterChainDefinitionMap.put("403","logout");
        //需要登录访问的资源 , 一般将/**放在最下边
        filterChainDefinitionMap.put("**", "authc");
        bean.setFilterChainDefinitionMap(filterChainDefinitionMap);
        return bean;
    }

    /**
     * Spring的一个bean , 由Advisor决定对哪些类的方法进行AOP代理 .
     * @return
     */
    @Bean
    public DefaultAdvisorAutoProxyCreator defaultAdvisorAutoProxyCreator() {
        DefaultAdvisorAutoProxyCreator creator = new DefaultAdvisorAutoProxyCreator();
        creator.setProxyTargetClass(true);
        return creator;
    }

    /**
     * 配置shiro跟spring的关联
     * @return
     */
    @Bean
    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor() {
        return authorizationAttributeSourceAdvisor();
    }

    /**
     * 配置shiro跟spring的关联
     * @param securityManager
     * @return
     */
    @Bean
    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor( SecurityManager securityManager) {
        AuthorizationAttributeSourceAdvisor advisor = new AuthorizationAttributeSourceAdvisor();
        advisor.setSecurityManager(securityManager);
        return advisor;
    }

    /**
     * lifecycleBeanPostProcessor是负责生命周期的 , 初始化和销毁的类
     * (可选)
     */
    @Bean("lifecycleBeanPostProcessor")
    public LifecycleBeanPostProcessor lifecycleBeanPostProcessor() {
        return new LifecycleBeanPostProcessor();
    }
}

在用户登录时会通过将登录交给shiro处理

    @RequestMapping("/loginUser")
    public String loginUser(User user, ModelMap model){
        try{
            String pwd = MD5Util.encrypt(user.getPassword());
            UsernamePasswordToken token = new UsernamePasswordToken(user.getUsername(), pwd);
            //登录不在该处处理,交由shiro处理
            Subject subject = SecurityUtils.getSubject();
            subject.login(token);
            if (subject.isAuthenticated()) {
                return "index";
            }else{
                model.addAttribute("user",user);
                return "index";
            }
        }catch (IncorrectCredentialsException | UnknownAccountException e) {
            model.addAttribute("error", user.getUsername());
            e.printStackTrace();
            return "login";
        } catch(Exception e){
            model.addAttribute("user",user);
            return "login";
        }

    }
陈汤姆
关注
  • 2
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot整合shiro
12-28
SpringBoot整合Shiro是将Apache Shiro安全框架与SpringBoot微服务框架相结合,用于实现应用程序的安全管理和权限控制。Shiro是一个轻量级的安全框架,它提供了身份认证、授权(权限控制)、会话管理和加密等功能,...
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录
06-19
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 ...
Springboot整合Shiro的代码实例
08-25
Springboot 整合 Shiro 的代码实例 Springboot 整合 Shiro 的代码实例是指在 Springboot 项目中集成 Shiro 框架来实现身份验证和授权管理的过程。Shiro 是一个功能强大且灵活的身份验证和授权框架,可以帮助开发者...
SpringBoot_Shiro_JWT_Redis:SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新
05-14
SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新 前端代码为一个博客页面,使用了Semantic UI框架结合thymeleaf模板 SpringBoot结合JWT+Shiro+Redis实现token无状态登录授权 [TOC] 一、引言 ​ ...
SpringBoot整合Shiro+JWT
05-15
以上就是SpringBoot整合Shiro和JWT实现用户认证的基本流程。这个Demo案例提供了一个完整的实现,包括代码注释和SQL文件,下载后只需刷新依赖就可以直接运行。通过这种方式,开发者可以快速理解和实践这一安全认证...
springboot整合shiro.zip
06-06
SpringBoot整合Shiro是一个常见的Java Web开发任务,用于实现用户认证和授权。SpringBoot以其便捷的集成特性,简化了项目的构建过程,而Apache Shiro则是一个强大且易用的安全框架,能够处理用户登录、权限控制等...
SpringBoot整合Shiro工程
最新发布
11-09
SpringBoot整合Shiro工程是一个常见的Web开发任务,它旨在利用Spring Boot的便利性和Apache Shiro的安全管理框架,为应用程序提供用户认证(Authentication)和授权(Authorization)功能。在这个工程中,我们将探讨...
SpringBoot整合shiro项目静态资源
08-23
SpringBoot整合shiro项目静态资源
springboot整合shiro讲解
04-14
pache Shiro 是 Java 的一个安全(权限)框架。 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE 环境,也可以用在 JavaEE 环境。Shiro 可以完成:认证、授权、加密、会话管理、与Web 集成、缓存等...
springBoot整合Shiro
03-08
SpringBoot整合Shiro是将Spring Boot与Apache Shiro框架结合,用于实现权限管理和认证授权功能。Shiro是一款轻量级的安全框架,适用于Java环境,它提供了身份验证、授权、会话管理和加密等功能,使得在Spring Boot...
SpringBoot整合Shiro的代码详解
08-29
SpringBoot 整合 Shiro 代码详解 SpringBoot 是一个基于 Java 的开源框架,提供了快速构建生产级别的应用程序的能力。Shiro 是一个权限框架,提供了很方便的权限认证和登录的功能。本文将详细介绍如何将 ...
项目演示:springboot整合shiro.zip
04-04
SpringBoot整合Shiro是一个常见的Java Web开发任务,用于实现用户认证和授权功能。SpringBoot以其简洁的配置和快速的启动时间受到广大开发者的喜爱,而Apache Shiro则是一个强大且易用的安全框架,能帮助开发者处理...
SpringBoot整合shiro实现登录
08-10
SpringBoot整合Shiro实现登录是一项常见的任务,尤其是在构建基于Java的Web应用时。Spring Boot以其简洁的配置和快速开发的特点,已经成为许多开发者的首选。而Apache Shiro则是一个强大且易用的安全管理框架,用于...
SpringBoot整合Spring Security+JWT实现用户注册登录
qq_40126996的博客
08-02 5337
最近在做一个自己的项目,前后端分离的项目,于是整合了一下Spring Security和JWT来实现后端系统的用户登录,自己以前没有使用过Spring Security所以这次踩坑之后记录下来。 该文较长,请耐心阅读,需要整合这部分的可以给到你一些帮助。 一、整合JWT 1.1 pom包 <!-- jwt依赖 --> <dependency> <groupId>io.jsonwebtoken</gro.
Java字符串写入服务器并在服务器中生成text类型文件
qq_40126996的博客
07-03 1689
今天实现一个功能:后台访问各类接口,将接口中的入参、出参、接口名写入一个自定义文件中存到服务器给定的路径中,其中根据日期生成新的文件,文件中根据时间戳进行换行。 package com.example.demo.code.controller; import java.io.FileOutputStream; import java.io.IOException; import java.tex...
SpringBoot工具类手动引入service
qq_40126996的博客
07-01 1628
在工具类的首部添加@Component注解 import org.springframework.beans.factory.annotation.Autowired; import org.springframework.stereotype.Component; @Component public class WebSocketServer { public static HotelInf...
String转json,同时遍历结果存入list中返回前台
qq_40126996的博客
12-28 1134
String json1 ="[{"time":"2018-12-22 20:33:40","ftime":"2018-12-22 20:33:40","context":"包裹正在等待揽收"}, {"time":"2018-12-22 21:31:34","ftime":"2018-12-22 21:3
Java和框架的基本面试题汇总
qq_40126996的博客
08-21 804
java: 1.Java 中实现多态的机制是什么? 重载(overload)和重写(override) 如果一个子类继承了一个父类,子类中拥有和父类相同方法名称,返回值,参数类型的话,就是重写,会执行子类中的方法。 如果一个类中定义了多个同名方法,他们有不同的参数类型或者参数数量,那就叫重载(注:返回值类型可以不同) 2.java中的集合 java中的集合分为value(Collection),和...
springboot 整合 shiro
08-20
- *1* *2* *3* [SpringBoot整合Shiro(最详细)](https://blog.csdn.net/m0_67392273/article/details/125243717)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值