09_15_第七阶段:微服务开发||01-SpringBoot||14Shiro【观看狂神随笔】

已于 2022-05-20 10:10:40 修改
阅读量219 收藏 1
点赞数
分类专栏: 笔记 文章标签: shiro java 安全
于 2021-06-24 00:24:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40572023/article/details/118165588
版权

Shiro

Shiro的三大部件

  • subject 用户

  • securityManager 管理所有用户

  • Realm 连接数据

Shiro的快速搭建

  1. 导入依赖
  2. 配置文件
  3. HelloWorld
  • 注:官方用的是commons-logging,我们用log4j

通过Shiro官方提供的快速开始,我们能获得如下:(shiro-main\samples\quickstart

//通过Subject 获取当前的用户对象
Subject currentUser = SecurityUtils.getSubject();
//通过当前用户拿到session
Session session = currentUser.getSession();
//判断当前用户是否被认证
currentUser.isAuthenticated()
//获取当前用户的一个认证
currentUser.getPrincipal()
//获得用户是否拥有什么角色
currentUser.hasRole("schwartz")
//获得用户的一些权限
currentUser.isPermitted("lightsaber:wield")
//注销
currentUser.logout();
  • Spring Security中~都有!——只是名字变了

SpringBoot集成Shiro

  1. 导入Shiro整合依赖
  2. 编写Shiro的两个核心配置
Shiro内置的过滤器如下
/*
	anon:无需认证就可以访问
	authc:必须认证了才能访问
	user:必须拥有 记住我 才能访问(一般不用)
	perms:拥有对某个资源的权限才能访问
	role:拥有某个角色权限才能访问
*/
登录拦截功能
//登录拦截功能
Map<String, String> filterMap = new LinkedHashMap<>();
//上面代码可以写成通配符格式
filterMap.put("/user/*", "authc");
bean.setFilterChainDefinitionMap(filterMap);
//设置登录的请求:(如果没有权限,跳转到login页面)
bean.setLoginUrl("/toLogin");
Shiro实现用户认证登录
MyController.java

    @RequestMapping("/login")
    public String login(String username, String password, Model model){


        //获取当前的用户
        Subject subject = SecurityUtils.getSubject();

        //封装用户的登录数据
        UsernamePasswordToken token = new UsernamePasswordToken(username, password);

        try {
            //执行登录操作(没有异常就ok了,)
            subject.login(token);
            return "index";
        } catch (UnknownAccountException e) {   //用户名不存在
            model.addAttribute("msg", "用户名错误");
            return "login";
        }catch (IncorrectCredentialsException e){   //密码错误
            model.addAttribute("msg", "密码错误");
            return "login";
        }
    }

UserRealm.java

//认证
@Override
protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws 		AuthenticationException {
	System.out.println("执行了=>认证doGetAuthenticationInfo");

	//用户名,密码从数据库中取(这里伪造一下)
    String username = "root";
    String password = "123456";

    //这里和MyController用的一个token
    UsernamePasswordToken userToken = (UsernamePasswordToken) token;

    if(!userToken.getUsername().equals(username)){
    return null;    //抛出异常UnknownAccountException
    }

    //密码认证,shiro做
    return new SimpleAuthenticationInfo("",password, "");
}

login.html

<p th:text="${msg}" style="color: red;"></p>
<form th:action="@{/login}">
Shiro整合Mybatis

  • 搭建实验数据库

    CREATE DATABASE `mybatis`;

USE `mybatis`;

DROP TABLE IF EXISTS `user`;

CREATE TABLE `user` (
`id` int(20) NOT NULL,
`name` varchar(30) DEFAULT NULL,
`pwd` varchar(30) DEFAULT NULL,
PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

insert  into `user`(`id`,`name`,`pwd`) values (1,'狂神','123456'),(2,'张三','abcdef'),(3,'李四','987654');

  • Shiro中的MD5加密和MD5加盐加密区别

    /**默认简单加密(SimpleCredentialsMatcher),可以自己来写加密(被setCredentialsMatcher方法覆盖)
* 换成MD5加密:缺点是加密后的是固定的,不能变
*  如:a3f0bec59cebeb60553ec80bbfd5dfdf
* 换成MD5盐值加密:会在固定的加密代码后面加上姓名的英文
*  如:a3f0bec59cebeb60553ec80bbfd5dfdfusername
*/
在Shiro中将简单加密(SimpleCredentialsMatcher)换成MD5加盐加密的流程
Shiro整合thymeleaf【可以实现授权那个页面就只显示那个页面】

导入整合包

狂野小白兔
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SpringBoot_Shiro_JWT_Redis:SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新
05-14
SpringBoot_Shiro_JWT_Redis SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新 前端代码为一个博客页面,使用了Semantic UI框架结合thymeleaf模板 SpringBoot结合JWT+Shiro+Redis实现token无状态...
shiro-jwt-springbootshiro合并jwt前进行分离权限认证示例
01-29
在本文中,我们将深入探讨如何将JWT(JSON Web Token)与Apache Shiro框架结合使用,以便在Spring Boot应用中实现安全的权限认证。这个项目"shiro-jwt-springboot"是一个实例,它展示了在整合JWT之前如何对权限认证...
SpringCloud技术栈微服务架构天猫商城企业级开发实战(附源码)
12-25
天猫商城是一个基于SSM框架的综合性B2C电商平台,需求设计主要参考天猫商城的购物流程:用户从注册开始,到完成登录,浏览商品,加入购物车,进行下单,确认收货,评价等一系列操作。 作为模拟天猫商城系统的核心组成部分之一,采用SSM框架的天猫数据管理后台包含商品管理,订单管理,类别管理,用户管理和交易额统计等模块,实现了对整个商城的一站式管理和维护。本课程是一门专业的Java微服架构开发实战课程,主要讲解了当下流行的SpringBoot框架、SpringCloud架构以及与第三方技术整合开发实战内容。通过本课程的学习,能够理解并掌握SpringBoot的基础知识,同时能够掌握SpringBoot与常用的第三方技术整合实现实际开发中的业务需求,包括实现Web开发、数据访问、缓存管理、安全管理、消息服务、任务管理等;了解并掌握SpringCloud微服务架构的基础知识及相关组件的应用,掌握微服务架构在企业级开发的实践,建立起微服架构思想。项目技术栈:采用SpringBoot简化商城系统的初始搭建以及开发过程采用SpringMVC+Spring+IBatis完成项目的整合采用Mysql作为数据库存储,Druid配置数据库连接池采用SpringCloud+Netflix 微服务技术栈的实战开发使用Redis完成缓存的数据存储,搭建Redis搭建主从、哨兵、集群应用,保证Redis的高可用使用ElasticSearch全文检索系统进行商品数据搜索,使用ElasticSearch搭建搜索服务的高可用使用Ngnix实现页面动静分离与负载均衡的配置采用FastDFS文件储存系统文件存储,完成广告图片、商品图片的上传和存储系统使用采用CAS+shiro单点登录系统实现用户认证使用ECharts根据后台查询数据生成图表使用POI实现了商城盈利状况的Excel表格导出。商品的详情页使用Thymeleaf完成页面静态化,减少页面数据展示延迟项目中使用SpringBoot下的Aop + 自定义注解完成用户行为记录,日志采集后台管理系统使用Shiro实现登录验证和权限管理(超级管理员、管理员、产品编辑员)项目整合微信完成订单的支付使用Redission完成分布式锁,生成订单的编号使用SpringCloud Alibaba Seat完成下订单模块的分布式事务(新增订单表,库存减少,库存超卖设计)使用RabbitMQ 做消息队列,完成订单未支付自动取消和模块直接的解耦合使用Quartz任务调度,完成缓存的定时刷新,保证缓存的一致性使用本地消息表机制完成消息然队列RabbitMQ消息可靠性传输订单支付模块使用微信扫码支付,并设置订单超时自动取消通过Jquery实现前端校验,通过基于Hibernate的Valida注解实现后端的校验功能使用Base64编码对Json数据传输进行编码和解码项目使用RESTful设计风格实现资源的访问,实现前后端分离项目使用聚合数据第三方短信平台完成用户的登陆功能项目使用SpringBoot整合JavaMail完成邮件的发送项目使用SpringBoot整合Swagger2生成接口文档使用PostMan完成接口的测试项目的测试:SpringTest、dbunit、EasyMock使用Docker 进行应用的自动化打包和发布、自动化测试和持续集成、部署和调整其他应用使用 PowerDesigner,完成数据库的建模项目使用禅道进行BUG管理环境采用Maven实施多模块项目构建,采用Git进行项目版本管理 架构解读:  项目部分截图:              讲义部分截图:          
Java - 微服务整合Shiro和JWT解决OpenFeign携带Token问题
Zong_0915的博客
11-26 1842
一般情况下,我们微服务之间的服务调用可以通过OpenFeign来完成,但是它默认情况下,是不会把当前请求的相关请求头带过去的。解决,我们可以写一个拦截器。的情况下,服务调用就会出现这个问题。在发送请求之前都会调用该接口的。那这种情况下,在整合。
3万字《SpringBoot微服务开发——Shiro(安全)》
最新发布
A_991128a的博客
06-05 1399
x-oss-其实关于Kafka,能问的问题实在是太多了,扒了几天,最终筛选出44问:基础篇17问、进阶篇15问、高级篇12问,个个直戳痛点,不知道如果你不着急看答案,又能答出几个呢?若是对Kafka的知识还回忆不起来,不妨先看我手绘的知识总结脑图(xmind不能上传,文章里用的是图片版)进行整体架构的梳理梳理了知识,刷完了面试,如若你还想进一步的深入学习解读kafka以及源码,那么接下来的这份《手写“kafka”》将会是个不错的选择。Kafka入门为什么选择Kafka。
Shiro
Pig-pig-pig的博客
11-19 266
Shiro 1.1简介 Apache ShiroJava 的一个安全框架。目前,使用 Apache Shiro 的人越来越多,因为它相当简单,对比 Spring Security,可能没有 Spring Security 做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的 Shiro 就足够了。对于它俩到底哪个好,这个不必纠结,能更简单的解决项目问题就好了。 本教程只介绍基本的 Shiro 使用,不会过多分析源码等,重在使用。 Shiro 可以非常容易的开发出足够好的应用,其
微服务安全与权限-shiro
m0_59598029的博客
02-13 560
什么是shiroapach shiro是一个Java安全框架可以完成认证,授权,加密,会话管理,Web集成,缓存功能:身份认证/登录,验证用户是不是拥有相应的身份;:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用 户是否能做事情,常见的如:验证某个用户是否拥有某个角色。或者细粒度的验证某个用 户对某个资源是否具有某个权限;:会话管理,即用户登录后就是一次会话,在没有退出之前,它的所有信 息都在会话中;会话可以是普通 JavaSE 环境的,也可以是 Web 环境的;
Spring Cloud微服务Shiro
Tj的博客
08-05 1062
微服务 微服务(或微服务架构)是一种云原生架构方法,其中单个应用程序由许多松散耦合且可独立部署的较小组件或服务组成。这些服务通常 有自己的堆栈,包括数据库和数据模型; 通过REST API,事件流和消息代理的组合相互通信; 它们是按业务能力组织的,分隔服务的线通常称为有界上下文。 尽管有关微服务的许多讨论都围绕体系结构定义和特征展开,但它们的价值可以通过相当简单的业务和组织收益更普遍地理解: 可以更轻松地更新代码。 团队可以为不同的组件使用不同的堆栈。 组件可以彼此独立地进行缩放,从而减少了因必须缩放
lcg0124-bootdo-master.zip_bootDo_shiro springboot_springboot_thy
09-23
Springboot作为基础框架,使用mybatis作为持久层框架 使用官方推荐的thymeleaf做为模板引擎,shiro作为安全框架,主流技术,“一网打尽” 基于注解的sql写法,零XML,极简配置,一键前后台代码生成
springboot-shiro-demo_mybatisplus_DEMO_shiro权限管理_
10-02
本项目"springboot-shiro-demo_mybatisplus_DEMO_shiro权限管理_"结合了这三个技术,旨在实现一个高效且安全的权限管理系统。下面将详细介绍这些知识点。 **Spring Boot** Spring Boot是基于Spring框架的轻量级开发...
SpringBoot-Shiro-Vue:提供一套基于Spring Boot-Shiro-Vue的权限管理思路.前后端都加以控制,做到按钮接口级别的权限
05-11
提供一套基于SpringBoot-shiro-vue的权限管理思路. 前后端都加以控制,做到按钮/接口级别的权限 DEMO admin/123456 管理员身份登录,可以新增用户,角色. 角色可以分配权限 控制菜单是否显示,新增/删除按钮是否显示 ...
Shiro+Cas微服务化及前后端完全分离
08-25
主要为大家详细介绍了Shiro+Cas微服务化及前后端完全分离,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
shiro 新手鼓捣了一天终于搞好了。。还差个分布式session
03-20
shiro 新手鼓捣了一天终于搞好了。。还差个分布式session. MMP改天出个文档写清楚各个配置都是干啥的,还有之间的关系。
后台权限管理系统微服务
10-15
idea开发springboot项目后端微服务,使用gradle搭建,项目中有mysql数据库脚本,可以直接部署运行。 权限管理通过shiro认证授权,可以通过nginx配置集成其他微服务,只需要调用应用中的授权接口即可。 api接口说明采用swagger,详情可以参考项目中的Readme文件
【万字长文】微服务整合Shiro+Jwt,源码分析鉴权实战
qq_47027235的博客
08-02 483
Shiro是什么,我这里就不多介绍了,全网也有好多是介绍ShiroJwt整合的教程,我想要写这篇文章,是因为有好多的内容,基本上都是类似的,自己想要的效果,我并没有找到合适的解决方案。支持RBAC通过JWT生成token,做到无状态能够动态的根据用户角色对当前请求路径进行鉴权,而不是使用Shiro提供的注解,把角色,权限等信息写死对Shiro的异常进行统一捕获和处理Subject(主题):当前“用户”是谁,这个“用户”并不是我们现实世界中的人类,你可以这样理解,向Shiro发起操作的就是一个。
JAVA微服务项目中使用shiro全局拦截
ZHOU_0522的博客
02-18 393
微服务项目中使用 Shiro 进行全局拦截时,可以采用以下几种服务架构设计思路:网关层拦截:集中式微服务调用:分布式拦截器模式:基于注解的权限控制:
Shrio 微服务权限控制方案,完美实现!
架构文摘
03-10 1037
来自:blog.csdn.net/to10086/article/details/109573948一、微服务权限设计先说下为什么写这篇文章,因为实际项目需要,需要对我们现在项目页面小到每个部件都要做权限控制,然后查了下网上常用的权限框架,一个是shrio,一个是spring security,看了下对比,都说shrio比较轻量,比较好用。本文我们也选择了shrio来做整个项目的权限框架,同时结合...
JAVA微服务项目中使用shiro全局拦截_shiro微服务架构中如何使用
2401_84968582的博客
05-14 414
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
微服务环境认证和SSO以及Springboot整合JWT+Shiro
郑某某的博客
09-29 1656
微服务环境认证和SSO以及Springboot整合JWT+Shiro
狂神springbootshiro
11-26
狂神springboot中的shiro是指在使用Spring Boot框架进行开发时,集成和使用Apache Shiro框架来实现身份认证和权限控制的功能。 Apache Shiro是一个强大且易于使用的Java安全框架,它支持身份验证、授权、加密、会话...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

狂野小白兔

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值