09_15_第七阶段:微服务开发||01-SpringBoot||14Shiro【观看狂神随笔】

已于 2022-05-20 10:10:40 修改
阅读量215 收藏 1
点赞数
分类专栏: 笔记 文章标签: shiro java 安全
于 2021-06-24 00:24:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40572023/article/details/118165588
版权

Shiro

Shiro的三大部件

  • subject 用户

  • securityManager 管理所有用户

  • Realm 连接数据

Shiro的快速搭建

  1. 导入依赖
  2. 配置文件
  3. HelloWorld
  • 注:官方用的是commons-logging,我们用log4j

通过Shiro官方提供的快速开始,我们能获得如下:(shiro-main\samples\quickstart

//通过Subject 获取当前的用户对象
Subject currentUser = SecurityUtils.getSubject();
//通过当前用户拿到session
Session session = currentUser.getSession();
//判断当前用户是否被认证
currentUser.isAuthenticated()
//获取当前用户的一个认证
currentUser.getPrincipal()
//获得用户是否拥有什么角色
currentUser.hasRole("schwartz")
//获得用户的一些权限
currentUser.isPermitted("lightsaber:wield")
//注销
currentUser.logout();
  • Spring Security中~都有!——只是名字变了

SpringBoot集成Shiro

  1. 导入Shiro整合依赖
  2. 编写Shiro的两个核心配置
Shiro内置的过滤器如下
/*
	anon:无需认证就可以访问
	authc:必须认证了才能访问
	user:必须拥有 记住我 才能访问(一般不用)
	perms:拥有对某个资源的权限才能访问
	role:拥有某个角色权限才能访问
*/
登录拦截功能
//登录拦截功能
Map<String, String> filterMap = new LinkedHashMap<>();
//上面代码可以写成通配符格式
filterMap.put("/user/*", "authc");
bean.setFilterChainDefinitionMap(filterMap);
//设置登录的请求:(如果没有权限,跳转到login页面)
bean.setLoginUrl("/toLogin");
Shiro实现用户认证登录
MyController.java

    @RequestMapping("/login")
    public String login(String username, String password, Model model){


        //获取当前的用户
        Subject subject = SecurityUtils.getSubject();

        //封装用户的登录数据
        UsernamePasswordToken token = new UsernamePasswordToken(username, password);

        try {
            //执行登录操作(没有异常就ok了,)
            subject.login(token);
            return "index";
        } catch (UnknownAccountException e) {   //用户名不存在
            model.addAttribute("msg", "用户名错误");
            return "login";
        }catch (IncorrectCredentialsException e){   //密码错误
            model.addAttribute("msg", "密码错误");
            return "login";
        }
    }

UserRealm.java

//认证
@Override
protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws 		AuthenticationException {
	System.out.println("执行了=>认证doGetAuthenticationInfo");

	//用户名,密码从数据库中取(这里伪造一下)
    String username = "root";
    String password = "123456";

    //这里和MyController用的一个token
    UsernamePasswordToken userToken = (UsernamePasswordToken) token;

    if(!userToken.getUsername().equals(username)){
    return null;    //抛出异常UnknownAccountException
    }

    //密码认证,shiro做
    return new SimpleAuthenticationInfo("",password, "");
}

login.html

<p th:text="${msg}" style="color: red;"></p>
<form th:action="@{/login}">
Shiro整合Mybatis

  • 搭建实验数据库

    CREATE DATABASE `mybatis`;

USE `mybatis`;

DROP TABLE IF EXISTS `user`;

CREATE TABLE `user` (
`id` int(20) NOT NULL,
`name` varchar(30) DEFAULT NULL,
`pwd` varchar(30) DEFAULT NULL,
PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

insert  into `user`(`id`,`name`,`pwd`) values (1,'狂神','123456'),(2,'张三','abcdef'),(3,'李四','987654');

  • Shiro中的MD5加密和MD5加盐加密区别

    /**默认简单加密(SimpleCredentialsMatcher),可以自己来写加密(被setCredentialsMatcher方法覆盖)
* 换成MD5加密:缺点是加密后的是固定的,不能变
*  如:a3f0bec59cebeb60553ec80bbfd5dfdf
* 换成MD5盐值加密:会在固定的加密代码后面加上姓名的英文
*  如:a3f0bec59cebeb60553ec80bbfd5dfdfusername
*/
在Shiro中将简单加密(SimpleCredentialsMatcher)换成MD5加盐加密的流程
Shiro整合thymeleaf【可以实现授权那个页面就只显示那个页面】

导入整合包

狂野小白兔
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Springboot开发shiro权限管理以及微服务springcloud
qq_45648258的博客
08-06 1093
前言 基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。权限管理包括用户身份认证和授权两部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的访问权限方可访问。shiro的核心是java servlet规范中的filter,通过配置拦截器,使用拦截器链来拦截请求,如果允许访问,则通过。通常情况下,系统的登录、退出会配置拦截器。登录的时候,调用sub
SpringBoot_Shiro_JWT_Redis:SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新
05-14
SpringBoot_Shiro_JWT_Redis SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新 前端代码为一个博客页面,使用了Semantic UI框架结合thymeleaf模板 SpringBoot结合JWT+Shiro+Redis实现token无状态...
在JAVA微服务项目中使用shiro全局拦截
ZHOU_0522的博客
02-18 313
微服务项目中使用 Shiro 进行全局拦截时,可以采用以下几种服务架构设计思路:网关层拦截:集中式微服务调用:分布式拦截器模式:基于注解的权限控制:
【万字长文】微服务整合Shiro+Jwt,源码分析鉴权实战
qq_47027235的博客
08-02 440
Shiro是什么,我这里就不多介绍了,全网也有好多是介绍ShiroJwt整合的教程,我想要写这篇文章,是因为有好多的内容,基本上都是类似的,自己想要的效果,我并没有找到合适的解决方案。支持RBAC通过JWT生成token,做到无状态能够动态的根据用户角色对当前请求路径进行鉴权,而不是使用Shiro提供的注解,把角色,权限等信息写死对Shiro的异常进行统一捕获和处理Subject(主题):当前“用户”是谁,这个“用户”并不是我们现实世界中的人类,你可以这样理解,向Shiro发起操作的就是一个。
3万字《SpringBoot微服务开发——Shiro(安全)》_springboot shiro 微服务
最新发布
2401_84615622的博客
04-26 961
​ Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。Shiro可以非常容易的开发出足够好的应用,不仅可以用在JavaSE环境,也可以用在JavaEE环境。下载地址: http://shiro.apache.org/
手把手教你集成spring cloud + shiro微服务框架
热门推荐
嫒de洫天使
11-15 2万+
背景 假设我们有很多java实现的项目,认证授权用的是shiro框架,可能还有一个sso单点登录平台 突然有一天,你的项目经理说要做微服务,可能这个项目经理并不懂什么是微服务 ???? 然后,你就给了你领导很多建议,什么dubbo、什么spring cloud等等;涉及的内容可能方方面面 但是! ???? 该项目经理说:小明,你晚上加加班,花点时间来改造一下现有的项目就好了,我们现有的项目改造起来也不是很麻烦...
说java系列笔记(java基础+javaweb+ssm+微服务).rar
01-08
说JAVA整个系列的笔记,从JAVA SE到分布式微服务,JUC,JVM,docker,希望对大家有帮助(#^.^#)
lcg0124-bootdo-master.zip_bootDo_shiro springboot_springboot_thy
09-23
Springboot作为基础框架,使用mybatis作为持久层框架 使用官方推荐的thymeleaf做为模板引擎,shiro作为安全框架,主流技术,“一网打尽” 基于注解的sql写法,零XML,极简配置,一键前后台代码生成
springBoot-shiro-vue-element-admin:一个前阶段分离的(springboot + shiro + vue + element)项目
04-05
springBoot-shiro-vue-element-admin 最早:springboot-shiro 使用springBoot2.1.6 + shiro + redis + mysql的权限管理系统,账号: admin ,密码: 123456 ,如果使用 前端:vue-element-admin 使用的是vue2.6 + ...
SpringBoot-Shiro-Vue:提供一套基于Spring Boot-Shiro-Vue的权限管理思路.前后端都加以控制,做到按钮接口级别的权限
05-11
提供一套基于SpringBoot-shiro-vue的权限管理思路. 前后端都加以控制,做到按钮/接口级别的权限 DEMO admin/123456 管理员身份登录,可以新增用户,角色. 角色可以分配权限 控制菜单是否显示,新增/删除按钮是否显示 ...
shiro_attack-2.2.jar
12-17
shiro_attack-2.2.jar
spring cloud + shiro集成方案
01-15
手把手教你集成spring cloud + shiro微服务框架;用最少的工作量,改造基于shiro安全框架的微服务项目,实现spring cloud + shiro 框架集成。博客地址:https://blog.csdn.net/weixin_42686388/article/details/103084289
ims_nacos_gateway+shiro完成认证权限、日志等-Nacos版.rar
06-09
开箱即用的微服务认证授权框架 基本功能: 1.Nacos作为注册中心和配置中心(包括logback配置) ; 2.spring-gateway作为网关,具备熔断,负载,限流,统一操作日志,认证权限拦截等功能 ; 3.shiro+redis作为认证授权服务 oaa,提供为网关feign接口,用来验证权限 。 注意: 1.nacos1.1.4的安装包和naocs的配置文件也在压缩包内; 2.项目中有建表sql;
b站SpringBoot员工管理系统源码
04-25
b站SpringBoot员工管理系统源码
14.说springcloud
归期无期的博客
10-14 530
此文章仅供自己查找复习使用,如有侵权,请联系作者删除
3万字《SpringBoot微服务开发——Shiro(安全)》
...
10-14 1563
SpringBoot微服务开发——Shiro(安全) 文章目录SpringBoot微服务开发——Shiro(安全)Shiro(安全)1、Shiro简介2、Shiro有哪些功能?3、Shiro架构(外部)4、Shiro架构(内部)5、进入实践1、导入依赖2、配置文件3、测试Quickstart6、SpringBoot整合Shiro环境搭建7、shiro实现登录拦截8、Shiro实现用户认证9、Shiro整合Mybatis10、Shiro请求授权实现1、授权正常的情况下,没有授权会跳转到未授权页面2、授予可以访
记一次系统架构的改造(如何在多个微服务项目中使用一套微信权限验证服务)
jinciyulang的专栏
04-16 2780
最近对公司的某在线项目进行了架构重组特记录一下,以后如有类似情况仍可进行参考。首先,公司现有springboot项目A,提供若干rest数据服务、前端页面展示、微信的jssdk权限验证服务、以及与前端页面通信的websocket服务。项目A提供了这么多服务也是有点汗颜,按理说应该继续拆分成更多的微服务,这就是一个产品没有好好设计想一点加一点导致的恶果。其次,公司最近想做另一个h5页面项目B,来提供...
Shiro+Cas微服务化及前后端完全分离
云逸 Dean的专栏
07-10 1万+
shiro+cas微服务化笔记1.Spring Boot 配置有如下两个配置文件:ShiroBaseConfig.java import lombok.extern.log4j.Log4j; import org.apache.shiro.cache.CacheManager; import org.apache.shiro.cache.MemoryConstrainedCacheManage
SpringCloud 说 学习笔记
okForrest27的博客
06-17 4374
微服务架构4个核心问题?(从问题入手) 1.服务很多,客户端该怎么访问? 2.这么多服务?服务之间如何通信? 3.这么多服务? 如何治理? 4.服务挂了怎么办? SpringCloud是生态 是一个解决方案 例如小米公司的生态 1.Spring cloud NetFlix 2.Apache Dubbo Zookeeper 3.Spring cloud Alibaba 解决以上四个核心问题 图 SpringCloud NetFlix 本文档主要学习这套解决方案 图 Apache Dubbo Zookeep
springboot中shiro
11-26
springboot中的shiro是指在使用Spring Boot框架进行开发时,集成和使用Apache Shiro框架来实现身份认证和权限控制的功能。 Apache Shiro是一个强大且易于使用的Java安全框架,它支持身份验证、授权、加密、会话...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

狂野小白兔

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值