Shiro学习记录

最新推荐文章于 2022-04-27 13:38:08 发布
最新推荐文章于 2022-04-27 13:38:08 发布
阅读量112 收藏
点赞数
分类专栏: java 文章标签: shiro java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41670382/article/details/115050951
版权

Shiro学习记录

Shiro主要功能:身份验证;授权;会话管理;密码 IDEA中 ctrl+ alt+ v可自动生成对应变量及对应的数据类型 IDEA中 ctrl+ alt+ t可自动提示一些可用的,例如try catch,if else等

1.介绍

导包一定是:import org.apache.shiro或其之下更进一步详细的包,不要导成别的包,例如java.lang的,否则会报错

初始项目:实现登陆判断(身份验证):以下代码均在main方法中

//假设路径中能够获得用户名和密码
Factory<SecurityManager> factory = new IniSecurityManagerFactory("路径");
SecurityManager securityManager = factory.getInstance();
//当前用户:Subject————>SecurityUtils
SecurityUtils.setSecurityManager(securityManager);
//当前用户
Subject user = SecurityUtils.getSubject();
//通过UsernamePasswordToken来模拟html/jsp传递过来的用户名和密码
UsernamePasswordToken token = new UsernamePasswordToken("用户名","密码");
//通过shiro判断用户是否登录成功
//login是void类型方法,通过抛出异常来判断
try{
	user.login(token);//login是shiro自带的
	System.out.println("登陆成功");
}catch(AuthenticationException e){
	System.out.println("登陆失败");
}

2.jdbcRealm工具类(身份验证)

通过数据库实现登陆判断(身份验证):
java的main方法中:

//假设路径中能够获得用户名和密码
Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:jdbc_shiro.ini");
SecurityManager securityManager = factory.getInstance();
//当前用户:Subject————>SecurityUtils
SecurityUtils.setSecurityManager(securityManager);
//当前用户
Subject user = SecurityUtils.getSubject();
//通过UsernamePasswordToken来模拟html/jsp传递过来的用户名和密码
UsernamePasswordToken token = new UsernamePasswordToken("用户名","密码");
//通过shiro判断用户是否登录成功
//login是void类型方法,通过抛出异常来判断
try{
	user.login(token);//login是shiro自带的
	System.out.println("登陆成功");
}catch(AuthenticationException e){
	System.out.println("登陆失败");
}

jdbc_shiro.ini(在resources目录下)文件中:

jdbcRealm=org.apache.shiro.realm.jdbc.JdbcRealm

//数据库c3p0连接池
dataSource=com.mchange.v2.c3p0.ComboPooledDataSource
dataSource.driverClass=com.mysql.jdbc.Driver
dataSource.jdbcUrl=jdbc:mysql://localhost:3306/news?useUnicode=true&characterEncoding=utf-8
dataSource.user="rout"
dataSource.password="123456"

jdbcRealm.dataSource=$dataSource
securityManager.realm=$jdbcRealm

在这里插入图片描述

3.SSM整合(认证加授权)

3.1.pom.xml文件添加相关依赖

    <!-- shiro  -->
    <dependency>
      <groupId>org.apache.shiro</groupId>
      <artifactId>shiro-all</artifactId>
      <version>1.3.2</version>
    </dependency>
    <dependency>
      <groupId>org.apache.shiro</groupId>
      <artifactId>shiro-spring</artifactId>
      <version>1.3.2</version>
    </dependency>

3.2.web.xml文件添加过滤器

  <!-- shiro过滤器 -->
  <filter>
    <filter-name>shiroFilter</filter-name>
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>shiroFilter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>

3.3.jsp文件添加说明

<%@taglib prefix="shiro" uri="http://shiro.apache.org/tags" %>

配合

<shiro:guest><!--未认证时就显示-->
		登录
</shiro:guest>
<shiro:authenticated><!--认证后才显示-->
		退出登录
</shiro:authenticated>

使用

3.3.applicationContext.xml文件添加控制

    <bean id="myRealm" class="com.shiro.myRealm" />
        <!--配置安全管理器-->
    <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
        <!--关联一个认证授权域-->
        <property name="realm" ref="myRealm"/>
    </bean>
        <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
        <!--必须配置-->
        <property name="securityManager" ref="securityManager"/>
        <!--配置登录页面-->
        <property name="loginUrl" value="/login.jsp"/>
        <!--认证成功后-->
        <property name="successUrl" value="/pages/homepage.jsp"/>
        <!--未授权-->
        <property name="unauthorizedUrl" value="/pages/403.jsp"/>
        <!--过滤器规则-->
        <property name="filterChainDefinitions">
            <value>
                /index.jsp = anon  <!--匿名-->
                /readerpost.jsp = anon
                /login.jsp = anon
                /pages/** = authc<!--必须认证-->
            </value>
        </property>
    </bean>

3.4.修改Controller层中login()内代码

    @RequestMapping("/login.do")
    @ResponseBody
    public String login(String userid, String password, HttpSession session){
        //得到一个主题对象
        Subject subject = SecurityUtils.getSubject();
        //创建一个token
        UsernamePasswordToken token = new UsernamePasswordToken(userid,password);
        try{
            //传令牌
            subject.login(token);
            if(subject.isAuthenticated()){
                int id=Integer.parseInt(userid);
                Admin admin= new Admin();
                admin=adminService.findAdminByAdminId(id);
                session.setAttribute("adminid",admin.getId());
                Gson json=new Gson();
                String str=json.toJson(admin);// 传入Bean类型
                System.out.println(str);
                return str;
            }else{
                return null;
            }
        }catch (AuthenticationException ex){
            return null;
        }
    }

在这里插入图片描述
主要是画框的部分

3.5.在myRealm中

在这里插入图片描述

public class myRealm extends AuthorizingRealm {
    @Autowired
    private AdminService adminService;

    //获取授权信息:进行授权工作
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        return null;
    }

    //获取认证信息:进行认证
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        UsernamePasswordToken token = (UsernamePasswordToken) authenticationToken;
        String username = token.getUsername();
        char[] password = token.getPassword();
        int id=Integer.parseInt(username);
        boolean admin = adminService.login(id,String.valueOf(password));
        System.out.println(admin);
        System.out.println(username);
        System.out.println(String.valueOf(password));
        if(admin){
            SimpleAuthenticationInfo simpleAuthenticationInfo = new SimpleAuthenticationInfo(username,String.valueOf(password), getName());
            return simpleAuthenticationInfo;
        }
        return null;
    }
}

3.6.在myRealm中添加授权部分

    //获取授权信息:进行授权工作
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        String adminid = (String) super.getAvailablePrincipal(principalCollection);
        int id=Integer.parseInt(adminid);
        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
        //添加角色
        Role role = adminService.getRoleByAdminId(id);
        info.addRole(role.getRolename());
        //添加权限
        List<String> permissions = adminService.getPermissionsByRoleId(role.getId());
        info.addStringPermissions(permissions);
        return info;
    }

3.7.在applicationContext.xml文件中添加权限设置:

在这里插入图片描述

3.8.出现异常(localhost 重定向次数过多)

在这里插入图片描述
原因: 在配置文件中filter 的配置为:/* 过滤了所有的访问,并且在filter的代码中有设置授权未通过时跳转到pages/403.jsp页面,但又设置了pages下所有页面未经授权无法访问,所以出现了死循环。
解决方法: 将403.jsp页面换个地方:
在这里插入图片描述

3.9.补充:数据库

在这里插入图片描述

4.Shiro框架中常用标签(jsp文件中)

在html标签之前,需要先引用标签库:<%@taglib prefix="shiro" uri="http://shiro.apache.org/tags" %>
例如:<shiro:guest>中间可加任意html标签</shiro:guest>

<shiro:authenticated>        登录之后
<shiro:notAuthenticated>        不在登录状态时
<shiro:guest>            用户在没有RememberMe时
<shiro:user>            用户在RememberMe时
<shiro:hasAnyRoles name="abc,123" >    在有abc或者123角色时
<shiro:hasRole name="abc">        拥有角色abc
<shiro:lacksRole name="abc">        没有角色abc
<shiro:hasPermission name="abc">    拥有权限资源abc
<shiro:lacksPermission name="abc">    没有abc权限资源
<shiro:principal>        显示用户身份名称
<shiro:principal property="username"/>         显示用户身份中的属性值
小小2017
关注
专栏目录
springboot shiro 多realm多loginUrl设置(动态改变loginUrl)踩坑经历 重定向次数多
weixin_44273241的博客
11-18 2797
在我使用shiro时,我发现需要多个loginURL,但是框架只提供了一个角色的登陆,我在网上找到了解决方法。 参考博客 在shiro多realm的情况下,让用户访问需要认证的页面时,不同的角色肯定需要不同的loginUrl 然而shiroShiroFilterFactoryBean只能写入一个loginUrl,此时需要用到ShiroFilterFactoryBean的setFilters方法,下面是解决办法。 以下是解决方法: shiro底层是通过redirectToLogin方法使未认证的用户跳转
shiro(认证功能)使用记录
Bbb的博客
04-17 334
官网:shiro.apache.org 点击打开链接pom.xml配置:     &lt;!-- 引入shiro框架的依赖 --&gt; &lt;dependency&gt; &lt;groupId&gt;org.apache.shiro&lt;/groupId&gt; &lt;artifactId&gt;shiro-all&lt;/artifactId&gt; &lt;v...
SpinrgBoot AOP+Shiro 系统操作日志保存数据库(附源码)
云下的你
08-31 2591
前言 本篇是根据上篇《Spring Boot 整合 Shiro(四)thymeleaf模板权限控制 附源码》进行修改,若有不明白的转上篇进行了解。 一、添加依赖 <!-- aop --> <dependency> <groupId>org.springframework.boot</gr...
使用Spring AOP使用注解记录用户操作日志
热门推荐
逍遥飞鹤的专栏
03-10 2万+
1.自定义注解,记录操作日志 1.自定义注解 package com.jay.demo3.aop1.myannotation; import java.lang.annotation.Documented; import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import ja
localhost 将您重定向的次数过多
Stitch__的博客
03-07 1万+
这是在开始练习filter 的使用,做自动登陆的案例遇到的问题 解决办法: 1.删除cookie 2.我的问题是:在配置文件中filter 的配置为:/* 过滤了所有的访问,并且在filter的代码中有登陆成功后的页面重定向,页面的重定向也被过滤,所以就会出现死循环 在使用过滤时要注意你的跳转页面是否在过滤范围中,如果跳转页面会被当前filter 过滤那么就会出现死循环 ...
shiro学习笔记
04-03
这份"Shiro学习笔记"可能包含了以下主题: - Shiro的安装与配置 - Shiro基本概念详解 - Realm的创建与使用 - 登录与登出流程 - 权限控制机制 - 缓存管理和会话管理 - Shiro与Spring的整合 - Shiro的Filter链配置 - ...
shiro学习笔记.rar
10-06
学习笔记主要涵盖了如何在Spring Boot项目中整合Shiro,并实现用户认证和授权,以及图片验证码的实现。 **1. Shiro 概述** Shiro 的核心组件包括 Realm(域)、Subject(当前操作用户)、Session Manager(会话...
shiro学习笔记0.0.0.0
12-21
尽管这份"shiro学习笔记0.0.0.0"可能内容不多,但通过它,你可以对 Shiro 有个初步的认识,为进一步深入学习打下基础。在实际项目中,根据需求选择合适的 Shiro 组件和配置,可以有效地提升应用的安全性。
learning-shiro:Shiro学习笔记
04-27
本项目“learning-shiro”显然是一个关于 Apache Shiro学习资源集合,包含了作者在学习过程中积累的笔记和示例代码。下面将详细探讨 Shiro 的核心概念以及如何使用它来实现应用安全。 1. **认证(Authentication...
java过滤器——filter的使用和配置
点滴汇聚,智在积累。——Danny
06-28 2万+
在我们正常的编程中,每一条线,都是从上到下依次调用,而filter是在每一个完整的调用中横着“切了一刀”。通过配置,它可以对任意代码路径进行过滤。
重定向次数过多
weixin_45928582的博客
04-20 4716
用户登录权限控制报错:重定向次数过多 用spring做用户权限登录时报错,说重定向次数过多,bug具体如下 经检查,原来是因为登陆失败的页面就是当前页面,导致死循环。更改后测试通过 //登陆失败 //return "redirect:/user/login"; //重定向次数过多 return "redirect:/login.jsp"; ...
shiro整合cas多次验证或者重复重定向问题
喵″的博客
11-26 1万+
很多人初学都会遇到多次验证或者重复重定向,然后拿着异常网上各种查资料,到最后会发现,是因为shiro封装了指定的返回路劲:/、/index、上次request地址 通过配置文件配置的路劲,只是一个辅助作用,在shiro找不到跳转路劲后才会跳转到配置的路劲,所以我们要做的就是:重写跳转方法。
使用filter过滤器实现登陆权限验证
流浪学习
08-06 1061
今天公司要做用户权限 用到的是jsp过滤器方面的知识,没有用过在网上找写相关的资料. 过滤的实现 调用链 所有过滤器都服从调用的过滤器链,并通过定义明确的接口得到执行。一个执行过滤器的 Java 类必须执行这一 javax.servlet.Filter 接口。这一接口含有三个过滤器必须执行的方法: doFilter(ServletRequest, ServletResponse,...
web.xml配置中的filter过滤器
来啦,老弟~
10-12 1万+
在一个web应用中,可以开发编写多个Filter,这些Filter组合起来称之为一个Filter链。 web服务器根据Filter在web.xml文件中的注册顺序,决定先调用哪个Filter。 当第一个Filter的doFilter方法被调用时,web服务器会创建一个代表Filter链的FilterChain对象传递给该方法。 在doFilter方法中,开发人员如果调用了FilterChain对象...
filter过滤器实现权限访问控制以及同一账号只能登录一台设备
u013068184的博客
07-20 1万+
需求:如题目所意,未登录用户不能浏览访问项目内部的资源,对访问的请求和响应进行拦截,且一个用户只能在一台设备登录。 权限访问控制功能可以通过过滤器或者拦截器去实现,在这里我用的是过滤器,过滤器可以过滤全部action请求,拦截器则更有针对性,对某一请求进行特定处理。 filter过滤器知识梳理: Filter也称之为过滤器,它是Servlet三大器之一(另外两个为监听器和拦截器)。通过Fil...
由于被认为是客户端对错误(例如:畸形的请求语法、无效的请求信息帧或者虚拟的请求路由),服务器无法或不会处理当前请求。
qq_41670382的博客
04-02 1万+
项目场景: 在fram中相同时传递文件和信息。 问题描述: HTTP Status 400 – 错误的请求 由于被认为是客户端对错误(例如:畸形的请求语法、无效的请求信息帧或者虚拟的请求路由),服务器无法或不会处理当前请求。 原因分析: 提示:这里填写问题的分析: 例如:Handler 发送消息有两种方式,分别是 Handler.obtainMessage()和 Handler.sendMessage(),其中 obtainMessage 方式当数据量过大时,由于 MessageQuene 大小也有
【sun.misc.BASE64Encoder报错】sun.misc.BASE64Encoder报错的三种解决方法_Eclipse
qq_41670382的博客
04-27 9827
问题描述 sun.misc.BASE64Encoder在eclipse中使用报错。 原因分析: sun.misc.BASE64Encoder等类不属于JDK标准库范畴,但在JDK中包含了该类,可以直接使用。但是在eclipse中直接使用却报错。在jdk1.9中就不存在了,但新版Eclipse(本人2022.2版)本身要求的jre较高,但项目使用的1.8版本,所以修改eclipse.ini会使软件打不开,但用它本身的就会版本比较高。 解决方案: 提示:本人使用网络上普遍的添加access/**的方法(即解
Shiro权限管理框架学习笔记
"Shiro学习心得与应用" Apache Shiro 是一个强大且易用的Java安全框架,主要用于身份验证、授权、会话管理和加密等安全相关功能。在学习Shiro的过程中,我们可以了解到它的一些核心概念和常见应用场景。 首先,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值