springboot登录+shiro

最新推荐文章于 2024-05-16 10:28:26 发布
最新推荐文章于 2024-05-16 10:28:26 发布
阅读量577 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41991665/article/details/95454160
版权 
import org.apache.commons.lang3.StringUtils;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.*;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import java.util.HashSet;
import java.util.List;
import java.util.Set;

/**
 * @Description: 自定义 shiro 验证realm
 * @ModifiedBy:
 */
@Component
public class MyShiroRealm extends AuthorizingRealm {
    private static final Logger logger = LoggerFactory.getLogger(MyShiroRealm.class);

    @Autowired
    private TestConfig testConfig;

    @Autowired
    private UserService userService;

    /**
     * @Description: 1、CAS单点登录认证 ,验证用户身份(默认是自动认证的 这里手动实现一下) 2、将用户的相关信息放置到session中,方便获取
     * @params:
     * @return:
     * @ModifiedBy:
     * @throws:
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) {
        UsernamePasswordToken usernamePasswordToken = (UsernamePasswordToken) token;
        UserVo loginUserVo = userService.getLoginUserVo(usernamePasswordToken.getUsername());
        loginUserVo.setTooken(usernamePasswordToken.getHost());
        User user = loginUserVo.getUser();
// 判断是自己登录还是单点登录 1为本地登录 2位单点登录系统 3测试,无密码校验
        if (!testConfig.getTestLogin().equals("3")) {
            // 从数据库获取对应用户名密码的用户
            if (user == null) {
                throw new AccountException("您输入的用户不存在");
            } else if (!MD5SignUtil.md5(user.getPassword()).equals(new String(usernamePasswordToken.getPassword()))) {
                logger.info("用户:" + user.getUserName() + " 密码输入错误");
                throw new AccountException("密码有误");
            }
        }
        // 将用户信息存入session中,方便程序获取,此处可以将根据登录账号查询出的用户信息放到session中
        logger.info("用户:" + loginUserVo.getUser().getUserName() + " 登录系统");
        SecurityUtils.getSubject().getSession().setAttribute("loginUser", loginUserVo);
        if (usernamePasswordToken.getHost() == null) {
            SecurityUtils.getSubject().getSession().setTimeout(1800000L);
        } else if (usernamePasswordToken.getHost().equals("a")) {
            SecurityUtils.getSubject().getSession().setTimeout(-1000L);
        }
        return new SimpleAuthenticationInfo(loginUserVo, usernamePasswordToken.getPassword(), usernamePasswordToken.getUsername());
    }

    /**
     * @Description: 自定义 权限控制方法:主要作用为当前登录用户授予角色和权限 与实际业务挂钩
     * @see: 本例中该方法的调用时机为需授权的资源被访问时
     * @see: 并且每次访问需授权的资源时都会执行该方法中的逻辑,这表明本例中默认并未启用AuthorizationCache
     * @see: 如果连续访问同一个URL(比如刷新),该方法不会被重复调用,Shiro有一个时间间隔(也就是cache时间,在ehcache-shiro.xml中配置),超过这个时间间隔再刷新页面,该方法会被执行
     * @params:
     * @return:
     * @ModifiedBy:
     * @throws:
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        logger.info("##################执行Shiro权限授权##################");
        //获取当前登录输入的账号
        UserVo loginUserVo = (UserVo) super.getAvailablePrincipal(principalCollection);
        //根据账号,查询出用户的相关信息
        if (loginUserVo != null) {
            //权限信息对象info,用来存放当前的用户的所有的角色(role)及权限(permission)
            SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
            //##################################方式一###########################################
            //给用户赋予角色(让shiro自己去验证 shiro配置中)(set集合会去重)
            Set<String> roleName = new HashSet<>();
            String s = loginUserVo.getRole().getRoleName();
            roleName.add(s);
            //给用户 赋予角色
            info.addRoles(roleName);
            //给用户赋予权限 (让shiro自己去验证 shiro配置中)(set集合会去重)暂时设定为授予功能权限
            Set<String> permission = new HashSet<>();
            List<Authority> sysAuthorities = loginUserVo.getAuthorityList();
            if (null != sysAuthorities && sysAuthorities.size() > 0) {
                for (Authority authority : sysAuthorities) {
                    //若果权限表达式不为空 添加此权限
                    if (!StringUtils.isBlank(authority.getPath())) {
                        permission.add(authority.getPath());
                    }
                }
            }
            //给用户赋予权限(让shiro去验证 shiro配置中/注解控制)
            info.addStringPermissions(permission);
            logger.info("已为用户赋予了角色和权限");
            return info;
        }
        // 返回null的话,就会导致任何用户访问被拦截的请求时,都会自动跳转到unauthorizedUrl指定的地址
        return null;
    }

    @Override
    public boolean supports(AuthenticationToken authenticationToken) {
        return authenticationToken instanceof UsernamePasswordToken;
    }

}

源码链接:
https://github.com/pingzhengguo/loginproject
https://gitee.com/BingZhenPingGuo/loginproject

冰镇苹果
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
spring boot + shiro实现登录功能
Z丶royAl的博客
07-23 8万+
一、用maven导入相关依赖 &lt;parent&gt; &lt;groupId&gt;org.springframework.boot&lt;/groupId&gt; &lt;artifactId&gt;spring-boot-starter-parent&lt;/artifactId&gt; &lt;version&gt;1.4.3.RELEASE&lt;/v...
Springboot+shiro简单登录案例
06-06
Shiro的简单登录,如若没有足够积分下载可留下邮箱或者私信我,直接发到你们邮箱,文章链接:https://blog.csdn.net/sutongxuevip/article/details/80584607
SpringBoot + shiro Demo 简单登录验证权限验证
02-08
SpringBootShiro 密码加密,登录验证,权限控制demo
Springboot+Shiro实现登录
最新发布
gnsbxjj的博客
05-16 488
Shiro是Java的一个安全框架,旨在简化身份验证和授权。Shiro在JavaSE和JavaEE项目中都可以使用。它主要用来处理身份认证,授权,企业会话管理和加密等。shiro由三部分组成:1、Subject:当前操作的用户就是当前登录的用户;2、SecurityMapper:该组件用来管理所有操作用户的安全操作3、Realm:该组件需要自己来定义,shiro当前登录的账号、密码是否正确,并且其拥有那些权限。
springboot+shiro
weixin_41988875的博客
11-01 655
1.shiro是什么? Shiro是Apache下的一个开源项目。shiro属于轻量级框架,相对于SpringSecurity简单的多,也没有SpringSecurity那么复杂。以下是我自己学习之后的记录。 2.主要功能 shiro主要有三大功能模块: Subject:主体,一般指用户。 SecurityManager:安全管理器,管理所有Subject,可以配合内部安全组件。(类似于Spr...
基于springboot+shiro+jwt+vue+redis的后台管理系统源码.zip
01-08
1、基于springboot+shiro+jwt+vue+redis的后台管理系统源码.zip 2、该资源包括项目的全部源码,下载可以直接使用! 3、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,作为参考资料...
SpringBoot+MyBatis+Shiro权限管理系统
12-23
适合学习SpringBoot、MyBatis、Shiro的开发小白,包含源码和数据脚本,文章地址:https://blog.csdn.net/u013343114/article/details/111592137
springboot+shiro+layuimini实现后台管理系统的权限控制
08-02
本项目采用SpringBoot、Apache Shiro以及LayuiMini框架来实现这一目标。接下来,我们将深入探讨这三个技术栈如何协同工作,构建出高效、安全的权限管理体系。 **SpringBoot** SpringBoot是Spring框架的轻量级衍生品...
基于SpringBoot+Spring+SpringMvc+Mybatis+Shiro+Redis 开发单点登录管理系统源码
06-19
基于 SpringBoot + Spring + SpringMvc + Mybatis + Shiro+ Redis 开发单点登录管理系统 基于 SpringBoot + Spring + SpringMvc + Mybatis + Shiro+ Redis 开发单点登录管理系统 基于 SpringBoot + Spring + ...
springboot+shiro+swagger2前后端分离整合
03-03
本项目"springboot+shiro+swagger2前后端分离整合"提供了一个实用的框架组合,旨在帮助开发者快速搭建这样的应用。以下是对这个项目及其组成部分的详细解析: 1. **Spring Boot**: Spring Boot是由Pivotal团队...
springboot+springshiro实现简单的登陆注册模块
07-16
实现了登陆注册功能,并加入权限管理。以及一些安全认证措施,验证码,简单的csrf防范等。终有不足还望赐教。
Springboot+shiro单点登录实现.md
09-15
Springboot+shiro单点登录实现,本文档是单点登录的全部源代码。
SpringBoot搭建的shiro鉴权的最简单的登录demo(绝对可用)
09-04
直接把项目导入idea就能打开使用,该项目在简单实现shiro登录鉴权的基础上,还实现了接收数据的统一加工处理模块,在接收post或者get请求后,能返回固定模板格式的json数据给前端,对于初期的学习与应用很有帮助。对了数据库需要自己布置一下,有问题的话可以给我留言
springboot整合shiro实现登录功能
SandorClegane1的博客
03-26 388
springboot中的shiro使用 1.首先pom文件中的依赖 <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> &
SpringBoot+Shiro实现登录授权认证
歪歪坨的博客
05-10 1638
一、Shiro介绍 Apache Shiro一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 他有三大核心组件: Subject 即“当前操作用户”。但是,在 Shiro 中,Subject 这一概念并不仅仅指人,也可以是第三方进程、后台帐户(Daemon Account)或其他类似事物。它仅仅意味着“当前跟软件交互的东西”。Subject 代表了当前用户的安全操作
SpringBoot + Shiro实现登陆认证(实现过程 + 源码解析 + 代码展示)
LinJy
07-16 5919
文章目录1.概述1.1 SpringBoot1.2 Shiro新的改变 1.概述 1.1 SpringBoot 今天要做的是使用SpringBoot配合Shiro实现登陆的认证,所以SpringBoot是必不可少的,相信大家能用到Shiro了,SpringBoot一定不差,那就不做过多赘述,我们主要来介绍Shiro。 1.2 Shiro 新的改变 ...
springboot 简单使用shiro登录
weixin_33701294的博客
06-15 78
首先引入需要的pom <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring-boot-web-starter</artifactId> <v...
springboot整合shiro实现登录验证
c1225992531的博客
08-02 8350
springboot整合shiro实现登录验证 今天第一次接触springboot,本来是要学习springbootshiro整合的,但是由于springboot结构还不太了解,所以先来了解一下springbootspringboot可以快速创建一个机遇spring的项目,而且让这个项目跑起来只需要很少的配置就可以了,主要有以下核心功能: 1.独立运行的spring项目:springboo...
(转)Spring Boot (十四): Spring Boot 整合 Shiro-登录认证和权限管理
04-13 211
http://www.ityouknow.com/springboot/2017/06/26/spring-boot-shiro.html 这篇文章我们来学习如何使用 Spring Boot 集成 Apache Shiro 。安全应该是互联网公司的一道生命线,几乎任何的公司都会涉及到这方面的需求。在 Java 领域一般有 Spring Security、 Apache Shiro 等安...
springboot+vue+shiro
06-28
springboot+vue+shiro是一种常见的Web应用程序开发架构,其中springboot作为后端框架,vue作为前端框架,shiro作为安全框架。使用这种架构可以快速开发出高效、安全的Web应用程序。其中,springboot提供了快速开发的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值