sprinbboot4.整合shiro框架

最新推荐文章于 2024-06-20 20:20:21 发布
最新推荐文章于 2024-06-20 20:20:21 发布
阅读量144 收藏
点赞数 1
分类专栏: sripngboot 文章标签: shiro java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42335674/article/details/105224217
版权

直接看下代码结果

在这里插入图片描述
user目录下。还有add.html和update.html两个页面
引入依赖

<!--集成jdbc和mybatis-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-jdbc</artifactId>
        </dependency>
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <scope>runtime</scope>
        </dependency>
        <dependency>
            <groupId>org.mybatis.spring.boot</groupId>
            <artifactId>mybatis-spring-boot-starter</artifactId>
            <version>2.1.1</version>
        </dependency>
 <!--引入shiro框架 -->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring</artifactId>
            <version>1.4.0</version>
        </dependency>

        <!--thyleaf整合shiro-->
        <dependency>
            <groupId>com.github.theborakompanioni</groupId>
            <artifactId>thymeleaf-extras-shiro</artifactId>
            <version>2.0.0</version>
        </dependency>

一个实体类Users,两个表users和权限prems表
看下javabean文件
users类

@Data
public class Users {
    private Integer id;
    private String name;
    private String pwd;
    private Integer prems_id;//权限id
}

创建数据库sql语句的mapper

@Component
public interface UserMappers {
    @Select("select *from user where name=#{name}")
    Users selectByName(@Param("name") String name);

    @Select("select prems_name from prems where id=#{id}")
    String selectFindPrems(@Param("id") Integer prems_id);
}

创建一个serivce

@Service
public class UsersSerivce {
    @Autowired
    private UserMappers userMappers;
    //根据用户名查找用户的信息
    public Users findByNameUsers(String name){

        Users users=userMappers.selectByName(name);
        return users;
    }
    //根据用户的权限prems_id去查找对应的权限## 标题
    public String findUserPrems(Integer prems_id){
        String prems_name=userMappers.selectFindPrems(prems_id);
        return prems_name;
    }
}

准备工作结束进入正题‘

创建contrller–起始只要tologin一个请求(我这里的请求是项目全部写完的,正常来说需要哪个写那个,拦截器的请求根据自己需要在写)

@Controller
public class MyContreller {

    @GetMapping({"/","/index"}) //两个请求都可以进入
    public  String toIndex(){

        return "index";
    }

    @GetMapping("/user/add")
    public  String add(){
        return "user/add"; //返回user目录下的add页面
    }
    @GetMapping("/user/update")
    public  String update(){
        return "user/update"; //返回user目录下的add页面
    }
    @GetMapping("/tologin")
    public  String toLogin(){
        System.err.println("进入");
        return "login";
    }

    @GetMapping("/login")
    public String login(@RequestParam("username")String username,
                        @RequestParam("password")String password,
                        Model model){
        //获取当前用户
        Subject subject= SecurityUtils.getSubject();
        //封装用户数据
        UsernamePasswordToken token = new UsernamePasswordToken(username, password);
       try {
           //执行登录方法,,如果没有异常就说明登录成功
           subject.login(token); //执行这个就会执行UserRealm  的doGetAuthenticationInfor认证方法 。。根据返回的结果进行异常捕获
           return "/index"; //登录成功进入的请求
       }catch (UnknownAccountException e){
           //账号错误
           model.addAttribute("msg","用户名不正确");
           return "login";//返回登录页面
       }catch (IncorrectCredentialsException e){
           //密码错误
           model.addAttribute("msg","密码不正确");
           return "login";//返回登录页面
       }
    }

    //未授权页面
    @GetMapping("/noauth")
    @ResponseBody
    public  String  unauuothorizefd(){

        return "未授权不可以访问";
    }
}

创建一个UserRealm类继承AuthorizingRealm,其中有两个方法,一个是认证,一个是授权

public class UserRealm extends AuthorizingRealm {
    @Autowired
    private UsersSerivce usersSerivce;
    //授权
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        System.err.println("执行授权");
        /*
        * 数据库用户mashuai  权限:可以进入/user/add请求
        * 用户amdin  权限:可以进入/user/upadate请求
        * 用户zs  权限:以上两种请求都不可以
        * */
        SimpleAuthorizationInfo info=new SimpleAuthorizationInfo();
        //info.addStringPermission("look_add"); //默认给每个用户添加这个look_add权限
        //取出来当前的用户
        Subject subject= SecurityUtils.getSubject();
        Users currentUser = (Users) subject.getPrincipal();//取出当前用户
        //根据当前用户的prems_id查找出对应的权限+
        String prems_name=usersSerivce.findUserPrems(currentUser.getPrems_id());
        info.addStringPermission(prems_name);//为用户添加权限

        return info;
    }

    //认证
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        System.err.println("执行认证");
        //取出 subject.login(token);里面的token AuthenticationToken authenticationToken的对象就是封装号的用户账号密码
        UsernamePasswordToken userToken = (UsernamePasswordToken) authenticationToken;
        //从数据库取所有的账号面密码进行匹配
        Users users=usersSerivce.findByNameUsers(userToken.getUsername());
        //shiro不需要自己手动密码验证。如果密码错误会自己返回IncorrectCredentialsException异常
        if (users==null){
            return null;//如果查找不到就说明账号不存在。。会抛出UnknownAccountException错误
        }
        //这个地方就是登录成功的地方。可以把用户的的信息放进session或者cokies中,进行持久化
        //放进Shiro自带的sesion
        Subject curenntSubject=SecurityUtils.getSubject();
        Session session= curenntSubject.getSession();
        session.setAttribute("loginUsers",users);
        //将用户的唯一标识写入浏览器的cokies

        return new SimpleAuthenticationInfo(users,users.getPwd(),"");
        //三个参数:(存放当查询出来的用户对象用户授权认证,用户的密码,)
    }
}

创建ShiroConfig类,进行注入

@Configuration
public class ShiroConfig {
    //注入ShiroFilterFactriryBEa过滤器
    @Bean
    public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("getDefaultWebSecurityManager") DefaultWebSecurityManager defaultWebSecurityManager){

        ShiroFilterFactoryBean bean =new ShiroFilterFactoryBean();
        //设置安全管理器
        bean.setSecurityManager(defaultWebSecurityManager);
        //添加shiro内置的过滤器
        /*
        * anon:无需认证即可访问
        * authc:必须认证(不被验证直接拦截)
        * user:必须有记住我功能才可以用
        * role :拥有某个角色权限才可以访问
        * perms :权限设置
        *
        * */
        Map<String,String> filterMap=new LinkedHashMap<>();
        //权限设置
        filterMap.put("/user/add","perms[look_add]");//意思就是说经过/user/add请求的必须有look_add权限
        filterMap.put("/user/update","perms[look_update]");//意思就是说经过/user/add请求的必须有look_add权限
        filterMap.put("/","authc");//user/*任意请求需要验证
        filterMap.put("/user/*","authc");//user/*任意请求需要验证
        //设置
        bean.setFilterChainDefinitionMap(filterMap);//将拦截授权加入过滤器
        bean.setUnauthorizedUrl("/noauth");//未授权的跳传页面
        bean.setLoginUrl("/tologin");   //如果请求被拦截跳转的进入的请求

        return bean;
    }


    //注入DafaultWebSecurityManager
    @Bean
    public DefaultWebSecurityManager getDefaultWebSecurityManager(@Qualifier("userRealm") UserRealm userRealm){

        DefaultWebSecurityManager securityManager=new DefaultWebSecurityManager();
        securityManager.setRealm(userRealm);
        return securityManager;
    }

    //注入realm  @Qualifier("userRealm")注解等于@Bean(name="userRealm") 就是绑定这个方法
    @Bean
    public UserRealm userRealm(){
        return  new UserRealm();
    }

    //整合thyleaf和shiro
    @Bean
    public ShiroDialect getShiroDialect(){
        return new ShiroDialect();
    }


}

创建ShiroConfig类,注入配置

@Configuration
public class ShiroConfig {
    //注入ShiroFilterFactriryBEa过滤器
    @Bean
    public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("getDefaultWebSecurityManager") DefaultWebSecurityManager defaultWebSecurityManager){

        ShiroFilterFactoryBean bean =new ShiroFilterFactoryBean();
        //设置安全管理器
        bean.setSecurityManager(defaultWebSecurityManager);
        //添加shiro内置的过滤器
        /*
        * anon:无需认证即可访问
        * authc:必须认证(不被验证直接拦截)
        * user:必须有记住我功能才可以用
        * role :拥有某个角色权限才可以访问
        * perms :权限设置
        *
        * */
        Map<String,String> filterMap=new LinkedHashMap<>();
        //权限设置
        filterMap.put("/user/add","perms[look_add]");//意思就是说经过/user/add请求的必须有look_add权限
        filterMap.put("/user/update","perms[look_update]");//意思就是说经过/user/add请求的必须有look_add权限
        filterMap.put("/","authc");//user/*任意请求需要验证
        filterMap.put("/user/*","authc");//user/*任意请求需要验证
        //设置
        bean.setFilterChainDefinitionMap(filterMap);//将拦截授权加入过滤器
        bean.setUnauthorizedUrl("/noauth");//未授权的跳传页面
        bean.setLoginUrl("/tologin");   //如果请求被拦截跳转的进入的请求

        return bean;
    }


    //注入DafaultWebSecurityManager
    @Bean
    public DefaultWebSecurityManager getDefaultWebSecurityManager(@Qualifier("userRealm") UserRealm userRealm){

        DefaultWebSecurityManager securityManager=new DefaultWebSecurityManager();
        securityManager.setRealm(userRealm);
        return securityManager;
    }

    //注入realm  @Qualifier("userRealm")注解等于@Bean(name="userRealm") 就是绑定这个方法
    @Bean
    public UserRealm userRealm(){
        return  new UserRealm();
    }

    //整合thyleaf和shiro
    @Bean
    public ShiroDialect getShiroDialect(){
        return new ShiroDialect();
    }


}
ma937958191
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro 使用bean来配置权限信息
渔闻520的博客
09-01 487
在此之前,可以先修改之前的权限配置。之前在applicationContext.xml中权限配置是: <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean"> <property name="securityManager" ref="securityM...
1.初始shiro框架、简单的shiro框架使用.docx
09-19
springboot 整合 Shiro Shiro 框架可以与 Spring Boot 框架集成,实现身份验证和授权。下面是一个使用 Shiro 框架与 Spring Boot 框架集成的示例: 1. 在 pom.xml 中配置 Shiro 依赖 2. 在 application.yml 中添加...
在前后端分离的SpringBoot项目中集成Shiro权限框架
热门推荐
Ian的博客
12-12 24万+
项目背景 公司在几年前就采用了前后端分离的开发模式,前端所有请求都使用ajax。这样的项目结构在与CAS单点登录等权限管理框架集成时遇到了很多问题,使得权限部分的代码冗长丑陋,CAS的各种重定向也使得用户体验很差,在前端使用vue-router管理页面跳转时,问题更加尖锐。于是我就在寻找一个解决方案,这个方案应该对代码的侵入较少,开发速度快,实现优雅。最近无意中看到springbo...
springboot整合shiro小demo的笔记
javaee_chen123的博客
08-01 632
SpringBoot整合Shiro 1.SpringBoot和Shiro的介绍 SpringBoot: Spring的三大核心思想:IOC(控制反转),DI(依赖注入),AOP(面向切面编程)。 SpringBoot简化了基于Spring的应用开发,Spring需要大量的xml配置文件。 关于Shiro: 这图比较经典吧,官方拿来的图,介绍了主要功能和辅助功能 Shiro主要面向Shir...
Spring Boot Shiro 权限管理
小单的博客专栏
01-14 15万+
本来是打算接着写关于数据库方面,集成MyBatis的,刚好赶上朋友问到Shiro权限管理,就先总结下发出来了。使用Shiro之前用在Spring MVC中,是通过XML文件进行配置。 既然现在在写Spring Boot的帖子,就将Shiro应用到Spring Boot中,我本地已经完成了SpringBoot使用Shiro的实例,将配置方法共享一下。先简单介绍一下Shiro,对于没有用过Shiro
添加shiro拦截器之后,放行无效,无法进入控制层
weixin_43677541的博客
05-20 5540
我最初的时候是这样的,但是在登陆页面提交之后,根本就进入不了控制层的方法。 filterMap.put("/",“authc”); filterMap.put("/add",“perms[user:add]”); filterMap.put("/update",“perms[user:update]”); filterMap.put("/doLogin",“anon”); 很是苦恼,然后突发奇想,...
SpringBoot整合Shiro框架
koko创作
11-07 7980
目录 1、Shiro简介 1.1、Shiro是什么? 1.2、有哪些功能? 1.3、Shiro架构(外部) 2、快速入门(QuickStartShiro) 2.1、项目结构 2.2、导入shiro依赖,这是我的pom所有依赖。(pom.xml) 2.3、相关配置文件 (1)log4j.properties——官网 (2)shiro.ini——官网 (3)启动类 Quickstart——官网 3、SpringBoot集成Shiro框架 3.1SpringBoot整合Shir...
springboot2.x整合shiro权限框架的使用
09-08
主要介绍了springboot2.x整合shiro权限框架的使用,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
spring boot整合shiro安全框架过程解析
08-25
"spring boot整合shiro安全框架过程解析" spring boot整合shiro安全框架是一个非常重要的知识点,在实际项目中,我们经常需要使用shiro来实现认证和授权。下面我们来详细介绍spring boot整合shiro安全框架的过程。 ...
shiro安全框架整合Mybatis
04-24
Apache Shiro是一个功能强大且易于使用的Java安全框架,可执行身份验证、授权、加密和会话管理。目前,使用 Apache Shiro 的人越来越多,因为它相当简单,对比 Spring Security,可能没有 Spring Security 做的功能...
springMVC整合shiro框架
02-12
springMVC整合shiro框架,下载后直接可以运行,包含全部jar包,只需要springmvc和shiro jar包的也可以下载
教你 Shiro 整合 SpringBoot,避开各种坑
weixin_33725239的博客
04-30 1892
最近搞了下 Shiro 安全框架,找了一些网上的博客文章,但是一到自己实现的时候就遇到了各种坑,需要各种查资料看源码以及各种测试。 那么这篇文章就教大家如何将 Shiro 整合到 SpringBoot 中,并避开一些小坑,这次实现了基本的登陆以及角色权限,往后的文章也讲解了其他的功能,如 《教你 Shiro + SpringBoot 整合 JWT》 附上源码:github.com/HowieYu...
Shiro学习:一个小Demo
DDDDeng_的博客
07-13 355
Shiro 简介 简介 Apache ShiroJava 的一个安全框架。目前,使用 Apache Shiro 的人越来越多,因为它相当简单,对比 Spring Security,可能没有 Spring Security 做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的 Shiro 就足够了。对于它俩到底哪个好,这个不必纠结,能更简单的解决项目问题就好了。 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE 环境,也可以用在 JavaEE 环境。Sh
SpringBoot学习笔记(三)
qq_40940940的博客
06-09 310
SpringBoot自动装配 十二:Shiro (一)简介 Apache Shiro是一个Java的安全框架,可以完成认证、授权、加密、会话管理、Web集成、缓存等功能,默认使用commom-logging。 Subject(当前用户)—>Shiro SecurityManager(管理所有用户)–>Realm(管理安全数据) (二)开发步骤 导入依赖 <!--shiro--> <dependency> <groupId>org.apache.sh
数据结构与算法-差分数组及应用
qq_36115196的博客
06-20 506
差分数组: 其实差分数组是创建一个一个辅助数组,用来表示给定数组的变化,一般用来对数组进行区间修改的操作。
Day43
最新发布
m0_67496588的博客
06-20 531
JSON,Ajax
Java 中 什么是 lambda 表达式?有什么优点?
liangzai215的专栏
06-13 935
但是,Lambda 表达式绝对不是 Java 8 的银弹,它在消除代码冗余、支持并发这两方面表现优秀,但是在其他方面并未有太多贡献,所以我们在编程的时候,还是需要结合实际情况,灵活选择使用。Lambda表达式在Java 8中是非常强大的工具,但是需要注意的是,Lambda并并不适合所有情况,它主要适用于函数式编程,处理集合操作和Stream操作,在某些具体的业务逻辑操作中就不一定会产生预期的效果。代码块:是 Lambda 表达式需要执行的功能,可以是一行代码,也可以是复杂的多行代码。
基于springboot的青年公寓服务平台源码数据库
s123456sj的博客
06-16 1207
本青年公寓服务平台分为管理员还有用户两个权限,管理员可以管理用户的基本信息内容,可以管理房屋投诉信息以及房屋投诉的租赁信息,能够与用户进行相互交流等操作,用户可以查看房屋信息,可以查看房屋投诉以及查看管理员回复信息等操作。
【仿真建模-anylogic】FlowchartPort原理解析
zhaoyaxuan001的博客
06-14 416
FlowchartPort是流图组件端口的基类,一般不会直接使用;如果需要自行封装组件库时会用到;FlowchartPort继承Port类,并定义了一系列抽象函数;用于输入端口判定此刻是否不能接收Agent。用于输出端口判定是否有Agent准备离开。判定端口是否发生错误。
springboot整合shiro框架
03-16
Spring Boot 整合 Shiro 框架是指在 Spring Boot 应用中使用 Apache Shiro 来管理身份验证和授权。主要步骤如下: 1. 引入 Shiro 依赖; 2. 配置 Shiro; 3. 编写自定义 Realm; 4. 安全配置过滤器; 5. 使用 Shiro 标签和注解管理权限。 详细说明可以参考官方文档或者网上教程

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值