springboot整合shiro,实现登录、退出、权限授权等

最新推荐文章于 2023-10-07 09:55:55 发布
最新推荐文章于 2023-10-07 09:55:55 发布
阅读量1.2k 收藏 5
点赞数
分类专栏: Springboot 文章标签: shiro spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42435377/article/details/108616219
版权

文章目录

Shiro 概述

Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。

更多理论知识,可以去他人博客查阅,这里博主直接贴代码,里面有一些注释,希望会对你有帮助。

Demo

依赖

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
	<modelVersion>4.0.0</modelVersion>
	<parent>
		<groupId>org.springframework.boot</groupId>
		<artifactId>spring-boot-starter-parent</artifactId>
		<version>2.3.3.RELEASE</version>
		<relativePath/> <!-- lookup parent from repository -->
	</parent>
	<groupId>com.wm</groupId>
	<artifactId>10-shiro-login</artifactId>
	<version>1.0.0</version>
	<name>10-shiro-login</name>
	<description>Demo project for Spring Boot</description>

	<properties>
		<java.version>1.8</java.version>
	</properties>

	<dependencies>
		<!--thymeleaf-->
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-thymeleaf</artifactId>
		</dependency>

		<!--启动-->
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-web</artifactId>
		</dependency>

		<!--mybatis-plus-->
		<dependency>
			<groupId>com.baomidou</groupId>
			<artifactId>mybatis-plus-boot-starter</artifactId>
			<version>3.4.0</version>
		</dependency>

		<!--热部署-->
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-devtools</artifactId>
			<scope>runtime</scope>
			<optional>true</optional>
		</dependency>

		<!--mysql-->
		<dependency>
			<groupId>mysql</groupId>
			<artifactId>mysql-connector-java</artifactId>
			<scope>runtime</scope>
		</dependency>

		<!--druid-->
		<dependency>
			<groupId>com.alibaba</groupId>
			<artifactId>druid-spring-boot-starter</artifactId>
			<version>1.1.10</version>
		</dependency>

		<!-- shiro -->
		<dependency>
			<groupId>org.apache.shiro</groupId>
			<artifactId>shiro-spring</artifactId>
			<version>1.4.0</version>
		</dependency>
		<!--thymeleaf拓展shiro标签-->
		<dependency>
			<groupId>com.github.theborakompanioni</groupId>
			<artifactId>thymeleaf-extras-shiro</artifactId>
			<version>2.0.0</version>
		</dependency>

		<!--lombok-->
		<dependency>
			<groupId>org.projectlombok</groupId>
			<artifactId>lombok</artifactId>
			<optional>true</optional>
		</dependency>

		<!--测试-->
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-test</artifactId>
			<scope>test</scope>
			<exclusions>
				<exclusion>
					<groupId>org.junit.vintage</groupId>
					<artifactId>junit-vintage-engine</artifactId>
				</exclusion>
			</exclusions>
		</dependency>
	</dependencies>

	<build>
		<plugins>
			<plugin>
				<groupId>org.springframework.boot</groupId>
				<artifactId>spring-boot-maven-plugin</artifactId>
			</plugin>
		</plugins>
	</build>
</project>

springboot配置

spring:
  datasource:
    username: root
    password: 123456
    driver-class-name: com.mysql.cj.jdbc.Driver
    url: jdbc:mysql://192.168.136.136:3306/test?useUnicode=true&characterEncoding=utf-8&useSSL=false&&serverTimezone=GMT%2B8
  thymeleaf:
    cache: false
mybatis-plus:
  configuration:
    log-impl: org.apache.ibatis.logging.stdout.StdOutImpl

Dao层

package com.wm.dao;

import com.baomidou.mybatisplus.core.mapper.BaseMapper;
import com.wm.pojo.User;
import org.apache.ibatis.annotations.Mapper;

/**
 * @Author: sshdg
 * @Date: 2020/9/15 10:02
 */
@Mapper
public interface UserDao extends BaseMapper<User> {

}

service层

package com.wm.service.impl;

import com.baomidou.mybatisplus.core.conditions.Wrapper;
import com.baomidou.mybatisplus.core.conditions.query.QueryWrapper;
import com.baomidou.mybatisplus.core.conditions.segments.MergeSegments;
import com.wm.dao.UserDao;
import com.wm.pojo.User;
import com.wm.service.UserService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;

import java.util.HashMap;
import java.util.List;
import java.util.Map;

/**
 * @Author: sshdg
 * @Date: 2020/9/15 10:16
 */
@Service
public class UserServiceImpl implements UserService {

    @Autowired
    UserDao userDao;

    @Override
    public User login(String username) {

        QueryWrapper<User> wrapper = new QueryWrapper<>();
        wrapper.eq("username", username);
        User user1 = userDao.selectOne(wrapper);
        return user1;
    }
}

ShiroConfig

package com.wm.config;

import at.pollux.thymeleaf.shiro.dialect.ShiroDialect;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import java.util.LinkedHashMap;
import java.util.Map;

/**
 * @Author: sshdg
 * @Date: 2020/9/15 16:33
 */
@Configuration
public class ShiroConfig {

    /**
     * 创建ShiroFilterFactoryBean
     */
    @Bean
    public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("securityManager")DefaultWebSecurityManager securityManager){
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        //设置安全管理器
        shiroFilterFactoryBean.setSecurityManager(securityManager);

        //添加Shiro内置过滤器
        /*shiro内置过滤器,可以实现权限相关的拦截器
        * 常用的过滤器:
        *   anon:无需认证(登录)即可访问
        *   authc:必须认证才可以访问
        *   user:如果使用rememberMe的功能可以直接访问
        *   perms:该资源必须得到资源权限才能访问
        *   role:该资源必须得到角色权限才能访问
        * */
        //过滤器map
        Map<String, String> map = new LinkedHashMap<>();
        // 向map中添加 过滤的路径 和 必须认证才可以访问的过滤器,此过滤器拦截成功会默认跳转到"login.jsp"
        // map.put("/add", "authc");

        // 也可以设置全部拦截,一些不拦截

        map.put("/index", "anon");
        map.put("/", "anon");
        map.put("/login", "anon");
        map.put("/logout", "logout");
        
        // []方括号中放入的是realm中设置的授权码
        // 一般来说,user会有一个权限属性,我这里是根据用户名来判断
        map.put("/add", "perms[admin]");

		//这行代码要放在最后一部添加,不然所有请求都会拦截
        map.put("/**", "authc");
        //首页
        shiroFilterFactoryBean.setSuccessUrl("/index");
        //设置拦截后跳转到的登录页面
        shiroFilterFactoryBean.setLoginUrl("/login");
        // 设置无权访问页面
        shiroFilterFactoryBean.setUnauthorizedUrl("/unAuth");
        shiroFilterFactoryBean.setFilterChainDefinitionMap(map);


        return shiroFilterFactoryBean;
    }


    /**
     * 创建DefaultWebSecurityManager
     */
    @Bean(name = "securityManager")
    public DefaultWebSecurityManager getDefaultWebSecurityManager(@Qualifier("userRealm") UserRealm userRealm){
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        //关联realm
        securityManager.setRealm(userRealm);
        return securityManager;
    }

    /**
     * 创建Reaml
     */
    @Bean(name = "userRealm")
    public  UserRealm getRealm(){
        return new UserRealm();
    }

    @Bean
    public ShiroDialect getShiroDialect(){
        return new ShiroDialect();
    }

}

Realm

package com.wm.config;

import com.wm.pojo.User;
import com.wm.service.UserService;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.*;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.subject.Subject;
import org.springframework.beans.factory.annotation.Autowired;

/**
 * @Author: sshdg
 * @Date: 2020/9/15 16:48
 */
public class UserRealm extends AuthorizingRealm {

    @Autowired
    private UserService userService;

    /**
     * 授权
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        System.out.println("执行-》授权 doGetAuthorizationInfo");
        //这里注意,要是SimpleAuthorizationInfo类型。“Authorization”意思是授权,而非“Authentication 认证”
        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();

        Subject subject = SecurityUtils.getSubject();
        //这里的getPrincipal就是认证方法中返回值的第一个参数:user
        User user = (User) subject.getPrincipal();
        //设置授权码,perms中的授权码和这个保持一致才有权限进入
        info.addStringPermission(user.getUsername());
        return info;
    }
    /**
     * 认证
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        System.out.println("执行-》认证 doGetAuthenticationInfo");
        UsernamePasswordToken token = (UsernamePasswordToken)authenticationToken;

        User user = userService.login(token.getUsername());
        //将用户放入session
        Subject subject = SecurityUtils.getSubject();
        subject.getSession().setAttribute("user", user);

        if (user == null){
            //用户名不存在,return null会抛出UnknownAccountException异常
            return null;
        }
        return new SimpleAuthenticationInfo(user, user.getPassword(), "");
    }
}

controller层

package com.wm.controller;

import com.wm.pojo.User;
import com.wm.service.UserService;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.IncorrectCredentialsException;
import org.apache.shiro.authc.UnknownAccountException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.subject.Subject;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.PathVariable;
import org.springframework.web.bind.annotation.PostMapping;

/**
 * @Author: sshdg
 * @Date: 2020/9/15 11:09
 */
@Controller
public class UserController {

    @Autowired
    UserService userService;

    @GetMapping("/login")
    public String loginPage(){
        return "login";
    }


    @PostMapping("/login")
    public String login(String username, String password, Model model){
        // 1、获取subject
        Subject subject = SecurityUtils.getSubject();
        // 2、封装用户数据
        UsernamePasswordToken token = new UsernamePasswordToken(username, password);
        // 3、执行登录方法


        try {
            subject.login(token);
            // 登录成功
            return "/index";
        } catch (UnknownAccountException e) {
            // 一旦有异常就是登录失败
            // UnknownAccountException用户名不存在异常
            model.addAttribute("msg", "用户名不存在");
            return "/login";

        } catch (IncorrectCredentialsException e){
            //  密码错误异常
            model.addAttribute("msg", "密码错误");
            return "/login";
        }
    }

    @GetMapping("/index")
    public String indexPage(){
        return "index";
    }

    @GetMapping("/add")
    public String addPage(){
        return "add";
    }
    @GetMapping("/info")
    public String infoPage(){
        return "info";
    }
    @GetMapping("/unAuth")
    public String unAuthPage(){
        return "unAuth";
    }
}

前端页面

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-KipsplDv-1600222573044)(Shiro.assets/image-20200916090051157.png)]

add页面为管理员才能访问,index首页,info信息页登录就可访问,unAuth无权访问页

index页面

<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org"
      xmlns:shiro="http://www.w3.org/1999/xhtml">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
    <h1>首页</h1>
    <div th:if="${session.user}==null">
        <a th:href="@{/login}">登录页面</a><br>
    </div>
    <div th:if="${session.user}!=null">
        <a th:href="@{/logout}">退出登录</a><br>
    </div>

    <div shiro:hasPermission="admin">
        <a th:href="@{/add}">管理员才可以进入添加页面</a><br>
    </div>
    <a th:href="@{/info}">登录就可以进入信息页面</a><br>
</body>
</html>

登录页面

<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org">
<head>
    <meta charset="UTF-8">
    <title>登录</title>
</head>
<body>
    <h1>登录</h1>
    <div th:text="${msg}"></div>
    <form th:action="@{/login}" th:method="post">
        <input th:type="text" th:name="username" placeholder="username">
        <input th:type="text" th:name="password" placeholder="username">
        <input th:type="submit" value="登录">
    </form>
</body>
</html>
空指针异常1
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot2.0整合Shiro框架实现用户权限管理的示例
08-25
SpringBoot2.0整合Shiro框架实现用户权限管理的示例 本文主要介绍了SpringBoot2.0整合Shiro框架实现用户权限管理的示例,通过详细的示例代码,展示了如何使用Shiro框架来实现用户权限管理。下面是对应的知识点: 1...
springboot+shiro+layuimini实现后台管理系统的权限控制
08-02
2. **授权**:Shiro支持基于角色的访问控制(RBAC),可以灵活地定义用户角色及权限,如URL拦截、方法级别的权限控制等。 3. **会话管理**:Shiro可以统一管理会话,包括会话超时、分布式会话等,提高系统的安全性。...
springboot整合shiro退出
web17886480312的博客
04-26 584
原文地址,转载请注明出处:__https://blog.csdn.net/qq_34021712/article/details/84722252 王赛超 前面所有的博客登出都是使用的shiro默认自带的登出,使用方式也很简单,不用我们去实现退出功能,只要去访问一个退出的url(该 url是可以不存在),由LogoutFilter拦截住,清除session。(如果没有什么特殊需求,我建议直接使用shiro的登出) 具体如下: 只要拦截到访问/logout的请求,就会被走logout对应的 LogoutFi
springboot集成shiro实现注册、登录退出功能
weixin_45151960的博客
09-20 1300
一、 Shiro中的认证对象 - Subject 主体 访问系统的用户。主体可以是用户、程序等,进行认证的都称为主体。 - Principal 身份信息 是主体进行身份认证的标识,标识具有唯一性,如用户名、手机号、邮箱等,一个主体可以有多个身份,但必须有一个主身份。 - Credential 凭证信息 是只有主体自己知道的安全信息,如密码、证书等。 Shiro的认证过程 首先主体需要携带身份信息和凭证信息,比如用户名和密码,然后Shiro会将这些信息包装成一个令牌,也就是Token,然后再通过Shiro中的
SpringBoot + Shiro实战:实现Web应用的用户登录认证、Cookie自动登录和注销
Jake Weng
03-24 2123
pom.xml <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.4.0-RC2</version> </dependency> Employee....
Springboot整合Shiro实现登录登出
菜鸟逆袭之路
05-18 2072
一、准备工作 1.1新建用户表 DROP TABLE IF EXISTS `user_info`; CREATE TABLE `user_info` ( `id` int(64) NOT NULL AUTO_INCREMENT, `name` varchar(32) DEFAULT NULL, `password` varchar(64) DEFAULT NULL, `salt` varchar(64) DEFAULT NULL, `state` varchar(8) DEFAUL
Spring Boot 整合 Shiro 进行登录认证
stackfing的博客
01-25 2085
安全无处不在,趁着放假读了一下 Shiro 文档,并记录一下 Shiro 整合 Spring Boot 在数据库中根据角色控制访问权限 简介 Apache Shiro是一个功能强大、灵活的,开源的安全框架。它可以干净利落地处理身份验证、授权、企业会话管理和加密。 上图是 Shiro 的基本架构 Authentication(认证) 有时被称为“登录”,用来证明用户是用户他们自己
spring boot 1.5.4 集成shiro+cas,实现单点登录权限控制
08-30
"spring boot 1.5.4 集成shiro+cas实现单点登录权限控制" Spring Boot 1.5.4 集成 Shiro+Cas 实现单点登录权限控制是指在 Spring Boot 应用程序中使用 Shiro 框架和 Cas 服务器来实现单点登录权限控制的功能...
springboot-shiro权限管理系统.zip
07-05
SpringBoot-Shiro系统通常会集成一个日志框架(如Log4j、Logback),并在Shiro的拦截器中记录用户的登录退出权限异常等事件。 7. **前端Bootstrap UI** 前端界面采用Bootstrap框架,它提供了丰富的响应式布局...
一个简单的springboot整合shiro demo,实现登录页面拦截,账户密码提交正确放行
06-27
在实际应用中,Shiro的配置可以根据需求进一步扩展,比如集成缓存管理、支持多Realm认证、实现退出登录逻辑等。Shirodemo项目提供了一个基础模板,开发者可以在此基础上根据具体业务需求进行扩展和完善。 总的来说...
springboot整合shiro,redis缓存session
02-09
实现Web应用的分布式集群部署,要解决登录session的统一。本文利用shiro权限控制,redis做session存储,结合spring boot快速配置实现session共享。
SpringBoot整合Vue(二)完成登录(shiro)、退出、左侧菜单(基于springboot+shiro+swagger+redis+vue+elementui)
qq_44189274的博客
08-11 1331
前置路由守卫:就是在路由跳转前加上自己得一些业务代码。(放在main.js中)先在 Permission实体类定义一个 children属性。登录成功后获取用户信息时出现如下得错误。在Home组件中使用LeftMenu组件。components创建左侧菜单组件。4.修改controller代码。被shiro得拦截器给拦截器了。2.增加一个realm类对象。1.添加shiro依赖。3.shiro的配置类。1.使用递归完成前端。......
shiro学习三(spring boot整合shiro读取数据库数据实现用户登录权限认证)
bird_tp的博客
07-08 1007
一、本篇概述 如果大家看过我shiro类的其他博客,关于shiro的一些基本知识点就不再讲诉,本篇博客主要是讲诉Spring boot如何通过Java配置获取securityManager对象,如何通过调用数据库数据实现认证登录等功能,其中与数据库交互用的mybatis -plus。因为代码量比上篇博客多,我就不将所有代码粘贴出来了,主要展示一些重要的部分,如果需要整个demo的,可以下载我的案例 二、pom依赖 粘贴项目中需要引入的依赖信息‘ <!-- 添加shrio依赖
SpringBoot项目中集成Shiro进行权限管控
riemann_的博客
09-23 811
一、准备工作 在开始本教程之前,请保证已经熟悉以下几点。 Spring Boot 基本语法,至少要懂得 Controller 、 RestController 、 Autowired 等这些基本注释。其实看看官方的 Getting-Start 教程就差不多了。 JWT (Json Web Token)的基本概念,并且会简单操作JWT的 JAVA SDK。 Shiro 的基本操作,看下官方的 10...
springboot整合shiro实现登录认证授权以及退出
dream_follower的博客
12-03 2268
文章目录springboot整合shiro实现登录认证授权以及退出shrio简介环境准备创建一个springboot的项目导入相关的依赖springboot整合shiro的依赖thymleaf的依赖创建首页创建controllershiro重要概念拦截器拦截请求创建配置类修改首页登录页面登录认证授权退出 springboot整合shiro实现登录认证授权以及退出 shrio简介 shiro是一个权限管理框架,用于实现登录认证以及授权。 环境准备 创建一个springboot的项目 这里我创建的是最简单的we
学习SpringBoot使用SpringSecurity(一)_表单登录、角色认证以及SpringSecurity导致CSS样式丢失问题
DreamsArchitects的博客
11-09 849
文章目录一、 环境准备导入依赖创建数据库准备页面index.htmlhome.htmlyml配置文件实体类数据访问层业务层业务层实现类二、UserDetailsService三、WebSecurityConfigBug CSS样式丢失 一、 环境准备 用户认证一般要求用户提供用户名和密码。系统通过校验用户名和密码来完成认证过程。 用户授权指的是验证某个用户是否有权限执行某个操作。 spring security的主要核心功能为 认证和授权,所有的权限架构也是基于这两个核心功能去实现的。  “认证”,是为
shiro整合springboot登录退出
最新发布
虾米大王的学习历程
10-07 193
在src/main/java下,新键shiro配置类。新建springboot项目,导入依赖。
SpringBoot+Shiro+Redis共享Session入门小栗子
Java团长的博客
10-17 212
来源:www.cnblogs.com/LUA123/p/9337963.html在单机版的Springboot+Shiro的基础上,这次实现共享Session。这里没有自...
Spring Boot 之 SpringSecurity、Shiro
欧尼熊不懂 的博客
11-02 1222
Spring Boot 整合安全框架使用;SpringSecurity 基本用法及配置,授权方法、四种认证方式。shiro 基本用法及配置
springboot整合shiro实现登录
09-26
实现springboot整合shiro实现登录,你需要按照以下步骤进行操作: 1. 引入相关依赖:在项目的pom.xml文件中添加spring-boot-starter-web和spring-boot-starter-thymeleaf依赖。 2. 创建ShiroConfig类:在项目的配置包中创建一个名为ShiroConfig的Java类,并在该类中进行相关的配置,包括: - 创建Realm对象并设置认证和授权方法 - 创建SecurityManager对象并设置Realm - 创建ShiroFilterFactoryBean对象并设置SecurityManager和过滤规则 - 配置Shiro登录页面和登录成功后的跳转页面等 3. 创建自定义Realm类:在项目中创建一个自定义的Realm类,并继承org.apache.shiro.realm.AuthenticatingRealm类。在该类中实现认证和授权的方法。 4. 创建登录页面和相关的Controller:创建一个登录页面,并在项目中创建一个Controller类,负责处理登录请求和跳转页面的逻辑。 5. 配置拦截规则:在ShiroConfig类中配置拦截规则,包括哪些URL需要进行拦截,哪些URL不需要拦截等。 6. 启动项目:运行SpringbootShiroApplication的main方法,启动项目。 7. 访问登录页面:在浏览器中输入项目的URL,访问登录页面。 8. 输入用户名和密码:在登录页面输入正确的用户名和密码,点击登录按钮。 9. 登录成功:如果用户名和密码匹配成功,则跳转到登录成功页面;否则,返回登录页面并显示错误信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值