Shiro代码

最新推荐文章于 2023-07-31 08:49:30 发布
最新推荐文章于 2023-07-31 08:49:30 发布
阅读量250 收藏
点赞数
分类专栏: 代码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42570684/article/details/100549071
版权

ShiroConfig

package com.yhj.sbm.config;

import at.pollux.thymeleaf.shiro.dialect.ShiroDialect;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.spring.LifecycleBeanPostProcessor;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import java.util.LinkedHashMap;
@Configuration
public class ShiroConfig {

    @Bean
    public static LifecycleBeanPostProcessor getLifecycleBeanPostProcessor() {
        return new LifecycleBeanPostProcessor();
    }

    @Bean
    public ShiroDialect shiroDialect() {
        return new ShiroDialect();
    }

    @Bean
    ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager) {
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        shiroFilterFactoryBean.setSecurityManager(securityManager);
        shiroFilterFactoryBean.setLoginUrl("/static/admin/admin_login.html");
        shiroFilterFactoryBean.setSuccessUrl("/index");
        shiroFilterFactoryBean.setUnauthorizedUrl("/403");
        LinkedHashMap<String, String> filterChainDefinitionMap = new LinkedHashMap<>();
        filterChainDefinitionMap.put("/css/**", "anon");
        filterChainDefinitionMap.put("/js/**", "anon");
        filterChainDefinitionMap.put("/fonts/**", "anon");
        filterChainDefinitionMap.put("/img/**", "anon");
        filterChainDefinitionMap.put("/tu/**", "anon");
        filterChainDefinitionMap.put("/images/**", "anon");
        filterChainDefinitionMap.put("/docs/**", "anon");
        filterChainDefinitionMap.put("/druid/**", "anon");
        filterChainDefinitionMap.put("/upload/**", "anon");
        filterChainDefinitionMap.put("/files/**", "anon");
        filterChainDefinitionMap.put("/logout", "logout");
        filterChainDefinitionMap.put("/", "anon");
        filterChainDefinitionMap.put("/blog", "anon");
        filterChainDefinitionMap.put("/blog/open/**", "anon");
        filterChainDefinitionMap.put("/admin/telLogin", "anon");

        filterChainDefinitionMap.put("/**", "authc");
        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);
        return shiroFilterFactoryBean;
    }


    @Bean
    public SecurityManager securityManager(){
        DefaultWebSecurityManager securityManager =  new DefaultWebSecurityManager();
        //设置realm.
        securityManager.setRealm(new UserRealm());

        return securityManager;
    }


}

UserRealm

package com.yhj.sbm.config;

import com.yhj.sbm.entity.Admin;
import com.yhj.sbm.service.AdminService;
import org.apache.shiro.authc.*;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;

import javax.annotation.Resource;
import java.util.HashSet;
import java.util.List;
import java.util.Set;

public class UserRealm  extends AuthorizingRealm {
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        System.out.println("拿到权限");

        SimpleAuthorizationInfo info=new SimpleAuthorizationInfo();

        Set<String> roleSet=new HashSet();

        roleSet.add("admin");

        roleSet.add("manager");

        Set<String> perSet=new HashSet();

        perSet.add("admin:index:ihp");

        perSet.add("manager:index:insert");

        info.setRoles(roleSet);

        info.setStringPermissions(perSet);

        return info;
    }

    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        //验证用户
        System.out.println("验证用户");
        String tel=(String)token.getPrincipal();
        String password = new String((char[]) token.getCredentials());
        AdminService adminService=(AdminService)ApplicationContextRegister.getBean(AdminService.class);
        System.out.println(adminService);
        System.out.println(adminService.telLogin(tel, password));
        Admin admin = adminService.telLogin(tel, password).get(0);

        System.out.println(admin.getAdminPassword()+","+password);

        if(admin==null)
            throw new UnknownAccountException("账号或密码不正确");
        if(!admin.getAdminPassword().equals(password))
            throw new IncorrectCredentialsException("账号或密码不正确");

        SimpleAuthenticationInfo info=new SimpleAuthenticationInfo(tel, password, getName());

        return info;
    }
}
橘子果汁软糖
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro入门
trasewell的博客
09-25 844
目录: 1.pom.xml 2.applicationContext.xml 3.applicationContext-mybatis.xml 4.SpringBaseTest 5.优化分页 1.pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4...
Shiro学习和代码实战
weixin_43821679的博客
08-27 486
Shiro学习和代码实战1.Shrio简介2.Shrio+SpringBoot+Thymeleaf+mybatis完成用户登录验证和角色权限管理3.用户登录整体流程 1.Shrio简介 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。附shrio官网:shrio 主要功能 : 三个核心组件:Subject, SecurityManager 和
Shiro教程(一):入门概述与基本使用
WwLK123的博客
07-11 4794
Shiro入门概述与基本使用
Shiro安全框架详解及springboot使用示例
weixin_46822367的博客
12-28 2805
目录一、认识Shiro1、什么是Shiro?2、有哪些功能?3、Shiro架构(外部)4、Shiro架构(内部) 一、认识Shiro 1、什么是Shiro? Apache Shiro 是一个Java 的安全(权限)框架。 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环 境。 Shiro可以完成,认证,授权,加密,会话管理,Web集成,缓存等。 2、有哪些功能? Authentication:身份认证、登录,验证用户是不是拥有相应的身份; Aut
授权 - Spring Security简单案例
个人纪录、总结!
10-21 558
Spring Security简单案例 文章目录Spring Security简单案例一、简介二、身份认证方式2.1、加入依赖和编写安全配置类添加`Spring Security`依赖编写安全配置类2.2、 HttpBasic 和HttpForm 认证方式HttpBasic认证方式HttpForm 表单认证方式三、身份认证实践3.1、指定登录跳转地址3.2、用户名和密码的默认名称3.3、将配置更改为动态配置3.4、实现成功处理类3.5、实现失败处理类 一、简介 Spring Security 是基于 Spr
基于springboot的shiro代码
01-11
开发者可以参考这些代码来快速搭建一个基于Spring Boot的Shiro安全应用。在实际开发中,还需要考虑如何处理未授权和认证失败的情况,以及如何进行会话超时和并发登录的管理,这些都是Shiro在实际应用中不可或缺的...
快速入门Shiro代码
06-01
在这个"快速入门Shiro代码"的项目中,我们可以深入理解Shiro的基本用法以及如何在Spring Boot环境中集成Shiro。 首先,让我们了解Shiro的核心组件: 1. **Authentication(认证)**:这是验证用户身份的过程,通常...
springboot简单的shiro代码
12-30
【标题】:SpringBoot整合Shiro基础教程 【描述】:SpringBoot与Apache Shiro的集成是许多Java开发者在构建安全认证与授权系统时的选择。本教程将带你了解如何在SpringBoot项目中简单地实现Shiro的基本功能,帮助你...
shiro代码示例
04-03
在这个"shiro代码示例"中,我们将深入理解Shiro的核心概念并学习如何在实际项目中应用它们。 1. **认证**:Shiro 的认证过程主要包括身份验证(Authentication)和授权(Authorization)。身份验证是确认用户的身份...
springboot 集成shiro代码实例
08-28
5. **实战示例**:`spring-boot-shiro`这个文件可能包含了完整的集成示例,包括配置文件、 Realm实现、Shiro过滤器配置以及相关的业务逻辑代码。分析这些代码可以帮助理解Shiro与SpringBoot的整合过程。 6. **注意...
跟我学shiro代码
04-11
Apache Shiro 是一个框架,可用于身份验证和授权,是一个简单易学的框架,跟我学shiro详细讲解了shiro的开发,这里是该书的全部源代码
Java---Shiro框架
最新发布
weixin_67224308的博客
07-31 1381
Apache Shiro 是一个功能强大且易于使用的 Java 安全(权限)框架。Shiro 可以完成:认证、授权、加密、会话管理、与 Web 集成、缓存 等。借助 Shiro 您可以快速轻地保护任何应用程序——从最小的移动应用程序到最大的 Web 和企业应用程序。下载地址。
shiro源码(二)——login方法源码解读
敲代码的小小酥的博客
12-31 3392
一、shiro认证流程源码 使用shiro框架做登录,只需调用subject的login方法即可,代码如下: public AjaxResult ajaxLogin(String username, String password, Boolean rememberMe) { UsernamePasswordToken token = new UsernamePasswordToken(username, password, rememberMe); Subject
Shiro安全框架入门篇(登录验证实例详解与源码)
weixin_30838873的博客
02-03 3986
一、Shiro框架简单介绍 Apache Shiro是Java的一个安全框架,旨在简化身份验证和授权。Shiro在JavaSE和JavaEE项目中都可以使用。它主要用来处理身份认证,授权,企业会话管理和加密等。Shiro的具体功能点如下: (1)身份认证/登录,验证用户是不是拥有相应的身份; (2)授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做...
shiro代码分析
钢铁之家
09-06 260
登录入口: Subject subject = SecurityUtils.getSubject(); UsernamePasswordToken token = new UsernamePasswordToken(userModel.getId() + "", rsaDecryptPwd); subject.login(token); 权限入口: Subject subject = Secur...
Shiro框架+练习代码
kk_lina的博客
07-13 156
一、简介 权限框架,相比Spring Security更加老牌,学完更容易上手其他权限框架。主要应用认证(Authentication),授权(Authorization),加密(Cryptography)和Session Manager,Web集成( Web Integration )。不依赖容器。 二、架构原理 Realms访问数据库,可以通过ini配置文件进行认证授权,也可以通过自定义Realm方式访问数据库进行对用户认证授权。 三、ini配置文件格式和内容 权限信息可以存储在ini文件中 key-
SpringBoot集成Shiro思路以及代码过程
封玉书的博客
04-18 6670
模型假设存在用户(User)、角色(Role)、权限(Permission)3中模型。依赖关系如下:用户分配角色,角色分配权限。用户不直接参与权限的分配。SpringBoot集成Shiro流程demo的代码架构如下:创建IO模型User存在:1、唯一ID 2、用户名 3、密码 4、拥有的Rolepublic class User { private Integer uid; pri...
spring-boot集成shiro代码解析(认证、权限控制)
weixin_52658128的博客
09-14 245
安全框架 shiro 一般可用来进行认证、权限的控制,和spring boot /mybatis plus 等工具一起使用,可快速构建javaweb项目。
Shiro 登录认证源码详解
热门推荐
acherie的博客
12-10 1万+
Apache Shiro 是一个强大且灵活的 Java 开源安全框架,拥有登录认证、授权管理、企业级会话管理和加密等功能,相比 Spring Security 来说要更加的简单。本文主要从源码实现的角度去介绍 Shiro 的登录认证(Authentication)功能。
Apache Shiro代码示例
05-30
以下是一个简单的Apache Shiro代码示例,包括如何创建Shiro安全管理器,如何配置Shiro的认证和授权策略,以及如何使用Shiro进行认证和授权。 1. 创建Shiro安全管理器 ```java DefaultSecurityManager ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值