SpringBoot整合Shiro实现完整的用户登录

最新推荐文章于 2024-04-10 10:50:21 发布
最新推荐文章于 2024-04-10 10:50:21 发布
阅读量909 收藏 3
点赞数
文章标签: shiro 加密解密 spring spring boot maven
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42700766/article/details/118655707
版权

一、简介

Apache Shiro是一个功能强大且易于使用的 Java 安全框架,可执行身份验证、授权、加密和会话管理。借助 Shiro 易于理解的 API,您可以快速轻松地保护任何应用程序——从最小的移动应用程序到最大的 Web 和企业应用程序。

二、流程

用户输入用户名、密码–点击登录–> Shrio自封装成UsertnamePasswordToken----> 主体信息:Subject(可以是具体的人,也可以是其他实体…)---->Shiro的SecurityManager(用于管理所有的主题Subject)---->真正用于认证和授权的Realm
在这里插入图片描述

三、添加依赖

加入权限认证框架Shiro的相关依赖
在这里插入图片描述

<properties>
        <shiro.version>1.7.1</shiro.version>
</properties>
<dependencies>
<!--shiro-->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-core</artifactId>
            <version>${shiro.version}</version>
        </dependency>
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring</artifactId>
            <version>${shiro.version}</version>
        </dependency>
</dependencies>

添加依赖的时候可以直接用Maven仓储库官网搜索到相关依赖的格式。

<!-- https://mvnrepository.com/artifact/org.apache.shiro/shiro-core -->
<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-core</artifactId>
    <version>1.7.1</version>
</dependency>

四、实现

1、controller

package com.tony.pmp.server.controller;

import com.tony.pmp.common.response.BaseResponse;
import com.tony.pmp.common.response.StatusCode;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.*;
import org.apache.shiro.subject.Subject;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.bind.annotation.ResponseBody;

/**
 * Created with IntelliJ IDEA.
 *
 * @Title: SysLoginController
 * @Auther: 皮蛋布丁
 * @Date: 2021/07/11/14:13
 * @Description:
 */
@Controller
public class SysLoginController {
    //日志
    protected Logger log = LoggerFactory.getLogger(getClass());
    
    /**
    * @Description: login 登录
    * @Param: [username 用户名, password 密码, captcha 验证码]
    * @return: com.tony.pmp.common.response.BaseResponse
    * @Author: 皮蛋布丁
    * @Date: 2021/7/11 14:17
    */
    @RequestMapping(value = "/sys/login",method = RequestMethod.POST)
    @ResponseBody
    public BaseResponse login(String username,String password,String captcha) {
        log.info("用户名:{} 密码: {} 验证码:{}",username,password,captcha);
        try {
            //region 提交登录
            Subject subject = SecurityUtils.getSubject(); //subject:提交的用户主体信息
            if (!subject.isAuthenticated()) {
                UsernamePasswordToken token = new UsernamePasswordToken(username, password);
                subject.login(token);
            }
            //endregion
        } catch (Exception e) {
            return new BaseResponse(StatusCode.Fail.getCode(),e.getMessage());
        }
        return new BaseResponse(StatusCode.Success);
    }
}

2、mapper

Shiro配置中获取到的用户数据是使用mybatisplus获取到的(select * from user_tbl where username = “XX”),你可以直接自己写或者直接继承BaseMapper

package com.tony.pmp.model.mapper;

import com.baomidou.mybatisplus.core.mapper.BaseMapper;
import com.tony.pmp.model.entity.SysUserEntity;

/**
 * Created with IntelliJ IDEA.
 * @Title: SysUserMapper
 * @Auther: 皮蛋布丁
 * @Date: 2021/07/09/10:05
 * @Description: 系统用户
 */
public interface SysUserMapper extends BaseMapper<SysUserEntity> {
}

3、加密工具类

package com.tony.pmp.server.shiro;

import com.tony.pmp.common.exception.CommonException;
import com.tony.pmp.model.entity.SysUserEntity;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.crypto.hash.SimpleHash;
import org.apache.shiro.session.Session;
import org.apache.shiro.subject.Subject;

/**
 * Created with IntelliJ IDEA.
 *
 * @Title: ShiroUtil
 * @Auther: 皮蛋布丁
 * @Date: 2021/07/11/20:52
 * @Description: 加密工具类
 */
public class ShiroUtil {
    //加密算法
    public final static String hashAlgorithmName = "SHA-256";

    //循环次数
    public final static int hashIterations = 16;

    public static String sha256(String password, String salt) {
        return new SimpleHash(hashAlgorithmName, password, salt, hashIterations).toString();
    }

    //获取Shiro Session
    public static Session getSession() {
        return SecurityUtils.getSubject().getSession();
    }

    //获取Shiro Subject
    public static Subject getSubject() {
        return SecurityUtils.getSubject();
    }

    //获取Shiro中的真正主体
    public static SysUserEntity getUserEntity() {
        return (SysUserEntity)SecurityUtils.getSubject().getPrincipal();
    }

    public static Long getUserId() {
        return getUserEntity().getUserId();
    }

    public static void setSessionAttribute(Object key, Object value) {
        getSession().setAttribute(key, value);
    }

    public static Object getSessionAttribute(Object key) {
        return getSession().getAttribute(key);
    }

    public static boolean isLogin() {
        return SecurityUtils.getSubject().getPrincipal() != null;
    }

    public static void logout() {
        SecurityUtils.getSubject().logout();
    }

    /**
    * @Description: main 密码生成测试(明文+盐)
    * @Param: [args]
    * @return: void
    * @Author: 皮蛋布丁
    * @Date: 2021/7/11 21:00
    */
    public static void main(String[] args) {
        String password="debug";
        System.out.println(ShiroUtil.sha256(password, "YzcmCZNvbXocrsz9dm8e"));
	}
}

五、配置

1、实现自定义注入Shiro相关组件的配置

在这里插入图片描述

package com.tony.pmp.server.config;

import com.tony.pmp.server.shiro.UserRealm;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.spring.LifecycleBeanPostProcessor;
import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import java.util.LinkedHashMap;
import java.util.Map;

/**
 * Created with IntelliJ IDEA.
 *
 * @Title: ShiroConfig
 * @Auther: 皮蛋布丁
 * @Date: 2021/07/11/16:22
 * @Description: Shiro的通用化配置
 */
@Configuration
public class ShiroConfig {

    /**
    * @Description: securityManager 安全器管理-管理所有的subject
    * @Param: [userRealm]
    * @return: org.apache.shiro.mgt.SecurityManager
    * @Author: 皮蛋布丁
    * @Date: 2021/7/11 16:33
    */
    @Bean
    public SecurityManager securityManager(UserRealm userRealm){
        DefaultWebSecurityManager securityManager=new DefaultWebSecurityManager();
        securityManager.setRealm(userRealm);
        securityManager.setRememberMeManager(null);
        return securityManager;
    }

    /**
    * @Description: shiroFilter 过滤器配置
    * @Param: [securityManager]
    * @return: org.apache.shiro.spring.web.ShiroFilterFactoryBean
    * @Author: 皮蛋布丁
    * @Date: 2021/7/11 16:33
    */
    @Bean("shiroFilter")
    public ShiroFilterFactoryBean shiroFilter(SecurityManager securityManager){
        ShiroFilterFactoryBean shiroFilter=new ShiroFilterFactoryBean();
        shiroFilter.setSecurityManager(securityManager);

        //设定用户没有登录认证时的跳转链接、没有授权时的跳转链接
        shiroFilter.setLoginUrl("/login.html");
        shiroFilter.setUnauthorizedUrl("/");

        //过滤器链配置
        Map<String, String> filterMap = new LinkedHashMap();
        //region 不过滤anon(一些静态资源或者登录页面等)
        filterMap.put("/swagger/**", "anon");
        filterMap.put("/swagger-ui.html", "anon");
        filterMap.put("/webjars/**", "anon");
        filterMap.put("/swagger-resources/**", "anon");

        filterMap.put("/statics/**", "anon");
        filterMap.put("/login.html", "anon");
        filterMap.put("/sys/login", "anon");
        filterMap.put("/favicon.ico", "anon");
        //endregion

        //过滤authc
        filterMap.put("/**","authc");

        shiroFilter.setFilterChainDefinitionMap(filterMap);
        return shiroFilter;
    }

    /**
    * @Description: lifecycleBeanPostProcessor 关于Shiro的Bean生命周期的管理
    * @Param: []
    * @return: org.apache.shiro.spring.LifecycleBeanPostProcessor
    * @Author: 皮蛋布丁
    * @Date: 2021/7/11 16:33
    */
    @Bean("lifecycleBeanPostProcessor")
    public LifecycleBeanPostProcessor lifecycleBeanPostProcessor(){
        return new LifecycleBeanPostProcessor();
    }
    
    @Bean
    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager securityManager){
        AuthorizationAttributeSourceAdvisor advisor=new AuthorizationAttributeSourceAdvisor();
        advisor.setSecurityManager(securityManager);
        return advisor;
    }
}

2、实现自定义的Realm

并重写其中的登录认证与密码匹配器逻辑。
在这里插入图片描述

①明文匹配

此种方式不安全

package com.tony.pmp.server.shiro;

import com.baomidou.mybatisplus.core.conditions.query.QueryWrapper;
import com.tony.pmp.model.entity.SysUserEntity;
import com.tony.pmp.model.mapper.SysUserMapper;
import org.apache.shiro.authc.*;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;

/**
 * Created with IntelliJ IDEA.
 *
 * @Title: UserRealm
 * @Auther: 皮蛋布丁
 * @Date: 2021/07/11/16:23
 * @Description: 自定义Realm
 */
@Component
public class UserRealm extends AuthorizingRealm {

    private static final Logger log= LoggerFactory.getLogger(UserRealm.class);

    @Autowired
    private SysUserMapper sysUserMapper;
    
	/**
    * @Description: doGetAuthorizationInfo 资源权限分配的授权-核心1(需要将分配给当前用户的权限列表塞给shiro的权限字段中去)
    * @Param: [principalCollection]
    * @return: org.apache.shiro.authz.AuthorizationInfo
    * @Author: 皮蛋布丁
    * @Date: 2021/7/11 16:35
    */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        return null;
    }
    
    /**
    * @Description: doGetAuthenticationInfo 用户认证(登录认证)-核心2
    * @Param: [authenticationToken]
    * @return: org.apache.shiro.authc.AuthenticationInfo
    * @Author: 皮蛋布丁
    * @Date: 2021/7/11 16:35
    */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        UsernamePasswordToken token= (UsernamePasswordToken) authenticationToken;
        final String userName=token.getUsername();
        final String password=String.valueOf(token.getPassword());
        log.info("用户名: {} 密码:{}",userName,password);
		//数据库用户
        SysUserEntity entity=sysUserMapper.selectOne(new QueryWrapper<SysUserEntity>().eq("username",userName));
        //账户不存在
        if (entity==null){
            throw new UnknownAccountException("账户不存在!");
        }
        //账户被禁用
        if (0 == entity.getStatus()){
            throw new DisabledAccountException("账户已被禁用,请联系管理员!");
        }

        //第一种 : 明文匹配
        //账户名密码不匹配
        if (!entity.getPassword().equals(password)){
            throw new IncorrectCredentialsException("账户密码不匹配!");
        }
        SimpleAuthenticationInfo info=new SimpleAuthenticationInfo(entity,password,getName());
        return info;
    }
}

②加密匹配

使用SHA-256加密算法进行加密(明文+盐)

package com.tony.pmp.server.shiro;

import com.baomidou.mybatisplus.core.conditions.query.QueryWrapper;
import com.tony.pmp.model.entity.SysUserEntity;
import com.tony.pmp.model.mapper.SysUserMapper;
import org.apache.shiro.authc.*;
import org.apache.shiro.authc.credential.CredentialsMatcher;
import org.apache.shiro.authc.credential.HashedCredentialsMatcher;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.util.ByteSource;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;

/**
 * Created with IntelliJ IDEA.
 *
 * @Title: UserRealm
 * @Auther: 皮蛋布丁
 * @Date: 2021/07/11/16:23
 * @Description: 自定义Realm
 */
@Component
public class UserRealm extends AuthorizingRealm {

    private static final Logger log= LoggerFactory.getLogger(UserRealm.class);

    @Autowired
    private SysUserMapper sysUserMapper;

    /**
    * @Description: doGetAuthorizationInfo 资源权限分配的授权-核心1(需要将分配给当前用户的权限列表塞给shiro的权限字段中去)
    * @Param: [principalCollection]
    * @return: org.apache.shiro.authz.AuthorizationInfo
    * @Author: 皮蛋布丁
    * @Date: 2021/7/11 16:35
    */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        return null;
    }

    /**
    * @Description: doGetAuthenticationInfo 用户认证(登录认证)-核心2
    * @Param: [authenticationToken]
    * @return: org.apache.shiro.authc.AuthenticationInfo
    * @Author: 皮蛋布丁
    * @Date: 2021/7/11 16:35
    */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        UsernamePasswordToken token= (UsernamePasswordToken) authenticationToken;
        final String userName=token.getUsername();
        final String password=String.valueOf(token.getPassword());

        log.info("用户名: {} 密码:{}",userName,password);

        SysUserEntity entity=sysUserMapper.selectOne(new QueryWrapper<SysUserEntity>().eq("username",userName));
        //账户不存在
        if (entity==null){
            throw new UnknownAccountException("账户不存在!");
        }
        //账户被禁用
        if (0 == entity.getStatus()){
            throw new DisabledAccountException("账户已被禁用,请联系管理员!");
        }

        //region 第二种:交给shiro的密钥匹配器去实现
        SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(entity, entity.getPassword(), ByteSource.Util.bytes(entity.getSalt()), getName());
        return info;
        //endregion
    }

    /**
    * @Description: setCredentialsMatcher 第二种:shiro自带密码验证器
    * @Param: [credentialsMatcher]
    * @return: void
    * @Author: 皮蛋布丁
    * @Date: 2021/7/11 21:09
    */
    @Override
    public void setCredentialsMatcher(CredentialsMatcher credentialsMatcher) {
        HashedCredentialsMatcher shaCredentialsMatcher = new HashedCredentialsMatcher();
        shaCredentialsMatcher.setHashAlgorithmName(ShiroUtil.hashAlgorithmName);
        shaCredentialsMatcher.setHashIterations(ShiroUtil.hashIterations);
        super.setCredentialsMatcher(shaCredentialsMatcher);
    }
}

③明文加密匹配

package com.tony.pmp.server.shiro;

import com.baomidou.mybatisplus.core.conditions.query.QueryWrapper;
import com.baomidou.mybatisplus.core.toolkit.StringUtils;
import com.tony.pmp.model.entity.SysUserEntity;
import com.tony.pmp.model.mapper.SysUserMapper;
import org.apache.shiro.authc.*;
import org.apache.shiro.authc.credential.CredentialsMatcher;
import org.apache.shiro.authc.credential.HashedCredentialsMatcher;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.util.ByteSource;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;

/**
 * Created with IntelliJ IDEA.
 *
 * @Title: UserRealm
 * @Auther: 皮蛋布丁
 * @Date: 2021/07/11/16:23
 * @Description: 自定义Realm
 */
@Component
public class UserRealm extends AuthorizingRealm {

    private static final Logger log= LoggerFactory.getLogger(UserRealm.class);

    @Autowired
    private SysUserMapper sysUserMapper;

    /**
    * @Description: doGetAuthorizationInfo 资源权限分配的授权-核心1
    * @Param: [principalCollection]
    * @return: org.apache.shiro.authz.AuthorizationInfo
    * @Author: 皮蛋布丁
    * @Date: 2021/7/11 16:35
    */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        return null;
    }

    /**
    * @Description: doGetAuthenticationInfo 用户认证(登录认证)-核心2
    * @Param: [authenticationToken]
    * @return: org.apache.shiro.authc.AuthenticationInfo
    * @Author: 皮蛋布丁
    * @Date: 2021/7/11 16:35
    */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        UsernamePasswordToken token= (UsernamePasswordToken) authenticationToken;
        final String userName=token.getUsername();
        final String password=String.valueOf(token.getPassword());

        log.info("用户名: {} 密码:{}",userName,password);

        SysUserEntity entity=sysUserMapper.selectOne(new QueryWrapper<SysUserEntity>().eq("username",userName));
        //账户不存在
        if (entity==null){
            throw new UnknownAccountException("账户不存在!");
        }
        //账户被禁用
        if (0 == entity.getStatus()){
            throw new DisabledAccountException("账户已被禁用,请联系管理员!");
        }
        
        //region 第三种:前端传递的明文+数据库的盐加密后匹配(比较常用)
        String realPassword=ShiroUtil.sha256(password,entity.getSalt());
        if (StringUtils.isBlank(realPassword) || !realPassword.equals(entity.getPassword())){
            throw new IncorrectCredentialsException("账户密码不匹配!");
        }
        SimpleAuthenticationInfo info=new SimpleAuthenticationInfo(entity,password,getName());
        return info;
        //endregion
    }
}

3、数据表

主要注意的是密码存储的是密文

CREATE TABLE `sys_user` (
  `user_id` bigint NOT NULL AUTO_INCREMENT,
  `name` varchar(255) CHARACTER SET utf8mb4 COLLATE utf8mb4_0900_ai_ci DEFAULT '' COMMENT '姓名',
  `username` varchar(50) NOT NULL COMMENT '用户名',
  `password` varchar(100) DEFAULT NULL COMMENT '密码',
  `salt` varchar(20) DEFAULT NULL COMMENT '盐',
  `email` varchar(100) DEFAULT NULL COMMENT '邮箱',
  `mobile` varchar(100) DEFAULT NULL COMMENT '手机号',
  `status` tinyint DEFAULT '1' COMMENT '状态  0:禁用   1:正常',
  `dept_id` bigint DEFAULT NULL COMMENT '部门ID',
  `create_time` datetime DEFAULT NULL COMMENT '创建时间',
  PRIMARY KEY (`user_id`),
  UNIQUE KEY `username` (`username`)
) ENGINE=InnoDB AUTO_INCREMENT=29 DEFAULT CHARSET=utf8mb3 COMMENT='系统用户';

注:能力有限,还请谅解,争取早日能够写出有质量的文章!

我是皮蛋布丁,一位爱吃皮蛋的热爱运动的废铁程序猿。

在这里插入图片描述

感谢各位大佬光临寒舍~

皮蛋布丁
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
springboot整合shiro
Json_Dj的博客
01-09 148
浅谈springboot整合shiro,数据库设计思路及简单代码的展示
springboot + shiro实现显示用户在线状态和限制账号只能在一个地方登录(用户踢出)同一个浏览器,用两个标签页分别登录,是同一个session。
qq_53796930的博客
11-14 363
(即我们重启项目时,不需要每次都重新登录,大大提高开发效率),而这个管理器中没有获取sessionDAO的方法,无法获取登录用户。2.获取到当前所有登录的用户后,再登录接口进行判断,进行登录的用户id是否有对应的session,有则直接删除session,使上一个登录的用户被强制退出。3.同时获取到登录用户的所有session,查询用户列表时通过判断,是否存在用户Id对应的session从而修改用户是否在线的状态。1.在大用户量情况下,该方法非常消耗内存,此时不建议使用该方法。
Springboot整合shiro_springboot shiro,2024年最新网络安全初级开发是如何一步步成为高级开发
最新发布
2401_84183033的博客
04-10 1025
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
springboot+mybatis+shiro项目中使用shiro实现登录用户的权限验证。权限表、角色表、用户表。从不同的表中收集用户的权限、
做笔记\记录遇到的程序bug
11-03 1438
实现的目的:根据登录用户、查询出当前用户具有的所有权限、然后登录系统后、根据查询到的权限信息进行不同的操作。 我直接贴代码、在关键的部分我会叙述一下。代码更具有说服力 编写的数据库表 用户表、用户角色关联表、角色表、角色权限关联表、权限表。(这个我就不贴代码了、就是简单的建表) 一个用户可以对应一个角色、也可以对应多个角色(看自己的需求设计了) 一个角色往往有不同的权限。 controller层 package com.zheng.controller; import org.apache.sh
springboot集成shiro实现用户登录认证
tang_seven的博客
08-11 3047
shiro安全框架入门,集成springboot和mybatis_plus实现登录认证功能
Springboot整合shiro:实现用户登录和权限验证
猪大肠的博客
08-25 6073
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。当然类型大家也可以使用spring security;因为我平时开发的项目都是中小型的,所以使用shiro对于业务来说已经够用了,那么下面是我整理的整合记录; 一、什么是Shiro 这里大家需要先认识一下它的三个重要的组件; 1.1、Subject 即当前的操作用户,就是当前登录的用户; 1.2、SecurityManager 该组件是用来管理所有的操作用户的安全操作 1.3、Realm 该组件需要我们自定义,主
SpringBoot整合Shiro实现免密登录
04-11
SpringBoot整合Shiro实现免密登录 1,说明一下步骤,需要在原来基础新增三个文件 2,新增CustomToken,重写UsernamePasswordToken免密登录调用方法和密码登录调用方法都在里面。 3,新增...
Springboot+Shiro记录用户登录信息并获取当前登录用户信息的实现代码
08-19
主要介绍了Springboot+Shiro记录用户登录信息,并获取当前登录用户信息,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
SpringBoot整合Shiro+JWT
05-15
本Demo案例为SpringBoot整合Shiro + JWT实现用户认证,代码注释全都有以及sql文件都已经打包,下载之后刷新pom依赖即可直接运行。
springboot整合shiro登录失败次数限制功能的实现代码
08-27
主要介绍了springboot整合shiro-登录失败次数限制功能,实现此功能如果是防止坏人多次尝试,破解密码的情况,所以要限制用户登录尝试次数,需要的朋友可以参考下
Springboot+Shiro+Redis实现RBAC用户权限管理
07-22
Springboot+Shiro+Redis实现RBAC用户权限管理,其中采用org.creazycake的插件将Redis整合Shiro中管理
springboot整合shiro实现登录功能
SandorClegane1的博客
03-26 369
springboot中的shiro使用 1.首先pom文件中的依赖 <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> &
springboot整合shiro实现登录验证
c1225992531的博客
08-02 8305
springboot整合shiro实现登录验证 今天第一次接触springboot,本来是要学习springbootshiro整合的,但是由于springboot结构还不太了解,所以先来了解一下springbootspringboot可以快速创建一个机遇spring的项目,而且让这个项目跑起来只需要很少的配置就可以了,主要有以下核心功能: 1.独立运行的spring项目:springboo...
SpringBoot整合Shiro实现登录和注册功能
不愧是暮言的博客
04-25 746
Shiro的一个重要特点是它的易用性和灵活性,它可以与各种Java框架(如SpringSpring Boot、Struts等)无缝集成,并提供了丰富的API和扩展点。同时,Spring Boot也是一个非常流行的Java框架,它提供了一种快速、方便、灵活地构建基于Spring的应用程序的方式。另一方面,Spring Boot是一个非常流行的Java框架,它可以提供快速、方便、灵活地构建基于Spring的应用程序的方式。至此,使用ShiroSpring Boot整合实现登录和注册功能的过程已经完成了。
SpringBoot + Shiro实现登陆认证(实现过程 + 源码解析 + 代码展示)
LinJy
07-16 5446
文章目录1.概述1.1 SpringBoot1.2 Shiro新的改变 1.概述 1.1 SpringBoot 今天要做的是使用SpringBoot配合Shiro实现登陆的认证,所以SpringBoot是必不可少的,相信大家能用到Shiro了,SpringBoot一定不差,那就不做过多赘述,我们主要来介绍Shiro。 1.2 Shiro 新的改变 ...
springboot+shiro/SpringSecurity登陆验证
m0_47637225的博客
08-26 1010
springboot+shiro登陆验证
Springboot基础学习之(十七):通过Shiro实现用户得到登录认证和授权
m0_52479012的博客
04-13 3240
springboot项目:通过shiro实现用户的认证和授权服务 设置网页的访问权限,不同的网页是具有不同的权限的用户才能够访问的
springboot集成shiro用户登录认证
sinat_40693969的博客
06-01 319
1、创建数据库表结构 CREATE TABLE `t_user` ( `ID` int(11) NOT NULL AUTO_INCREMENT, `USERNAME` varchar(128) NOT NULL COMMENT '用户名', `PASSWD` varchar(128) NOT NULL COMMENT '密码', `CREATE_TIME` datetime DEFAULT NULL COMMENT '创建时间', `STATUS` char(1) NOT NULL ...
帮我写一个springboot 整合shiro实现登录功能
03-14
接着,你需要创建一个UserController类来处理用户登录请求,并在其中使用Shiro的Subject对象进行身份验证。最后,你需要创建一个login.html页面来显示登录表单,并在其中使用Thymeleaf模板引擎来渲染页面。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值