Shiro的第一个demo

最新推荐文章于 2022-06-25 21:15:00 发布
最新推荐文章于 2022-06-25 21:15:00 发布
阅读量643 收藏 2
点赞数
分类专栏: Spring 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42820805/article/details/84674010
版权

采取的是springboot+mybatis+thymeleaf做的demo 可以实现简单的登陆认证 权限管理和过滤拦截

还有ssm版本的也已经推到仓库了 具体自己下载下来看

github的仓库地址 有需要的直接拉取

https://github.com/bin392328206/spring-boot-shiro-demo.git

全文的配置文件POM

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>

    <groupId>com.wangbin</groupId>
    <artifactId>hello-spring-boot-shiro</artifactId>
    <version>0.0.1-SNAPSHOT</version>
    <packaging>jar</packaging>

    <name>hello-spring-boot-shiro</name>
    <description>Demo project for Spring Boot</description>

    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.1.1.RELEASE</version>
        <relativePath/> <!-- lookup parent from repository -->
    </parent>

    <properties>
        <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
        <project.reporting.outputEncoding>UTF-8</project.reporting.outputEncoding>
        <java.version>1.8</java.version>
    </properties>

    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <!-- https://mvnrepository.com/artifact/org.springframework.boot/spring-boot-starter-thymeleaf -->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-thymeleaf</artifactId>
            <version>2.0.4.RELEASE</version>
        </dependency>


        <!-- https://mvnrepository.com/artifact/org.apache.shiro/shiro-spring -->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring</artifactId>
            <version>1.4.0</version>
        </dependency>


        <!-- https://mvnrepository.com/artifact/com.alibaba/druid-spring-boot-starter -->
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>druid-spring-boot-starter</artifactId>
            <version>1.1.10</version>
        </dependency>
        <!-- https://mvnrepository.com/artifact/mysql/mysql-connector-java -->
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <version>5.1.32</version>
        </dependency>
        <!-- https://mvnrepository.com/artifact/org.mybatis.spring.boot/mybatis-spring-boot-starter -->
        <dependency>
            <groupId>org.mybatis.spring.boot</groupId>
            <artifactId>mybatis-spring-boot-starter</artifactId>
            <version>1.3.2</version>
        </dependency>


        <!-- https://mvnrepository.com/artifact/com.github.theborakompanioni/thymeleaf-extras-shiro -->
        <dependency>
            <groupId>com.github.theborakompanioni</groupId>
            <artifactId>thymeleaf-extras-shiro</artifactId>
            <version>2.0.0</version>
        </dependency>



        

    </dependencies>

    <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
            </plugin>
        </plugins>


    </build>



</project>

整体的代码风格
在这里插入图片描述

做的登陆校验

  1. ShiroConfig 类
package com.wangbin.hello.spring.boot.shiro.shiro;

import at.pollux.thymeleaf.shiro.dialect.ShiroDialect;
import org.apache.shiro.mgt.DefaultSecurityManager;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import java.util.LinkedHashMap;
import java.util.Map;

/**
 * shiro配置类
 */

@Configuration
public class ShiroConfig {


    /**
     * 创建ShiroFilterFactoryBean
     */
    @Bean
    public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("SecurityManager") DefaultSecurityManager SecurityManager) {
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        //设置安全管理器
        shiroFilterFactoryBean.setSecurityManager(SecurityManager);
        //shiro内置过滤器 用来拦截资源
        //常用过滤器
        /**
         * anon 无需认证(登陆) 可以访问
         * authc 必须认证才可以访问
         * user: 如果使用remeberme的功能可以直接访问
         * role: 改资源必须得到角色的权限才能访问
         * perms:该资源必须得到资源权限才可以访问
         */
        Map<String ,String> map =new LinkedHashMap<String, String>();


//        map.put("/add","authc");
//        map.put("/update","authc");
        ///拦截user下的所有请求
        map.put("/testThymeleaf","anon");
        map.put("/login","anon");

        //资源授权过滤器
        map.put("/add","perms[user:add]");
        map.put("/update","perms[user:update]");


        map.put("/*","authc");




        //设置未登录跳转页面
        shiroFilterFactoryBean.setLoginUrl("/tologin");








        //设置未授权跳转页面
        shiroFilterFactoryBean.setUnauthorizedUrl("/noAuth");


        shiroFilterFactoryBean.setFilterChainDefinitionMap(map);


        return shiroFilterFactoryBean;
    }


    /**.
     * 创建DefaultWebSecurityManger
     */
    @Bean(name = "SecurityManager")
    public DefaultWebSecurityManager getDefaultSecurityManager(@Qualifier("userRealm") UserRealm userRealm){
        DefaultWebSecurityManager SecurityManager = new DefaultWebSecurityManager();
        //需要关联Realm
        SecurityManager.setRealm(userRealm);
        return SecurityManager;
    }


    /**
     * 创建Realm
     */
    @Bean(name = "userRealm")
    public UserRealm getRealm(){
        return new UserRealm();
    }


    /***
     * 配置ShiroDialect,用于thymeleaf和shiro标签配合使用
     */

    @Bean
    public ShiroDialect getShiroDialect(){
        return new ShiroDialect();
    }


}
  1. userRealm类
package com.wangbin.hello.spring.boot.shiro.shiro;

import com.wangbin.hello.spring.boot.shiro.entity.User;
import com.wangbin.hello.spring.boot.shiro.service.UserService;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.*;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.subject.Subject;
import org.springframework.beans.factory.annotation.Autowired;

/**
 * 自定义realm
 */
public class UserRealm extends AuthorizingRealm {


    @Autowired
    private UserService userService;

    /**
     * 授权
     * @param principalCollection
     * @return
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        System.out.println("走授权");
        SimpleAuthorizationInfo info=new SimpleAuthorizationInfo();

        Subject subject = SecurityUtils.getSubject();
        User user = (User) subject.getPrincipal();
        User dbuser = userService.findeById(user.getId());
        info.addStringPermission(dbuser.getPerms());

        //添加授权字符串
//        info.addStringPermission("user:add");



        return info;
    }


    /**
     * 认证逻辑
     * @param authenticationToken
     * @return
     * @throws AuthenticationException
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        System.out.println("走认证");



        //从前面传过来的toke
        UsernamePasswordToken token =(UsernamePasswordToken) authenticationToken;
        //获得用户名
        User user = userService.findeByName(token.getUsername());

        System.out.println("这一步");
        //判断用户名
     if(user==null){
         //用户名不存在
         return null;

        }

        //判断密码
        return  new SimpleAuthenticationInfo(user,user.getPassword(),"");









    }


}
  1. UserController类
package com.wangbin.hello.spring.boot.shiro.controller;


import com.wangbin.hello.spring.boot.shiro.service.UserService;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.IncorrectCredentialsException;
import org.apache.shiro.authc.UnknownAccountException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.subject.Subject;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.ModelAttribute;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.bind.annotation.ResponseBody;
import org.springframework.web.servlet.mvc.support.RedirectAttributes;

@Controller
public class UserController {



    /**
     * 测试spring-boot
     *
     * @return
     */
    @RequestMapping("/hello")
    @ResponseBody
    public String hello() {
        System.out.println("hello,spring-boot");
        return "ok";
    }


    @RequestMapping("testThymeleaf")
    public String testThymeleaf(Model model) {
        model.addAttribute("message", "hello-spring-boot-shiro");
        return "test";
    }


    @RequestMapping("/add")
    public String add() {

        return "/user/add";
    }

    @RequestMapping("/noAuth")
    public String noAuth(){
        return "noAuth";
    }




    @RequestMapping("/update")
    public String update() {
        return "/user/update";
    }

    @RequestMapping(value = "/tologin")
    public String tologin(@ModelAttribute("message") String message,Model model) {
        model.addAttribute("message",message);
        return "/login";
    }


    @RequestMapping(value = "login" ,method = RequestMethod.POST)
    public String login(String name, String password, Model model, RedirectAttributes redirectAttributes) {
        /**
         * shiro进行认证操作
         */

        //获得Subject
        Subject subject = SecurityUtils.getSubject();

        //封装用户数据
        UsernamePasswordToken token = new UsernamePasswordToken(name, password);

        //执行登陆方法
        try {
            subject.login(token);
            return "redirect:/testThymeleaf";
            //登陆成功
        } catch (UnknownAccountException e) {
            //登陆失败并且表示用户名不存在
        redirectAttributes.addFlashAttribute("message", "用户名不存在");
        return "redirect:/tologin";


        } catch (IncorrectCredentialsException e) {
        //登陆失败并且表示密码错误
        redirectAttributes.addFlashAttribute("message", "用户密码错误");
        return "redirect:/tologin";


        }

    }







}
  1. User类 实体类
package com.wangbin.hello.spring.boot.shiro.entity;

public class User {
    private String name;
    private String password;
    private int id;
    private String perms;

    public String getPerms() {
        return perms;
    }

    public void setPerms(String perms) {
        this.perms = perms;
    }

    public String getName() {
        return name;
    }

    public void setName(String name) {
        this.name = name;
    }

    public String getPassword() {
        return password;
    }

    public void setPassword(String password) {
        this.password = password;
    }


    public int getId() {
        return id;
    }

    public void setId(int id) {
        this.id = id;
    }

    @Override
    public String toString() {
        return "User{" +
                "name='" + name + '\'' +
                ", password='" + password + '\'' +
                ", id=" + id +
                '}';
    }
}
  1. sevice 和serviceImpl 类
package com.wangbin.hello.spring.boot.shiro.service;


import com.wangbin.hello.spring.boot.shiro.entity.User;

public interface UserService {

    User findeByName(String name);

    User findeById(int id);
}


package com.wangbin.hello.spring.boot.shiro.service.Impl;

import com.wangbin.hello.spring.boot.shiro.entity.User;
import com.wangbin.hello.spring.boot.shiro.mapper.UserMapper;
import com.wangbin.hello.spring.boot.shiro.service.UserService;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;

@Service
public class UserServiceImpl implements UserService {
    @Autowired
    private UserMapper userMapper;

    @Override
    public User findeByName(String name) {
        User user = userMapper.findByName(name);
        System.out.println(user.toString());

        return user;
    }


    @Override
    public User findeById(int id) {
        return userMapper.findById(id);
    }
}
  1. Usermapper类
package com.wangbin.hello.spring.boot.shiro.mapper;


import com.wangbin.hello.spring.boot.shiro.entity.User;
import org.springframework.stereotype.Repository;

@Repository
public interface UserMapper {
    User findByName(String name);

    User findById(int id);

}

9.UserMapper.xml

package com.wangbin.hello.spring.boot.shiro.mapper;


import com.wangbin.hello.spring.boot.shiro.entity.User;
import org.springframework.stereotype.Repository;

@Repository
public interface UserMapper {
    User findByName(String name);

    User findById(int id);

}

10.application.yml配置文件

spring:
  datasource:
    druid:
      url: jdbc:mysql://127.0.0.1:3306/springboot?useUnicode=true&characterEncoding=utf-8&useSSL=false
      username: root
      password: 123456
      initial-size: 1
      min-idle: 1
      max-active: 20
      test-on-borrow: true
      driver-class-name: com.mysql.jdbc.Driver

mybatis:
  type-aliases-package: com.wangbin.hello.spring.boot.shiro.entity
  mapper-locations: classpath:mapper/*/*.xml
六脉神剑1
关注
专栏目录
shiro-demo
09-02
shiro做的一个demo, 工程使用maven构建, 直接用eclipse导入即可. 功能演示:用户点击表单登陆后跳转到/admin/index.jsp, 在未登录情况下在浏览器输入/admin/index.jsp会自动跳转到登陆页面
跟我学Shiro第12章Demo(仅JAVA SE+Web+Shiro权限注解)
09-22
《跟我学Shiro第12章Demo:Java SE、Web与Shiro权限注解实践》 Apache Shiro是一款强大的安全框架,广泛应用于Java项目中,提供了身份验证、授权、会话管理和加密等功能。本Demo主要涵盖了Shiro在Java Standard ...
Shiro简介及简单入门demo
m0_67402026的博客
03-28 1010
Shiro 安全框架:简单说对访问权限进行控制,安全性包括用户认证和用户授权。 用户认证一般要求用户提供用户名和密码,系统通过校验两者来完成认证。 用户授权指验证某个用户是否有权限执行某个操作。 一般来说,系统会为不同的用户分配不同的角色,而每个角色对应一系列权限。 1.什么是Shiro Shiro是apache的一个开源框架,将软件系统的安全认证相关的功能抽取出来,实现用户身份认证,权限授权,加密,会话管理等,组成一个通用的安全认证框架。 1.1 Shiro模块内容具体意义 Subject 即“
Shiro实战Demo
我要,我要,我还要
11-15 595
Shiro 使用 hello shiro 首先创建Maven项目并引入最新的shiro依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.7.0</version> <
Shiro-demo
weixin_43886588的博客
06-25 224
Shiro小案例
跟我学Shiro第11章Demo
09-16
总的来说,"跟我学Shiro第11章Demo"是一份详尽的实践教程,涵盖了Shiro的核心功能,包括缓存管理、会话管理、认证和授权。通过这个Demo,你可以更好地理解Shiro的工作原理,并学习如何在实际项目中应用这些知识,...
跟我学Shiro第13章Demo(RememberMe)
09-23
"跟我学Shiro第13章Demo(RememberMe)"是一个实战教程,旨在帮助开发者理解并实现Shiro中的RememberMe特性。RememberMe功能允许用户在一段时间内免于重新登录,提高了用户体验。 在这个Demo中,我们将探讨以下几个...
shiro 第七章 完整Demo
08-30
Apache Shiro 是一个强大且易用的 Java 安全框架,提供身份认证、授权、会话管理和加密等核心功能。在第七章中,我们将重点讨论如何将 Shiro 集成到 Web 应用程序中,以实现全面的安全管理。 首先,Shiro 的集成...
跟我学Shiro第12章Demo(仅JAVA SE)
09-20
在"跟我学Shiro第12章Demo(仅JAVA SE)"中,你将学习如何在没有Web环境的Java SE应用中实现这一转换,这可能涉及到对Spring的`ClassPathXmlApplicationContext`或`FileSystemXmlApplicationContext`的使用,以便...
shiro使用简单Demo
11-01
基于url和注解的权限管理shiro简单易用的例子,好用易上手,适合初次接触shiro的人员,使用中如有疑问,可以留言,我修改了积分,只需要1积分便可下载,目的分享资源,不为其他。
ShiroDemo:一个简单的shiro demo用于快速上手shiro
02-23
ShiroDemo 一个简单的shiro demo用于快速上手shiro 为了最简明教程没有使用数据库 测试用户: 管理员管理员 测试一下 登录接口localhost:8098 / api / user / login 可以使用Postman等工具测试
Shiro_Demo 一个简单的Shiro验证框架实例
04-07
Shiro_Demo 一个简单的Shiro验证框架实例
shiro实例demo
11-24
shiro实例demo,别人的自己已经测试过可以正常运行,感觉跟springMVC的aop机制有点类似,将访问方法交给shiro进行批量管理,来做对用户的验证和管理。demo讲的很详细,可以拿去看看
shiro案例 demo
12-01
shiro 框架的案例,用于学习研究。 用户名 admin 密码 sojson
Shiro Demo
y19910825的博客
01-10 432
Shiro Demo 准备工作 转自:http://www.sojson.com/shiro 运行前申明 请看完本页面的所有细节,对你掌握这个项目来说很重要,别一上来就搞,你不爽,我也不爽。本项目需要一定的Java功底,需要对SpringMvc,Mybatis,有基本的了解,其次对Redis有了解和使用更佳。本项目理论上,只需要一个Redis,然后一个Mysql和一个有Maven
第一个Shiro程序
weixin_30268921的博客
12-19 119
目录 Shiro 简介 主要功能 身份认证 Shiro 第一个小程序 Shiro 默认配置 Realm 介绍 默认有三种: 自定义Realm Shiro 简介 ## 什...
shiro基础概念
robin912的专栏
05-29 471
原文 shiro的功能 Authentication:身份认证/登录,验证用户是不是拥有相应的身份。 Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某个用户是否拥有某个角色。或者细粒度的验证某个用户对某个资源是否具有某个权限。 Session Manager:会话管理,即用户登录后就是一次会话,在没有退出之前,它...
Shiro Demo 示例(SpringMVC-Mybatis-Shiro-redis)
weixin_34347651的博客
03-14 190
Shiro Demo 准备工作 运行前申明 请看完本页面的所有细节,对你掌握这个项目来说很重要,别一上来就搞,你不爽,我也不爽。 本项目需要一定的Java功底,需要对SpringMvc,Mybatis,有基本的了解,其次对Redis有了解和使用更佳。 本项目理论上,只需要一个Redis,然后一个Mysql和一个...
简易Shiro框架前后端分离Demo应用
资源摘要信息:"Shiro框架Demo是一个采用Apache Shiro安全框架实现前后端分离的演示项目,它提供了一个快速上手的安全解决方案。Apache Shiro是一个功能强大且易于使用的Java安全框架,提供了认证、授权、会话管理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值