Springboot+Shiro记录用户登录信息,并获取当前登录用户信息

最新推荐文章于 2024-04-20 10:12:01 发布
最新推荐文章于 2024-04-20 10:12:01 发布
阅读量1.1w 收藏 31
点赞数 5
分类专栏: Springboot进阶 文章标签: shiro spring boot 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43656233/article/details/105953096
版权

由于最近做项目需要,在用户登陆后有一个功能是需要用户的信息,进行写入数据库的操作。但是目前还用不到Shiro的高级权限,只为了简单获取用户信息,自己整合了一个只记录用户,获取用户信息的功能。

导入Shiro依赖

<!--   Shiro   -->
<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-spring</artifactId>
    <version>1.4.0</version>
</dependency>

User类

这个类只需要自己定义一个username(可以其他的phone、email都行)和password(密码)就可以,其他的可以自己扩充。

UserRealm(核心)

这个类的功能:
1、用户的授权操作,但是这里先不授予权限(后续可以在这里补充)
2、用户认证,这里有三种认证结果。

① 用户登录成功
② 抛出UnknownAccountException异常,表示获取的user是null 。
③ 抛出IncorrectCredentialsException异常,表示这个user的密码错误。

import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;


/**
 * 自定义Realm
 */
public class UserRealm extends AuthorizingRealm {

    @Autowired(required = false)
    private UserService userService;

    private final Logger logger = LoggerFactory.getLogger(UserRealm.class);

    /**
     * 执行授权逻辑
     *
     * @param arg0
     * @return
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection arg0) {
        System.out.println("执行授权逻辑");
        //给资源进行授权
        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
        //不授权先不写
        return info;
    }
    
    /**
     * 执行认证逻辑
     *
     * @param arg0
     * @return
     * @throws AuthenticationException
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken arg0) throws AuthenticationException {
        System.out.println("执行认证逻辑"); // 编写shiro判断逻辑,判断用户名和密码
        UsernamePasswordToken token = (UsernamePasswordToken) arg0; // 判断用户名
        User user = userService.findUserByPhone(token.getUsername());
        if (user == null) { // 该用户不存在
            return null; // shiro底层会抛出UnKnowAccountException
        }
        return new SimpleAuthenticationInfo(user, user.getPassword(), ""); // 判断密码
    }

}

ShiroConfig类(核心)

代码基本不需要修改,根据个人不同的情况,需要修改的地方是第一个方法。
这里修改的原因是,每个人想要拦截的页面都不一样。因为我没有做任何的授权,我使用了

filterMap.put("/*", "anon");

为所有的页面,都开启了放行,无需认证就可以访问,代码中注释部分是权限的定义

import java.util.LinkedHashMap;
import java.util.Map;

import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;


/**
 * Shiro的配置类
 */
@Configuration
public class ShiroConfig {

    /**
     * 创建ShiroFilterFactoryBean
     *
     * @param securityManager
     * @return
     */
    @Bean
    public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("securityManager") DefaultWebSecurityManager securityManager) {
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        //设置安全管理器
        shiroFilterFactoryBean.setSecurityManager(securityManager);

        //添加Shiro内置过滤器
        /**
         * Shiro内置过滤器,可以实现权限相关的拦截器
         *    常用的过滤器:
         *       anon: 无需认证(登录)可以访问
         *       authc: 必须认证才可以访问
         *       user: 如果使用rememberMe的功能可以直接访问
         *       perms: 该资源必须得到资源权限才可以访问
         *       role: 该资源必须得到角色权限才可以访问
         */

        Map<String, String> filterMap = new LinkedHashMap<String, String>();
        // 放行login.html页面
        filterMap.put("/login", "anon"); // 要将登陆的接口放出来,不然没权限访问登陆的接口
        // 授权过滤器
        // 注意:当前授权拦截后,shiro会自动跳转到未授权页面
        filterMap.put("/*", "anon");
        // TODO 此处我做过修改

        shiroFilterFactoryBean.setLoginUrl("/login"); // 修改调整的登录页面
        shiroFilterFactoryBean.setUnauthorizedUrl("/403"); // 设置未授权提示页面
        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterMap);
        return shiroFilterFactoryBean;
    }

    /**
     * 创建DefaultWebSecurityManager
     *
     * @param userRealm
     * @return
     */
    @Bean(name = "securityManager")
    public DefaultWebSecurityManager getDefaultWebSecurityManager(@Qualifier("userRealm") UserRealm userRealm) {
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        securityManager.setRealm(userRealm); // 关联realm
        return securityManager;
    }

    /**
     * 创建Realm
     *
     * @return
     */
    @Bean(name = "userRealm")
    public UserRealm getRealm() {
        return new UserRealm();
    }

}

UserController类(用户登录)

这里就是登陆成功,以及抛出两个异常的地方。

/**
 * 用户登录
 *
 * @param request
 * @return
 */
@PostMapping("/userLogin")
@ResponseBody
public String userLogin(HttpServletRequest request) {
    String phone = request.getParameter("phone");
    String password = request.getParameter("password");
    String result = "";
    Subject subject = SecurityUtils.getSubject();
    UsernamePasswordToken token = new UsernamePasswordToken(phone, password);
    try {
        subject.login(token);
        result = "登陆成功";
    } catch (UnknownAccountException e) {
        result = "用户名不存在";
    } catch (IncorrectCredentialsException e) {
        result = "密码错误";
    }
    return result;
}

这样就完成了记录用户登录信息,并且完成登录。
唯一有可能遇到的问题是网页的问题,这里需要在ShiroConfig类第一个方法里去配置。

获取当前用户登录信息

只需要这一条语句就可以

User user = (User) SecurityUtils.getSubject().getPrincipal(); // 获取当前登录用户
学习不易
关注
  • 5
    点赞
  • 31
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
SpringBoot+Mybatis+Thymeleaf整合Shiro入门
06-05
Shiro的核心组件包括Subject(当前操作用户)、SecurityManager(安全管理器)、Realm(认证/授权信息源)和SessionManager(会话管理)。 6. **集成Thymeleaf和Shiro**:在Thymeleaf模板中,我们可以使用Thymeleaf...
xmljava系统源码-ruoyi-plus:SpringBoot+Shiro+Thymeleaf后台管理系统模板
06-06
登录日志:系统登录日志记录查询包含登录异常。 在线用户:当前系统中活跃用户状态监控。 定时任务:在线(添加、修改、删除)任务调度包含执行结果日志。 代码生成:前后端代码的生成(java、html、xml、sql)支持...
springboot获取shiro框架用户登录信息
qq_19891197的博客
01-31 1090
springboot获取shiro框架用户登录信息
apache shiro踢出用户和获取所有在线用户
mooyinn的专栏
04-26 2万+
apache shiro踢出用户: 产品要求用户只能在同一个地方登录,如果之前在其他机器或者浏览器上登录,讲之前登录帐号踢出。applicationContext-shiro.xml配置: 在默认的shiro配置上增加如下配置(本文假设你已经使用过apache shiro,并且已经使用shiro成功实现登录功能): MemorySessionDAO"/>
SpringBoot实战篇】获取用户详细信息
m0_68467925的博客
04-20 1061
请求头需要获取用户详细信息;开启驼峰命名(对象属性)和下划线(数据库属性名)命名的自动转换;@JsonIgnore;postman统一添加请求头
spring boot apache shiro 获取在线用户和踢出用户
eriz程序之路
12-26 1万+
技术交流群:365814763 spring boot shiro 获取在线用户和踢出用户! shiro工作图: 介绍: subject:主体,可以是用户也可以是程序,主体要访问系统,系统需要对主体进行认证、授权。 securityManager:安全管理器,主体进行认证和授权都 是通过securityManager进行。它包含下面的认证器和授权器。 authenticator:认...
shiro获取当前登录用户
pyd1040201698的博客
10-24 5912
第一种 SysUser sysUser = (SysUser) SecurityUtils.getSubject().getPrincipal(); 第二种 SysUser user = ShiroUtils.getSysUser();
Springboot 获取当前登录用户
U2133048的博客
10-19 2万+
Springboot使用Redis缓存基础上编写 User类 import java.io.Serializable; import java.util.ArrayList; import java.util.List; import javax.persistence.CascadeType; import javax.persistence.Column...
SpringBoot_集成Shiro获取当前用户
dongchan1847的博客
04-06 1605
//SecurityUtils.getSubject().getPrincipal(); 就可以获取了protected User getCurrentUser(){ return (User) SecurityUtils.getSubject().getPrincipal();} 转载于:https://www.cnblogs.com/Amos-Turing/p/872516...
Springboot+Shiro记录用户登录信息获取当前登录用户信息的实现代码
08-19
Springboot+Shiro记录用户登录信息获取当前登录用户信息的实现代码 本文主要介绍了使用 SpringbootShiro 框架记录用户登录信息,并获取当前登录用户信息的实现代码。Shiro 是一个功能强大的权限管理框架,...
基于springboot+mybatis+shiro+vue的汽车租赁管理系统.zip
最新发布
05-18
在汽车租赁系统中,Shiro负责用户的登录验证、权限控制和会话管理,确保系统安全可靠。 4. **Vue.js前端框架**:Vue.js是一个用于构建用户界面的渐进式框架,以其轻量级、易学易用和高效性能著称。在本项目中,Vue....
shiro获取登录状态和用户信息
08-04
shiro根据session获取登录状态和用户信息
springboot-shiro权限管理系统.zip
07-05
SpringBoot-Shiro系统通常会集成一个日志框架(如Log4j、Logback),并在Shiro的拦截器中记录用户的登录、退出、权限异常等事件。 7. **前端Bootstrap UI** 前端界面采用Bootstrap框架,它提供了丰富的响应式布局...
学习Shiro, JSP标签,按钮权限控制
tianqiqing2012的博客
06-27 2064
原文地址:http://blog.sina.com.cn/s/blog_4587b30f0102wtyb.htmlShiro提供了JSTL标签用于在JSP/GSP页面进行权限控制,如根据登录用户显示相应的页面按钮。  导入标签库Java代码  收藏代码〈%@taglib prefix="shiro" uri="http://shiro.apache.org/tags" %&gt;  标签库定义在s...
JSP页面展示shiro登录用户信息
chengmi6360的博客
03-31 1034
引入shiro标签 <%@taglib prefix="shiro" uri="http://shiro.apache.org/tags" %> property中为要展示的用户的信息(此处为username) <shiro:principal property=...
jsp输出shiro中session信息
weixin_33881140的博客
08-11 794
一.引用shiro标签 jsp页面头部引用<%@ taglib prefix="shiro" uri="http://shiro.apache.org/tags" %>标签 二.shiro中存放的是用户名等字符串: <shiro:principal/> 三.shiro中存放的是用户对象,property是对象里面的属性,相当于user.getUserName() <s...
Shiro获取当前所有的在线用户列表
qq_37865497的博客
08-24 3163
检索配置所用的SessionDao,一般去shiro配置文件或者配置类里面去找,当然如果实在找不到,随便定义一个SessionDao,报错信息会告诉你正确的SessionDao是啥的。。 实现代码如下 @Resource MemorySessionDAO sessionDAO; /** * 获取指定用户名的Session * * @return */ public Session getSessionByUsername(Str...
Shiro 那点事儿
LzwGlory的专栏
03-13 890
前几天我遇见了一位美女,真有种相逢恨晚的感觉。她皮肤白皙、气质优雅、楚楚动人,拥有苗条的身材,却又不失丰满之躯,正所谓“该大的地方大,该小的地方小”,她就是我朝思梦想的情人。 她就是 Apache 组织下的名媛 —— Shiro(希罗),一款轻量级 Java 安全框架。如果您已经玩腻了丰满的 Spring Security,想品尝一下新口味的话,建议先到她的裙下一睹风光吧: Apach
Shiro(3) controller中获取当前登录用户信息
热门推荐
fengcai0123的专栏
07-17 6万+
//Shiro controller中获取当前登录用户信息方式一: @RequestMapping(value = "/competitorPageList" ) public String competitorPageList(Model model, ) { Long currentUserId = (Long) SecurityUtils.getSubject().getSes
springboot+shiro+jwt获取当前登录用户
09-01
Spring Boot中使用Shiro和JWT获取当前登录用户,可以按照以下步骤进行: 1. 配置Shiro和JWT:在Spring Boot的配置文件中配置Shiro和JWT,包括配置Shiro的Realm、SessionManager和SecurityManager,以及配置JWT的密钥、过期时间等参数。 2. 创建ShiroRealm:继承Shiro的AuthorizingRealm类,重写doGetAuthenticationInfo和doGetAuthorizationInfo方法,用于验证用户身份和获取用户权限信息。 3. 创建JWT工具类:实现生成JWT、解析JWT和验证JWT的方法。 4. 创建登录接口:在登录接口中,验证用户的身份和密码是否正确,并生成JWT返回给客户端。 5. 创建获取当前登录用户接口:在需要获取当前登录用户的接口中,从请求头或请求参数中获取JWT,并解析JWT获取用户信息。 6. 配置Shiro的过滤链:在Spring Boot的配置类中配置Shiro的过滤链,将需要验证用户身份的接口配置为需要登录认证。 7. 编写前端代码:在前端页面中,发送登录请求获取JWT,并在需要获取当前登录用户的地方带上JWT发送请求。 总结:通过配置Shiro和JWT,重写ShiroRealm,创建JWT工具类,并在登录获取用户接口中进行相关操作,可以实现在Spring Boot中使用Shiro和JWT获取当前登录用户的功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值