shiro学习笔记(带实例)

最新推荐文章于 2023-01-24 18:23:33 发布
最新推荐文章于 2023-01-24 18:23:33 发布
阅读量105 收藏 3
点赞数
文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43827142/article/details/108053746
版权

shiro的架构:(三大类)

相关文档:shiro架构

shiro简单使用实例(上代码)

shiro三大对象(使用过程中需要配置),创建时从下往上配置创建

ShiroFilterFactoryBean: shiro过滤的一些对象(用户)

DefaultWebSecurityManager: shiro的安全对象(管理所有用户)

创建realm对象,需要自定义(连接数据库)
简单实例:
技术栈:springboot、mybatis、thymeleaf、shiro
1.数据库:
在这里插入图片描述
2.配置

  1. 使用druid数据源
spring:
  datasource:
    username: root
    password: 12345
    url: jdbc:mysql://localhost:3306/test01?useUnicode=true&characterEncoding=utf-8
    driver-class-name: com.mysql.jdbc.Driver
  1. 整合mybtis
mybatis:
  type-aliases-package: com.sgq.pojo
  mapper-locations: classpath:mapper/*.xml

3.Mapper层代码

@Repository
@Mapper
public interface UserMapper {
    public User queryUserByName(String name);
}


<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE mapper
        PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN"
        "http://mybatis.org/dtd/mybatis-3-mapper.dtd">

<mapper namespace="com.sgq.mapper.UserMapper">

   <select id="queryUserByName" parameterType="String" resultType="User">
       select * from user where username=#{name}
   </select>

</mapper>

4.service代码

@Service
public interface UserService {
    public User queryUserByName(String name);
}


@Service
public class UserServiceImpl implements UserService{
    @Autowired
    UserMapper userMapper;

    @Override
    public User queryUserByName(String name) {
        return userMapper.queryUserByName(name);
    }
}

5.Controller代码

@Controller
public class MyController {
    @RequestMapping({"/index","/"})
    public String index(Model model){
        model.addAttribute("msg","hello,shiro");
        return "index";
    }

    @RequestMapping("/user/add")
    public String add(){
        return "user/add";
    }
    @RequestMapping("/user/update")
    public String update(){
        return "user/update";
    }
    @RequestMapping("/tologin")
    public String tologin(){
        return "login";
    }
    @RequestMapping("/login")
    public String login(String username,String pwd,Model model){
//        获取当前用户的对象
        Subject subject = SecurityUtils.getSubject();
//        封装用户的登录数据,(封装成令牌),UsernamePasswordToken可以在全局使用
        UsernamePasswordToken token = new UsernamePasswordToken(username, pwd);
//        执行登录方法,如果没有异常则ok
        try {
            subject.login(token);
            return "index";
        } catch (UnknownAccountException e) {//用户名错误,异常类型由shiro给出
            model.addAttribute("msg","用户名错误");
            return "login";
        }
        catch (IncorrectCredentialsException e) {//密码错误,异常类型由shiro给出
            model.addAttribute("msg","密码错误");
            return "login";
        }
    }
    @RequestMapping("/noauth")
    @ResponseBody
    public String unauthorized(){
        return "没有授权";
    }
    @RequestMapping("/logout")
    public String logout(){
        Subject subject = SecurityUtils.getSubject();
        subject.logout();
        return "index";
    }
}

6.shiro配置
shiroConfig文件

@Configuration
public class ShiroConfig {
    //ShiroFilterFactoryBean
    @Bean
    public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("getDefaultWebSecurityManager") DefaultWebSecurityManager defaultWebSecurityManager){
        ShiroFilterFactoryBean bean = new ShiroFilterFactoryBean();
//        设置安全管理器
        bean.setSecurityManager(defaultWebSecurityManager);
//        添加shiro的内置过滤器
        /**
         * anon:无需认证就可以访问
         * authc:必须认证才能访问
         * user:必须拥有记住我功能才能访问
         * perms:拥有对某个资源的权限才能访问
         * role:拥有某个角色权限才能访问
         */
//          =================实现登录拦截=========================
        Map<String,String> filterMap = new LinkedMap();
//          =================实现授权============================
        filterMap.put("/user/add","perms[user:add]");
        filterMap.put("/user/update","perms[user:update]");
        filterMap.put("/user/*","authc");
        bean.setFilterChainDefinitionMap(filterMap);
//        设置登录请求页面
        bean.setLoginUrl("/tologin");
//        设置未授权页面
        bean.setUnauthorizedUrl("/noauth");
        return bean;
    }
    //DefaultWebSecurityManager
    @Bean
    public DefaultWebSecurityManager getDefaultWebSecurityManager(@Qualifier("userRealm") UserRealm userRealm){//要从bean中拿对象,可以通过参数的方式
        DefaultWebSecurityManager manager = new DefaultWebSecurityManager();
//        关联UserRealm
        manager.setRealm(userRealm);
        return manager;
    }
    //创建realm对象,需要自定义
    //将自定义的realm注入到bean中,被spring托管
    @Bean
    public UserRealm userRealm(){
        return new UserRealm();
    }

//    整合shiroDialect:用来整合shiro和thymeleaf
    @Bean
    public ShiroDialect getShiroDialect(){
        return new ShiroDialect();
    }

}

UserRealm文件

public class UserRealm extends AuthorizingRealm {
    @Autowired
    UserService userService;
//    授权
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        System.out.println("执行了授权");
        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
//      拿到当前用户的对象
        Subject subject = SecurityUtils.getSubject();
//        获取当前用户对象的用户信息,从认证中SimpleAuthenticationInfo的第一个参数获得
        User currentUser = (User) subject.getPrincipal();
//        设置当前用户的权限
        info.addStringPermission(currentUser.getPerms());
        return info;
    }

    @Override
//    认证
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        System.out.println("执行了认证");
//        获取登录数据
        UsernamePasswordToken userToken = (UsernamePasswordToken) token;
//        从数据库取出用户名和密码,并对令牌里的用户名进行比对
        User user = userService.queryUserByName(userToken.getUsername());
//        如果为空,则表示没有这个人,报UnknownAccountException错误
        if (user==null){
            return null;
        }
//        密码验证,由shiro来完成。可以加密,默认加密方式为MD5加密
        return new SimpleAuthenticationInfo(user,user.getPassword(),"");//SimpleAuthenticationInfo(当前认证的相关资源如对象,密码,认证名)
    }
}

前台页面使用到的标签:shiro标签说明

实现结果:

游客界面:
在这里插入图片描述
使用root用户登录(拥有user:add权限)
在这里插入图片描述
使用sgq用户登录(拥有user:update权限)
在这里插入图片描述
总结:
shiro有很强的自定义性,可以自定义较多的权限设置。
在创建shiro的三大对象时,应该从下往上编写,更具有逻辑性。
这个为初学shiro时写的一个很简单的案例。

人群之外
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一个简单的shiro例子
10-29
一个简单的SSM框架,基于IDEA IDE开发,可以直接运行,里面加入了shiro,前端用bootstrap展现
shiro学习笔记
04-03
这份"Shiro学习笔记"可能包含了以下主题: - Shiro的安装与配置 - Shiro基本概念详解 - Realm的创建与使用 - 登录与登出流程 - 权限控制机制 - 缓存管理和会话管理 - Shiro与Spring的整合 - Shiro的Filter链配置 - ...
Shiro学习笔记
qq_53149124的博客
01-24 166
Apache Shiro是一个功能强大且易于使用的Java安全(权限)框架。Shiro的主要功能有:认证登录、授权(权限管理)、加密、会话管理。除此之外,还支持缓存、Web等功能。支持移动应用程序、Web应用程序和企业应用程序在实际开发中,数据库存储的密码都是加密后的,而从前台传来的密码是未加密的,这时候,认证就会不成功,因为未加密的密码和加密的密码是不同的,默认的认证方式是直接比对,所以是不能成功认证的,这时就需要我们自定义认证的逻辑了(将前台传来的密码加密后再比对)。要自定义认证的逻辑。
Shiro简单小案例
baidu_41936920的博客
07-08 490
shiro
Shiro安全框架入门篇(登录验证实例详解与源码)
weixin_30838873的博客
02-03 3986
一、Shiro框架简单介绍 Apache Shiro是Java的一个安全框架,旨在简化身份验证和授权。Shiro在JavaSE和JavaEE项目中都可以使用。它主要用来处理身份认证,授权,企业会话管理和加密等。Shiro的具体功能点如下: (1)身份认证/登录,验证用户是不是拥有相应的身份; (2)授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做...
shiro学习笔记.rar
10-06
学习笔记主要涵盖了如何在Spring Boot项目中整合Shiro,并实现用户认证和授权,以及图片验证码的实现。 **1. Shiro 概述** Shiro 的核心组件包括 Realm(域)、Subject(当前操作用户)、Session Manager(会话...
shiro学习笔记0.0.0.0
12-21
尽管这份"shiro学习笔记0.0.0.0"可能内容不多,但通过它,你可以对 Shiro 有个初步的认识,为进一步深入学习打下基础。在实际项目中,根据需求选择合适的 Shiro 组件和配置,可以有效地提升应用的安全性。
learning-shiro:Shiro学习笔记
04-27
本项目“learning-shiro”显然是一个关于 Apache Shiro学习资源集合,包含了作者在学习过程中积累的笔记和示例代码。下面将详细探讨 Shiro 的核心概念以及如何使用它来实现应用安全。 1. **认证(Authentication...
shiro登录验证实例
02-03
shiro登录验证实例,下载包虽然是web_exception_project.zip,但是确实是shiro登录验证实例,请放心下载,另外,实例详情请访问博主博客:http://blog.csdn.net/u013142781
shiro官方示例
eyes++的博客
06-22 203
以下代码来自于shiro官方提供的代码,便于新手入门shiro api,中文为个人翻译,仅供参考
shiro示例讲解
weixin_34101784的博客
07-08 168
官网shiro例子,可以很好的帮助我们理解和运用shiro。下面就讲解下怎么如何使用maven来运行官网示例,及理解其实现过程。 一、新建maven项目 new->other->Maven project->Create a simple project (勾选) 二、新建shiro文件(shiro.ini...
shiro授权功能实例
Bbb的博客
07-02 1369
shiro授权功能实例一、在配置文件中,配置需要权限信息&lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schem...
Shiro学习笔记——会话管理
shen的博客
09-13 750
概述 Shiro提供了Session的支持,主要用途是在Service层获取到Handler层的Session的信息。 简单用法 ShiroHandler.java: @RequestMapping(&amp;amp;quot;/testShiroAnnotation&amp;amp;quot;) public String testShiroAnnotation(HttpSession session) { ...
shiro、SpringMVC权限控制
小Z
10-27 267
什么是权限呢?举个简单的例子: 我有一个论坛,注册的用户分为normal用户,manager用户。 对论坛的帖子的操作有这些: 添加,删除,更新,查看,回复 我们规定: normal用户只能:添加,查看,回复 manager用户可以:删除,更新 normal,manager对应的是角色(role) 添加,删除,更新等对应的是权限(permission) 我们采用下面的逻辑
Shiro学习笔记(1)——shiro入门
君君的专栏
05-27 7029
创建一个简单shiro项目 Shiro的权限 1 简单字符串 2 多层次管理 2 实例级访问控制1.创建一个简单shiro项目 创建一个java工程 加入shiro需要的jar包 在src下创建log4j配置文件(非必需步骤,可以跳过) # # Licensed to the Apache Software Foundation (ASF) under one # or more contribu
shiro详解-shiro史上最全学习笔记
热门推荐
万和IT教育
12-13 2万+
1.shiro简介 1.1.基本功能点 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE 环境,也可以用在 JavaEE 环境。Shiro 可以帮助我们完成:认证、授权、加密、会话管理、与 Web 集成、缓存等。其基本功能点如下图所示: Authentication:身份认证 / 登录,验证用户是不是拥有相应的身份; Authorization:授权,即权限验证,验证...
shiro 学习笔记
低吟不作语的博客
11-28 2782
1. 权限管理 1.1 什么是权限管理? 权限管理实现对用户访问系统的控制,按照安全规则或者安全策略,可以控制用户只能访问自己被授权的资源 权限管理包括用户身份认证和授权两部分,简称认证授权 1.2 什么是身份认证? 身份认证就是判断一个用户是否为合法用户的处理过程,最常用的方式就是通过核对用户输入和用户名和口令是否与系统中存储的一致,来判断用户身份是否正确 1.3 什么是授权? 授权,即访问控制,控制谁能访问哪些资源,主体进行身份认证后需要分配权限方可访问系统资源,对于某些资源没有权限是无法访问的 2.
Springboot学习笔记之springboot+shiro+cas
最新发布
05-21
下面是一个简单的 Spring Boot + Shiro + CAS 的示例应用程序: 1. 创建一个 Spring Boot 应用程序,并添加依赖: ```xml <groupId>org.springframework.boot <artifactId>spring-boot-starter-web ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值