SpringBoot整合Shiro(仅测试认证)

已于 2022-08-11 20:09:18 修改
阅读量326 收藏
点赞数
文章标签: spring boot Shiro
于 2022-08-11 20:09:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46058550/article/details/126292081
版权

目录

一.

1.概述

2.三个核心组件:

二.整合 (连接后台数据库之后)

1.导入shiro依赖

2.创建Realm(名字任意)类 并extends AuthorizingRealm

3.交给spring管理其对象

4.控制器方法

一.

1.概述

Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。

2.三个核心组件:

Subject, SecurityManager 和 Realms

Subject:即“当前操作用户”。但是,在Shiro中,Subject这一概念并不仅仅指人,也可以是第三方进程、后台帐户(Daemon Account)。

SecurityManager则管理所有用户的安全操作

Realm: Realm充当了Shiro与应用安全数据间的“桥梁”或者“连接器”。

二.整合 (连接后台数据库之后)

思路:shiro可以在登录的时候拦截请求,并让它返回指定页面,让它拦截未登录不能访问/user/update请求,并让其返回登录页面,所以要在控制器方法里获取用户输入的用户名和密码,shiro可以根据用户名和密码分别进行判断,在UserRealm里面根据获取的用户名查询数据库里的记录,可能有多个用户名相同的,所以返回的是集合,然后确定完用户名正确之后,根据获取的记录获得其用户名的所有密码,遍历进行判断。

1.导入shiro依赖

        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring</artifactId>
            <version>1.4.0</version>
        </dependency>
        <!-- https://mvnrepository.com/artifact/org.apache.shiro/shiro-core -->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-core</artifactId>
            <version>1.4.0</version>
        </dependency>

2.创建Realm(名字任意)类 并extends AuthorizingRealm

public class UserRealm extends AuthorizingRealm {
    @Autowired
    UserService userService;

    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        System.out.println("执行了授权doGetAuthorizationInfo");

        return null;
    }

    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        System.out.println("执行了认证doGetAuthorizationInfo");

        UsernamePasswordToken userToken = (UsernamePasswordToken) token;
//      根据名字查用户 并查出其pwd
        List<User> users = userService.findUsersByName(userToken.getUsername());

        if (users.isEmpty()) {
            //抛出异常:用户名不存在
            return null;
        }
//        数组集合直接放都出错 ,根据姓名查出的用户又不只是一个
//        密码认证shiro自己去做,防止密码泄露,经过了加密的;
//        SimpleAuthenticationInfo(Object principal, Object credentials, String realmName)
        int i = 0;
        String[] pwd = new String[users.size()];
        for (User u : users
        ) {
            pwd[i] = u.getPwd();
            if (new String(userToken.getPassword()).equals(pwd[i])) {
                return new SimpleAuthenticationInfo("", pwd[i].toCharArray(), "");
            }
        }
        return new SimpleAuthenticationInfo("", pwd[0], "");
}
}

3.交给spring管理其对象

@Configuration
public class MyShiroConfig {
    @Bean(name="userRealm")
    public UserRealm userRealm(){
//        realm(领域)连接数据
        return new UserRealm();
    }
    @Bean(name="securityManager")
    public DefaultWebSecurityManager geDefaultWebSecurityManager(@Qualifier("userRealm") UserRealm userRealm){
        //绑定userRealm()
        DefaultWebSecurityManager securityManager=  new DefaultWebSecurityManager();
        //关联 UserRealm
        securityManager.setRealm(userRealm);
        return securityManager;
    }

    @Bean
    public ShiroFilterFactoryBean getShiroFileFactoryBean(@Qualifier("securityManager") DefaultWebSecurityManager defaultWebSecurityManager){
        ShiroFilterFactoryBean bean=new ShiroFilterFactoryBean();
        //设置安全管理器
        bean.setSecurityManager(defaultWebSecurityManager);
        //添加shiro的内置过滤器
        /*
         *   anon:无需认证就可以访问
         *   authc;必须认证才能访问
         *   perms:拥有对某个资源的权限
         * */
        //拦截 必须是链式
        Map<String,String> map=new LinkedHashMap<String,String>();
//        map.put("/user/add","anon");//所有人都可以访问
//        map.put("/user/update","authc");//只有认证才可以访问
        //授权,正常情况下,没有授权会跳转到未授权页面
//        map.put("/user/add","perms[add]");//虽然认证了但是没有权限,
//        role 拥有某个角色的权限才能访问
        // user:add不能进入。要进入无权限页面,除非授权
//        map.put("/user/update","perms[update]");
        map.put("/user/update","authc");
        bean.setFilterChainDefinitionMap(map);
        bean.setLoginUrl("/user/toLogin");//没有权限回到login
        //未授权的页面
//        bean.setUnauthorizedUrl("/user/noauth");
        return bean;
    }

4.控制器方法

    @RequestMapping("/login")
    public String login(String username, String pwd, ModelMap map){
        //获取当前用户
        Subject su= SecurityUtils.getSubject();
        //封装用户的登录数据
        UsernamePasswordToken token=new UsernamePasswordToken(username,pwd);
        //执行登录的方法
        try{
            su.login(token);
            return "/update";
        }catch(UnknownAccountException e){
            map.put("msg","用户名错误");
            return "login";
        }catch(IncorrectCredentialsException e){
            map.put("msg","密码错误");
            return "login";
        }             //未授权的页面
//        bean.setUnauthorizedUrl("/user/noauth");
//        return bean;
    }
    @RequestMapping("/toLogin")
    public String toLogin(){
        return "login";
    }

脑袋空白的此刻
关注
Shiro教程(二):Springboot整合Shiro全网最全教程
WwLK123的博客
07-12 1575
Apache Shiro是一个Java的安全权限框架。Shiro可以非常容易的开发出足够好的应用,其不可以用在JavaSE环境,也可以用在JavaEE环境。- Shiro可以完成认证、授权、加密、会话管理、Web集成、缓存等。这里是SpringBoot整合Shiro最完整最详细教程。
springboot整合shiro安全认证框架
weixin_46164384的博客
01-04 270
首先搭建一个简单的测试环境 搭建一个springboot 项目 引入依赖,主要是web starter shiro(安全认证) 和thymeleaf(简单的页面构建),这里不做数据层的查询,所以不引入数据库相关的。 <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId&g
springBoot+shiro简单测试mvc项目
11-14
springBoot+shiro测试项目。mvc模式写的测试模版,springBoot+shiro项目开发架构的整理
Spring Boot 整合Shiro安全认证框架
qq_41426326的博客
04-16 8865
Apache Shiro是一个开源的轻量级的java安全框架,它提供身份验证,授权,密码管理以及会话管理功能等。相对于SpringSecurity,Shiro框架跟家直观,易用,同时也能提供健壮的安全性,在传统SSM框架中,手动配置Shiro的步骤还是比较多的,针对Springbootshiro官方提供了shiro-spring-boot-web-starter 的使用步骤。 整合Shiro ...
springboot整合shiro数据库认证
菜鸡的博客
11-16 1492
创建项目 1、开发数据库注册 1、开发注册界面 <h1>用户注册</h1> <form action="/user/register" method="post"> 用户名:<input type="text" name="username" > <br/> 密码 : <input type="text" name="password"> <br> <input type="submit"
SpringBoot 整合shiro案例测试
cjy_lean的博客
04-30 260
SpringBoot 整合shiro 1. 创建springboot项目,设置依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId></dependenc...
简单测试shiro的执行过程
a1106103430的博客
04-13 380
学习了一段时间shiro,做点总结 以下是项目源码,比较简单的一个ssm+shiro的demo,有需要可以参考: https://download.csdn.net/download/a1106103430/11112042 思路: 在控制器和自定义realm中打断点来判断shiro的执行流程。 控制器loginController: package com.Controller; import...
springboot整合shiro实现认证和授权项目源代码
最新发布
07-16
而Apache Shiro则是一个强大且易用的Java安全框架,处理认证、授权、会话管理和加密等核心安全问题。本项目结合Spring BootShiro,旨在提供一个实现用户认证和授权的示例。 1. **Spring Boot**: - Spring Boot...
springboot整合shiro.zip
06-06
SpringBoot整合Shiro是一个常见的Java Web开发任务,用于实现用户认证和授权。SpringBoot以其便捷的集成特性,简化了项目的构建过程,而Apache Shiro则是一个强大且易用的安全框架,能够处理用户登录、权限控制等...
springboot+shiro+swagger2前后端分离整合
03-03
本项目"springboot+shiro+swagger2前后端分离整合"提供了一个实用的框架组合,旨在帮助开发者快速搭建这样的应用。以下是对这个项目及其组成部分的详细解析: 1. **Spring Boot**: Spring Boot是由Pivotal团队...
Spring Boot 2.x + shiro后端分离实战-骨架搭建 实战篇(七)
深入Java世界:探索编程之美与技术深度
09-22 325
Spring Boot 2.x + shiro后端分离实战-骨架搭建创建工程加入相关依赖数据库相关shiro相关redis 相关swagger 相关其它有用的插件配置完整的pom配置swaggerswagger 配置 需求: SpringBoot+shiro+redis 整合起来实现用户认证授权实战 响应码约定: code=0:服务器已成功处理了请求。 通常,这表示服务器提供了请求的网页。 code=4010001:(授权异常) 请求要求身份验证。 客户端需要跳转到登录页面重新登录 code=40100
SpringBoot整合Shiro学习(上)
qq_461491877的博客
11-21 2920
SpringBoot整合Shiro(上) 哔哩哔哩链接:https://www.bilibili.com/video/BV1uz4y197Zm?p=1 一、权限的管理 1.1 什么是权限管理 基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。 权限管理包括用户身份认证和授权两部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证认证通过后用户具有该资源的访问权限方可访问。
spring boot 基于Shiro单元测试
luoqi0597的博客
09-20 1659
背景 在实际的工程做,在很多场景都需要获取当前登录的用户状态进行对应的逻辑校验、默认值配置等操作,估在做单元测试时,如果没有初始化安全上下文,那么在执行场景的时候会报取不到上下文的空指针错误,为提高开发效率,单元测试还是有必要的。 以下为实际案例: import org.apache.shiro.SecurityUtils; import org.apache.shiro.authc.Usern...
springbootshiro进行mock单元测试
z28126308的专栏
07-13 7451
环境:junit-5、Spring5.0.x、Spring Boot 2.0.x 以下是用来权限测试的接口: @ApiOperation("[可接入]分页查询管理员") @ApiResponses({@ApiResponse(code = 200, message = "访问成功", response = APIResponse.class), @ApiRespo...
一、springbootshiro整合测试Demo(亲测,干货)
码农小默
03-17 1226
一、springboot准备,整理 1.pom.xml &lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocat...
SpringBoot整合Shiro_HelloWorld
CBeann的博客
12-25 5436
Shiro介绍 Apache Shiro是一个功能强大、灵活的,开源的安全框架。它可以干净利落地处理身份验证、授权、企业会话管理和加密。 Apache Shiro的首要目标是易于使用和理解。安全通常很复杂,甚至让人感到很痛苦,但是Shiro却不是这样子的。一个好的安全框架应该屏蔽复杂性,向外暴露简单、直观的API,来简化开发人员实现应用程序安全所花费的时间和精力。 Shiro能做...
SpringBoot整合Shiro(最详细)
emgexgb_sef的博客
04-26 1446
1.SpringBoot整合Shiro思路 2. 环境搭建 2.1 创建项目 2.2 引入依赖 pom.xml <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency&g
十四、Spring Boot - 集成 Shiro(7)
Daniel的博客
10-04 831
Shiro 官网Shiro不会去维护用户、维护权限;这些需要我们自己去设计/提供;然后通过相应的接口注入给Shiro这个是我 shiro-main 官网下载的也可以直接用 copy 所有的依赖到 shiro-hello / pom.xml中都没有版本但是就添加个下面的版本就可以 完整依赖: log4j.properties 看到能打印出这行信息,说明快如入门成功测试运行结果显示:文章最终结构(可以到最后参考): 新建一个包 编写一个 测试,代码如下: 在 templates下新建一
SpringBoot+Shiro实现登录授权认证
歪歪坨的博客
05-10 1665
一、Shiro介绍 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 他有三大核心组件: Subject 即“当前操作用户”。但是,在 Shiro 中,Subject 这一概念并不指人,也可以是第三方进程、后台帐户(Daemon Account)或其他类似事物。它意味着“当前跟软件交互的东西”。Subject 代表了当前用户的安全操作
SpringBoot整合Shiro实战:快速入门与配置详解
Spring Boot项目中整合Shiro,首先需要在项目的`pom.xml`文件中添加相应的依赖。关键的依赖是`shiro-spring`包,它提供了Spring框架与Shiro的集成支持。除此之外,还需要Spring Boot的相关启动器,如`spring-boot-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值