springboot-shiro 入门

最新推荐文章于 2023-07-12 15:32:50 发布
最新推荐文章于 2023-07-12 15:32:50 发布
阅读量137 收藏
点赞数
文章标签: spring boot java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_49074573/article/details/125120235
版权

个人笔记!仅供参考

1.引入依赖

<dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
        <!--   mysql -->
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
        </dependency>
        <dependency>
            <groupId>log4j</groupId>
            <artifactId>log4j</artifactId>
            <version>1.2.17</version>
        </dependency>
        <dependency>
            <!-- 版本统一在properties里面管理; 1.0.5-->
            <groupId>com.alibaba</groupId>
            <artifactId>druid</artifactId>
            <version>${druid.version}</version>
        </dependency>
        <!--   引入mybatis 官方提供适配springboot的    -->
        <dependency>
            <groupId>org.mybatis.spring.boot</groupId>
            <artifactId>mybatis-spring-boot-starter</artifactId>
            <version>2.1.0</version>
        </dependency>

        <!-- shiro 整合 thymeleaf  -->
        <dependency>
            <groupId>com.github.theborakompanioni</groupId>
            <artifactId>thymeleaf-extras-shiro</artifactId>
            <version>2.1.0</version>
        </dependency>

        <!--
        subject 用户
        securityManager 管理所有用户;
        Realm 连接数据
        -->


        <!--  shiro 整合spring的包    -->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring</artifactId>
            <version>1.7.1</version>
        </dependency>
        <!--   thymeleaf模板     -->
        <dependency>
            <groupId>org.thymeleaf</groupId>
            <artifactId>thymeleaf-spring5</artifactId>
        </dependency>
        <dependency>
            <groupId>org.thymeleaf.extras</groupId>
            <artifactId>thymeleaf-extras-java8time</artifactId>
        </dependency>
        <!--  -->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-autoconfigure</artifactId>
            <version>2.7.0</version>
        </dependency>

2配置文件yml-项目结构

在这里插入图片描述

mybatis:
  mapper-locations: classpath:mapper/*.xml

3配置shiro

ShiroConfig

package com.me.config.shiro;

import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import java.util.LinkedHashMap;
import java.util.Map;

/**
 * Description: .
 * Date:        2022/6/2 19:14
 * author:      chuliujian
 * version:     V1.0
 */
@Configuration
public class ShiroConfig {

    //1.创建realm对象 ,需要自定义类
    @Bean
    public UserRealm userRealm(){
        return new UserRealm();
    }

    //2.DafultWebSecurityManager
    //Qualifier("")绑定bean容器里对象,//如果@bean(name="securityManager") 那么此时bean对象的名称为securityManager; 不加name属性名称就是方法名getdefaultWebSecurityManager
    @Bean(name = "securityManager")
    public DefaultWebSecurityManager getdefaultWebSecurityManager(@Qualifier("userRealm") UserRealm userRealm){
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        //关联userRealm
        securityManager.setRealm(userRealm);
        return securityManager;
    }

    //3.ShiroFilterFactoryBean
    @Bean
    public ShiroFilterFactoryBean getshiroFilterFactoryBean(@Qualifier("securityManager") DefaultWebSecurityManager defaultWebSecurityManager){
        ShiroFilterFactoryBean bean = new ShiroFilterFactoryBean();
        //设置安全管理器
        //关联DefaultWebSecurityManager
        bean.setSecurityManager(defaultWebSecurityManager);

        //4,添加shiro过滤器
        /*
        * anon 无需认证就可以访问
        * authc:必须认证才能访问
        * user: 必须拥有记住我 功能才能用
        * perms:拥有对某个资源的权限才能访问
        * role:拥有某个角色才能访问
        *
        * logout  //框架的登出功能;
        * */

        //拦截的都是请求!!填写的都是请求接口 不是页面地址!!!
        Map<String, String> filterMap = new LinkedHashMap<>();
        //认证
        // authc 这条请求必须认证才能访问
        //支持通配符  //filterMap.put("/login/*","authc");
        filterMap.put("/login/add","authc");  // 请求"/login/add",必须认证才能请求 否则跳转到登录页面;


        //授权 //访问此请求 需要经过授权   没有授权会跳转到未授权页面
        filterMap.put("/login/add","perms[user:add]");
        //多个参数之间用,分割
//        filterMap.put("/login/add","perms[user:add,user:update]");

        //登出;  shiro自带的登出 完事自己重新返回登录页面
        filterMap.put("/auth/logout", "logout");

        //链式
        bean.setFilterChainDefinitionMap(filterMap);

        //设置登录的请求 无权限的都会跳转到这进行登录。
        bean.setLoginUrl("/tologin");

        //未授权页面  设置未授权的请求
        bean.setUnauthorizedUrl("/noauth");

        return bean;
    }
}

shiro 认证和授权

package com.me.config.shiro;

import com.me.modules.userinfo.domain.User;
import com.me.modules.userinfo.service.UserService;
import org.apache.catalina.security.SecurityUtil;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.*;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.subject.Subject;
import org.junit.Test;
import org.springframework.beans.factory.annotation.Autowired;

/**
 * Description: .
 * Date:        2022/6/2 19:16
 * author:      chuliujian
 * version:     V1.0
 */
//自定义的UserRealm
public class UserRealm extends AuthorizingRealm {
    @Autowired
    private UserService userService;


    //授权
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
//       System.out.println("执行了=>授权");
        //登录后都会经过授权
        //SimpleAuthorizationInfo
        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();

        //那当当前登录的这个对象   //就是认证里面user信息 返回的第一个参数 与这关联getPrincipal
        Subject subject = SecurityUtils.getSubject();
        User currentUser = (User) subject.getPrincipal(); //拿到user对象;

        //添加权限           info.addStringPermission("user:add");
        //此处的权限 user:add 应该从数据库里面去取    user.get权限;
        info.addStringPermission("user:add");

        //返回info
        return info;
    }

    //认证(登录认证)
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
   //=================================伪造数据=======================================================================
        /**
         * 此处作为理解!!!  数据未查库
         *
        // 执行 shirocontroller----登录方法subject.login(token);
        System.out.println("执行了=>认证");

        //从数据库查询的数据 此处为伪造数据
        String name="root";
        String password="123456";

       //从shirocontroller中封装的信息
        UsernamePasswordToken usertoken=(UsernamePasswordToken)token;
        //前端登录的账号
        String username = usertoken.getUsername();


        if (!username.equals(name)){
            //返回空 抛出异常 UnknownAccountException  具体写在shirocontroller里面 返回账号错误
            return null;
        }
        //密码认证;此处第二个参数为数据库查出的密码  第一个参数需要把user信息传进去 方便授权的时候去取
        //SimpleAuthenticationInfo三个参数
        return new SimpleAuthenticationInfo("",password,"");
         */
//=================================认证逻辑-与数据库交互====================================================================================

        //通过username查询到当前登录人信息 此处未id; 所以参数为1
        User userInfoservice = userService.getUserInfoservice(1);

        //从shirocontroller中封装的信息
        UsernamePasswordToken usertoken=(UsernamePasswordToken)token;
        //前端登录的账号
        String username = usertoken.getUsername();

        //账号与数据库中不匹配
        if (!userInfoservice.getUsername().equals(username)){
            //未查到
            return null;
        }
        //验证密码
        //第一个参数
        return new SimpleAuthenticationInfo(userInfoservice,userInfoservice.getPassword(),"");
    }
}

ShiroController层级

package com.me.config.shiro.shirocontroller;

import com.sun.org.glassfish.gmbal.ParameterNames;
import org.apache.catalina.security.SecurityUtil;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.IncorrectCredentialsException;
import org.apache.shiro.authc.UnknownAccountException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.subject.Subject;
import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestParam;
import org.springframework.web.bind.annotation.ResponseBody;

/**
 * Description: .shiro的登录请求接口
 * 在登录页面填写信息,然后提交按钮 走到该请求。
 * Date:        2022/6/2 20:50
 * author:      chuliujian
 * version:     V1.0
 */
@Controller
public class ShirlLoginController {

    @RequestMapping("/login")
    //此处的username 和password 都应该从前端传过来!
    public  String login(String username, String password, Model model){
        //确保username和password拿到
        System.out.println("登录信息username="+username+"登录信息password="+password);
        //获取当前用户信息
        Subject subject = SecurityUtils.getSubject();
        //封装用户的登录数据
        UsernamePasswordToken token = new UsernamePasswordToken(username, password);
        try {
            //执行登录方法 如果没有异常说明ok  ---去UserRealm中认证
            subject.login(token);
            //跳转首页
            return "index";

        }catch (UnknownAccountException e){
            //用户名不存在 /返回给前端信息 并且 跳转到登录页面
            model.addAttribute("msg","用户名不存在");
            return "login";
        }catch (IncorrectCredentialsException e){
            //密码不存在 /返回给前端信息 并且 跳转到登录页面
            model.addAttribute("msg","密码不存在");
            return "login";
        }

    }
    /**
     * 未授权页面
     */
    @RequestMapping("/noauth")
    @ResponseBody
    public  String noNoauth(){
        //跳转到对应页面
        return "未授权";
    }

    /**
     * shiro登出 在配置中已经写出shiroConfig  拦截请求 调用shiro的登出功能
     * 此处不需自己写。
     */
    @RequestMapping("/auth/logout")
    @ResponseBody
    public String toLogOut(){
    return "";
    }
}
一路向楠i
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
SpringBoot-Shiro整合权限管理源码
04-24
**SpringBoot-Shiro 整合权限管理源码详解** 在现代Web开发中,权限管理和用户认证是不可或缺的部分。SpringBoot以其简洁高效的特性成为了很多开发者的选择,而Apache Shiro则是一款强大的安全框架,提供了身份验证...
SpringBootShiro快速入门(精讲)
✈ 正在努力 の 寒江(StudiousTiger) ✌ 呐 ✈
08-18 1214
Apache Shiro 是一个java的安全(权限)框架 Shiro可以非常容易的开发出足够好的应用,其不仅可以用在JavaEE环境中,也可以用在JavaSE环境中 Shiro可以完成认证、授权、加密、会话管理、web集成、缓存等。 ...
Springboot整合Shiro框架入门
web15285868498的博客
04-08 5102
Springboot整合Shiro框架入门 1、快速开始demo 2、Springboot集成Shiro 2.1、环境搭建 2.2、shiro的拦截 2.3、shiro的认证 2.4、整合mybatis 2.5、shiro进行授权 2.6、shiro整合thymeleaf 3、小结 1、快速开始demo 来到shiro的官网:shiro官方网站: 下载官方在git仓库上提供的源码,下载后解压: 官方提供了在多种场景下使用的demo,等一下会用到sample里面的东西。下面直接按官方推荐
SpringBoot&Shiro入门笔记
weixin_45611956的博客
11-22 219
springbootshiro学习入门教程
Springboot 第十篇 集成Shiro入门(安全)
编程愣头青
12-15 2595
目录1、搭建环境1.1、依赖1.2、创建mysql数据库1.3、创建实体类映射类2、基础配置2.1、编写配置文件2.2、创建授权认证了类2.2.1、授权方法2.2.2、认证方法3、编写业务代码3.1、持久层查询用户信息3.2、业务层直接调用3.3、控制层3.3.1、首页、新增、修改页面3.3.2、登录页面3.3.3、登录器3.3.4、未授权用户跳转页面3.4、视图层代码3.4.1、首页3.4.2、登录页面 1、搭建环境 1.1、依赖 省略了mysql mybatis等依赖包 <!--shiro 整合s
Spring Boot整合Shiro入门教程
滕青山博客
01-08 995
Shiro 简介 Apache Shiro 是一个开源的轻量级的 Java 安全框架,它提供身份验证、授权、密码管理以及会话管理等功能。 相对于Spring Security, Shiro框架更加直观、易用,同时也能提供健壮的安全性。在传统的 SSM 框架中,手动整合 Shiro 的配置步骤还是比较多的,针对 Spring Boot, Shiro 官方提供了 shiro-spring-boot-web-starter 用来简化ShiroSpring Boot 中的配置。下面向读者介绍shiro-spri
springboot+shiro入门案例
12-21
在本文中,我们将深入探讨如何使用SpringBoot与Apache Shiro框架构建一个入门级的应用案例。Apache Shiro是一款轻量级的安全框架,它提供身份验证、授权、会话管理和加密等功能,使得开发人员能够轻松地在应用程序中...
springboot-learning-examples:2020版SpringBoot2.2.2快速简单上手Demo案例。详情可以查看我的博客:
02-04
SpringBoot-2.2.2入门到入坑声明:该项目是学习尚硅谷雷丰阳老师SpringBoot-1.5.x的视频,通过学习改进对比不足与替换弃一些过时功能,写下的SpringBoot-2.2.2代码笔记,方便自己的记忆。这个SpringBoot-2.2.2项目...
SpringBoot-Hello:SpringBoot学习入门案例,持续更新中..
05-14
SpringBoot 全家桶 Spring Boot是由Pivotal团队提供的全新框架,其设计目的是用来简化新Spring应用的初始搭建以及开发过程。 该框架使用了特定的方式来进行配置,从而使开发人员不再需要定义样板化的配置。 通过这种...
SpringBootShiro整合.docx
02-09
SpringBootShiro整合】课程主要关注的是如何在SpringBoot环境下集成Apache Shiro框架,以实现高效且灵活的权限管理。SpringBoot是基于Spring框架的简化开发工具,旨在简化Spring应用的初始搭建以及开发过程,它...
springboot+shiro快速入门 maven项目 可直接运行
06-04
springboot+shiro快速入门 有注释 内含建表语句
SpringBootShiro整合-权限管理实战视频及源码
09-03
Spring一直是很火的一个开源框架,在过去的一段时间里,Spring Boot在社区中热度一直很高,所以传智播客经常开课讲一讲这方面的知识点,为热爱编程技术的网友提前做好知识储备。 课程介绍: Spring Boot设计目的是用来简化Spring应用的初始搭建以及开发过程,而Shiro是一个强大且易用的Java权限框架,有身份验证、授权、加密和会话管理等功能。本课程重点讲解如何使用Spring BootShiro进行无缝整合,实现强大的用户权限管理。 课程核心技术: Shiro框架功能简介; SpringBoot快速入门Spring BootShiro整合实现用户认证; Spring BootShiro整合实现用户授权; thymeleaf和shiro标签整合使用。
Shiro+springboot快速入门(狂神学习,集成mybatis)
qq_51269815的博客
04-01 1183
Shiro+springboot菜鸟入门(狂神学习) 一:10分钟开始shiro入门 1.进入shiro官网shiiro官网 找到10分钟快速入门 在前往githubgithub的shiro地址 建立一个maven项目 pom.xml导入以下配置: <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifa
Shiro 快速入门 SpringBoot 整合 Shiro
qq_45560445的博客
10-22 122
Shiro Apache ShiroJava 的一个安全框架。使用 Apache Shiro 的人越来越多,因为它相当简单,对比 Spring Security,可能没有 Spring Security 做的功能强大,但是在实际工作时可能并不需要那么复杂的东西 不依赖任何容器, 可以运行在 JAVA SE 和 JAVA EE 项目中, 主要作用是对访问系统的用户进行身份认证, 授权, 会话管理, 加密等操作 Shiro 就是用来解决安全管理的系统化框架 Shiro 核心组件 用户, 角色, 权限 给角
SpringBoot(36) —— Shiro快速开始
Jzandth的博客
10-04 778
目录1.什么是Shiro2.Shiro的作用3.Shiro架构(外部)4.Shiro架构(内部)5.Hello World6.小结 1.什么是Shiro Apache ShiroJava 的一个安全(权限)框架 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE 环境,也可以用在 JavaEE 环境 Shiro 可以完成:认证、授权、加密、会话管理、与Web 集成、缓存等 下载地址 官网 github 直接取GitHub上下载压缩包即可 2.Shiro的作用
springboot + shiro快速入门,五分钟教会你如何在springboot中使用shiro
m0_59485371的博客
03-21 2188
springboot整合shiro快速入门 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> </dependency>
Shiro教程(二):Springboot整合Shiro全网最全教程
最新发布
WwLK123的博客
07-12 1473
Apache Shiro是一个Java的安全权限框架。Shiro可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环境。- Shiro可以完成认证、授权、加密、会话管理、Web集成、缓存等。这里是SpringBoot整合Shiro最完整最详细教程。
Shiro安全框架详解及springboot使用示例
weixin_46822367的博客
12-28 2803
目录一、认识Shiro1、什么是Shiro?2、有哪些功能?3、Shiro架构(外部)4、Shiro架构(内部) 一、认识Shiro 1、什么是Shiro? Apache Shiro 是一个Java 的安全(权限)框架。 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环 境。 Shiro可以完成,认证,授权,加密,会话管理,Web集成,缓存等。 2、有哪些功能? Authentication:身份认证、登录,验证用户是不是拥有相应的身份; Aut
SpringBoot之整合Shiro(最详细)
热门推荐
m0_67392273的博客
06-12 2万+
pom.xml 2.3 创建前端页面 在webapp文件夹中创建index.jsp和login.jsp index.jsp login.jsp 2.4 配置视图信息 application.properties 2.5 解决IDEA冲突问题 JSP 与IDEA 与SpringBoot存在一定的不兼容,修改此配置即可解决 pom.xml 3.2 自定义Realm 在shiro文件夹下创建realm文件夹 3.3 Shiro配置 在config文件夹中创建ShiroConfig.java 3.4 启动测试 输入
springboot集合shiro 入门
04-01
Shiro 是 Apache 软件基金会的一个开源安全框架,提供了一整套安全管理的解决方案,包括认证、授权、加密和会话管理等功能。Shiro 的目标在于提供简单易用的 API,同时支持高度定制化的需求。 Spring Boot 是一个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一路向楠i

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值