如何使用Shiro?

最新推荐文章于 2023-06-27 16:53:44 发布
最新推荐文章于 2023-06-27 16:53:44 发布
阅读量97 收藏
点赞数 1
文章标签: spring boot mybatis spring Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55983332/article/details/129372286
版权

  1. 了解shiro是什么?

一个java的安全框架,下面进行简单实现

  1. 创建springboot项目,通过maven导入shiro包

<!-- https://mvnrepository.com/artifact/org.apache.shiro/shiro-spring -->
<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-spring</artifactId>
    <version>1.11.0</version>
</dependency>

  1. 创建一个自定义类realm继承AuthorizingRealm并实现两个方法

doGetAuthorizationInfo是用来給用户授权方法的,doGetAuthenticationInfo是用来认证用户的。

在doGetAuthorizationInfo中给用户授权权限

@Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        //获取当前用户信息
        Subject subject= SecurityUtils.getSubject();
        Users users = (Users) subject.getPrincipal();
        //设置角色
        Set<String> roles = new HashSet<>();
        roles.add(users.getRole());
        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo(roles);
        //设置权限
        info.addStringPermission(users.getPers());
        return info;
    }

在doGetAuthenticationInfo中认证用户权限

@Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        UsernamePasswordToken token = (UsernamePasswordToken) authenticationToken;
        Users users = usersService.findusername(token.getUsername());
        if (users !=null){
            return new SimpleAuthenticationInfo(users,users.getPassword(),getName());
        }

        return null;
    }

最重要的一点就是配置配置类,创建一个软件包config,以及一个config类

Configuration
public class ShiroConfig {
    /**
     * 将userrealm注入bean中
     * @return
     */
    @Bean
    public UserRealm userRealm(){
        return new UserRealm();
    }
    @Bean
    public DefaultWebSecurityManager defaultWebSecurityManager(@Qualifier("userRealm") UserRealm userRealm){
        DefaultWebSecurityManager manager = new DefaultWebSecurityManager();
        manager.setRealm(userRealm);
        return manager;
    }
 @Bean
    public ShiroFilterFactoryBean shiroFilterFactoryBean(@Qualifier("defaultWebSecurityManager") DefaultWebSecurityManager defaultWebSecurityManager){
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        shiroFilterFactoryBean.setSecurityManager(defaultWebSecurityManager);
        //权限设置
        HashMap<String, String> map = new HashMap<>();
        map.put("/main","authc");
        map.put("/manage","perms[manage]");
        map.put("/administrator","roles[administrator]");
        shiroFilterFactoryBean.setFilterChainDefinitionMap(map);
        //设置登录页面
        shiroFilterFactoryBean.setLoginUrl("/login");
        //未授权无法登录
        shiroFilterFactoryBean.setUnauthorizedUrl("/unauth");
        return shiroFilterFactoryBean;

数据库除了用户的登录所需要的username,password以外,还需要设定用户权限以及职位,就是代表不同用户的不同权限,数据库表设计如图:

把用户分成三个等级的话,低级中级和高级,低级用户没有任何访问权限,中级用户不具有role,高级用户具有所有的访问权限,这就跟配置文件中的过滤器扯上关系了,识别用户的各级权限,然后进行用户的开放的权限和关闭权限。

下面是comtroller一些接口

package com.example.shiro.controller;



import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.IncorrectCredentialsException;
import org.apache.shiro.authc.UnknownAccountException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.subject.Subject;
import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.*;

@Controller
public class UserController {

    @GetMapping("/{url}")
    public String redirect(@PathVariable("url") String url){
        return url;
    }

    @PostMapping("/login")
    public String login(String username, String password, Model model){
        Subject subject= SecurityUtils.getSubject();
        UsernamePasswordToken token = new UsernamePasswordToken(username,password);
       try {
           subject.login(token);
           return "index";
       }
       //未知用户
       catch(UnknownAccountException e){
        e.printStackTrace();
        model.addAttribute("msg","用户错误");
        return "login";

       }
       //非法密码
       catch (IncorrectCredentialsException e){
         e.printStackTrace();
       }
        model.addAttribute("msg","密码错误");
        return "login";
    }

    @GetMapping("/unauth")
    @ResponseBody
    public String unauth(){
        return "未授权,无法访问";
    }
}

接下来对接前端项目进行测验之后检验结果

!-!
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
记录shiro框架
dawnStart的博客
09-22 382
说明:文章摘抄自传智播客燕青老师讲的shiro的文档 1、权限管理 1.1什么是权限管理 基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。 权限管理包括用户身份认证和授权两部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的访问权限方可访问。 1.2用户身份认证 1.2.1概念 身份认证,就是判断一个用户是否为合法用户的处理过程。最常用的简单身
Shiro使用手册
03-29
这个文档是Apache中的开源项目shiro使用手册,仅供参考
Shiro简单使用
小林子的博客
05-28 4015
Introduction to Apache ShiroWhat is Apache Shiro?Apache Shiro 是一个强大而灵活的开源安全框架,它干净利落地处理身份认证,授权,企业会话管理和加密。Apache Shiro 的首要目标是易于使用和理解。安全有时候是很复杂的,甚至是痛苦的,但它没有必要这样。框架应该尽可能掩盖复杂的地方,露出一个干净而直观的 API,来简化开发人员在使他们的...
Apache Shiro 学习
xiaomin1991222的专栏
02-25 156
1.1  简介 Apache Shiro是Java的一个安全框架。目前,使用Apache Shiro的人越来越多,因为它相当简单,对比Spring Security,可能没有Spring Security做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的Shiro就足够了。对于它俩到底哪个好,这个不必纠结,能更简单的解决项目问题就好了。 本教程只介绍基本的Shir...
权限Shiro框架怎么在项目中使用
weixin_42075468的博客
11-05 4191
一、客户关系管理系统项目: 组织机构模块: 员工管理 、 部门管理 、主题设置 权限模块: 菜单管理 、权限管理 、 资源管理 、角色管理 基础数据模块: 数据字典明细 、 数据字典目录 高级业务模块: 订单管理 、合同管理 、保修管理 客户模块: 客户管理 、 潜在客户 、 客户跟进历史 、客户资源池 、潜在客户开发 、 客户移交 二、开发该项目的...
shiro使用教程
11-27
Apache Shiro 是 Java 的一个安全框架。功能强大,使用简单的Java安全框架,它为开发人员提供一个直观而全面的认证,授权,加密及会话管理的解决方案。
shiro使用demo
07-02
Shiro 可以轻松的完成:身份认证、授权、加密、会话管理等功能 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用...本资源通过SpringBoot整合Shiro,能够让读者熟练的使用其中的API,并且能够完成认证授权等功能。
shiro使用简单Demo
11-01
基于url和注解的权限管理shiro简单易用的例子,好用易上手,适合初次接触shiro的人员,使用中如有疑问,可以留言,我修改了积分,只需要1积分便可下载,目的分享资源,不为其他。
shiro使用方法.ppt
07-19
SecurityManager:它是Shiro框架的核心,典型的Facade模式,Shiro通过SecurityManager来管理内部组件实例,并通过它来提供安全管理的各种服务 Realm充当了Shiro与应用安全数据间的“桥梁”或者“连接器”。也就是说...
shiro-all由1.3.2 升级到1.11.0后出现重定向次数过多的问题:ERR_TOO_MANY_REDIRECTS
dulabing的专栏
06-27 1297
1,假设网站的网址是http://localhost:8080/rrsck, 当用户没有认证的时候,在浏览器敲击http://localhost:8080/rrsck网址的时候,会去查找rrsck根目录下的名为index.jsp的文件。在升级shiro之前, loginUrl的value='/', 是没有问题的, 不知道为啥, 升级后, 单纯'/' 就匹配不上index了, 一直在循环调转.所以, 升级shiro后, loginUrl的value='/index.jsp'
spring-boot集成shiro的步骤及代码解析
m0_73010777的博客
09-14 305
首先前端的请求会被ShiroFillter拦截,如果是配置了放行的方法或者html就会直接放行比如登录,注册,然后在认证的时候传入正确的账户,会传入shiro自己的过滤器中通过编写的验证方法进行验证,密码得到shiro认证成功后会产生一个session,只要后端服务器不关闭就会存在,认证成功后,再访问其他需要登录的接口就可以访问成功,访问需要授权方法时会通过数据库验证该用户是否有该权限,验证通过后可以访问授权方法。下面就是controller类层。第一步建项目,第二步导依赖。
有关shiro的升级方法
wuxs的专栏
11-01 1万+
今年的护网行动,攻击者大量使用shiro漏洞的攻击,为了找到这些最新的包,花费了一天时间来查找,终于在一位网友的提示下找到了它们的窝:(CSDN中的好多用户都是上传到博客中,但一下载就收费,感觉很不好) 下载地址:(Maven库) https://mvnrepository.com/artifact/org.apache.shiro/shiro-core 关于应该升级哪些东西,经过测试有以下内容:(以升级到1.7版本为例) shiro-core-1.7.0.jar shiro-web-1.7.0
shiro入门
trasewell的博客
09-25 833
目录: 1.pom.xml 2.applicationContext.xml 3.applicationContext-mybatis.xml 4.SpringBaseTest 5.优化分页 1.pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4...
SpringBoot中常用注解@ PathVaribale / @ RequestParam / @ GetMapping介绍 本篇博文将介绍几种如何处理URL中的参数的注解@ PathVariba
u010753907的博客
07-12 1万+
文章来自 http://blog.csdn.net/u010412719/article/details/69788227 SpringBoot中常用注解@ PathVaribale / @ RequestParam / @ GetMapping介绍 本篇博文将介绍几种如何处理URL中的参数的注解@ PathVaribale / @ RequestParam / @ GetMappin
SpringMVC 学习笔记(二) @RequestMapping、@PathVariable等注解
热门推荐
胡小海丶
06-04 6万+
SpringMVC 使用 @RequestMapping 注解为控制器指定可以处理那些URL 请求 带占位符的 URL 是 Spring3.0 新增的功能,该功能在SpringMVC 向 REST 目标挺进发展过程中具有里程碑的意义 通过 @PathVariable 可以将 URL 中占位符参数绑定到控制器处理方法的入参中:URL 中的 {xxx} 占位符可以通过@PathVariable("xxx") 绑定到操作方法的入参中。
spring boot中@GetMapping参数接收理解
qq_34380257的博客
02-22 5万+
当参数为基本类型时 @GetMapping("/example1") public void example1(Float money, String product){ System.out.println("product:"+ product);//product:洗洁精 System.out.println("money:"+ money);//money:123.0 } ...
在@GetMapping()中写两个地址(路径)
JSH的博客
08-08 6603
写法如下 @GetMapping(value={"/getIpMById","/getIpMById1"})
springmvc之url参数传递
习惯沉淀的专栏
04-04 3169
在学习 Spring Mvc 过程中,有必要来先了解几个关键参数:    @Controller:          在类上注解,则此类将编程一个控制器,在项目启动 Spring 将自动扫描此类,并进行对应URL路由映射。 1 2 3 4 5 @Controller public class UserAction {      }
用浏览器测试Get与Post Webservice,Post一直报405错误,而Get能够成功的原因与解决方法...
04-20 1785
楼主在用Jersey开发Restful Webservice的时候碰到了这样一个问题 同样一个方法实现,用@get定义和@post定义,@get能通过测试,而@post不能 @GET //@POST @Path("/getUser") @Produces("application/json") //@Consumes(application/x-www-fo...
vue 使用shiro
最新发布
08-29
在Vue.js中使用Shiro可以提供安全性和权限控制方面的支持。下面是一个使用Vue.js和Shiro的基本示例: 1. 配置Shiro后端 首先,需要在后端配置Shiro,包括身份验证和授权规则。这可以在Java的后端应用程序中完成,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值