shiro使用模板(springboot)

已于 2022-03-12 02:35:39 修改
阅读量489 收藏
点赞数 1
分类专栏: springboot中间件 文章标签: spring boot java eureka
于 2022-03-12 02:30:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62336448/article/details/123437486
版权

pom:

 <dependency>
      <groupId>org.apache.shiro</groupId>
      <artifactId>shiro-spring-boot-starter</artifactId>
 </dependency>

Config:

        -- MyRealm

package com.wang.config;

import com.wang.entity.TestUser;
import com.wang.entity.UserResouce;
import com.wang.service.TestUserServiceImpl;
import org.apache.logging.log4j.LogManager;
import org.apache.logging.log4j.Logger;
import org.apache.shiro.authc.*;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.util.ByteSource;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;

import java.util.*;

/**
 * @Author wangli
 * @Date: 2022/3/10 10:39
 * @Version 1.0
 */
@Configuration
public class MyRealm extends AuthorizingRealm {
    @Autowired
    private TestUserServiceImpl userService;

    static Logger logger = LogManager.getLogger(MyRealm.class.getName());
//    授权
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        logger.info("进入了授权");
//        Set<String> myRealm = principalCollection.getRealmNames("myRealm");
        //获得当前用户
        TestUser user = (TestUser) principalCollection.asList().get(0);
        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
        //需要绑定角色、资源
        Collection<String> role = Collections.singleton(user.getRole());
        info.addRoles(role);
//      //拿到用户的权限-设置权限
        List<String> permissions =  userService.getUserPermission(user.getId());
        info.addStringPermissions(permissions);
        return info;
    }

//    认证
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        logger.info("进入了认证");
        //获得当前用户
        UsernamePasswordToken userToken = (UsernamePasswordToken) token;
        System.out.println("userToken=>"+userToken);
        String username = userToken.getUsername();
        //获得数据库中的用户,来跟当前用户进行比对
        TestUser user = userService.queryUserByUserName(username);
        if (null == user) {//没有查到
            return null;
        }

        ByteSource salt = ByteSource.Util.bytes("salt");//设置加盐
        //完成了认证
        SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(user,user.getPassword(),salt,"myRealm");
        return info;
    }
}

        -- ShiroConfig

package com.wang.config;

import org.apache.shiro.authc.credential.HashedCredentialsMatcher;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.realm.Realm;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import java.util.HashMap;
import java.util.Map;

/**
 * @Author wangli
 * @Date: 2022/3/10 10:35
 * @Version 1.0
 */
@Configuration
public class ShiroConfig {
//    1.Realm 代表系统资源
//        @Bean(name = "getRealm")
//        public Realm getRealm(){
//                return new MyRealm();
//        }

//    2.SecurityManager 流程控制
        @Bean(name = "SM")
        public DefaultWebSecurityManager defaultWebSecurityManager(@Qualifier("myRealm")AuthorizingRealm MyRealm){//@Qualifier("getRealm")
                DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
                //设置加密方式(将输入的密码进行加密)
                HashedCredentialsMatcher matcher = new HashedCredentialsMatcher();
                matcher.setHashAlgorithmName("MD5");//设置加密算法
                matcher.setHashIterations(3);//设置跌代次数
                MyRealm.setCredentialsMatcher(matcher);

                securityManager.setRealm(MyRealm);
                return securityManager;
        }

//    3.ShiroFilterFactoryBean 请求控制器
        @Bean
        public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("SM")DefaultWebSecurityManager securityManager){
                ShiroFilterFactoryBean factoryBean = new ShiroFilterFactoryBean();
                factoryBean.setSecurityManager(securityManager);

                //配置路径过滤器
                Map<String, String> filterMap = new HashMap<>();
                //key是ant路径,value是shiro的默认过滤器
                //shiro过滤器是DefaultFilter
                /*
                * anon,authc,perms,role
                * 下面配置的认证或不认证是有先后顺序的,详细的配在前面才能生效
                * 出前往后进行匹配
                * perms[***]配置权限(有权限才能访问当前资源下的接口)
                * */

                filterMap.put("/comon/**","authc");
                filterMap.put("/api/**","perms[vip1]");
                filterMap.put("/salary/**","perms[vip2]");
//                filterMap.put("/salary/**","authc,perms[salary],roles[admin]");
                //设置登出
                filterMap.put("/logout","logout");
                factoryBean.setFilterChainDefinitionMap(filterMap);
                //设置登录页面
//                factoryBean.setLoginUrl("http://localhost:8080/");
                //设置未授权的页面
//                factoryBean.setUnauthorizedUrl();


                return factoryBean;
        }
}

        -- MyExceptionHandler

package com.wang.config;

import org.apache.shiro.authz.AuthorizationException;
import org.springframework.web.bind.annotation.ExceptionHandler;
import org.springframework.web.bind.annotation.RestControllerAdvice;

import javax.naming.AuthenticationException;

/**
 * @Author wangli
 * @Date: 2022/3/11 17:08
 * @Version 1.0
 */
@RestControllerAdvice
public class MyExceptionHandler {

    @ExceptionHandler(AuthorizationException.class)
    public Object shiroHandler(){
        return "请先获取对应的资源,再进行访问!";
    }
}

Controller  (登录api)

package com.wang.controller;

import com.wang.entity.TestUser;
import com.wang.entity.User;
import org.apache.logging.log4j.LogManager;
import org.apache.logging.log4j.Logger;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.*;
import org.apache.shiro.authz.annotation.RequiresAuthentication;
import org.apache.shiro.session.Session;
import org.apache.shiro.subject.Subject;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

import java.util.HashMap;
import java.util.Map;


/**
 * @Author wangli
 * @Date: 2022/3/10 10:26
 * @Version 1.0
 */
@RequestMapping("/login")
@RestController
public class LoginController {
    private static Logger log = LogManager.getLogger(LoginController.class.getName());

    @PostMapping("/login")
    public Object login(TestUser user) {
        log.info(user);
        Map<String, String> errorMsg = new HashMap<String, String>();
        Subject currentUser = SecurityUtils.getSubject();
//        if (!currentUser.isAuthenticated()) {//没认证过
            UsernamePasswordToken token = new UsernamePasswordToken(user.getUsername(), user.getPassword());
            try {
                //登录入口
                currentUser.login(token);//去登录
                currentUser.getSession().setAttribute("currentUser", currentUser.getPrincipal());
                System.out.println("登录成功用户信息=>"+currentUser.getPrincipal());
                return "login Success";
            } catch (UnknownAccountException uae) {
                log.info("There is no user with username of " + token.getPrincipal());
                errorMsg.put("errorMsg", "用户不存在");
            } catch (IncorrectCredentialsException ice) {
                log.info("Password for account " + token.getPrincipal() + " was incorrect!");
                errorMsg.put("errorMsg", "密码不正确");
            } catch (LockedAccountException lae) {
                log.info("The account for username " + token.getPrincipal() + " is locked.  " +
                        "Please contact your administrator to unlock it.");
                errorMsg.put("errorMsg", "账户已锁定");
            }
            // ... catch more exceptions here (maybe custom ones specific to your application?
            catch (AuthenticationException ae) {
                //unexpected condition?  error?
                log.info("登录失败");
                errorMsg.put("errorMsg", "登录失败");
            }
            return errorMsg;
//        }else {
//
//        }
        }

        @RequiresAuthentication
        @RequestMapping("/getCurrentUser")
        public Object getCurrentUser(){
            Subject subject = SecurityUtils.getSubject();
            Session session = subject.getSession();
            return session.getAttribute("currentUser");
        }
//
    @RequestMapping("/logout")
    public void logout(){
        Subject subject = SecurityUtils.getSubject();
        subject.logout();
    }

}

utils

        --MD5PasswordUtil

package com.wang.utils;

import org.apache.shiro.crypto.hash.SimpleHash;
import org.springframework.stereotype.Component;

import static org.apache.shiro.crypto.hash.Md5Hash.ALGORITHM_NAME;

/**
 * @Author wangli
 * @Date: 2022/3/11 23:51
 * @Version 1.0
 */
@Component
public class MD5PasswordUtil {

    //MD5加密密码
    public String getEncryptionPass(String password){
        SimpleHash encryptionPass = new SimpleHash(ALGORITHM_NAME, password, "salt", 3);
        return encryptionPass.toString();
    }
}

--扩展--

log4j2pom

<dependency>
     <groupId>org.springframework.boot</groupId>
     <artifactId>spring-boot-starter-log4j2</artifactId>
</dependency>

log4j2.xml

<?xml version="1.0" encoding="UTF-8"?>
<configuration status="OFF">
    <appenders>
        <Console name="Console" target="SYSTEM_OUT">
            <!--只接受程序中DEBUG级别的日志进行处理-->
            <ThresholdFilter level="DEBUG" onMatch="ACCEPT" onMismatch="DENY"/>
            <PatternLayout pattern="[%d{HH:mm:ss.SSS}] %-5level %class{36} %L %M - %msg%xEx%n"/>
        </Console>
        <!--处理DEBUG级别的日志,并把该日志放到logs/debug.log文件中-->
        <!--打印出DEBUG级别日志,每次大小超过size,则这size大小的日志会自动存入按年份-月份建立的文件夹下面并进行压缩,作为存档-->
        <RollingFile name="RollingFileDebug" fileName="./logs/debug.log"
                     filePattern="logs/$${date:yyyy-MM}/debug-%d{yyyy-MM-dd}-%i.log.gz">
            <Filters>
                <!--只接受DEBUG级别的日志,其余的全部拒绝处理-->
                <ThresholdFilter level="DEBUG"/>
                <ThresholdFilter level="INFO" onMatch="DENY" onMismatch="NEUTRAL"/>
            </Filters>
            <!--输出日志的格式-->
            <PatternLayout
                    pattern="[%d{yyyy-MM-dd HH:mm:ss}] %-5level %class{36} %L %M - %msg%xEx%n"/>
            <Policies>
                <SizeBasedTriggeringPolicy size="500 MB"/>
                <TimeBasedTriggeringPolicy/>
            </Policies>
        </RollingFile>
        <!--处理INFO级别的日志,并把该日志放到logs/info.log文件中-->
        <RollingFile name="RollingFileInfo" fileName="./logs/info.log"
                     filePattern="logs/$${date:yyyy-MM}/info-%d{yyyy-MM-dd}-%i.log.gz">
            <Filters>
                <!--只接受INFO级别的日志,其余的全部拒绝处理-->
                <ThresholdFilter level="INFO"/>
                <ThresholdFilter level="WARN" onMatch="DENY" onMismatch="NEUTRAL"/>
            </Filters>
            <PatternLayout
                    pattern="[%d{yyyy-MM-dd HH:mm:ss}] %-5level %class{36} %L %M - %msg%xEx%n"/>
            <Policies>
                <SizeBasedTriggeringPolicy size="500 MB"/>
                <TimeBasedTriggeringPolicy/>
            </Policies>
        </RollingFile>
        <!--处理WARN级别的日志,并把该日志放到logs/warn.log文件中-->
        <RollingFile name="RollingFileWarn" fileName="./logs/warn.log"
                     filePattern="logs/$${date:yyyy-MM}/warn-%d{yyyy-MM-dd}-%i.log.gz">
            <Filters>
                <ThresholdFilter level="WARN"/>
                <ThresholdFilter level="ERROR" onMatch="DENY" onMismatch="NEUTRAL"/>
            </Filters>
            <PatternLayout
                    pattern="[%d{yyyy-MM-dd HH:mm:ss}] %-5level %class{36} %L %M - %msg%xEx%n"/>
            <Policies>
                <SizeBasedTriggeringPolicy size="500 MB"/>
                <TimeBasedTriggeringPolicy/>
            </Policies>
        </RollingFile>
        <!--处理error级别的日志,并把该日志放到logs/error.log文件中-->
        <RollingFile name="RollingFileError" fileName="./logs/error.log"
                     filePattern="logs/$${date:yyyy-MM}/error-%d{yyyy-MM-dd}-%i.log.gz">
            <ThresholdFilter level="ERROR"/>
            <PatternLayout
                    pattern="[%d{yyyy-MM-dd HH:mm:ss}] %-5level %class{36} %L %M - %msg%xEx%n"/>
            <Policies>
                <SizeBasedTriggeringPolicy size="500 MB"/>
                <TimeBasedTriggeringPolicy/>
            </Policies>
        </RollingFile>
        <!--druid的日志记录追加器-->
        <RollingFile name="druidSqlRollingFile" fileName="./logs/druid-sql.log"
                     filePattern="logs/$${date:yyyy-MM}/api-%d{yyyy-MM-dd}-%i.log.gz">
            <PatternLayout pattern="[%d{yyyy-MM-dd HH:mm:ss}] %-5level %L %M - %msg%xEx%n"/>
            <Policies>
                <SizeBasedTriggeringPolicy size="500 MB"/>
                <TimeBasedTriggeringPolicy/>
            </Policies>
        </RollingFile>
    </appenders>
    <!--     然后定义logger,只有定义了logger并引入的appender,appender才会生效 -->
    <loggers>
        <!--默认的root的logger-->
        <root level="DEBUG">
            <appender-ref ref="Console"/>
            <appender-ref ref="RollingFileInfo"/>
            <appender-ref ref="RollingFileWarn"/>
            <appender-ref ref="RollingFileError"/>
            <appender-ref ref="RollingFileDebug"/>
        </root>
        <!--额外配置的logger-->
        <!--记录druid-sql的记录-->
        <logger name="druid.sql.Statement" level="debug" additivity="false">
            <appender-ref ref="druidSqlRollingFile"/>
        </logger>
        <!--log4j2 自带过滤日志-->
        <Logger name="org.apache.catalina.startup.DigesterFactory" level="error" />
        <Logger name="org.apache.catalina.util.LifecycleBase" level="error" />
        <Logger name="org.apache.coyote.http11.Http11NioProtocol" level="warn" />
        <logger name="org.apache.sshd.common.util.SecurityUtils" level="warn"/>
        <Logger name="org.apache.tomcat.util.net.NioSelectorPool" level="warn" />
        <Logger name="org.crsh.plugin" level="warn" />
        <logger name="org.crsh.ssh" level="warn"/>
        <Logger name="org.eclipse.jetty.util.component.AbstractLifeCycle" level="error" />
        <Logger name="org.hibernate.validator.internal.util.Version" level="warn" />
        <logger name="org.springframework.boot.actuate.autoconfigure.CrshAutoConfiguration" level="warn"/>
        <logger name="org.springframework.boot.actuate.endpoint.jmx" level="warn"/>
        <logger name="org.thymeleaf" level="warn"/>
    </loggers>
</configuration>

A仔979
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
lcg0124-bootdo-master.zip_bootDo_shiro springboot_springboot_thy
09-23
项目介绍 面向学习型的开源框架,简洁高效,减少过渡封装,展现技术本质 Springboot作为基础框架,使用mybatis作为持久层框架 使用官方推荐的thymeleaf做为模板引擎,shiro作为安全框架,主流技术,“一网打尽” 基于注解的sql写法,零XML,极简配置,一键前后台代码生成
springboot系类代码:import org.apache.shiro
BLOG域名:programb.blog.csdn.net
05-20 1711
Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用S
shiro 简单登录demo
风雨过后的博客
01-07 1万+
1.shirojava强大的安全认证框架 shiro框架的核心功能:认证,授权,会话管理,加密 shiro框架认证流程   Application Code:应用程序代码,由开发人员负责开发的 Subject:框架提供的接口,代表当前用户对象 SecurityManager:框架提供的接口,代表安全管理器对象 Realm:可以开发人员编写,框架也提供一些,类似于DAO,用于访问权...
springboot集成shiro实现权限认证
weixin_34198797的博客
08-09 116
github:https://github.com/peterowang/shiro 基于上一篇:springboot集成shiro实现身份认证 1.加入UserController package com.example.demo.web;import org.apache.shiro.authz.annotation.RequiresAuthentication;import org.a...
Shiro学习笔记
m0_47442812的博客
07-10 137
根据B站不良人的Shiro随堂代码 认证 使用ini方式 在resources下创建shiro.ini数据如下 [users] xiaowu=123 zhangsan=123456 lisi=789 创建TestAuthenticator测试 package com.baizhi; import org.apache.shiro.SecurityUtils; import org.apache.shiro.authc.IncorrectCredentialsException; impor
spring-boot(八) springboot整合shiro-登录认证和权限管理
weixin_34376986的博客
01-17 394
学习文章:springboot(十四):springboot整合shiro-登录认证和权限管理 Apache Shiro What is Apache Shiro? Apache Shiro是一个功能强大、灵活的,开源的安全框架。它可以干净利落地处理身份验证、授权、企业会话管理和加密。 Apache Shiro的首要目标是易于使用和理解。安全通常很复杂,甚至让人感到很痛苦,但是Shiro却...
springboot + shiro的配置
尹小鱼的博客
03-20 9572
第一次写博客好紧张,为了使自己使用过的技术不被忘记,在此将一些配置方法记下来,方便自己复习 呵呵 今天写的是springboot+shiro的配置 首先需要在application.yml的配置文件中加入shiro的配置文件路径,方便项目启动时就能找到shiro配置文件的位置写法如下: # Shiro shiro: configLocation: classpath:/ehcac
shiro引入三部曲
m0_51392342的博客
04-04 721
shiro引入,还有很多问题待处理。。。
shiro通用配置类
weixin_44835475的博客
09-08 232
@Configuration public class ShiroConfig { //安全器管理-管理所有的subject @Bean public SecurityManager securityManager(UserRealm userRealm){ DefaultWebSecurityManager securityManager=new DefaultWebSecurityManager(); securityManager.setRe
shiro-springboot-thymeleaf模板 登录认证权限授予验证案例.zip
09-06
shiro+springboot+thymeleaf模板,做的登录认证权限授予验证案例,讲解很全面,对登录认证和权限授予都做了详细说明,其中 shiro 权限验证的三种方式:add()(编程方式) delete()(注解方式) update()和select()(JSP...
ssm+maven+shiro+bootstrap精美后台管理模板
08-28
权限管理 按钮管理 菜单管理 数据字典 组织机构 在线管理 系统用户 会员管理 代码生成 性能监控 接口测试 发送邮件 置二维码 地图工具
SpringBoot+Shiro+Vue+iView 实现的后台管理系统通用模板
09-13
是基于Spring BootShiro和Vue等技术进行开发,主要是对后台管理系统常用模块前后端整体抽取构建成通用模板。也是集中对权限管理进行再次封装,以至于简单操作,便于二次开发代码重复。主要实现管理员管理、角色...
springBoot集成mybatis+shiro+jsp
11-01
springBoot框架搭建以及mybatis和修改默认模板为加载jsp页面和shiro验证登陆,访问http://127.0.0.1:8080/index
基于springBoot+mybatis+shiro后台管理系统
09-02
基于springBoot+mybatis+shiro+thymeleaf 模板引擎 实现的后台管理系统,可以在当前系统的基础上进行二次开发
Shiro整合Springboot之thymeleaf模板
mry6的博客
09-25 153
Shiro整合Springboot之thymeleaf模板新的改变功能快捷键合理的创建标如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表 新的改变 功能快捷键 合理的创建标 如何改变文本的样式 插入链接与图片 如何插入一段漂亮的代码片 生成一个适合你的列表 ...
shiro+ssm授权方式之@RequiresPermissions()注解授权
灵魂和肉体总要有一个在路上
09-27 2950
此案例使用IDEA创建的maven的web项目 步骤一:在pom.xml中导依赖 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" x...
Shiro学习笔记(3)——授权(Authorization)
热门推荐
君君的专栏
05-28 1万+
什么是授权 授权三要素 Shiro的三种授权方式 1 编码方式授权 2 基于注解的授权 3 JSP标签授权1.什么是授权授权,就是访问控制,控制某个用户在应用程序中是否有权限做某件事2.授权三要素 权限 请看Shiro学习笔记(1)——shiro入门中权限部分内容角色 通常代表一组行为或职责.这些行为演化为你在一个软件应用中能或者不能做的事情。角色通常是分配给用户帐户的,因此,通过分配,用户
Java 安全(权限)框架 - Shiro
xiao-fei的博客
11-03 1854
Shiro使用: 1、 Apache ShiroJava 的一个安全(权限)框架。 2、Shiro 可以轻松的完成:身份认证、授权、加密、会话管理等功能。 3、Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE 环境,也可以用在 JavaEE 环境。 4、功能强大且易用,可以快速轻松地保护任何应用程序 ( 从最小的移动应用程序到最大的Web和企业应用程序。...
Shiro 作为应用的权限基础 三:基于注解实现的授权认证过程
时光在路上
10-31 1万+
授权即访问控制,它将判断用户在应用程序中对资源是否拥有相应的访问权限。  如,判断一个用户有查看页面的权限,编辑数据的权限,拥有某一按钮的权限等等。    一、用户权限模型 为实现一个较为灵活的用户权限数据模型,通常把用户信息单独用一个实体表示,用户权限信息用两个实体表示。 用户信息用 LoginAccount 表示,最简单的用户信息可能只包含用户名 loginName 及密码
springboot shiro 网关配置shiro
最新发布
10-16
要在Spring Boot中配置Shiro网关,可以使用Shiro的Filter来实现。具体步骤如下: 1. 在pom.xml文件中添加ShiroSpring Boot Starter Web依赖。 2. 创建一个ShiroFilter类,继承自org.apache.shiro.web.servlet....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值