Shiro讲解与实践——实现用户认证、授权、拦截,以及整合Mybatis+Thymeleaf

最新推荐文章于 2023-04-25 16:13:46 发布
最新推荐文章于 2023-04-25 16:13:46 发布
阅读量516 收藏 4
点赞数
分类专栏: Java-web学习 文章标签: java shiro mybatis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shooter7/article/details/121182338
版权

Shiro讲解与实践

说明

shiro讲解与实践,主要用于实现以下的功能:

  • 用户认证、授权
  • 权限限制
  • 记住我、首页定制
  • 登录拦截
  • 整合Mybatis
  • 整合Thymeleaf
shiro
1.1 什么是shiro?
  • Apache shiro 是一个Java的安全(权限)框架。
  • shiro可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE的环境
  • shiro可以完成,认证、授权、加密、会话管理、web集成、缓存等功能
  • 下载网站:http://shiro.apache.org/
1.2 有哪些功能呢?在这里插入图片描述
  • Cryptography:加密,保护数据的安全性,如密码加密存储到数据库中,而不是明文存储
  • Concurrency:Shiro支持多线程应用的并发验证,即:如在一个线程中开启另一个线程,能把权限自动传播过去
  • Run As:允许一个用户伪装成另外一个用户的身份进行访问
1.3 shiro架构(外部)

从外部来看Shiro,即从应用程序的角度来观察如何使用shiro完成工作:
在这里插入图片描述
在这里插入图片描述

1.4 shiro内部架构

在这里插入图片描述在这里插入图片描述

  1. 导入shiro的整合依赖
  2. 编写shiro的两个核心配置,一个是ShiroConfig 一个是UserRealm(用户认证的授权登录)
两个核心控制类的代码
  • Userrealm
public class UserRealm extends AuthorizingRealm {
    @Autowired
    UserService userService;
    //授权
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        System.out.println("执行了=>授权doGetAuthorizationInfo");
        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
        //拿到当前登录的这个对象
        Subject subject = SecurityUtils.getSubject();
        User currentUser = (User)subject.getPrincipal();//拿到user对象了
        //设置当前用户的权限
        info.addStringPermission(currentUser.getPerms());
        return info;
    }
    //认证
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        System.out.println("执行了=>认证doGetAuthorizationInfo");
        //用户名,密码,从数据库中去取
        UsernamePasswordToken userToken = (UsernamePasswordToken) token;
        User user = userService.queryUserByName(userToken.getUsername());
        if(user==null){
            return null; //抛出异常
        }
        Subject currentSubject = SecurityUtils.getSubject();
        Session session = currentSubject.getSession();
        session.setAttribute("loginUser",user);
        //可以加密,MD5   MD5盐值加密(在md5后面又加了一些东西)
        //验证密码,shiro做  加密了
        return new SimpleAuthenticationInfo(user,user.getPwd(),"");
    }
}
  • ShiroConfig
@Configuration
public class ShiroConfig {
    //shiroFilterFactoryBean
    @Bean
    public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("SecurityManager") DefaultWebSecurityManager defaultWebSecurityManager){
        ShiroFilterFactoryBean bean = new ShiroFilterFactoryBean();
        //设置安全管理器
        bean.setSecurityManager(defaultWebSecurityManager);
        //添加shiro的内置过滤器
        /*
        * anno无需认证就可以访问
        * authc:必须认证了才能访问
        * user:必须拥有记住我 功能才能用
        * perms:拥有对某个资源的权限才能访问
        * role:拥有某个角色的权限才能访问
        * */
        //拦截
        Map<String,String> filterMap=new LinkedHashMap<>();
//        filterMap.put("/user/add","authc");
//        filterMap.put("/user/update","authc");
        //授权,正常的未授权会跳到未授权的页面
        filterMap.put("/user/add","perms[user:add]");
        filterMap.put("/user/update","perms[user:update]");
        filterMap.put("/user/*","authc");
        bean.setFilterChainDefinitionMap(filterMap);
        //设置登录的请求
        bean.setLoginUrl("/toLogin");
        //未授权页面
        bean.setUnauthorizedUrl("/noauth");
        return bean;
    }

    //DefaultWebSecurityManager:第二步
    @Bean(name="SecurityManager")
    public DefaultWebSecurityManager getDefaultWebSecurityManager(@Qualifier("userRealm") UserRealm userRealm){
        DefaultWebSecurityManager SecurityManager = new DefaultWebSecurityManager();
        //需要关联UserRealm
        SecurityManager.setRealm(userRealm);
        return SecurityManager;
    }

    //创建realm对象,需要自定义:第一步
    @Bean
    public UserRealm userRealm(){
        return new UserRealm();
    }
    //整合shiro Dialect:用来整合shiro和thymeleaf
    @Bean
    public ShiroDialect getShiroDialect(){
        return new ShiroDialect();
    }
}
并用一些简单页面跳转进行测试

在这里插入图片描述

西瓜程序设计
关注
专栏目录
【一】Springboot+Shiro+Mybatis+Thymeleaf实现权限控制和gif验证
程序猿日记本
11-24 1万+
Springboot+Shiro+Mybatis+ajax实现权限控制,登陆,gif验证码,记住我等功能
springboot整合shiro+thymeleaf
weixin_45577058的博客
06-23 480
springboot整合shiro+thymeleaf a.步骤: 1.创建prom文件,导入依赖 2.在resources文件下创建mappers包和templates包,并且创建配置文件application.yml,application.properties 3.创建启动类App 4.创建shiro整合springboot的配置类,以及shiro的realm文件 5.创建基础的MVC架构,pojo,mapper,service,controller b.项目目录 c.效果截图 1.启动spri
Shiro非常详细的实例
09-09
Shiro非常详细的实例,入门的详细资料
Shiro】Apache Shiro架构之实际运用(整合到Spring中)
热门推荐
武哥聊编程
07-06 2万+
写在前面:如题,这篇博文主要是总结一下如何将Shiro运用到实际项目中,本来准备将Shiro整到Spring中就行了,后来想想既然要整,就索性把SpringMVC和MyBatis也整进去吧,整个比较完整的,也能帮助更多的初学者。所以本文实际是将Shiro整到SSM中(基于maven)。 其实Shiro整合到Spring中并没有想象的那么困难,整到Spring中后,我们自定义的realm啊、se
手把手教你springBoot整合Shiro
Dream_ling的博客
08-04 239
Shiro 什么是 Shiro 官网:http://shiro.apache.org/ 是一款主流的 Java 安全框架,不依赖任何容器,可以运行在 Java SE 和 Java EE 项目中,它的主要作用是对访问系统的用户进行身份认证授权、会话管理、加密等操作。 Shiro 就是用来解决安全管理的系统化框架Shiro 核心组件 用户、角色、权限 会给角色赋予权限,给用户赋予角色 1、UsernamePasswordToken,Shiro 用来封装用户登录信息,使用用户的登录信息来创建令牌 Token
Shiro认证实战
实践求真知
11-05 258
Shiro认证流程图 二实战 1新建pom &lt;dependencies&gt; &lt;dependency&gt; &lt;groupId&gt;org.apache.shiro&lt;/groupId&gt; &lt;artifactId&gt;shiro-core&lt;/artifactId&gt; &lt;...
Shiro 实战教程(全)
swy2560666141的博客
04-25 1726
基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理实现用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。权限管理包括用户身份认证授权两部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证认证通过后用户具有该资源的访问权限方可访问。身份认证,就是判断一个用户是否为合法用户的处理过程。最常用的简单身份认证方式是系统通过核对用户输入的用户名和口令,看其是否与系统中存储的该用户用户名和口令一致,来判断用户身份是否正确。
springboot+shiro+mybatis+Thymeleaf实现用户权限框架
11-29
2. `26-spring-boot-shiro-mybatis认证授权与加密`: 这可能是一个教程文档或代码示例,详细解释了如何集成Spring Boot、ShiroMyBatis实现用户认证授权和加密功能。 通过以上技术的整合,这个框架实现了请求...
Shiro整合Mybatis+Thymeleaf实践代码
11-06
Apache Shiro 是一个强大且易用的 Java 安全框架,提供身份认证授权、会话管理和加密等核心功能。...开发者可以通过这个项目学习如何将这三个组件整合到 Spring Boot 应用中,实现一个完整的用户认证授权系统。
SpringBoot+Mybatis+Thymeleaf整合Shiro入门
06-05
在本文中,我们将深入探讨如何将SpringBoot、MybatisThymeleaf三大技术栈与Shiro安全框架整合,以实现一个完整的Web应用程序的权限控制和用户管理。首先,我们来了解一下这四个核心技术: 1. **SpringBoot**:...
1_shiro介绍与实践
m0_46349699的博客
12-01 127
一、权限管理之身份认证授权 权限管理包括用户身份认证授权两部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证认证通过后用户具有该资源的访问权限方可访问。 1.1 什么是身份认证 身份认证,就是判断一个用户是否为合法用户的处理过程。最常用的简单身份认证方式是系统通过核对用户输入的用户名和口令,看其是否与系统中存储的该用户用户名和口令一致,来判断用户身份是否正确。对于采用指纹等系统,则出示指纹;对于硬件Key等刷卡系统,则需要刷卡。 1.2 什么是授权 授权,即访问控制,控
shiro原理实践+++
wangdan1030的博客
07-23 2282
最近的项目中,因为用到了shiro权限控制,小编自己总结了一些。咱们进入正题:    一 做什么:    shiro是Appache旗下的关于权限控制的一个产品,实现了对于权限的控制。是由java语言实现的一个框架,通过一个简单易用的API提供身份验证、授权、加密会话管理等功能。在实现单点登录方面为大型企业系统提供了便利。此外shiro可以实现共享一个session对象,并且没有对应用服务器或
Shiro 实战教程
qq_43842093的博客
09-16 933
Shiro 实战教程 1.权限的管理 1.1 什么是权限管理 ​ 基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理实现用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。 ​ 权限管理包括用户身份认证授权两部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证认证通过后用户具有该资源的访问权限方可访问。 1.2 什么是身份认证 身份认证,就是判断一个用户是否为合法用户的处理过程。最常用的简单身份认证方式是系统通过核对用户
SpringBoot整合Shiro(三)——shiro的角色和权限拦截且进行授权
weixin_45150104的博客
11-07 2412
1、进行权限拦截和进行授权     在shiroConfig中配置内置过滤,进行设置安全管理器,然后进行配置shiro的内置过滤器,filterMap.put("/user/update","perms[user:update]");,且进行拦截时,跳转到未授权页面:bean.setUnauthorizedUrl("/unauth");,代码如下所示: package com.ygl.config; import org.apache.shiro.spring.we
Shiro拦截器给方法授权,赋访问权限
听风动的博客
04-03 1108
ShiroConfig配置类重写授权方法: //授权方法 @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principal) { //从session中获取到当前登录的用户对象 //Object principal = S...
Shiro简单配置Springboot版(2)
qq_39390455的博客
10-20 153
4. shiro中的认证 4.1 认证 身份认证,就是判断一个用户是否为合法用户的处理过程。最常用的简单身份认证方式是系统通过核对用户输入的用户名和口令,看其是否与系统中存储的该用户用户名和口令一致,来判断用户身份是否正确。 4.2 shiro认证的关键对象 Subject:主体 访问系统的用户,主体可以是用户、程序等,进行认证的都称为主体; Principal:身份信息 是主体(subject)进行身份认证的标识,标识必须具有唯一性,如用户名、手机号、邮箱地址等,一个主体可以有多个身份,但是必
学习shiro最佳实践,绝对正确
weixin_34007020的博客
01-23 152
按照https://blog.csdn.net/qq_34021712/column/info/26947学习,基本能解决shiro一切问题,谢谢该博主 转载于:https://www.cnblogs.com/simon-xie/p/10310830.html
【Springboot】整合Shiro实现登录拦截用户认证、请求授权thymeleafmybatis
See_Star的博客
10-22 1411
地址:https://shiro.apache.org/ 文章目录一、搭建项目1.1 配置依赖1.2 前端页面1.2.1 首页index1.2.2 登录login1.2.3 其他二、基本配置2.1 MyController2.2 UserRealm2.3 ShiroConfig三、登录拦截四、用户认证 一、搭建项目 1.1 配置依赖 选择Springboot项目进行搭建,并选择web和thymeleaf模板,将会自动导入spring-boot-starter-thymeleaf、spring-boot-st
SpringBoot之----了解Shiro安全框架整合Mybatisthymeleaf实现授权登陆认证
aaa123_456aaa的博客
01-16 2911
这里我做一个流程图帮助大家理解Shiro安全框架整合Mybatisthymeleaf实现授权登陆认证的过程,大家先了解,然后看代码,看完代码再看流程图。 1.了解完那我们先看项目结构: 项目结构: 数据库截图: 2.我们再看整个项目的代码: pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w
springboot + thymeleaf + layui + apache shiro + redis + mybatis plus 的后台
最新发布
01-17
Apache Shiro是一个强大的开源安全框架,可以用于认证授权和加密操作。它提供了对用户身份验证、角色和权限管理的支持,可以帮助开发者快速实现应用的安全控制。 Redis是一个高性能的内存数据库,常用于缓存和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

西瓜程序设计

您的打赏将是我创作的最大动力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值