Shiro的基本使用

最新推荐文章于 2023-02-17 11:38:08 发布
最新推荐文章于 2023-02-17 11:38:08 发布
阅读量128 收藏
点赞数
文章标签: shiro spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tianqi11/article/details/115189816
版权

自定义一个角色类,验证授权用户

package com.zhao.springbootshiro.config;
import org.apache.shiro.authc.*;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
public class UserRealm extends AuthorizingRealm {
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        return null;
    }
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        String username="root";
        String password="123456";
        UsernamePasswordToken token = (UsernamePasswordToken) authenticationToken;
        if(!token.getUsername().equals(username)){
            return null;
        }
        return new SimpleAuthenticationInfo("",password,"");
    }
}

写个配置类,设置安全管理的三项,交给spring管理

package com.zhao.springbootshiro.config;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import java.util.LinkedHashMap;
import java.util.Map;
@Configuration
public class shiroConfig {
    @Bean
    public UserRealm getUserRealm(){
        return new UserRealm();
    }
    @Bean
    public DefaultWebSecurityManager getSecurityManager(@Qualifier("getUserRealm") UserRealm userRealm){
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        securityManager.setRealm(userRealm);
        return securityManager;
    }
    @Bean
    public ShiroFilterFactoryBean shiroFilterFactoryBean(@Qualifier("getSecurityManager") DefaultWebSecurityManager defaultWebSecurityManager){
        ShiroFilterFactoryBean bean = new ShiroFilterFactoryBean();
        bean.setSecurityManager(defaultWebSecurityManager);
        Map<String, String> map = new LinkedHashMap<>();
        /*
        anon:无需访问就可访问
        authc:需要登录才可访问
        user:需要点击记住我才可以访问
        perms[权限名]:要有某些资源才可以访问
        */
        map.put("/toAddUser","authc");//前面是请求路径,后面是进入条件
        map.put("/toUpdateUser","authc");
        bean.setFilterChainDefinitionMap(map) ;
        bean.setLoginUrl("/toLogin");
        return bean;
    }
}

Controller:

@RequestMapping("/login")
    public String login(Model model,String userName,String Password){
        Subject subject = SecurityUtils.getSubject();
        UsernamePasswordToken token = new UsernamePasswordToken(userName,Password);

        try {
            subject.login(token);
        }catch (UnknownAccountException e){
            model.addAttribute("msg","用户名不存在");
            return "login";
        }catch (IncorrectCredentialsException e){
            model.addAttribute("msg","密码错误");
            return "login";
        }
            return "index";
    }
tianqi11
关注
shiro 基本用法。
a03910的专栏
08-29 1622
shiro学起来感觉是博大精深,自己学了几天,也只能是初步掌握了用法,但是感觉还是受益无穷。 重点是授权和认证。 认证的过程是只用原始密码和加盐方式,数据库存放的是加盐加密过的密码。(加盐的详解在我的另一篇文章中) SimpleAuthenticationInfo simpleAuthenticationInfo = new SimpleAuthenticationInfo(        ...
Java学习之Shiro基本使用笔记+Security的简单使用
qq_45031575的博客
08-06 532
Shiro基本使用笔记 学习链接 目录结构 划红线的是Shiro 需要用到的类 shiro的简易工作流程 user(用户) –> Token(UsernamePasswordToken,令牌,Shiro 用来封装用户登录信息,使用用户的登陆信息来创建令牌Token) –> Subject(Shiro的一个抽象概念,包含了用户信息) –> SecurityManager(Shiro 的 核心部分,负责安全认证和授权) –> [{AuthenticationInfo}
apache shiro jar包_Shiro安全框架(1)基础入门案例
weixin_39833469的博客
11-26 213
学习Shiro的时候,阅读过很多优秀的文章,比如《跟我学Shiro》系列等等。于是结合自己的实际情况,自己整理了一部分。这是第一篇文章,旨在从基础案例出发了解其原理。一、认识Shiro1、简介Shiro是Apache的一个安全权限框架,比如说我们都遇到过这样一种情况,我们下载完某个软件的时候,然后登陆。突然发现我们可以使用好几种身份去登陆。比如说游客、会员身份、普通用户等。我们使用的身份不同,展示...
Shiro基本使用
每天至少八杯水的博客
03-31 9416
1.什么是Shiro Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可为任何应用提供安全保障 - 从命令行应用、移动应用到大型网络及企业应用。 Shiro为解决下列问题(我喜欢称它们为应用安全的四要素)提供了保护应用的API: 认证 - 用户身份识别,常被称为用户“登录”; 授权 - 访问控制; 密码加密 - 保护或隐藏数据防止被偷窥; 会话管理 - 每用户相关的时间敏感的状态。 Shiro还支持一些辅助特性,如Web应用安全、单元测试和多线程,它们的存在.
Shiro基本使用
qq_43062104的博客
02-02 143
导入pom.xml <!-- shiro核心文件--> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.4.1</version> </dependency&g
shiro基本使用
最新发布
zhang__1234的博客
02-17 149
shiro权限管理框架的基本使用
Shiro基本使用详解以及多Realm使用和配置.rar
08-09
Shiro基本使用详解以及多Realm使用和配置,拿来可以直接使用,也可以在此基础上进行自己业务逻辑的添加和修改,如果希望进一步深入学习,可以查看我的博客,可以查看...或给我留言
shiro基本
10-10
这个"shiro基本包"应该是包含了Shiro框架的核心组件和必要的依赖,使得用户能够在项目中快速集成并使用Shiro。 **一、身份认证** Shiro的认证过程主要包括:凭证匹配、权限校验和账户状态检查。用户提交登录请求时...
shiro使用教程
11-27
Shiro使用教程会涉及其基本概念和架构,包括如何通过Subject与应用程序交互、SecurityManager的核心作用、Realm获取安全数据的方式,以及认证器Authenticator和授权器Authrizer的工作机制。 ### Shiro基本功能...
授权 - Spring Security简单案例
个人纪录、总结!
10-21 816
Spring Security简单案例 文章目录Spring Security简单案例一、简介二、身份认证方式2.1、加入依赖和编写安全配置类添加`Spring Security`依赖编写安全配置类2.2、 HttpBasic 和HttpForm 认证方式HttpBasic认证方式HttpForm 表单认证方式三、身份认证实践3.1、指定登录跳转地址3.2、用户名和密码的默认名称3.3、将配置更改为动态配置3.4、实现成功处理类3.5、实现失败处理类 一、简介 Spring Security 是基于 Spr
Shiro简单使用
m0_47442812的博客
07-07 207
(1)Subject:代表了当前"用户",这个用户不一定是一个具体的人, 与当前应用交互的任何东西都是Subject。 (2)SecurityManager:安全管理器;即所有与安全有关的操作都会与SecurityManager交互;且其管理着所有Subject;可以看出它是Shiro的核心,它负责与Shiro的其他组件进行交互,它相当于SpringMVC中DispatcherServlet的角色。 (3)Authenticator:认证。验证用户是否合法,也就是登录。利用Shiro进行...
Shiro的简单使用
weixin_44342481的博客
04-23 198
流程 Shiro的执行流程: Subject --> SecurityManager --> Realm Subject:主体,相当于当前用户,所有用户将由SecurityManager来管理 SecurityManager:安全管理器,它管理着所有 Subject,它是 Shiro 的核心 Realm:域,Shiro 从从 Realm 获取安全数据,SecurityManager需要从Realm中获取数据进行校验 所需依赖 <groupId>commons-logg
Shiro基础使用
tianqi11的博客
01-26 325
Shiro基础使用 1、导包 <shiro.version>1.8.0</shiro.version> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>${shiro.version}</version> </dependency
shiro-第一篇-基本介绍及使用
weixin_44351616的博客
11-21 347
shiro基本介绍及使用
SpringMVC+Shiro基本使用
lss0555的博客
07-24 2131
一.介绍 Apache Shiro是Java的一个安全框架。目前,使用Apache Shiro的人越来越多,因为它相当简单,对比Spring Security,可能没有Spring Security做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的Shiro就足够了。对于它俩到底哪个好,这个不必纠结,能更简单的解决项目问题就好了。 Shiro可以非常容...
shiro的搭建与基本使用
暴走的后端
03-25 199
shiro是一个java的安全权限框架 shiro.ini 配置文件关键代码:获取subject:Subject user=SecurityUtils.getSubject();user.getSession() 获取session测试当前的用户是否被认证 user.isAuthenticated()把用户名和密码封装为UsernamePasswordToken对象UsernamePassword...
Shiro框架教程:从基本使用到与Spring集成
本文将详细介绍 Shiro使用方法,包括单独使用 Shiro 和与 Spring 框架集成。 **Shiro基本概念** Shiro 的核心组件包括 Subject、SecurityManager、Realm 和 Session。其中,Subject 代表了当前用户,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值