SpringBoot 整合Shiro 实现身份权限验证

最新推荐文章于 2021-07-11 22:30:34 发布
最新推荐文章于 2021-07-11 22:30:34 发布
阅读量294 收藏
点赞数
分类专栏: Java进阶之路 文章标签: springboot shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012674447/article/details/102989642
版权

SpringBoot 整合Shiro 实现身份权限验证

具体代码访问链接下载

从项目到部署服务器的过程,毕竟些写项目是为了发布部署服务器。
本篇主要介绍**SpringBoot 整合Shiro 实现身份权限验证**

原理:

1.没有登录情况:访问api接口--->shiro配置拦截——->跳转到shiro配置的setLoginUrl(“”)接口

2.去登陆【前提设置开放登陆接口filterChainDefinitionMap.put("/login", "anon");,不然会被拦截,走步骤1】:
	访问登录接口---》进入登录接口处理参数,内部调用subject.login(token)
	-----》进入shrio的身份验证方法doGetAuthenticationInfo
	-------》通过之后返回登录接口继续之后方法,返回前端

3.登录情况访问api接口:
	访问api接口--->shiro配置拦截——->
	跳转到shiro的权限验证方法doGetAuthorizationInfo--------》
	【不通过跳转到shiro配置的	shiroFilterFactoryBean.setUnauthorizedUrl("/noPermission");】
	通过之后进入真正的api接口,返回前端

步骤:

1. springboot的pom文件添加依赖,导入sql.位置在资源目录下

<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-spring</artifactId>
    <version>1.3.2</version>
</dependency>

1.1配置ShiroConfig

@Configuration
public class ShiroConfig {
	@Bean
	public ShiroFilterFactoryBean shirFilter(SecurityManager securityManager) {
		ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
		// 必须设置 SecurityManager
		shiroFilterFactoryBean.setSecurityManager(securityManager);
		// setLoginUrl 如果不设置值,默认会自动寻找Web工程根目录下的"/login.jsp"页面 或 "/login" 映射
		shiroFilterFactoryBean.setLoginUrl("/notLogin");
		// 设置无权限时跳转的 url;
		shiroFilterFactoryBean.setUnauthorizedUrl("/notRole");

		// 设置拦截器
		Map<String, String> filterChainDefinitionMap = new LinkedHashMap<>();
		//游客,开发权限
		filterChainDefinitionMap.put("/guest/**", "anon");
		//用户,需要角色权限 “user”
		filterChainDefinitionMap.put("/user/**", "roles[user]");
		//管理员,需要角色权限 “admin”
		filterChainDefinitionMap.put("/admin/**", "roles[admin]");
		//开放登陆接口
		filterChainDefinitionMap.put("/login", "anon");
		//其余接口一律拦截
		//主要这行代码必须放在所有权限设置的最后,不然会导致所有 url 都被拦截
		filterChainDefinitionMap.put("/**", "authc");

		shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);
		System.out.println("Shiro拦截器工厂类注入成功");
		return shiroFilterFactoryBean;
	}

	/**
	 * 注入 securityManager
	 */
	@Bean
	public SecurityManager securityManager() {
		DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
		// 设置realm.
		securityManager.setRealm(customRealm());
		return securityManager;
	}

	/**
	 * 自定义身份认证 realm;
	 * <p>
	 * 必须写这个类,并加上 @Bean 注解,目的是注入 CustomRealm,
	 * 否则会影响 CustomRealm类 中其他类的依赖注入
	 */
	@Bean
	public MyShiroRealm customRealm() {
		return new MyShiroRealm();
	}

2.配置MyShiroRealm

public class MyShiroRealm extends AuthorizingRealm {
    private UserInfoService userInfoService;

    @Autowired
    private void setUserMapper(UserInfoService userInfoService) {
        this.userInfoService = userInfoService;
    }

    /**
     * 获取身份验证信息
     * Shiro中,最终是通过 Realm 来获取应用程序中的用户、角色及权限信息的。
     *
     * @param authenticationToken 用户身份信息 token
     * @return 返回封装了用户信息的 AuthenticationInfo 实例
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        System.out.println("————身份认证方法————");
        UsernamePasswordToken token = (UsernamePasswordToken) authenticationToken;
        // 从数据库获取对应用户名密码的用户
        String password = userInfoService.getPassword(token.getUsername());
        if (null == password) {
            throw new AccountException("用户名不正确");
        } else if (!password.equals(new String((char[]) token.getCredentials()))) {
            throw new AccountException("密码不正确");
        }
        return new SimpleAuthenticationInfo(token.getPrincipal(), password, getName());
    }

    /**
     * 获取授权信息
     *
     * @param principalCollection
     * @return
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        System.out.println("————权限认证————");
        String username = (String) SecurityUtils.getSubject().getPrincipal();
        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
        //获得该用户角色
        String role = userInfoService.getRole(username);
        Set<String> set = new HashSet<>();
        //需要将 role 封装到 Set 作为 info.setRoles() 的参数
        set.add(role);
        //设置该用户拥有的角色
        info.setRoles(set);
        return info;
    }

}

3.登录方法

@RestController
public class LoginController {
    @Autowired
    private UserInfoService userInfoService;
    private Logger logger = LoggerFactory.getLogger(LoginController.class);

    @RequestMapping(value = "/notLogin", method = RequestMethod.GET)
    public ResultMap notLogin() {
        return ResultMap.success().message("您尚未登陆!");
    }

    @RequestMapping(value = "/notRole", method = RequestMethod.GET)
    public ResultMap notRole() {
        return ResultMap.success().message("您没有权限!");
    }

    @RequestMapping(value = "/logout", method = RequestMethod.GET)
    public ResultMap logout() {
        Subject subject = SecurityUtils.getSubject();
        //注销
        subject.logout();
        return ResultMap.success().message("成功注销!");
    }

    /**
     * 登陆
     *
     * @param username 用户名
     * @param password 密码
     */
    @RequestMapping(value = "/login", method = RequestMethod.GET)
    public ResultMap login(String username, String password) {
        logger.info("登陆-----------------------start");

        try {
            // 从SecurityUtils里边创建一个 subject
            Subject subject = SecurityUtils.getSubject();
            // 在认证提交前准备 token(令牌)
            UsernamePasswordToken token = new UsernamePasswordToken(username, password);
            // 执行认证登陆
            subject.login(token);
            //根据权限,指定返回数据
            String role = userInfoService.getRole(username);
            if ("user".equals(role)) {
                return ResultMap.success().message("欢迎登陆");
            }
            if ("admin".equals(role)) {
                return ResultMap.success().message("欢迎来到管理员页面");
            }

        }catch (Exception e) {
        logger.error("登录失败,系统异常,异常信息为:{}", e);
        e.printStackTrace();
        return ResultMap.fail().message("登录失败,系统异常,异常信息为:{}"+e);
    }
        logger.info("登陆-----------------------end");
        return ResultMap.fail().message("权限错误!");
    }
}

参考文档《https://www.cnblogs.com/HowieYuan/p/9259638.html》

我是冠超
关注
专栏目录
SpringBoot整合Shiro实现权限管理,经典实战教程
m0_63174344的博客
10-21 422
String username = authenticationToken.getPrincipal().toString(); if(!username.equals(“zhang”)){ throw new UnknownAccountException(“此用户不存在”); } //返回验证信息,参数:1、用户名 2、正确密码 3、realm名称 return new SimpleAuthenticationInfo(username,“123”, getName()); } } 2) 使用自定义Re
图一乐:SpringBoot整合Shiro实现动态权限加载更新
qq_48362134的博客
09-14 583
浅谈SpringBoot整合Shiro实现动态权限加载更新,图一乐就行
SpringBoot + shiro Demo 简单登录验证权限验证
02-08
SpringBootShiro 密码加密,登录验证权限控制demo
Spring Boot整合Shiro框架进行身份验证
我的博客
04-24 5613
Spring Boot整合Shiro框架进行身份验证 一.什么是Shiro Apache Shiro 是 Java 的一个安全框架,Shiro 可以帮助我们完成:认证、授权、加密、会话管理等。相比较Spring Security 她更加的小巧易用。其基本功能点如下图所示: Authentication:身份认证 / 登录,验证用户是不是拥有相应的身份; Authorization:...
SpringBoot + Shiro实现登陆认证(实现过程 + 源码解析 + 代码展示)
LinJy
07-16 6259
文章目录1.概述1.1 SpringBoot1.2 Shiro新的改变 1.概述 1.1 SpringBoot 今天要做的是使用SpringBoot配合Shiro实现登陆的认证,所以SpringBoot是必不可少的,相信大家能用到Shiro了,SpringBoot一定不差,那就不做过多赘述,我们主要来介绍Shiro。 1.2 Shiro 新的改变 ...
Karley Blog:Karley的Java个人博客全纪录之SpringBoot整合Shiro实现登录注册
weixin_41027780的博客
05-21 300
整合框架之前写登录注册两分钟,融入框架之后登录注册写两天,不过这也和我不熟悉shiro框架架构有关系。 首先准备登录注册页面: 登录页面: 注册页面: 大概先出个页面,等功能完善之后再去美化页面,毕竟我做个块级元素居中做了大半天。。 导入依赖pom.xml: <!--shiro--> <!--Subject用户--> <!--SecurityManager管理所有用户--> <!--Realm连接数
springboot+springshiro实现简单的登陆注册模块
07-16
实现了登陆注册功能,并加入权限管理。以及一些安全认证措施,验证码,简单的csrf防范等。终有不足还望赐教。
springboot整合shiro
03-30
**SpringBoot整合Shiro**是将流行的Java Web框架Spring Boot与安全管理框架Apache Shiro结合,以构建高效、安全的Web应用程序。Spring Boot以其简洁的配置和快速的开发体验深受开发者喜爱,而Shiro则提供了全面的...
springboot整合shiro实现权限控制.zip
02-04
本文将详细探讨如何在Spring Boot项目中整合Shiro实现权限控制。 首先,我们要理解Spring Boot与Shiro的基本概念。Spring Boot基于Spring框架,通过自动配置和起步依赖简化了项目的构建和部署。它提倡约定优于...
SpringBoot 整合 Shiro 实现动态权限加载更新+Session 共享+单点登录.docx
最新发布
11-20
为了整合Shiro,我们需要在`pom.xml`文件中添加以下依赖: 1. Spring Boot Starter Web 2. MySQL Connector 3. Spring Boot Starter AOP(用于AOP代理,确保权限拦截生效) 4. Lombok(可选,简化代码) 5. Spring ...
Springboot+shiro单点登录实现.md
09-15
Springboot+shiro单点登录实现,本文档是单点登录的全部源代码。
Springboot+shiro简单登录案例
06-06
Shiro的简单登录,如若没有足够积分下载可留下邮箱或者私信我,直接发到你们邮箱,文章链接:https://blog.csdn.net/sutongxuevip/article/details/80584607
SpringBoot整合Shiro实现完整的用户登录
qq_42700766的博客
07-11 1030
一、简介 Apache Shiro是一个功能强大且易于使用的 Java 安全框架,可执行身份验证、授权、加密和会话管理。借助 Shiro 易于理解的 API,您可以快速轻松地保护任何应用程序——从最小的移动应用程序到最大的 Web 和企业应用程序。 二、流程 用户输入用户名、密码–点击登录–> Shrio自封装成UsertnamePasswordToken----> 主体信息:Subject(可以是具体的人,也可以是其他实体…)---->Shiro的SecurityManager(用于管理
SpringBoot整合Shiro(仅实现身份认证)
weixin_45616246的博客
11-09 94
第一步:自定义Realm,继承AuthorizingRealm 类 package com.demengshop.realm; import com.alibaba.dubbo.config.annotation.Reference; import com.demengshop.entity.AdminUser; import com.demengshop.service.AdminUserSe...
Springboot集成Shiro实现身份认证和权限控制
HZ博客
05-14 421
https://www.oxingsoft.com/blog/article/10.html 对比Spring Security Spring Security,是一个基于Spring的身份验证和访问控制框架。支持主流的认证方式(HTTP 基本认证、HTTP 表单验证、HTTP 摘要认证、OpenID 和 LDAP 等)。授权方面,提供了基于角色的访问控制和访问控制列表(Access Control List,ACL),可以对应用中的领域对象进行细粒度的控制。 官网:https://spring.io
Shiro步步为营--Springboot开启身份验证
热门推荐
pengjunlee的博客
07-03 1万+
项目的完整目录层次如下图所示。 项目地址:https://github.com/pengjunlee/shiro-authenticate.git 添加依赖与配置 在本工程中,Shiro使用了Ehchache作缓存,因此需要在工程POM文件中引入它们的Maven依赖。 <parent> <groupId>org.springframework.boot...
SpringBoot整合Shiro实现登录(五)
quest101的博客
05-10 459
title: 2020-4-25-SpringBoot整合Shiro实现登录(五) date: 2020-04-25 09:52:42 tags: SpringBoot 1.pom.xml文件增加shiro的依赖 <!--Shrio依赖配置--> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> .
springboot实现权限列表_SpringBoot+shiro+mybatis+Thymeleaf实现权限登录
weixin_42391580的博客
01-14 238
SpringBoot+shiro+mybatis+Thymeleaf实现权限登录系统记录一下,学习shiro的一个小Demo:1.首先是底层数据库:-- ---------------------------- -- Table structure for role -- ---------------------------- CREATE TABLE `role` ( `id` int(...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值