springboot整合shiro实现多realm不同数据表登陆

最新推荐文章于 2024-05-07 01:30:00 发布
最新推荐文章于 2024-05-07 01:30:00 发布
阅读量6.5k 收藏 39
点赞数 6
分类专栏: Java shiro springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012954380/article/details/84338224
版权
Java 同时被 3 个专栏收录
27 篇文章 2 订阅
订阅专栏
springboot
11 篇文章 0 订阅
订阅专栏
shiro
6 篇文章 0 订阅
订阅专栏

shiro是一个很好的登陆以及权限管理框架,但是默认是单realm单数据表,如果业务中用户分布在不同的数据表,单realm就很难实现登陆以及权限管理的功能,这篇博客就简单的介绍一个家长 学生 老师的账号分布在不同的数据表情况下,shiro的多realm登陆验证,使用springboot,mybatis mysql等相关技术,博客底部附上源码,有兴趣的可以去下载

 

1.项目pom依赖

<parent>
		<groupId>org.springframework.boot</groupId>
		<artifactId>spring-boot-starter-parent</artifactId>
		<version>2.1.0.RELEASE</version>
		<relativePath/> <!-- lookup parent from repository -->
	</parent>

	<properties>
		<project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
		<project.reporting.outputEncoding>UTF-8</project.reporting.outputEncoding>
		<java.version>1.8</java.version>
	</properties>

	<dependencies>
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-web</artifactId>
		</dependency>
		<dependency>
			<groupId>org.mybatis.spring.boot</groupId>
			<artifactId>mybatis-spring-boot-starter</artifactId>
			<version>1.3.2</version>
		</dependency>

		<dependency>
			<groupId>mysql</groupId>
			<artifactId>mysql-connector-java</artifactId>
			<scope>runtime</scope>
		</dependency>
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-test</artifactId>
			<scope>test</scope>
		</dependency>
		
		<dependency>
			<groupId>org.apache.shiro</groupId>
			<artifactId>shiro-spring</artifactId>
			<version>1.4.0</version>
		</dependency>
	</dependencies>

	<build>
		<plugins>
			<plugin>
				<groupId>org.springframework.boot</groupId>
				<artifactId>spring-boot-maven-plugin</artifactId>
			</plugin>
		</plugins>
	</build>

2.用户数据表

CREATE DATABASE /*!32312 IF NOT EXISTS*/`springboot_shiro_mulit_relam` /*!40100 DEFAULT CHARACTER SET utf8 */;

USE `springboot_shiro_mulit_relam`;

/*Table structure for table `parent` */

DROP TABLE IF EXISTS `parent`;

CREATE TABLE `parent` (
  `id` int(11) unsigned NOT NULL AUTO_INCREMENT,
  `name` varchar(20) DEFAULT NULL,
  `account` varchar(20) DEFAULT NULL,
  `password` varchar(20) DEFAULT NULL,
  PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=2 DEFAULT CHARSET=utf8;

/*Data for the table `parent` */

insert  into `parent`(`id`,`name`,`account`,`password`) values (1,'张家长','123','123');

/*Table structure for table `student` */

DROP TABLE IF EXISTS `student`;

CREATE TABLE `student` (
  `id` int(11) unsigned NOT NULL AUTO_INCREMENT,
  `name` varchar(20) DEFAULT NULL,
  `account` varchar(20) DEFAULT NULL,
  `password` varchar(20) DEFAULT NULL,
  PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=2 DEFAULT CHARSET=utf8;

/*Data for the table `student` */

insert  into `student`(`id`,`name`,`account`,`password`) values (1,'王同学','456','456');

/*Table structure for table `teacher` */

DROP TABLE IF EXISTS `teacher`;

CREATE TABLE `teacher` (
  `id` int(11) unsigned NOT NULL AUTO_INCREMENT,
  `name` varchar(20) DEFAULT NULL,
  `account` varchar(20) DEFAULT NULL,
  `password` varchar(20) DEFAULT NULL,
  PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=2 DEFAULT CHARSET=utf8;

/*Data for the table `teacher` */

insert  into `teacher`(`id`,`name`,`account`,`password`) values (1,'刘老师','789','789');

3.shiro 配置

实现多realm的关键在于继承shiro默认的UsernamePasswordToken,添加一个字段用于标识不同的realm,用户登录的时候带上标识的字段,shiro则根据字段去不同的realm去验证登陆,授权等.

3.1 继承UsernamePasswordToken添加loginType属性

public class UserToken extends UsernamePasswordToken {
	private String loginType;

    public UserToken() {}

    public UserToken(final String username, final String password, 
            final String loginType) {
        super(username, password);
        this.loginType = loginType;
    }

    public String getLoginType() {
        return loginType;
    }

    public void setLoginType(String loginType) {
        this.loginType = loginType;
    }
}

 3.2 登陆时使用继承后的UserToken,添加loginType属性

@RequestMapping("/studentLogin")
	public Student studentLogin(@RequestParam(value = "account") String account,
								@RequestParam(value = "password") String password, 
								HttpServletRequest request,
								HttpServletResponse response) {

		System.out.println("\n学生登陆");
		Student student = null;
		//设置永不过期
		SecurityUtils.getSubject().getSession().setTimeout(-1000L);
		Subject subject = SecurityUtils.getSubject();
		try {
			// 调用安全认证框架的登录方法
			subject.login(new UserToken(account, password, "Student"));
			student = studentService.getStudentByAccount(account);
		} catch (AuthenticationException ex) {
			System.out.println("登陆失败: " + ex.getMessage());
		}
		return student;

	}

3.3 获得AuthenticationToken,判断是单realm还是多realm,分别去不同的方法验证

public class UserModularRealmAuthenticator extends ModularRealmAuthenticator {
	
    @Override
    protected AuthenticationInfo doAuthenticate(AuthenticationToken authenticationToken)
            throws AuthenticationException {
        System.out.println("UserModularRealmAuthenticator:method doAuthenticate() execute ");
        // 判断getRealms()是否返回为空
        assertRealmsConfigured();
        // 强制转换回自定义的CustomizedToken
        UserToken userToken = (UserToken) authenticationToken;
        // 登录类型
        String loginType = userToken.getLoginType();
        // 所有Realm
        Collection<Realm> realms = getRealms();
        // 登录类型对应的所有Realm
        List<Realm> typeRealms = new ArrayList<>();
        for (Realm realm : realms) {
            if (realm.getName().contains(loginType)) {
                typeRealms.add(realm);
            }
        }

        // 判断是单Realm还是多Realm
        if (typeRealms.size() == 1){
            System.out.println("doSingleRealmAuthentication() execute ");
            return doSingleRealmAuthentication(typeRealms.get(0), userToken);
        }
        else{
            System.out.println("doMultiRealmAuthentication() execute ");
            return doMultiRealmAuthentication(typeRealms, userToken);
        }
    }
}

3.4 配置明文密码登陆,方便测试

public class CustomCredentialsMatcher extends SimpleCredentialsMatcher {
	
	 
	 @Override  
     public boolean doCredentialsMatch(AuthenticationToken authcToken, AuthenticationInfo info) {  
         UsernamePasswordToken token = (UsernamePasswordToken) authcToken;  

//       Object tokenCredentials = encrypt(String.valueOf(token.getPassword()));  
         //明文密码
         Object tokenCredentials = String.valueOf(token.getPassword());  
         Object accountCredentials = getCredentials(info);  
         //将密码加密与系统加密后的密码校验,内容一致就返回true,不一致就返回false  
         return equals(tokenCredentials, accountCredentials);  
     }  

     /**
      * @author Adam
      * @description 将传进来密码加密方法
      * @date 11:26 2018/9/2
      * @param [data]
      * @return java.lang.String
      */
     private String encrypt(String data) {
         //这里可以选择自己的密码验证方式 比如 md5或者sha256等
         String sha384Hex = new Sha384Hash(data).toBase64();
         return sha384Hex;  
     }  
}

3.5 shiroconfig 配置 (将三个用户realm 注入)

@Configuration
public class ShiroConfig {
    @Bean
    public ShiroFilterFactoryBean shirFilter(SecurityManager securityManager) {
        System.out.println("ShiroConfiguration.shirFilter()");
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        shiroFilterFactoryBean.setSecurityManager(securityManager);
        //拦截器.
        Map<String,String> filterChainDefinitionMap = new LinkedHashMap<String,String>();
        // 配置不会被拦截的链接 顺序判断
        filterChainDefinitionMap.put("/image/**", "anon");
        filterChainDefinitionMap.put("/css/**", "anon");
        filterChainDefinitionMap.put("/js/**", "anon");
        filterChainDefinitionMap.put("/html/**", "anon");

        //测试开放的接口
        filterChainDefinitionMap.put("/login/**", "anon");

        filterChainDefinitionMap.put("/favicon.ico", "anon");
        //配置退出 过滤器,其中的具体的退出代码Shiro已经替我们实现了
        filterChainDefinitionMap.put("/logout", "logout");
        //<!-- 过滤链定义,从上向下顺序执行,一般将/**放在最为下边 -->:这是一个坑呢,一不小心代码就不好使了;
        //<!-- authc:所有url都必须认证通过才可以访问; anon:所有url都都可以匿名访问-->
//        filterChainDefinitionMap.put("/**", "authc");
        filterChainDefinitionMap.put("/**", "anon");
        // 如果不设置默认会自动寻找Web工程根目录下的"/login.jsp"页面
        shiroFilterFactoryBean.setLoginUrl("/login/unauth");
        //未授权界面;
        shiroFilterFactoryBean.setUnauthorizedUrl("/login/unauth");
        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);
        return shiroFilterFactoryBean;
    }

    /**
     * 凭证匹配器
     * (由于我们的密码校验交给Shiro的SimpleAuthenticationInfo进行处理了)
     * @return
     */
    @Bean
    public HashedCredentialsMatcher hashedCredentialsMatcher(){
        HashedCredentialsMatcher hashedCredentialsMatcher = new HashedCredentialsMatcher();
        //散列算法:这里使用MD5算法;
        hashedCredentialsMatcher.setHashAlgorithmName("md5");
        //散列的次数,比如散列两次,相当于 md5(md5(""));
        hashedCredentialsMatcher.setHashIterations(2);
        return hashedCredentialsMatcher;
    }

    @Bean(name = "parentRealm")
    public ParentRealm parentRealm(){
        ParentRealm parentRealm = new ParentRealm();
        parentRealm.setCredentialsMatcher(new CustomCredentialsMatcher());
        return parentRealm;
    }
    
    @Bean(name = "teacherRealm")
    public TeacherRealm teacherRealm(){
    	TeacherRealm teacherRealm = new TeacherRealm();
    	teacherRealm.setCredentialsMatcher(new CustomCredentialsMatcher());
        return teacherRealm;
    }
    
    @Bean(name = "studentRealm")
    public StudentRealm studentRealm(){
    	StudentRealm studentRealm = new StudentRealm();
    	studentRealm.setCredentialsMatcher(new CustomCredentialsMatcher());
        return studentRealm;
    }
    


    @Bean(name = "SecurityManager")
    public SecurityManager securityManager(){
    	
    	DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
    	//设置realm.
        securityManager.setAuthenticator(modularRealmAuthenticator());
        List<Realm> realms = new ArrayList<>();
        //添加多个Realm
        realms.add(parentRealm());
        realms.add(teacherRealm());
        realms.add(studentRealm());
        securityManager.setRealms(realms);

        return securityManager;
    }

    /**
     *  开启shiro aop注解支持.
     *  使用代理方式;所以需要开启代码支持;
     * @param securityManager
     * @return
     */
    @Bean
    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager securityManager){
        AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor = new AuthorizationAttributeSourceAdvisor();
        authorizationAttributeSourceAdvisor.setSecurityManager(securityManager);
        return authorizationAttributeSourceAdvisor;
    }

    @Bean(name="simpleMappingExceptionResolver")
    public SimpleMappingExceptionResolver
    createSimpleMappingExceptionResolver() {
        SimpleMappingExceptionResolver r = new SimpleMappingExceptionResolver();
        Properties mappings = new Properties();
        //数据库异常处理
        mappings.setProperty("DatabaseException", "databaseError");
        mappings.setProperty("UnauthorizedException","/403");
        r.setExceptionMappings(mappings);
        r.setDefaultErrorView("error");
        r.setExceptionAttribute("ex");
        return r;
    }
    
    /**
     * 系统自带的Realm管理,主要针对多realm
     * */
    @Bean
    public ModularRealmAuthenticator modularRealmAuthenticator(){
        //自己重写的ModularRealmAuthenticator
        UserModularRealmAuthenticator modularRealmAuthenticator = new UserModularRealmAuthenticator();
        modularRealmAuthenticator.setAuthenticationStrategy(new AtLeastOneSuccessfulStrategy());
        return modularRealmAuthenticator;
    }

3.6 realm 注入service层,去数据库中查找数据,验证密码

public class ParentRealm extends AuthorizingRealm {
	
	@Autowired
	private ParentService parentService;
	
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        System.out.println("权限配置-->MyShiroRealm.doGetAuthorizationInfo()");
        SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo();
        return authorizationInfo;
    }

    /**
     * @Author Adam
     * @Description  主要是用来进行身份认证的,也就是说验证用户输入的账号和密码是否正确
     * @Date 14:06 2018/9/28
     * @Param [token]
     * @return org.apache.shiro.authc.AuthenticationInfo
     **/
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token)
            throws AuthenticationException {

        System.out.println("MyShiroRealm.doGetAuthenticationInfo()");
        //获取用户的输入的账号.
        String account = (String)token.getPrincipal();
        Object credentials = token.getCredentials();
		System.out.println("credentials="+credentials);
        //通过username从数据库中查找对象
        //实际项目中,这里可以根据实际情况做缓存,如果不做,Shiro自己也是有时间间隔机制,2分钟内不会重复执行该方法
		Parent parent = parentService.getParentByAccount(account);
        System.out.println("----->>parent="+parent);
        if(parent == null){
            return null;
        }
        SimpleAuthenticationInfo authenticationInfo = new SimpleAuthenticationInfo(
        		parent,
        		parent.getPassword(),
                getName()
        );
        return authenticationInfo;
    }

}
public class StudentRealm extends AuthorizingRealm {
	
	@Autowired
    private StudentService studentService;

    /**
     * @Author Adam
     * @Description  权限配置
     * @Date 14:29 2018/9/28
     * @Param [principals]
     * @return org.apache.shiro.authz.AuthorizationInfo
     **/
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {

        System.out.println("权限配置-->MyShiroRealm.doGetAuthorizationInfo()");
        SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo();
        return authorizationInfo;
    }

    /**
     * @Author Adam
     * @Description  主要是用来进行身份认证的,也就是说验证用户输入的账号和密码是否正确。
     * @Date 14:24 2018/9/28
     * @Param [token]
     * @return org.apache.shiro.authc.AuthenticationInfo
     **/
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token)
            throws AuthenticationException {

        System.out.println("MyShiroRealm.doGetAuthenticationInfo()");
        //获取用户的输入的账号.
        String account = (String)token.getPrincipal();
        Object credentials = token.getCredentials();
		System.out.println("credentials="+credentials);
        //通过username从数据库中查找对象
        Student student = studentService.getStudentByAccount(account);
        System.out.println("----->>student="+student);
        if(student == null){
            return null;
        }
        SimpleAuthenticationInfo authenticationInfo = new SimpleAuthenticationInfo(
        		student,
        		student.getPassword(),
                getName()
        );
        return authenticationInfo;
    }

}
public class TeacherRealm extends AuthorizingRealm {
	
	@Autowired
    private TeacherService teacherService;

    /**
     * @Author Adam
     * @Description  权限配置
     * @Date 14:09 2018/9/28
     * @Param [principals]
     * @return org.apache.shiro.authz.AuthorizationInfo
     **/
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        System.out.println("权限配置-->MyShiroRealm.doGetAuthorizationInfo()");
        SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo();
        return authorizationInfo;
    }

    /**
     * @Author Adam
     * @Description  主要是用来进行身份认证的,也就是说验证用户输入的账号和密码是否正确
     * @Date 14:08 2018/9/28
     * @Param [token]
     * @return org.apache.shiro.authc.AuthenticationInfo
     **/
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token)
            throws AuthenticationException {

    	System.out.println("MyShiroRealm.doGetAuthenticationInfo()");
        //获取用户的输入的账号.
        String account = (String)token.getPrincipal();
        Object credentials = token.getCredentials();
        System.out.println("credentials="+credentials);
        //通过username从数据库中查找对象
        //实际项目中,这里可以根据实际情况做缓存,如果不做,Shiro自己也是有时间间隔机制,2分钟内不会重复执行该方法
        Teacher teacher = teacherService.getTeacherByAccount(account);
        System.out.println("----->>teacher="+teacher);
        if(teacher == null){
            return null;
        }
        SimpleAuthenticationInfo authenticationInfo = new SimpleAuthenticationInfo(
        		teacher,
        		teacher.getPassword(),
                getName()
        );
        return authenticationInfo;
    }

}

4.实现效果

5.源码

https://github.com/Yanyf765/springboot-shiro-mulit-realm

yangzheng01
关注
  • 6
    点赞
  • 39
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
shiro实现多用户表多Realm统一登录认证
weixin_34232744的博客
10-13 795
2019独角兽企业重金招聘Python工程师标准>>> ...
shiro框架多realm登录认证配置
秋雨 De Blog
11-03 1317
我们做shiro框架经常会遇到这种情况,用户数量很多,又不在同一个表里,比如管理员一个表,用户一个表,商家一个表。这时我们就需要用到多realm来配置让他们用不同realm来进行登录
springboot整合shiro-多种用户分开登录
Sacredness的博客
01-30 3822
写在前边 现在的时间:2019-1-30 所用技术:springbootshiro、mysql、mybatis 问题引出     一个网站中一般都会有,多种角色,比如普通用户和管理员。不同的角色的用户有可以会存在不同的用户表中,比如普通用户存一张表,管理员存一张表。     有多张用户表的话,每张表的登录逻辑就有可以不同,所有的查询接口也不一样,这样就需要分开登录。 使用多Token使不...
Shiro——多个Realm的使用与实现
最新发布
程序员阿皓的博客
05-07 279
Shiro——多个Realm的使用与实现
SpringBoot 整合 Shiro 实现动态权限加载更新+ Session 共享 + 单点登录
weixin_44421461的博客
11-02 306
点击上方“Java基基”,选择“设为星标”做积极的人,而不是积极废人!源码精品专栏原创 | Java 2020超神之路,很肝~中文详细注释的开源项目RPC 框架 Dubbo 源码解析...
shiro多种登陆方式的设置
FeiChangWuRao的博客
11-26 3714
shiro是我目前用的项目的一个鉴权框架,也是apache基金会的,用来处理登录,鉴权这部分。下面是官网的介绍页: Shro 官网网站,不管是了解还是学习,都是第一手资料 网上一个用XML文件配置的,这里我用注解的方式来配置跟他做一个对比 一般来说对于登录,鉴权,身份验证,session管理其实不管什么项目都是一个不容忽视的部分。采用shiro就是希望有个对用的框架来直接使用,而不是自己去修改,很多时候,项目紧急容不得你“慢悠悠”的造轮子。而且shiro的使用还算方便,这里主要是讨论shiro如何去设置多种
Springboot整合Shiro的代码实例
08-25
Springboot 整合 Shiro 的代码实例是指在 Springboot 项目中集成 Shiro 框架来实现身份验证和授权管理的过程。Shiro 是一个功能强大且灵活的身份验证和授权框架,可以帮助开发者快速实现身份验证和授权管理。 一、...
SpringBoot整合Shiro实现登录认证的方法
08-27
SpringBoot整合Shiro实现登录认证的方法需要通过添加Shiro依赖项、配置数据库连接信息、实现Realm类、设计实体类、配置Shiro等步骤来完成。这样可以实现安全的登录认证和授权机制,保护系统的安全性。
基于springboot实现整合shiro实现登录认证以及授权过程解析
08-25
基于Spring Boot实现整合Shiro实现登录认证以及授权过程解析 在本文中,我们将详细介绍如何使用Spring Boot框架实现整合Shiro进行登录认证和授权过程的解析。Shiro是Apache软件基金会下的一个基于Java的开源安全...
SpringBoot2.0整合Shiro框架实现用户权限管理的示例
08-25
SpringBoot2.0整合Shiro框架实现用户权限管理的示例 本文主要介绍了SpringBoot2.0整合Shiro框架实现用户权限管理的示例,通过详细的示例代码,展示了如何使用Shiro框架来实现用户权限管理。下面是对应的知识点: 1...
SpringBoot整合Shiro两种方式(总结)
08-25
本文将详细介绍两种在Spring Boot中整合Shiro的方法。 **第一种方法:原生的Shiro整合** 1. **创建项目和添加依赖** 创建一个Spring Boot项目,基础依赖只需包含`spring-boot-starter-web`。然后,引入Shiro的...
单体物联平台系统(Springboot整合shiro实现realm多用户表多权限表登陆
码农践行
05-06 996
单体物联平台系统(Springboot整合shiro实现realm多用户表多权限表登陆) 参考实现:http://www.qchcloud.cn/tn/article/30 一、技术框架 本项目基于Spring,整合Apache Shiro框架,实现用户管理和权限控制,主要内容如下: 1.登录(带验证码),包括“记住我”的功能; 2.加密,存储的密码不采用明文; 3.session管理:使用sh...
Shiro识别多种用户并从不同的表中获取信息并进行登录
《两个菜鸟程序员》
01-05 2636
1.重写UsernamePasswordToken,加上所属的功能 /** * 自己定义token * * @author :breakpoint/赵立刚 * @date : 2018/01/02 */ @Getter public class LocalUsernamePasswordToken extends UsernamePasswordToken { /**
Spring Boot集成Shiro的多realm多表登录配置
zm9898的博客
10-02 822
推荐参考以下博文 https://blog.csdn.net/cckevincyh/article/details/79629022 原理 通过继承ModularRealmAuthenticator类,进行配置后接管了对realm的控制。 在重写的方法中,通过对realm的名字进行区分,使不同用户登录通过不同realm。 以下是我的代码,不建议看,是我积累用于以后直接copy的 请看以上推荐...
shiro框架---关于shiro框架的简单介绍及用户表的建立维护
热门推荐
凌大大的博客
02-13 1万+
本篇主要写shiro框架用于维护用户、角色、功能,在数据库中表的建立。   针对于shiro的应用,我们仅仅应用到用户登录和权限验证这两部分的功能,我后边的关于shiro的应用,也仅仅在这一层面上写。   shiro不会自己维护关于用户、角色、功能等的东西,在我理解,它保存的是一个叫subject的东西,而每一个登录系统的用户,都独属于一个subject,所有的这些subject统一被shir...
shiro 多种方式登录
hyhanyu的博客
04-14 2960
系统可能存在多种登录方式,微信扫码登录,电话验证码登录,用户名密密码登录等。 按照正常情况,不同的登录方式 ,调用的接口 也不一样。 @Bean public DefaultWebSecurityManager securityManager(CookieRememberMeManager rememberMeManager, SessionManager sessionManag...
一个简单的实现不同权限的用户登录后看到不同的菜单设计的数据库表清单
Defonds 的专栏
05-23 1万+
实现不同权限的用户登录后看到不同的菜单(菜单分两级),二级菜单显示内容根据一级菜单提供   一. menu 菜单表 id(主键), menu_name(菜单名), parent_menu_id(父菜单id), level(菜单级别:0,一级菜单,1,二级菜单……可以无限级) 二. role 角色表 id(主键), role_name(角色名) 三. role_
SpringBoot 整合shiro实现Realm的控制
yuemmm的博客
02-28 2105
文章目录SpringBoot 整合shiro实现Realm的控制一、场景1、假设是让你设计这个表 你会怎么设计?2、管理员的表和用户的表 假设我们都使用shiro来进行认证 ? 怎么办?3、存在两个问题二、编写代码1、导包2、配置application.properies3、编写登陆页面4、编写user模块登陆成功的页面5、编写Admin模块登陆成功的页面6、编写登陆类型的枚举7、编写校验器...
[Shiro]多Realm时,指定登录Realm
Yihy的博客
06-06 5998
[Shiro]多Realm时,指定登录Realm 之前写过多Realm登录前后台区分问题,实现了当时的需求,可是再下一步的时候,角色与权限校验会失效。为了满足当时的项目需求,又拓展了鉴权源,以及若干功能类。在本人看来,这种方式很Low,玷污了Shiro。 现在有一个较好的方式去实现前后台的认证与鉴权。通过自定义Token类来达到鉴别目的。 Token的介绍Shiro使用Token作为认证的
springboot整合shiro实现登录
09-26
实现springboot整合shiro实现登录,你需要按照以下步骤进行操作: 1. 引入相关依赖:在项目的pom.xml文件中添加spring-boot-starter-web和spring-boot-starter-thymeleaf依赖。 2. 创建ShiroConfig类:在项目的配置包中创建一个名为ShiroConfig的Java类,并在该类中进行相关的配置,包括: - 创建Realm对象并设置认证和授权方法 - 创建SecurityManager对象并设置Realm - 创建ShiroFilterFactoryBean对象并设置SecurityManager和过滤规则 - 配置Shiro的登录页面和登录成功后的跳转页面等 3. 创建自定义Realm类:在项目中创建一个自定义的Realm类,并继承org.apache.shiro.realm.AuthenticatingRealm类。在该类中实现认证和授权的方法。 4. 创建登录页面和相关的Controller:创建一个登录页面,并在项目中创建一个Controller类,负责处理登录请求和跳转页面的逻辑。 5. 配置拦截规则:在ShiroConfig类中配置拦截规则,包括哪些URL需要进行拦截,哪些URL不需要拦截等。 6. 启动项目:运行SpringbootShiroApplication的main方法,启动项目。 7. 访问登录页面:在浏览器中输入项目的URL,访问登录页面。 8. 输入用户名和密码:在登录页面输入正确的用户名和密码,点击登录按钮。 9. 登录成功:如果用户名和密码匹配成功,则跳转到登录成功页面;否则,返回登录页面并显示错误信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值