shiro的认证及授权

最新推荐文章于 2022-10-27 14:37:09 发布
最新推荐文章于 2022-10-27 14:37:09 发布
阅读量290 收藏
点赞数
分类专栏: Shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w_m_5/article/details/80776357
版权

1.添加依赖(jar包)

<dependency>
   <groupId>org.apache.shiro</groupId>
   <artifactId>shiro-core</artifactId>
   <version>1.2.2</version>
</dependency>
<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-web</artifactId>
    <version>1.2.2</version>
</dependency>
<!-- shiro缓存-->
<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-ehcache</artifactId>
    <version>1.2.2</version>
</dependency>
<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-spring</artifactId>
    <version>1.2.2</version>
</dependency>
<!-- shiro-quartz-->
<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-quartz</artifactId>
    <version>1.2.2</version>
</dependency>

2.用户登录

用户输入用户名和密码后,点击登录按钮后,会到Controller层执行

public interface LoginService {
    public void login(String username,String password) throws Exception;
}

@Autowired
private LoginService loginService;
@RequestMapping("doLogin")
@ResponseBody
public JsonResult doLogin(String username,String password) {
    System.out.println(username+","+password);
	try {
	    loginService.login(username, password);
	} catch (Exception e) {
	    e.printStackTrace();
	}
	return new JsonResult();
}

3.自定义Realm类

/**
 * 借助此对象访问用户身份信息,权限信息并对其进行封装,返回给调用者.
 * 思考?
 * 1)此对象由谁来调用?(认证管理器,授权管理器)
 */
public class ShiroUserRealm extends AuthorizingRealm {
	@Autowired
	private PressionSelectDao sysUserDao; //从数据库查询登录用户的信息
	/***
	 * 完成授权信息的获取以及封装.
	 * 此方法何时调用?(执行授权检测时调用)
	 */
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
		//1.获取登陆用户身份信息
		String username = (String)principals.getPrimaryPrincipal();
		//2.查找用户的权限信息
		List<String> list = sysUserDao.findUserPermissions(username);
		Set<String> permissions = new HashSet<>();
		for (String permission : list) {
			if(!StringUtils.isEmpty(permission)){
				permissions.add(permission);
			}
		}
		System.out.println("这是授权标识: "+permissions);
		//3.对权限信息进行封装
		SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
		info.setStringPermissions(permissions);
		return info;
	}
	/**
	 * 完成认证信息的获取以及封装
	 * 此方法何时调用?(执行登陆认证时调用)
	 * @param  
	 * 用于接收用户身份以及凭证信息的对象(用户输入的)
	 * 
	 * @return AuthenticationInfo  
	 * 封装了认证信息的对象(从数据库查询到的)
	 * 流程:
	 * client-->controller-->service-->realm
	 */
	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
		//1.获取用户身份信息
		UsernamePasswordToken uToken=(UsernamePasswordToken)token;
		String username=uToken.getUsername();
		//2.基于用户身份查询数据库信息
		SysUser sysUser = sysUserDao.findUserByUserName(username);
		//3.对查询结果进行封装.
		//3.1获取用户salt值,并将其转换为一个字节源对象
		ByteSource byteSource = ByteSource.Util.bytes(sysUser.getSalt());
		//3.2对用户信息进行封装返回.
		SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(
				sysUser.getUsername(), //主身份 
				sysUser.getPassword(), //经过加密的密码(MD5) 
				byteSource, //salt对应的字节源对象
				getName()); //realm的名字
		return info;
	}

4.配置web.xml

<!-- 配置Shiro安全过滤器 -->
<filter>
    <filter-name>DelegatingFilterProxy</filter-name>
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
    <!-- 初始化参数 -->
    <init-param>
       <param-name>targetBeanName</param-name>
       <param-value>shiroFilter</param-value>
    </init-param>
</filter>
<filter-mapping>
    <filter-name>DelegatingFilterProxy</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

5.配置spring

<!-- 配置自己的realm -->
	<bean id="userRealm" class="com.jt.service.impl.ShiroUserRealm">
		<!-- 凭证匹配器(密码加密) -->
		<property name="credentialsMatcher">
			<bean class="org.apache.shiro.authc.credential.HashedCredentialsMatcher">
				<property name="hashAlgorithmName" value="MD5"></property>
			</bean>
		</property>
	</bean>

	<!-- 配置securityManager对象(此对象时shiro框架核心) -->
	<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
		<property name="realm" ref="userRealm" />
	</bean>


	<!-- 配置ShiroFilter(通过此filter的配置实现对请求资源的过滤,哪些请求要放行,哪些要认证) -->
	<!-- 配置 ShiroFilter bean: 该 bean 的 id 必须和 web.xml 文件中配置的 shiro filter 的 name 一致  -->
	<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
		<!-- shiro的核心安全接口 -->
		<property name="securityManager" ref="securityManager" />
		<!-- 要求登录时的连接 -->
		<property name="loginUrl" value="Login.do"></property>
		<!-- 登录成功后要跳转的连接(此处已经在登录中处理了) -->
		<!-- <property name="successUrl" value="/index.jsp"></property> -->
		<!-- 访问未对其授权的资源时,要跳转的连接 <property name="unauthorizedUrl" value="/default.html"></property> -->
		<!-- shiro连接约束配置 -->
		<property name="filterChainDefinitions">
			<value>
				<!-- 对静态资源设置允许匿名访问 -->
				/bower_components/** = anon
				/build/** = anon
				/css/** = anon
				/img/** = anon
				/dist/** = anon
				/plugins/** = anon
				/Login.do = anon
				/doLogin.do = anon
				<!-- 退出 -->
				/doLogout.do = logout  <!-- 会调用Subject的logout方法,此方法会将session清空 -->
				<!-- 剩余其他路径,必须认证通过才可以访问 -->
				/** = authc
			</value>
		</property>
	</bean>

	<!--Shiro生命周期处理器 -->
	<bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor" />

	<!--启用shiro注解权限检查(@RequestPermissions) -->
	<bean
		class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator"
		depends-on="lifecycleBeanPostProcessor" />
	<bean
		class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">
		<property name="securityManager" ref="securityManager" />
	</bean>
遗忘了,重新捡起来就行.....

个人查询用

源码资源

w_m_5
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shiro(六):Shiro 权限标签
12程序猿的博客
10-23 375
接下来,学习实践Shiro 标签的相关使用。 Shiro 提供了 JSTL 标签用于在 JSP 页面进行权限控制,如根据登录用户显示相应的页面按钮。 一、Shiro 常用标签: 1.guest 标签: 用户没有身份验证时显示相应信息,即游客访问信息。 <shiro:guest> 欢迎游客访问,<a href="toLogin">登录</a> </shiro:guest> 2.user 标签: 用户已经经过认证/记住我登录后显示相
shiro认证授权demo
10-28
包含使用Shiro实现认证授权的Demo,对应博客:https://blog.csdn.net/fancheng614/article/details/83477345
shiro认证授权
Alone_IT的博客
01-07 249
import java.util.List; import org.apache.shiro.authc.AuthenticationException; import org.apache.shiro.authc.AuthenticationInfo; import org.apache.shiro.authc.AuthenticationToken; import org.apache.sh...
shiro认证授权
weixin_39860498的博客
04-01 205
  l  shiro框架的核心功能: 认证 授权 会话管理 加密 1.认证        shiro框架认证流程          applicationCode:应用程序代码,由开发人员负责开发     Subject:框架提供的接口,指当前用户对象     SecurityManager:安全管理器,框架提供,主体进行认证授权都是通过securityManager进行...
shiro认证授权
ZHUSHANGLIN的博客
10-27 688
在UserRealm类中的doGetAuthorizationInfo方法中赋予当前登录的用户什么样的权限。doGetAuthenticationInfo方法是具体的执行认证逻辑(与数据库中的数据比对校验)1、在ShiroConfig类中指定哪些路径需要什么样的权限才能访问。指定哪些路径可以直接访问,哪些路径需要登录认证后才能访问。2、在controller中,添加授权异常的拦截方法。1、在shiroConfig类中添加。UserRealm中认证逻辑。3、在请求的资源上添加注解。
Springboot shiro认证授权实现原理及实例
08-19
Springboot shiro 认证授权实现原理及实例 作为一款流行的 Java 框架,Spring Boot 提供了许多插件来支持开发过程,而 Shiro 则是一个功能强大的身份验证和授权框架。下面,我们将详细介绍 Spring Boot 中如何使用 ...
shiro认证授权
08-03
shiro入门认证授权的相关代码,博客地址:http://blog.csdn.net/u014532775/article/details/76620643
Shiro登录授权认证功能
09-26
Shiro登录授权认证功能
springMVC shiro 认证-授权 结合示例
01-15
本demo 采用的shirodemo 演变而来(第3个连接): 1、其中添加了与数据库交互,数据分布设置的是用户-权限-资源 2、添加了验证码验证 3、纠正了无权限跳转BUG ...5、由shirodemo硬编码转换成注解控制授权
关于Shiro身份认证授权的一知半解
liujianwd的博客
08-22 469
Shiro框架的整体结构
shiro身份验证和授权
wencai_dota的博客
07-07 528
身份验证 原理 获取用户登陆账号和密码,通过Subject来从SecurityManager获取身份验证信息。 Subject subject = SecurityUtils.getSubject(); UsernamePasswordToken token = new UsernamePasswordToken("zhang", "123"); try { //4、登录,即身份验证 s
shiro学习笔记_0500_授权
weixin_30648963的博客
04-02 81
1,授权:给身份认证通过的人,授予他可以访问某些资源的权限。 2,权限粒度:分为粗粒度和细粒度。   粗粒度:例如对 user 的 crud,也就是通常所说的对表的操作。   细粒度:对表中记录的操作。如 只允许查询id为1的user的工资。Shiro一般管理的是粗粒度的权限。比如,菜单,按钮,url。一般细粒度的权限是通过业务来控制的。 3,角色:权限的集合。   角色有两个...
shiro和servlet的结合
black_的博客
08-15 1553
shiro.ini [main] #使用数据库进行验证和授权 databaseRealm=com.how2java.DatabaseRealm securityManager.realms=$databaseRealm #当访问需要验证的页面,但是又没有验证的情况下,跳转到login.jsp authc.loginUrl=/login.jsp #当访问需要角色的页面,但是又不拥有这个角色...
Shiro授权
u014268482的博客
07-05 127
Shiro授权功能通过继承AuthorizingRealm实现类或实现Realm接口,实现doGetAuthorizationInfo抽象方法来实现授权功能。 AuthorizingRealm与AuthenticatingRealm间关系如图: 从上图可知,AuthorizingRealm是AuthenticatingRealm的子类,且他们都为CachingRealm的子类。而Cach...
shiro授权(八)
逝者如风
01-17 222
•    授权,也叫访问控制,即在应用中控制谁访问哪些资源(如访问页面/编辑数据/页面操作等)。在授权中需了解的几个关键对象:主体(Subject)、资源(Resource)、权限(Permission)、角色(Role)。 •    主体(Subject):访问应用的用户,在 Shiro 中使用 Subject 代表该用户。用户只有授权后才允许访问相应的资源。 •    资源(Resourc
shiro框架的授权认证的使用
cgd_8523的博客
04-10 127
     第一步:引入shiro框架相关的jar                  &lt;!-- shiro框架依赖 --&gt;                  &lt;dependency&gt; &lt;groupId&gt;org.apache.shiro&lt;/groupId&gt; &lt;artifactId&gt;shiro-all&lt;/artifactId...
shiro安全框架初识--shiro简介、认证授权
qq_44189274的博客
08-03 789
Apache Shiro 是一个强大易用的 Java 安全框架,提供了认证授权、加密和session会话管理等功能,对于任何一个应用程序,Shiro 都可以提供全面的安全管理服务。并且相对于其他安全框架spring security,Shiro 要简单的多.Shiro可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环境。Shiro可以帮助我们完成:认证授权、加密、会话管理、与Web集成、缓存等。...
如何shiro框架进行认证授权
最新发布
07-11
Shiro框架是一个功能强大的Java安全框架,可以用于认证授权。下面是使用Shiro进行认证授权的基本步骤: 1. 添加Shiro依赖:在你的项目中添加Shiro的相关依赖,可以通过Maven或者Gradle进行引入。 2. 配置Shiro...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值