shiro入门演示

最新推荐文章于 2024-04-12 13:23:07 发布
最新推荐文章于 2024-04-12 13:23:07 发布
阅读量57 收藏
点赞数
分类专栏: 笔记 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangminjava/article/details/112704036
版权 
CustomRealm
package com.example.springdemo.shiro;

import org.apache.shiro.authc.*;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.util.ByteSource;

public class CustomRealm extends AuthorizingRealm {

    //授权
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        String name = (String) principals.getPrimaryPrincipal();
        SimpleAuthorizationInfo simpleAuthorizationInfo = new SimpleAuthorizationInfo();
        if(name.contains("admin")){
            simpleAuthorizationInfo.addStringPermission("admin");
            simpleAuthorizationInfo.addRole("admin");
        }else {
            simpleAuthorizationInfo.addStringPermission("user");
            simpleAuthorizationInfo.addRole("user");
        }
        return simpleAuthorizationInfo;
    }

    //登录认证
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        String name = token.getPrincipal().toString();
        if(!name.equals("zhangsanadmin")){
            throw new UnknownAccountException();
        }
        SimpleAuthenticationInfo simpleAuthenticationInfo = new SimpleAuthenticationInfo(name, "6335642b7e5da5f8fb1e11488628d4f0",ByteSource.Util.bytes("!@#$SDE"),getName());
        return simpleAuthenticationInfo;
    }
}
ShiroConfig
package com.example.springdemo.config;

import com.example.springdemo.shiro.CustomRealm;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.credential.HashedCredentialsMatcher;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator;
import org.springframework.boot.autoconfigure.condition.ConditionalOnMissingBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import java.util.HashMap;
import java.util.Map;

@Configuration
public class ShiroConfig {
    @Bean
    @ConditionalOnMissingBean
    public DefaultAdvisorAutoProxyCreator defaultAdvisorAutoProxyCreator() {
        DefaultAdvisorAutoProxyCreator defaultAAP = new DefaultAdvisorAutoProxyCreator();
        defaultAAP.setProxyTargetClass(true);
        return defaultAAP;
    }

    //将自己的验证方式加入容器
    @Bean
    public CustomRealm myShiroRealm() {
        CustomRealm customRealm = new CustomRealm();
        HashedCredentialsMatcher credentialsMatcher = new HashedCredentialsMatcher();
        credentialsMatcher.setHashAlgorithmName("MD5");
        credentialsMatcher.setHashIterations(1024);
        customRealm.setCredentialsMatcher(credentialsMatcher);
        return customRealm;
    }

    //权限管理,配置主要是Realm的管理认证
    @Bean
    public SecurityManager securityManager() {
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        securityManager.setRealm(myShiroRealm());
        SecurityUtils.setSecurityManager(securityManager);
        return securityManager;
    }

    //Filter工厂,设置对应的过滤条件和跳转条件
    @Bean
    public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager) {
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        shiroFilterFactoryBean.setSecurityManager(securityManager);
        Map<String, String> map = new HashMap<>();
        //登出
        map.put("/logout", "logout");
        //对所有用户认证
        map.put("/**", "authc");
        //登录
        shiroFilterFactoryBean.setLoginUrl("/login1");
        map.put("/welcome","anon");
        map.put("/login","anon");
        map.put("/logout","anon");
        //首页
        shiroFilterFactoryBean.setSuccessUrl("/hello");
        //错误页面,认证不通过跳转
        shiroFilterFactoryBean.setUnauthorizedUrl("/welcome");
        shiroFilterFactoryBean.setFilterChainDefinitionMap(map);
        return shiroFilterFactoryBean;
    }


    @Bean
    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager securityManager) {
        AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor = new AuthorizationAttributeSourceAdvisor();
        authorizationAttributeSourceAdvisor.setSecurityManager(securityManager);
        return authorizationAttributeSourceAdvisor;
    }
}
Controller
package com.example.springdemo.controller;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.IncorrectCredentialsException;
import org.apache.shiro.authc.UnknownAccountException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.subject.Subject;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;


@RestController
public class Hello {

    @RequestMapping("/hello")
    public String hello(){
        return "hello";
    }

    @RequestMapping("/welcome")
    public String welcome(){
        return "请先登录";
    }

    @RequestMapping("/login")
    public String login(String userName,String passWord){
        Subject subject = SecurityUtils.getSubject();
        try{
            subject.login(new UsernamePasswordToken(userName,passWord));
            return "登录成功";
        }catch (UnknownAccountException e){
            return "用户名错误";
        }catch (IncorrectCredentialsException e){
           return  "密码错误";
        }
    }

    @RequestMapping("/logout")
    public String logout(){
        Subject subject = SecurityUtils.getSubject();
        subject.logout();
        return "logout";
    }

    @RequestMapping("/login1")
    public String login1(){
        return "请登录";
    }
}

 

新建文件夹(1)
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring boot 集成权限管理
07-02
spring boot 集成权限管理,前端 bootstrap,mysql 数据库文件。
SpringBoot与Shiro整合-权限管理实战视频及源码
09-03
Spring一直是很火的一个开源框架,在过去的一段时间里,Spring Boot在社区中热度一直很高,所以传智播客经常开课讲一讲这方面的知识点,为热爱编程技术的网友提前做好知识储备。 课程介绍: Spring Boot设计目的是用来简化Spring应用的初始搭建以及开发过程,而Shiro是一个强大且易用的Java权限框架,有身份验证、授权、加密和会话管理等功能。本课程重点讲解如何使用Spring Boot与Shiro进行无缝整合,实现强大的用户权限管理。 课程核心技术: Shiro框架功能简介; SpringBoot快速入门; Spring Boot与Shiro整合实现用户认证; Spring Boot与Shiro整合实现用户授权; thymeleaf和shiro标签整合使用。
SpringBoot整合Shiro权限框架
aa11dddd的博客
11-04 122
SpringBoot整合Shiro权限框架 1.导入依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.4.1</version> </dependency> 2.开始整合 把CustomRealm和SecurityManager等加入到s
【SpringBoot整合系列】SpringBoot整合Shiro——权限控制
最新发布
低调做人,低调编码,神码都是浮云
04-12 1400
SpringBoot整合Shiro权限控制
springboot权限控制系统
09-21
项目基于jdk1.8整合了springboot+mvc+mybatis(通用mapper)+druid+jsp+bootstrap等技术,springboot+Listener(监听器),Filter(过滤器),Interceptor(拦截器),Servlet,springmvc静态资源,文件上传下载,多数据源切换,缓存,quartz定时任务(没有具体业务实现)等技术点都在项目中实现了,可谓是麻雀虽小五脏俱全!项目也整合了redis做缓存,把pom.xml中spring-boot-starter-data-redis和com.xe.demo.common.support.redis包下的注释去掉,即可开启redis支持.
ShiroAutoConfiguration加入DefaultAdvisorAutoProxyCreator造成的二次代理
挥起镰刀的博客
05-19 1176
1、描述 某次Debug的时候,发现项目中某个Bean只要使用了AOP代理,就会出现两次代理的情况。 2、测试 首先创建一个测试用的service,并加上使用AOP的注解(Transactional、Async、caching相关的注解都可以) 在上图测试类中: class2代表最终的代理类:TestService$$EnhancerBySpringCGLIB$$5e29e70b class1代表class2的目标类,因为是多次代理,所以目标类还是一个代理类:TestService$$Enh
在springboot中开启shiro注解支持
qq_42418169的博客
05-20 767
Shiro配置类中注册如下两个Bean @Bean public DefaultAdvisorAutoProxyCreator advisorAutoProxyCreator() { DefaultAdvisorAutoProxyCreator advisorAutoProxyCreator = new DefaultAdvisorAutoProxyCreator(); advisorAutoProxyCreator.setProxyTargetClass(true); return adviso
springboot整合shiro实现权限控制
热门推荐
jiankang66的博客
05-24 4万+
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。上个月写了一个在线教育的项目用到了shiro权限控制,这几天又复盘了一下,对其进行了深入探究,来总结一下。 下面所总结的有关shiro的代码已经传到我的github上,可以访问下面的......
Shiro权限注解与Aop冲突问题的前世今生
猿枫
06-05 2389
DefaultAdvisorAutoProxyCreator代理构建器与Aop代理二次代理冲突缘起探究
shiro一之实例运用
w450093854的专栏
11-23 1522
参考:http://hnbcjzj.iteye.com/blog/1706600 简介: Shiro 是一个 Apache Incubator 项目,旨在简化身份验证和授权。是一个很不错的安全框架。  借用别人写的一个shiro框架的实例来对shiro的应用做下记录。 1.基本概念 首先理解两个概念:认证和授权 我开始接触权限的时候,并没有明确区分认证和授权,把这两个概念混为一团,导致在...
Spring AOP源码(5)—DefaultAdvisorAutoProxyCreator自动代理创建者
终生学习践行者
02-16 3711
基于最新Spring 5.x,详细介绍了DefaultAdvisorAutoProxyCreator的实现原理!
shiro的权限验证方法 doGetAuthorizationInfo 重复执行的解决办法
进阶的球儿
10-10 2764
很简单,注释掉ShiroConfiguration 中的DefaultAdvisorAutoProxyCreator 即可。 /** * 加入下面2个 可以在controller层使用shiro注解 * 注释掉,解决权限验证多次循环的问题 * @return */ // @Bean(name = "advisorAutoProxyCreat...
Shiro启用@RequiresRoles后接口无法映射问题
qq_35627220的博客
05-24 261
1.shiro启用注解需要getDefaultAdvisorAutoProxyCreator()和authorizationAttributeSourceAdvisor() 其中creator.setProxyTargetClass(true);启用注解 creator.setUsePrefix(false);解除controller配置@RequiresRoles后404的问题 2.仍无法启用,LifecycleBeanPostProcessor次序配置问题 getDefaultAdvisorAutoPr
Spring Boot(十二):Shiro登录认证和权限管理
qq_25432245的博客
10-30 1231
前言 这篇文章来学习如何使用 Spring Boot 集成 Apache Shiro 。安全应该是互联网公司的一道生命线,几乎任何的公司都会涉及到这方面的需求。在 Java 领域一般有 Spring Security、 Apache Shiro 等安全框架,但是由于 Spring Security 过于庞大和复杂,并且依赖spring环境;而Apache Shiro就相对独立,最主要是因为shi...
Springboot 整合Shiro 轻量级权限框架,从数据库设计开始带你快速上手shiro
默默不代表沉默
04-26 2470
前言 shiro是一个轻量级的权限框架,该篇我将会从0到1快速教大家搭建出一套包含角色,权限登录校验的项目。 就算你没了解过,也能学会。跟着我把代码敲一遍,这个项目就是属于你的。 该篇文章比较啰嗦,篇幅较长,如果不是入门的初学者大可不必从头开始阅读(我一般的教程都会以从零开始的方式,所以都比较啰嗦)。 正文 数据库的准备(Mysql): 在这是实践的案例里面,数据库表三...
springboot整合SpringSecurity并实现简单权限控制
听钱塘信来的博客
11-28 6732
springboot整合SpringSecurity并实现简单权限控制
Spring AOP工作机制进一步理解(下篇)
探索java技术、web技术
12-02 731
前面通过源码,分析了、配置下的spring AOP工作机制,本文分析AutoProxyCreatorProxyFactoryBean配置下的工作机制。 AutoProxyCreator Spring xml配置文件 解析 工作流程 相关源码 生成代理对象 AnnotationAwareAspectJAutoProxyCreator对象实例化 I
SpringBoot2.0整合SpringSecurity并实现验证码和权限控制
wangxueqing52的博客
09-11 2万+
使用SpringBoot2.0 整合SpringSecurity加入kaptcha验证码,使用redis实现session共享,请看源码,附上数据库脚本,绝对可以跑起来,源码地址为https://github.com/xueqinggit/SpringCloudLearn 1、pom文件 &lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;p...
SpringBoot整合Security安全框架、控制权限
08-11 1604
我想每个写项目的人,都肯定会遇到控制权限这个问题. 例如这个这个链接只能管理员访问,那个链接丫只能超级管理员访问等等,实现方式也有多种多样,控制的粒度也不一样。 以前刚学的时候,不会框架,大都是手写注解+过滤器来进行权限的控制,但这样增加了过滤器的负担。用起来也会稍微有些麻烦,粒度不太好控制。 用框架的话,就是封装了更多的操作,让一切更简单吧。当然不局限于Security,还有像Shiro安全框架,这两种非常常见。 一起加油吧!!!???? 先看个图舒缓一下,准备开始吧????‍???? 下面就开始吧!
Java安全框架Shiro入门教程
7. **与Web集成**:演示如何将Shiro与Web应用结合,包括环境准备、ShiroFilter的设置以及Web应用的INI配置。 8. **拦截器机制**:介绍Shiro的拦截器工作原理,包括拦截器链的创建、自定义拦截器的实现,以及默认提供...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值