springboot整合shiro(一):登录认证

最新推荐文章于 2024-05-16 10:28:26 发布
最新推荐文章于 2024-05-16 10:28:26 发布
阅读量324 收藏 2
点赞数
分类专栏: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32737393/article/details/88553395
版权

1、该项目只做了登录认证

2、使用的是IDEA

 

一、导包(添加依赖)

<dependency>
	<groupId>org.apache.shiro</groupId>
	<artifactId>shiro-spring</artifactId>
	<version>1.4.0</version>
</dependency>

二、配置shiro

package com.imooc.config;

import com.imooc.Realm.adminRealm;
import org.apache.shiro.spring.LifecycleBeanPostProcessor;
import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.apache.shiro.mgt.SecurityManager;
import org.springframework.context.annotation.DependsOn;
import java.util.LinkedHashMap;
import java.util.Map;

@Configuration
public class ShiroConfig {

    @Bean(name = "shiroFilter")//附名后正确运行
    public ShiroFilterFactoryBean shiroFilter(SecurityManager securityManager){

        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();

        shiroFilterFactoryBean.setSecurityManager(securityManager);

        //设置拦截默认访问,如果不设置默认会自动寻找Web工程根目录下的"/login.jsp"页面
        shiroFilterFactoryBean.setLoginUrl("/login");
        //设置登录成功后需要跳转的页面
        shiroFilterFactoryBean.setSuccessUrl("/welcome");

        Map<String,String> filterChainDefinitionMap = new LinkedHashMap<String, String>();
        //配置匿名可访问页面和静态文件
        filterChainDefinitionMap.put("/css/**","anon");
        filterChainDefinitionMap.put("/js/**","anon");
        filterChainDefinitionMap.put("/img/**","anon");
        filterChainDefinitionMap.put("/images/**","anon");
        filterChainDefinitionMap.put("/pic/**","anon");
        filterChainDefinitionMap.put("/login","anon");
        filterChainDefinitionMap.put("/ajaxLogin","anon");
        filterChainDefinitionMap.put("/logout","logout");
        //过滤器规则,从上而下顺序执行,将/**放在最后
        filterChainDefinitionMap.put("/**","authc");
        //设置规则
        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);

        return shiroFilterFactoryBean;
    }

    @Bean(name = "securityManager")
    public SecurityManager securityManager(){
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();

        securityManager.setRealm(myRealm());
        return securityManager;
    }

    @Bean(name = "myRealm")
    public adminRealm myRealm(){
        adminRealm myRealm =  new adminRealm();
        return myRealm;
    }

    @Bean(name = "lifecycleBeanPostProcessor")
    public LifecycleBeanPostProcessor lifecycleBeanPostProcessor(){
        return new LifecycleBeanPostProcessor();
    }

   /* @Bean(name = "advisorAutoProxyCreator")
    @DependsOn("lifecycleBeanPostProcessor")
    public DefaultAdvisorAutoProxyCreator advisorAutoProxyCreator(){
        DefaultAdvisorAutoProxyCreator autoProxyCreator = new DefaultAdvisorAutoProxyCreator();
        autoProxyCreator.setProxyTargetClass(true);
        return autoProxyCreator;
    }*/

    @Bean(name = "sourceAdvisor")
    public AuthorizationAttributeSourceAdvisor sourceAdvisor(){
        AuthorizationAttributeSourceAdvisor advisor = new AuthorizationAttributeSourceAdvisor();
        advisor.setSecurityManager(securityManager());
        return advisor;
    }

}

此处有遇到报错:Consider defining a bean named 'authenticator' in your configuration.

解决方法是给每个注解Bean添加name属性,一般为方法名

三、写登录认证类

package com.imooc.Realm;


import com.imooc.dataobject.SellerInfo;
import com.imooc.service.SellerService;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.springframework.beans.factory.annotation.Autowired;


public class adminRealm extends AuthorizingRealm {

    @Autowired
    private SellerService sellerService;

    /**
     * 权限认证
     * @param principalCollection
     * @return
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        return null;
    }


    /**
     * 登录认证
     * @param authenticationToken
     * @return
     * @throws AuthenticationException
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        String username = (String) authenticationToken.getPrincipal();
        SellerInfo sellerInfo = sellerService.findSellerInfoByName(username);
        if (sellerInfo != null){
            AuthenticationInfo authenticationInfo = new SimpleAuthenticationInfo(sellerInfo.getUsername(),sellerInfo.getPassword(),getName());
            return authenticationInfo;
        }else {
            return null;
        }
    }
}

四、写controller控制类

package com.imooc.controller;

import com.imooc.enums.ResultEnum;
import lombok.extern.slf4j.Slf4j;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.IncorrectCredentialsException;
import org.apache.shiro.authc.UnknownAccountException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.subject.Subject;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.*;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletResponse;
import java.util.Map;

@Slf4j
@Controller
public class AdminController {

    @RequestMapping("/login")
    public String goLogin(){
        return "login";
    }

    @RequestMapping("/welcome")
    public String welcome(){
        return "welcome";
    }

    @RequestMapping(value = "/ajaxLogin",method = RequestMethod.POST)
    public ModelAndView submitLogin(String username,
                                    String password,
                                    Map<String,Object> map){


        UsernamePasswordToken token = new UsernamePasswordToken(username,password,"login");
        Subject subject = SecurityUtils.getSubject();

        log.info(username+"开始验证");
        try {
            subject.login(token);
            if (subject.isAuthenticated()){
                System.out.println(username+"认证成功");
                map.put("msg","登录成功");
                return new ModelAndView("redirect:/seller/welcome");
            }else {
                map.put("msg", ResultEnum.LOGIN_FAIL.getMessage());
                token.clear();
                System.out.println(username+"认证失败");
                return new ModelAndView("redirect:/login");
            }
        }catch (UnknownAccountException e){
            log.info(username+"验证失败,用户名不存在");
        }catch (IncorrectCredentialsException e){
            log.info(username+"验证失败,密码错误");
        }catch (AuthenticationException e){
            log.error(e.getMessage());
        }
        return new ModelAndView("redirect:/login");
    }
}

<form action="/ajaxLogin">

 

JimmyWork
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro学习之LifecycleBeanPostProcessor的作用(*)
weixin_42408447的博客
12-21 1009
在使用spring整合shiro的系统中,配置bean的时候往往要配置LifecycleBeanPostProcessor,一直没有深究这个的具体作用,只大概知道是用来管理shiro一些bean的生命周期。今天查了一下源码,总算揭开它的神秘面纱。 先来看看日常的配置: <bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor" /> <bean id="a
Springboot整合shiro:实现用户登录和权限验证
猪大肠的博客
08-25 6533
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。当然类型大家也可以使用spring security;因为我平时开发的项目都是中小型的,所以使用shiro对于业务来说已经够用了,那么下面是我整理的整合记录; 一、什么是Shiro 这里大家需要先认识一下它的三个重要的组件; 1.1、Subject 即当前的操作用户,就是当前登录的用户; 1.2、SecurityManager 该组件是用来管理所有的操作用户的安全操作 1.3、Realm 该组件需要我们自定义,主
Springboot+Shiro实现登录
最新发布
gnsbxjj的博客
05-16 443
Shiro是Java的一个安全框架,旨在简化身份验证和授权。Shiro在JavaSE和JavaEE项目中都可以使用。它主要用来处理身份认证,授权,企业会话管理和加密等。shiro由三部分组成:1、Subject:当前操作的用户就是当前登录的用户;2、SecurityMapper:该组件用来管理所有操作用户的安全操作3、Realm:该组件需要自己来定义,shiro当前登录的账号、密码是否正确,并且其拥有那些权限。
SpringBoot + Shiro实现登陆认证(实现过程 + 源码解析 + 代码展示)
m0_67402914的博客
04-25 1894
文章目录 1.概述 1.1 SpringBoot 1.2 Shiro 2.Shiro实现登录认证 导入pom依赖 配置核心方法 3.Shiro登录认证源码解析 代码地址 1.概述 1.1 SpringBoot 今天要做的是使用SpringBoot配合Shiro来实现登陆的认证,所以SpringBoot是必不可少的,相信大家能用到Shiro了,SpringBoot一定不差,那就不做过多赘述,我们主要来介绍Shiro。 1.2 Shiro Shiro是java的一个安全框架,
Apache Shiro 集成-spring
王浩的技术博客
04-19 2万+
Shiro 的JavaBean 兼容性使得它非常适合通过Spring XML 或其他基于Spring 的配置机制。Shiro 应用程序需要一个具有单例SecurityManager 实例的应用程序。请注意,这不会是一个静态的单例,但应该只有一个应用程序能够使用的实例,无论它是否是静态单例的。 Standalone 应用程序 这里是在Spring 应用程序中启用应用程序单例SecurityMan
SpringBoot2.0集成Shiro (史上最最最最最全最详细!!!!!!!)
weixin_45423451的博客
11-21 4763
** 项目版本: ** springboot2.x shiro:1.3.2 Maven配置: <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> ...
SpringBoot_Shiro_JWT_Redis:SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新
05-14
SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新 前端代码为一个博客页面,使用了Semantic UI框架结合thymeleaf模板 SpringBoot结合JWT+Shiro+Redis实现token无状态登录授权 [TOC] 一、引言 ​ ...
SpringBoot整合Shiro实现登录认证的方法
08-27
SpringBoot整合Shiro实现登录认证的方法 SpringBoot作为一个流行的微服务框架,安全性是其重要组成部分,而Shiro作为一个功能强大、灵活的安全框架,经常被用于实现登录认证和授权。下面是SpringBoot整合Shiro实现...
基于springboot实现整合shiro实现登录认证以及授权过程解析
08-25
基于Spring Boot实现整合Shiro实现登录认证以及授权过程解析 在本文中,我们将详细介绍如何使用Spring Boot框架实现整合Shiro进行登录认证和授权过程的解析。ShiroApache软件基金会下的一个基于Java的开源安全...
springbootshiro整合登录认证和权限管理实例项目
04-16
通过以上步骤,我们可以构建一个完整的Spring Boot与Shiro整合登录认证和权限管理系统。这个实例项目不仅涵盖了Shiro的基础用法,也展示了如何在Spring Boot环境中灵活运用安全框架,是学习和实践的好材料。在实际...
Springboot整合Shiro的代码实例
08-25
Springboot 整合 Shiro 的代码实例 Springboot 整合 Shiro 的代码实例是指在 Springboot 项目...Springboot 整合 Shiro 的代码实例提供了一个基本的身份验证和授权管理示例,开发者可以根据实际需求进行修改和扩展。
Springboot+shiro简单登录案例
06-06
Shiro的简单登录,如若没有足够积分下载可留下邮箱或者私信我,直接发到你们邮箱,文章链接:https://blog.csdn.net/sutongxuevip/article/details/80584607
Apache shiro配置与使用(Spring整合
走在设计的道路上的博客
04-23 1万+
1、权限概述(正确理解认证、授权的基本概念) 2、常见的shiro框架权限控制的方式(URL拦截的方式、方法注解的方式) 3、shiro框架涉及到的数据表以及模型关系 4、Apache shiro框架 5、shrio框架整合Spring,Struts到项目中
安全框架Apache Shiro学习心得
热门推荐
圣彼得堡之光的专栏
07-23 2万+
关于Shiro的介绍网上有太多,就不赘述了,写这篇文章的目的就是记录一下使用配置的要点。 1. Web.xml配置,Shiro的filter必须放在其他filter之前 shiroFilter org.springframework.web.filter.DelegatingFilterProxy targetFilterLifecycle
SpringBoot学习:整合shiro(身份认证和权限认证),使用EhCache缓存
期待破茧成蝶
04-08 1万+
(一)在pom.xml中添加依赖: 1.3.2 org.apache.shiro shiro-core ${shiro.version} org.apache.shiro shiro-web ${shiro.version} org.apa
springboot整合shiro实现登录验证
c1225992531的博客
08-02 8319
springboot整合shiro实现登录验证 今天第一次接触springboot,本来是要学习springbootshiro整合的,但是由于springboot结构还不太了解,所以先来了解一下springbootspringboot可以快速创建一个机遇spring的项目,而且让这个项目跑起来只需要很少的配置就可以了,主要有以下核心功能: 1.独立运行的spring项目:springboo...
Springboot整合Shiro实现登录登出
菜鸟逆袭之路
05-18 2074
一、准备工作 1.1新建用户表 DROP TABLE IF EXISTS `user_info`; CREATE TABLE `user_info` ( `id` int(64) NOT NULL AUTO_INCREMENT, `name` varchar(32) DEFAULT NULL, `password` varchar(64) DEFAULT NULL, `salt` varchar(64) DEFAULT NULL, `state` varchar(8) DEFAUL
SpringBoot整合Shiro实现完整的用户登录
qq_42700766的博客
07-11 945
一、简介 Apache Shiro是一个功能强大且易于使用的 Java 安全框架,可执行身份验证、授权、加密和会话管理。借助 Shiro 易于理解的 API,您可以快速轻松地保护任何应用程序——从最小的移动应用程序到最大的 Web 和企业应用程序。 二、流程 用户输入用户名、密码–点击登录–> Shrio自封装成UsertnamePasswordToken----> 主体信息:Subject(可以是具体的人,也可以是其他实体…)---->Shiro的SecurityManager(用于管理
SpringBoot整合Shiro框架实现加密、登录、授权
pan_junbiao的博客
05-30 7580
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 下面将使用SpringBoot整合Shiro框架实现加密、登录、授权。 1、创建数据表 使用MySQL数据库,创建实例所需的数据表,用户信息表、角色信息表、权限信息表等。 1.1 数据表结构 1.2 数据表脚本 (1)创建数据表脚本。 -- 创建数据表:us.
讲一讲SpringBoot整合shiro框架实现登录认证的流程及原理
03-29
SpringBoot整合shiro框架实现登录认证的流程及原理可以分为以下步骤: 1. 引入shiro和web依赖 在pom.xml中引入shiro和web依赖,如下所示: ```xml <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.7.1</version> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> ``` 2. 配置shiro 在application.properties文件中配置shiro相关属性,如下所示: ```properties # shiro配置 # 加密算法 shiro.hashAlgorithmName=md5 # 加密次数 shiro.hashIterations=2 # shiro缓存 shiro.cacheManager=org.apache.shiro.cache.MemoryConstrainedCacheManager ``` 3. 自定义Realm 实现自定义Realm,继承org.apache.shiro.realm.AuthorizingRealm类,重写doGetAuthorizationInfo和doGetAuthenticationInfo方法,分别用于授权和认证。 ```java public class CustomRealm extends AuthorizingRealm { @Autowired private UserService userService; /** * 授权 */ @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) { return null; } /** * 认证 */ @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException { UsernamePasswordToken usernamePasswordToken = (UsernamePasswordToken) token; String username = usernamePasswordToken.getUsername(); User user = userService.findByUsername(username); if (user == null) { throw new UnknownAccountException("用户名不存在"); } String password = new String(usernamePasswordToken.getPassword()); String salt = user.getSalt(); String hashedPassword = new SimpleHash("md5", password, salt, 2).toString(); if (!user.getPassword().equals(hashedPassword)) { throw new IncorrectCredentialsException("密码错误"); } SimpleAuthenticationInfo authenticationInfo = new SimpleAuthenticationInfo(user, user.getPassword(), getName()); return authenticationInfo; } } ``` 4. 配置shiroFilterFactoryBean 在配置类中配置shiroFilterFactoryBean,用于拦截请求,并进行认证和授权。 ```java @Bean public ShiroFilterFactoryBean shiroFilterFactoryBean(DefaultWebSecurityManager securityManager) { ShiroFilterFactoryBean filterFactoryBean = new ShiroFilterFactoryBean(); filterFactoryBean.setSecurityManager(securityManager); filterFactoryBean.setLoginUrl("/login"); filterFactoryBean.setUnauthorizedUrl("/unauthorized"); Map<String, String> filterChainDefinitionMap = new LinkedHashMap<>(); filterChainDefinitionMap.put("/login", "anon"); filterChainDefinitionMap.put("/logout", "logout"); filterChainDefinitionMap.put("/**", "authc"); filterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap); return filterFactoryBean; } ``` 5. 配置securityManager 在配置类中配置securityManager,将自定义Realm添加到securityManager中。 ```java @Bean public DefaultWebSecurityManager securityManager() { DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager(); securityManager.setRealm(customRealm()); return securityManager; } ``` 6. 配置shiro的注解支持 在配置类中配置shiro的注解支持,用于在Controller中使用@RequiresRoles和@RequiresPermissions注解。 ```java @Bean public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(DefaultWebSecurityManager securityManager) { AuthorizationAttributeSourceAdvisor advisor = new AuthorizationAttributeSourceAdvisor(); advisor.setSecurityManager(securityManager); return advisor; } ``` 7. 编写Controller 编写Controller,用于处理登录请求。 ```java @Controller public class LoginController { @GetMapping("/login") public String login() { return "login"; } @PostMapping("/login") public String doLogin(String username, String password) { Subject subject = SecurityUtils.getSubject(); UsernamePasswordToken token = new UsernamePasswordToken(username, password); try { subject.login(token); return "redirect:/index"; } catch (UnknownAccountException e) { return "login"; } catch (IncorrectCredentialsException e) { return "login"; } } @GetMapping("/logout") public String logout() { Subject subject = SecurityUtils.getSubject(); subject.logout(); return "redirect:/login"; } @GetMapping("/unauthorized") public String unauthorized() { return "unauthorized"; } } ``` 以上就是SpringBoot整合shiro框架实现登录认证的流程及原理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值