SpringBoot - shiro 作登录认证和拦截

最新推荐文章于 2023-02-08 16:22:27 发布
最新推荐文章于 2023-02-08 16:22:27 发布
阅读量252 收藏 1
点赞数 1
分类专栏: 框架 文章标签: shiro 数据库 spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42969320/article/details/105507177
版权

SpringBoot - shiro 作登录认证和拦截

Controller

/**
 * @author Shu
 * @date 2020/3/26 上午11:45
 */

@Api (tags = "管理系统登录页面", value = "账号密码认证")
@RestController
public class LoginController {

    @Autowired
    private LoginService loginService;

    @PostMapping("/login")
    public BaseResponseUtil login(@RequestParam("userName") String userName, @RequestParam ("password") String password){
        //获取当前用户
        Subject subject = SecurityUtils.getSubject();
        //封装用户的登录数据
        UsernamePasswordToken token = new UsernamePasswordToken(userName, password);
        try {
            subject.login(token);
            return DataResponseUtil.success(CodeEnum.SUCCESS,"登录成功");
        }catch (UnknownAccountException e){
            return DataResponseUtil.error (CodeEnum.BAD_REQUEST, "用户名或密码错误");
        }catch (IncorrectCredentialsException e){
            return DataResponseUtil.error(CodeEnum.BAD_REQUEST,"用户名或密码错误");
        }

    }

}

ShiroConfig

/**
 * @author Shu
 * @date 2020/4/14 上午9:13
 */

@Configuration
public class ShiroConfig {


    //shiroFilterFactoryBean:`````3``````
    @Bean
    public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("securityManager") DefaultWebSecurityManager defaultWebSecurityManager){
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        //设置安全管理器
        shiroFilterFactoryBean.setSecurityManager(defaultWebSecurityManager);

        //添加shiro的内置过滤器
        /*
        * anon:无须认证即可访问
        * authc:必须认证才可以访问
        * user:必须有  记住我 功能  才能用
        * perms:拥有对某个资源的权限才可以访问
        * role:拥有某个角色权限才可以访问
        * */

        //拦截
        Map<String, String> filterChainDefinitionMap = new LinkedHashMap<>();
        filterChainDefinitionMap.put("*/login","anon");
        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);

        //设置登录页面
        shiroFilterFactoryBean.setLoginUrl("/login");


        return shiroFilterFactoryBean;
    }
    
    //DefaultWebSecurityManager:`````2``````
    @Bean(name = "securityManager")
    public DefaultWebSecurityManager getDefaultWebSecurityManager(@Qualifier("userRealm") UserRealm userRealm){
        DefaultWebSecurityManager defaultWebSecurityManager = new DefaultWebSecurityManager();
        defaultWebSecurityManager.setRealm(userRealm);
        return defaultWebSecurityManager;
    }

    //Realm对象,需要自定义:`````1``````
    @Bean(name = "userRealm")
    public UserRealm userRealm(){
        return new UserRealm();
    }
}

UserRealm

/**
 * @author Shu
 * @date 2020/4/14 上午9:06
 */


public class UserRealm extends AuthorizingRealm {

    @Autowired
    private LoginService loginService;

    //授权
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        return null;
    }


    //认证
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {

        String username = ((UsernamePasswordToken) token).getUsername();
        Login login = loginService.selectUserByName(username);
        if (login==null){
            return null;
        }
        String password = login.getPassword();
        String realmName = getName();
        //        盐值加密
        ByteSource credentialsSalt = ByteSource.Util.bytes(username);
        SimpleAuthenticationInfo authcInfo = new SimpleAuthenticationInfo(username, password,credentialsSalt,realmName);

        return authcInfo;
    }
}
.Shu.
关注
专栏目录
SpringBoot + shiro Demo 简单登录验证权限验证
02-08
SpringBootShiro 密码加密,登录验证,权限控制demo
Springboot-Shiro-Activiti
05-14
Apache Shiro是一款轻量级的安全框架,主要处理认证登录)、授权(权限管理)、会话管理和密码加密等安全问题。在本项目中,Shiro用于用户的身份验证和授权,确保只有经过验证的用户才能访问特定的资源。你可以...
SpringBoot 整合 Shiro 实现登录拦截
Woo_home的博客
12-06 1104
文章目录Shiro 简介什么是 ShiroShiro 的基本功能Shiro 的架构Shiro认证流程SpringBoot 整合 Shiro添加 Maven 依赖HTML 页面自定义 UserRealm(用户认证Shiro 配置类(登录拦截)Controller测试 Shiro 简介 什么是 Shiro? Apache Shiro 是一个 Java 的安全(权限)框架 Shiro 可以非常容易的开发出足够好的应用,不仅可以用在 Java SE 环境,也可以用在 Java EE 环境 Shiro 可以
SpringBoot 札记 ( Shiro整合springboot、实现登陆拦截、用户认证
CSNZのBlog
08-10 137
一:新建一个springboot项目,勾选web、thymeleaf依赖 二:导入shiro-spring的依赖 <!--Shiro整合spring的依赖--> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <ver
SpringBoot-shiro搭建环境
jj89929665的博客
12-14 129
1.pom坐标 <!-- shiro整合spring --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.4.1</version> </dependency&gt
SpringBoot 简单整合Shiro登录认证
_闰土的猹
04-29 167
SpringBoot 整合Shiro登录认证 Shiro是Apache旗下的一个开源项目,是一个非常易用的安全框架,提供认证、授权、加密、会话管理等功能,与Spring Security一样属基于权限的安全框架,与之相比,授权方式更简单易懂、易于使用。 主要功能: 验证用户身份; 用户访问权限控制; 支持单点登录(SSO)功能; 可以响应认证、访问控制,或Session事件等… 四大功能: Aut...
springboot-shiro-demo_mybatisplus_DEMO_shiro权限管理_
10-02
Shiro通过Filter链进行拦截,根据用户的登录状态和权限信息决定是否允许访问特定资源。此外,Shiro还提供了一套简单易用的API,方便开发者进行权限相关的操。 **MyBatis Plus** MyBatis Plus是MyBatis的增强工具...
springboot-shiro权限管理系统.zip
07-05
SpringBoot-Shiro系统通常会集成一个日志框架(如Log4j、Logback),并在Shiro拦截器中记录用户的登录、退出、权限异常等事件。 7. **前端Bootstrap UI** 前端界面采用Bootstrap框架,它提供了丰富的响应式布局...
springboot-shiro
08-01
4. 配置Filter:在`WebSecurityConfig`类中配置Shiro Filter,包括登录页面、拦截规则等。 5. session过期时间设置:在Shiro配置中,可以设置session超时时间,例如`sessionManager.setGlobalSessionTimeout(3600 *...
springboot-shiro-demo.zip
06-22
通过这个示例项目,开发者不仅可以了解 SpringBootShiro 的基本整合方式,还能学习到如何在实际项目中实现用户登录、权限控制等功能。这为构建一个安全的 Web 应用提供了坚实的基础。在实际开发中,可以根据需求...
spring cloud 调用feign 如何让spring security 拦截拦截除了通过FeignClientInterceptor接口拦截器中添加Spring Security的认证信息外...
weixin_42584758的博客
02-08 258
示例 可以参考以下代码示例: public class FeignClientInterceptor implements RequestInterceptor { @Override public void apply(RequestTemplate template) { Authentication authentication = SecurityConte...
微服务系统:vue+elementui +springcloud——登录auth功能认证授权(JWT、SSO)+人员角色菜单功能+架构拦截aop功能实现
qq_42434039的博客
11-09 1154
#实现目标: 登录实现-权限管理 算法步奏: json服务端实现准备、 beforeRouter、全路由设置(import页面、基础路由、模块路由)准备 api响应和请求拦截器准备、 登录登录名换成密钥再换回来 登录的服务层同时获取token(User.login/auth)、用户对象和权限菜单的数据(user.GetInfo() json字符串)、 服务层方法调用mapper映射sql语句 到dao层、 Token、用户和权限菜单的数据写入本地sessionStorage缓存和user用户
springcloud网关拦截+redis+自定义token做登录验证操
Ethan Mr.的博客
06-21 2528
网上看到的token做起来都太复杂,介绍说耗费的内存较大,写的封装方法非常多,看来看去非常不方便,自己就借助token思想,和网关拦截器组合操登录验证机制。 1.下面这段代码就是用户请求,验证数据库是否有这个用户名和密码,用户登录成功与否,成功登录就生成token存储到redis里 package gsa.rest.datacenter.rest.login; import gsa.base.common.Enum.StatusCode; import gsa.base.common.Utils.
jwt身份认证和session身份认证的区别_Springboot整合shiro基于url身份认证和授权认证...
weixin_39562554的博客
11-21 117
权限管理在日常开发中很重要,所以硬着头皮也要啃下来。在这里插入图片描述实现功能:身份认证对不同页面进行url授权多表登录解决同一个页面多role访问项目完整github地址 欢迎starspringboot一些学习整合完整地址shiro的四大组件:身份认证(Authentication)-证明用户身份,通常叫做登陆(login)。授权(Authorization)-访问控制加密(Cryptogra...
springboot-shiro.zip
08-21
SpringBoot-Shiro是一个基于...通过理解SpringBoot的自动配置和Shiro的安全机制,我们可以轻松地实现在系统中控制用户访问权限,提高应用的安全性。在实际开发中,可以根据具体需求调整配置,实现更加复杂的安全策略。
配合 springboot-shiro 一起使用的demo,基于ant-design-pro的简易权限系统.zip
最新发布
02-24
在现代Web开发中,SpringBootShiro的结合使用已经成为构建安全、高效后台服务的常见选择。本篇将深入探讨如何将这两者整合,同时利用Ant Design Pro构建一个简易的权限管理系统。 一、SpringBootShiro简介 1. ...
Spring Cloud 集成OAuth2实现身份认证和单点登录
07-20
Spring Cloud 安全:集成OAuth2实现身份认证和单点登录 示例代码
从零开始SpringCloud Alibaba实战(31)——Spring Security实现登录认证、权限控制
liuerchong的博客
08-12 1501
Spring Security是什么? Spring Security is a powerful and highly customizable authentication and access-control framework. ————spring官网 显然而易见,它是一个可以帮我们实现登录认证、角色(资源)权限控制的框架,此外,它还提供了一些诸如CSRF攻击拦截的功能 登录认证 登录认证的演示将会做大概如下几个步骤: 配置spring security相关内容。 简单叙述用户角色权限。 代码配置
shiro拦截
星星的博客
06-25 934
Shiro的Filter拦截器这时候需要扩展一下Shiro的Filter,主要有AdviceFilter、RolesAuthorizationFilter、PermissionsAuthorizationFilterAdviceFilter有点类似SpringMVC中的HandlerInterceptor拦截器,主要用于在访问Controller之前用于判断用户是否登录RolesAuthoriza...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值