Java-中软-12 springboot——用shiro实现认证&授权

最新推荐文章于 2022-09-22 21:45:25 发布
最新推荐文章于 2022-09-22 21:45:25 发布
阅读量225 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43296415/article/details/107775615
版权

导入jar包
pom.xml:

        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring</artifactId>
            <version>1.3.2</version>
        </dependency>

认证
创建reaml包,然后在其中创建继承AuthorizingRealm类的NewsRealm类
(1)创建setName方法,给NewsRealm类取名为newsRealm
(2)创建doGetAuthenticationInfo方法实现认证:
1.将authenticationToken强转为UsernamePasswordToken类对象token(多态);
2.通过token拿到用户名和密码;
3.调用userService的checkUser方法,得到user对象;
4.若user不为空,登录成功,将用户、密码和NewsRealm的名字赋值给new的SimpleAuthenticationInfo对象,返回该对象;
5.否则,登录失败,返回空

public class NewsRealm extends AuthorizingRealm {
    public void setName(String name){
        setName("newsRealm");
    }
    @Autowired
    private UserService userService;
    //认证
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        UsernamePasswordToken token= (UsernamePasswordToken) authenticationToken;
        String username = token.getUsername();
        String password = new String(token.getPassword());
        User user = userService.checkUser(username, password);
        if(user!=null){
            return new SimpleAuthenticationInfo(user,password,this.getName());
        }
        return null;
    }
}

创建ShiroConfiguration类
配置文件:配置拦截规则
(1)创建getRealm方法:将NewsRealm对象注入spring容器
(2)创建securityManager方法:统一管理NewsRealm对象
(3)创建shiroFilterFactoryBean方法:配置拦截规则
1.拦截admin下的所有请求
2.除了登录请求
3.拦截后跳转到登录界面
(4)创建authorizationAttributeSourceAdvisor方法:开启注解支持

@Configuration
public class ShiroConfiguration {
    @Bean
    public NewsRealm getRealm(){
        return new NewsRealm();
    }
    @Bean
    public SecurityManager securityManager(NewsRealm realm){
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager(realm);
        return securityManager;
    }
    @Bean
    public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager){
        ShiroFilterFactoryBean shiroFilterFactoryBean=new ShiroFilterFactoryBean();
        shiroFilterFactoryBean.setSecurityManager(securityManager);
        shiroFilterFactoryBean.setLoginUrl("/admin");
        shiroFilterFactoryBean.setUnauthorizedUrl("/admin/unauthor");
        Map<String,String> filterMap=new LinkedHashMap<>();
        filterMap.put("/admin/login","anon");
        filterMap.put("/admin/**","authc");
        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterMap);
        return shiroFilterFactoryBean;
    }
    @Bean
    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager securityManager ){
        AuthorizationAttributeSourceAdvisor advisor=new AuthorizationAttributeSourceAdvisor();
        advisor.setSecurityManager(securityManager);
        return advisor;
    }
}

在LoginController类中,改写登录方法
1、将用户名、密码传给token
2、调用SecurityUtils的getSubject方法得到subject对象
3、通过subject对象执行登录,将token传到后台realm中
4、调用subject的getPrincipal方法得到user对象
5、把user对象放进session
6、try catch捕捉异常,没有报错,登录成功,跳转到admin/index

    @PostMapping("login")
    public String login(String username, String password, HttpSession session, RedirectAttributes redirectAttributes){
        try{
            UsernamePasswordToken token=new UsernamePasswordToken(username,password);
            Subject subject= SecurityUtils.getSubject();
            subject.login(token);
            User user= (User) subject.getPrincipal();
            session.setAttribute("user",user);
            return "admin/index";
        }catch (Exception e){
            redirectAttributes.addFlashAttribute("message","用户名和密码错误1");
            return "redirect:/admin";
        }
    }

授权
创建reaml包,然后在其中创建继承AuthorizingRealm类的NewsRealm类
创建doGetAuthorizationInfo方法实现授权:
1.调用principalCollection的getPrimaryPrincipal方法,得到user对象;
2.调用user的getRoles方法得到角色集合roles;
3.将roles集合里的role,循环添加到SimpleAuthorizationInfo对象info里;
4.每一次addRole之后,将role的permissions集合里的permission,循环添加到info里

    //授权
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        User user= (User) principalCollection.getPrimaryPrincipal();
        Set<Role> roles = user.getRoles();
        SimpleAuthorizationInfo info=new SimpleAuthorizationInfo();
        for(Role role:roles){
            info.addRole(role.getName());
            for(Permission p:role.getPermissions()){
                info.addStringPermission(p.getCode());
            }
        }
        return info;
    }
weixin_43296415
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
dogetauthenticationinfo抛出的错误无法捕获_OOM不可捕获?
weixin_39640414的博客
12-30 321
一、前言相信了解过java异常机制的就知道,异常都是继承自Throwable,主要分为Error和Exception。Error一般代表虚拟机错误,即用户无法处理的异常,而Exception分为受检异常和非受检异常,这里就不详细描述了。Exception的继承关系Error的继承关系二、场景领导喊我写完一个图片处理的工具,领导觉得可能性能堪忧,然后让我进行压测,我在压测过程中发现有些请求报了OOM...
java用户的授权及验证_Java环境下shiro的测试-认证授权
weixin_31081677的博客
02-27 522
Java环境下shiro的测试1.导入依赖的核心jar包org.apache.shiroshiro-core1.3.22.认证程序2.1 构建users配置文件 xxx.ini doGetAuthenticationInfo方法从该配置文件中获取数据与token中比对[users]test=123456lisi=123456测试程序public class TestShiro {public st...
shiro用户加密默认方式_shiro验证加密过程是怎样的
weixin_39929153的博客
12-22 314
shiro类方法调用示意图1.getAuthenticationInfo核心方法public final AuthenticationInfo getAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {//传入的AuthenticationToken token为表单提交参数封装的类,存储了用户...
shiro的前后的分离的使用(SpringBoot
JackMa的博客
09-22 1258
shiro的前后的分离的使用(SpringBoot
Spring boot 整合 shiro 进行登录验证和权限控制
实习打字猿的博客
04-18 372
# 初步认识 shiro AuthorizingRealm 抽象类中有两大方法 doGetAuthenticationInfo() 和 doGetAuthorizationInfo() doGetAuthenticationInfo(),方法完成了用户认证操作 doGetAuthorizationInfo(),方法完成Shiro的权限控制功能 doGetAuthenticationInf...
SpringBoot整合Shiro(认证+授权)
weixin_45967375的博客
04-23 151
Spring Boot整合shiro 1.创建Spring Boot应用,集成Shiro及相关组件,pom.xml pom.xml <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.7.1</version> </dependen
springboot + shiro 实现认证授权(快速上手详细教程)
Ian_1216的博客
10-15 983
本篇主要讲述springboot搭建以及shiro实现认证。 一、springboot项目的搭建 a:file -> new -> project
基于springboot实现整合shiro实现登录认证以及授权过程解析
08-25
在Spring Boot应用程序中,我们可以使用Shiro的注解来实现授权控制,例如: ``` @RestController @RequestMapping("/api") public class MyController { @GetMapping("/hello") @RequiresRoles("admin") // 只有 ...
java查看源码导入包-springboot-shiro:Springboot+shiro权限管理。这或许是流程最详细、代码最干净、配置最简单
06-05
springboot-shiro 项目介绍 Springboot + shiro权限管理。这或许是流程最详细、代码最干净、配置最简单的shiro上手项目了。 开发环境 工具 版本或描述 OS Windows 7 JDK 1.7+ IDE IntelliJ IDEA 2017.3 Maven 3.3.1 ...
springboot-shiro
10-18
而Apache Shiro则是一款强大的安全框架,能够很好地处理认证授权等问题。本文将深入探讨如何利用SpringBootShiro搭建一个基于数据库的细粒度动态权限管理系统。 首先,SpringBoot是Spring框架的简化版,它集成...
黑马----tryl-SpringBootShiro整合-权限管理实战视频.txt
05-21
2018年黑马的SpringBoot结合Shiro的视频教程,有需要的可以下载。我也是看的这个。
积分管理系统java源码-springbootadmin:springboot+shiro后台模板
06-06
Shiro为权限授权层,Ehcahe对常用数据进行缓存。 SpringBootAdmin主要定位于微应用的开发,已内置后台系统的基础功能,用户管理、角色管理、权限管理、会员管理、日志管理等;前台已经实现用户登录,注册等基础功能...
安全框架Shiro——Shiro认证授权流程
Guizy
05-29 1456
一、认证的流程 获取当前的Subject, 调用SecurityUtils.getSubject(); 测试当前用户是否已经被认证, 即是否已经登录, 调用Subject的isAuthentication() 若没有被认证, 则把用户名和密码封装为UsernamePasswordToken对象 创建一个表单页面 把请求提交到Controller中 获取用户名和密码 前台执行登录, 调用S...
shiro dogetauthenticationinfo 不执行_Shiro—强大且易用的Java安全框架
weixin_39673704的博客
12-18 637
配套视频:shiro安全框架课程教程_java进阶之Apache Shiro权限验证框架视频讲解_Shiro从入门到实践_哔哩哔哩 (゜-゜)つロ 干杯~-bilibili​www.bilibili.com百度网盘链接:https://pan.baidu.com/s/1TT6_odMoC5eAuWdmMETjVg 提取码:v4y2 本文主要内容1. Shiro简介2. Shiro架构原理3. IN...
解决:shiro中重写doGetAuthenticationInfo,结果首次登录先执行doGetAuthenticationInfo后执行login的问题
一勺菠萝丶的博客
12-20 1万+
前提: Springboot整合Shiro后,启动项目,首次进入登录页面输入用户账号密码点击登录,却先执行AuthRealm类(继承AuthorizingRealm类)中的重写的方法doGetAuthenticationInfo(),token为登录的用户信息,该方法执行后页面报404。手动退回登录页面第二次登录输入用户账号密码点击登录, 此次流程没问题,首先执行login()方法,再次执行do...
解决:shiro中重写doGetAuthenticationInfo,结果先执行doGetAuthenticationInfo后执行login的问题
Liucheng417的博客
07-17 1万+
前提: Springboot整合Shiro后,启动项目,点击一次登录,却先执行MyShiroRelam类(继承AuthorizingRelam类)中的重写方法doGetAuthenticationInfo(),token为null,再执行Login调用的此方法,传过来username和password的验证。再执行doGetAuthenticationInfo()方法,token为null 原...
关于何时执行shiro AuthorizingRealm 里的 doGetAuthenticationInfo与doGetAuthorizationInfo
热门推荐
fj200821的专栏
01-18 2万+
1.doGetAuthenticationInfo执行时机如下 当调用Subject currentUser = SecurityUtils.getSubject(); currentUser.login(token); 2.doGetAuthorizationInfo执行时机有三个,如下: 1、subject.hasRole(“admin”) 或
基于微信小程序的学习资料销售平台设计与实现.docx
最新发布
09-12
基于微信小程序的学习资料销售平台设计与实现.docx
SpringBootShiro:实战登录认证授权详解
本文档深入探讨了如何在SpringBoot项目中集成Apache Shiro库来实现全面的身份验证(login authentication)和授权(authorization)功能。首先,我们关注的是添加Shiro的依赖项,以便在项目中引入Shiro的核心功能。...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值