Shiro的简单了解

最新推荐文章于 2021-09-22 09:25:34 发布
最新推荐文章于 2021-09-22 09:25:34 发布
阅读量122 收藏
点赞数
分类专栏: Spring boot 初学者 文章标签: java spring spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44281208/article/details/108035455
版权

以下是我对shiro的简单了解
写的不好,轻喷

shiro主要分为三个部分1、subject用户,2、Security Manager 管理所有用户,3、连接数据

先导入shiro的依赖

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>
    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.3.2.RELEASE</version>
        <relativePath/> <!-- lookup parent from repository -->
    </parent>
    <groupId>com.kuang</groupId>
    <artifactId>spring-boot-shiro</artifactId>
    <version>0.0.1-SNAPSHOT</version>
    <name>spring-boot-shiro</name>
    <description>Demo project for Spring Boot</description>

    <properties>
        <java.version>1.8</java.version>

    </properties>

    <dependencies>

        <!--
        Subject用户
        Security Manager 管理所有用户
        Realm 连接数据
        -->

        <!--shiro整合spring的包-->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring</artifactId>
            <version>1.4.2</version>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <!--引入thymeleaf-->
        <dependency>
            <groupId>org.thymeleaf</groupId>
            <artifactId>thymeleaf-spring5</artifactId>
        </dependency>
        <dependency>
            <groupId>org.thymeleaf.extras</groupId>
            <artifactId>thymeleaf-extras-java8time</artifactId>
        </dependency>

        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
        </dependency>


        <!--引入jdbc、-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-jdbc</artifactId>
        </dependency>


        <!--引入mybatis-->
        <dependency>
            <groupId>org.mybatis.spring.boot</groupId>
            <artifactId>mybatis-spring-boot-starter</artifactId>
            <version>2.1.1</version>
        </dependency>

        <!--引入druid(德鲁伊)的数据源-->
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>druid</artifactId>
            <version>1.1.21</version>
        </dependency>

        <!--引入log4j-->
        <dependency>
            <groupId>log4j</groupId>
            <artifactId>log4j</artifactId>
            <version>1.2.17</version>
        </dependency>

        <!--mqsql驱动-->
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <scope>runtime</scope>
        </dependency>



        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
            <exclusions>
                <exclusion>
                    <groupId>org.junit.vintage</groupId>
                    <artifactId>junit-vintage-engine</artifactId>
                </exclusion>
            </exclusions>
        </dependency>



    </dependencies>

    <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
            </plugin>
        </plugins>
    </build>

</project>

在yaml配置文件中配置数据库连接以及mybatis

spring:
  datasource:
    username: root
    password: 123456
    url: jdbc:mysql://localhost:3306/shiro?serverTimezone=UTC&characterEncoding=UTF-8&userUnicode=true
    driver-class-name: com.mysql.cj.jdbc.Driver



mybatis:
  mapper-locations: classpath:mybatis/mapper/*.xml
  type-aliases-package: com.kuang.pojo

现在开始写demo
这是一个首页,我们需要做的就是当用户有add权限是可以进入add界面,有update权限时可以进入update

<!DOCTYPE html>
<html lang="en"  xmlns:th="http://www.thymeleaf.org">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>

<h1>首页</h1>
<a th:text="${msg}"></a>

<hr>



<a th:href="@{/user/add}">add</a>  |  <a th:href="@{/user/update}">update</a>


</body>
</html>

在这里插入图片描述

实体类:

//@Data
//@AllArgsConstructor
//@NoArgsConstructor
public class User {

  public int id;

  public String username;

  public String password;

  public  String perms;


  public int getId() {
    return id;
  }

  public void setId(int id) {
    this.id = id;
  }

  public String getUsername() {
    return username;
  }

  public void setUsername(String username) {
    this.username = username;
  }

  public String getPassword() {
    return password;
  }

  public void setPassword(String password) {
    this.password = password;
  }

  public String getPerms() {
    return perms;
  }

  public void setPerms(String perms) {
    this.perms = perms;
  }

  public User(String username, String password, String perms) {
    this.username = username;
    this.password = password;
    this.perms = perms;
  }

  @Override
  public String toString() {
    return "User{" +
            "id=" + id +
            ", username='" + username + '\'' +
            ", password='" + password + '\'' +
            ", perms='" + perms + '\'' +
            '}';
  }
}

service接口以及实现类:

public interface UserService {

  User userlogin(String username);
}

@Service
public class UserServiceImpl implements UserService {

  @Autowired
  UserMapper mapper;

  @Override
  public User userlogin(String username) {
    return mapper.userlogin(username);
  }
}

mapper层:

@Mapper
@Repository
public interface UserMapper {

  User userlogin(String username);
}

mapper.xml文件:

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd">

<mapper namespace="com.kuang.mapper.UserMapper">
    <resultMap id="Userlogin" type="User">
        <id property="id" column="id" jdbcType="INTEGER" ></id>
        <result property="username" column="name" jdbcType="VARCHAR" ></result>
        <result property="password" column="password" jdbcType="VARCHAR"  ></result>
        <result property="perms" column="perms" jdbcType="VARCHAR"  ></result>
    </resultMap>

        <select id="userlogin" resultMap="Userlogin"  parameterType="String" resultType="User">
            select  * from  user  where name=#{username};
        </select>
</mapper>

然后这是Controller层:

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.IncorrectCredentialsException;
import org.apache.shiro.authc.UnknownAccountException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.subject.Subject;
import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.ResponseBody;

import javax.servlet.http.HttpSession;

/**
 * @ClassName Mycontroller
 * @Description TODO
 * @Author ht
 * @Date 2020/8/13 15:45
 * @Version 1.0
 **/
@Controller
public class MyController {

  @RequestMapping("/")
  public  String hello(Model model){
    model.addAttribute("msg", "hello shiro");
    return "index";

  }

  @RequestMapping("/user/add")
  public  String add(){
    return "user/add";
  }

  @RequestMapping("/user/update")
  public  String update(){
    return "user/update";
  }


  @RequestMapping("/tologin")
  public  String tologin(){
    return "login";
  }

@RequestMapping("/login")
  public String login(String username,String password,Model model){
    //获取当前用户
    Subject subject = SecurityUtils.getSubject();
    //封装用户的登录数据 获取令牌
    UsernamePasswordToken token=new UsernamePasswordToken(username,password);
    System.out.println(token);
//    token.setRememberMe(true);//设置记住我
    //获取令牌后直接登陆令牌
  try {
    subject.login(token);//执行登录方法,如果没有异常就ok
    return "index";
  } catch (UnknownAccountException e) {//用户名不存在
   model.addAttribute("msg", "用户名错误");
     return "login";
  }catch (IncorrectCredentialsException e) {//密码错误
    model.addAttribute("msg", "密码错误");
    return "login";
  }

}
  @RequestMapping("/unauth")
  @ResponseBody
  public  String unauth(){
    return "未授权不允许进入";
  }


  @RequestMapping("/logout")
  public String logout(Model model) {
    Subject subject = SecurityUtils.getSubject();
    subject.logout();
    model.addAttribute("msg","安全退出!");
    return "index";
  }

}

还有两个配置类config:一个是创建shiro用于授权,认证,一个连接数据获取当前用户,认证是否具有权限,它们是通过UserReaml连接的
shiroconfig:

package com.kuang.config;

import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import java.util.LinkedHashMap;
import java.util.Map;

/**
 * @ClassName ShiroConfig
 * @Description TODO
 * @Author ht
 * @Date 2020/8/13 15:54
 * @Version 1.0
 **/
@Configuration
public class ShiroConfig {

  //一层关联一层,层层递进

  //ShiorFillterFactoryBean Shiro过滤对象 3第三步

  @Bean
  public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("securityManager") DefaultWebSecurityManager defaultWebSecurityManager){
    //死方法
    ShiroFilterFactoryBean bean=new ShiroFilterFactoryBean();

    //关联
    //设置安全管理器
    bean.setSecurityManager(defaultWebSecurityManager);

    //添加shiro的内置过滤器
    /*
     anon:无需认证就可以访问
     authc:必须认证了才能访问
     user:必须拥有“记住我”功能才能访问
     perms:拥有对某个资源的权限才能访问
     role:拥有某个角色权限才能访问
     */
    Map<String,String> filtermap=new LinkedHashMap<>();

    //授权
    filtermap.put("/user/add", "perms[user:add]");
    filtermap.put("/user/update", "perms[user:update]");

    //logout是shiro自带的过滤器,只要拦截到访问/logout的请求,就会被走logout对应的 LogoutFilter,自动登出。
    filtermap.put("/logout","logout");

//    filtermap.put("/user/*","authc");
    //FilterChainDefinitionMap参数是一个map类型 且FilterChainDefinitionMap为链式可以用LinkedHashMap
    bean.setFilterChainDefinitionMap(filtermap);

    //若没有权限,返回登陆的接口
    bean.setLoginUrl("/tologin");


    //设置未授权的请求
    bean.setUnauthorizedUrl("/unauth");



    return  bean;

  }

  //DefaultWebSecurityManage 安全对象 2第二步

  @Bean(name = "securityManager")
  //@Qualifier指定()里的方法名,会自动寻找到userReaml方法名
  public DefaultWebSecurityManager getDefaultWebSecurityManager(@Qualifier("userReaml") UserReaml userReaml){
    //死方法
    DefaultWebSecurityManager securityManager =new DefaultWebSecurityManager();
    //关联UserReaml 管理Reaml
    securityManager.setRealm(userReaml());
    return  securityManager;
  }


  //创建 Realm对象 ,需要自定义 1第一步
  //放入我们创建的自定义的Reaml对象 UserReaml
  @Bean
  public  UserReaml userReaml(){
    return  new UserReaml();
  }
}

UserRealconfig:

package com.kuang.config;

import com.kuang.pojo.User;
import com.kuang.service.UserService;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.*;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.subject.Subject;
import org.springframework.beans.factory.annotation.Autowired;

/**
 * @ClassName UserReaml
 * @Description TODO
 * @Author ht
 * @Date 2020/8/13 15:57
 * @Version 1.0
 **/
//自定义的userReaml
public class UserReaml extends AuthorizingRealm {

  @Autowired
  UserService service;

  //授权
  @Override
  protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
    System.out.println("执行了=》授权doGetAuthorizationInfo");

    //授权
    SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();

    //授权
//    info.addStringPermission("user:add");

    //拿到当前登录对象
    // 该对象是在认证类中SimpleAuthenticationInfo的第一个参数传递过来,授权这边直接获取
    Subject subject = SecurityUtils.getSubject();

    User currentUser =(User) subject.getPrincipal();//拿到user对象了

    //设置当前用户的权限
    info.addStringPermission(currentUser.getPerms());


    return info;
  }

  //认证
  @Override
  protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
    System.out.println("执行了=》认证doGetAuthenticationInfo");


    UsernamePasswordToken userToken= (UsernamePasswordToken) token;

    User loginuser= service.userlogin(userToken.getUsername());


    if (loginuser==null){
      return  null;//抛出异常 未知用户名UnknownAccountException
    }

    //密码认证 shiro做

    //SimpleAuthenticationInfo是AuthenticationInfo的一个实现类
    //shiro可以加密 MD5加密 MD5颜值加密
    //第一个参数:获取当前用户的认证 第二个:传递密码的对象 第三个:认证名
    return new SimpleAuthenticationInfo(loginuser,loginuser.password,"");
  }
}

在这里插入图片描述

学代码不秃头
关注
专栏目录
shiro的理解
01-09
shiro的理解
shiro入门
阳某的博客
10-12 1143
目录shiro简介shiro入门案例shiro与web集成 shiro简介 什么是shiro shiro是apache的一个开源框架,是一个权限管理的框架,实现 用户认证、用户授权。 spring中有spring security (原名Acegi),是一个权限框架,它和spring依赖过于紧密,没有shiro使用简单shiro不依赖于springshiro不仅可以实现 web应用的权限管理...
Java:第一章 Shiro简介——《跟我学Shiro
IT老兵的驿站
08-04 4839
前言 关于java项目的权限管理,我看到很多人在推荐使用shiro,似乎这个是当前比较流行的一个框架,所以在项目里面引入了shiro,用起来一波三折,特此记录一些学习的笔记。下面是找到的似乎是网上最热门的一个介绍帖–事实上官网讲的,个人感觉不是太清楚–加入一些心得和笔记。 正文 简介 Apache ShiroJava的一个安全框架。目前,使用Apache Shiro的人越来越多,因为...
shiro简单理解
m0_38009064的博客
05-15 401
1.shiro所能做的事情验证用户来核实他们的身份 对用户执行访问控制,如:判断用户是否被分配了一个确定的安全角色判断用户是否被允许做某事 在任何环境下使用 Session API,即使没有 Web 或 EJB 容器。 在身份验证,访问控制期间或在会话的生命周期,对事件作出反应。 聚集一个或多个用户安全数据的数据源,并作为一个单一的复合用户“视图”。 启用单点登录(SSO)功能。 为没有关联到登...
shiro了解一下
生命只有一次
02-04 529
refer https://blog.csdn.net/brave_xz411/article/details/77388166 网上说明太多也很清晰,甚至有的有时序图。顺着跟一遍代码其实蛮简单的。 配置类的几大组件: session管理器 安全管理器 缓存管理  Shiro的过滤器链(需要自定义) 以下几个接口对于编写一般性的登录较为有用的! Realm 授权接口 Authentic...
shiro spring简单应用
06-10
首先,我们需要了解 Shiro 的核心组件。主要包括 Subject、SecurityManager、Realms 和 Caching。Subject 是 Shiro 的核心概念,代表当前用户的安全上下文;SecurityManager 是 Shiro 的安全管理器,负责协调这些...
shiro使用简单Demo
11-01
通过学习这个例子,你可以了解Shiro的基本架构,包括配置SecurityManager、创建自定义Realm、处理Session以及设置过滤器链。对于后续深入学习Shiro的其他高级特性,如角色、权限的细粒度控制,会话管理,以及集成...
springBoot+shiro简单测试mvc项目
11-14
SpringBootShiro是两个非常重要的Java开发...通过这个测试项目,开发者可以深入了解这两个框架的集成方式,以及如何在实际应用中实现用户认证和授权。这不仅有助于提升个人技能,也为团队开发带来了标准化和便利性。
dubbo+shiro+ssm框架+zookeeper简单的demo
02-04
【标题】"dubbo+shiro+ssm框架+zookeeper简单的demo" 提供了一个整合了多种技术的示例项目,旨在展示如何在实际开发中融合这些流行的技术组件。这个demo涵盖了分布式服务框架Dubbo、权限管理框架ShiroSpring、...
一个简单shiro例子
10-29
标题"一个简单shiro例子"表明这是一个关于Apache Shiro的实践案例,Shiro是一个强大且易用的Java安全框架,用于处理认证、授权、加密和会话管理。 描述中的"一个简单的SSM框架"指的是SpringSpring MVC和MyBatis...
shiro】(3)---了解Shiro
a8892117的博客
06-07 108
了解Shiro 一Apache Shiro作用 Apache Shiro是一个功能强大且易于使用的Java安全框架,可执行身份验证,授权,加密和会话管理,令行应用程序。 Shiro提供了应用程序安全API来执行以下几个方面(我喜欢称这些为应用程序安全的四个基石): (1)身份验证 - 验证用户身份,通常称为用户“登录”。 ...
shiro架构
分享牛
05-22 5534
shiro介绍 1.1 什么是shiro分享牛系列,分享牛专栏,分享牛。shiro是apache旗下一个开源框架,它将软件系统的安全认证相关的功能抽取出来,实现用户身份认证,权限授权、加密、会话管理等功能,组成了一个通用的安全认证框架。1.2 为什么要学shiro 既然shiro将安全认证相关的功能抽取出来组成一个框架,使用shiro就可以非常快速的完成认证、授权等功能的开发,降低系统成本。
Shiro】(一)Shiro了解
Winter--王大梅
06-30 629
在ITOO里面登录用到了Shrio,一直没有好好的理解和学习,下面我们就来看一下Shiro到底是什么东西。 (一)Shiro介绍      shiro是apache的一个开源框架,是一个权限管理的框架,实现用户认证、用户授权。没有使用Shiro之前,我们的用户登陆和授权,都是自己敲代码写后台实现,Shiro框架就封装对用户认证和授权进行了封装,减少了我们的代码编写。使用shiro实现系统 的权
shiro的基本认识
Seven__________7的博客
07-15 6829
Shiso 1、hiro的简介 1、1Apache ShiroJava的一个安全框架。目前,使用Apache Shiro的人越来越多,因为它相当简单,对比Spring Security,可能没有Spring Security做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单Shiro就足够了。对于它俩到底哪个好,这个不必纠结,能更简单的解决项目问题就好了。 本教程
Shiro介绍及解析
qq_36854073的博客
09-22 833
一、明白什么是认证和授权 从百度百科上理解的,感觉非常通俗易懂 你要登机,你需要出示你的 passport 和源 ticket,passport 是为了证明你张三确实是你百张三,这就是 认证;而机票是为了证明你张三确实买度了票可以上飞机,这就是 授权。 二、shiro的概念 1.什么是shiro 2.shiro的特性 3.shiro的核心组件 三、shiro实战debug解析(token是用户输入的,info是从缓存和数据库中查出来的, 认证主要做token和info中密码..
Shiro(4)默认鉴权与自定义鉴权
小9的专栏
08-15 2万+
Shiro默认采用配置的方式管理权限映射,如何自定义鉴权方式呢?
springmvc整个shiro实现Perms的权限认证(细粒度)(三)
xcc_2269861428的博客
07-14 9535
前言:上一篇文章讲述了如何使用角色url进行粗粒度验证。地址:https://blog.csdn.net/xcc_2269861428/article/details/95768417 这篇说下如何使用perms进行细粒度验证,已经我写代码过程中碰见的坑。 看下角色界面 我在数据库中分别为2个就是设置了perms权限 用户界面 图中可以看出,xcc是没有角色管理权限的,所以不...
使用Shiro实现权限验证
热门推荐
YanMonarch博客
01-17 10万+
《使用Shiro实现权限验证》 1. Shiro入门 ApacheShiro是一个功能强大且易于使用的Java安全框架,提供了认证,授权,加密,和会话管理。 Shiro有三大核心组件: Subject:即当前用户,在权限管理的应用程序里往往需要知道谁能够操作什么,谁拥有操作该程序的权利,shiro中则需要通过Subject来提供基础的当前用户信息,Subject 不仅仅代表某个用户,与当前
shiro 自定义拦截器配置多个权限实现
why154285的博客
08-30 1万+
一、问题产生 在项目开发过程中,安全对于后台管理很重要。shiro是一个比较常流行的安全框架,网上关于shiro的使用和实现原理也比较全面。这里不做详细介绍,在项目中的权限配置会有各种不同的需求,例如有的url需要用户拥有多个权限中的一个权限就能够访问,这个就要自己编写拦截器的规则。 二、具体场景 自定义的拦截器没有重写PermissionsAuthorizationFilter的isA...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值