shiro-第二篇-整合springboot

最新推荐文章于 2023-02-01 15:38:28 发布
最新推荐文章于 2023-02-01 15:38:28 发布
阅读量413 收藏
点赞数
分类专栏: shiro 文章标签: spring boot java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44351616/article/details/128005075
版权

shiro

在springboot中集成shiro也是非常容易的,其步骤不过是添加了几个依赖,然后配置下基本参数即可进行使用

  1. 创建好springboot项目,引入shiro的starter依赖
<!--其他的自己随意添加吧,就平时开发web用到的东西-->
<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-spring-boot-web-starter</artifactId>
    <version>1.9.0</version>
</dependency>
  1. 自定义Realm

自定义Realm需要继承AuthorizingRealm类,需要实现两个方法,分别是doGetAuthorizationInfo,它是自定义的授权方法,以及doGetAuthenticationInfo,它是自定义的登录认证方法,下面简单实现一下,

  • 不要关注我的代码写了什么,而是去看注释,看看和shiro的基础使用有什么区别,以及它的认证逻辑是怎样的
/**
 * @author GYL
 * @version V1.0
 */
@Component
public class MyRealm extends AuthorizingRealm {
    @Autowired
    private UserService userService;

    /**
     * 自定义授权方法--暂时不做实现
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        System.out.println("进入自定义授权方法");
        return null;
    }

    /**
     * 自定义登录认证方法
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        // 获取用户身份信息
        String name = authenticationToken.getPrincipal().toString();
        // 获取数据中用户信息(数据库)
        User user = userService.getUserInfo(name);
        // 判断有信息,将数据进行封装后返回
        if (user != null) {
            return new SimpleAuthenticationInfo(
                    authenticationToken.getPrincipal(),
                    user.getPassword(),
                    ByteSource.Util.bytes("salt"),
                    name
            );
        }
        return null;
    }
}
  1. 定义shiroConfig
/**
 * @author GYL
 * @version V1.0
 */
@Configuration
public class ShiroConfig {
    @Autowired
    private MyRealm myRealm;

    /**
     * 配置shiro的SecurityManager
     */
    @Bean
    public DefaultWebSecurityManager defaultWebSecurityManager() {
        // 创建对象
        DefaultWebSecurityManager manager = new DefaultWebSecurityManager();
        // 创建加密对象,设置相关属性
        HashedCredentialsMatcher matcher = new HashedCredentialsMatcher();
        // 采用md5加密
        matcher.setHashAlgorithmName("MD5");
        // 迭代加密次数为3
        matcher.setHashIterations(3);
        // 将加密对象存储到myRealm中
        myRealm.setCredentialsMatcher(matcher);
        // 将myRealm存入manager对象
        manager.setRealm(myRealm);
        // 返回对象
        return manager;
    }

    /**
     * 配置shiro内置拦截器的拦截范围
     */
    @Bean
    public DefaultShiroFilterChainDefinition shiroFilterChainDefinition() {
        DefaultShiroFilterChainDefinition chainDefinition = new DefaultShiroFilterChainDefinition();
        // 设置不认证可以访问的资源 -- DefaultFilter.class
        /*
            anon : 允许匿名访问,无需登录
            authc : 需要经过认证的用户才可以访问
            logout :执行退出操作,执行后重定向到loginUrl页面(在application.yml中配置)
            roles :拥有指定权限的用户可以访问
         */
        chainDefinition.addPathDefinition("/api/userLogin", "anon");
        chainDefinition.addPathDefinition("/api/login", "anon");
        // 设置需要登录认证的拦截范围
        chainDefinition.addPathDefinition("/**", "authc");
        return chainDefinition;
    }
}

此时其实已经基础整合完毕了,如果需要效果,那就来继续吧

  1. 定义接口
/**
 * 跳转登录页面
 */
@GetMapping("login")
public String login() {
    return "login";
}
/**
 * 登录接口
 */
@GetMapping("/userLogin")
public String userLogin(String name, 
                        String password,
                        HttpSession session) {
    // 获取subject对象
    Subject subject = SecurityUtils.getSubject();
    // 封装请求数据到token
    AuthenticationToken token = new UsernamePasswordToken(name, password);
    // 调用login方法进行登录认证
    try {
        subject.login(token);
        session.setAttribute("user", token.getPrincipal().toString());
        return "main";
    } catch (AuthenticationException e) {
        e.printStackTrace();
        System.out.println("登录失败");
        return "登录失败";
    }
}

shiro:
  loginUrl: /api/login
  1. 创建页面

– login.html

<!DOCTYPE html>
<html lang="en">
<head>
  <meta charset="UTF-8">
  <title>Title</title>
</head>
<body>
<h1>shiro登录认证</h1>
<br>
<form action="/api/userLogin">
  <div>用户名:<input type="text" name="name"></div>
  <div>密码:<input type="password" name="password"></div>
  <div>记住用户:
    <input type="checkbox" name="rememberMe" value="true">
  </div>
  <div><input type="submit" value="登录"></div>
</form>
</body>
</html>

– main.html

<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org" xmlns:shiro="http://www.w3.org/1999/xhtml">
<head>
  <meta charset="UTF-8">
  <title>Title</title>
</head>
<body>
<h1>Shiro 登录认证后主页面</h1>
<br>
登录用户为:<span th:text="${session.user}"></span>
</body>
  1. 测试

打开浏览器访问该main页面,试试不登录到底是否可以登录成功,再访问login页面,输入数据库中信息或者自己的模拟信息,点击登录即可登录成功

做到这里其实应该会比较熟悉了,这不就是我们平常做的登录认证吗,其实就是,shiro底层的执行流程大概就是一串过滤器,如果感兴趣的话,可以参考官方文档。

  • 如果哪里还有不清楚的,可以看shiro官网,哪里有问题,请不要吝啬您的批评
_大杂烩
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
springboot+Shiro快速入门:简洁版(快速搭建示例)
qq_45833160的博客
05-11 328
springboot整合shiro快速入门简洁版
SpringBoot整合Shiro
君临天下
12-09 2062
1.1 什么是Shiro Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 官网:http://shiro.apache.org/ Authentication:身份认证/登录,验证用户是不是拥有相应的身份; Authorizati...
Shiro(整合Springboot
weixin_50020236的博客
07-12 357
springboot 整合shiro ,以及简单使用
Shiro+springboot快速入门(狂神学习,集成mybatis)
qq_51269815的博客
04-01 1183
Shiro+springboot菜鸟入门(狂神学习) 一:10分钟开始shiro入门 1.进入shiro官网shiiro官网 找到10分钟快速入门 在前往githubgithub的shiro地址 建立一个maven项目 pom.xml导入以下配置: <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifa
shiro权限管理mysql_spring boot+Mybatis+shiro+bootstrap实现网站后台权限管理系统
weixin_30780097的博客
02-11 197
项目描述权限管理子系统Spring+SpringMVC+MyBatis 技术整合(Spring boot)前段页面使用 bootstrap搭建使用shiro框架做权限管理运行环境jdk8+tomcat8+mysql+sts+maven项目技术(必填)spring+spring mvc+mybatis+bootstrap+jquery+bootstrap+shiro+ajax数据库文件(可选)链接:...
mybatisplus-spring-boot_mybatis-plus整合_shiro_plus_
09-29
2. 配置 Spring Boot:设置数据源、MyBatis-Plus 配置、Shiro 配置等,例如在 `application.properties` 文件中配置数据库连接信息。 3. 创建 MyBatis-Plus 的实体类、Mapper 和 Service,利用 MP 提供的 CRUD 方法...
SpringBoot与Shiro整合-权限管理的简单权限系统.zip
最新发布
02-04
本项目“SpringBoot与Shiro整合-权限管理的简单权限系统”旨在演示如何将两个流行的Java框架——SpringBoot和Apache Shiro结合,以实现一个简单的权限控制解决方案。下面将详细介绍这个系统的核心技术和实现步骤。 ...
SpringBoot整合Shiro后实现免密登录
04-11
SpringBoot整合Shiro后实现免密登录 1,说明一下步骤,需要在原来基础新增三个文件 2,新增CustomToken,重写UsernamePasswordToken免密登录调用方法和密码登录调用方法都在里面。 3,新增...
SpringBoot整合Shiro两种方式(总结)
08-25
**第二种方法:使用Shiro的Spring Boot Starter** 尽管Spring Boot官方并未提供Shiro的Starter,但社区有一些第三方Starter,如`spring-boot-starter-shiro`,它们试图简化整合过程。不过,需要注意的是,这些...
springboot整合shiro相关依赖和配置整理
web13618542420的博客
04-08 659
springboot整合shiro 一、shiro快速开始 去github下载shiro,找到samples/quickstart文件夹。用idea打开它,点进shiro.ini文件。这个时候idea会提示下载插件,下载它。 二、新建一个spring boot项目复制如下依赖 这些都是我整合好的,版本的话你可以自己控制。 4.0.0 org.springframework.boot spring-boot-starter-parent 2
springboot+Shiro 实现动态授权
09-05
Spring springboot,Mybatis、Shiro 实现动态授权, 避免了在使用Shiro时 在系统控制层 加入权限判断进行鉴权处理!
Shiro 简单使用流程(boot)
qq_42383787的博客
08-12 268
Authentication(认证), Authorization(授权), Session Management(会话管理), Cryptography(加密)被 Shiro 框架的开发团队称之为应用安全的四大基石。那么就让我们来看看它们吧: Authentication(认证):用户身份识别,通常被称为用户“登录” Authorization(授权):访问控制。比如某个用户是否具有某个...
Shiro(springboot学习笔记12)
m0_55972160的博客
08-31 235
一、简介 1、什么是Shiro? Apache Shiro是一个java的安全(权限)框架 Shiro兼容性好,不仅可以用在javase环境,也可以用在javaee环境 Shiro可以执行:认证、授权、加密、会话管理、web继承、缓存等 下载地址:https://shiro.apache.org/ 2、功能 PrimaryConcerns:主要涉及 Authentication:认证,身份认证,登录验证,验证用户身份 Authorization:授权,权限验证,验证用户拥有的权限 Se
shiro+springboot使用demo小案例
qq_38316726的博客
05-10 2538
shiro+springboot使用 1、什么是shiro shiro一款java安全框架,提供认证、授权、会话管理、加密等功能。 2、核心组件 subject:表示当前操作用户(包含用户、第三方进程、后台账户);代表了当前用户的安全操作 SecurityManager:它是Shiro框架的核心,典型的Facade模式,Shiro通过该组件来管理内部组件实例,并通过它来提供安全管理...
Spring-shiro-Boot-1 整合shiro的配置文件1-ShiroConfig
良之才的专栏
03-04 1208
shiro是纯java的权限管理框架,可以处理认证、权限、加密等标准需求。 shiro的思路就是给控制处理。封装处理的其实很不错,使用起来很方便。 但是,使用shiro得了解一些它的基本特点。 ======================================= 一、shiro权限模型 (1)配置之前,需要知道基本的权限控制概念。这里使用数据库模型控制。【用户-角色-权限】 (2)权限表--sys_permission (3)角色表-sys_role (4)角色...
SpringBoot与Shiro整合详解
Zero摄氏度的博客
08-04 2322
Apache Shiro 是一个Java的安全(权限)框架 ------- 和SpringSecurity一样是安全框架 2. Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSe环境. 3. Shiro 可以完成: 认证,授权,加密,会话管理,Web集成,缓存等...
shiro(二):springboot整合shiro
weixin_39724194的博客
02-01 915
/自定义realm public class CustomRealm1 extends AuthorizingRealm {//从传过来的token获取到的用户名 String principal =(String) token . getPrincipal();System . out . println("用户名" + principal);//假设是从数据库获得的 用户名,密码 String password_db = "123";} }
springboot整合shiro
akego的博客
10-27 1404
Subject(用户):当前的操作用户 获取当前用户Subject currentUser = SecurityUtils.getSubject()SecurityManager(安全管理器):Shiro的核心,负责与其他组件进行交互,实现 subject 委托的各种功能。Realms(数据源) :Realm会查找相关数据源,充当与安全管理间的桥梁,经过Realm找到数据源进行认证,授权等操作。数据库5张表:用户表 角色表 权限表 用户与角色的中间表 角色与权限的中间表。
SpringBoot(36) —— Shiro快速开始
Jzandth的博客
10-04 780
目录1.什么是Shiro2.Shiro的作用3.Shiro架构(外部)4.Shiro架构(内部)5.Hello World6.小结 1.什么是Shiro Apache Shiro 是 Java 的一个安全(权限)框架 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE 环境,也可以用在 JavaEE 环境 Shiro 可以完成:认证、授权、加密、会话管理、与Web 集成、缓存等 下载地址 官网 github 直接取GitHub上下载压缩包即可 2.Shiro的作用
shiro-550和shiro-721漏洞的异同点
06-06
Shiro-550和Shiro-721漏洞都是Apache Shiro框架的安全漏洞,但它们的漏洞类型和漏洞影响不同。 Shiro-550漏洞是Apache Shiro框架中的一种远程代码执行漏洞,攻击者可以通过构造恶意的序列化数据包,触发远程代码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值