springboot的WEB开发笔记(Shiro)

最新推荐文章于 2023-01-23 23:09:10 发布
最新推荐文章于 2023-01-23 23:09:10 发布
阅读量143 收藏
点赞数
分类专栏: # springboot 文章标签: shiro spring java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44593275/article/details/107921617
版权

Shiro

Shiro

shiro官方网址:http://shiro.apache.org/

shiro的quickstart项目:https://github.com/apache/shiro/tree/master/samples/quickstart

quickstart项目可以有利于我们快速了解Shiro的使用

ini文件插件的使用:

①先在setting的plugins下安装好ini插件

②需要在File Types的INI Config下添加一个*.ini,这样就ini就会高亮了

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-QtPex5c5-1597063229989)(C:\Users\76532\AppData\Roaming\Typora\typora-user-images\image-20200809175707144.png)]

quickstart项目的使用

在对于quickstart项目的搬运到自己项目的时候,需要注意自己选择的shiro版本

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-BeCb9l8F-1597063230002)(C:\Users\76532\AppData\Roaming\Typora\typora-user-images\image-20200809162749109.png)]

master版本中,在现在导入的shiro-core已经不存在

<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-core</artifactId>
    <version>1.5.3</version>
</dependency>

import org.apache.shiro.ini.IniSecurityManagerFactory;

现在新版已经在config中了,所以选好版本的quickstart模板,避免出错,而且IniSecurityManagerFactory已经过时了,官方不建议使用

import org.apache.shiro.config.IniSecurityManagerFactory;

通过QuickStart类的代码可以知道一些运用语法

//获取当前对象Subject
Subject currentUser = SecurityUtils.getSubject();
//获取当前对象的Session
Session session = currentUser.getSession();
//生成令牌
UsernamePasswordToken token = new UsernamePasswordToken("lonestarr", "vespa");
//设置记住我
token.setRememberMe(true);
//执行登陆操作
currentUser.login(token);
//是否具有当前具有的角色
currentUser.hasRole("schwartz")
//是否具有当前具有的权限
currentUser.isPermitted("lightsaber:wield")
//注销
currentUser.logout();
//退出
System.exit(0);

springboot整合

img

Subject:主体;

SecurityManager:相当于SpringMVC中的DispatcherServlet或者Struts2中的FilterDispatcher;它管理着所有Subject、且负责进行认证和授权、及会话、缓存的管理。

Realm:可以有1个或多个Realm,是安全实体数据源;可以是JDBC实现,也可以是LDAP实现,或者内存实现等等;

1、导入整合依赖

<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-spring</artifactId>
    <version>1.5.3</version>
</dependency>

2、编写核心配置

ShiroConfig

在这个类中,更多的是对于ShiroFilterFactoryBean的编写

①对于一些路由接口权限的配置

②对于逻辑性跳转的编写,如:当没有登陆时,没有权限时等一些情况跳转的页面路由

@Configuration
public class ShiroConfig {
    /**
     * 创建Realm对象
     */
    @Bean
    public UserRealm userRealm(){
        return new UserRealm();
    }
    /**
     * 创建SecurityManager**
     */
    @Bean
    public DefaultWebSecurityManager defaultWebSecurityManager(@Qualifier("userRealm") UserRealm userRealm){
        DefaultWebSecurityManager defaultWebSecurityManager =new DefaultWebSecurityManager();
        defaultWebSecurityManager.setRealm(userRealm);
        return defaultWebSecurityManager;
    }
    /**
     * ShiroFilterFactoryBean的创建
     */
    @Bean
    public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("defaultWebSecurityManager") DefaultWebSecurityManager defaultWebSecurityManager ){
        ShiroFilterFactoryBean bean = new ShiroFilterFactoryBean();
        bean.setSecurityManager(defaultWebSecurityManager);
        /*
            添加shiro内置过滤器
            anon:无需认证就可以访问
            authc:必须认证了才能访问
            user: 必须用于才能用记住我功能
            perms:拥有某个资源权限才能访问
            role: 拥有某个角色权限才能访问
         */
        Map<String,String> filterMap=new LinkedHashMap<>();
        filterMap.put("/add","perms[user:add]");
        filterMap.put("/update","perms[user:update]");
        bean.setUnauthorizedUrl("/Unauthor");
        bean.setFilterChainDefinitionMap(filterMap);
        bean.setLoginUrl("/toLogin");
        return bean;
    }

}

userRealm

该类的功能是

①在访问到一些需要权限的路由时候,它会来先进行授权doGetAuthorizationInfo()方法,再进行访问

②认证是对于登录的账号密码进行一个认证,看是否存在该账号,账号密码是否正确

public class UserRealm extends AuthorizingRealm {
    @Autowired
    private UserService userService;
    /**
     * 授权
     * @param principalCollection
     * @return
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        SimpleAuthorizationInfo Info = new SimpleAuthorizationInfo();
        Subject subject = SecurityUtils.getSubject();
        User user = (User) subject.getPrincipal();
        Info.addStringPermission(user.getPerms());
        return Info;
    }

    /**
     * 认证
     * @param authenticationToken
     * @return
     * @throws AuthenticationException
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {

        UsernamePasswordToken userToken = (UsernamePasswordToken) authenticationToken;
        User user = userService.findUserByName(userToken.getUsername());
        if (user ==null){
            return null;
        }
        return new SimpleAuthenticationInfo(user,user.getPassword(),"");
    }
}

3、编写Controller

登录

我觉得和userRealm的交互更多在于subject的使用,通过SecurityUtils获取到当前的对象的一些属性进行操作。

@RequestMapping("/login")
public String login(String username,String password,Model model){
    //获取用户
    Subject subject = SecurityUtils.getSubject();
    //将用户数据封装到token
    UsernamePasswordToken Token = new UsernamePasswordToken(username,password);
    try {
        subject.login(Token);
    } catch (UnknownAccountException e) {
        model.addAttribute("msg","用户名不存在");
        return "login";
    }catch (IncorrectCredentialsException e){
        model.addAttribute("msg","账号密码错误");
        return "login";
    }
    return "index";
}

4、整合数据库

对druid和mybatis所需所有依赖进行导入,再配置属性,最后编写mapper和dao,配置好mybatis的对应mapper和pojo位置,在测试类测试,再进行整合使用到UserRealm中

5、整合thymeleaf和shiro

导入依赖

<dependency>
    <groupId>com.github.theborakompanioni</groupId>
    <artifactId>thymeleaf-extras-shiro</artifactId>
    <version>2.0.0</version>
</dependency>

配置ShiroDialect

/**
 * ShiroDialect整合thymeleaf和shiro
 */
@Bean
public ShiroDialect getShiroDialect(){
    return new ShiroDialect();
}

html

只有配置了xmlns:shiro="http://www.pollix.at/thymeleaf/shiro"才会自动提示shiro:的相关语法

<html lang="en" xmlns:th="http://www.thymeleaf.org"  xmlns:shiro="http://www.pollix.at/thymeleaf/shiro">

① shiro:guest是验证是否有经过认证,经过认证就会隐藏登录

② shiro:hasPermission="‘user:add’"是有该授权就会显示

<a th:href="@{/toLogin}" shiro:guest="true">登录</a>
<div shiro:hasPermission="'user:add'"><a th:href="@{/add}">添加</a></div>
<div shiro:hasPermission="'user:update'"><a th:href="@{/update}">更新</a></div>
Steady Ben
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring+shiro+redis+html后台管理系统(成品)
02-11
spring boot后台管理系统,shiro权限管理,前端html页面,有集成redis
SpringBootShiro整合-权限管理实战资料
08-07
Spring Boot和Apache Shiro都是流行的Java框架,分别用于简化Spring应用程序开发和提供安全管理功能。本课程深入探讨了如何将这两个强大的工具结合,以构建一个完整的用户权限管理系统。 首先,Spring BootSpring...
Springboot整合Shiro并且在html页面使用Shiro标签
yjt520557的博客
03-28 6084
1.首先引入我们最重要的两个pom文件 <!-- 页面使用shiro标签依赖 --> <dependency> <groupId>com.github.theborakompanioni</groupId> <artifactId>thymeleaf-extras-shiro</...
shiro配合html实现权限隐藏,Spring Boot 整合 Shiro 实现登录认证与权限控制
weixin_35651916的博客
06-04 251
import org.apache.shiro.authc.credential.HashedCredentialsMatcher;import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor;import org.apache.shiro.spring.web.ShiroFilter...
springboot + shiro 使用html页面遇到的问题
EK306的博客
07-19 3184
建了一个springboot的项目 想结合shiro做练习 页面使用html。通过controller跳转到html页面的时候,报405错误。405就是get和post提交方式的问题。 但是查看form表单提交和controller的处理方法后确认不是405的问题。 @RequestMapping("/loginUser") public String loginUser(@Req...
Springboot+Shiro实现安全(过滤器)权限控制
weixin_63920305的博客
12-04 837
三个核心组件:Subject, SecurityManager 和 Realms. 关键依赖:shiro包和thymeleaf包 二:数据库和Service层 创建user用户表,字段:username用户名,password密码,perms权限,role角色UserMapper接口继承BaseMapper类 编写getUser()方法在后面用于shiro调用验证信息Realm称之为Shiro与安全数据之间的桥梁,Shiro从Realm中获取认证和授权信息 继承AuthorizingR
基于Springboot的学生读书笔记共享系统源码数据库.zip
最新发布
03-13
这个项目对于学习Java Web开发,尤其是Springboot、SSM和JSP的融合运用,以及如何构建一个完整的线上应用,具有很高的实践价值。同时,它也是一个很好的毕业设计选题,能够全面检验学生的综合开发能力和团队协作能力...
SpringBootShiro整合-权限管理实战-课堂笔记.docx
11-14
SpringBootShiro整合-权限管理实战】的课程主要关注如何将Spring Boot与Apache Shiro框架结合起来,实现高效的安全管理。Spring BootSpring框架的一个简化版本,旨在提高开发效率,减少配置工作,同时提供了很...
Spring Boot安全管理
Monsterof的博客
09-04 398
Spring Boot整合Shiro1. Shiro 简介2. 整合Shiro2.1 创建项目2.2 Shiro 基本配置2.3 测试 1. Shiro 简介 Apache Shiro 是一个开源的轻量级的Java安全框架,它提供身份验证、授权、密码管理以及会话管理等功能。相对于Spring SecurityShiro框架更加直观、易用,同时也能提供健壮的安全性。在传统的SSM框架中,手动整合Shiro的配置步骤还是比较多的,针对Spring BootShiro官方提供了 shiro-spring-bo
SpringBoot整合Shiro实现登录认证的方法
08-27
主要介绍了SpringBoot整合Shiro实现登录认证的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
【若依】若依字典管理页面中列表按钮功能的实现
枯木何日可逢春
01-23 2601
【若依】若依字典管理页面中列表按钮功能的实现
shiro中IniSecurityManagerFactory方法被废弃的解决方法
qq_36450673的博客
04-17 3307
改用新方法获取
springboot 使用Shiro整合redis进行权限管理
qq_37924768的博客
03-26 867
springboot 使用Shiro整合redis进行权限管理 shiro的结构图: SecurityManager: 所有具体的交互都通过 SecurityManager 进行拦截并控制;它管理着所有 Subject、且负责进行认证和授权、及会话、缓存的管理 Authenticator: 负责认证,即确定用户是否登录成功,我们可以使用Shiro 提供的方法来认证,有可以自定义去实现,自己判断什么时候算是用户登录成功 Authrizer: 授权器,权限授权,给Subject 分配权限,控制用户可以访问的资
shiro-spring-boot-starter 1.4 定义SecurityManager报错
Bpazy的博客
12-10 1106
/** * 安全管理器 * 注:使用shiro-spring-boot-starter 1.4时,返回类型是SecurityManager会报错,直接引用shiro-spring则不报错 */ @Bean public DefaultWebSecurityManager securityManager(UserRealm userRealm) ...
SpringBoot学习:整合shiro(身份认证和权限认证),使用EhCache缓存
热门推荐
期待破茧成蝶
04-08 1万+
(一)在pom.xml中添加依赖: 1.3.2 org.apache.shiro shiro-core ${shiro.version} org.apache.shiro shiro-web ${shiro.version} org.apa
springboot整合shiro SecurityManager报错
lqz1993的博客
12-11 6870
要手动导一下包就可以了 import org.apache.shiro.mgt.SecurityManager;
Springboot之安全管理整合Shiro
weixin_44044929的博客
07-14 958
springboot整合shiro,实现session共享、管理,shiro密码加密,解决盐加密的序列化问题。
Spring Boot : 整合 Shiro 重写 DefaultWebSessionManager
帅气Dee海绵宝宝
12-13 5491
SpringBoot整合shiro 重写 DefaultWebSessionManager 正常来讲 Shiro 是从 Cookie 中获取 SessionId 的,然后找到相对应的 Session 来保证用户登陆的正确性和权限的正确性,但是在前后端分离的项目中,由于每次的 SessionId 都是不一样的,所以我这里选择的是重写 DefaultWebSessionManager 的部分方法,然...
springboot shiro 网关配置shiro
10-16
2. 创建一个ShiroFilter类,继承自org.apache.shiro.web.servlet.AbstractShiroFilter,并实现其抽象方法。 3. 在Spring Boot的配置类中,创建一个ShiroFilterFactoryBean对象,并设置其属性。 4. 在配置类中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值