springboot整合shiro(页面拦截)

最新推荐文章于 2022-10-19 15:27:05 发布
最新推荐文章于 2022-10-19 15:27:05 发布
阅读量230 收藏
点赞数
文章标签: java spring shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44638539/article/details/109630039
版权

新建两个html文件:
add.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>添加</title>
</head>
<body>
用户添加成功
</body>
</html>

update.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>更新</title>
</head>
<body>
用户更新
</body>
</html>

新建登录页面login.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>登录</title>
</head>
<body>
登录成功
</body>
</html>

在controller中添加

@RequestMapping("add")
public String add(){
    return "add";
}
@RequestMapping("update")
public String update(){
    return "update";
}

在test.html中设置两个超链接,对应add.html和update.html.

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
成功访问!
<a href="add">用户添加</a>
<a href="update">用户更新</a>
</body>
</html>

重写启动项目:
在这里插入图片描述
点击用户添加:
在这里插入图片描述
点击用户更新:
在这里插入图片描述
以上都是直接跳转,而我们想实现的是不论添加或者更新,都需要经过认证。在这个程序中,操作后需要跳转到login.html.

一:添加shiro依赖

   <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring</artifactId>
            <version>1.4.0</version>
        </dependency>

二:建立Realm类(作用为shiro和数据库之间的一个中间层,帮助我们处理登录,权限等功能,但这些信息是shiro未知的,所以需要请求Realm,由其提供)

public class UserRealm extends AuthorizingRealm {
  	@Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
       //认证逻辑
        return null;
    }
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
      //授权逻辑
        return null;
    }
}

三:建立配置类

package com.springboot.springboot_shiro.shiro;

import org.apache.shiro.mgt.DefaultSecurityManager;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import java.util.LinkedHashMap;
import java.util.Map;

@Configuration
public class ShiroConfig {
    @Bean
    public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("securityManager") DefaultSecurityManager securityManager){
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        //设置安全管理器
        shiroFilterFactoryBean.setSecurityManager(securityManager);
        //添加shiro内置过滤器
        Map<String, String> filterMap=new LinkedHashMap<>();
        filterMap.put("/add","authc");//设置权限,authc为必须认真才能访问
        filterMap.put("/update","authc");
        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterMap);
        shiroFilterFactoryBean.setLoginUrl("/login");//设置登录页面
        return shiroFilterFactoryBean;
    }
    @Bean(name = "securityManager")
    public DefaultSecurityManager getSecurityManager(@Qualifier("realm") UserRealm realm){
       DefaultWebSecurityManager securityManager= new DefaultWebSecurityManager();
        securityManager.setRealm(realm);
        return securityManager;
    }

    @Bean(name = "realm")
    public UserRealm getUserRealm(){
        return new UserRealm();
    }
}

至此一个简单的shiro认证程序完成了。此时通过test.html访问add.html和update.html,都需要通过login.html

阿华写代码
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springboot整合shiro配置不拦截特定页面_Spring Boot 整合 Shiro ,两种方式全总结!...
weixin_31207903的博客
01-25 3778
点击“牧码小子”关注,和众多大牛一起成长!关注后,后台回复 java ,领取松哥为你精心准备的技术干货!在 Spring Boot 中做权限管理,一般来说,主流的方案是 Spring Security ,但是,仅仅从技术角度来说,也可以使用 Shiro。今天松哥就来和大家聊聊 Spring Boot 整合 Shiro 的话题!一般来说,Spring Security 和 Shiro 的比...
shiro过滤html页面,SpringBoot:集成Shiro拦截器配置
weixin_39555179的博客
06-04 511
前言前面的几篇博客都是说的用户如何认证,如何授权,那么用户认证授权之后,我们该如何使用这些信息呢?这里我们就需要使用到Shiro框架中的拦截器功能.通过拦截器功能实现用户权限和角色的应用,下面我们就来看一下我们如何使用拦截器实现用户权限认证的应用.拦截器分类说明在配置拦截器之前,我们需要先了解Shiro本身给我们提供的拦截器都有什么,都有着什么样的特点.下面我们就来用表格的形式来看一下各种拦截器的...
Spring Boot 拦截器和过滤器
Shiro框架02
12-06 361
Spring Boot 拦截器和过滤器 文章概览 拦截器 过滤器 拦截器 我们可以使用拦截器做一些处理在一下两种状态: 发送请求到controller之前 响应信息到客户端之前 拦截器步骤: 定义一个拦截器 注册定义的拦截器 例子:在一个请求在到达controller之前,我们可以用拦截器给这个请求增加request header 的属性;或在一个响应返回到客户端之前,我们用拦截器给...
SpringBoot集成shiro页面拦截、登录认证)
qq_45554909的博客
02-03 672
1、准备工作 1 搭建一个SpringBoot项目、选中web模块即可! 2. 导入Maven依赖 thymeleaf <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-thymeleaf</artifactId> </dependency> 3.编写一个页面 index.html templates下
关于spring security 放行url后安全上下文拦截用户信息失效问题
burger1221的博客
10-22 1874
今天定位到的一个问题,mark一下。 如果在WebSecurityConfigurerAdapter中配置了permitAll的URL,后端拦截的时候将无法从安全上下文中提取用户信息。
SpringBoot整合Shiro环境搭建与配置拦截
qq_43880100的博客
10-19 2581
SpringBoot整合Shiro环境搭建与配置拦截
springbootshiro整合——(一)页面过滤器实现拦截
鲸鱼姐的专栏
07-13 2582
一.shiro的核心API Subject:用户主体(把操作交给SecurityManager) SecurityManager:安全管理器(关联Realm) Realm:Shiro 连接数据的桥梁 二.SpringBoot整合Shiro 1. 导入Shirospringboot整合的依赖 <dependency> <groupId>org.apach...
shiro讲解,以及SpringBoot微框架集成shiro完成登录拦截器功能。
听风动的博客
04-02 1232
一:shiro是什么? 1.shiro是什么 shiro是apache开源组织开发的一套开源的安全(权限)框架,跨语言跨平台,能在B/S架构上运行,也能在C/S架构上运行。 2.shiro与传统权限的区别 shiro是对传统的五表权限进行了封装,shiro把用户的认证(登录)和授权(用户赋权限)功能进行了封装处理,使权限操作更加简便,shiro需要传统五表权限来维护用户 角色 权限...
SpringBoot+Shiro实现登陆拦截功能
loliDapao的博客
04-01 448
上一章讲到使用自定义的方式来实现用户登录的功能,这章采用shiro来实现用户登陆拦截的功能。 首先介绍下Shiro:Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理,以下是shiro的整体的框架: Subject: 即"用户",外部应用都是和Subject进行交互的,subject记录了当前操作用户,将用户的概念理解为当前操作的主体,可能是一个通过浏览器请求的用户,也可能是一个运行的程序。 Subject在shiro中是一个接口,接口中定义...
SpringBoot】Spring Boot 整合 Shiro
to_real的博客
09-18 381
在 Spring Boot 中做权限管理,一般来说,主流的方案是 Spring Security ,但是,仅仅从技术角度来说,也可以使用 Shiro。 今天松哥就来和大家聊聊 Spring Boot 整合 Shiro 的话题! 一般来说,Spring Security 和 Shiro 的比较如下: Spring Security 是一个重量级的安全管理框架;Shiro 则是一个轻量级的安全管理框架 Spring Security 概念复杂,配置繁琐;Shiro 概念简单、配置简单 Spring S
springboot整合shiro,设置不拦截css和js
白_的博客
04-29 1954
login.html <!DOCTYPE html> <html lang="en" xmlns:th="http://www.thymeleaf.org"> <head> <meta name="viewport" content="width=device-width, initial-scale=1.0, maximum-scale=1.0,...
SpringBoot 整合 Shiro 实现登录拦截
09-13 239
一、搭建一个SpringBoot 项目。 二、导入shiro 相关坐标: <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.7.1</version> </depen
spring boot爬坑之旅途--shiro-MyShiroConfig配置(config)(8)
热门推荐
日进斗识
05-06 1万+
package com.zm.blog.config.shiro; import java.io.Serializable; import java.util.ArrayList; import java.util.Collection; import java.util.LinkedHashMap; import java.util.Map; import org.apache.shiro....
怎样阻止超链接跳转
asdlsht的专栏
03-12 9632
在用 时,出现了一些问题,困惑了我一个多月,现在从网友那边得到以下结论,让我豁然开朗,问题也迎刃而解。 链接的onclick事件被先执行,其次是href属性下的动作(页面跳转,或 javascript 伪链接); 假设链接中同时存在href与onclick,如果想让href属性下的动作不执行,onclick必须得到一个false的返值; 如果页面过长有滚动条,且希望通过链接的 o
SpringBoot集成Shiro解决返回login.jsp的问题
qq_43332570的博客
06-28 4813
shiro是基于过滤器机制的,只要重写不同模块下的过滤器就可以达到自己想要的效果。 1、重写方法 public class LoginFilter extends UserFilter { /** * 这个方法用于处理未登录时页面重定向的逻辑 * 因此,只要进入了这个方法,就意味着登录失效了 * 我们只需要在这个方法里,给前端返回一个登录失效的状态码即可 * @param request * @param response * @thro
SpringBoot+Shiro定义拦截器管理在线用户
Shy的博客
11-02 1173
自定义访问控制拦截器:AccessControlFilter,集成这个接口后要实现下面这三个方法。     abstract boolean isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue) throws Exception;            boolean on...
springboot-shiro静态资源文件被拦截解决方法
新涯特
02-18 9902
我的springboot版本为2.1 从源码可以看出静态资源文件夹的默认配置: package org.springframework.boot.autoconfigure.web; //省略 public class ResourceProperties { private static final String[] CLASSPATH_RESOURCE_LOCATIONS ...
springboot整合shiro拦截某个请求
最新发布
09-06
在Spring Boot中,可以通过整合Shiro来实现对请求的拦截和权限控制。如果不希望Shiro拦截某个请求,可以通过配置Shiro的过滤器链来实现。 首先,在Spring Boot的配置类中,需要注入一个FilterRegistrationBean对象...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值