springboot整合shiro基础版本

最新推荐文章于 2024-08-05 16:41:06 发布
最新推荐文章于 2024-08-05 16:41:06 发布
阅读量752 收藏
点赞数
文章标签: intellij-idea java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44740485/article/details/122334293
版权

springboot整合shiro基础版本

一、项目依赖

 <!--shiro的相关依赖-->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring-boot-starter</artifactId>
            <version>1.5.3</version>
        </dependency>
        <!--jsp相关依赖-->
        <dependency>
            <groupId>org.apache.tomcat.embed</groupId>
            <artifactId>tomcat-embed-jasper</artifactId>
        </dependency>
        <dependency>
            <groupId>jstl</groupId>
            <artifactId>jstl</artifactId>
            <version>1.2</version>
        </dependency>

二、application.properties配置文件的编写

#端口号
server.port=8888
#项目的访问路径
server.servlet.context-path=/shiro
#application的名称
spring.application.name=shiro
#视图解析器
spring.mvc.view.prefix=/
spring.mvc.view.suffix=.jsp

三、准备一个index.jsp和一个login.jsp页面

将这两个jsp放在mian下创建的wepapp目录下,因为idea访问jsp页面会报404找不到xxx.jsp的错误,这里需要去idea中按照下面的图片设置才能访问到,idea版本不同可能working directory的内容不一样,你只要选择带有module的那个就行
在这里插入图片描述在这里插入图片描述

login.jsp

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>Title</title>
</head>
<body>
<h1>用户登录</h1>
<form action="${pageContext.request.contextPath}/user/login" method="post">
用户名:<input name="username" type="text"><br/>
密码:<input name="password" type="password"><br/>
<input type="submit" value="登录">
</form>
</body>
</html>

index.jsp

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>Title</title>
</head>
<body>
<h1>系统主页</h1>
<a href="${pageContext.request.contextPath}/user/logout">退出用户</a>
<ul>
    <li>用户管理</li>
    <li>资源管理</li>
    <li>商品订单</li>
</ul>
</body>
</html>

下面进入正题

四、创建shiro的配置类

这个配置类第一是用于拦截授权请求,第二是创建安全管理工具(SecurityManager),第三是获取Realm对象

package com.lcj.config;


import com.lcj.realm.CustomRealm;
import org.apache.shiro.realm.Realm;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import java.util.HashMap;
import java.util.Map;

/**
 * @program: spring_shiro
 * @description:
 * @author: liu.chuanjiang
 * @create: 2022-01-05 22:11
 */
@Configuration
public class ShiroConfig {
    //1、创建shiroFilter
    @Bean
    public ShiroFilterFactoryBean getShiroFilterFactoryBean(DefaultWebSecurityManager defaultWebSecurityManager) {
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        shiroFilterFactoryBean.setSecurityManager(defaultWebSecurityManager);
        //配置系统的受限资源
        //配置系统的公共资源
        Map<String, String> map = new HashMap<>();
        map.put("/user/login","anon");//设置为授权资源
        map.put("/**", "authc");//authc 请求这个资源需要认证和授权
        shiroFilterFactoryBean.setFilterChainDefinitionMap(map);
        //默认认证界面路径
        shiroFilterFactoryBean.setLoginUrl("/login.jsp");
        return shiroFilterFactoryBean;
    }

    //2、创建安全管理器
    @Bean
    public DefaultWebSecurityManager getDefaultWebSecurityManager(@Qualifier("getRealm") Realm realm) {
        DefaultWebSecurityManager defaultWebSecurityManager = new DefaultWebSecurityManager();
        defaultWebSecurityManager.setRealm(realm);
        return defaultWebSecurityManager;
    }

    //3、创建自定义的realm
    @Bean
    public Realm getRealm() {
        CustomRealm customRealm = new CustomRealm();
        return customRealm;
    }
}

五、创建一个自定义的realm

package com.lcj.realm;

import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;

/**
 * @program: spring_shiro
 * @description:
 * @author: liu.chuanjiang
 * @create: 2022-01-05 22:20
 */
public class CustomRealm extends AuthorizingRealm {
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        return null;
    }

    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        System.out.println("=======================");
        String principal = token.getPrincipal().toString();
        if ("xiaochen".equals(principal)) {
            return  new SimpleAuthenticationInfo(principal,"123",this.getName());
        }
        return null;
    }
}

六创建controller类

此类用于测试shiro

package com.lcj.controller;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.IncorrectCredentialsException;
import org.apache.shiro.authc.UnknownAccountException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.subject.Subject;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;

/**
 * @program: spring_shiro
 * @description:
 * @author: liu.chuanjiang
 * @create: 2022-01-05 22:42
 */
@Controller
@RequestMapping("user")
public class UserController {

    @RequestMapping("logout")
    public String logout(){
        Subject subject = SecurityUtils.getSubject();
        subject.logout();
        return "redirect:/login.jsp";
    }
    /**
     * 用于处理身份认证
     *
     * @param username
     * @param password
     * @return
     */
    @RequestMapping("login")
    public String login(String username, String password) {
        Subject subject = SecurityUtils.getSubject();
        try {
            subject.login(new UsernamePasswordToken(username, password));
            return "redirect:/index.jsp";
        } catch (UnknownAccountException e) {
            e.printStackTrace();
            System.out.println("用户名错误");
        } catch (IncorrectCredentialsException e) {
            e.printStackTrace();
            System.out.println("密码错误");
        }
        return "redirect:/login.jsp";
    }
}
可乐丿不加冰
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
系列文章介绍
麻辣香蝈蝈的博客
08-02 311
介绍系列文章
使用idea对spring全家桶的各种项目进行创建
weixin_51395608的博客
08-05 487
使用idea对springspringmvc,sprngboot进行项目创建
springboot3+jdk17+shiro+jwt+redis
hahaha的博客
05-29 1844
注意,jdk17的规范是Jakarta EE,虽然最新版本shiro适配springboot3,但是部分包要单独适配整个认证流程登录和登录之后每一次的认证是不一样的,登录后由工具类jwtUtil生成一个token,返回给前端用于之后每次请求。
IDEA如何去掉编辑框右侧的竖线
学源客的博客
08-05 239
去掉勾选 Show hard wrap and visual guides (configured in Code Style options)依次找到 File—>Settings—>Editor—>General—>Appearance。打开 IntelliJ Idea 软件。
Nacos入门:使用IDEA 从零到一 新建项目连接Nacos(简洁入门)
麻辣香蝈蝈的博客
08-02 612
使用 IDEA 从零到一新建项目连上Nacos,简洁易懂,快速入门Nacos
记录使用IDEA时出现的小问题
Lonely Planet
08-05 206
使用阿里云的OSS时遇到该问题,pom文件中已经加入相应依赖,但在类文件中导入阿里云仍然报红,无法识别。解决方法:鼠标右键pom文件,选择Add as Maven Project。问题分析:IDEA无法正常识别文件,大概率是因为系统找不到根目录。解决方法:将整个文件夹设置为根目录,或者将src设置为根目录。问题分析:pom文件没有被正确处理,应该跟maven有关系。观察到右侧的maven也消失了。
Idea运行报错Error running Application Command line is too long的解决方法
weixin_43536460的博客
08-05 128
新项目再Idea里面启动的时候,有的时候报错Error running ‘Application’: Command line is too long. Shorten command line for Application or aalso for Spring Boot default configuration。首先找到项目里面的idea/workspace.xml文件,然后再找到标签。
IDEA使用GsonFormat完成JSON和JavaBean之间的转换
weixin_43536460的博客
08-05 240
所以最简单的方式是封装成对象,通过对象操作工具进行对象中属性值的映射,但是封装对象过程又繁琐了,如何使用GsonFormat这个插件完成JSON和JavaBean之间的转换。首先建立一个类,Alt+S打开GsonFormat页面,将你要转换的JSON串复制进去,你可以点击右上角Format格式化一下,然后点击左下角OK。对接接口,上游返回的都是JSON数据,可以解析成Map通过key的方式进行获取,然后set到实体类对象中,这样就造成了代码过多,没有可读性。1.安装GsonFormat。
枚举工具类
qq_43049583的博客
08-04 283
java枚举工具类
等待唤醒机制两种实现方法-阻塞队列
泰勒今天想展开的博客
08-04 326
桌子上有面条-》吃货执行桌子上没面条-》生产者制造执行。
社区养老服务小程序的设计
Karen198的博客
07-31 660
管理员账户功能包括:系统首页,个人中心,用户管理,服务人员管理,服务产品管理,服务预约管理,服务状态管理,服务退订管理,活动管理,视频管理。主要技术:Java,Spring,mybatis,mysql,jquery,html。服务器:SpringBoot自带 apache tomcat。微信端账号功能包括:系统首页,服务产品,活动,视频,我的。JDK版本Java JDK1.8。数据库可视化工具: navicat。数据库版本: mysql5.7。开发工具:IDEA(推荐)开发系统:Windows。
深入理解Java注解
weixin_55745942的博客
08-01 666
Java注解是用来描述程序元素(如类、方法、变量等)的一种机制。它们可以提供关于程序的补充信息,帮助编译器、框架或其他工具更好地理解和处理代码。注解通常以符号开头,后跟注解名称和可能的参数。要创建自定义注解,需要使用@interface关键字定义一个接口,并在接口中声明注解的属性。这个注解名为,可以被用来标记方法。它有一个名为value的属性,具有默认值"default"。
Springboot+Websocket+Security+Vue 实现弹幕推送功能
Gemini1995的博客
08-01 614
【代码】Springboot+Websocket+Security+Vue 实现弹幕推送功能。
string类的模拟实现(C++)
2302_80190394的博客
08-02 1101
C++ string的功能函数实现
SpringMVC02
2301_78875117的博客
08-02 1040
参数异常/** 自定义异常:参数异常*/private String msg="参数异常";super("参数异常!");super(msg);super("参数异常!");super(msg);return msg;业务异常private String msg="业务异常";super("业务异常!");super(msg);super("业务异常!");super(msg);return msg;
Spring-包扫描
Promise_J_Z
08-03 208
二次判断类是否可独立实例化对象,内部类或者接口,抽象类都会对应生成一个.class文件,但是这些文件部分是不能够实例化的,不可以生成bean,所以在生成BeanDefinition之前需要进行过滤判断。对扫描到的BeanDefinition进行赋值,但是此时只是将className赋值到BeanDefinition中,因为还没有创建该类。spring在启动的时候就会往includeFilters中加入component注解。判断当前类是否需要当作bean进行处理。
SpringBoot】数据验证之分组校验
最新发布
Jacker
08-05 221
下面通过示例演示分组校验。在上面的示例中,在@Validated注解中增加了{GroupA.class,Default.class}参数,表示对于定义了分组校验的字段使用GroupA校验规则,其他字段使用默认规则。@Length(min=20,max=30,message="必须在[20,30]"),groups={GroupA.class};@Length(min=30,max=40,message="必须在[30,40]",groups={GroupB.class})/**用户id**/
java java.util.Date 已知逝去时间怎么求年月日
huanghm88的专栏
08-05 235
这样,你就可以得到逝去时间的年月日。需要注意的是,这只是一个简单的方法,不考虑闰年等情况。如果你需要更准确的结果,可以使用其他时间处理库,如Joda-Time或java.time包。
javaweb_03:在ide中配置tomcat
qq_52200849的博客
08-01 205
④创建artifact。②点击加号创建,选择。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值