Springboot整合Shiro框架

已于 2022-06-11 13:17:18 修改
阅读量352 收藏 3
点赞数
分类专栏: SpringBoot 文章标签: spring boot java 后端
于 2022-06-11 00:27:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44853310/article/details/125223473
版权

什么是shiro?

如何整合shiro

1.导入依赖

 <!--整合shiro-->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring</artifactId>
            <version>1.4.1</version>
        </dependency>
        <!--shiro-thymeleaf-->
        <dependency>
            <groupId>com.github.theborakompanioni</groupId>
            <artifactId>thymeleaf-extras-shiro</artifactId>
            <version>2.0.0</version>
        </dependency>
        <!--log4j-->
        <dependency>
            <groupId>log4j</groupId>
            <artifactId>log4j</artifactId>
            <version>1.2.17</version>
        </dependency>

2.编写UserRealm类,继承AuthorizingRealm

package com.fdw.springbootstudy.config;

import com.fdw.springbootstudy.mapper.UserMapper;
import com.fdw.springbootstudy.pojo.User;
import com.fdw.springbootstudy.service.UserService;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.*;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.session.Session;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.ByteSource;
import org.springframework.beans.factory.annotation.Autowired;

import java.util.Arrays;
import java.util.List;

public class UserRealm extends AuthorizingRealm {

    @Autowired
    UserService userService;
    //授权
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        System.out.println("执行了授权");
        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
        //拿到当前登录的这个对象
        Subject subject = SecurityUtils.getSubject();
        User user = (User)subject.getPrincipal();
        System.out.println("权限:"+user.getPermission());
        String[] split = user.getPermission().split(",");
        List<String> stringList = Arrays.asList(split);
        //设置当前用户的权限,添加多项权限
        info.addStringPermissions(stringList);
        info.addStringPermission(user.getPermission());
        //记得return
        return info;
    }
    //认证
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        System.out.println("执行了认证");

        //用户名认证
        UsernamePasswordToken userToken = (UsernamePasswordToken)token;
        User user = userService.queryUserByName(userToken.getUsername());
        if(user==null){
            System.out.println("用户不存在");
            return null;//抛出异常
        }
        //密码认证
        //盐:为了即使相同的加密算法不同的盐加密后的结果也不同
        ByteSource byteSalt = ByteSource.Util.bytes(user.getName());
        SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(user, user.getPwd(),byteSalt,getName());
        return info;
    }

}

3.编写配置类ShiroConfig

package com.fdw.springbootstudy.config;

import at.pollux.thymeleaf.shiro.dialect.ShiroDialect;
import org.apache.shiro.authc.credential.HashedCredentialsMatcher;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import java.util.HashMap;
import java.util.LinkedHashMap;
import java.util.Map;

@Configuration
public class ShiroConfig {
    //shiro三大对象:
    // Subject 用户
    // SecurityManager 管理用户
    // Relam 连接数据

    //ShiroFilterFactoryBean
    @Bean
    public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("securityManager")DefaultWebSecurityManager defaultWebSecurityManager){
        ShiroFilterFactoryBean shiroBean = new ShiroFilterFactoryBean();
        //设置安全管理器
        shiroBean.setSecurityManager(defaultWebSecurityManager);

        //添加shiro的内置过滤器
        /*
            anon:无需认证就可以访问
            authc:必须认证了才能访问
            user:必须拥有记住我才能访问
            pers:拥有对某个资源的权限才能访问
            role:拥有某个角色权限才能访问

        */
        Map<String,String> filtermap = new LinkedHashMap<String,String>();
//          filtermap.put("/user/add","authc");
//          filtermap.put("/user/update","authc");


            //设置权限
            filtermap.put("/user/add","perms[user:add]");
            filtermap.put("/user/update","perms[user:update]");
            //设置拦截,且必须先设置授权再设置拦截(重点)
            filtermap.put("/user/*","authc");

        shiroBean.setFilterChainDefinitionMap(filtermap);
        //设置登录的请求
        shiroBean.setLoginUrl("/tologin");
        //设置未授权的页面
        shiroBean.setUnauthorizedUrl("/noauth");

        return shiroBean;

    }

    //DefaultWebsecurityManager
    @Bean(name = "securityManager")
    public DefaultWebSecurityManager getDefaultWebSecurityManager(@Qualifier("userRealm") UserRealm userRealm){
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        //关联realm
        securityManager.setRealm(userRealm);
        return securityManager;

    }

    //创建realm对象,@Bean默认注入的对象名就是方法名,@Qualifier()可以通过指定对象名来注入
    @Bean
    public UserRealm userRealm(){
        UserRealm userRealm = new UserRealm();
        HashedCredentialsMatcher credentialsMatcher = new HashedCredentialsMatcher();
        //设置解密方式,必须和注册时一致
        credentialsMatcher.setHashAlgorithmName("MD5");
        //解密散列计算2次,必须和注册时一致
        credentialsMatcher.setHashIterations(2);
        userRealm.setCredentialsMatcher(credentialsMatcher);
        return userRealm;
    }




    //整合ShiroDialect方言:用来整合shiro thymeleaf
    @Bean
    public ShiroDialect getShiroDialect(){
        return new ShiroDialect();
    }




}

4. 编写controller类ShiroController

package com.fdw.springbootstudy.controller;

import com.fdw.springbootstudy.mapper.UserMapper;
import com.fdw.springbootstudy.pojo.User;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.IncorrectCredentialsException;
import org.apache.shiro.authc.UnknownAccountException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.crypto.hash.SimpleHash;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.ByteSource;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.ResponseBody;

import java.util.UUID;

@Controller
public class ShiroController {

    @Autowired
    UserMapper userMapper;

    @RequestMapping({"/","/index"})
    public String toIndex(Model model){
        model.addAttribute("msg","hello,shiro");
        return "index";
    }

    @RequestMapping("/user/add")
    public String add(){
        return "shiro/add";
    }

    @RequestMapping("/user/update")
    public String update(){
        return "shiro/update";
    }

    @RequestMapping("/tologin")
    public String tologin(){
        return "shiro/login";
    }

    @RequestMapping("/login")
    public String login(String username,String password,Model model){
        //获取当前用户
        Subject subject = SecurityUtils.getSubject();
        //加密,封装用户的登录数据(固定套路)
        UsernamePasswordToken token = new UsernamePasswordToken(username, password);
        //记住我
        //token.setRememberMe(true);
        try {
            //登录验证
            subject.login(token);
            return "index";
        } catch (UnknownAccountException e) {
           model.addAttribute("msg","用户名错误");
           return "shiro/login";
        }catch (IncorrectCredentialsException e) {
            model.addAttribute("msg","密码错误");
            return "shiro/login";
        }

    }
    //打开注册页面
    @RequestMapping("/toregister")
    public String toregister(){
        return "shiro/zhuce";
    }
    //注册
    @RequestMapping("/register")
    public String register(String username,String password,Model model){
        User user = new User();
        user.setName(username);
        user.setPermission("user:add");
        //密码加密
        password = md5encryption(password,username);
        System.out.println("密码是:"+password);
        user.setPwd(password);
        userMapper.addUser(user);
        System.out.println("注册成功");
        return "shiro/login";
    }


    @RequestMapping("/noauth")
    @ResponseBody
    public String unauthorized(){
        return "未经授权无法访问此页面";
    }


    @RequestMapping("/logout")
    public String logout(String username,String password,Model model){
        //获取当前用户
        Subject subject = SecurityUtils.getSubject();
        //注销
        subject.logout();
        return "index";
    }
    //加密
    public static final String md5encryption(String password, String salt){
        //加密方式
        String hashAlgorithmName = "MD5";
        //盐:为了即使相同的密码不同的盐加密后的结果也不同
        ByteSource byteSalt = ByteSource.Util.bytes(salt);
        //散列次数
        int hashIterations = 2;
        SimpleHash result = new SimpleHash(hashAlgorithmName, password, byteSalt, hashIterations);
        return result.toString();
    }



}

前端页面:

 

 

5.效果

未登录时:

 登录页面:

 登陆成功(MD5加密匹配):

 数据库:

 

可以看到密码被加密了

ThatMonth
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
在IDEA工具中设置Spark程序设置日志打印级别
zhaoguowei的博客
11-22 2338
引入logger4j和slf4j的依赖 <dependency> <groupId>log4j</groupId> <artifactId>log4j</artifactId> <version>1.2.17</version> </dependency&gt...
SpringBoot_Shiro_JWT_Redis:SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新
05-14
SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新 前端代码为一个博客页面,使用了Semantic UI框架结合thymeleaf模板 SpringBoot结合JWT+Shiro+Redis实现token无状态登录授权 [TOC] 一、引言 ​ ...
SpringBoot整合Shiro框架集成权限管理
06-17
1、SpringBoot框架的优秀整合能力结合Shrio轻量安全高适用的权限框架,可以将权限运用到实质,方便高效 2、该文件中包含有shiro的介绍及整合过程 3、SpringBoot整合Shiro的相关教程视频
crypto-hash:微小的哈希模块,在Node.js和浏览器中使用本机加密API
02-04
加密哈希 使用Node.js和浏览器中的本机加密API的小型哈希模块 在所有环境中都希望使用相同的哈希API时很有用。 我的猫称之为同构。 在Node.js中,它使用 ,而在浏览器中,它使用 。 浏览器的版本只有约300字节(压缩后压缩)。 在浏览器中使用时,它必须处于。 安装 $ npm install crypto-hash 用法 const { sha256 } = require ( 'crypto-hash' ) ; ( async ( ) => { console . log ( await sha256 ( ':unicorn_face:' ) ) ; //=> '5df82936cbf0864
Springboot集成shiro框架
最新发布
weixin_35654814的博客
03-17 802
Shiro是一个功能强大且易于使用的Java安全框架,可以运行在JavaSE和JavaEE项目中,可执行身份验证、授权、加密和会话管理。
Linux加密框架 crypto 哈希算法说明 同步哈希shash_alg | 异步哈希 ahash_alg | 通用部分抽象 hash_alg_common
CHYabc123456hh的博客
12-28 1279
参考链接 Linux加密框架中的主要数据结构(二)_家有一希的博客-CSDN博客 定义 通用算法说明数据结构crypto_alg的联合体成员变量cra_u中包含多种算法的个性化属性,如分组算法、块加密算法、压缩算法、伪随机数算法等,但不包含哈希算法的个性化属性。 Linux加密框架crypto crypto_alg|cipher_alg数据结构|AES例子_CHYabc123456hh的博客-CSDN博客 加密框架以通用算法说明数据结构crypto_alg为基类定义了哈希算法说明数据结构,根据算法实
哈希(crypto/bcrypt)
钻石星辰的专栏
04-28 819
哈希
shiro-crypto-hash-1.4.0-API文档-中文版.zip
07-12
赠送jar包:shiro-crypto-hash-1.4.0.jar; 赠送原API文档:shiro-crypto-hash-1.4.0-javadoc.jar; 赠送源代码:shiro-crypto-hash-1.4.0-sources.jar; 赠送Maven依赖信息文件:shiro-crypto-hash-1.4.0.pom; 包含翻译后的API文档:shiro-crypto-hash-1.4.0-javadoc-API文档-中文(简体)版.zip; Maven坐标:org.apache.shiro:shiro-crypto-hash:1.4.0; 标签:apache、shirocryptohash、中文文档、jar包、java; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和说明精准翻译,请放心使用。
shiro自带的md5加密工具
T_Tzz的博客
05-16 1935
import org.apache.shiro.crypto.hash.Md5Hash; public class CryptoUtil{ //需要传入两个参数,第一个是密码,第二个是盐 public static String md5(String str,String salt){ return new Md5Hash(str,salt).toString(); } ...
使用 Shiro 的 SimpleHash 加密密码工具类的方法详解
pleaseprintf的博客
07-07 657
在应用程序中,保护用户密码的安全是非常重要的。Shiro 是一个强大的安全框架,提供了多种加密算法来保护用户密码。本文将介绍如何使用 Shiro 的 SimpleHash 加密密码工具类,帮助你实现密码的安全存储和验证。通过本文的介绍,你学习了如何使用 Shiro 的 SimpleHash 加密密码工具类来实现密码的安全存储和验证。你了解了创建密码加密工具类的方法,并使用 Shiro 提供的加密算法、明文密码、盐和迭代次数进行密码加密。
SpringBoot整合Shiro
Z_BK9的博客
08-16 652
实现shiro标签html页面要加入标记属性。
springboot-shiro整合 权限
Chen_0218的博客
07-06 66
后端:创建一个 springboot 项目 写入pom 配置文件: <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 h
springboot-shiro
10-18
使用SpringBootshiro实现基于数据库的细粒度动态权限管理系统实例。
SpringBoot整合Shiro权限框架
06-03
SpringBoot整合Shiro权限框架,可以参考我的博客文章进行学习https://blog.csdn.net/sujin_/article/details/80558287
springboot整合shiro讲解
04-14
pache ShiroJava 的一个安全(权限)框架Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE 环境,也可以用在 JavaEE 环境。Shiro 可以完成:认证、授权、加密、会话管理、与Web 集成、缓存等...
springbootshiro安全框架整合
08-05
Springboot+shiro springbootshiro安全框架整合,适合初学者。
SpringBoot集成Shiro、Jwt和Redis
10-24
SpringBoot集成Shiro、Jwt和Redis,使用MyBatisPlus框架实现后台数据库操作。
SpringBoot整合Shiro后实现免密登录
04-11
SpringBoot整合Shiro后实现免密登录 1,说明一下步骤,需要在原来基础新增三个文件 2,新增CustomToken,重写UsernamePasswordToken免密登录调用方法和密码登录调用方法都在里面。 3,新增...
SpringBoot整合Shiro的代码详解
08-29
shiro是一个权限框架,它提供了很方便的权限认证和登录的功能.下面通过本文给大家分享SpringBoot整合Shiro的代码详解,需要的的朋友参考下吧
springboot整合shiro框架
03-16
Spring Boot 整合 Shiro 框架是指在 Spring Boot 应用中使用 Apache Shiro 来管理身份验证和授权。主要步骤如下: 1. 引入 Shiro 依赖; 2. 配置 Shiro; 3. 编写自定义 Realm; 4. 安全配置过滤器; 5. 使用 Shiro ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ThatMonth

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值