springboot集成shiro实现注册、登录、退出功能

最新推荐文章于 2024-05-24 23:29:55 发布
最新推荐文章于 2024-05-24 23:29:55 发布
阅读量1.3k 收藏 18
点赞数 1
分类专栏: 框架搭建 文章标签: spring java shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45151960/article/details/120382785
版权

Shiro中的认证对象

- Subject 主体

访问系统的用户。主体可以是用户、程序等,进行认证的都称为主体。

- Principal 身份信息

是主体进行身份认证的标识,标识具有唯一性,如用户名、手机号、邮箱等,一个主体可以有多个身份,但必须有一个主身份。

- Credential 凭证信息

是只有主体自己知道的安全信息,如密码、证书等。

Shiro的认证过程

首先主体需要携带身份信息和凭证信息,比如用户名和密码,然后Shiro会将这些信息包装成一个令牌,也就是Token,然后再通过Shiro中的安全管理器进行认证。安全管理器再调用认证器,认证器再去调用Realm获取数据。将携带的身份信息和凭证信息与原始数据进行比对,如果一致的话就会进入应用也就是登录认证成功。

Shiro配置(重点)

引入Shiro依赖

<dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring</artifactId>
            <version>1.4.1</version>
        </dependency>

配置ShiroConfig

package boc.ljh.config;

import boc.ljh.config.shiro.realm.UserRealm;
import boc.ljh.pojo.User;
import org.apache.logging.log4j.message.StringFormattedMessage;
import org.apache.shiro.authc.credential.HashedCredentialsMatcher;
import org.apache.shiro.realm.Realm;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import java.util.HashMap;
import java.util.Map;

@Configuration
public class ShiroConfig {

    //1.创建ShiroFilter 负责拦截所有请求
    @Bean
    public ShiroFilterFactoryBean getShiroFilterFactoryBean(DefaultWebSecurityManager defaultWebSecurityManager){
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();

        //给ShiroFilter设置安全管理器
        shiroFilterFactoryBean.setSecurityManager(defaultWebSecurityManager);

        //配置系统受限和认证资源
        Map<String,String> map = new HashMap<String,String>();
        map.put("/user/addUser","authc");//authc 请求这个资源需要认证和授权
        map.put("/user/loadAllUserList","authc");
        shiroFilterFactoryBean.setFilterChainDefinitionMap(map);
        //配置认证界面  当需要进行认证时会跳到下面的login.jsp页面。
        shiroFilterFactoryBean.setLoginUrl("/WEB_INF/jsp/login.jsp");
        return shiroFilterFactoryBean;
    }

    //2.创建安全管理器
    @Bean
    public DefaultWebSecurityManager getDefaultWebSecurityManager(Realm realm){
        DefaultWebSecurityManager defaultWebSecurityManager = new DefaultWebSecurityManager();
        //给安全管理器设置Realm
        defaultWebSecurityManager.setRealm(realm);
        return defaultWebSecurityManager;
    }

    //3.创建Realm
    @Bean
    public Realm getRealm(){
        UserRealm userRealm = new UserRealm();
        //修改凭证匹配器
        HashedCredentialsMatcher hashedCredentialsMatcher = new HashedCredentialsMatcher();
        //设置加密算法为MD5
        hashedCredentialsMatcher.setHashAlgorithmName("MD5");
        //设置散列次数
        hashedCredentialsMatcher.setHashIterations(1024);
        userRealm.setCredentialsMatcher(hashedCredentialsMatcher);
        return userRealm;
    }
}

创建自定义的Realm

package boc.ljh.config.shiro.realm;

import boc.ljh.pojo.User;
import boc.ljh.service.UserService;
import boc.ljh.utils.ApplicationContextUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.util.ByteSource;
import org.springframework.util.ObjectUtils;

//自动以Realm
public class UserRealm  extends AuthorizingRealm {
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        return null;
    }

    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        //根据身份信息
        String principal = (String) authenticationToken.getPrincipal();
        //在工厂中获取bean对象
        UserService userService = (UserService) ApplicationContextUtils.getBean("userServiceImpl");
        User user = userService.loadUserInfoByUsername(principal);
        if(!ObjectUtils.isEmpty(user)){
            return new SimpleAuthenticationInfo(user.getUserName(),user.getUserPassword(), ByteSource.Util.bytes(user.getUserSalt()),this.getName());
        }
        return null;
    }
}

生成随机盐配置

package boc.ljh.utils;

import java.util.Random;

public class SaltUtils {

    //生成随机盐
    public static String getSalt(int num){
        char[] chars = "0123456789AaBbCcDdEeFfGgHhIiJjKkLlMmNnOoPpQqRrSsTtUuVvWwXxYyZz!@#$%^&*()_+-={}[],./;:\"'\\".toCharArray();
        StringBuilder stringBuilder = new StringBuilder();
        for (int i = 0; i <num ; i++){
            char aChar  = chars[new Random().nextInt(chars.length)];
            stringBuilder.append(aChar);
        }
        return stringBuilder.toString();
    }
}

获取工厂中bean的配置

package boc.ljh.utils;

import org.springframework.beans.BeansException;
import org.springframework.context.ApplicationContext;
import org.springframework.context.ApplicationContextAware;
import org.springframework.stereotype.Component;

/**
 * 配置获取工厂中bean对象
 */
@Component
public class ApplicationContextUtils implements ApplicationContextAware {

    private static ApplicationContext context;

    @Override
    public void setApplicationContext(ApplicationContext applicationContext) throws BeansException {
        this.context = applicationContext;
    }

    //根据bean名字获取工厂中指定的bean对象
    public static Object getBean(String beanName){
        return context.getBean(beanName);
    }
}

实现用户注册功能(注册时对密码进行MD5+salt+hash散列加密)

controller

package boc.ljh.controller;

import boc.ljh.config.AppCode;
import boc.ljh.config.PaginationHelper;
import boc.ljh.config.Result;
import boc.ljh.pojo.User;
import boc.ljh.service.UserService;
import com.github.xiaoymin.knife4j.annotations.ApiOperationSupport;
import io.swagger.annotations.*;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.IncorrectCredentialsException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.subject.Subject;
import org.springframework.web.bind.annotation.*;

import javax.annotation.Resource;
import javax.jws.soap.SOAPBinding;


@Api(tags = "用户管理")
@RestController
@RequestMapping("/user")
public class UserController {

    @Resource
    private UserService userService;


    @ApiOperation("用户注册")
    @PostMapping("/register")
    @ApiOperationSupport(ignoreParameters = {
            "userId",
            "userAge",
            "userSalt"
    })
    public Result register(@RequestBody User user){
        Result result = new Result();
        Integer num = userService.registerUserInfo(user);
        if(num == 1){
            result.setMessage("注册成功");
            result.setStatus(200);
        }else{
            result.setMessage("注册失败");
            result.setStatus(500);
        }
        return result;
    }
  
}

dao

//用户注册
    Integer registerUserInfo(User user);

mapper.xml

<insert id="registerUserInfo" parameterType="boc.ljh.pojo.User">
        insert into user(user_name, user_password,user_salt) values (#{userName},#{userPassword},#{userSalt});
    </insert>

service

//用户注册
    Integer registerUserInfo(User user);

serviceImpl

@Override
    public Integer registerUserInfo(User user) {
        //1.生成随机盐
        String salt = SaltUtils.getSalt(8);
        //2.将随机盐保存到数据库
        user.setUserSalt(salt);
        //明文密码进行MD5+随机盐+hash散列处理
        Md5Hash md5Hash = new Md5Hash(user.getUserPassword(),salt,1024);
        user.setUserPassword(md5Hash.toHex());
        Integer num = userDao.registerUserInfo(user);
        return num;
    }

实现用户登录功能

controller

@ApiOperation("用户登录")
    @PostMapping("/login")
    @ApiOperationSupport(ignoreParameters = {
            "userAge",
            "userId",
            "userSalt"

    })
    public Result login(@RequestBody User user){
        Result result = new Result();
        Subject subject = SecurityUtils.getSubject();
        try {
            subject.login(new UsernamePasswordToken(user.getUserName(),user.getUserPassword()));
            result.setMessage(AppCode.LOGIN_SUCCESS.message);
            result.setStatus(AppCode.LOGIN_SUCCESS.code);
            return result;
        }catch (UnsupportedOperationException e) {
            result.setMessage(AppCode.LOGIN_NAME_FALL.message);
            result.setStatus(AppCode.LOGIN_NAME_FALL.code);
            return result;
        }catch (IncorrectCredentialsException e){
            result.setMessage(AppCode.LOGIN_PASS_FALL.message);
            result.setStatus(AppCode.LOGIN_PASS_FALL.code);
            return result;
        }
    }

dao

//根据用户名获取用户信息
    User loadUserInfoByUsername(String usename);

mapper.xml

    <select id="loadUserInfoByUsername" resultMap="BaseResultMap">

service

//根据用户名获取用户信息
    User loadUserInfoByUsername(String usename);

serviceImpl

@Override
    public User loadUserInfoByUsername(String usename) {
        return userDao.loadUserInfoByUsername(usename);
    }

实现用户退出功能

controller

@ApiOperation("用户退出")
    @PostMapping("/loginout")
    public Result loginout(){
        Result result = new Result();
        Subject subject = SecurityUtils.getSubject();
        subject.logout();
        result.setStatus(200);
        result.setMessage("退出成功");
        return result;
    }
想养一只!
关注
  • 1
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
springboot集成shiro用户登录认证
sinat_40693969的博客
06-01 336
1、创建数据库表结构 CREATE TABLE `t_user` ( `ID` int(11) NOT NULL AUTO_INCREMENT, `USERNAME` varchar(128) NOT NULL COMMENT '用户名', `PASSWD` varchar(128) NOT NULL COMMENT '密码', `CREATE_TIME` datetime DEFAULT NULL COMMENT '创建时间', `STATUS` char(1) NOT NULL ...
Springboot+shiro单点登录实现
chenjiazhu的专栏
09-05 5万+
Springboot+shiro单点登录实现
SpringBoot08:Shiro
qq_55137734的博客
02-15 434
什么是Shiro? 一个Java的安全(权限)框架,可以完成认证、授权、加密、会话管理、Web集成、缓存等
springboot整合shiro退出
飞鱼的博客
08-08 5171
原文地址,转载请注明出处: https://blog.csdn.net/qq_34021712/article/detail...
基于SpringBoot+Vue实现基础登录注册功能模块(超详细)
最新发布
JYT20031003的博客
05-24 1488
【代码】基于SpringBoot+Vue实现基础登录注册功能模块。
shiro学习
weixin_34113237的博客
12-25 159
简介: Apache ShiroJava 的一个安全框架Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE 环境,也可以用在 JavaEE 环境。Shiro 可以帮助我们完成:认证、授权、加密、会话管理、与 Web 集成、缓存等。这不就是我们想要的嘛,而且 Shiro 的 API 也是非常简单;其基本功能点如下图所示: Authenticat...
Shiro关闭session配置
weixin_39067447的博客
04-27 1260
Shiro关闭session配置 前言 本文基于token进行身份认证,由于接入cas会和shiro的session管理冲突,所以关闭shiro的session,进行无状态管理。 特此记录一下shiro如何进行无状态管理。 一、引入依赖 此处引入的为 shiro-spring ,版本为 1.7.1 <dependency> <groupId>org.apache.shiro</groupId> <a
spring boot 1.5.4 集成shiro+cas,实现单点登录和权限控制
08-30
"spring boot 1.5.4 集成shiro+cas实现单点登录和权限控制" Spring Boot 1.5.4 集成 Shiro+Cas 实现单点登录和权限控制是指在 Spring Boot 应用程序中使用 Shiro 框架和 Cas 服务器来实现单点登录和权限控制的功能...
springboot 集成shiro代码实例
08-28
SpringBoot集成ShiroJava开发中常见的权限管理实践,它结合了SpringBoot的便捷性和Apache Shiro的安全特性,为Web应用程序提供了用户认证和授权的解决方案。以下是对这一主题的详细阐述: 1. **SpringBoot简介**...
springboot+shiro+layuimini实现后台管理系统的权限控制
08-02
它可以通过配置或编程方式轻松集成SpringBoot应用中,实现对用户角色和权限的控制。 1. **身份验证**:Shiro提供了RememberMe、验证码、多因素认证等多种认证方式,确保用户的身份合法性。 2. **授权**:Shiro...
springboot_shiro.zip
11-06
本文将结合"springboot_shiro.zip"的源码,详细阐述如何在SpringBoot项目中集成并使用Shiro,以及在实际应用中需要注意的关键知识点。 首先,SpringBootShiro整合主要涉及以下几个步骤: 1. **添加依赖**:在`...
springboot-shiro权限管理系统.zip
07-05
SpringBoot-Shiro系统通常会集成一个日志框架(如Log4j、Logback),并在Shiro的拦截器中记录用户的登录退出、权限异常等事件。 7. **前端Bootstrap UI** 前端界面采用Bootstrap框架,它提供了丰富的响应式布局...
Shiro关闭session管理
学医救不了中国人
08-17 7474
  &lt;bean id="securityManager" class="org.apache.shiro.mgt.DefaultSecurityManager"&gt;     &lt;property name="realm"&gt;       &lt;bean class="com.zblog.service.shiro.StatelessRealm" /&gt;  
Shiro退出机制
m0_73875988的博客
05-17 279
Shiro退出机制是指在用户注销或会话过期时,Shiro自动清除与该用户相关的所有会话信息和认证信息,以确保用户的安全性和数据的保密性。具体实现方式包括清除会话缓存、清除Subject对象、清除Session对象等。通过退出机制,可以有效地防止用户信息泄露和恶意攻击。
使用shiro进行权限管理
热门推荐
yangnianbing110的专栏
03-16 6万+
首先什么是shiroshiro是apache下面的一个开源项目,
springboot整合shiro-实现自己的登出(十六)
这个名字想了很久
12-17 1万+
前面所有的博客登出都是使用的shiro默认自带的登出,使用方式也很简单,不用我们去实现退出功能,只要去访问一个退出的url(该 url是可以不存在),由LogoutFilter拦截住,清除session。(如果没有什么特殊需求,我建议直接使用shiro的登出) 具体如下: 8.png 只要拦截到访问/logout的请求,就会被走logout对应的 LogoutFilter,自动登出。 为什么要...
Shiro退出登录和记住我的功能实现
qq_57907966的博客
12-24 1294
用户登录后,配套的有登出操作。直接通过Shiro过滤器即可实现登出在ShiroConfiug中设置登出过滤器注意:小范围要放在大范围前面main.html设置登出按钮。
SpringBoot整合Shiro实现登录注册功能
不愧是暮言的博客
04-25 820
Shiro的一个重要特点是它的易用性和灵活性,它可以与各种Java框架(如SpringSpring Boot、Struts等)无缝集成,并提供了丰富的API和扩展点。同时,Spring Boot也是一个非常流行的Java框架,它提供了一种快速、方便、灵活地构建基于Spring的应用程序的方式。另一方面,Spring Boot是一个非常流行的Java框架,它可以提供快速、方便、灵活地构建基于Spring的应用程序的方式。至此,使用ShiroSpring Boot整合实现登录注册功能的过程已经完成了。
springboot整合shiro实现登录
09-26
实现springboot整合shiro实现登录,你需要按照以下步骤进行操作: 1. 引入相关依赖:在项目的pom.xml文件中添加spring-boot-starter-web和spring-boot-starter-thymeleaf依赖。 2. 创建ShiroConfig类:在项目的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

想养一只!

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值