简单使用Shiro登录验证

最新推荐文章于 2024-09-01 23:05:06 发布
最新推荐文章于 2024-09-01 23:05:06 发布
阅读量439 收藏 2
点赞数
文章标签: java shiro spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45794641/article/details/120801344
版权

shiro

一、概述

1.shiro简介
  • Apache Shiro是一个Java安全权限框架
  • Shiro不仅可以用在JavaSE环境,也可以用在JavaEE环境
  • Shiro可以完成,认证,授权,加密,会话管理,Web集成,缓存等。
2.快速入门(SpringBoot+mybatisPlus集成)

实现登录拦截

1、导入依赖

<!--Web-->
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-web</artifactId>
</dependency>
<!--启动-->
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter</artifactId>
</dependency>
<!--lombok-->
<dependency>
    <groupId>org.projectlombok</groupId>
    <artifactId>lombok</artifactId>
    <optional>true</optional>
</dependency>
<!--测试-->
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-test</artifactId>
    <scope>test</scope>
</dependency>
<!--mysql-->
<dependency>
    <groupId>mysql</groupId>
    <artifactId>mysql-connector-java</artifactId>
</dependency>
<!--log4j-->
<dependency>
    <groupId>log4j</groupId>
    <artifactId>log4j</artifactId>
    <version>1.2.17</version>
</dependency>
<!--数据源-->
<dependency>
    <groupId>com.alibaba</groupId>
    <artifactId>druid</artifactId>
    <version>1.1.12</version>
</dependency>
<dependency>
    <groupId>com.baomidou</groupId>
    <artifactId>mybatis-plus-boot-starter</artifactId>
    <version>3.4.2</version>
</dependency>
<dependency>
    <groupId>com.baomidou</groupId>
    <artifactId>mybatis-plus-core</artifactId>
    <version>3.4.2</version>
    <scope>compile</scope>
</dependency>
<!--Shiro-->
<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-spring</artifactId>
    <version>1.4.2</version>
</dependency>
<dependency>
    <groupId>org.mybatis</groupId>
    <artifactId>mybatis-spring</artifactId>
    <version>2.0.6</version>
    <scope>compile</scope>
</dependency>

<!--导入thymeleaf模板-->
<dependency>
    <groupId>org.thymeleaf</groupId>
    <artifactId>thymeleaf-spring5</artifactId>
</dependency>
<dependency>
    <groupId>org.thymeleaf.extras</groupId>
    <artifactId>thymeleaf-extras-java8time</artifactId>
</dependency>

2、编写Shiro配置文件:ShiroConfig

@Configuration
public class ShiroConfig {

//ShiroFilterFactoryBean
@Bean
public ShiroFilterFactoryBean factoryBean(@Qualifier("securityManager") DefaultWebSecurityManager securityManager){
    ShiroFilterFactoryBean factoryBean=new ShiroFilterFactoryBean();
    //将security放入bean中
    factoryBean.setSecurityManager(securityManager);
    /*
        1.anon:无需验证就可访问
        2.authc:必须认证才可以访问
        3.user:必须拥有”记住我“才能用
        4.perms:拥有对某个资源的权限才能访问
        5.role:拥有某个角色权限才能访问
     */
    //拦截页面
    Map filterMap=new LinkedHashMap();
    filterMap.put("/user/login","anon");
    filterMap.put("/user/add","authc");
    filterMap.put("/user/update","authc");
    //使用通用符
//        filterMap.put("/user/*","authc");
    factoryBean.setFilterChainDefinitionMap(filterMap);

    //设置登录的请求
    factoryBean.setLoginUrl("/user/toLogin");
    factoryBean.setSuccessUrl("index");

    return factoryBean;
}

//DefaultWebSecurityManager
@Bean(name = "securityManager")
public DefaultWebSecurityManager defaultWebSecurityManager(@Qualifier("userRealm") UserRealm userRealm){
    DefaultWebSecurityManager securityManager=new DefaultWebSecurityManager();
    //关联Realm
    securityManager.setRealm(userRealm);
    return securityManager;
}

@Bean(name = "userRealm")
public UserRealm realm(){
    return new UserRealm();
}
}

3、编写Realm配置文件:RealmConfig

public class UserRealm extends AuthorizingRealm {

@Autowired
private UserMapper userMapper;
/*
    授权
 */
@Override
protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
    return null;
}

/*
    登录认证
 */
@Override
protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {

    //获取当前用户名/账号
    UsernamePasswordToken token=(UsernamePasswordToken)authenticationToken;
    String username = token.getUsername();
    //连接数据库,通过用户名得到密码
    Map<String,Object> map=new HashMap<>();
    map.put("username",username);
    List<UserShiro> users = userMapper.selectByMap(map);
    UserShiro userShiro=null;
    for (UserShiro user : users) {
        userShiro=user;
    }
    //得到密码
    String password=userShiro.getPassword();
    //密码认证,shiro做
    return new SimpleAuthenticationInfo("",password,"");
}
}

4、登录时需要将账号密码放入token中

@RequestMapping("/user/login")
public String login(String username,String password,Model model){
    //获取当前对象
    Subject subject= SecurityUtils.getSubject();
    //封装用户登陆数据
    UsernamePasswordToken token = new UsernamePasswordToken(username,password);
    try{
        subject.login(token);
        return "user/login";
    }catch (UnknownAccountException e){
        //用户名不存在
        model.addAttribute("msg","用户名不存在");
        return "user/login";
    }catch (IncorrectCredentialsException e){
        //密码错误
        model.addAttribute("msg","密码错误");
        return "index";
    }
}
java白中白.
关注
shiro 简单登录demo
风雨过后的博客
01-07 1万+
1.shirojava强大的安全认证框架 shiro框架的核心功能:认证,授权,会话管理,加密 shiro框架认证流程   Application Code:应用程序代码,由开发人员负责开发的 Subject:框架提供的接口,代表当前用户对象 SecurityManager:框架提供的接口,代表安全管理器对象 Realm:可以开发人员编写,框架也提供一些,类似于DAO,用于访问权...
shiro拦截器Filter,整合jwt,token校验
weixin_46164384的博客
01-19 1939
请求声明其拦截器
Shiro认证-身份认证加密
oyang的博客
08-26 1214
在面对这个网络世界的时候,密码安全总是各个公司和用户都非常关心的一个内容,毕竟现在大家不管是休闲娱乐还是学习购物都是通过网上的帐号来进行消费的,所以我们通常会给用户的密码进行加密。在加密的时候,经常会听到“加盐”这个词,这是什么意思呢?加盐加密是一种对系统登录口令的加密方式,它实现的方式是将每一个口令同一个叫做”盐“(salt)的n位随机数相关联。无论何时只要口令改变,随机数就改变。随机数以未加密的方式存放在口令文件中,这样每个人都可以读。...
Shiro实现登录认证以及整合到Springboot3
最新发布
LIPAH的博客
09-01 1602
Shiro实现登录认证以及整合到Springboot3
shiro 权限验证 AuthorizingRealm doGetAuthorizationInfo
weixin_34293059的博客
10-13 1054
2019独角兽企业重金招聘Python工程师标准>>> ...
shiro验证用户名密码的内部流程
qq_27361945的博客
09-06 1063
1、com.atguigu.shiro.controller.MyController#userLogin(java.lang.String, java.lang.String, boolean, javax.servlet.http.HttpSession),携带参数token。6、org.apache.shiro.authc.pam.ModularRealmAuthenticator#doAuthenticate,传给下一级的参数有2个,分别是Realm对象和authenticationToken
shiro_tool.zip
11-18
在"shiro_tool.zip"这个压缩包中,我们可以推测可能包含了一些关于Shiro使用的工具类、配置示例或者是一些简化Shiro操作的实用代码。 Shiro的主要组件包括: 1. **认证**:验证用户身份的过程,即用户提交凭证(如...
基于springmvc、spring、mybatis、shiro、easyui简单实用的权限系统。
03-05
在本项目中,Shiro用于用户身份验证登录)和授权(访问控制),确保只有经过验证的用户可以访问特定的资源,并且可以实现角色和权限的精细控制。 5. **EasyUI**:EasyUI是一个基于jQuery的UI库,提供了一系列预定...
shiro-all jar
04-16
Apache Shiro是一个强大的Java安全框架,它为应用程序提供了身份验证、授权、会话管理和加密服务。"shiro-all jar"是Shiro的核心库,包含了所有Shiro的功能模块,方便开发者在一个JAR包中直接引用,避免了管理多个...
SpringBoot+Mybatis+Mybatis Plus+Shiro实现一个简单的项目架构
08-07
ShiroSpring等其他框架的集成非常方便,能够轻松实现用户的登录、权限验证、会话管理和安全性控制。 在"gpsWebApi"这个项目中,很可能是开发了一个基于RESTful API的GPS定位服务。`gpsWebApi`可能包含了以下部分...
中文版参考手册Shiro_API.rar
06-11
1. **快速入门**:介绍如何在项目中引入Shiro,创建基本的安全配置,以及如何进行简单的认证和授权。 2. **Shiro API**:详细解释了Shiro的主要类和接口,如`Subject`、`SecurityManager`、`Realm`等,以及它们在...
javashiro实现登录
qq_614617158的博客
08-10 1909
今天给大家分享个javashiro登录代码 package com.zdb.controller; import java.io.IOException; import java.util.Date; import java.util.HashMap; import java.util.List; import java.util.Map; import javax.servlet.h...
Shiro实现Token认证
梅子黄时雨
05-10 1424
shiro使用
008-shiro使用token认证
这个需求,做不了
05-25 8509
实际开发中,我们的项目大多数都采用前后端分离或者集群的方式部署。在这些情况下,往往会有些问题,比如前后端分离的跨域问题、跨域携带cookie的问题、分布式应用下的session共享等问题,虽然这些问题都能得到相应的解决,但总是觉得没有直接使用token或者jwt方便。接下来我们来对我们目前实现的shiro功能进行一些修改,让它能直接使用token的方式进行认证。 编写axios异步请求 当然JQuery或直接AJAX请求也可以 现象: 重新DefaultWebSessionManager的getRe.
spring boot2整合shiro安全框架实现前后端分离的JWT token登录验证
目标检测专栏持续更新中,改进YOLO系列通用,适用v5、v7、v8、所有博客均是团队原创博客,所有文章禁止转载,违者必究。
04-08 1366
代码略多,粘贴一些关键的代码,完整demo当然必须放在GitHub上面啦,当然带SQL文件的,在项目里面 GitHub地址:https://github.com/zhang-xiaoxiang/shiro-jwt 说明:由于初衷是解决自己项目的bug的,就找的网上的一面博客瞎搞了一个demo.然后报的错网上难以找到解决办法,后来自己解决了,就记录一下,所以不算教程,我看评论大伙说的修改密码后之前的token仍然有效,可以使用redis处理,或者其他业务逻辑代码处理一下,这个仅仅是一个demo,当然很多培训机
Shiro入门--构建JAVASE项目登陆总结
hebo5207_的博客
09-08 420
这篇文章主要是能够掌握Shiro的一些常用API和了解JAVASE环境Shiro的用户、角色、权限认证过程 首先创建一个Shiro JAVASE项目(创建时选择JAVA Project),创建好后目录结构如下: log4j.properties、shiro.ini文件可以在官网(http://shiro.apache.org/download.html)下载,下载时选择ZIP文件,
java shiro登录实例_Shiro安全框架入门篇(登录验证实例详解与源码)
weixin_30162121的博客
02-13 487
转载自http://blog.csdn.net/u013142781一、Shiro框架简单介绍Apache ShiroJava的一个安全框架,旨在简化身份验证和授权。ShiroJavaSE和JavaEE项目中都可以使用。它主要用来处理身份认证,授权,企业会话管理和加密等。Shiro的具体功能点如下:(1)身份认证/登录验证用户是不是拥有相应的身份;(2)授权,即权限验证验证某个已认证的用户...
Shiro实现登陆认证、授权
bingxuebojue的博客
05-02 1263
文章目录一、Shiro简历及组成二、Shiro过滤器&标签三、Shiro环境搭建1.添加shiro依赖2.配置web.xml3.创建自定义realm类:AuthRealm,继承AuthorizingRealm4.配置applicationContext-shiro.xml, Spring整合shiro四、Shiro登陆认证(一)认证实现1.修改LoginController,通过shiro实现登陆认证2.编写AuthRealm,实现登陆认证五、Shiro登陆认证(二)自定义凭证匹配器实现认证自定义凭
springboot集成shiro完成token认证,以及需要注意的点
qq_26112725的博客
08-24 1662
注意 :继承 UsernamePasswordToken 类后,账号跟密码使用了 UsernamePasswordToken 类的构造方法2.自定义Realm@Override//授权@Override/*常见的方法:addRole(String role):向授权信息中添加角色。addRoles(Collection roles):向授权信息中添加多个角色。
Shiro入门:身份验证与授权详解
Apache Shiro是一个强大的...总结来说,Shiro作为一款全面的Java安全框架,通过简单易用的API和丰富的功能,极大地简化了开发者在身份验证、授权、会话管理和加密方面的任务,是现代Web和企业应用中不可或缺的一部分。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值