Apache Shiro安全框架实现身份认证(登陆与登出)

最新推荐文章于 2023-03-04 22:17:34 发布
最新推荐文章于 2023-03-04 22:17:34 发布
阅读量424 收藏 3
点赞数 1
分类专栏: 笔记 Java框架 文章标签: shiro java 数据库 spring mybatis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46146269/article/details/108467502
版权

写在前边:Shiro是非常强大的安全框架,与Spring security相比,它更容易上手。
公众号:小白编码

本文目录

Shiro介绍:

Apache Shiro 是 Java 的一个安全(权限)框架

Subject:正如我们在刚才提到教程,在Subject本质上是当前正在执行的用户的安全特定“视图”。“用户”一词通常表示一个人,一个人Subject可以是一个人,但它也可以表示第三方服务,守护程序帐户,cron作业或类似的东西-基本上是当前与该软件交互的任何东西。

Subject实例都绑定到(并要求)SecurityManager。当您与互动时Subject,这些互动会转化为与主题相关的互动SecurityManager。

SecurityManager:SecurityManager是Shiro体系结构的核心,并充当一种“伞”对象,可协调其内部安全组件,这些组件一起形成对象图。但是,一旦为应用程序配置了SecurityManager及其内部对象图,通常就不理会它,并且应用程序开发人员几乎所有的时间都花在SubjectAPI上。

Realms:领域充当Shiro与应用程序的安全数据之间的“桥梁”或“连接器”。当真正需要与安全性相关的数据(例如用户帐户)进行交互以执行身份验证(登录)和授权(访问控制)时,Shiro会从一个或多个为应用程序配置的领域中查找许多此类内容。
组件流程:
在这里插入图片描述

Shiro的架构:
在这里插入图片描述

搭建环境

Springboot+mybatis+mysql+shiro

user表:

CREATE TABLE `user` (
  `id` int(11) NOT NULL AUTO_INCREMENT,
  `username` varchar(20) NOT NULL,
  `password` varchar(50) NOT NULL,
  `nick_name` varchar(50) NOT NULL,
  PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=3 DEFAULT CHARSET=utf8;

user类:

@Data
public class User {
    private Integer id;
    private String username;
    private String password;
    private String nickName;
}

UserMapper:

public interface UserMapper {

    @Select("select * from user where username = #{username}")
    User findUserByUserName(String username);
}

UserService:

public interface UserService {
    /**
     * 根据用户名查询用户信息
     * @param username
     * @return
     */
    User findUserByUserName(String username);
}

@Service("userService")
public class UserServiceImpl implements UserService {

    @Autowired
    private UserMapper userMapper;

    @Override
    public User findUserByUserName(String username) {
        return userMapper.findUserByUserName(username);
    }
}

Shiro配置UserRealm:

public class UserRealm extends AuthorizingRealm {

    private static final Logger LOGGER = LoggerFactory.getLogger(UserRealm.class);

    @Autowired
    private UserService userService;

    /**
     * 授权逻辑
     * @param principalCollection
     * @return
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        System.out.println("执行授权逻辑!");
        return null;
    }

    /**
     * 认证逻辑
     * @param authenticationToken
     * @return
     * @throws AuthenticationException
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        System.out.println("执行认证逻辑!");
		//当前登陆的token信息
        UsernamePasswordToken token = (UsernamePasswordToken) authenticationToken;
        //获取用户:使用token判断用户名
        User user = userService.findUserByUserName(token.getUsername());
        //如果用户不存在:
        if (user == null) {
            LOGGER.info("用户不存在{}");
            //返回null,底层抛出异常:UnKnowAccountException
            return null;

        }
		//2.判断密码 : user会传到Subject中
        return new SimpleAuthenticationInfo(user, user.getPassword(), "");
    }
}

ShiroConfig:

@Configuration
public class ShiroConfig {

    /**
     * 安全过滤器
     * @param defaultWebSecurityManager 安全管理器
     * @return 返回Shiro过滤器工厂
     */
    @Bean
    public ShiroFilterFactoryBean shiroFilterFactoryBean(@Qualifier("securityManager") DefaultWebSecurityManager defaultWebSecurityManager) {
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        //设置安全管理器
        shiroFilterFactoryBean.setSecurityManager(defaultWebSecurityManager);
        //设置登陆的url
        shiroFilterFactoryBean.setLoginUrl("/login");
        return shiroFilterFactoryBean;
    }

    /**
     * 默认安全管理器
     * @param userRealm 关联的自定义Realm
     * @return 默认安全管理器
     */
    @Bean("securityManager")
    public DefaultWebSecurityManager defaultWebSecurityManager(@Qualifier("userRealm") UserRealm userRealm) {

        DefaultWebSecurityManager manager = new DefaultWebSecurityManager();
        //关联realm
        manager.setRealm(userRealm);
        return manager;
    }

    /**
     * 创建Realm(Shiro连接数据的桥梁)
     * @return 返回一个Realm
     */
    @Bean("userRealm")
    public UserRealm gerUserRealm() {
        return new UserRealm();
    }
}

执行登陆功能:

    /**
     * 登陆逻辑
     * @param user
     * @return
     */
    @PostMapping("/login")
    @ResponseBody
    public Result login(User user) {
        
        if (user != null) {
             //1. 获取subject 用户主体
            Subject subject = SecurityUtils.getSubject();
            //2. 封装用户数据Token登陆
            UsernamePasswordToken token = new UsernamePasswordToken(user.getUsername(), user.getPassword());
            try {
                //3.执行登陆方法
                subject.login(token);
                //没有异常抛出就是登陆成功!
                return Result.success("登陆成功!");
            } catch (UnknownAccountException e) {
                //UnknownAccountException异常:用户名不存在  
                return Result.failure("用户不存在!");
            } catch (IncorrectCredentialsException e) {
                //IncorrectCredentialsException异常:密码错误  
                return Result.failure("密码错误!");
            }

        }
        //如果参数为空
        return Result.failure("登陆参数不能为空!");
    }

结果:

{
    "code": 200,
    "message": "处理成功!",
    "data": "登陆成功!"
}

执行登出功能:

/**
 * 退出登陆
 * @return
 */
@GetMapping("/logout")
@ResponseBody
public Result logout() {
    //获取当前主体
    Subject subject = SecurityUtils.getSubject();

    //如果已登录
    if (subject.isAuthenticated()) {
        //退出登陆
        subject.logout();
        return Result.success("退出成功!");

    }
    return Result.failure("退出失败!");

}

执行结果:

{
    "code": 200,
    "message": "处理成功!",
    "data": "退出成功!"
}
CodeWhite7
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shiro入门之实现登录登出
二木成林
02-06 2567
概述 这里使用Shiro实现用户的登录和登出功能。 前提:已经会Spring集成Shiro。即使没有下面也会提供源码,下面只说明Shiro部分的核心代码,如Mapper、Service类中的代码基本上就是从数据库中读取数据,而且源码有提供,不在说明。 实现 第一步:一个用于登录的页面和一个用于退出登录的页面。 login.html <!DOCTYPE html> <html lang="en"> <head> <meta charset="U
java+登录window域认证网页_Java 实现 QQ 登陆
weixin_39834406的博客
11-23 203
蓝色字体,选择“标星公众号”优质文章,第一时间送达1. 前言个人网站最近增加了评论功能,为了方便用户不用注册就可以评论,对接了 QQ 和微博这 2 大常用软件的一键登录,总的来说其实都挺简单的,可能会有一点小坑,但不算多,完整记录下来方便后来人快速对接。2. 后台设计在真正开始对接之前,我们先来聊一聊后台的方案设计。既然是对接第三方登录,那就免不了如何将用户信息保存。首先需要明确一点的是,用户在第...
shiro实现登录登出_shiro入门代码
weixin_29997523的博客
01-03 551
简介Shiroapache的一个强大的简单易用的Java安全框架,主要用来更便捷的认证,授权,加密,会话管理。Shiro首要的和最重要的目标就是容易使用并且容易理解。和另一个安全框架Spring-Security相比,shiro更加简单灵活,可以脱离spring框架,但是粒度相对而言较粗。相比较而言我更喜欢shiro,看中的是简单灵活,扩展性强。粒度粗细这个体现的并不明显,而且spring的官网...
快速掌握shiro安全框架(四)之登出、角色验证、权限验证
bigdata_dog的博客
03-04 371
shiro登出、角色验证、权限验证的示例
Apache Shiro 安全框架
weixin_51715424的博客
10-24 1171
Apache Shiro 框架
Apache Shiro权限框架实战+项目案例视频课程
06-09
Apache Shiro是一个强大的Java安全框架,它为应用程序提供了身份验证(Authentication)、授权(Authorization)以及会话管理(Session Management)等功能。本课程旨在通过实战演练和项目案例,帮助学习者深入理解...
springboot 与shiro安全框架的整合
08-05
Apache Shiro是一个轻量级的安全管理框架,它的设计目标是简单易用,同时提供强大的安全功能,包括身份验证、授权、会话管理和加密。Shiro可以直接操作Subject(用户)、SecurityManager(安全管理器)、Realms...
Apache shiro 1.13.0源码
01-17
Apache Shiro 是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理功能,简化了企业级应用的安全实现Shiro 1.13.0 是其一个重要的版本,包含了多项更新和改进。在这个版本中,开发者可以深入理解其...
SpringBoot集成 Shiro安全框架【完整源码+数据库
02-16
Subject是Shiro框架中的核心概念,代表当前用户的安全操作主体。Realm是Shiro与应用程序数据源的桥梁,用于验证身份和授权。Session管理负责处理用户会话,Cryptography则提供了加密和哈希等安全操作。 **二、...
shiro安全框架
09-19
Apache Shiro 是一个强大且易用的Java安全框架,它提供了认证、授权、加密和会话管理功能,简化了在Java应用程序中实现安全控制层的复杂性。在本项目中,Shiro 被整合到Spring框架中,构建了一个完整的OA(Office ...
最新apache shiro轻量级的安全认证授权框架
04-03
apache shiro轻量级的安全认证授权框架让你快速搭建中下型企业安全认证模块
shiro获取登录状态和用户信息
08-04
shiro根据session获取登录状态和用户信息
Apache Shiro实现用户登录功能
学亮编程手记
01-03 787
apache shiro实现用户登录功能配置shiro的Filter实现URL级别权限控制 配置web.xml <!-- shiro的过滤器 --> <filter> <!-- 应用配置后将会去spring的配置文件中寻找与shiroFilter同名的bean --> <filter-name>shiroFilter</filter-name> <filter-class
Apache Shiro实例:用户的登陆与注册
Oligizzz
09-08 391
1、引入Shiro依赖: <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.7.1</version> </dependency> 2、配置Shiro三件套: package com.oligizzz.wildfire.config; import
Java秒杀系统(五):整合Shiro实现用户登录认证
qq_44601070的博客
11-14 152
摘要:本篇博文是“Java秒杀系统实战系列文章”的第五篇,在本篇博文中,我们将整合权限认证-授权框架Shiro实现用户的登陆认证功能,主要用于:要求用户在抢购商品或者秒杀商品时,限制用户进行登陆!并对于特定的url(比如抢购请求对应的url)进行过滤(即当用户访问指定的url时,需要要求用户进行登陆)。 内容:对于Shiro,相信各位小伙伴应该听说过,甚至应该也使用过!简单而言,它是一个很好用的用户身份认证、权限授权框架,可以实现用户登录认证,权限、资源授权、会话管理等功能,在本秒杀系统中,我们将主要采
Apache Shiro 使用手册(一)Shiro架构介绍
chengxu6346的博客
05-04 194
一、什么是Shiro Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能: 认证 - 用户身份识别,常被称为用户“登录”; 授权 - 访问控制; 密码加密 - 保护或隐藏数据防止被偷窥; 会话管理 - 每用户相关的时间敏感的...
shiro安全框架初识--shiro简介、认证与授权
qq_44189274的博客
08-03 794
Apache Shiro 是一个强大易用的 Java 安全框架,提供了认证、授权、加密和session会话管理等功能,对于任何一个应用程序,Shiro 都可以提供全面的安全管理服务。并且相对于其他安全框架spring security,Shiro 要简单的多.Shiro可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环境。Shiro可以帮助我们完成:认证、授权、加密、会话管理、与Web集成、缓存等。...
2 Apache Shiro 身份认证(登录)
又言又语
05-27 3627
2 Apache Shiro 身份认证(登录)
shiro安全框架-详细介绍
最新发布
04-21
shiro安全框架-详细介绍

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值