shiro

最新推荐文章于 2022-08-27 20:10:07 发布
最新推荐文章于 2022-08-27 20:10:07 发布
阅读量56 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46272770/article/details/106464933
版权

文章目录

web.xml

<filter> 
	<filter-name>shiroFilter</filter-name> 
	<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter> 

<filter-mapping> 
	<filter-name>shiroFilter</filter-name> 
	<url-pattern>/*</url-pattern> 
</filter-mapping>

applicationContext.xml

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd">
       
    <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
        <property name="securityManager" ref="securityManager"/>
        <property name="filterChainDefinitions">
            <value>
            	//<!--路径可以拼接*,/**表示路径下所有文件-->
                路径=anon <!--anon表示不认证可以访问-->
                路径=authc <!--anon表示需要认证可以访问-->
                
				<!--
				访问路径需要""权限,
				或在方法中加入权限校验SecurityUtils.getSubject().checkPermission("");
				或使用注解
				 -->
                路径=perms[""]
            </value>
        </property>
        <property name="loginUrl" value="/login.jsp"/><!--没登录重定向页面-->
        <property name="unauthorizedUrl" value="/unauthorized.jsp"/><!--没权限重定向页面-->
    </bean>

    <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
        <property name="realm" ref="realm"/>
    </bean>
    
    <bean id="realm" class="包.CustomRealm">
        <property name="credentialsMatcher" ref="credentialsMatcher"/><!--凭证匹配,用来加密-->
    </bean>
    
    <bean id="credentialsMatcher" class="包.CustomCredentialsMatcher"></bean>

	<!--权限验证注解-->
	<bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor"/> 
	<bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCr eator"depends-on="lifecycleBeanPostProcessor"/> 
	<bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSo urceAdvisor"> 
		<property name="securityManager" ref="securityManager"/>
	</bean>

	<!--Aop自动代理-->
	<aop:aspectj-autoproxy/>
	
	<!--/权限验证注解-->
</beans>

登录和授权

进入controller

public String login(String email, String password) {
	Subject subject = SecurityUtils.getSubject();

    UsernamePasswordToken usernamePasswordToken = new UsernamePasswordToken(username, password);

   try {
		subject.login(usernamePasswordToken);//进入realm的doGetAuthenticationInfo(AuthenticationToken token);
		
		User user = (User)SecurityUtils.getSubject().getPrincipal();//登录成功可以获取AuthenticationInfo中的对象
		return "";
	}catch(Exception e){
		//登陆失败	
		return "";
	}
}

CustomRealm

public class CustomRealm extends AuthorizingRealm {
    @Override
    //授权
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
    	//获取登录用户
    	Subject subject = SecurityUtils.getSubject(); 
    	User user = (User)subject.getPrincipal();

		//查询用户权限

		//封装权限
		Set<String> permissions = new HashSet<>();

		//存入授权对象
		SimpleAuthorizationInfo simpleAuthorizationInfo = new SimpleAuthorizationInfo(); 
		simpleAuthorizationInfo.addStringPermissions(permissions);
		
        return simpleAuthorizationInfo;
    }


    @Override
    //进行用户验证
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
		//SecurityUtils.getSubject().login(UsernamePasswordToken usernamePasswordToken)会进入
		//强转成UsernamePasswordToken获取用户名
		UsernamePasswordToken usernamePasswordToken = (UsernamePasswordToken) authenticationToken;
		
		//用用户名从数据库查出用户对象
		String username = usernamePasswordToken.getUsername();
		User user = userService.findUser(username);

		//传入 用户对象, 数据库中密码, realm对象名,会进入credentialsMatcher进行密码验证
		return new SimpleAuthenticationInfo(user,user.getPassword(),this.getName());	
    }
}

CustomCredentialsMatcher

public class CustomCredentialSMatcher extends SimpleCredentialsMatcher {
    @Override
    public boolean doCredentialsMatch(AuthenticationToken token, AuthenticationInfo info) {
    	//获取用户输入密码
        UsernamePasswordToken usernamePasswordToken = (UsernamePasswordToken) token;
        String password = new String(usernamePasswordToken.getPassword());

		//进行加盐加密
        Md5Hash md5Hash = new Md5Hash(password,String salt);
		//获取加密后密码
        String md5password = md5Hash.toString();

		//获取AuthenticationInfo中数据库查出的密码
        String dbPassword = (String) info.getCredentials();

		//对比密码
        return dbPassword.equals(md5password);
    }
}

验证权限

html标签

<shiro:authenticated >已登录
<shiro:notAuthenticated >未登录
<shiro:hasAnyRoles name="," >拥有其中一个权限
<shiro:hasRole name="">拥有角色
<shiro:hasPermission name="">拥有权限

applicationContext.xml中配置

路径=perms[""]

方法中加入验证

没有权限会抛出异常

SecurityUtils.getSubject().checkPermission("")

使用注解

@RequiresPermissions("")
public Object function(){}

退出

SecurityUtils.getSubject().logout();
zybe
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shiro1.6版本
09-07
2020年8月17日,shiro发布了1.6.0版本,修复了绕过认证的bug。这里面包含1.1、1.6版本的jar包
Shiro
书启鸿蒙知秋枫
08-13 1555
一、权限控制 1、什么是权限管理 2、用户的认证 3、用户的授权 4、权限控制的实现方案 5、权限控制的数据库设计 二、Shiro基本概念 Shiro官网:http://shiro.apache.org/ 中文帮助文档:http://greycode.github.io/shiro/doc/reference.html 2.1 Shiro 介绍 Apache Shiro (发音为“shee-roh”,日语......
一篇适合小白的Shiro教程
热门推荐
潮汐先生的专栏
12-02 6万+
Shiro的基本使用Shiro简介什么是ShiroShiro核心架构SubjectSecurityManagerAuthenticatorAuthorizerRealmSessionManagerSessionDAOCacheManagerCryptographyShiro中的认证什么是认证三个概念SubjectPrincipalcredential认证的实现Shiro认证的源码分析Shiro使用自定义Relam实现认证CustomerRealmCustomerRealmAuthenticatorTest测
shiro原理
tiantian929的博客
02-19 3870
shiro原理
Shiro - Shiro简介;Shiro与Spring Security区别;Spring Boot集成Shiro
MinggeQingchun的博客
08-27 3万+
以下引自百度百科Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。三个核心组件:Subject,SecurityManager 和 Realms。...
Shiro介绍
PinkCoder
02-12 1512
Shiro介绍
shiro(详解)
weixin_56404155的博客
06-26 4569
这里写自定义目录标题什么是shiro什么是权限管理什么是身份认证什么是授权SubjectSecurityManagerAuthenticatorAuthorizerRealmSessionManagerSessionDAOCacheManagerCryptography`面试题`认证的开发1. 创建项目并引入依赖2. 引入shiro配置文件并加入如下配置自定义Realm自定义realm使用自定义Realm认证使用MD5和Salt1.自定义md5+salt的realm2.使用md5 + salt 认证shir
Shiro之注解篇
qq_43654581的博客
10-15 2481
1.开启注解功能,比较使用注解 2.解决注解式,登录页和无权访问页面不跳转问题 3.拦截器跟注解同时使用的执行顺序
spring集成shiro详解
u010752885的博客
06-24 6500
shiro说明 springboot集成shiro 前后端分离项目集成shiro shiro集成其他认证方式
shiro入门
weixin_66277385的博客
04-11 3461
Shiro简介 1、什么是Shiro Shiro是一个功能强大且易于使用的 Java 安全框架,它执行身份验证、授权、加密和会话管理。借助 Shiro 易于理解的 API,您可以快速轻松地保护任何应用程序——从最小的移动应用程序到最大的 Web 和企业应用程序。 2、Shiro核心架构 Subject Subject即主体,外部应用与subject进行交互,subject记录了当前的操作用户,将用户的概念理解为当前操作的主体。外部程序通过subject进行认证授权,而subject是通.
shiro1.5.3
05-11
最新shiro1.5.3全依赖jar包,里面包含shiro-core shiro-spring shiro-web 等等一系列
shiro1.7.1.zip
04-12
最新版shiro1.7.1.jar包,安全升级专用
shiro漏洞检测工具
08-10
shiro漏洞检测工具,找了一个18M左右的不好用,经验证这个好用,不会报找不到类错误。
node-v5.11.0-x86.msi
05-07
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
41532698775097Facebook Lite_405.0.0.8.113_apkcombo.com.armeabi-v7a.apk
05-07
41532698775097Facebook Lite_405.0.0.8.113_apkcombo.com.armeabi-v7a.apk
2024-2030中国RDF制粒机市场现状研究分析与发展前景预测报告.docx
05-07
2024-2030中国RDF制粒机市场现状研究分析与发展前景预测报告
财务困境-RLPM模型.xlsx
最新发布
05-07
详细介绍及样例数据:https://blog.csdn.net/li514006030/article/details/138549562
dubbo shiro
12-17
Dubbo Shiro是一种基于Dubbo和Shiro框架的权限管理解决方案。它可以帮助开发人员快速实现基于角色的访问控制和权限管理。下面是一个简单的演示: 1.在Dubbo服务提供者中配置Shiro过滤器链 ```java @Bean public ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值