Shiro快速入门

最新推荐文章于 2023-06-01 18:13:51 发布
最新推荐文章于 2023-06-01 18:13:51 发布
阅读量3.2k 收藏
点赞数 1
文章标签: java 安全 开发语言 shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51787261/article/details/122822321
版权

测试环境搭建实现拦截

<!--        shiro整合包-->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring</artifactId>
            <version>1.6.0</version>
        </dependency>

配置Shiro

@Configuration
public class ShiroConfig {
    //Shiro三大核心
  @Bean
    public ShiroFilterFactoryBean shiroFilterFactoryBean(@Qualifier("defaultWebSecurityManager") DefaultWebSecurityManager defaultWebSecurityManager){
        ShiroFilterFactoryBean  bean= new ShiroFilterFactoryBean();
        //设置安全管理器
        bean.setSecurityManager(defaultWebSecurityManager);
//        添加shiro的内置过滤器
//      anon  无需认证就可以访问
//      authc      认证才可以访问
//      user 记住我功能
//      perms 拥有对某个资源的权限才可以访问
//      role拥有某哥角色才可以访问
      Map<String,String> filterMap=new LinkedHashMap<>();
      filterMap.put("/user/add","authc");//增加一个访问限制

      bean.setFilterChainDefinitionMap(filterMap);
        return bean;
    }

    //创建realm对象 ,自定义 1
    @Bean
    public UserRealm userRealm(){
        return new UserRealm();
    }
    //ShiroFilterFactoryBean
    @Bean
    public DefaultWebSecurityManager defaultWebSecurityManager(@Qualifier("userRealm") UserRealm userRealm){
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        //关联realm
        securityManager.setRealm(userRealm);
        return securityManager;
    }

重写认证和授权两个方法

public class UserRealm extends AuthorizingRealm {
    @Override
    //授权
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        System.out.println("授权");
        return null;
    }
    //认证
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        System.out.println("认证");
        return null;
    }

在这里插入图片描述
在这里插入图片描述

我们发现当进入没有权限的界面时会走一个login,所以我们得写一个login

<h2>自定义登录</h2>
<p>账号:<input  required type="text" name="username"></p>
<p>密码:<input  required type="password" name="password"></p>
<input type="submit" value="登录">
  • Configuration配置
      bean.setLoginUrl("/toLogin");//跳转到登录界面
  • Controller
    @RequestMapping("/toLogin")
    public String toLogin(){
        return "login";
    }

在这里插入图片描述

实现用户认证

  • 首先我们先写一个表单提交的Controller
    @RequestMapping("/login")
    public String login(String username,String password,Model model){
        //获取当前的用户
        Subject subject = SecurityUtils.getSubject();
        //封装用户的登录数据
        UsernamePasswordToken token = new UsernamePasswordToken(username, password);
        try {
            subject.login(token);//执行登录方法,没有异常就说明登录oko
            return "index";
        }catch (UnknownAccountException e){//账号错误
            model.addAttribute("msg","用户名错误");
            return "login";
        }catch (IncorrectCredentialsException e){//密码错误
            model.addAttribute("msg","密码错误");
            return "login";
        }
    }
  • 在认证中判断
        System.out.println("认证");
//        获取当前的用户账号密码
        String username="admin";
        String password="123456";
        //转换成封装着用户信息的token
        UsernamePasswordToken user= (UsernamePasswordToken) authenticationToken;
        if (!user.getUsername().equals(username)){
            return null;//null说明没有抛出异常
        }
        //密码认证 shiro自动判别
        return new SimpleAuthenticationInfo("",password,"");
    }

在这里插入图片描述

  • 演示
    在这里插入图片描述

整合mybatis实现从数据库中查找

  • 环境整合
        </dependency>
<!--        druid数据源-->
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>druid</artifactId>
            <version>1.1.21</version>
        </dependency>
        <!--    日志-->
        <dependency>
            <groupId>log4j</groupId>
            <artifactId>log4j</artifactId>
            <version>1.2.17</version>
        </dependency>
        <!--        mybatis-->
        <dependency>
            <groupId>org.mybatis.spring.boot</groupId>
            <artifactId>mybatis-spring-boot-starter</artifactId>
            <version>2.2.2</version>
        </dependency>
        <!--        lombok依赖-->
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <version>1.18.22</version>
        </dependency>
        <!--        mysql 相关-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-jdbc</artifactId>
        </dependency>
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <scope>runtime</scope>
        </dependency>

在这里插入图片描述

换成从数据库中读取数据

        System.out.println("认证");
//        获取当前的用户账号密码
//连接真实数据库
        //转换成封装着用户信息的token
        UsernamePasswordToken user= (UsernamePasswordToken) authenticationToken;
        User RealUser = userService.queryUserByName(user.getUsername());
        if (RealUser==null){
            return null;
        }
        //如果数据库中有这个人直接获取这个人的密码然后和前端进行比对
        return new SimpleAuthenticationInfo("",RealUser.getPassword(),"");
    }

请求授权实现

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

从数据库中获取身份

在这里插入图片描述

相关代码

@Configuration
public class ShiroConfig {
    //Shiro三大核心
  @Bean
    public ShiroFilterFactoryBean shiroFilterFactoryBean(@Qualifier("defaultWebSecurityManager") DefaultWebSecurityManager defaultWebSecurityManager){
//      设置安全管理器
//      添加shiro的内置过滤器
//      anon  无需认证就可以访问
//      authc 认证才可以访问
//      user  记住我功能
//      perms 拥有对某个资源的权限才可以访问
//      role拥有某哥角色才可以访问
      ShiroFilterFactoryBean  bean= new ShiroFilterFactoryBean();
      bean.setSecurityManager(defaultWebSecurityManager);
      Map<String,String> filterMap=new LinkedHashMap<>();
      //授权操作 perms 身份满足才可以进相应的界面
      filterMap.put("/user/add","perms[user:add]");//
      filterMap.put("/user/update","perms[user:update]");
      filterMap.put("/user/*","authc");//增加一个访问限制访问add时需要进行登录认证
      bean.setFilterChainDefinitionMap(filterMap);
      bean.setLoginUrl("/toLogin");//跳转到登录界面
      //未授权的请求
      bean.setUnauthorizedUrl("/noauth");
        return bean;
    }
    //创建realm对象 ,自定义 1
    @Bean
    public UserRealm userRealm(){
        return new UserRealm();
    }
    //ShiroFilterFactoryBean
    @Bean
    public DefaultWebSecurityManager defaultWebSecurityManager(@Qualifier("userRealm") UserRealm userRealm){
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        //关联realm
        securityManager.setRealm(userRealm);
        return securityManager;
    }

授权于认证方法

public class UserRealm extends AuthorizingRealm {
    @Autowired
    UserServiceImpl userService;
    @Override
    //授权
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        System.out.println("授权");
        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
      //  将授权写死
      //  info.addStringPermission("user:add");
//        从数据库中获取身份
        Subject subject = SecurityUtils.getSubject();
        User CurrentUser = (User) subject.getPrincipal();
        //设置当前用户权限
        info.addStringPermission(CurrentUser.getPerms());
        return info;
    }
    //认证
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        System.out.println("认证");
//        获取当前的用户账号密码
//连接真实数据库
        //转换成封装着用户信息的token
        UsernamePasswordToken user= (UsernamePasswordToken) authenticationToken;
        User RealUser = userService.queryUserByName(user.getUsername());
        if (RealUser==null){
            return null;
        }
        //如果数据库中有这个人直接获取这个人的密码然后和前端进行比对
        return new SimpleAuthenticationInfo(RealUser,RealUser.getPassword(),"");
    }
}

注销

在这里插入图片描述

整合Thyme leaf

        <!--shiro-thymeleaf整合-->
        <dependency>
            <groupId>com.github.theborakompanioni</groupId>
            <artifactId>thymeleaf-extras-shiro</artifactId>
            <version>2.0.0</version>
        </dependency>
  • 完成配置
  @Bean
  public ShiroDialect shiroDialect(){
    return new ShiroDialect();
  }
  • 导入命名空间
<html lang="en" xmlns:th="http://www.thymeleaf.org"
      xmlns:shiro="http://www.pollix.at/thymeleaf/shiro">

在这里插入图片描述

  • 保存session在认证中
//        将查询的用户放到session中
        Subject CurrentSubject = SecurityUtils.getSubject();
        Session session = CurrentSubject.getSession();
        session.setAttribute("user",RealUser);

在这里插入图片描述

js同学你好
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shiro入门
trasewell的博客
09-25 880
目录: 1.pom.xml 2.applicationContext.xml 3.applicationContext-mybatis.xml 4.SpringBaseTest 5.优化分页 1.pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4...
shiro简介及入门
qq_44847231的博客
10-13 459
文章目录shiro简介1. 什么是shiro2. 在应用程序角度来观察如何使用Shiro完成工作3. shiro架构Shiro入门案例Shiro与web容器的集成 shiro简介 1. 什么是shiro shiro是apache的一个开源框架,是一个权限管理的框架,实现 用户认证、用户授权。 spring中有spring security (原名Acegi),是一个权限框架,它和spring依赖过...
shiro权限框架简单快速入门
dong_pongkk999的专栏
03-19 551
声明本文只适合初学者,本人也是刚接触而已,经过一段时间的研究小有收获,特来分享下希望和大家互相交流学习。 首先配置我们的web.xml代码如下,固定格式,记死就成           shiroFilter                        org.springframework.web.filter.DelegatingFilterProxy              
Shiro安全框架【快速入门
03-01
照例又去官网扒了扒介绍:ApacheShiroisapowerfulandeasy-to-useJavasecurityframeworkthatperformsauthentication,authorization,cryptography,andsessionmanagement.WithShiro’seasy-to-understandAPI,...
springboot+shiro快速入门 maven项目 可直接运行
06-04
从文件名称列表来看,提供的压缩包可能包含了一个简单的SpringBoot+Shiro入门示例项目。项目结构可能包括`src/main/java`目录下的Java源代码,如启动类、Shiro配置类、 Realm实现等;`src/main/resources`目录下...
快速入门Shiro代码
06-01
在这个"快速入门Shiro代码"的项目中,我们可以深入理解Shiro的基本用法以及如何在Spring Boot环境中集成Shiro。 首先,让我们了解Shiro的核心组件: 1. **Authentication(认证)**:这是验证用户身份的过程,通常...
shiro_入门教程
04-02
Apache Shiro 是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可以非常轻松地开发出足够安全的应用。本文将深入浅出地介绍Shiro的基本概念、核心组件以及如何在实际项目中使用它。 1. **...
Shiro入门实例
03-28
通过这些实例,你可以快速了解Shiro的基本用法,并将其应用到实际项目中,提高应用的安全性。 总结,Apache Shiro 提供了一套完整的安全解决方案,涵盖了从用户认证到权限控制,再到会话管理和加密。这个"Shiro入门...
快速入门Shiro
最新发布
JunDong的博客
06-01 2354
讲解结合案例,Shiro入门,看这篇就够了。
shiro快速入门(一)
c_c_y_CC的博客
03-23 320
权限控制 常用方式 url拦截 将客户端发送到服务器的请求进行拦截,之后进行权限控制 方法注解 为controller层创建代理对象,由代理对象进行权限校验 shiro核心功能 认证 授权 会话管理 加密 认证流程 applicationcode–调用–>subject–调用–>security manager–调用–>realm application...
Shiro基础——快速入门
程序无言
09-26 358
Shiro基础 一. Shiro简介 1. Shiro是什么 Apache Shiro是一个Java的一个安全权限框架。Shiro可以轻松的完成:身份认证,授权,加密,会话管理等功能。 2. 功能简介 Authentication: 身份认证/登录,验证用户是不是拥有相应的身份。 Authorization: 授权,即验证权限,验证某个已认证的用户是否拥有某个权限;即判断用户是否能进行什么操作。如:验证某个用户是否拥有某个角色。或者细粒度的验证某个用户对某个资源是否具有某个权限。 Session M
Shiro入门(一)
小狐狸的博客
04-04 800
0. Shiro是什么? 简单的来说 Apache Shiro 是一个强大灵活的开源安全框架,可以完全处理身份验证、授权、加密和会话管理。 shiro的四大基石 Authentication(认证):用户身份识别,通常被称为用户“登录” Authorization(授权): 访问控制。比如某个用户是否具有某个操作的使用权限。 Session Management(会话管理): 特定于用户的会话管理,甚至在非web 或 EJB 应用程序。 Cryptography(加密): 在对数据源使用加密
Shiro入门使用
yjt520557的博客
02-19 368
1. 什么是shiro  shiro是apache的一个开源框架,是一个权限管理的框架,实现 用户认证、用户授权。    spring中有spring security (原名Acegi),是一个权限框架,它和spring依赖过于紧密,没有shiro使用简单。    shiro不依赖于spring,shiro不仅可以实现 web应用的权限管理,还可以实现c/s系统,    分布式系统权限管...
shiro-学习1-shiro快速入门
wj903829182的专栏
12-08 572
     shiro是一框简易的认证授权的开源框架,开源使用它快速的完成权限管理。网上的资料很多,具体详细的就不多说了,这里只记录下怎么快速的使用:      shiro的架构图如下:        上面的架构图,开源看出用户信息和权限信息都在Realm中,在Authenticator中进行认证,在Authorizer中进行授权。       SessionManager是sessio...
【SpringBoot】Shiro快速入门(精讲)
✈ 正在努力 の 寒江(StudiousTiger) ✌ 呐 ✈
08-18 1235
Apache Shiro 是一个java安全(权限)框架 Shiro可以非常容易的开发出足够好的应用,其不仅可以用在JavaEE环境中,也可以用在JavaSE环境中 Shiro可以完成认证、授权、加密、会话管理、web集成、缓存等。 ...
Apache Shiro快速入门与核心组件详解
Apache Shiro 是一个强大的 Java 安全框架,专用于简化用户身份认证(Authentication)、访问控制...通过简单易用的 API,开发者可以快速实现诸如用户登录、权限控制等核心安全功能,从而专注于业务逻辑本身。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值