Shiro

已于 2024-03-12 15:55:47 修改
阅读量278 收藏
点赞数
文章标签: java spring
于 2022-03-07 18:41:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_59821542/article/details/123335454
版权

1.引入依赖包

        <!-- shiro依赖-->
        <!-- https://mvnrepository.com/artifact/org.apache.shiro/shiro-spring-boot-web-starter -->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring-boot-web-starter</artifactId>
            <version>1.5.3</version>
        </dependency>

2.自定义realm

ublic class MyRealm extends AuthorizingRealm {


    //授权方法
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        //获取用户名
        String name = (String) principalCollection.getPrimaryPrincipal();
        //使用用户名获取权限
        List<TbPermission> byUserName = permissionMapper.findByUserName(name);
        Set set=new HashSet<>();
        for (TbPermission tb:byUserName){
            set.add(tb.getTitle());
        }
       //将权限设置到AuthorizationInfo 中
        SimpleAuthorizationInfo simpleAuthorizationInfo = new SimpleAuthorizationInfo();
         //将数据库查询出的权限设置到权限管理器中
        simpleAuthorizationInfo.addStringPermissions(set);
        //还可添加角色
        simpleAuthorizationInfo.addRole(传入参数);
        return simpleAuthorizationInfo;
    }
    //认证方法
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        //获取到前端传入的用户名
        String name = (String) authenticationToken.getPrincipal();
        TbUser byUserName = userRepository.findByUserName(name);
        if (byUserName!=null) {
            //将数据库正确密码交给shiro
            return new SimpleAuthenticationInfo(name, byUserName.getUserPassword(), ByteSource.Util.bytes(name),this.getName());
        }
        return null;
    }

}

3.service层

@Service
public class UserServiceImpl implements UserService {

   
    @Override
    public String login(TbUser tbUser) {
        //从secrityManage中的SecurityUtils  获取到登录主体
        Subject subject = SecurityUtils.getSubject();
        //设置前端的用户名以及密码
        UsernamePasswordToken token = new UsernamePasswordToken(tbUser.getUserName(), tbUser.getPassword());
       try {
           //使用主体登录
           subject.login(token);
       }catch (IncorrectCredentialsException e){
           return "密码错误";
       }catch (UnknownAccountException e){
           return "用户名不存在";
       }

       //验证用户是否登录
       if (subject.isAuthenticated()){
           //放置在session中
           return "登录成功";
       }

        return "登录失败";
    }
}

4.shrio与spring整合

@Configuration
public class ShiroConfig {

    //3.跟springboot整合
    @Bean
public ShiroFilterFactoryBean shiroFilterFactoryBean(@Qualifier("defaultWebSecurityManager")DefaultWebSecurityManager defaultWebSecurityManager){
        //声明shiro过滤器
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        //将SecurityManager 核心设置到过滤器中
        shiroFilterFactoryBean.setSecurityManager(defaultWebSecurityManager);
        return shiroFilterFactoryBean;
    }
    //开启自动代理类对象
    @Bean
    public DefaultAdvisorAutoProxyCreator defaultAdvisorAutoProxyCreator(){
        DefaultAdvisorAutoProxyCreator defaultAdvisorAutoProxyCreator = new DefaultAdvisorAutoProxyCreator();
        defaultAdvisorAutoProxyCreator.setProxyTargetClass(true);
        return defaultAdvisorAutoProxyCreator;
    }

    //开启shiro的注解模式
    @Bean
    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(@Qualifier("defaultWebSecurityManager")DefaultWebSecurityManager defaultWebSecurityManager){
        //defaultWebSecurityManager.
        AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor = new AuthorizationAttributeSourceAdvisor();
        authorizationAttributeSourceAdvisor.setSecurityManager(defaultWebSecurityManager);
        return authorizationAttributeSourceAdvisor;
    }


    //2.默认的安全管理器,将自定义的Realm配置到SecurityManager中
    @Bean(name = "defaultWebSecurityManager")
    public DefaultWebSecurityManager defaultWebSecurityManager(@Qualifier("realm")MyRealm myRealm){

        DefaultWebSecurityManager defaultWebSecurityManager = new DefaultWebSecurityManager();
        //将myRealm设置到 defaultWebSecurityManager 核心中
        defaultWebSecurityManager.setRealm(myRealm);
        return defaultWebSecurityManager;
    }

    //1.配置Realm
    @Bean(name = "realm")
    public MyRealm myRealm(@Qualifier("hashedCredentialsMatcher")HashedCredentialsMatcher                         hashedCredentialsMatcher){
        MyRealm myRealm = new MyRealm();
        //关闭shiro自己的比对密码的方式
        myRealm.setAuthenticationCachingEnabled(false);
        //设置自定义的加密的方式(MD5加密进行注入)
        myRealm.setCredentialsMatcher(hashedCredentialsMatcher);
        return myRealm;
    }

    //配置MD5加密
    /**
     * MD5加密
     * @return
     */
    @Bean(name = "hashedCredentialsMatcher")
    public HashedCredentialsMatcher hashedCredentialsMatcher(){
        HashedCredentialsMatcher hashedCredentialsMatcher = new HashedCredentialsMatcher();
        //指定加密方式为MD5
        hashedCredentialsMatcher.setHashAlgorithmName("MD5");
        //加密次数
        hashedCredentialsMatcher.setHashIterations(1024);
        hashedCredentialsMatcher.setStoredCredentialsHexEncoded(true);
        return hashedCredentialsMatcher;
    }
}

5.设置异常捕捉类

//@ControllerAdvice 控制器增强,所有controller发生异常后都会进行捕捉
@ControllerAdvice
@ResponseBody
public class ExceptionController {

    //未登录异常
    @ExceptionHandler(AuthenticationException.class)
    public Base nologin(){
        return new Base(1,"用户未登录",null,null);
    }
    //没有权限异常
    @ExceptionHandler(AuthorizationException.class)
    public Base auth(){

        return new Base(1,"该用户没有权限,请充值",null,null);
    }

}

6.controller层(请求方法上)加入权限注解:@RequiresPermissions("findAll")

白日梦想家Zzzzz
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shiro入门
trasewell的博客
09-25 854
目录: 1.pom.xml 2.applicationContext.xml 3.applicationContext-mybatis.xml 4.SpringBaseTest 5.优化分页 1.pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4...
shiro1.5.3
05-11
Apache Shiro 是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可以非常轻松地开发出足够安全的应用。你提到的 "shiro1.5.3" 是Shiro框架的一个特定版本,包含了该版本的所有核心组件和相关...
shiro(二):springboot整合shiro
weixin_39724194的博客
02-01 918
/自定义realm public class CustomRealm1 extends AuthorizingRealm {//从传过来的token获取到的用户名 String principal =(String) token . getPrincipal();System . out . println("用户名" + principal);//假设是从数据库获得的 用户名,密码 String password_db = "123";} }
springboot 中使用shiro
lmsnice的博客
10-10 368
一、导入shiro依赖 在pow.xml文件中添加以下依赖 可复制以下代码 <!-- 引入shiro --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.4.0</version> </dependency> 二、在以下
shiro1.10.0 升级排坑日志
冰剑的专栏
10-16 3019
shiro1.10.0 升级排坑日志
Shiro】一、Apache Shiro安全框架简介
KevinBrain的博客
04-01 887
一、Shiro简介 Apache Shiro(发音为“ shee-roh”,日语为“ castle”)是一种功能强大且易于使用的Java安全框架,可执行身份验证,授权,加密和会话管理,可用于保护任何应用程序的安全-从命令行应用程序,移动应用程序到最大的Web和企业应用程序。 Shiro提供了用于执行以下方面的应用程序安全性API(我喜欢将它们称为应用程序安全性的4个基石): 身份验证-证明用户身份,通常称为用户“登录”。 授权-访问控制 密码术-保护或隐藏数据以防被撬 会话管理-每个用户的时间敏
shiro1.6版本
09-07
Apache Shiro 是一个强大且易用的Java安全框架,提供了身份验证、授权、加密和会话管理功能,简化了企业级应用的安全实现。在本文中,我们将深入探讨Apache Shiro 1.6版本的重要更新,以及它如何修复了一个绕过认证...
shiro1.7.1.zip
04-12
在使用Shiro 1.7.1时,开发者可以根据具体需求选择合适的模块进行集成,例如,Web应用可能会主要依赖`shiro-core`、`shiro-web`和`shiro-spring`,而需要进行复杂加密操作的应用可能需要`shiro-crypto-hash`和`shiro...
shiro
04-30
Apache Shiro 是一个强大且易用的 Java 安全框架,提供身份认证、授权、会话管理和加密等核心功能。这个框架旨在简化企业级应用的安全实施,让开发者能够更专注于业务逻辑,而不是复杂的安全实现。从给定的标签"源码...
shiro_tool.zip
11-18
Apache Shiro 是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可以非常轻松地开发出足够安全的应用。在"shiro_tool.zip"这个压缩包中,我们可以推测可能包含了一些关于Shiro使用的工具类、...
shiro最简单整合版本
06-08
shiro最简单整合版本shiro最简单整合版本shiro最简单整合版本shiro最简单整合版本shiro最简单整合版本
Shiro教程(一):入门概述与基本使用
最新发布
WwLK123的博客
07-11 5018
Shiro入门概述与基本使用
Shiro安全框架详解及springboot使用示例
weixin_46822367的博客
12-28 2845
目录一、认识Shiro1、什么是Shiro?2、有哪些功能?3、Shiro架构(外部)4、Shiro架构(内部) 一、认识Shiro 1、什么是Shiro? Apache Shiro 是一个Java 的安全(权限)框架。 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环 境。 Shiro可以完成,认证,授权,加密,会话管理,Web集成,缓存等。 2、有哪些功能? Authentication:身份认证、登录,验证用户是不是拥有相应的身份; Aut
授权 - Spring Security简单案例
个人纪录、总结!
10-21 562
Spring Security简单案例 文章目录Spring Security简单案例一、简介二、身份认证方式2.1、加入依赖和编写安全配置类添加`Spring Security`依赖编写安全配置类2.2、 HttpBasic 和HttpForm 认证方式HttpBasic认证方式HttpForm 表单认证方式三、身份认证实践3.1、指定登录跳转地址3.2、用户名和密码的默认名称3.3、将配置更改为动态配置3.4、实现成功处理类3.5、实现失败处理类 一、简介 Spring Security 是基于 Spr
pom中shiro依赖需要添加的
wtfsb的博客
03-20 1974
<dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.4.0</version> </dependency>
SecurityUtils
iteye_8748的博客
10-24 1536
/** * */ package com.paic.icore.acss.util; import java.io.UnsupportedEncodingException; import java.security.SecureRandom; import javax.crypto.Cipher; import javax.crypto.KeyGenerator; ...
SpringSecurity工具包之AuthorityUtils类
unimme的专栏
06-30 2889
package org.springframework.security.util; import org.springframework.security.Authentication; import org.springframework.security.GrantedAuthority; import org.springframework.security.GrantedAut
securityUtils
花花的技术博客
12-10 5695
package com.mtf.vega.util; import java.lang.reflect.Field; import java.security.MessageDigest; import java.util.List; import javax.servlet.http.Cookie; import javax.servlet.http.HttpServletRequest; ...
Shiro安全框架入门篇(登录验证实例详解与源码)
weixin_30838873的博客
02-03 3987
一、Shiro框架简单介绍 Apache ShiroJava的一个安全框架,旨在简化身份验证和授权。ShiroJavaSE和JavaEE项目中都可以使用。它主要用来处理身份认证,授权,企业会话管理和加密等。Shiro的具体功能点如下: (1)身份认证/登录,验证用户是不是拥有相应的身份; (2)授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做...
怎么引入shiro依赖
03-31
要引入Shiro依赖,需要在项目的pom.xml文件中添加以下代码: ```xml <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.7.1</version> </dependency> ``` 这会将Shiro核心库添加到项目的依赖中。如果需要使用其他Shiro模块,可以添加其他依赖,例如: ```xml <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-web</artifactId> <version>1.7.1</version> </dependency> ``` 这将添加Shiro Web模块,用于支持Web应用程序的安全。添加完依赖后,Maven会自动下载并安装所需的库文件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值