SpringBoot整合Shiro实现登录和注册功能

已于 2023-05-01 11:30:08 修改
阅读量813 收藏 3
点赞数
文章标签: spring boot spring java
于 2023-04-25 10:21:52 首次发布
By-ショーさん
本文链接:https://blog.csdn.net/weixin_65950231/article/details/130358472
版权

首先,让我们介绍一下Shiro。Shiro是一个非常流行的Java安全框架,它提供了身份验证、授权、加密和会话管理等安全功能。Shiro的一个重要特点是它的易用性和灵活性,它可以与各种Java框架(如Spring、Spring Boot、Struts等)无缝集成,并提供了丰富的API和扩展点。

同时,Spring Boot也是一个非常流行的Java框架,它提供了一种快速、方便、灵活地构建基于Spring的应用程序的方式。Spring Boot的另一个重要特点是简化配置,使开发人员只需关注于业务逻辑,并可以快速构建生产就绪的应用程序。

那么,Shiro和Spring Boot怎样整合呢?其实非常简单,只需要按照以下步骤即可实现:

1. 开发ShiroConfig配置类。

首先,我们需要使用ShiroConfig配置类来配置Shiro框架。这个配置类主要用于配置Shiro的各种配置属性,例如Realm、SessionManager、SecurityManager等。下面是一个简单的ShiroConfig实现:

@Configuration
public class ShiroConfig {
    
    /**
     * 自定义realm
     */
    @Bean
    public UserRealm userRealm() {
        return new UserRealm();
    }
    
    /**
     * 安全管理器
     */
    @Bean
    public SecurityManager securityManager(UserRealm userRealm) {
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        securityManager.setRealm(userRealm);
        return securityManager;
    }
    
    /**
     * 开启Shiro注解
     */
    @Bean
    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager securityManager) {
        AuthorizationAttributeSourceAdvisor advisor = new AuthorizationAttributeSourceAdvisor();
        advisor.setSecurityManager(securityManager);
        return advisor;
    }
    /**
     * 开启自动代理
     */
    @Bean
    public DefaultAdvisorAutoProxyCreator defaultAdvisorAutoProxyCreator() {
        DefaultAdvisorAutoProxyCreator creator = new DefaultAdvisorAutoProxyCreator();
        creator.setProxyTargetClass(true);
        return creator;
    }
}

在这个配置类中,我们定义了一个UserRealm来验证用户的凭据,然后将它注入到DefaultWebSecurityManager中,将安全管理器添加到Spring的ApplicationContext中。

2. 开发UserRealm类。

接下来,我们需要开发一个UserRealm类来实现Shiro的Realm接口。这个类主要用于验证用户的凭据、获取用户角色和权限等。下面是一个简单的UserRealm实现:

public class UserRealm extends AuthorizingRealm {
    
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo();
        authorizationInfo.setRoles(Collections.singleton("USER"));
        authorizationInfo.setStringPermissions(Collections.singleton("user:read"));
        
        return authorizationInfo;
    }
    
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        UsernamePasswordToken token = (UsernamePasswordToken) authenticationToken;
        String username = token.getUsername();
        String password = new String(token.getPassword());
        
        // TODO: validate username and password
        
        return new SimpleAuthenticationInfo(username, password, getName());
    }
}

在这个UserRealm中,我们在doGetAuthenticationInfo()方法中获取用户输入的用户名和密码,并验证用户名和密码的正确性。在doGetAuthorizationInfo()方法中,我们定义了用户角色和权限信息。

3. 开发前端Vue页面。

接下来,我们需要开发一个前端Vue页面用于用户注册和登录。下面是一个简单的Vue页面实现:

<template>
  <div>
    <h2>LOGIN</h2>
    <form class="form-group">
      <label for="username">Username:</label>
      <input type="text" class="form-control" v-model="username" name="username"/>
      <label for="password">Password:</label>
      <input type="password" class="form-control" v-model="password" name="password"/>
      <button class="btn btn-primary" v-on:click="login">Login</button>
      <button class="btn btn-secondary" v-on:click="clear">Clear</button>
    </form>
    <br>
    <h2>REGISTER</h2>
    <form class="form-group">
      <label for="username2">Username:</label>
      <input type="text" class="form-control" v-model="username2" name="username2"/>
      <label for="password2">Password:</label>
      <input type="password" class="form-control" v-model="password2" name="password2"/>
      <button class="btn btn-primary" v-on:click="register">Register</button>
      <button class="btn btn-secondary" v-on:click="clear">Clear</button>
    </form>
  </div>
</template>

<script>
import { login, register } from '../api/auth'

export default {
  name: 'Auth',
  data() {
    return {
      username: '',
      password: '',
      username2: '',
      password2: ''
    }
  },
  methods: {
    login() {
      login(this.username, this.password)
        .then(response => {
          this.$store.commit('setToken', response.data)
          this.$router.push('/')
        })
        .catch(error => {
          this.$message.error('ERROR: ' + error.response.data.message)
        })
    },
    register() {
      register(this.username2, this.password2)
        .then(response => {
          this.$message.success('SUCCESS: ' + response.message)
        })
        .catch(error => {
          this.$message.error('ERROR: ' + error.response.data.message)
        })
    },
    clear() {
      this.username = ''
      this.password = ''
      this.username2 = ''
      this.password2 = ''
    }
  }
}
</script>

在这个Vue页面中,我们添加了登录和注册两个表单,使用v-model指令实现数据双向绑定。另外,我们定义了两个方法login()和register()用于调用后端的login和register接口,并使用$store.commit()方法将Session ID存储在Vuex中。在处理接口调用返回的结果时,我们使用了elementUI库弹出消息提示。

4. 开发后端Controller。

现在我们需要开发一个后端Controller用于处理用户注册和登录请求。下面是一个简单的Controller实现:

@RestController
@RequestMapping("/user")
public class UserController {
    
    @Autowired
    private UserService userService;
    
    /**
     * 用户注册
     */
    @PostMapping("/register")
    public Result register(@RequestBody User user) {
        userService.register(user);
        return new Result(ResultCode.OK);
    }
    
    /**
     * 用户登录
     */
    @PostMapping("/login")
    public Result login(@RequestBody User user) {
        String username = user.getUsername();
        String password = user.getPassword();
        Subject subject = SecurityUtils.getSubject();
        UsernamePasswordToken token = new UsernamePasswordToken(username, password);
        
        try {
            subject.login(token);
            return new Result(ResultCode.OK, subject.getSession().getId());
        } catch (AuthenticationException e) {
            return new Result(ResultCode.LOGIN_ERROR);
        }
    }
}

在这个UserController中,我们定义了两个接口用于处理用户注册和登录请求。对于用户注册请求,我们调用UserService的register()方法进行用户注册。对于用户登录请求,我们使用Shiro的Subject来验证用户的凭据,并返回一个带有Session ID的Result对象。

5. 开发前端API调用。

最后,我们需要开发一个前端API调用用于调用后端的login和register接口。下面是一个简单的API调用实现:

import axios from 'axios'

const BASE_URL = 'http://localhost:8080'

export function login(username, password) {
    const url = `${BASE_URL}/user/login`
    const data = { username, password }
    
    return axios.post(url, data).then(response => {
        const sessionId = response.data.data
        localStorage.setItem('sessionId', sessionId)
        return response.data
    })
}

export function register(username, password) {
    const url = `${BASE_URL}/user/register`
    const data = { username, password }
    
    return axios.post(url, data).then(response => {
        return response.data
    })
}

在这个API调用中,我们定义了login()和register()两个方法用于调用后端的login和register接口,并将Session ID存储在localStorage中。

至此,使用Shiro和Spring Boot整合实现登录和注册功能的过程已经完成了。

总结

Shiro是一个非常流行的Java安全框架,它可以提供身份验证、授权、加密和会话管理等功能。另一方面,Spring Boot是一个非常流行的Java框架,它可以提供快速、方便、灵活地构建基于Spring的应用程序的方式。
通过整合Shiro和Spring Boot,我们可以轻松地实现安全性能优秀的Java应用程序。同时,使用Vue作为前端可以更好地实现接口调用。
希望这篇文章对你有所帮助。如果你有任何问题或建议,都可以在评论区中留言。谢谢!

沙漠真有鱼
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
SpringBoot整合Shiro
WDH_05的博客
12-06 338
1,前言 在以往的权限管理中,我们的权限管理通常是有以下几个步骤: 创建用户,分配权限。 用户登录,权限拦截器拦截请求,识别当前用户登录信息 从权限表中判断是否拥有权限 从以上步骤中可以提取到以下三个问题。 1.如何让Shiro拦截请求。     在web开发中,Shiro会提供一个拦截器来对请求进行拦截。 2.Shiro如何判断发起请求用户的身份?     在web开发中,会借助session来判断,如果禁用了
springboot集成shiro用户登录认证
sinat_40693969的博客
06-01 326
1、创建数据库表结构 CREATE TABLE `t_user` ( `ID` int(11) NOT NULL AUTO_INCREMENT, `USERNAME` varchar(128) NOT NULL COMMENT '用户名', `PASSWD` varchar(128) NOT NULL COMMENT '密码', `CREATE_TIME` datetime DEFAULT NULL COMMENT '创建时间', `STATUS` char(1) NOT NULL ...
SpringBoot + Shiro实现登陆认证(实现过程 + 源码解析 + 代码展示)
m0_67402914的博客
04-25 1885
文章目录 1.概述 1.1 SpringBoot 1.2 Shiro 2.Shiro实现登录认证 导入pom依赖 配置核心方法 3.Shiro登录认证源码解析 代码地址 1.概述 1.1 SpringBoot 今天要做的是使用SpringBoot配合Shiro实现登陆的认证,所以SpringBoot是必不可少的,相信大家能用到Shiro了,SpringBoot一定不差,那就不做过多赘述,我们主要来介绍Shiro。 1.2 Shiro Shirojava的一个安全框架,
Springboot+Shiro实现登录
最新发布
gnsbxjj的博客
05-16 383
ShiroJava的一个安全框架,旨在简化身份验证和授权。ShiroJavaSE和JavaEE项目中都可以使用。它主要用来处理身份认证,授权,企业会话管理和加密等。shiro由三部分组成:1、Subject:当前操作的用户就是当前登录的用户;2、SecurityMapper:该组件用来管理所有操作用户的安全操作3、Realm:该组件需要自己来定义,shiro当前登录的账号、密码是否正确,并且其拥有那些权限。
基于SpringbootShiro实现的CAS单点登录
神尐破
09-16 2547
单点登录(Single Sign On,SSO)是一种登录管理机制,主要用于多系统集成,即在多个系统中,用户只需要到一个中央服务器登录一次即可访问这些系统中的任何一个,无须多次登录。常见的例子就是,当我们在淘宝网上登录了之后,如果再访问天猫网的话是不需要再次登录的。
SpringBoot整合Shiro实现登录认证,鉴权授权
A_diligent_man的博客
08-17 438
近期对Springboot框架的学习中,为了更好的学习理解Springsecurity中间件,先学习了一下“老派”的shiro安全框架,本文章将通过注解的方式实现基础的用户认证和角色授权案例
shiro多种登陆方式的设置
FeiChangWuRao的博客
11-26 3727
shiro是我目前用的项目的一个鉴权框架,也是apache基金会的,用来处理登录,鉴权这部分。下面是官网的介绍页: Shro 官网网站,不管是了解还是学习,都是第一手资料 网上一个用XML文件配置的,这里我用注解的方式来配置跟他做一个对比 一般来说对于登录,鉴权,身份验证,session管理其实不管什么项目都是一个不容忽视的部分。采用shiro就是希望有个对用的框架来直接使用,而不是自己去修改,很多时候,项目紧急容不得你“慢悠悠”的造轮子。而且shiro的使用还算方便,这里主要是讨论shiro如何去设置多种
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录
06-19
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 ...
SpringBoot_Shiro_JWT_Redis:SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新
05-14
SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新 前端代码为一个博客页面,使用了Semantic UI框架结合thymeleaf模板 SpringBoot结合JWT+Shiro+Redis实现token无状态登录授权 [TOC] 一、引言 ​ ...
SpringBoot 整合Shiro 实现登录验证拦截功能
12-21
(1) 首先我准备一个数据库 shiro_demo 并且新建了一张bos_user 的表 (2)在pom 文件中引入 Shiro 1.5.2 的jar 包 (3) 配置文件中配置数据连接信息 (4)编写Shiro 的配置类 (5) 异常处理类 ...
SpringBoot整合Shiro实现登录认证的方法
08-27
SpringBoot整合Shiro实现登录认证的方法 SpringBoot作为一个流行的微服务框架,安全性是其重要组成部分,而Shiro作为一个功能强大、灵活的安全框架,经常被用于实现登录认证和授权。下面是SpringBoot整合Shiro实现...
SpringBoot整合Shiro实现免密登录
04-11
SpringBoot整合Shiro实现免密登录 1,说明一下步骤,需要在原来基础新增三个文件 2,新增CustomToken,重写UsernamePasswordToken免密登录调用方法和密码登录调用方法都在里面。 3,新增...
spring boot + shiro + vue 登录
yetaot的博客
03-25 3827
目录 参考 axios使用 axios安装 axios请求使用 axios拦截器 springboot前后端分离 vue前端 项目目录结构 修改主配置参数 添加控制页面 修改路由配置 Spring boot后端 项目目录结构 添加跨域拦截器 配置拦截 登录方法 获取用户信息 访问测试 参考 spring boot 整合shiro 登录参考:spring bo...
Spring Boot实现登录注册的三种基本方式
m0_52307083的博客
09-12 3243
setSigningKey()与builder中签名方法signWith()对应,parser中的此方法拥有与signWith()方法相同的三种参数形式,用于设置JWT的签名key,用户后面对JWT进行解析。方法很简单,以分隔符" . ",截取JWT第三段,即签名部分进行判断。使用sso微服务去认证,通过后保存token,再次验证时出示凭证即可获取登录信息。// 将用户的登录信息保存到Cookie中,有效期为7天。// 将用户的用户名更新为"Jane Doe"// 删除名为"user"的Cookie。
springCloud + shiro 微服务实现单点登录和鉴权
weixin_45336205的博客
02-09 2864
原文链接
SpringBoot整合Shiro框架实现加密、登录、授权
pan_junbiao的博客
05-30 7562
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 下面将使用SpringBoot整合Shiro框架实现加密、登录、授权。 1、创建数据表 使用MySQL数据库,创建实例所需的数据表,用户信息表、角色信息表、权限信息表等。 1.1 数据表结构 1.2 数据表脚本 (1)创建数据表脚本。 -- 创建数据表:us.
Shiro登录的使用以及原理(一)
大鹏的博客
11-23 2947
好久没写博客了,这段时间对最近项目做个总结,先从登入下手,话不多说直奔主题,Shiro登录使用以及原理。 一、Shiro主要作用 shiro主要的作用就是实现用户登录(认证,授权,加密等),用户登录后的用户信息存储(缓存),用户登出等。 二、登录的使用 在使用登录的时候,最常见的一串代码就是获取Subject,然后对Token进行login(); // 得到subject然后对创建用户名/密码身份验证 Subject subject = SecurityUtils.ge...
shiro基本使用和完成登录
qq_48655035的博客
10-27 1035
Apache ShiroJava 的一个安全框架。目前,使用 Apache Shiro 的人越来越多,因为它相当简单,对比 Spring Security,可能没有 Spring Security 做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的 Shiro 就足够了。对于它俩到底哪个好,这个不必纠结,能更简单的解决项目问题就好了。
shiro 多种方式登录
hyhanyu的博客
04-14 2962
系统可能存在多种登录方式,微信扫码登录,电话验证码登录,用户名密密码登录等。 按照正常情况,不同的登录方式 ,调用的接口 也不一样。 @Bean public DefaultWebSecurityManager securityManager(CookieRememberMeManager rememberMeManager, SessionManager sessionManag...
springboot整合shiro实现登录
09-26
实现springboot整合shiro实现登录,你需要按照以下步骤进行操作: 1. 引入相关依赖:在项目的pom.xml文件中添加spring-boot-starter-web和spring-boot-starter-thymeleaf依赖。 2. 创建ShiroConfig类:在项目的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

沙漠真有鱼

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值