springboot整合shiro

于 2023-05-28 22:34:25 发布
阅读量78 收藏
点赞数
文章标签: spring boot spring java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_68567699/article/details/130918667
版权

1.添加依赖

<dependency>
       <groupId>org.apache.shiro</groupId>
        <artifactId>shiro-spring</artifactId>
        <version>1.9.0</version>
</dependency>

2.创建Realm对象

package com.zzy.shiro.realm;
import com.zzy.shiro.entity.SysUser;
import com.zzy.shiro.service.SysUserService;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.util.ByteSource;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
/**
 * @author yangl
 * @version 1.0
 * @date 2022/11/22 14:44
 */
@Component
        public class LoginRealm extends AuthorizingRealm {
            @Autowired
            private SysUserService sysUserService;

            //授权
            @Override
            protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
                return null;
            }

            //自定义登录认证方法
            @Override
            protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
                //声明变量来接收
                String usercode = null;
                String password = null;

                //获取前端传过来的身份信息
                Object principal = token.getPrincipal();
                //判断
                if(principal != null){
                    usercode = principal.toString();
                }

                //和获取前端传过来的凭证信息
                Object credentials = token.getCredentials();
                //判断
                if(credentials != null){
                    password = new String((char[])credentials);
                }

                //去数据库查询用户
                SysUser db_user = sysUserService.login(usercode);

                //判断
                if(db_user != null){
                    SimpleAuthenticationInfo simpleAuthenticationInfo =
                            new SimpleAuthenticationInfo(token.getPrincipal(), db_user.getPassword(), ByteSource.Util.bytes("LoginRealm"),usercode);

                    return simpleAuthenticationInfo;
                }

                throw new RuntimeException("认证失败");

    }
}

3.构建环境,创建defaultWebSecurityManager对象以及shrio内置过滤器

package com.zzy.shiro.config;


import com.zzy.shiro.realm.LoginRealm;
import org.apache.shiro.authc.credential.HashedCredentialsMatcher;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.CookieRememberMeManager;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.apache.shiro.web.mgt.WebSecurityManager;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import java.util.LinkedHashMap;

/**
 * @author yangl
 * @version 1.0
 * @date 2022/11/22 15:47
 */

@Configuration
public class ShiroConfig {

    @Bean
    public WebSecurityManager getSecurityManager(LoginRealm loginRealm){
        //构建环境,创建defaultWebSecurityManager对象
        DefaultWebSecurityManager defaultWebSecurityManager =
                new DefaultWebSecurityManager();
        //创建加密对象设置相关属性
        HashedCredentialsMatcher matcher = new HashedCredentialsMatcher();
        //采用MD5加密
        matcher.setHashAlgorithmName("md5");
        //迭代加密次数
        matcher.setHashIterations(3);
        //将对象存储到loginRealm中
        loginRealm.setCredentialsMatcher(matcher);
        //将loginRealm对象注入到defaultWebSecurityManager
        defaultWebSecurityManager.setRealm(loginRealm);
        //返回
        return defaultWebSecurityManager;
    }
    //shrio内置过滤器
    @Bean
    public ShiroFilterFactoryBean getShiroFilterFactoryBean(WebSecurityManager securityManager){
        //shiro过滤器
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        shiroFilterFactoryBean.setSecurityManager(securityManager);
        //配置相关信息
        //认证成功之后跳转的页面,如果不配置,在哪个页面认证就跳转到哪个页面
        //shiroFilterFactoryBean.setSuccessUrl("/user/toIndex");
        //没有认证跳转的页面
        shiroFilterFactoryBean.setLoginUrl("/sysUser/toLogin");
        //没有授权跳转的页面
        shiroFilterFactoryBean.setUnauthorizedUrl("/sysUser/toRefuse");
        //创建一个Map集合,顺序很重要
        LinkedHashMap<String, String> map = new LinkedHashMap<>();
        //先设置可以匿名访问的资源
        map.put("/css/**","anon");
        map.put("/js/**","anon");
        map.put("/img/**","anon");
        //放行登录
        map.put("/sysUser/login","anon");
        map.put("/sysUser/toLogin","anon");

        //设置必须拥有权限才能访问
        map.put("/product/add","perms[product:add]");
        map.put("/product/update","perms[product:update]");

        //配置退出
        map.put("/sysUser/logout","logout");

        //记住我
        map.put("/sysUser/toIndex","user");


        //再设置需要认证后才能访问的资源
        map.put("/**","authc");

        //配置Map
        shiroFilterFactoryBean.setFilterChainDefinitionMap(map);
        return shiroFilterFactoryBean;



    }

}

controller层代码

@RequestMapping("login")
    public String login(String usercode,String password){
        //封装用户名和密码
        AuthenticationToken token =
                new UsernamePasswordToken(usercode, password);

        //获取主体
        Subject subject = SecurityUtils.getSubject();

        //登录
        try {
            subject.login(token);
        }catch (Exception e){
            log.info("异常信息:{}",e.getMessage());
            //跳转到登录页面
            return "redirect:/sysuser/toLogin";
        }

目前只有认证,大致思路首先数据库创建用户表,让后写一个根据身份信息写一个接口,然后创建Realm对象,重写里面的方法,然后创建defaultWebSecurityManager对象这是shiro所需要的环境,然后shiro内置过滤器,放行一些不需要认证就可访问的资源。

喵497
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springBoot 整合shiro
nove2的博客
09-14 278
spring-boot集成shiro的步骤及代码解析
SpringBoot整合Shiro
Healerjy的博客
05-18 94
新建一个SpringBoot项目。新建自定义的realm类。新建Shiro的配置类。
Springboot整合Shiro框架入门
web15285868498的博客
04-08 5658
Springboot整合Shiro框架入门 1、快速开始demo 2、Springboot集成Shiro 2.1、环境搭建 2.2、shiro的拦截 2.3、shiro的认证 2.4、整合mybatis 2.5、shiro进行授权 2.6、shiro整合thymeleaf 3、小结 1、快速开始demo 来到shiro的官网:shiro官方网站: 下载官方在git仓库上提供的源码,下载后解压: 官方提供了在多种场景下使用的demo,等一下会用到sample里面的东西。下面直接按官方推荐
springboot整合shiro实现简单权限控制
听钱塘信来的博客
10-03 6799
springboot整合shiro实现简单权限控制
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录
06-19
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 ...
Springboot整合Shiro的代码实例
08-25
Springboot 整合 Shiro 的代码实例 Springboot 整合 Shiro 的代码实例是指在 Springboot 项目中集成 Shiro 框架来实现身份验证和授权管理的过程。Shiro 是一个功能强大且灵活的身份验证和授权框架,可以帮助开发者...
SpringBoot_Shiro_JWT_Redis:SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新
05-14
SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新 前端代码为一个博客页面,使用了Semantic UI框架结合thymeleaf模板 SpringBoot结合JWT+Shiro+Redis实现token无状态登录授权 [TOC] 一、引言 ​ ...
SpringBoot整合Shiro+JWT
05-15
以上就是SpringBoot整合Shiro和JWT实现用户认证的基本流程。这个Demo案例提供了一个完整的实现,包括代码注释和SQL文件,下载后只需刷新依赖就可以直接运行。通过这种方式,开发者可以快速理解和实践这一安全认证...
springboot整合shiro.zip
06-06
SpringBoot整合Shiro是一个常见的Java Web开发任务,用于实现用户认证和授权。SpringBoot以其便捷的集成特性,简化了项目的构建过程,而Apache Shiro则是一个强大且易用的安全框架,能够处理用户登录、权限控制等...
SpringBoot整合Shiro工程
最新发布
11-09
SpringBoot整合Shiro工程是一个常见的Web开发任务,它旨在利用Spring Boot的便利性和Apache Shiro的安全管理框架,为应用程序提供用户认证(Authentication)和授权(Authorization)功能。在这个工程中,我们将探讨...
SpringBoot整合shiro项目静态资源
08-23
SpringBoot整合shiro项目静态资源
springboot整合shiro讲解
04-14
pache ShiroJava 的一个安全(权限)框架。 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE 环境,也可以用在 JavaEE 环境。Shiro 可以完成:认证、授权、加密、会话管理、与Web 集成、缓存等...
SpringBoot整合Shiro(最详细)
热门推荐
m0_67392273的博客
06-12 2万+
pom.xml 2.3 创建前端页面 在webapp文件夹中创建index.jsp和login.jsp index.jsp login.jsp 2.4 配置视图信息 application.properties 2.5 解决IDEA冲突问题 JSP 与IDEA 与SpringBoot存在一定的不兼容,修改此配置即可解决 pom.xml 3.2 自定义Realm 在shiro文件夹下创建realm文件夹 3.3 Shiro配置 在config文件夹中创建ShiroConfig.java 3.4 启动测试 输入
9、SpringBootShiro
Surplus.的博客
10-13 434
文章目录8.1、Shiro快速开始8.2、Shiro快速开始8.3、Shiro的Subject分析8.4、SpringBoot整合Shiro环境搭建8.5、Shiro实现登录拦截8.6、Shiro实现用户认证8.7、Shiro整合Mybatis8.8、Shiro请求授权实现8.9、Shiro整合Thymeleaf 8.1、Shiro快速开始 8.2、Shiro快速开始 8.3、Shiro的Subject分析 8.4、SpringBoot整合Shiro环境搭建 8.5、Shiro实现登录拦截 8.6、Shir
spring boot 整合shiro(一)
oyh1203的专栏
05-17 4580
在上一个记录http://blog.csdn.net/oyh1203/article/details/72235915中初步搭建了一个springboot的项目,现在想将shiro整合到项目中去,不多说,动手搞,项目结构如图 其它shiro相关的实现类不贴了 shiro配置信息都放到properties文件中文件内容如下 #SHIRO登录成功的URL地址 shiro.login.suc
springboot 整合 shiro
08-20
Spring Boot整合Shiro,需要进行以下几个步骤: 1. 在application.properties文件中配置Shiro相关的属性,如服务器端口号、上下文路径、视图前缀和后缀等。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [SpringBoot整合Shiro(最详细)](https://blog.csdn.net/m0_67392273/article/details/125243717)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值