SpringBoot与Shiro整合实现用户认证登录

最新推荐文章于 2024-09-11 08:40:19 发布
最新推荐文章于 2024-09-11 08:40:19 发布
阅读量2.3k 收藏 13
点赞数
分类专栏: SpringBoot    Shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuhui2100/article/details/107384257
版权

Shiro的基本概念

Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。

Shiro的三大核心API

1、subject:用户主体
2、SecurityManager:安全管理器(管理所有的subject,关联Realm)
3、Realm:连接数据的桥梁(连接数据库)

Shiro整合SpringBoot步骤

1、导入shiro与spring整合的依赖:

<!-- 导入shiro与spring整合的依赖: -->
     <dependency>
       <groupId>org.apache.shiro</groupId>
       <artifactId>shiro-spring</artifactId>
       <version>1.5.2</version>
     </dependency>

在这里插入图片描述
2、自定义Relam类(编写一下查询方法与完成一些授权逻辑认证)

package com.gzmu.config;

import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;

/**
 * 自定义Realm
 * 需要继承AuthorizingRealm类
 * 会实现两个方法
 * @author jojo
 *
 */
public class MyRealm extends AuthorizingRealm{

	/**
	 * 执行授权
	 */
	@Override
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
		// TODO Auto-generated method stub
		return null;
	}

	/**
	 * 执行认证逻辑
	 */
	@Override
	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken arg) throws AuthenticationException {
		System.out.println("执行认证"+arg);
		//假设获取数据库用户名与密码
		String name = "wuhui";;
		String password = "123";
		//编写Shiro判断逻辑,判断用户名与密码
		//判断用户名
		UsernamePasswordToken token = (UsernamePasswordToken)arg;
		//如果返回的值与数据库中是用户名不匹配
		if(!token.getUsername().equals(name)) {
			//shiro底层会抛出一个异常
			return null;
		}
		//判断密码
		return new SimpleAuthenticationInfo("",password,"");
	}
	
}

3、编写Shiro的配置类(ShiroConfig)

package com.gzmu.config;

import java.util.LinkedHashMap;

import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

@Configuration
public class ShiroConfig {

	/**
	 * 创建ShiroFilterFactoryBean
	 */
	@Bean
	public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("securityManager") DefaultWebSecurityManager securityManager) {
		ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
		//设置安全管理器
		shiroFilterFactoryBean.setSecurityManager(securityManager);
		
		//添加Shiro内置过滤器
		/**
		 * Shiro内置过滤器,可以实现权限相关的拦截器
		 * 常用的有:
		 * 	anon:无需认证就能访问
			authc:必须认证才能访问
			user:必须拥有 “记住我” 功能才能使用
			perms:拥有对某个资源的权限才能访问
			role: 拥有对某个角色权限才能访问
		 */
		LinkedHashMap<String, String> filterMap = new LinkedHashMap<String,String>();
//		filterMap.put("/add", "authc");
//		filterMap.put("/update", "authc");
		//放行的用户放在前面
		filterMap.put("/test", "anon");
		filterMap.put("/login", "anon");
		filterMap.put("/*", "authc");
		
		//修改登录页面
		shiroFilterFactoryBean.setLoginUrl("/toLogin");
		
		shiroFilterFactoryBean.setFilterChainDefinitionMap(filterMap);
		
		return shiroFilterFactoryBean;
	}
	
	/**
	 * 创建DefaultWebSecurityManager
	 */
	@Bean(name="securityManager")
	public DefaultWebSecurityManager getDefaultWebSecurityManager(@Qualifier("MyRealm") MyRealm myRealm) {
		DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
		//关联Realm
		securityManager.setRealm(myRealm);
		return securityManager;
	}
	
	/**
	 * 创建Realm对象(第一步)
	 * @Bean 将方法返回的对象放入Sprin环境进行管理
	 */
	@Bean(name="MyRealm")
	public MyRealm myRealm() {
		return new MyRealm();
	}
	
}

4、设置controller测试:

package com.gzmu.controller;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.IncorrectCredentialsException;
import org.apache.shiro.authc.UnknownAccountException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.subject.Subject;
import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.ResponseBody;

@Controller
public class UserController {
	
	/**
	 * 测试方法
	 * @return
	 */
	@RequestMapping("/add")
	public String add() {
		System.out.println("usercontroller.add");
		return "/user/add";
	}
	
	@RequestMapping("/update")
	public String update() {
		System.out.println("usercontroller.update");
		return "/user/update";
	}
	
	/**
	 * 设置登录跳转页面
	 * @return
	 */
	@RequestMapping("/toLogin")
	public String toLogin() {
		System.out.println("usercontroller.toLogin");
		return "login";
	}
	
	/**
	 * 测试thymeleaf页面是否可用
	 */
	@GetMapping("/test")
	public String testThymeleaf(Model model) {
		
		model.addAttribute("name","huihui");
		
		return "test";
		
	}
	
	/**
	 * 登录逻辑处理
	 * @return
	 */
	@RequestMapping("/login")
	public String login(String name,String password,Model model) {
		/**
		 * 获取Shiro编写认证操作
		 */
		//1、获取Subject
		Subject subject = SecurityUtils.getSubject();
		//2、封装用户数据
		UsernamePasswordToken token = new UsernamePasswordToken(name,password);
		//执行登录方法
		try {
			//登录成功
			subject.login(token);
			//跳转到test.html
			return "redirect:test";
		} catch (UnknownAccountException e) {
			// TODO Auto-generated catch block
//			e.printStackTrace();
			//登录失败: 用户名不存在
			model.addAttribute("msg","用户名不存在");
			return "login";
		}catch (IncorrectCredentialsException e) {
			//登录失败: 用户名不存在
			model.addAttribute("msg","密码错误");
			return "login";
		}
		
	}
	
}

5、添加静态html:
在这里插入图片描述

6、运行启动类:

package com.gzmu;

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;

/**
 * 
 * @author jojo
 *
 */
@SpringBootApplication
public class Application {
	
	public static void main(String[] args) {
		SpringApplication.run(Application.class, args);
	}
}

7、结果:
在这里插入图片描述

在这里插入图片描述
登录之后没进行拦截可进行访问

wuhui2100
关注
专栏目录
springboot整合shiro使用
qq_40951656的博客
11-20 281
springboot整合shiro
SpringBoot_Shiro_JWT_Redis:SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新
05-14
SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新 前端代码为一个博客页面,使用了Semantic UI框架结合thymeleaf模板 SpringBoot结合JWT+Shiro+Redis实现token无状态登录授权 [TOC] 一、引言 ​ ...
SpringBootShiro使用
Daylight629博客
02-21 864
SpringBootShiro使用 一、Shiro简介 1、Shiro 是什么? Apache Shiro 是 Java 的一个安全(权限)框架。 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE 环境,也可以用在 JavaEE 环境。 Shiro 可以完成:认证、授权、加密、会话管理、与Web 集成、缓存等。 下载地址 官网:http://shiro.apache.org/ github:https://github.com/apache/shiro 2
springboot集成shiro
最新发布
Flying_Fish_roe的博客
09-11 1093
自定义Realm用于从数据库中获取用户信息并进行身份验证。我们可以通过继承// 授权逻辑 @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {// 在这里配置用户的角色和权限信息 // authorizationInfo.addRole("admin");
springboot使用shiro
qq_40137193的博客
07-26 247
1、springboot 默认访问路径 resources 下的 static(好像最高级别),所以静态资源文件(js,css,jpg等)的访问配置要去掉 /static (/static/js/**=anon) 2、/** 必须要放在最下面 ,注意是必须 3、shiro查询到的用户信息在控制台上输入会抛异常 ...
springboot使用shiro
bobasyu的博客
01-08 172
shiro shiro 核心组件 名称 含义 usernamePassword shiro用来封装用户登陆信息,使用用户登录信息来创建Token SecurityManager shiro的核心部分,负责安全认证和授权 subject shiro的一个抽象概念,包含了用户信息 authenticationInfo 用户角色信息集合,认证使用 authorizationInfo 角色权限信息集合,授权时使用 DefaultWebSecurityDMmanager 安全管
springbootshiro整合登录认证和权限管理实例项目
04-16
在本文中,我们将深入探讨如何将Spring Boot与Apache Shiro整合实现登录认证和权限管理的实例项目。这个项目对于初学者来说是一个很好的实践平台,它可以帮助开发者将理论知识转化为实际应用。 首先,Spring Boot...
基于springboot实现整合shiro实现登录认证以及授权过程解析
08-25
基于Spring Boot实现整合Shiro实现登录认证以及授权过程解析 在本文中,我们将详细介绍如何使用Spring Boot框架实现整合Shiro进行登录认证和授权过程的解析。Shiro是Apache软件基金会下的一个基于Java的开源安全...
Springboot+Shiro记录用户登录信息并获取当前登录用户信息的实现代码
08-19
Shiro 是一个功能强大的权限管理框架,可以和 Springboot 结合使用实现用户登录和权限管理功能。 1. SpringbootShiro 的集成 在使用 SpringbootShiro 之前,需要在 pom.xml 文件中添加 Shiro 的依赖项:...
SpringBoot使用Shiro
qq_44255146的博客
12-30 144
SpringBoot使用Shiro 1、导入maven依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.8.0</version> </dependency> 2、创建配置类 config>ShiroConfig.java @C
SpringBoot项目使用Shiro
Mr_ZTQ
04-08 246
一:添加Shiro的依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.5.2</version...
SpringBootshiro使用
qq_45742386的博客
04-21 221
shiro使用 什么都不用说了,我们直接看代码吧!! pom.xml 导入依赖 <!-- shiro安全框架 --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-web</artifactId> <version>1.4.0</version> </d
SpringBoot-Shiro使用
qq_42861526的博客
12-15 2205
一、什么是Shiro 权限体系在现代软件应用中有着非常重要的地位。一个应用如果没有权限体系都会显着这个系统“特别不安全”,无论是传统的MIS系统还是互联网项目出于对业务数据和应用自身的安全,都会设置自己的安全策略。 目前市场上专门的Java权限框架有Apache Shiro 和 Spring Security。相较于Spring Security 来说 Shiro更加老牌。学习好Shiro对于以后市场上在出现新型权限框架的学习能带来很大便利。因为权限的概念是不变的,变得是框架的实现方式。当然了,对于第一次学
ShiroSpringBoot中的使用
年轻就是资本的专栏
06-25 625
1. 添加依赖 <!-- Apache Shiro --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.7.1</version&g...
2-SpringBoot使用Shiro
诗人不写诗
08-01 134
Shiro认证功能靠的是Filter来实现,默认情况下,Shiro会注册一个名为shiroFilter的Filter到容器中,这个Filter拦截的url一般是
SpringBoot使用Shiro认证进行登录和权限管理
学而不思则忘
06-28 483
这篇文章设置了Shiro认证,结合上一篇文章的登录即可完成登录功能。起初引进Shiro的目的是为了实现权限控制,在本项目中就是不用用户拥有对库存管理的不同的权限,最后就整合登录功能一起实现。 文件目录 ShiroConfig.java文件设置 package pinksmile.database.config; import at.pollux.thymeleaf.shiro.dialect.ShiroDialect; import org.apache.shiro.spring.security.
Shiro权限管理框架
一个天蝎座的程序猿!
12-11 762
Shiro 一. Shiro权限 什么是权限控制: 忽略特别细的概念,比如权限能细分很多种,功能权限,数据权限,管理权限等 理解两个概念:用户和资源,让指定的用户,只能操作指定的资源(CRUD) 初学javaweb时怎么做 Filter接口中有一个doFilter方法,自己编写好业务Filter,并配置对哪个web资源进行拦截后 如果访问的路径命中对应的Filter,则会执行doFilt...
Springboot+Shiro整合实现单点登录教程
- 在用户登录成功后,生成并发送Session ID或令牌,后续请求携带此ID或令牌以识别用户身份。 ### 5. 客户端配置 客户端需要配置相应的过滤器,如`shiroFilter`,以便拦截请求并进行认证。这通常涉及设置过滤器链,...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值