自学SpringBoot整合Shiro安全框架(二)

最新推荐文章于 2020-09-22 20:39:55 发布
最新推荐文章于 2020-09-22 20:39:55 发布
阅读量159 收藏 1
点赞数
分类专栏: 自学SpringBoot+Shiro实现权限管理 文章标签: SpringBoot Shiro Mybatis注解开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xhh_1817/article/details/100512821
版权

一、新建pageController:
        因为SpringBoot项目无法直接访问页面,所以需要配置pageController进行页面的转跳,且Controller层所在的
    类不能比启动类层级高或者同级,否则无法自动扫描(如果Controller层所在的类比启动类层级高或者同级可以在启
    动类上使用注解@ComponentScan(basePackages = {"包名1", "包名2", ...})指定Controller层所在的包Springboot
    2.0.5.RELEASE以上版本支持)。以下展示pageController里面的方法写法:
    
    @RequestMapping("/login")// 请求路径
    public String login() {
        return "login";// 需要返回的页面
    }
二、新建ShiroConfig类用来配置Shiro、UserRealm类用来和数据库交互用来执行认证逻辑和授权逻辑、LoginController用来与前台登录请求交互:
    网络图解Shiro执行流程:

三个核心组件:Subject、SecurityManager和Realms。
Subject:
        即“当前操作用户”。但是,在Shiro中,Subject这一概念并不仅仅指人,也可以是第三方进程、后台帐(DaemonAccount)或其他类似事物。它仅仅意味着“当前跟软件交互的东西”。Subject代表了当前用户的安全操作,SecurityManager则管理所有用户的安全操作。
SecurityManager:
        它是Shiro框架的核心,典型的Facade模式,Shiro通过SecurityManager来管理内部组件实例,并通过它来提供安全管理的各种服务。
Realm:
        Realm充当了Shiro与应用安全数据间的“桥梁”或者“连接器”。也就是说,当对用户执行认证(登录)和授权(访问控制)验证时,Shiro会从应用配置的Realm中查找用户及其权限信息。从这个意义上讲,Realm实质上是一个安全相关的DAO:它封装了数据源的连接细节,并在需要时将相关数据提供给Shiro。当配置Shiro时,你必须至少指定一个Realm,用于认证和(或)授权。配置多个Realm是可以的,但是至少需要一个。Shiro内置了可以连接大量安全数据源(又名目录)的Realm,如LDAP、关系数据库(JDBC)、类似INI的文本配置资源以及属性文件等。如果缺省的Realm不能满足需求,你还可以插入代表自定义数据源的自己的Realm实现。

1、创建ShiroConfig类:

package com.kingduns.pertes.config.shiro;

import java.util.LinkedHashMap;
import java.util.Map;

import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

@Configuration
public class ShiroConfig {

	/**
	 *	 创建ShiroFilterFactoryBean
	 */
	@Bean
	public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("securityManager") DefaultWebSecurityManager securityManager) {
		ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
		// 1、设置安全管理器
		shiroFilterFactoryBean.setSecurityManager(securityManager);
		// 2、设置Shiro内置的安全过滤器,来对相关权限进行拦截
		/**
		 * 	常用过滤器
		 * 		anon:无需认证(登录)可以访问
		 * 		authc:必须认证才可以访问
		 * 		user:如果使用rememberMe的功能可以直接访问
		 * 		perms:该资源必须得到资源权限才可以访问
		 * 		role:该资源必须得到角色权限才可以访问
		 */
		Map<String, String> filterMap = new LinkedHashMap<String, String>();
		/**
		 * 	资源权限过滤器
		 */
		filterMap.put("/user/addUser", "perms[user:add]");
		/*filterMap.put("/addUser", "authc");
		filterMap.put("/updateUser", "authc");*/
		/**
		 * 	若一个文件夹下的所有页面全部需要拦截可采用通配符
		 */
		filterMap.put("/user/*", "authc");
		filterMap.put("/rsat/login/getLogin", "anon");
		shiroFilterFactoryBean.setFilterChainDefinitionMap(filterMap);
		// 3、没有权限访问时,转跳到登录页面
		shiroFilterFactoryBean.setLoginUrl("/login");
		return shiroFilterFactoryBean;
	}

	/**
	 * 	创建DefaultWebSecurityManager
	 * 
	 * @return
	 */
	@Bean(name="securityManager")
	public DefaultWebSecurityManager getDefaultWebSecurityManager(@Qualifier("userRealm") UserRealm userRealm) {
		DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
		securityManager.setRealm(userRealm);
		return securityManager;
	}

	/**
	 *	 创建Realm
	 * 
	 * @return
	 */
	@Bean(name="userRealm")
	public UserRealm getRealm() {
		return new UserRealm();
	}
}

2、创建UserRealm类继承AuthorizingRealm:

package com.kingduns.pertes.config.shiro;

import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.springframework.beans.factory.annotation.Autowired;

import com.kingduns.pertes.common.bean.User;
import com.kingduns.pertes.login.service.LoginService;

/**
 * 自定义Realm
 * 
 * @author Administrator
 *
 */
public class UserRealm extends AuthorizingRealm {

	@Autowired
	private LoginService loginService;

	/**
	 * 执行授权逻辑
	 */
	@Override
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
		System.out.println("执行授权逻辑");
		return null;
	}

	/**
	 * 执行认证逻辑(认证用户名和密码)
	 */
	@Override
	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
		// 1、获取前端页面传过来的用户数据
		UsernamePasswordToken usernamePasswordToken = (UsernamePasswordToken) token;
		// 2、查询数据库
		User user = loginService.getUserByAccountNumber(usernamePasswordToken.getUsername());
		if (user == null) {
			// 用户不存在返回null,shiro会报UnknownAccountException
			return null;
		} else {
			SimpleAuthenticationInfo simpleAuthenticationInfo = new SimpleAuthenticationInfo("", user.getPassword(), "");
			return simpleAuthenticationInfo;
		}
	}

}

3、创建LoginController:

​
package com.kingduns.pertes.login.controller;

import javax.servlet.http.HttpServletRequest;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.IncorrectCredentialsException;
import org.apache.shiro.authc.UnknownAccountException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.subject.Subject;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

import com.kingduns.pertes.common.bean.User;
import com.kingduns.pertes.config.bean.ReturnBean;
import com.kingduns.pertes.login.service.LoginService;

/**
 * 用户登录相关业务
 * 
 * @author Administrator
 *
 */
@RestController
@RequestMapping("rsat/login")
public class LoginController {

	@Autowired
	private LoginService loginService;

	/**
	 * 登录
	 * 
	 * @param accountNumber 账号
	 * @param passWord      密码
	 * @return
	 */
	@RequestMapping("getLogin")
	public ReturnBean<User> getLogin(String accountNumber, String passWord, String referrer) {
		/*User user = loginService.getLogin(accountNumber, passWord);
		if (user != null) {
			return new ReturnBean<User>(ReturnBean.SUCCESS, "登录成功!", user);
		} else {
			return new ReturnBean<User>(ReturnBean.FAIL, "登录失败!", null);
		}*/
		System.out.println("accountNumber:" + accountNumber);
		System.out.println("passWord:" + passWord);
		System.out.println("referrer:" + referrer);
		// 1、获取Subject
		Subject subject = SecurityUtils.getSubject();
		// 2、封装用户数据
		UsernamePasswordToken token = new UsernamePasswordToken(accountNumber, passWord);
		// 3、执行登录方法
		try {// 若没有出现异常,则登陆成功!
			subject.login(token);
			return new ReturnBean<User>(ReturnBean.SUCCESS, "登录成功!", null);
		} catch (UnknownAccountException e) {
			//	用户名不存在
			return new ReturnBean<User>(ReturnBean.FAIL, "登录失败,该用户名不存在!", null);
		} catch (IncorrectCredentialsException e) {
			//	密码错误
			return new ReturnBean<User>(ReturnBean.FAIL, "登录失败,密码错误!", null);
		}
	}
}

​

以上操作实现了SpringBoot+Shiro+Mybatis用户登录认证

xhh_1817
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot教程(五) SpringBootController用法及传参
m0_67402013的博客
08-02 3081
SpringBoot整合SpringMvc其实千面一直讲的都是。只需要我们在pom文件中引入web的starter就可以了,然后我们就可以正常使用springMvc中的功能了。所以本篇文章可能更多的是回顾,回顾一下springMVC中的一些常用的功能。按照正常的流程,我们应该先讲一讲怎么配置视图解析器,但是已经提到了,现在都是前后端分离的项目,后端无需配置页面跳转,只需要返回数据即可,所以这一部分也没必要再讲了。那咱么就介绍下Controller中的常用写法。...
SpringBoot入门(2)——Controller响应页面
痕迹
05-22 1702
1.简介 &nbsp;&nbsp;&nbsp;&nbsp; 本节主要知识点是spingboo响应页面的一些处理,上一节中类的注解用的是@RestController,这个注解主要是用于响应内容,一般用于前后端api比较多。 &nbsp;&nbsp;&nbsp;&nbsp; 对于页面响应spring支持很多模板引擎。例如: a,FreeMarker b,Groovy c...
绝了!这款工具让SpringBoot不再需要Controller、Service、DAO、Mapper!
weixin_46794373的博客
09-22 343
Dataway介绍 Dataway 是基于 DataQL 服务聚合能力,为应用提供的一个接口配置工具,使得使用者无需开发任何代码就配置一个满足需求的接口。整个接口配置、测试、冒烟、发布,一站式都通过 Dataway 提供的 UI 界面完成。UI 会以 Jar 包方式提供并集成到应用中并和应用共享同一个 http 端口,应用无需单独为 Dataway 开辟新的管理端口。 这种内嵌集成方式模式的优点是,可以使得大部分老项目都可以在无侵入的情况下直接应用 Dataway。进而改进老项目的迭代效率,大大减少企
springboot Restful风格Controller层方法参数
F_M_深蓝
04-03 5758
@RestController @RequestMapping(value = "/users") public class UserController { /** * 创建线程安全的Map */ static Map&lt;Long, User&gt; users = Collections.synchronizedMap(new HashMap&lt;Lo...
Spring Boot Controller
热门推荐
小单的博客专栏
01-12 8万+
接上篇文章,HelloWorld程序中我们已经创建了一个HellController,里面包含了响应JSON的方法,本文针对Controller再做一下讲解。回顾上篇文章,我们在Controller使用 @RestController 注解,该注解是Spring 4.0引入的。查看源码可知其包含了 @Controller 和 @ResponseBody 注解。我们可以理解为 @Controller
springbootshiro安全框架整合
08-05
SpringBootShiro是两个在Java开发中广泛使用框架SpringBoot简化了Spring应用的初始搭建以及开发过程,而Shiro则是一个强大的安全管理框架,负责处理认证、授权、会话管理和安全相关的过滤器。当我们把它们整合...
搭建Springboot整合shiro安全框架+Redis+Swagger+Filter超详细
07-08
在本教程中,我们将深入探讨如何利用Spring Boot整合Shiro安全框架,以实现用户认证与授权,同时结合Redis进行会话管理,以及使用Swagger为API提供文档化接口,最后通过Filter实现自定义的请求处理。以下是对这些...
SpringBoot集成 Shiro安全框架【完整源码+数据库】
02-16
**SpringBoot集成Shiro安全框架详解** 在现代Web开发中,安全框架使用至关重要,它可以帮助我们保护应用程序免受未经授权的访问和攻击。SpringBoot作为轻量级的Java开发框架,因其简洁高效的特性深受开发者喜爱。...
SpringBoot整合Shiro权限框架
06-03
SpringBoot整合Shiro权限框架是将SpringBoot与Apache Shiro这两个流行的技术栈结合,用于实现Web应用的安全控制和用户权限管理。SpringBoot以其简洁的配置和快速的开发体验深受开发者喜爱,而Shiro则是一个轻量级的...
Springboot整合Shiro的代码实例
08-25
Springboot 整合 Shiro 的代码实例是指在 Springboot 项目中集成 Shiro 框架来实现身份验证和授权管理的过程。Shiro 是一个功能强大且灵活的身份验证和授权框架,可以帮助开发者快速实现身份验证和授权管理。 一、...
SpringBoot Controller 中常见注解
大虾的世界
09-06 1099
参考文章 参考样例: // 注册到swagger上的tags标签下 @Api(tags = SwaggerApiConfig.DELIVERY_ORDER) // 组合注解 @@Controller和@ResponseBody @RestController // 映射访问路径 @RequestMapping("/v1/{organizationId}/DeliveryOrder") pub...
Spring boot 简单项目Controller页面跳转
zf_6744
11-08 2670
spring Boot新建一个简单项目  就勾选web 一直点击Next   2.在启动类Apllication的同级新建一个包demo,再demo包下新建一个Controller包,在controller包下新建Controller项目 写完之后   在static包下的可以访问   但是在remplates包下不能访问   地址必须写全   不用在pox,xml中任何包...
Shiro 中的权限如何与数据库进行交互
qq_43052309的博客
08-31 1912
话不多说直接上代码以及xml shiro.xml &amp;amp;amp;amp;amp;amp;amp;amp;lt;?xml version=&amp;amp;amp;amp;amp;amp;amp;quot;1.0&amp;amp;amp;amp;amp;amp;amp;quot; encoding=&amp;amp;amp;amp;amp;amp;amp;quot;UTF-8&amp;amp;amp;amp;amp;amp;amp;quot;
Shiro 与数据库交互的实例
爱java,爱生活
02-14 385
Shiro实例   下载例子页面 http://download.csdn.net/detail/wenchaosongping/6922527
个人单页简历素材-文艺单页20.docx
07-24
【简历模板】工作总结、商业计划书、述职报告、读书分享、家长会、主题班会、端午节、期末、夏至、中国风、卡通、小清新、岗位竞聘、公司介绍、读书分享、安全教育、文明礼仪、儿童故事、绘本、防溺水、夏季安全、科技风、商务、炫酷、企业培训、自我介绍、产品介绍、师德师风、班主任培训、神话故事、巴黎奥运会、世界献血者日、防范非法集资、3D快闪、毛玻璃、人工智能等等各种样式的ppt素材风格。 设计模板、图片素材、PPT模板、视频素材、办公文档、小报模板、表格模板、音效配乐、字体库。 广告设计:海报,易拉宝,展板,宣传单,宣传栏,画册,邀请函,优惠券,贺卡,文化墙,标语,制度,名片,舞台背景,广告牌,证书,明信片,菜单,折页,封面,节目单,门头,美陈,拱门,展架等。 电商设计:主图,直通车,详情页,PC端首页,移动端首页,钻展,优惠券,促销标签,店招,店铺公告等。 图片素材:PNG素材,背景素材,矢量素材,插画,元素,艺术字,UI设计等。 视频素材:AE模板,会声会影,PR模板,视频背景,实拍短片,音效配乐。 办公文档:工作汇报,毕业答辩,企业介绍,总结计划,教学课件,求职简历等PPT/WORD模板。
fram2spi.v
07-24
fram2spi
《现代通信原理》DPSK实验报告.docx
07-24
DPSK调制是在原2PSK调制的基础上增加了差分编码的过程。 差分编码原理由异或门与D触发器组成。基带信号作为异或门的一个输入端,另一输入端接到D触发器的输出端,而异或门的输出作为D触发器的输入。设差分输出上一时刻为“0”,当前时刻输入数字信号“1”,此时有异或门的输出为“1”,当位同步的上升沿到来时,D触发器输出“1”。在下一时刻,数字信号输入为“0”,异或门另一输入端为D触发器当前时刻的输出“1”,故异或门的输出仍为“1”,当位同步的上升沿到来时,D触发器输出“1”。 NRZ输入1 0 1 1 0 1 差分输出0 1 1 0 1 1 0 差分译码的过程和差分编码正好相反,信号先输入到D触发器,同时作为异或门的一个输入端,异或门的另一输入端为D触发器的输出,因此差分译码的实质就是此刻的状态和前一时刻的状态的异或。DPSK调制解调在2PSK解调中,如解调用的相干载波与调制端的载波相位反相时,则解调出的基带信号恰与原始基带信号反相,这就是2PSK解调中的“倒n”现象在PSK的实验中,我们观察到相位模糊(“倒T ”)的现象,但是如何解决相位模糊的问题呢,在实际系统中一般通过DPSK
4.营业收入和利润的对比柱状图.html
07-24
4.营业收入和利润的对比柱状图
文件上传后端后端node
最新发布
07-24
文件上传后端后端node
springboot整合shiro框架
03-16
Spring Boot 整合 Shiro 框架是指在 Spring Boot 应用中使用 Apache Shiro 来管理身份验证和授权。主要步骤如下: 1. 引入 Shiro 依赖; 2. 配置 Shiro; 3. 编写自定义 Realm; 4. 安全配置过滤器; 5. 使用 Shiro ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值