Spring Boot学习笔记-Spring Boot整合Shiro(一)

最新推荐文章于 2024-07-26 19:01:04 发布
最新推荐文章于 2024-07-26 19:01:04 发布
阅读量221 收藏
点赞数
分类专栏: Spring Boot 文章标签: java Spring Boot Shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xu_benjamin/article/details/118520403
版权

Spring Boot学习

官网:https://spring.io/projects/spring-boot#overview

文档:https://docs.spring.io/spring-boot/docs/2.2.6.RELEASE/reference/html/

参考视频:【狂神说Java】SpringBoot最新教程IDEA版通俗易懂_哔哩哔哩_bilibili

项目完整参考代码:lexiaoyuan/SpringBootStudy: My Spring Boot study notes (github.com)SpringBootStudy: 我的Spring Boot学习笔记 (gitee.com)

Spring Boot整合Shiro

环境搭建

  • 新建一个Spring Boot项目,引入web和thymeleaf的模块依赖
  • 再在pom.xml中引入shiro-spring的整合依赖
<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-spring</artifactId>
    <version>1.5.2</version>
</dependency>
  • 在templates目录下新建index.html
<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org">
<head>
  <meta charset="UTF-8">
  <title>Title</title>
</head>
<body>
  <h1>首页</h1>
  <p th:text="${msg}"></p>

  <a th:href="@{/user/add}">add</a>
  <a th:href="@{/user/update}">update</a>
</body>
</html>
  • 在templates目录下新建user目录,在user目录下新建add.htmlupdate.html
<!DOCTYPE html>
<html lang="en">
<head>
  <meta charset="UTF-8">
  <title>Title</title>
</head>
<body>
  <h3>add</h3>
</body>
</html>

<!DOCTYPE html>
<html lang="en">
<head>
  <meta charset="UTF-8">
  <title>Title</title>
</head>
<body>
  <h3>update</h3>
</body>
</html>
  • 新建一个controller包,在controller包下新建一个MyController.java
@Controller
public class MyController {
    @GetMapping({"/", "/index"})
    public String hello(Model model) {
        model.addAttribute("msg","Hello Shiro");
        return "index";
    }

    @GetMapping("/user/add")
    public String add() {
        return "user/add";
    }

    @GetMapping("/user/update")
    public String update() {
        return "user/update";
    }
}
  • 新建一个config包,config包下新建一个UserRealm.java
// 自定义的Realm,extends AuthorizingRealm
public class UserRealm extends AuthorizingRealm {

    // 授权
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        System.out.println("执行了===》授权doGetAuthorizationInfo");
        return null;
    }

    // 认证
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        System.out.println("执行了===》认证doGetAuthorizationInfo");
        return null;
    }
}
  • 在config包下新建一个ShiroConfig.java
@Configuration
public class ShiroConfig {

    // 3. 创建ShiroFilterFactoryBean
    @Bean
    public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("securityManager") DefaultWebSecurityManager defaultWebSecurityManager) {
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        // 设置安全管理器
        shiroFilterFactoryBean.setSecurityManager(defaultWebSecurityManager);
        return shiroFilterFactoryBean;
    }

    // 2. 创建DefaultWebSecurityManager
    @Bean(name = "securityManager")
    public DefaultWebSecurityManager getDefaultWebSecurityManager(@Qualifier("userRealm") UserRealm userRealm) {
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        // 关联UserRealm
        securityManager.setRealm(userRealm);
        return securityManager;
    }

    // 1. 创建realm对象,需要自定义类
    @Bean
    public UserRealm userRealm(){
        return new UserRealm();
    }
}
  • 运行项目,测试,访问:http://localhost:8080/

在这里插入图片描述

  • 点击add和update链接,均可正常跳转,环境OK!

在这里插入图片描述
在这里插入图片描述

登录拦截

  • 添加shiro的内置过滤器
@Bean
public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("securityManager") DefaultWebSecurityManager defaultWebSecurityManager) {
    ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
    // 设置安全管理器
    shiroFilterFactoryBean.setSecurityManager(defaultWebSecurityManager);

    // 添加shiro的内置过滤器
    /**
     * anon: 无需认证就可以访问
     * authc: 必须认证了才能访问
     * user: 必须有记住我功能才能访问
     * perms: 拥有对某个资源的权限才能访问
     * role:拥有某个角色权限才能访问
     */
    // 登录拦截
    Map<String, String> filterMap = new LinkedHashMap<>();

    //filterMap.put("/user/add", "authc");
    //filterMap.put("/user/update", "authc");
    filterMap.put("/user/*", "authc");  // 支持通配符

    shiroFilterFactoryBean.setFilterChainDefinitionMap(filterMap);

    return shiroFilterFactoryBean;
}
  • 测试:重新运行项目,访问:http://localhost:8080/,点击add和update链接都会报错,表示拦截成功!

在这里插入图片描述

  • 设置登录请求
// 设置登录请求
shiroFilterFactoryBean.setLoginUrl("/toLogin");
  • 在templates目录下写一个login.html
<!DOCTYPE html>
<html lang="en">
<head>
  <meta charset="UTF-8">
  <title>Title</title>
</head>
<body>
<h3>登录</h3>
<div>
  <form action="">
    <p>用户名:<input type="text" name="username" required></p>
    <p>密码:<input type="password" name="password" required></p>
    <p><input type="submit" value="登录"></p>
  </form>
</div>

</body>
</html>
  • MyController.java中写一个/toLogin接受请求
@GetMapping("/toLogin")
public String toLogin(){
    return "login";
}
  • 测试:运行项目,访问:http://localhost:8080/,点击add和update链接都跳转到登录页面,表示设置登录页面成功!

在这里插入图片描述

用户认证

官网教程:http://shiro.apache.org/java-authentication-guide.html

  • MyController.java中的新建login方法接受login请求,并接受登录信息
@PostMapping("/login")
public String login(String username, String password, Model model) {
    // 1. 封装用户的登录数据
    UsernamePasswordToken token = new UsernamePasswordToken(username, password);

    // 2. 获取当前用户
    Subject currentUser = SecurityUtils.getSubject();

    // 3. 身份认证
    try {
        currentUser.login(token);   // 执行登录方法,如果没有异常说明OK了
        return "index";
    } catch (UnknownAccountException uae) {
        model.addAttribute("msg", "用户名错误");
        return "login";
    } catch (IncorrectCredentialsException ice) {
        model.addAttribute("msg", "密码错误");
        return "login";
    }

}
  • 用户名和密码认证,在UserRealm.java中定义
// 认证
@Override
protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
    System.out.println("执行了===》认证doGetAuthorizationInfo");

    // 用户名、密码认证,从数据库取
    String username = "lexiaoyuan";
    String password = "123456";

    UsernamePasswordToken userToken = (UsernamePasswordToken) authenticationToken;

    if (!userToken.getUsername().equals(username)) {
        return null;   // 抛出异常 UnknownAccountException
    }

    // 密码认证,shiro做
    return new SimpleAuthenticationInfo("",password,"");
}
  • 测试:运行项目,访问:http://localhost:8080/,点击add或update链接,都会进入登录页面,

在这里插入图片描述
在这里插入图片描述

输入错误的用户名,点击登录,会提示
在这里插入图片描述

在这里插入图片描述

输入正确的用户名,错误的密码,点击登录,会提示

在这里插入图片描述
在这里插入图片描述

输入正确的用户名和密码,点击登录,会进入首页,

在这里插入图片描述
在这里插入图片描述

再点击add或update链接均可正常访问

在这里插入图片描述
在这里插入图片描述

  • 同时在控制台可以看到,每次登录都会执行一次认证操作

在这里插入图片描述

  • ok,用户认证完成!

未完待续……

快乐的小小程序猿
关注
专栏目录
Spring Boot学习笔记(二十一)Spring Boot Shiro 实例
Stephanie17395的博客
11-05 1040
Spring Boot学习笔记(二十一)Spring Boot Shiro 实例 放代码ing~ 搬知识ing~ 新建项目 项目结构 pom.xml 需要的依赖: <dependency> <groupId>org.springframework.boot</groupId> <artifactId>s...
权限系统控制到按钮级别开源推荐 Spring Boot-Shiro-Vue
the shy
04-03 818
再搞权限系统的时候,权限控制到菜单很容易,但是很多情况要控制到按钮接口级别,这个时候设计就要研究下了。方案好几种,
SpringBootShiro整合-权限管理实战视频及源码
09-03
Spring一直是很火的一个开源框架,在过去的一段时间里,Spring Boot在社区中热度一直很高,所以传智播客经常开课讲一讲这方面的知识点,为热爱编程技术的网友提前做好知识储备。 课程介绍: Spring Boot设计目的是用来简化Spring应用的初始搭建以及开发过程,而Shiro是一个强大且易用的Java权限框架,有身份验证、授权、加密和会话管理等功能。本课程重点讲解如何使用Spring BootShiro进行无缝整合,实现强大的用户权限管理。 课程核心技术: Shiro框架功能简介; SpringBoot快速入门; Spring BootShiro整合实现用户认证; Spring BootShiro整合实现用户授权; thymeleaf和shiro标签整合使用。
极简shiro入门
czhAL的博客
12-07 441
1.shiro是什么? Shiro是Apache下的一个开源项目。shiro属于轻量级框架,相对于SpringSecurity简单的多,也没有SpringSecurity那么复杂。以下是我自己学习之后的记录。 官方架构图如下: 2.主要功能 shiro主要有三大功能模块: Subject:主体,一般指用户。 SecurityManager:安全管理器,管理所有Subject,可以配合内部安全组件。(类似于SpringMVC中的DispatcherServlet) Realms:用于进行权限信息的验证,一
SpringBoot入门实战:SpringBoot整合Shiro
最新发布
qq_24428851的博客
07-26 505
SpringBoot是一个用于快速开发Spring应用程序的框架。它的核心是对Spring框架的一层封装,使其更加简单易用。SpringBoot整合Shiro是一种将SpringBootShiro整合的方法,以实现身份验证和授权功能。Shiro是一个强大的Java安全框架,它提供了身份验证、授权、密码存储和会话管理等功能。Shiro可以与Spring框架整合,以实现更强大的安全功能。在本文中,我们将介绍如何将SpringBootShiro整合,以实现身份验证和授权功能。
Springboot_Shiro
qq_42102911的博客
04-08 507
一、shiro简介 1. shiro是啥? Apache ShiroJava 的一个安全(权限)框架。 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE 环境,也可以用在 JavaEE 环境。 Shiro 可以完成:认证、授权、加密、会话管理、与Web 集成、缓存等。 深入学习: 官网:http://shiro.apache.org/ github:https://github.com/apache/shiro 2. Shiro 基本功能
SpringBoot--Shiro
qq_43430343的博客
08-25 201
Shiro 什么是Shiro? Apache Shiro是一个Java的安全(权限)框架。 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环境。 Shiro可以完成, 认证,授权,加密,会话管理,Web集成,缓存等。 1、pom.xml <dependencies> <dependency> <groupId>org.apache.shiro</groupId&gt
springboot--shiro
qy132的博客
07-05 127
1.引入shiro综合嫁包 <!-- shiro--> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring-boot-starter</artifactId> <version>1.7.0</version>
Greatly_repository:Spring Boot 学习笔记
05-14
Spring Boot 学习笔记 基础篇 #提升篇 15.SpringBoot之集成Shiro 16.SpringBoot之使用mybatis-generator自动生成代码 17.SpringBoot之使用lombok编码 18.SpringBoot之初始化数据 19.SpringBoot之使用POI开发Excel...
Springboot整合shiro_springboot shiro,程序人生
m0_60567881的博客
04-18 481
RBAC是Role-Based Access Control(基于角色的访问控制)的缩写。它是一种广泛应用于安全管理中的访问控制模型。RBAC模型通过授予用户不同的角色,并将角色与权限进行关联,来管理对资源的访问。角色(Role):角色是一组具有相似职责和权限的用户集合。例如,管理员、编辑、访客等都可以是角色。权限(Permission):权限是指执行特定操作或访问特定资源的能力。例如,读取、写入、删除等操作可以被视为不同的权限。用户(User):用户是系统中的个体,可以被授予一个或多个角色。
Spring Boot 2 精髓学习笔记(五)---Beetl 模板引擎(1)
沙漠之鹰的博客
09-23 1526
本节介绍MVC 中的视图技术之模板引擎Beetl ,用于渲染模板。 一、Beetl模板引擎 Beetl是2010 年开发井维护至今的一个模板引擎,具有如下特点: 功能完备。作为主流模板引擎,适用于各种应用场景,比如对响应速度有很高要求的大型网站,功能繁多的CMS 管理系统,以及代码生成器等。Beetl 本身还具有很多独特的功能来完成模板的编写和维护。 语法和使用习俗简单: 类似JavaScrip...
Springboot中使用shiro
m0_59042299的博客
08-03 689
首先在Spring中使用shiro首先要导入shiro的依赖
SpringBoot 04 —— Shiro
zcy的博客
03-31 360
系列文章 SpringBoot 01 —— HelloSpringBoot、yaml配置、数据校验、多环境切换 SpringBoot 02 —— Web简单探究、员工管理系统 SpringBoot 03 —— Spring Security SpringBoot 04 —— Shiro 文章目录系列文章十二、Shiro12.1、介绍12.2、快速体验12.3、SpringBoot集成Shiro1、配置Shiro2、MyBatis3、前端 十二、Shiro 12.1、介绍 Apache Shiro 是一
springbootshiro(入门)
Bernie_7的博客
07-26 163
使用shiro搭建一个简单的系统搭建一个简单的系统框架shiro环境搭建导包三个 Bean和一个自定义的Realm拦截,认证和授权拦截认证授权整合thyemleaf 搭建一个简单的系统框架 shiro环境搭建 导包 注意是整合soringboot的包 <!-- https://mvnrepository.com/artifact/org.apache.shiro/shiro-spring --> <dependency> <groupId>org.apache.shir
Springboot使用shiro
qq_38345598的博客
01-28 3844
一、什么叫Aop Aop 作为面向对象编程的一种补充,广泛应用于处理一些具有横切性质的系统级服务器,如事务管理,安全检查,缓存检查,对象池管理等 Aop 实现的关键就在于代理的实现,代理分为动态代理与静态代理.动态代理是指在运行时借助JDK动态代理、CGLIB等在内存中“临时”生成Aop动态代理类,被称为运行时增强。 ...
SpringBoot08:Shiro
qq_55137734的博客
02-15 500
什么是Shiro? 一个Java的安全(权限)框架,可以完成认证、授权、加密、会话管理、Web集成、缓存等
SpringBoot使用Shiro
qq_44255146的博客
12-30 135
SpringBoot使用Shiro 1、导入maven依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.8.0</version> </dependency> 2、创建配置类 config>ShiroConfig.java @C
springboot+shiro
chuang123的博客
06-29 237
首先学习shiro的主要的功能内容:认证、授权、加密、会话管理。要实现这些个功能由哪些部件来实现。在组织这些组件的过程中要了解底层的数据结构支撑,既RBAC 是基于角色的访问控制(Role-Based Access Control )的数据库设计。 说了这么多来看看具体步骤吧。 1、数据库设计, 数据库有了,实体类也就有了。 @Entity public class UserInfo implements Serializable { @Id @GeneratedValue ...
Spring-bootShiro整合实现JWT身份验证详解
"这篇文章主要讲解了如何在Spring-boot项目中结合Shiro框架实现JWT(JSON Web Token)的身份验证和权限管理。" 在Spring Boot应用中,集成Shiro和JWT可以帮助我们构建安全、高效的用户认证与授权系统。JWT是一种轻...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值