SpringBoot整合Shiro

最新推荐文章于 2024-09-11 08:40:19 发布
最新推荐文章于 2024-09-11 08:40:19 发布
阅读量105 收藏
点赞数
分类专栏: 后端 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xxxhd/article/details/109730013
版权

SpringBoot整合Shiro

1.导入依赖

<dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-thymeleaf</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>

        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring-boot-web-starter</artifactId>
            <version>1.7.0</version>
        </dependency>

2.编写html页面

  1. index.html
<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org">
<head>
    <meta charset="UTF-8">
    <title>首页</title>
</head>
<body>
<br>
首页
<p th:text="${msg}"></p>

<a href="/add">add</a>|
<a href="/update">update</a>
</body>
</html>
  1. add.html
<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org">
<head>
    <meta charset="UTF-8">
    <title>add</title>
</head>
<body>
add
</body>
</html>
  1. update.html
<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org">
<head>
    <meta charset="UTF-8">
    <title>update</title>
</head>
<body>
update
</body>
</html>

3.编写配置文件

  1. ShiroConfig
@Configuration
public class ShiroConfig {


//    ShiroFilterFactoryBean
    @Bean
    public ShiroFilterFactoryBean shiroFilterFactoryBean(@Qualifier("defasultWebSecurityManager") DefaultWebSecurityManager defasultWebSecurityManager){
        ShiroFilterFactoryBean filterFactoryBean = new ShiroFilterFactoryBean();
//        设置安全管理器
        filterFactoryBean.setSecurityManager(defasultWebSecurityManager);

        /**
         * 添加shiro内置过滤器
         * anon:无需认证就可以访问
         * authc:必须认证才可以访问
         * user:必须拥有记住我功能才可以访问
         * perms:拥有对某个资源的权限才可以访问
         * role:拥有某个角色权限才可以访问
         */
        Map<String,String> map = new LinkedHashMap<>();
        map.put("/add","authc");
        map.put("/update","authc");
        filterFactoryBean.setFilterChainDefinitionMap(map);



        //设置登录请求
        filterFactoryBean.setLoginUrl("/toLogin");

        return filterFactoryBean;
    }


//    DefaultWebSecurityManager
    @Bean
    public DefaultWebSecurityManager defasultWebSecurityManager(@Qualifier("userRealm") UserRealm userRealm){
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();

        //关联 UserRealm
        securityManager.setRealm(userRealm);


        return securityManager;
    }



//    realm:创建realm需要自定义类

    @Bean
    public UserRealm userRealm(){
        return new UserRealm();
    }


}

2.UserRealm.class

public class UserRealm extends AuthorizingRealm {

//    授权
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        System.out.println("执行了授权");
        return null;
    }

//    认证
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        System.out.println("执行了认证");

        //用户名 密码 数据库中取  这里先写死数据方便测试
        String name = "root";
        String password = "123456";

        UsernamePasswordToken usernamePasswordToken = (UsernamePasswordToken) authenticationToken;

        if (!usernamePasswordToken.getUsername().equals(name)){
           return null; //登录失败抛出UnknownAccountException异常
        }

        /**
         * 密码认证由 shiro执行    shiro帮助我们进行密码验证
         */

        return new SimpleAuthenticationInfo("",password,"");
       
    }
}

4.controller

@Controller
public class IndexController {


    @RequestMapping("/index")
    public String toIndex(){

        return "index";
    }

    @RequestMapping("/add")
    public String toAdd(){

        return "user/add";
    }
    @RequestMapping("/update")
    public String toUpdate(){

        return "user/update";
    }

    @RequestMapping("/toLogin")
    public String toLogin(){

        return "login";
    }

    @RequestMapping("/login")
    public String login(String username , String password, Model model){
//        获取当前用户
        Subject subject = SecurityUtils.getSubject();
//          封装用户名密码
        UsernamePasswordToken token = new UsernamePasswordToken(username, password);


        /**
         * 执行登录方法,若没有异常则登录成功
         */


        try{
            subject.login(token);
            return "index";
        }catch (UnknownAccountException e){

            model.addAttribute("msg","用户名错误");
            return "login";
        }catch (IncorrectCredentialsException e){

            model.addAttribute("msg","密码错误");
            return "login";
        }


    }
}

5.启动项目
在这里插入图片描述
在这里插入图片描述

进入首页,点击add或update时会跳转到自定义登录页面(本项目的 /toLogin 请求 )

因为在ShiroConfig类中进行了配置

 /**
         * 添加shiro内置过滤器
         * anon:无需认证就可以访问
         * authc:必须认证才可以访问
         * user:必须拥有记住我功能才可以访问
         * perms:拥有对某个资源的权限才可以访问
         * role:拥有某个角色权限才可以访问
         */
        Map<String,String> map = new LinkedHashMap<>();
        map.put("/add","authc");
        map.put("/update","authc");
        filterFactoryBean.setFilterChainDefinitionMap(map);

登录成功后跳转到index页面(本测试项目跳转到index)

![在这里插入图片描述](https://img-blog.csdnimg.cn/20201116212451730.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3h4eGhk,size_16,color_FFFFFF,t_70#pic_center

SpringBoot整合Shiro,并使用mybatis-plus连接数据库进行登录

1.导入依赖

        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <scope>compile</scope>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-jdbc</artifactId>
        </dependency>

        <dependency>
            <groupId>com.baomidou</groupId>
            <artifactId>mybatis-plus-boot-starter</artifactId>
            <version>2.2.0</version>
        </dependency>

        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <optional>true</optional>
        </dependency>

2.配置application.yml文件

spring:
  thymeleaf:
    mode: HTML
    prefix: classpath:/templates/
    suffix: .html
    servlet:
      content-type: text/html
  datasource:
    url: jdbc:mysql://127.0.0.1:3306/user?autoReconnect=true&useUnicode=true&characterEncoding=utf8&serverTimezone=GMT%2B8
    password: 1234
    username: root
mybatis-plus:
  mapper-locations: classpath:/mapper/xml/*.xml
  type-aliases-package: com.lyb.shiro.po

3.创建数据库在这里插入图片描述

4.创建实体类User.class

@Data
@AllArgsConstructor
@NoArgsConstructor
@TableName(value = "t_user")
public class User {
    private Long id;
    private String username;
    private String password;
}

5.dao接口继承mybatis-plus的 BaseMapper

@Repository
public interface UserDao extends BaseMapper<User> {

}

6.UserService接口

public interface UserService {
    User queryUser(String name);
}

7UserService接口的实现类UserServiceImpl

@Service
public class UserServiceImpl implements UserService {
    @Autowired
    private UserDao userDao;

    @Override
    public User queryUser(String name) {
        User user = new User();
        user.setUsername(name);
        return this.userDao.selectOne(user);
    }
}

7.登录认证都由Shiro的 UserRealm来完成

public class UserRealm extends AuthorizingRealm {

    @Autowired
    UserService userService;


//    授权
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        System.out.println("执行了授权");
        return null;
    }

//    认证
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        System.out.println("执行了认证");

        /**
         * 连接数据库
         */

        UsernamePasswordToken usernamePasswordToken = (UsernamePasswordToken) authenticationToken;

        User user = this.userService.queryUser(usernamePasswordToken.getUsername());


        if (user==null){
            return null;  //抛出异常
        }



        /**
         * 密码认证由 shiro执行    shiro帮助我们进行密码验证
         */
        return  new SimpleAuthenticationInfo("",user.getPassword(),"");
    }
}

8.启动项目
在这里插入图片描述

输入用户名错误
在这里插入图片描述

输入密码错误

在这里插入图片描述

没.
关注
专栏目录
shiroSpringBoot集成shiroshiro整合mybatis、shiro整合Thymeleaf
m0_48896264的博客
08-19 310
微服务阶段笔记–3 Shiro 基本功能点 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE 环境,也可以用在 JavaEE 环境。Shiro 可以帮助我们完成:认证、授权、加密、会话管理、与 Web 集成、缓存等。 Authentication:身份认证 / 登录,验证用户是不是拥有相应的身份; Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情。常见的如:验证某个用户是否拥有某个角色。或者细粒度的验证某个用户对某个资源是
Spring Boot引入Shiro
Li_789的博客
04-11 378
当你在Spring Boot项目中引入Shiro时,首先需要确保你已经在pom.xml文件中添加了Shiro依赖项。然后,你需要配置Shiro的相关组件,包括Realm、SecurityManager等。这只是一个简单的示例,你可以根据你的实际需求进行定制和扩展。
SpringBoot使用Shiro
qq_44255146的博客
12-30 134
SpringBoot使用Shiro 1、导入maven依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.8.0</version> </dependency> 2、创建配置类 config>ShiroConfig.java @C
springboot集成shiro
最新发布
Flying_Fish_roe的博客
09-11 827
自定义Realm用于从数据库中获取用户信息并进行身份验证。我们可以通过继承// 授权逻辑 @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {// 在这里配置用户的角色和权限信息 // authorizationInfo.addRole("admin");
Springboot整合Shiro
qq_45924373的博客
03-19 238
Springboot整合Shiro 1.springboot整合shiro有两种方式,导入的包不同 第一种 第一步:只导入依赖 shiro-all <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-all</artifactId> <version>1.7.1</version> </dependency>
SpringBoot整合shiro
xk147258的博客
09-19 129
1、添加shiro依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.3.2</...
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录
06-19
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 ...
SpringBoot_Shiro_JWT_Redis:SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新
05-14
SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新 前端代码为一个博客页面,使用了Semantic UI框架结合thymeleaf模板 SpringBoot结合JWT+Shiro+Redis实现token无状态登录授权 [TOC] 一、引言 ​ ...
springboot整合shiro
03-30
**SpringBoot整合Shiro**是将流行的Java Web框架Spring Boot与安全管理框架Apache Shiro结合,以构建高效、安全的Web应用程序。Spring Boot以其简洁的配置和快速的开发体验深受开发者喜爱,而Shiro则提供了全面的...
Springboot整合Shiro的代码实例
08-25
Springboot 整合 Shiro 的代码实例 Springboot 整合 Shiro 的代码实例是指在 Springboot 项目中集成 Shiro 框架来实现身份验证和授权管理的过程。Shiro 是一个功能强大且灵活的身份验证和授权框架,可以帮助开发者...
Springboot整合Shiro框架入门
web15285868498的博客
04-08 6468
Springboot整合Shiro框架入门 1、快速开始demo 2、Springboot集成Shiro 2.1、环境搭建 2.2、shiro的拦截 2.3、shiro的认证 2.4、整合mybatis 2.5、shiro进行授权 2.6、shiro整合thymeleaf 3、小结 1、快速开始demo 来到shiro的官网:shiro官方网站: 下载官方在git仓库上提供的源码,下载后解压: 官方提供了在多种场景下使用的demo,等一下会用到sample里面的东西。下面直接按官方推荐
springboot整合shiro入门,实现认证和授权功能(非常详细)
沐雨橙风ιε的博客
07-02 6649
自定义过滤器AuthorizationFilter实现鉴权功能。/*** 鉴权过滤器*/@WebFilter@Override= null &&!// 构建返回对象JsonResult jsonResult= JsonResult.error(ResponseCode.UNAUTHORIZED, "正在访问未授权的资源");return;
springBoot整合Shiro(详细教程分析)
ggjklncffd的博客
04-18 3783
🚩1.1 什么是ShiroShiro是一个开源的Java安全框架,它提供了身份认证、授权、加密和会话管理等功能,可以帮助我们快速地构建安全可靠的应用程序。🚩1.2 为什么要用Shiro在开发Web应用程序时,安全性是一个非常重要的问题。使用Shiro可以帮助我们快速地构建安全可靠的应用程序,而且Shiro的使用非常灵活,可以根据我们的需求进行定制。
Springboot+vue】做一个权限管理后台(五):引入shiro
WuKongHeBaJie的博客
04-18 707
文章目录前言代码部分 前言 由于将用户的账号密码明文存储在数据库中具有不安全性,比价容易泄露,用户觉得不靠谱等,所以我们需要将用户的密码加密存储在数据库中。 Hash 加密 hash算法(散列算法、摘要算法)即把任意长度的输入映射为固定长度的输出,比如密码Evanniubi变成五位的输出kchpl,这种算法不可逆,且存在信息损失,虽然随着时间推移,出现了字典法、彩虹表法等优化手段,但本质上想...
springboot 中使用shiro
lmsnice的博客
10-10 378
一、导入shiro依赖 在pow.xml文件中添加以下依赖 可复制以下代码 <!-- 引入shiro --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.4.0</version> </dependency> 二、在以下
SpringBoot整合shiro-spring-boot-starter
xiyafei122的博客
08-12 1214
shiro
springboot + shiro快速入门,五分钟教会你如何在springboot中使用shiro
m0_59485371的博客
03-21 2244
springboot整合shiro快速入门 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> </dependency>
springboot 整合 shiro
08-20
- *1* *2* *3* [SpringBoot整合Shiro(最详细)](https://blog.csdn.net/m0_67392273/article/details/125243717)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值