spring boot + jsp +shiro最简demo

最新推荐文章于 2024-09-17 20:33:20 发布
最新推荐文章于 2024-09-17 20:33:20 发布
阅读量1.1k 收藏 2
点赞数
分类专栏: spring boot 文章标签: springboot jsp shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yywingyy/article/details/99641909
版权

因工作需要 项目开发新需求,需要加入权限,权限细化到每个按钮,实在是坑…以前怎么没用过shiro,本想着直接从session中拿user后台注入权限 不去登录,页面直接用标签控制权限。结果页面拿不到权限。猜测是权限匹配不到用户,还是做了登录。
protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token)方法里处理一下就OK了,
现登录模块是其他项目组(session共享) ,后续尝试从拦截器去做shiro登录验证;

1、pom.xml

<dependencies>
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-web</artifactId>
		</dependency>
		<dependency>
			<groupId>org.projectlombok</groupId>
			<artifactId>lombok</artifactId>
			<optional>true</optional>
		</dependency>
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-test</artifactId>
			<scope>test</scope>
		</dependency>
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-tomcat</artifactId>
			<scope>provided</scope>
		</dependency>
		<!-- JSP begin -->
		<dependency>
			<groupId>org.apache.tomcat.embed</groupId>
			<artifactId>tomcat-embed-jasper</artifactId>
		</dependency>
		<dependency>
			<groupId>javax.servlet</groupId>
			<artifactId>javax.servlet-api</artifactId>
		</dependency>
		<dependency>
			<groupId>javax.servlet</groupId>
			<artifactId>jstl</artifactId>
			<version>1.2</version>
		</dependency>
		<!-- JSP end -->
        <!-- shiro -->
		<dependency>
			<groupId>org.apache.shiro</groupId>
			<artifactId>shiro-all</artifactId>
			<version>1.3.2</version>
		</dependency>
	</dependencies>

2、项目配置文件 application.properties

server.port=9900

# 页面默认前缀目录
spring.mvc.view.prefix=/WEB-INF/jsp/
# 响应页面默认后缀
spring.mvc.view.suffix=.jsp
spring.mvc.date-format=yyyy-MM-dd
spring.jackson.date-format=yyyy-MM-dd
spring.jackson.time-zone=GMT+8

3、springboot 启动类 ShiroApplication

package vip.sweet.smile.shiro;

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.boot.autoconfigure.jdbc.DataSourceAutoConfiguration;
import org.springframework.boot.web.servlet.ServletComponentScan;

@ServletComponentScan
@SpringBootApplication(exclude = DataSourceAutoConfiguration.class)
public class ShiroApplication {

    public static void main(String[] args) {
        SpringApplication.run(ShiroApplication.class, args);
    }

}

4 、shiro 认证 ShiroRealm

package vip.sweet.smile.shiro.auth;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.*;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.springframework.stereotype.Component;
import vip.sweet.smile.shiro.pojo.Menu;
import vip.sweet.smile.shiro.pojo.Role;
import vip.sweet.smile.shiro.pojo.User;

import java.util.ArrayList;
import java.util.List;
import java.util.Set;
import java.util.stream.Collectors;


@Component
public class ShiroRealm extends AuthorizingRealm {


    @Override
    public String getName() {
        return "shiroRealm";
    }

    /**
     * 获取用户权限
     * @param principalCollection
     * @return
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        //从shiro中获取user对象
        User user = (User) SecurityUtils.getSubject().getPrincipal();

        // 根据 user对象从数据库中获取用户角色、权限
        SimpleAuthorizationInfo simpleAuthorizationInfo = new SimpleAuthorizationInfo();
        //此处 简化查询角色信息(非本文重点) 直接构造角色
        // 获取用户角色集
        List<Role >roleList = new ArrayList<>();
        Role role = new Role();
        role.setRoleName("admin");
        roleList.add(role);
        Set<String> roleSet = roleList.stream().map(Role::getRoleName).collect(Collectors.toSet());
        //设置用户角色  Set<String>
        simpleAuthorizationInfo.setRoles(roleSet);

        // 获取用户权限集
        List<Menu> permissionList = new ArrayList<>();
        Menu update = new Menu();
        update.setMenuId(1L);
        update.setPerms("dept:update");
        permissionList.add(update);

        Menu add = new Menu();
        add.setMenuId(2L);
        add.setPerms("dept:add");
        permissionList.add(add);
        Set<String> permissionSet = permissionList.stream().map(Menu::getPerms).collect(Collectors.toSet());
        //设置用户权限  Set<String>
        simpleAuthorizationInfo.setStringPermissions(permissionSet);
        return simpleAuthorizationInfo;
    }

	/**
     * 登录验证
     * @param token
     * @return
     * @throws AuthenticationException
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        //token中获取用户名密码
        String username = (String) token.getPrincipal();
        String password = new String((char[]) token.getCredentials());
        //从数据库 根据用户名查询 用户信息(非重点略)
        User user = new User();
        user.setUsername(username);
        user.setId(1);
		// 这边如果验证不通过 则可以抛出异常 在登录接口可以捕获
		/*if(user == null){
			throw new AuthenticationException(“NO_USER”);
		}*/
		//创建 SimpleAuthenticationInfo会将用户信息放入shiro维护的用户集合
        return new SimpleAuthenticationInfo(user, password, getName());
    }
}

附 SimpleAuthenticationInfo 相关源码片段

public SimpleAuthenticationInfo(Object principal, Object credentials, String realmName) {
    this.principals = new SimplePrincipalCollection(principal, realmName);
    this.credentials = credentials;
}
public SimplePrincipalCollection(Object principal, String realmName) {
    if (principal instanceof Collection) {
        this.addAll((Collection)principal, realmName);
    } else {
        this.add(principal, realmName);
    }

}
public void addAll(Collection principals, String realmName) {
   if (realmName == null) {
       throw new IllegalArgumentException("realmName argument cannot be null.");
   } else if (principals == null) {
       throw new IllegalArgumentException("principals argument cannot be null.");
   } else if (principals.isEmpty()) {
       throw new IllegalArgumentException("principals argument cannot be an empty collection.");
   } else {
       this.cachedToString = null;
       this.getPrincipalsLazy(realmName).addAll(principals);
   }
}

5、shiro配置文件 ShiroConfig

package vip.sweet.smile.shiro.config;

import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import vip.sweet.smile.shiro.auth.ShiroRealm;

import java.util.LinkedHashMap;

@Configuration
public class ShiroConfig {

    @Bean
    public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager) {
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();

        // 设置 securityManager
        shiroFilterFactoryBean.setSecurityManager(securityManager);
        // 登录的URL
        //shiroFilterFactoryBean.setLoginUrl("/login");
        // 登录成功后跳转的UR
        //shiroFilterFactoryBean.setSuccessUrl("/index");
        // 未授权URL
       // shiroFilterFactoryBean.setUnauthorizedUrl("/unauthorized");

        LinkedHashMap<String, String> filterChainDefinitionMap = new LinkedHashMap<>();
        // 设置免认证 url
        filterChainDefinitionMap.put("/index", "anon");

        // 配置退出过滤器,其中具体的退出代码 Shiro已经替我们实现了
        filterChainDefinitionMap.put("/login", "logout");

        // 除上以外所有 url都必须认证通过才可以访问,未通过认证自动访问 LoginUrl
        filterChainDefinitionMap.put("/**", "user");

        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);
        return shiroFilterFactoryBean;
    }

    @Bean
    public SecurityManager securityManager(ShiroRealm shiroRealm) {
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        // 配置 SecurityManager,并注入 shiroRealm
        securityManager.setRealm(shiroRealm);
        // 配置 shiro session管理器
        //securityManager.setSessionManager(sessionManager());
        // 配置 缓存管理类 cacheManager
       // securityManager.setCacheManager(cacheManager());
        // 配置 rememberMeCookie
        //securityManager.setRememberMeManager(rememberMeManager());
        return securityManager;
    }

}

6、登录Controller IndexAction

package vip.sweet.smile.shiro.controller;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.subject.Subject;
import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.RequestMapping;

import javax.servlet.http.HttpServletRequest;

@Controller
public class IndexAction {

    @RequestMapping(value = "index")
    public String toIndex(HttpServletRequest request){
		//简化处理 没有任何判断 直接跳转 index页
		//从前端获取用户名密码
        String username = request.getParameter("username");
        String password = request.getParameter("password");
        UsernamePasswordToken upt = new UsernamePasswordToken(username,password);
       	//用户名 密码 token 调用 subject.login 方法登录将用户信息注入shiro 
       	//会去调用ShiroRealm.doGetAuthenticationInfo(AuthenticationToken token) 验证用户信息
        Subject subject = SecurityUtils.getSubject();
        try{
        	subject.login(upt);
        }catch(Exception e){
        	if("NO_USER".equals(e.getMessage())) return "noUser";
        }
        return "index";
    }
}

7、JSP 页面 index

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<%@ taglib uri="http://java.sun.com/jsp/jstl/core" prefix="c"%>
<%@ taglib uri="http://java.sun.com/jsp/jstl/fmt" prefix="fmt"%>
<%@ taglib uri="http://java.sun.com/jsp/jstl/functions" prefix="fn"%>
<%@ taglib prefix="shiro" uri="http://shiro.apache.org/tags" %>
<c:set var="ctx" value="${pageContext.request.contextPath}" />
<html>
<head>
    <title>Title</title>
    <script src="${ctx}/static/js/jquery-1.11.1.min.js"></script>
</head>
<body style="">
<span>[<shiro:principal type="vip.sweet.smile.shiro.pojo.User" property="username"/>]的主页</span>
<a onclick="" href="javascript:" style="float: right">注销登录</a>

    <ul id="productCode">
        <li value="role:add">role:add</li>
        <li value="role:edit">role:edit</li>
        <li value="menu:add">menu:add</li>
        <shiro:hasPermission name="menu:edit"><li value="menu:edit"> menu:edit </li></shiro:hasPermission>
        <shiro:hasPermission name="dept:add"><li value="menu:edit"> dept:add </li></shiro:hasPermission>
        <shiro:hasPermission name="dept:update"><li value="source_na">dept:update</li></shiro:hasPermission>
        <li value="user:add"> user:add </li>
        <li value="user:edit">user:edit</li>
    </ul>

    <shiro:lacksPermission name="dept:update">dept:add</shiro:lacksPermission>

<div id="charts" style="width: 80%;height: 70%"></div>
<script type="text/javascript">

</script>
</body>
</html>

附:效果图
在这里插入图片描述

浅笑微凉丶
关注
专栏目录
Spring boot +spring mvc+shiro 登录验证demo
Just Do It!
12-18 2196
1. 配置shiro依赖 &lt;dependency&gt; &lt;groupId&gt;org.apache.shiro&lt;/groupId&gt; &lt;artifactId&gt;shiro-spring&lt;/artifactId&gt; &lt;/dependency&gt;2. 定义shrio相关bean,也可以在spring配置文件中配置,因为我用的sp...
IDEA+SpringBoot+JSP集成Demo
05-22
1.IDEA创建SpringBoot项目集成JSPdemo. 2.只有一个简单的SpringBoot目录结构和集成jsp的webapp目录 3.不需要的人无须下载.demo仅供参考. 文档地址:https://blog.csdn.net/lllllmc/article/details/76890231
spring-boot使用JSPDemo
howard789的博客
07-04 1233
注意要点:1  使用idea的时候,Pom引入tomcat-embed-jasper的时候不能有&lt;scope&gt;provided&lt;/scope&gt;2  @RestController是Controller和ResponseBody的结合,不会跳转JSP会返回字符串3  启动类Application要在根目录(参考项目结构图)项目结构*******************Cont...
SpringBoot学习笔记(十六:Shiro
最新发布
2401_87167645的博客
09-17 1083
Authorization(授权):访问控制。比如某个用户是否具有某个操作的使用权限。Session Management(会话管理):特定于用户的会话管理,甚至在非web 或 EJB 应用程序。Cryptography(加密):在对数据源使用加密算法加密的同时,保证易于使用。还有其他的功能来支持和加强这些不同应用环境下安全领域的关注点。特别是对以下的功能支持:Web支持:Shiro 提供的 Web 支持 api ,可以很轻松的保护 Web 应用程序的安全。
spring-boot集成jspdemo
wltian
12-23 131
今天做了一个spring-boot集成jsp的小demo,做一个简单记录 道路且长,迈着步子,追求进步
Spring Boot 集成 jsp ---- demo
HelloWorld的博客
01-09 201
一、demo项目结构如下: 二、pom.xml,下面三个依赖缺一不可: 三、创建TilesConfiguration类: 1、配置TilesConfigurer,所要设置的最重要的属性就 是definitions。这个属性接受一个String类型的数组,其中每 个条目都指定一个Tile定义的XML文件。 2、配置TilesViewResolver 截图如下: 4、创建Web...
springboot集成jspDemo实现
魑魅魍魉
08-29 544
1.创建一个maven web项目 2.添加springbootjsp相关依赖 <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>2.0...
SpringBoot+Shirodemo
07-04
参考的博客: https://blog.csdn.net/m0_67392273/article/details/125243717
Spring Boot+Apache Shiro+Spring MVC+MyBatis+Quartz+Druid DEMO
03-30
这是一个基于Spring Boot、Apache ShiroSpring MVC、MyBatis、Quartz和Druid的数据源管理框架的示例项目,名为"renren-security"。这个DEMO提供了完整的权限管理和任务调度解决方案,下面是这些技术栈的核心知识点...
springboot+shiro最简单的demo
01-17
springboot+shiro+mybatis+thymeleaf整合的最简单的demo,并且注释齐全
使用SpringBoot+SpringJPA+Swagger+Shiro快速搭建前后端分离的权限管理系统 .zip
02-24
在本项目中,我们利用Spring BootSpring JPA、Swagger和Shiro这四个核心组件,构建了一个高效且灵活的前后端分离的权限管理系统。以下是这些技术的详细解释和它们在系统构建中的作用: 1. **Spring Boot**: ...
完美解决springboot访问不到jsp问题
liminghui4321的博客
11-01 5085
springboot访问不到jsp问题 写一个能用的demo方案 1.用idea创建一个springboot项目 2.选中需要的组件 web web项目 3.配置pom文件和properties pom文件内容如图 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-inst
springboot jsp demo
07-26
spring boot jsp demo
spring-boot jdbc jsp Demo
09-08
spring-boot jdbc jsp Demo
SpringBootjsp集成shiro
ylm-sigmund
08-29 748
application.properties spring.datasource.url=jdbc:mysql://localhost:3306/test?useUnicode=true&amp;characterEncoding=utf-8&amp;useSSL=false spring.datasource.driver-class-name=com.mysql.jdbc.Driver s...
springBoot集成mybatis+shiro+jsp
11-01
springBoot框架搭建以及mybatis和修改默认模板为加载jsp页面和shiro验证登陆,访问http://127.0.0.1:8080/index
基于Spring Boot + Vue 前后端分离个人博客网站设计
Lv Zejiang
06-17 9499
个人博客网站摘要一、绪论1.1 课题背景、目的、意义1.2 国内外研究现状1.3 技术介绍1.3.1 Spring Boot1.3.2 MyBatisPlus1.3.3 Shiro1.3.4 Redis1.3.5 Jwt1.3.6 Vue1.3.7 Element-ui1.3.8 Axios1.3.9 前后端分离二、可行性分析2.1 技术可行性分析2.2 时间和资源可行性三、需求分析3.1 用户分析3.2 功能需求分析3.3 流程分析四、结构设计4.1 实体e-r图4.2 数据库设计五、详细设计六、系统测试
SpringBoot使用JSP(官网Demo
weixin_30301183的博客
01-20 309
最开始接触java的时候,前端页面基本都是用jsp来写,最近公司项目要使用SpringBoot重构,查看SpringBoot文档,发现SpringBoot不建议使用JSP,因为jsp在使用内嵌servlet容器时会有一些限制 虽然以后项目中也会将jsp替换成Template Engines,而且这都是前端的事情,其实与后端并无比较大的联系,但比较好奇Springboot中对jsp的使用,故根...
shiro整合SpringBoot项目实战(jsp版本)
年少不知曲中意,再听已是曲终人
10-07 886
shiro整合SpringBoot项目实战的一个jsp版本
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值