springboot 与shiro整合——(二)mybatis用户登录认证

最新推荐文章于 2021-08-10 22:22:27 发布
最新推荐文章于 2021-08-10 22:22:27 发布
阅读量886 收藏 1
点赞数
分类专栏: springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhaolulu916/article/details/95766461
版权

springboot 与shiro整合——(一)页面过滤器实现拦截​​​​​​​

一 导读和实现效果

Shiro实现用户登录认证步骤

设计login页面——>ShiroConfig(login放行)——>login.html(提交login的controller)-->Controller(subject.login(token))->UserRealm进行mybtis数据库认证——>认证结果返回给Controller——>login.html页面显示结果

1. 设计登录页面loginPage.html

<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org">
<head>
    <meta charset="UTF-8">
    <title>登录页面 </title>
</head>
<body>
<h3>登录</h3>
<h3  th:text="${msg}"  style="color:red"></h3>
<form method="post"  action="login">
     用户名:<input type="text" name="name"/><br/>
     密码:  <input type="password" name="password"/><br/>
     <input type="submit" value="登录"/>
</form>
</body>
</html>

2. 编写controller

 @GetMapping("/tologin")
    public String tologin()
    {
        return "loginPage";
    }
    /**
     * 登录
     * @return
     */
    @RequestMapping("/login")
    public String gologin(String name,String password,Model model)
    {
        System.out.println("name="+name);
        /**
         * 使用Shiro编写认证操作
         */
        //1.获得subject
        Subject subject= SecurityUtils.getSubject();

        //2.封装用户数据
        UsernamePasswordToken token=new UsernamePasswordToken(name,password);

        //3. 执行登录方法
        try {
            subject.login(token);
            //登录成功
            return "redirect:/index";
        }
        catch (UnknownAccountException e)
        {
            //用户名不存在 ,登录失败
            model.addAttribute("msg","用户名不存在");

           return "loginPage";

        }
        catch (IncorrectCredentialsException e)
        {
            //密码错误 ,登录失败
            model.addAttribute("msg","密码错误");
            return "loginPage";
        }

    }

当执行login里的subject.login(token)时,会自动跳转到UserRealm的认证函数doGetAuthenticationInfo

 

3. 修改UserRealm类

public class UserRealm extends AuthorizingRealm {


    @Autowired
    private UserService userService;

    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        System.out.println("执行授权逻辑");
        return null;
    }

    /**
     * 执行认证逻辑
     * @param
     * @return
     * @throws AuthenticationException
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken arg0) throws AuthenticationException {
        System.out.println("执行认证逻辑");
        //编写shiro判读逻辑,判断用户名和密码
        UsernamePasswordToken token=(UsernamePasswordToken)arg0;
        System.out.println("token.getUsername()====="+token.getUsername());
        User user=userService.getUserByNum(token.getUsername());
        if(user==null)
        {
            return null;
        }
        return new SimpleAuthenticationInfo("",user.getPassword(),"");
    }
}

4. 对login页面进行放行

public class ShiroConfig {

    /*
    创建ShiroFilterFactoryBean
     */
    @Bean
  public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("securityManager")DefaultWebSecurityManager securityManager)
  {
      ShiroFilterFactoryBean shiroFilterFactoryBean=new ShiroFilterFactoryBean();
      //1.设置安全管理器
      shiroFilterFactoryBean.setSecurityManager(securityManager);
      /**2. 添加shiro内置过滤器,可以实现权限相关的拦截
       *  常用的过滤器:
       *  anon:无需认证(登录)可以访问
       *  authc: 必须认证才能访问
       *  user: 如果使用rememberMe的功能可以直接访问
       *  perms:该资源必须得到资源权限才可以访问
       *  role:该资源必须得到角色权限才能访问
       **/
       Map<String,String> filterMap=new LinkedHashMap<String,String>();
        filterMap.put("/sysmenu/*","anon");
      filterMap.put("/index","anon");
      filterMap.put("/login","anon");
       filterMap.put("/*","authc");

       //修改跳转的登录页面
      shiroFilterFactoryBean.setLoginUrl("/tologin");
       shiroFilterFactoryBean.setFilterChainDefinitionMap(filterMap);
       return shiroFilterFactoryBean;
  }
    /*
    创建DefaultWebSecurityManager
     */
    @Bean(name="securityManager")
    public DefaultWebSecurityManager getDefaultWebSecurityManager(@Qualifier("userRealm")UserRealm userRealm)
    {
        DefaultWebSecurityManager securityManager=new DefaultWebSecurityManager();
        securityManager.setRealm(userRealm);
        return securityManager;

    }

    /*
    创建Realm
     */
    @Bean(name="userRealm")
    public UserRealm getReal(){
        return  new UserRealm();
    }
}

5.UserSerive和UserMapper类就不赘述了,前面的文章里都有

 

鲸鱼姐
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot+mybatis+shiro整合
12-06
该项目使用maven模块架构,springboot集成了mybatisshiro,因为时间短,目前只达到了该结构,该项目引用了公司jar,里面全部是工具类
Spirng Boot+Shiro+Druid+Mybatis Plus+Mysql搭建基础框架实现登录用户认证
07-31
Spirng Boot+Shiro+Druid+Mybatis Plus+Mysql搭建基础框架实现登录用户认证 可直接下载运行
springboot+shiro+mybatis+mysql+element简单整合用户登录页面
06-26
springboot+shiro+mybatis+mysql+element简单整合用户登录页面前后台不分离 只引入资源文件
springboot mybatis 后台框架平台 集成代码生成器 shiro 权限
02-25 106
博文来源:http://www.1b23.com 1.代码生成器: [正反双向](单表、主表、明细表、树形表,快速开发利器)+快速表单构建器 freemaker模版技术 ,0个代码不用写,生成完整的一个模块,...
springboot整合mybatis+shiro实现权限判定源码 下载
05-19
springboot整合mybatis以及shiro实现权限判定源码
springboot-shiro-mybatis-demo.zip
02-08
SpringBoot整合ShiroMyBatis的实战详解》 在现代Java开发中,SpringBoot以其简洁、快速的特性受到了广大开发者的喜爱。而ShiroMyBatis作为两个非常重要的安全框架和持久层框架,它们的整合可以为Web应用提供...
shiro安全框架整合Mybatis
04-24
本文使用Shiro整合Mybatis,利用Druid数据库连接池,实现用户认证和授权。 ———————————————— 版权声明:本文为CSDN博主「全村第帅」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处...
SpringBootShiro整合-权限管理实战视频+源码
02-25
### SpringBootShiro整合-权限管理实战视频+源码 #### 一、Spring Boot简介 Spring Boot是由Pivotal团队提供的全新框架,其设计目标是简化新Spring应用的初始搭建以及开发过程。该框架使用了特定的方式(比如...
SpringBootShiro整合-权限管理的简单权限系统.zip
最新发布
02-04
本项目“SpringBootShiro整合-权限管理的简单权限系统”旨在演示如何将两个流行的Java框架——SpringBoot和Apache Shiro结合,以实现一个简单的权限控制解决方案。下面将详细介绍这个系统的核心技术和实现步骤。 ...
iadmin-backend:iadmin后端,springboot + shiro + mybatis
05-08
《iadmin后端:SpringBootShiroMyBatis深度整合详解》 在现代的Web开发中,高效且灵活的框架集成对于构建强大的后台系统至关重要。本文将深入探讨一个基于Java的项目——"iadmin-backend",它巧妙地融合了...
springBoot整合shiromybatis
06-25
springBoot整合shiromybatis源码。。。。。。。。。
Springboot整合mybatis简单登录实例
04-27
刚进一家公司,用的是springboot+mybatis,之前一直没用过,就自己搭建了一个简单的demo,加深一下理解,弄了半天才跑通,真的很简单的demo,很适合初学者
SpringBoot整合Mybatis完整详细版含注册、登录、拦截器配置
09-28
SpringBoot整合Mybatis完整详细版含注册、登录、拦截器配置功能
SpringBoot+Shiro+JWT+Jedis+MybatisPlus+前后端分离+基于url通用权限管理系统
01-25
前后端分离(这里只展示后台),基于url拦截的通用权限管理系统,采用jwt+redis的机制取代传统session+cookie的认证授权方式,shiro框架,配置Jedis,以redis作缓存
SpringBoot+Mybatis+shiro+Mysql
01-30
SpringBoot+Mybatis+shiro+Mysql,简单、易学、易上手
SpringBoot 札记 ( Shiro整合MyBatis,并实现用户登陆认证页面授权)
CSNZのBlog
08-10 217
项目用的还是上一篇博文的项目 springboot_shiro 一:导入相关依赖 <!--MySQL--> <dependency> <groupId>mysql</groupId> <artifactId>mysql-connector-java</artifactId> </dependency> <!--log4j 因为使用Druid--> <dependency>
spring--springsecurity:使用springsecurity搭建基于mybatis的用户认证
qq_39228609的博客
03-02 312
spring–springsecurity:使用springsecurity搭建基于mybatis的用户认证 Spring Security 是spring项目之中的一个安全模块,可以非常方便与spring项目无缝集成。下面进行在springboot基础上使用springsecurity以及mybatis的用户身份验证系统的搭建.(demo只具有验证用户身份的功能,权限管理及后续模块会一步步开发) 数据准备: 数据库新建一张简单的用户表 搭建springboot项目 使用idea快速搭建springboo
SpringBoot整合Shiro+mybatis-plus
TD317640729的博客
04-09 649
https://blog.csdn.net/qwqw3333333/article/details/82956447
SpringBootShiro整合教程:权限管理实战解析
"该文档是关于《SpringBootShiro整合-权限管理实战》的课堂笔记,涵盖了SpringBoot快速入门,以及如何利用SpringBootShiro实现用户认证和授权的详细教程。此外,还介绍了如何将thymeleaf模板引擎与Shiro的权限...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值