基于springboot的shiro登录认证

最新推荐文章于 2024-05-16 10:28:26 发布
最新推荐文章于 2024-05-16 10:28:26 发布
阅读量173 收藏 1
点赞数
分类专栏: shiro 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhy_nevergiveup/article/details/106123614
版权

每一个程序员除了最开始的HelloWorld,在开始接触做管理系统后想必最早要先学会的就是登录功能了,shiro框架就是一个可以帮助我们进行登录认证和权限分配校验的框架,这也是在工作了之后接触到有用到这个框架的项目后才打算自己应用一波,因此我也是初学者,用了一下午好不容易完成了登录认证,庆祝一波,入门了!
下面是我完成登录认证功能所做的工作。

一、要添加的maven依赖

首先,我新建了一个springboot项目,然后引入shiro主要的依赖,如下:

<!-- shiro -->
<dependency>
	<groupId>org.apache.shiro</groupId>
    <artifactId>shiro-spring</artifactId>
    <version>1.3.2</version>
</dependency>

二、shiro所需类

我们要自己使用shiro框架需要两个类,一个是ShiroConfig配置类,还需要一个自定义的CustomRealm类。
我的ShiroConfig配置如下:
shiro可以配置路径拦截,对不要登录认证的路径放行,需要的路径进行拦截,登录后才能访问。

package com.zhang.demo.shiro;

import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import java.util.LinkedHashMap;
import java.util.Map;

/**
 * [shiro配置类] <br>
 *
 * @author [zhanghuyang]<br>
 * @version 1.0.0<br>
 * @date 2020-5-14
 */
@Configuration
public class ShiroConfig {
    @Bean(name = "shiroFilter")
    public ShiroFilterFactoryBean shiroFilter(SecurityManager securityManager) {
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        shiroFilterFactoryBean.setSecurityManager(securityManager);
        //未登录跳转页面
        shiroFilterFactoryBean.setLoginUrl("/login");
        //没有权限跳转页面
        shiroFilterFactoryBean.setUnauthorizedUrl("/notRole");
        Map<String, String> filterChainDefinitionMap = new LinkedHashMap<>();

        //authc:所有url都必须认证通过才可以访问; anon:所有url都都可以匿名访问
        //允许匿名访问
        filterChainDefinitionMap.put("/login.do", "anon");
        //swagger接口权限 开放
        filterChainDefinitionMap.put("/swagger-ui.html", "anon");
        filterChainDefinitionMap.put("/webjars/**", "anon");
        filterChainDefinitionMap.put("/v2/**", "anon");
        filterChainDefinitionMap.put("/swagger-resources/**", "anon");
        //需要登录认证
        filterChainDefinitionMap.put("/**", "authc");

        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);
        return shiroFilterFactoryBean;

    }

    @Bean
    public SecurityManager securityManager() {
        DefaultWebSecurityManager defaultSecurityManager = new DefaultWebSecurityManager();
        defaultSecurityManager.setRealm(customRealm());
        return defaultSecurityManager;
    }

    /**
     * 引入自定义Realm类
     *
     * @return
     */
    @Bean
    public CustomRealm customRealm() {
        CustomRealm customRealm = new CustomRealm();
        return customRealm;
    }

    /**
     * 开启Shiro的注解(如@RequiresRoles,@RequiresPermissions)
     *
     * @return
     */
    @Bean
    public DefaultAdvisorAutoProxyCreator advisorAutoProxyCreator() {
        DefaultAdvisorAutoProxyCreator advisorAutoProxyCreator = new DefaultAdvisorAutoProxyCreator();
        advisorAutoProxyCreator.setProxyTargetClass(true);
        return advisorAutoProxyCreator;
    }

    /**
     * 开启aop注解支持
     *
     * @param securityManager
     * @return
     */
    @Bean
    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager securityManager) {
        AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor = new AuthorizationAttributeSourceAdvisor();
        authorizationAttributeSourceAdvisor.setSecurityManager(securityManager);
        return authorizationAttributeSourceAdvisor;
    }
}

自定义CustomRealm类如下:
该类需要实现AuthorizingRealm后重写两个方法,完成登录认证和权限分配一系列操作。
AuthenticationInfo 是用来存储登录验证的信息,而AuthorizationInfo 可以用来存放登录账号角色权限的信息,我刚开始也是搞混了,毕竟两者就差一个字母。

package com.zhang.demo.shiro;

import com.zhang.demo.service.LoginService;
import org.apache.shiro.authc.*;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.springframework.beans.factory.annotation.Autowired;


/**
 * [自定义realm类] <br>
 *
 * @author [zhanghuyang]<br>
 * @version 1.0.0<br>
 * @CreateDate
 */
public class CustomRealm extends AuthorizingRealm {

    @Autowired
    private LoginService loginService;

    /**
     * 获取权限相关信息
     *
     * @param principals
     * @return
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
        //角色
        info.addRoles(new ArrayList<>());
        //权限
        info.addStringPermissions(new ArrayList<>());

        return info;
    }

    /**
     * 获取认证的信息
     *
     * @param token
     * @return
     * @throws AuthenticationException
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        System.out.println("------登录认证方法------");
        String userName = (String) token.getPrincipal();
        String passWord = String.valueOf((char[]) token.getCredentials());
        if (null == userName) {
            throw new AccountException("用户名不正确");
        } else if (!loginService.login(userName, passWord)) {
            throw new AccountException("密码不正确");
        }

        return new SimpleAuthenticationInfo(userName, passWord, getName());
    }
}

三、登录接口 LoginController

package com.zhang.demo.controller.login;

import com.zhang.demo.common.CodeMessageEnum;
import com.zhang.demo.service.LoginService;
import com.zhang.demo.util.BuildResponseUtils;
import com.zhang.demo.vo.ResponseVo;
import io.swagger.annotations.Api;
import io.swagger.annotations.ApiImplicitParam;
import io.swagger.annotations.ApiImplicitParams;
import io.swagger.annotations.ApiOperation;
import lombok.extern.slf4j.Slf4j;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.*;
import org.apache.shiro.subject.Subject;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestParam;
import org.springframework.web.bind.annotation.RestController;

import java.io.Serializable;

/**
 * [登录接口层] <br>
 *
 * @author zhanghuyang<br>
 * @version 1.0.0<br>
 * @date 2020/5/14
 */
@Api(tags = "登录")
@RestController
@Slf4j
@RequestMapping(value = "")
public class LoginController {

    @Autowired
    private LoginService loginService;

    /**
     * 登录
     *
     * @param userName
     * @param passWord
     * @return
     */
    @ApiOperation(value = "登录")
    @PostMapping("/login.do")
    @ApiImplicitParams({
            @ApiImplicitParam(name = "userName", value = "用户名", required = true),
            @ApiImplicitParam(name = "passWord", value = "密码", required = true)
    })
    public ResponseVo login(@RequestParam String userName, @RequestParam String passWord) {
        ResponseVo responseVo = new ResponseVo();
        try {
            //创建一个subject
            Subject subject = SecurityUtils.getSubject();
            //认证前准备token(令牌)
            UsernamePasswordToken token = new UsernamePasswordToken(userName, passWord);
            //执行认证登录
            try {
                subject.login(token);
            } catch (UnknownAccountException uae) {
                BuildResponseUtils.success(responseVo, CodeMessageEnum.LOGIN_USER_NOT_FOUND);
                return responseVo;
            } catch (IncorrectCredentialsException ice) {
                BuildResponseUtils.success(responseVo, CodeMessageEnum.LOGIN_PASSWORD_ERROR);
                return responseVo;
            } catch (LockedAccountException lae) {
                BuildResponseUtils.success(responseVo, CodeMessageEnum.LOGIN_USER_ACCESS_ERROR);
                return responseVo;
            } catch (ExcessiveAttemptsException eae) {
                BuildResponseUtils.success(responseVo, CodeMessageEnum.LOGIN_TOO_MANY_TIMES);
                return responseVo;
            } catch (AuthenticationException ae) {
                BuildResponseUtils.success(responseVo, CodeMessageEnum.LOGIN_PASSWORD_ERROR);
                return responseVo;
            }
            if (subject.isAuthenticated()) {
                //若认证通过后,将Sessionid返回
                Serializable id = subject.getSession().getId();
                String sessionId = String.valueOf(id);
                BuildResponseUtils.singleObjectResponse(responseVo, sessionId);
            } else {
                //若认证失败
                token.clear();
                BuildResponseUtils.success(responseVo, CodeMessageEnum.LOGIN_FAIL);
            }
        } catch (Exception e) {
            log.error("login error...", e);
            BuildResponseUtils.error(responseVo);
        }

        return responseVo;
    }

    @ApiOperation("用户登出")
    @PostMapping(value = "/logout.do")
    public ResponseVo logout() {
        ResponseVo responseVo = new ResponseVo();
        try {
            //获取subject执行登出
            Subject subject = SecurityUtils.getSubject();
            subject.logout();
            log.info("该用户登出");
            BuildResponseUtils.success(responseVo);
        } catch (Exception e) {
            log.error("logout error", e);
            BuildResponseUtils.error(responseVo);
        }

        return responseVo;
    }

}

我是用自己定义的返回对象方便返回数据的处理,另外用了Swagger2方便自己测试。
shiro也是一个可以用来做权限校验的框架,因此这也是我想要学习的主要原因,因为管理系统基本都要有关于菜单权限的功能才算搭建起基本框架,做完后更新//TODO.

业精于勤而荒于嬉,行成于思而毁于随 – 韩愈

Z. H. Y
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Security和Shiro的异同?OAuth 2是什么?
茶碗儿
10-07 785
1. Spring Security 和 Shiro都是Java安全框架,它们有什么异同点? 2. OAuth 2是什么? 3. springBoot的自动配置和自动装配
Shiro安全框架详解及springboot使用示例
weixin_46822367的博客
12-28 2794
目录一、认识Shiro1、什么是Shiro?2、有哪些功能?3、Shiro架构(外部)4、Shiro架构(内部) 一、认识Shiro 1、什么是Shiro? Apache Shiro 是一个Java 的安全(权限)框架。 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环 境。 Shiro可以完成,认证,授权,加密,会话管理,Web集成,缓存等。 2、有哪些功能? Authentication:身份认证登录,验证用户是不是拥有相应的身份; Aut
Springboot+Shiro实现登录
gnsbxjj的博客
05-16 427
Shiro是Java的一个安全框架,旨在简化身份验证和授权。Shiro在JavaSE和JavaEE项目中都可以使用。它主要用来处理身份认证,授权,企业会话管理和加密等。shiro由三部分组成:1、Subject:当前操作的用户就是当前登录的用户;2、SecurityMapper:该组件用来管理所有操作用户的安全操作3、Realm:该组件需要自己来定义,shiro当前登录的账号、密码是否正确,并且其拥有那些权限。
SpringBoot(36) —— Shiro快速开始
Jzandth的博客
10-04 775
目录1.什么是Shiro2.Shiro的作用3.Shiro架构(外部)4.Shiro架构(内部)5.Hello World6.小结 1.什么是Shiro Apache Shiro 是 Java 的一个安全(权限)框架 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE 环境,也可以用在 JavaEE 环境 Shiro 可以完成:认证、授权、加密、会话管理、与Web 集成、缓存等 下载地址 官网 github 直接取GitHub上下载压缩包即可 2.Shiro的作用
Shiro集成OAuth2
08-10
NULL 博文链接:https://zhaoshijie.iteye.com/blog/2204395
Shiro第十七章-OAuth2集成
测试
04-30 1140
简介 使用Apache Oltu来做对OAuth的实现,因为它比较轻量、简单、灵活。 按照OAuth的角色分布,可以写三个程序:资源服务器、授权服务器和客户端Client各一个,也可以全部写到一个程序里面。 本例采用写成两个程序,一个服务器端,一个客户端。 数据库 数据库:shiro-oauth2.所在会话:mysql。 oauth2_user:用户表,资源拥有者。ad...
基于springboot实现整合shiro实现登录认证以及授权过程解析
08-25
基于Spring Boot实现整合Shiro实现登录认证以及授权过程解析 在本文中,我们将详细介绍如何使用Spring Boot框架实现整合Shiro进行登录认证和授权过程的解析。Shiro是Apache软件基金会下的一个基于Java的开源安全...
springboot shiro pac4j cas jwt认证中心sso完整项目
09-11
本项目基于SpringBoot框架,结合Shiro、pac4j和CAS,构建了一个完整的JWT认证中心,旨在实现高效、安全的SSO解决方案。 1. **SpringBoot**: SpringBoot是Spring框架的一个扩展,它简化了Spring应用的初始搭建以及...
SpringBoot 集成 Shiro 实现动态uri权限
04-22
SpringBoot中集成Shiro,可以方便地进行用户权限的管理,包括登录验证、权限校验等功能。 **Vue.js** 是一个用于构建用户界面的渐进式框架,常用于前端开发。在这里,Vue可以用来动态渲染前端界面,根据后端返回...
基于springbootshiro代码
01-11
在IT行业中,Spring Boot是一个非常流行的微服务框架,它简化了Spring...在实际开发中,还需要考虑如何处理未授权和认证失败的情况,以及如何进行会话超时和并发登录的管理,这些都是Shiro在实际应用中不可或缺的部分。
基于springbootshiro的单点登录系统.zip
最新发布
05-24
《基于SpringBootShiro的单点登录系统详解》 在现代互联网应用中,单点登录(Single Sign-On,简称SSO)系统已经成为了一个重要的安全和便利性需求。本项目以"基于SpringBootShiro的单点登录系统"为主题,结合...
shiro+oauth2.0
weixin_33911824的博客
10-16 1183
1.搭建Oauth2.0协议的实现demo,最好要先学习一下Shiro的环境搭建。 在Shiro安全控制框架的基础上实现oauth2.0 较为容易。 学习Oauth2.0 正式开始: 学习理论:http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html 案例 我用的是:张开涛的oauth和shiro集成的栗子。 当然理...
springBoot整合Shiro(详细教程分析)
ggjklncffd的博客
04-18 2789
🚩1.1 什么是ShiroShiro是一个开源的Java安全框架,它提供了身份认证、授权、加密和会话管理等功能,可以帮助我们快速地构建安全可靠的应用程序。🚩1.2 为什么要用Shiro在开发Web应用程序时,安全性是一个非常重要的问题。使用Shiro可以帮助我们快速地构建安全可靠的应用程序,而且Shiro的使用非常灵活,可以根据我们的需求进行定制。
【开发技术】2万字分析shiro、spring security两大安全框架,spring session,OAuth2 入门级教程
a23452的博客
07-25 3802
SpringBootSpringBoot开发技术 — 应用程序安全,Spring security,ShiroWeb开发中还有一个要点就是应用程序的安全性,比如一般通过登录验证保护用户的个人资源,会员制度将会员和普通用户享用的功能区分,管理系统要进行角色进行相关的权限的管理,安全管理框架: Spring Security和ShiroShiro为轻量级,主要就是一个验证器RBAC role based access control 访问控制基于角色,安全管理的实现思路就是前台通过相关的标签进行标记,后台通过
SpringBoot整合Shiro实现登录和注册功能
不愧是暮言的博客
04-25 817
Shiro的一个重要特点是它的易用性和灵活性,它可以与各种Java框架(如Spring、Spring Boot、Struts等)无缝集成,并提供了丰富的API和扩展点。同时,Spring Boot也是一个非常流行的Java框架,它提供了一种快速、方便、灵活地构建基于Spring的应用程序的方式。另一方面,Spring Boot是一个非常流行的Java框架,它可以提供快速、方便、灵活地构建基于Spring的应用程序的方式。至此,使用Shiro和Spring Boot整合实现登录和注册功能的过程已经完成了。
OAuth2-Shiro-Redis:安全授权与会话管理的新选择
gitblog_00005的博客
04-04 372
OAuth2-Shiro-Redis:安全授权与会话管理的新选择 项目地址:https://gitcode.com/monkeyk/oauth2-shiro-redis 项目简介 OAuth2-Shiro-Redis是一个精心设计的Java安全框架,它将OAuth2、Apache Shiro和Redis结合在一起,为Web应用提供了一站式的身份验证、授权和会话管理解决方案。此项目的GitCode仓...
springboot整合shiro实现登录验证
c1225992531的博客
08-02 8315
springboot整合shiro实现登录验证 今天第一次接触springboot,本来是要学习springbootshiro整合的,但是由于springboot结构还不太了解,所以先来了解一下springbootspringboot可以快速创建一个机遇spring的项目,而且让这个项目跑起来只需要很少的配置就可以了,主要有以下核心功能: 1.独立运行的spring项目:springboo...
SpringBoot + Shiro实现登陆认证(实现过程 + 源码解析 + 代码展示)
m0_67402914的博客
04-25 1889
文章目录 1.概述 1.1 SpringBoot 1.2 Shiro 2.Shiro实现登录认证 导入pom依赖 配置核心方法 3.Shiro登录认证源码解析 代码地址 1.概述 1.1 SpringBoot 今天要做的是使用SpringBoot配合Shiro来实现登陆的认证,所以SpringBoot是必不可少的,相信大家能用到Shiro了,SpringBoot一定不差,那就不做过多赘述,我们主要来介绍Shiro。 1.2 Shiro Shiro是java的一个安全框架,
springboot集成shiro用户登录认证
sinat_40693969的博客
06-01 334
1、创建数据库表结构 CREATE TABLE `t_user` ( `ID` int(11) NOT NULL AUTO_INCREMENT, `USERNAME` varchar(128) NOT NULL COMMENT '用户名', `PASSWD` varchar(128) NOT NULL COMMENT '密码', `CREATE_TIME` datetime DEFAULT NULL COMMENT '创建时间', `STATUS` char(1) NOT NULL ...
基于java Springboot shiro 实现单点登陆代码
04-04
但我可以为您提供一些有用的资源和指导,帮助您实现基于Java Springboot Shiro的单点登录功能。 首先,您需要了解Shiro的基础知识和概念,以及如何在Springboot应用程序中使用它。以下是一些有用的资源: - Apache...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值