Shiro学习小结

最新推荐文章于 2024-06-14 15:02:13 发布
最新推荐文章于 2024-06-14 15:02:13 发布
阅读量65 收藏
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zmy182/article/details/125633560
版权

第一步:导包

<!--        shiro整合spring-->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring</artifactId>
            <version>1.4.0</version>
        </dependency>
<!--      shiro整合thymeleaf  -->
        <dependency>
            <groupId>com.github.theborakompanioni</groupId>
            <artifactId>thymeleaf-extras-shiro</artifactId>
            <version>2.0.0</version>
        </dependency>
<!--        日志-->
        <dependency>
            <groupId>log4j</groupId>
            <artifactId>log4j</artifactId>
            <version>1.2.17</version>
        </dependency>
<!--        thymeleaf-->
        <dependency>
            <groupId>org.thymeleaf</groupId>
            <artifactId>thymeleaf-spring5</artifactId>
        </dependency>
        <!--使用Spring Boot和Thymeleaf,并且需要在视图中格式化Java 8 Date&Time对象,下一步就是将方言添加到模板引擎-->

        <dependency>
            <groupId>org.thymeleaf.extras</groupId>
            <artifactId>thymeleaf-extras-java8time</artifactId>
        </dependency>

        <!--        驱动-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-jdbc</artifactId>
        </dependency>
        <!--        数据源-->
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>druid</artifactId>
            <version>1.2.6</version>
        </dependency>
        <!--        mybatis-->
        <dependency>
            <groupId>org.mybatis.spring.boot</groupId>
            <artifactId>mybatis-spring-boot-starter</artifactId>
            <version>2.2.2</version>
        </dependency>
        <!--        web-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <!--        构造函数-->
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
        </dependency>
        <!--连接数据库-->
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <scope>runtime</scope>
        </dependency>
        <!--        测试-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>

第二步:Realm和ShiroConfig

Realm:

public class UserRealm extends AuthorizingRealm {
    @Autowired
    UserService userService;

    //授权
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        System.out.println("执行了=》授权");
        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
        //当前登录对象
        Subject subject = SecurityUtils.getSubject();
        User currentUser = (User)subject.getPrincipal();//是getPrincipal而不是getPrincipals
        //设置当前用户权限
        info.addStringPermission(currentUser.getPerms());

        return info;
    }

    //认证
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        System.out.println("执行了==》认证");
        //点击登录就会走这个方法,然后点击其他页面的时候走上边的授权方法
        //用户名,密码 数据库中去取
        UsernamePasswordToken userToken = (UsernamePasswordToken) token;
        //链接真是数据库
        User user = userService.getUserByName(userToken.getUsername());

        System.out.println(user);
        //用户认证

        if (user==null){
            System.out.println("账号验证!");
            return null;//抛出异常UnknownAccountException e

        }
        //登陆成功
        System.out.println("账号验证通过");

        //当前登陆对象
        Subject currentSubject = SecurityUtils.getSubject();
        Session session = currentSubject.getSession();
        session.setAttribute("loginUser",user);


        //密码认证 shiro自动执行
        System.out.println("密码验证");
        return new SimpleAuthenticationInfo(user,user.getPassword(),"");

    }

ShiroConfig:

@Configuration
public class ShiroConfig {
    //创建realm对象(授权认证的对象),需要自定义:1
    @Bean(name = "userRealm")
    public UserRealm userRealm() {
        UserRealm userRealm = new UserRealm();
        return userRealm;
    }

    //DefaultWebSecurityManager:2
    @Bean(name = "securityManager")
    public DefaultWebSecurityManager getdefaultWebSecurityManager(@Qualifier("userRealm") UserRealm userRealm) {
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        //关联realm
        securityManager.setRealm(userRealm);
        return securityManager;
    }

//    ShiroFilterFactoryBean:3
    @Bean
    public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("securityManager") DefaultWebSecurityManager defaultWebSecurityManager) {
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        //设置安全管理器
        shiroFilterFactoryBean.setSecurityManager(defaultWebSecurityManager);
        //添加shiro的内置过滤器
        /*
        anon:无需认证就可以访问
        authc:必须认证了才能访问
        user:必须有  记住我 功能才能访问
        perms:拥有了对某个资源的权限访问才能访问
        role:拥有了某个角色才能访问
         */
        //登录拦截
        Map<String,String> filterMap = new LinkedHashMap<>();
        //授权,正常的情况下,没有授权会跳转到未授权页面
        filterMap.put("/user/add","perms[user:add]");
        filterMap.put("/user/update","perms[user:update]");

        filterMap.put("/user/*","authc");//必须认证了才能访问
        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterMap);

        //设置登陆的请求,请求被拦截后的跳转界面
        shiroFilterFactoryBean.setLoginUrl("/toLogin");
        //未授权页面
        shiroFilterFactoryBean.setUnauthorizedUrl("/unauth");
        return shiroFilterFactoryBean;
    }

    //整合ShiroDialect:用来整合shiro thymeleaf
    //实现shiro想要实现的前端页面显示
    @Bean
    public ShiroDialect getShiroDialect() {
        return new ShiroDialect();
    }


}

Controller:

@Controller
public class UserController {

//    @Autowired
//    private UserService userService;
//    @RequestMapping("/user")
//    public String user(){
//        User user = userService.getUserById(1);
//        System.out.println(user);
//        return "select user succed!";
//    }
    //用Model向前端页面传输
    @RequestMapping({"/","/index"})
    public String toIndex(Model model){
        model.addAttribute("msg","hello shiro");
        return "index";
    }
    @RequestMapping("/user/add")
    public String add(){return "user/add";}
    @RequestMapping("/user/update")
    public String update(){return "user/update";}
    //shiro设定的登陆界面(默认界面)
    @RequestMapping("/toLogin")
    public String toLogin(){
        return "login";
    }

    //前端登录界面输入账号密码之后到这儿处理
    @RequestMapping("/login")
    public String login(String username,String password,Model model){
        //获取当前用户
        Subject subject = SecurityUtils.getSubject();
        //封装用户的登陆数据
        UsernamePasswordToken token = new UsernamePasswordToken(username, password);
        try {
            System.out.println("执行登陆的方法");
            subject.login(token);//执行登陆的方法(走UserRealm的认证)
            System.out.println("登陆成功");
            return "index";//登陆成功
        }catch (UnknownAccountException e){
            System.out.println("没有此用户");
            model.addAttribute("msg","用户名错误");
            return "login";//继续登录
        }catch (IncorrectCredentialsException e){
            System.out.println("密码错误");
            model.addAttribute("msg","密码错误");
            return "login";//继续登录
        }

    }
    @RequestMapping("/unauth")
    @ResponseBody
    @ExceptionHandler(value = {UnauthorizedException.class})
    public String unauthorized(){return "未经授权禁止访问!";}

后台处理流程:

1.首先前端页面走这里

@RequestMapping({"/","/index"})
public String toIndex(Model model){
    model.addAttribute("msg","hello shiro");
    return "index";
}

2.点击登陆之后,跳转到这个页面:

//前端登录界面输入账号密码之后到这儿处理
@RequestMapping("/login")
public String login(String username,String password,Model model){
    //获取当前用户
    Subject subject = SecurityUtils.getSubject();
    //封装用户的登陆数据
    UsernamePasswordToken token = new UsernamePasswordToken(username, password);
    try {
        System.out.println("执行登陆的方法");
        subject.login(token);//执行登陆的方法(走UserRealm的认证)
        System.out.println("登陆成功");
        return "index";//登陆成功
    }catch (UnknownAccountException e){
        System.out.println("没有此用户");
        model.addAttribute("msg","用户名错误");
        return "login";//继续登录
    }catch (IncorrectCredentialsException e){
        System.out.println("密码错误");
        model.addAttribute("msg","密码错误");
        return "login";//继续登录
    }

}

3.输入账号密码点击登录后:

subject.login(token);//执行登陆的方法(走UserRealm的认证)----》Realm的认证,如果有此用户继续验证密码是否正确,如果正确,显示下一个页面,如果不正确抛出异常,走这里------》
catch (IncorrectCredentialsException e){
    System.out.println("密码错误");
    model.addAttribute("msg","密码错误");
    return "login";//继续登录
}

如果所查用户数据库中不存在,走这里-----》

catch (UnknownAccountException e){
    System.out.println("没有此用户");
    model.addAttribute("msg","用户名错误");
    return "login";//继续登录

zmy668
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
权限管理shiro学习总结
09-19
1. 了解基于资源的权限管理方式 2. 权限数据模型 3. 基于url的权限管理(不适应shiro实现权限管理) 4. Shiro实现用户认证 5. Shiro实现用户授权 6. Shiro与企业web整合开发方法
Shiro_学习总结.zip
11-08
Shiro_学习总结
Shiro
zxjzxw789的博客
09-08 79
Shiro Shiro框架简介 是一个轻量级的安全框架,主要有认证,授权,会话管理,加密这几个功能。 三个核心组件: Subject, SecurityManager 和 Realms.
shiro自学总结
abingll的博客
05-29 157
目录 1.介绍 1)基本功能 2)架构 3)优缺点 2.配置 1)web.xml 2)spring-context-shiro.xml 3.标签和注解 1)标签 2)注解 4.会话和缓存 1)会话 2)缓存 5.授权和认证 1)授权 2)认证 1.介绍 1)基本功能 Authentication:身份认证/登录,验证用户是不是拥有相应的身份; ...
菜鸟的shiro学习总结
最强菜鸟
09-03 816
菜鸟的shiro学习总结说明一、入门系列(1)单机应用下是shiro 说明 更新时间:2020/8/22 18:28,更新了缓存相关内容 本文主要对shiro学习总结,本文会持续更新,不断地扩充 本文仅为记录学习轨迹,如有侵权,联系删除 一、入门系列 (1)单机应用下是shiro .........
Shiro学习总结
精神小伙的博客
08-23 276
shiro是一个Java安全框架,可以完成:认证、授权、加密、会话管理、与web集成、缓存...
Shiro 学习总结
qq_41904978的博客
08-27 260
一、介绍 Apache Shiro™ is a powerful and easy-to-use Java security framework that performs authentication, authorization, cryptography, and session management. With Shiro’s easy-to-understand API, you can quickly and easily secure any application – from the sm
shiro学习总结
qq_39172525的博客
03-05 136
shiro内容主要有两大部分:认证(你之前登录了没)和授权(你有没有权限登录) 认证的原理:过滤器Filter,入囗DelegatingFilterProxy,spring的一个过滤器 DelegatingFilterProxy->ShiroFilterFactoryBean->自定义过滤器(也可使用shiro自带过滤器)->subject.login() 授权的原理:springAop实现的代理(现在都用注解来配置),引入AuthorizationAttributeSourceAdv
Shiro框架总结
cxmengxin的博客
07-08 1063
Shiro框架总结 一、Shrio框架 1、Shiro介绍 (1)RBAC Shiro是一款基于资源的访问控制框架即RBAC(Resource-Based Access Control),其将安全认证等相关功能全部提取出来抽象成了一个框架,使用Shiro能够轻松方便的完成认证、授权、加密等功能的开发。 (2)角色(roles)与权限(Permission) 角色与权限是Shiro认证授权的核心概念。在用户登录时,Shiro对用户进行认证,并授予其相应的角色,而角色也有其对应的权限,根据角色所具有的权限从而可
Shiro学习总结(一)
lijieling123的博客
05-14 91
功能 核实用户身份 对用户执行访问控制 在任何环境下使用Session API,即使没有Web容器 Session API long getCreationTime();【获取Session被创建时间】 String getId();【获取Session的id】等 为什么要使用Session技术? Session比Cookie使用方便,Session可以解决Cookie解决不了的事情【Session可以存储对象,Cookie只能存储字符串】。 单点登录(SSO)功能 用户只需要登录一次就可以访
关于shiro学习总结
weixin_37885929的博客
07-17 174
最近学习shiro来进行登录验证,以及权限管理.以下对shiro相关知识点进行学习与整理. 首先shiro是一个Java安全框架,它具有以下功能:   1:认证   2:加密   3:权限验证   4:会话管理 Shiro 的架构有 3 个主要的概念:Subject,SecurityManager 和 Realms。下面的关系图是关于这 些组件是如何交互的高级概述: shiro
shiro学习心得
05-20
自己在学习shiro一点心得与shiro应用
shiro.docx
03-28
个人学习总结,不足之处,欢迎指教.
31、Shiro.pdf
04-30
看B站视频项目总结的系列文档,仅供个人学习使用
【仿真建模-anylogic】FlowchartPort原理解析
zhaoyaxuan001的博客
06-14 352
FlowchartPort是流图组件端口的基类,一般不会直接使用;如果需要自行封装组件库时会用到;FlowchartPort继承Port类,并定义了一系列抽象函数;用于输入端口判定此刻是否不能接收Agent。用于输出端口判定是否有Agent准备离开。判定端口是否发生错误。
(Javascript)AI数字人mp4转canvas播放并去除背景绿幕
lx_nhs的博客
06-12 508
去除前:去除后: 3、可能会出现的报错 (1)视频路径跨域问题:解决:vue开启代理
盲盒App开发时有哪些技术框架可以借鉴
最新发布
bytekj的博客
06-14 577
在开发盲盒App时,可以根据项目需求和团队技术栈选择合适的技术框架。前端可以选择微信小程序框架、React Native或Vue.js等;后端可以选择Node.js或Spring Boot等;数据库可以选择MySQL或MongoDB等。同时,还需要考虑缓存、消息队列、支付和物流接口等其他技术来完善应用的功能和性能。
【Java02】Java中数组的定义与初始化
饮冰室
06-10 626
推荐第一种方式。这种方式容易让人理解,数据类型是type[],对象名称是arrayName。第二种方式有些老旧了。由于数组是一种引用变量(也就是一个指针),所以定义的时候还没有指向任何有效的内存空间,因此在定义数组的时候不能指定数组的长度,也不能直接使用。必须进行初始化。可以使用var让系统自动推断变量类型,既可以用于静态初始化,也可以用于动态初始化。
shiro框架如何学习
07-15
学习Shiro框架可以按照以下步骤进行: 1. 了解基础概念:首先,你需要了解Shiro的基本概念和术语,例如主体(Subject)、认证(Authentication)、授权(Authorization)、Realm等。可以阅读Shiro的官方文档或者相关的教程来获得这些知识。 2. 安装和配置:安装Shiro框架并进行基本的配置。你可以在Shiro的官方网站上找到安装指南和配置示例。 3. 认证功能:学习如何使用Shiro进行用户认证,包括用户名密码认证、Remember Me功能、多Realm认证等。可以尝试编写简单的认证示例来理解这些功能。 4. 授权功能:学习如何使用Shiro进行用户授权,包括角色授权和权限授权。了解如何定义角色和权限,并且如何在代码中进行授权判断。 5. Session管理:了解Shiro如何管理用户的会话信息,包括会话超时、会话验证等。学习如何使用Shiro提供的Session API来管理会话。 6. 整合框架:如果你使用其他的Java框架,例如Spring或者Spring Boot,学习如何将Shiro与这些框架进行整合,以便更好地利用Shiro的功能。 7. 安全性优化:深入了解Shiro的安全性能优化技巧,例如密码加密、安全配置、防止常见安全漏洞等。 8. 实战练习:通过编写实际的应用程序来巩固所学的知识。可以尝试开发一个简单的Web应用程序,使用Shiro进行用户认证和授权。 除了官方文档和教程,还可以参考一些优秀的书籍或在线教程,例如《Apache Shiro官方指南》、《深入浅出Shiro安全框架》等。此外,加入Shiro的社区或者论坛,与其他开发者交流经验也是一个很好的学习方式。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值