SpingBoot+Shiro完成基础登录校验

最新推荐文章于 2022-09-07 14:04:38 发布
最新推荐文章于 2022-09-07 14:04:38 发布
阅读量2.3k 收藏
点赞数
分类专栏: Java SpringBoot 文章标签: shiro java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zukxu123/article/details/109316203
版权

文章目录

前言

Shiro相对于Spring Security来说是一个更加轻量级的登录认证框架
Shiro 可以完成:认证、授权、加密、会话管理、与Web 集成、缓存等相关操作。
本片文章记录一下我们在SpringBoot中使用Shiro的过程

一、环境准备

1、搭建Spring项目,Maven导入相关包

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-web</artifactId>
</dependency>
 <dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-spring</artifactId>
    <version>1.6.0</version>
</dependency>

2、相关的实体,服务,接口编写

LoginController

@Slf4j
@RestController
public class LoginController {

	@GetMapping("/login")
	public String login(User user) {
		if (StringUtils.isEmpty(user.getUserName()) || StringUtils.isEmpty(user.getPassword())) {
			return "请输入用户名和密码!";
		}
		//获取用户认证信息
		Subject subject = SecurityUtils.getSubject();
		UsernamePasswordToken usernamePasswordToken = new UsernamePasswordToken(
				user.getUserName(),
				user.getPassword()
		);
		try {
			//进行验证,这里可以捕获异常,然后返回对应信息
			subject.login(usernamePasswordToken);
		} catch (UnknownAccountException e) {
			log.error("用户名不存在!", e);
			return "用户名不存在!";
		} catch (AuthenticationException e) {
			log.error("账号或密码错误!", e);
			return "账号或密码错误!";
		} catch (AuthorizationException e) {
			log.error("没有权限!", e);
			return "没有权限";
		}
		return "login success";
	}
}

ILoginService

public interface ILoginService {
	/**
	 * 通过用户名获取密码
	 * @param getMapByName
	 * @return
	 */
	User getUserByName(String getMapByName);
}

LoginServiceImpl

@Service
public class LoginServiceImpl implements ILoginService {

	@Autowired 
	UserMapper usermapper;
	@Override
	public User getUserByName(String name) {
		return usermapper.selectByName(name);
	}
}

二、Shiro相关配置

1.编写自定义规则Realm

MyRealm

public class MyRealm extends AuthorizingRealm {

	@Autowired
	private ILoginService loginService;

	/**
	 * 授权
	 * @param principalCollection
	 * @return
	 */
	@Override
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
		//获取登录用户名
		String name = (String) principalCollection.getPrimaryPrincipal();
		//查询用户名称
		User user = loginService.getUserByName(name);
		//添加角色和权限
		SimpleAuthorizationInfo simpleAuthorizationInfo = new SimpleAuthorizationInfo();
		for (Role role : user.getRoles()) {
			//添加角色
			simpleAuthorizationInfo.addRole(role.getRoleName());
			//添加权限
			for (Permissions permissions : role.getPermissions()) {
				simpleAuthorizationInfo.addStringPermission(permissions.getPermissionsName());
			}
		}
		return simpleAuthorizationInfo;
	}

	/**
	 * @MethodName doGetAuthenticationInfo
	 * @Description 认证配置类
	 * @Param [authenticationToken]
	 * @Return AuthenticationInfo
	 * @Author WangShiLin
	 */
	@Override
	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
		if (StringUtils.isEmpty(authenticationToken.getPrincipal())) {
			return null;
		}
		//获取用户信息
		String name = authenticationToken.getPrincipal().toString();
		User user = loginService.getUserByName(name);
		if (user == null) {
			//这里返回后会报出对应异常
			return null;
		} else {
			//这里验证authenticationToken和simpleAuthenticationInfo的信息
			SimpleAuthenticationInfo simpleAuthenticationInfo = new SimpleAuthenticationInfo(name, user.getPassword().toString(), getName());
			return simpleAuthenticationInfo;
		}
	}
}

2.编写自定义的Shiro配置规则

package com.zukxu.sources.config.shiro;

import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator;
import org.springframework.boot.autoconfigure.condition.ConditionalOnMissingBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import java.util.HashMap;
import java.util.Map;

/**
 * Description:
 *
 * @author zukxu
 * @date 2020/10/27 0027 16:16
 */
@Configuration
public class ShiroConfig {
	@Bean
	@ConditionalOnMissingBean
	public DefaultAdvisorAutoProxyCreator defaultAdvisorAutoProxyCreator() {
		DefaultAdvisorAutoProxyCreator defaultAPP = new DefaultAdvisorAutoProxyCreator();
		defaultAPP.setProxyTargetClass(true);
		return defaultAPP;
	}

	/**将自己的验证方式加入容器*/
	@Bean
	public MyRealm myShiroRealm() {
		MyRealm realm = new MyRealm();
		return realm;
	}

	/**权限管理,配置主要是Realm的管理认证*/
	@Bean
	public SecurityManager securityManager() {
		DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
		securityManager.setRealm(myShiroRealm());
		return securityManager;
	}

	/**Filter工厂,设置对应的过滤条件和跳转条件*/
	@Bean
	public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager) {
		ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
		shiroFilterFactoryBean.setSecurityManager(securityManager);
		Map<String, String> map = new HashMap<>();
		//登出
		map.put("/logout", "logout");
		//对所有用户认证
		map.put("/**", "authc");
		//登录
		shiroFilterFactoryBean.setLoginUrl("/login");
		//首页
		shiroFilterFactoryBean.setSuccessUrl("/index");
		//错误页面,认证不通过跳转
		shiroFilterFactoryBean.setUnauthorizedUrl("/error");
		shiroFilterFactoryBean.setFilterChainDefinitionMap(map);
		return shiroFilterFactoryBean;
	}


	@Bean
	public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager securityManager) {
		AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor = new AuthorizationAttributeSourceAdvisor();
		authorizationAttributeSourceAdvisor.setSecurityManager(securityManager);
		return authorizationAttributeSourceAdvisor;
	}
}

总结

Shiro初步搭建使用

zukxu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vue+Springboot+shiro+QQ邮箱验证码的登录案例.rar
09-28
这是一个Vue+Springboot+shiro登录案例。前端采用Vue+Elementui,对于axios进行了封装,实现了前端的路由控制,登录状态检测等。后端采用Springboot,数据持久化工具采用Mybatis,对于返回的数据进行了封装,对于...
SpringBoot+Shiro+Jwt实现登录认证
weixin_44740485的博客
05-08 1779
srpingboot这里就不再进行赘述,相信大家都非常的熟悉了 Shiro 一个安全框架,可以实现用户的认证和授权。比SpringSecurity要简单的多。 Jwt 我的理解就是可以进行客户端与服务端之间验证的一种技术,取代了之前使用 Session 来验证的不安全性 什么不适用 Session? 原理是,登录之后客户端和服务端各自保存一个相应的 SessionId,每次客户端发起请求的时候就得携带这个 SessionId 来进行比对 1、Session 在用户请求量大的时候服务器开销太大了 2
SpringBoot+Shiro实现免密登录
qq_38410795冰淇淋的博客
09-07 1712
3、shiro配置类设置加密规则。1、自定义登录认证规则。2、自定义登录认证方案。
vue+springboot+shiro+jwt实现登录
m0_67403076的博客
04-27 3227
公司开发的系统原先的用户信息是基于shiro session 进行管理,但是session不适用于app端,并且服务器重启后需要重新登录。需要改造将shiro和jwt进行整合,实现通过token登录。 1.导入依赖 <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId>
springboot+shiro+redis+jwt模块化开发登录权限校验
weixin_42840756的博客
08-17 1164
springboot+shiro+jwt+redis实现登录模块1.demo项目结构1.1.导入依赖1.2. 登录服务ShiroConfig配置类自定义realm,这里主要定义授权和校验的规则JwtFilter,自定义JWT拦截器1.3管理服务LoginInterceptor管理端拦截器LoginConfigLoginStub 之前在公司的时候一直接触到这个东西,由于是同事写的,而且没有仔细的把流程实现一遍,总是有些一知半解的样子,就自己做了一个小的demo来过一遍流程。我这里使用的是模块化的开发,只涉及到
SpringBoot+Shiro实现登录授权认证
歪歪坨的博客
05-10 1575
一、Shiro介绍 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 他有三大核心组件: Subject 即“当前操作用户”。但是,在 Shiro 中,Subject 这一概念并不仅仅指人,也可以是第三方进程、后台帐户(Daemon Account)或其他类似事物。它仅仅意味着“当前跟软件交互的东西”。Subject 代表了当前用户的安全操作
SpringBoot_Shiro_JWT_Redis:SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新
05-14
SpringBoot_Shiro_JWT_Redis SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新 前端代码为一个博客页面,使用... (2)shiro默认使用的登录拦截校验机制恰恰就是使用的session。  这当然不是我们
基于springboot+shiro+oltu构建的Oauth2服务+源代码+文档说明
最新发布
11-28
##Oauth2是什么? 一种标准的用户认证授权...3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。
ssm+shiro+redis 登录控制及重试次数超过5次账号锁定一分钟
03-16
shiro+redis 实现登录控制及密码重试次数超过5次后账号锁定一分钟不能登录
tmall_springboot:淘宝天猫电商商城 SpringBoot 基于前后端分离+SpringBoot+BootStrap+Vue.js+JQuery+JPA+Redis+shiro+Elasticsearch
05-14
为了方便校验登录和访问控制、授权在安全框架方面使⽤了Shiro ,因为该项目的数据使用JPA 进行DAO操作, 所以在搜索引擎方面使⽤和SpringBoot兼容性高的ElasticSearch搜索引擎。ElasticSearch在SpringBoot
Java LocalDateTime计算两个时间之间的差值
热门推荐
zukxu123的博客
08-03 1万+
Java LocalDateTime计算两个时间之间的差值 常用的LocalDateTime的计算API //获得当前时间 LocalDateTime.now() // 获得两个时间之间的相差值 Duration dur= Duration.between(LocalDateTime startTime, LocalDateTime endTime ); //两个时间差的分钟数 dur.toMinutes() //纳秒 dur.toNanos() //毫秒 dur.toMillis() //分钟
Java树形结构设计与开发
zukxu123的博客
04-01 5874
树形结构是我们开发过程中经常遇到的一种数据结构 例如:权限树,菜单树,分类树……
SpringBoot 图片上传,预览与下载
zukxu123的博客
03-31 2064
记录一下SpringBoot下如何进行图片上传和预览
SpringBoot+Vue前后端分离跨域问题
zukxu123的博客
09-16 1389
文章目录前言一、CORS是什么?二、解决方法1.后端解决方法1.1.注解1.2.过滤器预处理(SpringMVC)1.3.编写跨域配置类(SpringBoot)2.前端解决方法2.1. vue.config.js配置项服务器解决方法Nginx总结 前言 作为前后端分离的项目,跨域问题是无法避免的,通常我们都会在后端进行全局跨域的处理 后端解决方法 一、CORS是什么? CORS即跨源资源共享,它定义了一种浏览器和服务器交互的方式来确定是否允许跨域请求。它是一个妥协,有更大的灵活性,但比起简单地允许所有这些
评论回复功能,总结开发-Java(递归)
zukxu123的博客
10-31 1367
评论回复功能,总结开发-Java 上一篇文章是将所有的评论和回复集成到一张表中,只能支持一级评论和回复,不能对别人的回复进行回复 所以这次将评论和回复划分出来,分为两张表,分别是评论表和回复表 Comment表和 Reply表 表格设计 Comment表 -- auto-generated definition create table comment ( id bigint not null constraint comment_pk pr
SpringBoot邮件发送功能
zukxu123的博客
08-07 967
SpringBoot邮件发送功能 邮件发送其实是一个非常常见的需求,用户注册,找回密码等地方,都会用到,使用 JavaSE 代码发送邮件,步骤还是挺繁琐的,Spring Boot 中对于邮件发送,提供了相关的自动化配置类,使得邮件发送变得非常容易,本文我们就来一探究竟!看看使用 Spring Boot 发送邮件的 5 中姿势。 邮件基础 我们经常会听到各种各样的邮件协议,比如 SMTP、POP3、IMAP ,那么这些协议有什么作用,有什么区别?我们先来讨论一下这个问题。 SMTP 是一个基于 TCP/IP
Java-获取文件的方法
zukxu123的博客
08-11 843
Java中获取文件路径的方法 1. 常规方法 public static void getPath() { //方式一 System.out.println(System.getProperty("user.dir")); //方式二 File directory = new File(""); try { //获取标准路径 System.out.println(directory.getCanonicalPath()); //获取绝对路径 System.out.
Mybatis-Plus使用技巧总结篇
zukxu123的博客
11-28 551
文章目录前言条件查询1、QueryWrapper lambda和LambdaQueryWrapper分页查询1、分页查询(联表)连接查询1、AND和OR指定查询1、使用wrapper.select()指定查询字段总结 前言 我们在使用Mybatis-Plus进行增强的时候,往往使用的都只是其最基础最简单的功能,而其丰富的SQL语句构造更是我们应该学习和掌握的技能 条件查询 1、QueryWrapper lambda和LambdaQueryWrapper QueryWrapper.lambda().eq等
springboot+shiro+jwt获取当前登录用户
09-01
Spring Boot中使用Shiro和JWT获取当前登录用户,可以按照以下步骤进行: 1. 配置Shiro和JWT:在Spring Boot的配置文件中配置Shiro和JWT,包括配置Shiro的Realm、SessionManager和SecurityManager,以及配置JWT的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值