shiro安全框架学习笔记

最新推荐文章于 2024-01-16 22:05:17 发布
最新推荐文章于 2024-01-16 22:05:17 发布
阅读量139 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zza791043251/article/details/115471796
版权

Shiro安全框架实例
导入依赖

        shiro核心包
		<dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-core</artifactId>
            <version>1.4.1</version>
        </dependency>
        
        shymeleaf核心包
		<dependency>
            <groupId>org.thymeleaf</groupId>
            <artifactId>thymeleaf-spring5</artifactId>
        </dependency>

        <dependency>
            <groupId>org.thymeleaf.extras</groupId>
            <artifactId>thymeleaf-extras-java8time</artifactId>
        </dependency>

       shiro和thymeleaf整合包
       <dependency>
            <groupId>com.github.theborakompanioni</groupId>
            <artifactId>thymeleaf-extras-shiro</artifactId>
            <version>2.0.0</version>
        </dependency>

        连接数据库包 springboot自带的是8版本的包
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <version>5.1.38</version>
        </dependency>
        
        日志包  默认的是commons-logging
        <dependency>
            <groupId>log4j</groupId>
            <artifactId>log4j</artifactId>
            <version>1.2.17</version>
        </dependency>

        druid数据库连接池依赖
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>druid</artifactId>
            <version>1.2.5</version>
        </dependency>
        
        shiro和spring 的整合包
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring</artifactId>
            <version>1.4.1</version>
        </dependency>

Shiro配置类

import at.pollux.thymeleaf.shiro.dialect.ShiroDialect;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import java.util.HashMap;
import java.util.LinkedHashMap;

@Configuration
public class ShiroConfig{
    @Bean
    public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("securityManager") DefaultWebSecurityManager defaultWebSecurityManager){
        ShiroFilterFactoryBean bean = new ShiroFilterFactoryBean();
        //设置安全管理器
        bean.setSecurityManager(defaultWebSecurityManager);
        //添加shiro的内置过滤器
//         anon:  无需认证就可以访问
//         authc: 必须认证才能访问
//         user:必须拥有 记住我功能才能用
//         perms: 拥有对某个资源的权限才能访问
//         ROLE: 拥有某个角色权限才能访问
        HashMap<String, String> objectObjectHashMap = new HashMap<>();
        //授权  如果没有授权则会跳转到未授权界面
        objectObjectHashMap.put("/user/add","perms[user:add]");
        objectObjectHashMap.put("/user/update","perms[user:update]");

        objectObjectHashMap.put("/user/*","authc");

        bean.setFilterChainDefinitionMap(objectObjectHashMap);
        bean.setLoginUrl("/tologin");
        bean.setUnauthorizedUrl("/noauth");

        return bean;
    }

       //DefaultWbSecurityManager  2
    @Bean(name ="securityManager")
    public DefaultWebSecurityManager getDefaultWebSecurityManager(@Qualifier("userRealm") UserRealm userRealm){

        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        securityManager.setRealm(userRealm);
        return securityManager;
    }

       // 创建realm 对象  需要自定义  1
    @Bean(name="userRealm")
    public UserRealm userRealm(){
        return new UserRealm();
    }

    //整合 ShiroDialect :用来整合  shiro 和 thymeleaf
    @Bean
    public ShiroDialect getShiroDialect(){
        return  new ShiroDialect();
    }
}

自定义的UserRealm类

import com.zhiyou100.pojo.User;
import com.zhiyou100.service.UserService;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.*;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.session.Session;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.subject.Subject;
import org.springframework.beans.factory.annotation.Autowired;


public class UserRealm extends AuthorizingRealm {

    @Autowired
    UserService userService;

    //授权
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
        // 拿到当前登录的这个对象
        Subject subject = SecurityUtils.getSubject();
        User user = (User) subject.getPrincipal();  //拿到user对象
        //设置当前用户的权限
        info.addStringPermission(user.getPerms());
        System.out.println("执行了授权方法");
        return info;
    }

    //认证
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {

        System.out.println("执行了认证方法");
        Subject subject = SecurityUtils.getSubject();

        //封装用户的登录数据
//        new UsernamePasswordToken()
        //用户名,密码 数据库中取
        UsernamePasswordToken token1 = (UsernamePasswordToken)token;
        User user = userService.queryUserByName(token1.getUsername());
        if (user == null){  // 没有这个人
            return null; // 抛出一个异常 Unknown....
        }

        Subject subject1 = SecurityUtils.getSubject();
        Session session = subject1.getSession();
        session.setAttribute("loginUser",user);
        //密码认证  可以加密  也可以加盐
        return new SimpleAuthenticationInfo(user,user.getPwd(),"");
    }
}

控制层代码

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.IncorrectCredentialsException;
import org.apache.shiro.authc.UnknownAccountException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.session.Session;
import org.apache.shiro.subject.Subject;
import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.ResponseBody;

@Controller
public class MyController {

    @RequestMapping({"/","/index"})
    public String toIndex(Model model){
        model.addAttribute("msg","hello,shiro");
        return "index";
    }

    @RequestMapping("/user/add")
    public String add(Model model){
        return "user/add";
    }

    @RequestMapping("/user/update")
    public String update(Model model){
        return "user/update";
    }

    @RequestMapping("/tologin")
    public String toLogin(){
        return "user/login";
    }

    @RequestMapping("/login")
    public String login(String username,String password,Model model){
        Subject subject = SecurityUtils.getSubject();
        //封装用户数据
        UsernamePasswordToken token = new UsernamePasswordToken(username, password);
         //执行登录方法 如果没有异常 就说明ok了
        try{
            subject.login(token);
//            session.setAttribute("loginUser","");

            return "index";

        }
        catch (UnknownAccountException e)
        {
            model.addAttribute("msg","用户名错误");
            System.out.println("用户名不存在");
            return "/user/login";
        }
        catch (IncorrectCredentialsException e)
        {
            model.addAttribute("msg","用户名错误");
            System.out.println("用户名不存在");
            return "/user/login";
        }
    }

    @RequestMapping("/noauth")
    @ResponseBody
    public String Unauthorized(){
        return "未经授权无法访问此页面";
    }
}

applicaiton

# 应用名称
spring.application.name=shiro-springboot
# 应用服务 WEB 访问端口
server.port=8080

spring.datasource.username=root
spring.datasource.password=666666
spring.datasource.url=jdbc:mysql://localhost:3306/mybatis01?serverTimezone=UTC&useUnicode=true&characterEncoding=utf-8
spring.datasource.driver-class-name=com.mysql.jdbc.Driver
spring.datasource.type=com.alibaba.druid.pool.DruidDataSource

mybatis.type-aliases-package=com.zhiyou100.pojo
mybatis.mapper-locations=classpath:mapper/*.xml
隔壁的老周
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shiro实现未登录拦截_Shiro 安全框架登录,并实现登录人数踢出操作
weixin_27015733的博客
01-25 579
今天介绍shiro安全框架的应用,主要简介登录相关,权限控制此次不做讲解.项目框架为Springboot,Maven管理jar包.(万字,要有耐心喔)1.maven引入shiro相关依赖<dependency><groupId>org.apache.shirogroupId><a...
SpringBoot 整合Shiro 实现登录验证拦截功能
12-21
目录   前言: 概念: 源码: 步骤: (1) 首先我准备一个数据库 shiro_demo 并且新建了一张bos_user 的表 (2)在pom 文件中引入 Shiro 1.5.2 的jar 包 (3) 配置文件中配置数据连接信息 (4)编写Shiro 的配置类 (5) 异常处理类  NyExceptionHandler (6) MyFormAuthenticationFilter (7) MyHashedCredentialsMatcher (8) MyRealm (9) MySessionManager  (10) MyUserNamePasswordToken (11)RedisSes
Maven错误集合
cao_yanjie的博客
03-18 500
1.Missing artifact log4j:log4j:bundle:1.2.17   报错解决方案:maven引入log4jjar包出现Missing artifact log4j:log4j:bundle:1.2.17,解决方法是去掉bundle,其他的解决方案可以参考maven log4j.jar问题&lt;dependency&gt; &lt;groupId&gt;log4...
【问题】pom.xml文件解决Provides transitive vulnerable警告
最新发布
sinat_37967865的博客
01-16 2297
我们在Maven项目时,pom.xml文件对应的包有时会出现Provides transitive vulnerable警告
IntelliJ IDEA [警告] pom的依赖中出现警告Provides transitive vulnerable dependency
热门推荐
好久不见的流星
12-31 1万+
在我们的工程 pom.xml 中的依赖中,所依赖的 spring-boot-starter-web 出现了警告(Provides transitive vulnerable dependency maven:ch.qos.logback:logback-classic:1.4.11),本文将介绍如何去消灭它。
shiro学习笔记
04-03
Apache Shiro 是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可以非常轻松地开发出足够安全的应用。Shiro 不仅可以用于Java Web 应用,也可以用于任何Java应用,如Java桌面应用或者...
shiro学习笔记.rar
10-06
Apache Shiro 是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理功能,...通过阅读和实践这份学习笔记,你将掌握Shiro的基本用法,以及如何在Spring Boot环境中有效地利用它来保障应用程序的安全
learning-shiro:Shiro学习笔记
04-27
Apache Shiro 是一个强大且易用的 Java 安全框架,提供了认证、授权、加密和会话管理功能,可以非常方便地开发出足够安全的应用。本项目“learning-shiro”显然是一个关于 Apache Shiro学习资源集合,包含了作者...
shiro框架教案+笔记+sql脚本+项目案例
08-14
在这个压缩包中,包含了关于Shiro框架学习资料,包括教案、笔记、SQL脚本以及项目案例,这些都是深入理解和应用Shiro的重要资源。 首先,"shiro框架教案"部分可能涵盖了Shiro的基本概念、架构设计、核心组件如...
21-shiro实现登录拦截
xixihaha_coder的博客
09-23 223
shiro实现登录拦截 1.config ShiroConfig //ShiroFilterFactoryBean :3 @Bean public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("securityManager") DefaultWebSecurityManager defaultWebSecurityManager){ ShiroFilterFactoryBean bean =
provides transitive vulnerable dependency maven
Abel的博客
09-09 3516
pom文件添加以下mp依赖的时候出现警告。要解决这个警告,升级版本。
成长笔记:springboot项目配置logback日志系统
Java-面试
04-19 2071
记录springboot项目配置logback日志文件管理: logback依赖jar包 SpringBoot项目配置logback理论上需要添加logback-classic依赖jar包: <dependency> <groupId>ch.qos.logback</groupId> <artifactId>logback-classic</artifactId> <version>1.2.3</versi
mvn找不到:log4j:log4j:1.2.17或者导入org.apache.log4j.Logger出现错误的原因和解决办法
weixin_45156610的博客
04-10 1万+
因为: log4j自1.2.17版本以后,就改变jar包了 比如:1.2.17及以前的版本的mvn依赖是这样写的: <!-- https://mvnrepository.com/artifact/log4j/log4j --> <dependency> <groupId>log4j</groupId> <artifactId&g...
Idea springboot应用,启动报错:org.yaml.snakeyaml.error.YAMLException: java.nio.charset.MalformedInputExcept
可爱女程序员的博客
11-22 3058
Springboot启动时报错,主要是因为yml 文件中出现异常: 异常原因: 1:出现空格,或格式不正确, application.yml 编码发生了改变,GBK和UTF-8两种编码格式的问题 2:文件解读失败 3:出现汉字被解读的情况 处理办法: 1:检查空格,重新整理yml 格式 2:最快最有效的方法就是复制application.yml上的所有东西,删除当前application.yml文件,新建aplication.yml,粘贴上即可 3:对yml文件中的汉字进行删除,重新...
记录一个spring框架搭建的错误
https://gitee.com/hello-piper/PiperChat
03-19 1044
最近在学spring框架 前几天搭建的框架 今天启动竟然报错了错误一 Context namespace element 'component-scan' its parser class are only available on JDK 1.5 and higher说是我的applicationContext.xml配置文件的 component-scan这个扫描包的命名空间错了我一下子...
IDEA中Mave项目pom.xml配置log4j依赖错(cannot resolve log4j:log4j:1.2.17)
kjahe的博客
04-18 3064
其实很简单(有可能是你之前这个没有下载完) 首先去你maven项目存放这些依赖的文件夹中,找到log4j这个文件夹,然后删除。 再重新去你的pom.xml文件中下载一遍就解决了
shiromaven依赖包
忆往昔的博客
06-14 1775
spring + springmvc + shiro所需引入的shiro以及shiro集成到spring的包,maven依赖如下: org.apache.shiro shiro-core 1.2.1 org.apache.shiro shiro-spring 1.2.1 org.apache.shiro shiro-web 1.2.1 org.apa
SpringBoot 整合 Shiro 实现登录拦截
Woo_home的博客
12-06 911
文章目录Shiro 简介什么是 ShiroShiro 的基本功能Shiro 的架构Shiro 的认证流程SpringBoot 整合 Shiro添加 Maven 依赖HTML 页面自定义 UserRealm(用户认证)Shiro 配置类(登录拦截)Controller测试 Shiro 简介 什么是 ShiroApache Shiro 是一个 Java 的安全(权限)框架 Shiro 可以非常容易的开发出足够好的应用,不仅可以用在 Java SE 环境,也可以用在 Java EE 环境 Shiro 可以
Apache Shiro 安全框架入门教程
"Apache Shiro PDF教程 - 一个强大的安全框架,专注于身份认证、授权、会话管理和加密。" Apache Shiro 是一个广泛使用的开源安全框架,它的设计目标是简化应用程序的安全实现,提供清晰且直观的API,使得开发者...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值