Shiro学习一(基于springboot的简单登录)

最新推荐文章于 2023-04-25 10:21:52 发布
最新推荐文章于 2023-04-25 10:21:52 发布
阅读量135 收藏
点赞数
分类专栏: java web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzuli_xiaomingke/article/details/104122161
版权
java 同时被 2 个专栏收录
14 篇文章 0 订阅
订阅专栏
web
4 篇文章 0 订阅
订阅专栏

基于springboot的简单登录
首先我们需要使用IDEA设计一个springboot项目,然后引入相关的依赖。然后在项目的resource/templates下面创建出一个登录页,也就是项目的首页,运行起来以后,应该可以看到下面的景象
在这里插入图片描述之后,我们就要进行shiro相关的操作,首先需要创建一个类,是我们自定义的一个Realm,主要完成相关的认证和授权逻辑,它需要继承shiro官方提供的AuthorizingRealml类,并实现其中的两个方法

package com.example.lclepro.Config;

import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;

public class LcleRealm extends AuthorizingRealm {

    //执行授权逻辑
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        return null;
    }

    //执行认证逻辑
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        return null;
    }
}

之后,我们需要创建一个Shiro的核心配置类,那就是SHiroConfig,他需要实现三个方法,分别实现,对于拦截器工厂,安全管理器,自定义Realm的加载代码如下

package com.example.lclepro.Config;


import org.apache.shiro.mgt.DefaultSecurityManager;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

@Configuration
public class ShiroConfig {


    //实现拦截器
    @Bean
    public ShiroFilterFactoryBean shiroFilterFactoryBean(@Qualifier("defaultWebSecurityManager") DefaultWebSecurityManager securityManager){
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        shiroFilterFactoryBean.setSecurityManager(securityManager);
        return shiroFilterFactoryBean;
    }

    //实现web安全管理器的加载
    @Bean
    public DefaultWebSecurityManager defaultWebSecurityManager(@Qualifier("lcleRealm") LcleRealm realm){
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        securityManager.setRealm(realm);
        return securityManager;

    }

    //实现Realm的加载
    @Bean
    public LcleRealm lcleRealm(){
        return new LcleRealm();
    }
}

之后,我们介绍shiro中的第一个对象Subject,这个对象有对应的登入登出方法,而且相应的授权方法也是基于这个对象来进行的,下面先介绍shiro的相关认证过滤器

  1. anon:无需认证,任何都可以使用
  2. authc:必须认证才可以访问(即必须登录)
  3. perms:需要相关授权
  4. role:相应的角色

我们需要进行相应的操作,是的shiro能够完成url的拦截,这时候,我们在ShiroConfig类的拦截器工厂方法中添加代码段,使得shiro可以拦截请求,并直接放行首页访问请求和登陆验证请求,方便以后的测试

package com.example.lclepro.Config;


import org.apache.shiro.mgt.DefaultSecurityManager;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import java.util.HashMap;
import java.util.Map;

@Configuration
public class ShiroConfig {


    //实现拦截器
    //@Bean注解注释在方法上,将返回的实体类交给容器处理,id是方法名
    @Bean
    public ShiroFilterFactoryBean shiroFilterFactoryBean(@Qualifier("defaultWebSecurityManager") DefaultWebSecurityManager securityManager){
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        shiroFilterFactoryBean.setSecurityManager(securityManager);
        //设置拦截成功以后,访问的页面
        shiroFilterFactoryBean.setLoginUrl("/");
        //拦截器Map的创建
        Map<String, String> map = new HashMap<String, String>();
        //针对不同的url,使用不同的拦截器,放到map中,即可生效,完成拦截
        //拦截所有请求
        map.put("/*", "authc");
        //放行登陆请求
        map.put("/", "anon");
        //放行登录认证请求
        map.put("/user/login", "anon");
        //设置相关的map集合,完成拦截功能的收集
        shiroFilterFactoryBean.setFilterChainDefinitionMap(map);
        return shiroFilterFactoryBean;
    }

    //实现web安全管理器的加载
    @Bean
    public DefaultWebSecurityManager defaultWebSecurityManager(@Qualifier("lcleRealm") LcleRealm realm){
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        securityManager.setRealm(realm);
        return securityManager;

    }

    //实现Realm的加载
    @Bean
    public LcleRealm lcleRealm(){
        return new LcleRealm();
    }
}

这样一来,就能实现拦截,然后普先建立一个controller用来接收登陆页面拿到的用户名和密码,然后就要开始验证方法了

package com.example.lclepro.Controller;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.IncorrectCredentialsException;
import org.apache.shiro.authc.UnknownAccountException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.subject.Subject;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestParam;
import org.springframework.web.servlet.ModelAndView;

@Controller
@RequestMapping("user")
public class UserController {

    @PostMapping("/login")
    public ModelAndView login(@RequestParam("username") String username, @RequestParam("password") String password){
        ModelAndView mv = new ModelAndView();
        //获取到Subject对象
        Subject suject = SecurityUtils.getSubject();
        //将收集到的用户名和密码存储到token中
        UsernamePasswordToken token = new UsernamePasswordToken(username, password);
        //执行登入方法
        try {
            suject.login(token);
            mv.setViewName("pages/success");
        }
        catch (UnknownAccountException e){
            //用户名不存在时抛出的异常
            mv.addObject("msg", "用户不存在,请找到合适的介绍人加入组织(๑•̀ㅂ•́)و✧");
            mv.setViewName("pages/index");
        }
        catch (IncorrectCredentialsException e){
            //用户名密码不匹配时抛出的异常
            mv.addObject("msg", "用户名与密码不匹配( ̄_, ̄ )");
            mv.setViewName("pages/index");
        }
        return mv;
    }
}

在这里,我们顺一下逻辑,当我们实例化subject对象以后,调用login方法时,就睡进入到shiro的认证逻辑代码中,即doGetAuthenticationInfo方法,传入参数类型是AuthenticationToken,我们不妨使用类型强转,转化成UsernamePasswordToken类型,获取到其中的封装过的用户名和密码,再和数据库中获取用户名和密码进行比对,完成用户登陆的逻辑

package com.example.lclepro.Config;

import com.example.lclepro.Service.UserService;
import org.apache.shiro.authc.*;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.springframework.beans.factory.annotation.Autowired;

public class LcleRealm extends AuthorizingRealm {

    @Autowired
    UserService userService;

    //执行授权逻辑
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        return null;
    }

    //执行认证逻辑,执行login()方法以后,会进入到这里,进行用户名密码的比对
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {

        //执行认证逻辑
        UsernamePasswordToken token = (UsernamePasswordToken) authenticationToken;
        //获取密码
        String password = userService.isUser(token.getUsername());
        if(password==null){
            throw new UnknownAccountException();
        }

        return new SimpleAuthenticationInfo("", password, "");
    }
}

今天的工作告一段落,简单的登录实现了,希望这场瘟疫早些过去,生活回到正轨

zzuli_xiaomingke
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot整合Shiro
WDH_05的博客
12-06 346
1,前言 在以往的权限管理中,我们的权限管理通常是有以下几个步骤: 创建用户,分配权限。 用户登录,权限拦截器拦截请求,识别当前用户登录信息 从权限表中判断是否拥有权限 从以上步骤中可以提取到以下三个问题。 1.如何让Shiro拦截请求。     在web开发中,Shiro会提供一个拦截器来对请求进行拦截。 2.Shiro如何判断发起请求用户的身份?     在web开发中,会借助session来判断,如果禁用了
springboot整合shiro实现登录验证
c1225992531的博客
08-02 8340
springboot整合shiro实现登录验证 今天第一次接触springboot,本来是要学习springbootshiro整合的,但是由于springboot结构还不太了解,所以先来了解一下springbootspringboot可以快速创建一个机遇spring的项目,而且让这个项目跑起来只需要很少的配置就可以了,主要有以下核心功能: 1.独立运行的spring项目:springboo...
SpringBoot入门(三) -- shiro简单登录
yafengliang
06-06 953
欢迎使用Markdown编辑器写博客 Shiro是一款安全工具插件,较Security轻量级,配置简单易上手。 既然是登录验证,定然少不了数据库表,一般权限表的设计是五张表:用户表、权限表、许可、用户-权限、权限-许可 用户表 DROP TABLE IF EXISTS `user_info`; CREATE TABLE `user_info` ( `uid` int(11) N...
springboot+shiro简单登录
hwp_ing的博客
03-30 509
springboot+shiro简单登录 b站学习shiro的代码 地址 https://www.bilibili.com/video/BV16C4y187S9?spm_id_from=333.337.search-card.all.click 源代码该视频下面有网盘地址 不同用户拥有不同的权限。详情如下
SpringBoot整合Shiro实现登录和注册功能
不愧是暮言的博客
04-25 823
Shiro的一个重要特点是它的易用性和灵活性,它可以与各种Java框架(如Spring、Spring Boot、Struts等)无缝集成,并提供了丰富的API和扩展点。同时,Spring Boot也是一个非常流行的Java框架,它提供了一种快速、方便、灵活地构建基于Spring的应用程序的方式。另一方面,Spring Boot是一个非常流行的Java框架,它可以提供快速、方便、灵活地构建基于Spring的应用程序的方式。至此,使用Shiro和Spring Boot整合实现登录和注册功能的过程已经完成了。
基于SpringbootShiro的权限管理系统设计源码
04-09
该项目提供了一个基于SpringbootShiro的权限管理系统,通过界面交互和功能模块,为用户提供了一个高效、易用的权限管理解决方案。该系统流程详细、代码干净、配置简单,非常适合初学者上手学习
基于springbootshiro的单点登录系统.zip
05-18
【标题】"基于springbootshiro的单点登录系统.zip"揭示了这是一个采用Spring Boot技术和Apache Shiro框架实现的单点登录(Single Sign-On,SSO)系统。Spring Boot是Java领域流行的微服务开发框架,它简化了配置并...
SpringBoot+Mybatis+Mybatis Plus+Shiro实现一个简单的项目架构
08-07
在本项目中,"SpringBoot+Mybatis+Mybatis Plus+Shiro实现一个简单的项目架构",开发者构建了一个基于Java的轻量级Web应用框架,旨在简化开发流程并强化安全控制。以下是该项目涉及的主要技术点及其详细说明: 1. *...
Shiro基于SpringBoot +JWT搭建简单的restful服务.zip
04-08
标题中的"Shiro基于SpringBoot +JWT搭建简单的restful服务.zip"揭示了这个项目的核心技术栈,主要包括Apache Shiro、Spring Boot以及JSON Web Token(JWT)。这三个组件在现代Web开发中有着广泛的应用,特别是对于...
基于springboot整合shiro完整代码案例demo
最新发布
06-21
SpringBootShiro的整合...以上就是基于Spring Boot整合Shiro的完整代码案例涉及的关键知识点,通过这个案例,你可以学习到如何在Spring Boot应用中实现实现用户认证、授权和会话管理,为你的项目提供强大的安全支持。
权限管理项目实战springboot+vue+shiro(毕业设计)
09-23
适用人群Java开发人员,Vue开发人员,前后端分离开发人员,权限管理和配置开发人员课程概述【讲师介绍】      现某知名大型互联网公司资深架构师,技术总监,职业规划师,首席面试官,曾在某上市培训机构,高校任教多年。     Array(Array老师)10多年互联网公司实战经验,知名的大型互联网公司的架构师,高管等职,在企业长期从事于技术的源码阅读和新技术的研究;擅长于职业规划,面试辅导,从事面试官多年 技术选型开发环境:Eclipse/Idea ,JDK 1.8以上 后端技术核心框架:SpringBoot2.x框架系列(同样适用Springcloud F版本以后的版本),如下(节选):    持久层框架:MyBatis 3.x + Mybatis-plus 3.x日志管理:SLF4J 1.7 + Log4j2 2.7工具类:Apache Commons、Jackson 、fastjson、Gson权限验证前端技术  Vue  Vue-cliElementUI ---https://element.eleme.io/JSX (JavaScript Xml)前台的权限验证和路由设置开发模式       前后端分离的开发数据库       Mysql5IDE    Intellij Idea【课程收益】学完课程能独立完成springboot2+vue+elementUI的整合项目开发(前后端分离) 学完课程能Shiro的权限控制,按钮级别的权限控制 学完课程能独立后端开发和独立前端开发Vue 学完课程能快速的掌握目前互联网用的前沿的框架和技术实战
SpringBoot+Shiro简单的登陆(认证和授权)
理木客
07-03 920
SpringBoot+Shiro简单的登陆(认证和授权)
@Import注解以及向SpringIOC容器中手工注册bean(注册bean的3种方式)
坚持住啊
09-22 432
有时没有把某个类注入到IOC容器中,但在运用的时候需要获取该类对应的bean就可以使用@Import注解向容器中添加bean 1.如下: 使用@Import在配置类中向IOC中添加person 和teacher 的实例Bean @Configuration @Import({Person.class, Teacher.class,MyImportSelector.class, MyImpo...
SpringBoot + Shiro实现登陆认证(实现过程 + 源码解析 + 代码展示)
LinJy
07-16 5807
文章目录1.概述1.1 SpringBoot1.2 Shiro新的改变 1.概述 1.1 SpringBoot 今天要做的是使用SpringBoot配合Shiro来实现登陆的认证,所以SpringBoot是必不可少的,相信大家能用到Shiro了,SpringBoot一定不差,那就不做过多赘述,我们主要来介绍Shiro。 1.2 Shiro 新的改变 ...
MYSQL数据库安装教程
热门推荐
zzuli_xiaomingke的博客
01-21 4万+
声明一下,MYSQL数据库是一种小型数据库,应用较为广泛,今天我们再把安装流程完整走一遍 首先我们要解释一下,MYSQL安装分为安装版安装和解压版安装两种,解压版安装的好处是安装个过程简单,但是到后期中文乱码问题不能得到较好的解决,甚至无法解决,安装版只要安装成功,环境变量就自动被指,简单高效,我们选择安装版。 我们首先拿到安装包,当然,没有安装包的同学可以自行去官网下载(mysql5.7只有...
2021-11-12
zzuli_xiaomingke的博客
11-12 748
基于Reactor的网络通信模型的相关研究 名词解释 还是先从最简单的两个内容说起:同步和异步、阻塞和非阻塞。 这两个概念在网络上可以说是千人千面,每人都能说出来个自己的理解,然后在评论区开始各种撕,在这里就简单说一下我自己的理解,如果我说的不对,那我有罪,我先说了。 同步与异步 同步和异步描述的是通信双方通信方式的差异。如果调用方发起调用后被调用方都直接返回,而在真正完成后,再通过回调函数等模式告知调用者结果,这种方式就是异步通信。反之,如果调用方发起请求后被调用方在处理完毕后再带着结果返回,这种方式称之
图片尺寸的修改(Java)
zzuli_xiaomingke的博客
03-31 702
图片尺寸的修改(Java) 最近在写一个小项目,里面要用到一些小图标,但是阿里矢量图上面的图标尺寸,有一点大,需要等比例缩小一下尺寸,而且文件有点多,要批量操作,就写一个工具类操作一下,这里要引入一个依赖 <dependency> <groupId>net.coobird</groupId> <artifactId>thumbnailator</artifactId> <version>0.4.8</version>
Shiro学习二(基于springboot的授权操作)
zzuli_xiaomingke的博客
02-02 572
基于springboot的授权操作 首先而言,要进行授权,就是要实现看人下菜碟这个操作,即赋予成员相应的角色,针对不同的角色,可以访问相应的页面,使用相应的资源,首先,在数据表设计时,每个成员具有一个role属性,指定这个成员所属的角色,角色在对应一个授权表,完成角色和权限的一对多关系,下面是数据表的结构 customer: 下面是role,比较简单: 接下来是权限表: 在这个表中使用一个role...
写一段基于shiro安全认证的springboot程序
04-20
非常感谢您的提问,我可以为您提供以下基于shiro安全认证的springboot程序的代码示例: 1. 添加依赖 ```xml <groupId>org.apache.shiro <artifactId>shiro-spring-boot-web-starter <version>1.6.0 ``` 2. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值