千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 开发技术 >

Springboot整合Shiro怎么实现登录与权限校验

发表于:2025-01-19 作者:千家信息网编辑
千家信息网最后更新 2025年01月19日,这篇文章主要介绍"Springboot整合Shiro怎么实现登录与权限校验"的相关知识,小编通过实际案例向大家展示操作过程,操作方法简单快捷,实用性强,希望这篇"Springboot整合Shiro怎么
千家信息网最后更新 2025年01月19日Springboot整合Shiro怎么实现登录与权限校验

这篇文章主要介绍"Springboot整合Shiro怎么实现登录与权限校验"的相关知识,小编通过实际案例向大家展示操作过程,操作方法简单快捷,实用性强,希望这篇"Springboot整合Shiro怎么实现登录与权限校验"文章能帮助大家解决问题。

Springboot-cli 开发脚手架系列

Springboot优雅的整合Shiro进行登录校验,权限认证(附源码下载)

简介

Springboo配置Shiro进行登录校验,权限认证,附demo演示。

前言

我们致力于让开发者快速搭建基础环境并让应用跑起来,提供使用示例供使用者参考,让初学者快速上手。

本博客项目源码地址:

项目源码github地址

项目源码国内gitee地址

1. 环境

依赖

                         org.apache.shiro            shiro-core            1.9.0                                    org.apache.shiro            shiro-spring            1.9.0                                    com.github.theborakompanioni            thymeleaf-extras-shiro            2.1.0                            org.springframework.boot            spring-boot-starter-thymeleaf

yml配置

server:
port: 9999
servlet:
session:
# 让Tomcat只能从COOKIE中获取会话信息,这样,当没有Cookie时,URL也就不会被自动添加上 ;jsessionid=… 了。
tracking-modes: COOKIE

spring:
thymeleaf:
# 关闭页面缓存,便于开发环境测试
cache: false
# 静态资源路径
prefix: classpath:/templates/
# 网页资源默认.html结尾
mode: HTML

2. 简介

Shiro三大功能模块

  • Subject

认证主体,通常指用户(把操做交给SecurityManager)。

  • SecurityManager

安全管理器,安全管理器,管理全部Subject,能够配合内部安全组件(关联Realm)

  • Realm

域对象,用于进行权限信息的验证,shiro连接数据的桥梁,如我们的登录校验,权限校验就在Realm进行定义。

3. Realm配置

定义用户实体User ,可根据自己的业务自行定义

@Data@Accessors(chain = true)public class User {    /**     * 用户id     */    private Long userId;    /**     * 用户名     */    private String username;    /**     * 密码     */    private String password;    /**     * 用户别称     */    private String name;}

重写AuthorizingRealm 中登录校验doGetAuthenticationInfo及授权doGetAuthorizationInfo方法,编写我们自定义的校验逻辑。

/** * 自定义登录授权 * * @author ding */public class UserRealm extends AuthorizingRealm {    /**     * 授权     * 此处权限授予     */    @Override    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();        // 在这里为每一个用户添加vip权限        info.addStringPermission("vip");        return info;    }    /**     * 认证     * 此处实现我们的登录逻辑,如账号密码验证     */    @Override    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {        // 获取到token        UsernamePasswordToken token = (UsernamePasswordToken) authenticationToken;        // 从token中获取到用户名和密码        String username = token.getUsername();        String password = String.valueOf(token.getPassword());        // 为了方便,这里模拟获取用户        User user = this.getUser();        if (!user.getUsername().equals(username)) {            throw new UnknownAccountException("用户不存在");        } else if (!user.getPassword().equals(password)) {            throw new IncorrectCredentialsException("密码错误");        }        // 校验完成后,此处我们把用户信息返回,便于后面我们通过Subject获取用户的登录信息        return new SimpleAuthenticationInfo(user, password, getName());    }    /**     * 此处模拟用户数据     * 实际开发中,换成数据库查询获取即可     */    private User getUser() {        return new User()                .setName("admin")                .setUserId(1L)                .setUsername("admin")                .setPassword("123456");    }}

4. 核心配置

ShiroConfig.java

/**

* Shiro内置过滤器,能够实现拦截器相关的拦截器

* 经常使用的过滤器:

* anon:无需认证(登陆)能够访问

* authc:必须认证才能够访问

* user:若是使用rememberMe的功能能够直接访问

* perms:该资源必须获得资源权限才能够访问,格式 perms[权限1,权限2]

* role:该资源必须获得角色权限才能够访问

**/

/** * shiro核心管理器 * * @author ding */@Configurationpublic class ShiroConfig {    /**     * 无需认证就可以访问     */    private final static String ANON = "anon";    /**     * 必须认证了才能访问     */    private final static String AUTHC = "authc";    /**     * 拥有对某个资源的权限才能访问     */    private final static String PERMS = "perms";    /**     * 创建realm,这里返回我们上一把定义的UserRealm      */    @Bean(name = "userRealm")    public UserRealm userRealm() {        return new UserRealm();    }    /**     * 创建安全管理器     */    @Bean(name = "securityManager")    public DefaultWebSecurityManager getDefaultWebSecurityManager(@Qualifier("userRealm") UserRealm userRealm) {        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();        //绑定realm对象        securityManager.setRealm(userRealm);        return securityManager;    }    /**     * 授权过滤器     */    @Bean    public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("securityManager") DefaultWebSecurityManager defaultWebSecurityManager) {        ShiroFilterFactoryBean bean = new ShiroFilterFactoryBean();        // 设置安全管理器        bean.setSecurityManager(defaultWebSecurityManager);        // 添加shiro的内置过滤器        Map filterMap = new LinkedHashMap<>();        filterMap.put("/index", ANON);        filterMap.put("/userInfo", PERMS + "[vip]");        filterMap.put("/table2", AUTHC);        filterMap.put("/table3", PERMS + "[vip2]");        bean.setFilterChainDefinitionMap(filterMap);        // 设置跳转登陆页        bean.setLoginUrl("/login");        // 无权限跳转        bean.setUnauthorizedUrl("/unAuth");        return bean;    }    /**     * Thymeleaf中使用Shiro标签     */    @Bean    public ShiroDialect shiroDialect() {        return new ShiroDialect();    }}

5. 接口编写

IndexController.java

/** * @author ding */@Controllerpublic class IndexController {    @RequestMapping({"/", "/index"})    public String index(Model model) {        model.addAttribute("msg", "hello,shiro");        return "/index";    }    @RequestMapping("/userInfo")    public String table1(Model model) {        return "userInfo";    }    @RequestMapping("/table")    public String table(Model model) {        return "table";    }    @GetMapping("/login")    public String login() {        return "login";    }    @PostMapping(value = "/doLogin")    public String doLogin(@RequestParam("username") String username, @RequestParam("password") String password, Model model) {        //获取当前的用户        Subject subject = SecurityUtils.getSubject();        //用来存放错误信息        String msg = "";        //如果未认证        if (!subject.isAuthenticated()) {            //将用户名和密码封装到shiro中            UsernamePasswordToken token = new UsernamePasswordToken(username, password);            try {                // 执行登陆方法                subject.login(token);            } catch (Exception e) {                e.printStackTrace();                msg = "账号或密码错误";            }            //如果msg为空,说明没有异常,就返回到主页            if (msg.isEmpty()) {                return "redirect:/index";            } else {                model.addAttribute("errorMsg", msg);                return "login";            }        }        return "/login";    }    @GetMapping("/logout")    public String logout() {        SecurityUtils.getSubject().logout();        return "index";    }    @GetMapping("/unAuth")    public String unAuth() {        return "unAuth";    }}

6. 网页资源

在resources中创建templates文件夹存放页面资源

index.html

        Title
首页
    
用户已登录
 退出登录    
用户未登录
  
用户信息table

login.html

        登陆页
    
    
        
登陆页
        账号:admin,密码:123456

userInfo.html

        table1
用户信息
用户名:
用户完整信息:

table.hetml

        table
table

7. 效果演示

启动项目浏览器输入127.0.0.1:9999

当我们点击用户信息和table时会自动跳转登录页面

登录成功后

获取用户信息

此处获取的就是我们就是我们前面doGetAuthenticationInfo方法返回的用户信息,这里为了演示就全部返回了,实际生产中密码是不能返回的。

关于"Springboot整合Shiro怎么实现登录与权限校验"的内容就介绍到这里了,感谢大家的阅读。如果想了解更多行业相关的知识,可以关注行业资讯频道,小编每天都会为大家更新不同的知识点。

很赞哦!
用户 权限 登录 信息 认证 密码 资源 登陆 管理 安全 整合 安全管理 方法 源码 用户名 过滤器 项目 开发 配置 地址 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 java数据库监控 iOS软件开发需要什么 创建内网服务器共享文件 网络安全日海报元素 程序网络安全 宜兴定制软件开发价格 sap客户主数据库表 网络安全检测装置探针程序 精灵世界灭绝数据库在哪 江苏商务外贸软件开发公司 请在web服务器上操作 永州串口服务器多少钱 更戛乡网络安全事件报告制度 浙江品牌网络技术市场价格 数据库硬件 软件开发软件外包 产业活动单位数据库 sqlite3查看数据库中的表 互联网是新一轮科技革命 浪潮服务器前面板告警日志 pk10软件开发跟改单 微山软件开发入门课程在线学习 网络安全小学知识竞赛 中小学网络安全教育ppt 网络安全四条 mc服务器内存设置 国家网络安全和信息认证中心 添加代理服务器 网络安全心得体会文章 c 网络技术编程 金华

相关文章

0