Shiro实现认证

最新推荐文章于 2024-11-04 09:39:24 发布
最新推荐文章于 2024-11-04 09:39:24 发布
阅读量280 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Strive_Peter/article/details/76541661

上篇我们说了Shiro和Spring,SpringMvc的整合,这篇我们来实现认证(登录)

我们在原来整合后的框架上添加一个Realm包,并且创建一个MyRealm的文件

package org.peter.realm;

import org.apache.shiro.authc.*;
import org.apache.shiro.crypto.hash.SimpleHash;
import org.apache.shiro.realm.AuthenticatingRealm;
import org.apache.shiro.util.ByteSource;


public class MyRealm extends AuthenticatingRealm {
    @Override
    public String getName() {
        return "MyRealm";
    }

    @Override
    public boolean supports(AuthenticationToken token) {
        return token instanceof UsernamePasswordToken;
    }

 @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token1) throws AuthenticationException {
        UsernamePasswordToken token = (UsernamePasswordToken) token1;
       /*获取到用户名*/
        String username = token.getUsername();
        if ("zs".equals(username)){
            throw new UnknownAccountException("用户名不存在");
        }
        if ("ls".equals(username)){
            throw new LockedAccountException("该用户已经被锁");
        }
        // 取数据库中在查询
        // ....................
        Object credentials="123"
        SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(username, credentials,null, getName());
        return info;
    }

}
第二步:就是在Spring的applicationContext.xm文件配置 

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd">

   <!--配置securityManager的bean-->
    <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
        <!--配置Shiro缓存 -->
        <property name="cacheManager" ref="cacheManager"/>
     
        <!--配置realm(这个非常的重要)-->
       <property name="realm" ref="jdbcRealm"/>

    <!--配置缓存-->
    <bean id="cacheManager" class="org.apache.shiro.cache.ehcache.EhCacheManager">
        <property name="cacheManagerConfigFile" value="classpath:ehcache.xml"/>
    </bean>
    <!--配置Realm-->
    <bean id="jdbcRealm" class="org.peter.realm.MyRealm">
    </bean>
    <!--配置Spring去管理Shiro中的bean的生命周期-->
    <bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor"/>

    <!--开启Shiro的注解使用-->
    <bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator"
          depends-on="lifecycleBeanPostProcessor"/>
    <bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">
        <property name="securityManager" ref="securityManager"/>
    </bean>

    <!--配置页面过滤规则-->
    <!--web.xml中filter-name的名字要和ShiroFilterFactoryBean的id一样,不一样会出错-->
    <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
        <property name="securityManager" ref="securityManager"/>
        <!--配置登录页面-->
        <property name="loginUrl" value="/Login.jsp"/>
        <!--配置登录成功后的页面-->
        <property name="successUrl" value="/index.jsp"/>
        <!--配置没有获得访问权限的页面-->
        <property name="unauthorizedUrl" value="/s/unauthorized"/>

        <property name="filterChainDefinitions">
            <value>
                <!--anon 表示Login.jsp可以匿名访问-->
                /Login.jsp = anon
                /login=anon
                <!--配置退出-->
                /logout=logout
                <!--authc表示剩余的页面必须在登录后访问-->
                /** = authc
            </value>
        </property>
    </bean>
</beans>
第三步:创建一个login.jsp页面 


<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>登录</title>
</head>
<body>
<form action="/login" method="post" >
    <table border="1">
        <tr>
            <td>用户名:</td>
            <td><input type="text" name="username" id="username"></td>
        </tr>
        <tr>
            <td>密码:</td>
            <td><input type="password" name="password" id="password"></td>
        </tr>
        <tr>
        <td colspan="2"><input type="submit" value="登录"></td>
        </tr>
    </table>
</form>
</body>
</html>

以上是Shiro的认证(登录),主要的还是在Spring的applicationContext.xml的文件配置

所以,一定仔细看我写的的配置问文件,文件都有注解

springboot—— Shiro实现认证和授权功能
daralisdan的博客
04-03 1131
springboot—— Shiro实现认证和授权功能,解决安测时的水平越权和垂直越权
jwt结合shiro实现认证和权限控制,非常详细
热门推荐
zhuzi的博客
07-30 1万+
文章目录前期准备1. 导入依赖2. 编写JwtUtil类3. 封装token4. 编写JWT的过滤器5. 编写shiro的自定义Realm对象6. 编写shiro配置文件7. 捕获shiro异常8. 编写controller1.登录接口2.用户接口9.测试结果 前期准备 jwt,我的理解就是可以进行客户端与服务端之间验证的一种技术,取代了之前使用Session来验证的不安全性。为什么不适用Session? 原理是,登录之后客户端和服务端各自保存一个相应的SessionId,每次客户端发起请求的时候就得携带
shiro在web项目中实现认证
常军凯的博客
06-17 330
在web项目pom.xml文件中导入jar包 <!--shiro安全框架jar包--> <dependency> <groupId>commons-logging</groupId> <artifactId>commons-logging<...
Shiro认证过程--源码分析
↓ ↓ ↓ ↓
03-14 5311
Shiro认证过程源码分析这篇文章会根据源码分析一下Shiro实现认证的过程,(不涉及Shiro的Filter对url的处理,只从Subject的login()方法开始分析)注: 配置文件和代码都放在文章最下面准备工作:1.login.jsp: 登录界面,用户在此输入username和password 2.success.jsp: 登录成功的界面3.LoginController: 接收login...
SpringBoot的shiro实现认证
qq_43880100的博客
10-19 878
SpringBoot的shiro实现认证
Spring Boot整合Apache Shiro实现认证和授权功能(入门篇)
沐雨橙风ιε的博客
07-02 1万+
自定义过滤器AuthorizationFilter实现鉴权功能。/*** 鉴权过滤器*/@WebFilter@Override= null &&!// 构建返回对象JsonResult jsonResult= JsonResult.error(ResponseCode.UNAUTHORIZED, "正在访问未授权的资源");return;
springboot + shiro 实现认证授权(快速上手详细教程)
Ian_1216的博客
10-15 1045
本篇主要讲述springboot搭建以及shiro实现认证。 一、springboot项目的搭建 a:file -> new -> project
使用shiro实现认证登录
2403_86834756的博客
11-04 501
登录的controller从页面输入的数据到这里来进行验证,subject.login()登录方法需要一个安全管理器UsernamePasswordToken将用户名和密码交给安全管理器进行验证是否正确如果用户名密码不存在就会抛出异常我们通过捕获异常来给出相应的提示。MyRealm接受用户的信息判断是否存在,如果用户名或密码错误则抛出相应的异常到调用他的controller的异常捕获后给出相应的提示。在service接口中定义一个登录的查询方法。
SpringBoot使用Shiro实现认证和授权,多端登录实现
qq_42814833的博客
07-23 6759
SpringBoot使用Shiro 这篇文章主要用来介绍Shiro在SpringBoot框架中的使用,也会讲一些不同业务情景下的用法。 基本概念 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 3大组件: SecurityManager:安全管理器,提供认证和授权等框架所有功能的接口。典型的外观模式,具体实现委托给其他类 Subject:当
SpringBoot集成Shiro实现认证和授权
loongkingwhat的博客
08-08 1002
文章目录一、概念篇(一)关于Shiro(二)SpringBoot中使用Shiro实现自定义的授权与认证二、源码篇(一)依赖库(二)封装AuthenticationToken类型(三)创建自定义Filter类(四)实现自定义Realm类(五)配置自定义Reaml和Filter到Shiro 一、概念篇 (一)关于Shiro 关于Shiro的了解,推荐一门课程:Shiro知识精讲,和一篇文章:https://zhuanlan.zhihu.com/p/54176956 Shiro由三大部分组成,分别是Subjec
【数据库技术】SQL语言基础操作示例:创建学生表、插入与查询数据入门教程
08-22
内容概要:本文档提供了一个简单的SQL语言示例,旨在帮助初学者快速掌握SQL的基本操作。示例的功能是创建一个学生表并插入数据,然后查询所有学生信息。首先,通过`CREATE TABLE`语句创建一个名为Students的表,定义了表的结构,包括id(自动递增主键)、name(非空字符串)、age(整数)和grade(字符串)四个字段。接着,利用`INSERT INTO`语句向表中插入了三条学生记录。最后,使用`SELECT * FROM`语句查询并显示了表中的所有数据。文中还简要介绍了运行这些SQL语句的方法,包括打开MySQL客户端、连接到指定数据库以及执行代码的具体步骤。 适合人群:对SQL语言感兴趣的初学者,尤其是刚开始接触数据库操作的新手。 使用场景及目标:①学习如何在SQL中创建表,定义表结构;②掌握向表中插入数据的方法;③学会使用查询语句从表中检索数据。 其他说明:此示例基于MySQL数据库,但大部分SQL语法具有通用性,适用于其他关系型数据库系统。建议读者按照文中提供的步骤,在自己的环境中实际操作,以便更好地理解和掌握SQL的基本概念和操作。
python38-pytz-2019.3-3.module_el8.5.0+742+dbad1979.tar.gz
08-22
# 适用操作系统:Centos8 #Step1、解压 tar -zxvf xxx.el8.tar.gz #Step2、进入解压后的目录,执行安装 sudo rpm -ivh *.rpm
2024 年大模型面试必备宝典:全方位知识梳理与高效应试指南
08-22
资源下载链接为: https://pan.quark.cn/s/262584c7179b 在大模型蓬勃发展的当下,无论是校招还是社招,大模型相关岗位竞争愈发激烈,面试难度也不断攀升。为助力大家成功应对大模型面试,特推出《2024 大模型面试全攻略》 。 这本攻略全面且系统,从基础理论到进阶应用,从模型微调技巧到前沿技术探索,涵盖了大模型面试的各个关键领域。它不仅梳理了主流开源模型体系的特点与应用场景,如 GPT 系列、BERT、XLNet 等;还深入剖析了模型训练过程中的关键环节,像预训练与微调的流程及要点。 在面试题方面,无论是基础的 “目前主流的开源模型体系有哪些”“大模型 LLM 的架构介绍”,还是进阶的 “如何让大模型处理更长的文本”“如何缓解 LLMs 复读机问题”,亦或是微调相关的 “如果想要在某个模型基础上做全参数微调,究竟需要多少显存” 等高频问题,都能在其中找到详细解答。 此外,针对 LangChain、参数高效微调(PEFT)等热门技术,攻略也提供了丰富的面试问答与深度解析,帮助读者精准把握面试要点,提升面试成功率 。无论是初涉大模型领域的新手,还是寻求突破的资深从业者,《2024 大模型面试全攻略》都将是你求职路上的得力助手,助你在大模型面试中脱颖而出 。
python3-zxcvbn-4.4.28-2.el8.tar.gz
08-22
# 适用操作系统:Centos8 #Step1、解压 tar -zxvf xxx.el8.tar.gz #Step2、进入解压后的目录,执行安装 sudo rpm -ivh *.rpm
基于Python + Django的AD_Exchange管理系统.zip
08-22
基于Python + Django的AD_Exchange管理系统.zip
【金属氢化物储氢系统】基于动态建模与性能分析的燃料电池汽车应用研究:吸放氢过程优化及热管理系统设计(论文复现含详细代码及解释)
08-22
内容概要:本文深入探讨了金属氢化物(MH)储氢系统在燃料电池汽车中的应用,通过建立吸收/释放氢气的动态模型和热交换模型,结合实验测试分析了不同反应条件下的性能表现。研究表明,低温环境有利于氢气吸收,高温则促进氢气释放;提高氢气流速和降低储氢材料体积分数能提升系统效率。论文还详细介绍了换热系统结构、动态性能数学模型、吸放氢特性仿真分析、热交换系统优化设计、系统控制策略优化以及工程验证与误差分析。此外,通过三维动态建模、换热结构对比分析、系统级性能优化等手段,进一步验证了金属氢化物储氢系统的关键性能特征,并提出了具体的优化设计方案。 适用人群:从事氢能技术研发的科研人员、工程师及相关领域的研究生。 使用场景及目标:①为储氢罐热管理设计提供理论依据;②推动车载储氢技术的发展;③为金属氢化物储氢系统的工程应用提供量化依据;④优化储氢系统的操作参数和结构设计。 其他说明:该研究不仅通过建模仿真全面验证了论文实验结论,还提出了具体的操作参数优化建议,如吸氢阶段维持25-30°C,氢气流速0.012g/s;放氢阶段快速升温至70-75°C,水速18-20g/min。同时,文章还强调了安全考虑,如最高工作压力限制在5bar以下,温度传感器冗余设计等。未来的研究方向包括多尺度建模、新型换热结构和智能控制等方面。
Python课程设计项目:基于python机器学习(ml)的天气预测和天气可视化.zip
08-22
Python课程设计项目:基于python机器学习(ml)的天气预测和天气可视化.zip
python38-toml-0.10.2-2.el8.tar.gz
最新发布
08-22
# 适用操作系统:Centos8 #Step1、解压 tar -zxvf xxx.el8.tar.gz #Step2、进入解压后的目录,执行安装 sudo rpm -ivh *.rpm
基于python的第三方QQ登陆工具类.zip
08-22
基于python的第三方QQ登陆工具类.zip
springboot整合shiro实现认证授权
12-31
### Spring Boot 整合 Shiro 实现认证和授权 #### 添加依赖项 为了使 Spring Boot 项目能够使用 Apache Shiro 来处理安全控制,需要引入 `shiro-core` 的 Maven 或 Gradle 依赖来提供核心功能[^3]。 对于 Thymeleaf 模板引擎的支持,则需额外加入 `thymeleaf-extras-shiro` 库以便于视图层的安全标签支持[^4]。 ```xml <dependencies> <!-- Shiro Core --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.5.3</version> </dependency> <!-- Optional: For Thymeleaf integration --> <dependency> <groupId>com.github.theborakompanioni</groupId> <artifactId>thymeleaf-extras-shiro</artifactId> <version>2.0.0</version> </dependency> </dependencies> ``` #### 配置类定义 创建自定义配置类用于初始化 Shiro 所需组件和服务: ```java @Configuration public class ShiroConfig { @Bean public SecurityManager securityManager() { DefaultWebSecurityManager manager = new DefaultWebSecurityManager(); // 设置realm. manager.setRealm(myShiroRealm()); return manager; } @Bean public MyShiroRealm myShiroRealm(){ MyShiroRealm realm = new MyShiroRealm(); return realm; } } ``` #### 自定义 Realm 类 编写继承自 AuthorizingRealm 的子类作为数据源连接桥梁,负责加载用户身份验证信息以及权限分配逻辑: ```java public class MyShiroRealm extends AuthorizingRealm { protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) { String username = (String)principals.getPrimaryPrincipal(); SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo(); // 假设这里是从数据库获取用户的权限列表并赋给authorizationInfo对象 return authorizationInfo; } protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException { UsernamePasswordToken upToken = (UsernamePasswordToken)token; String username = upToken.getUsername(); // 此处应查询数据库获得对应用户名密码记录 if (!"encoded_password".equals(new Sha256Hash(password, salt).toHex())) { throw new UnknownAccountException(); } return new SimpleAuthenticationInfo(username, password.toCharArray(), getName()); } } ``` #### 控制器方法保护 当请求到达控制器之前会先经过过滤链,在此期间可以利用 Shiro 提供的各种工具函数来进行访问控制检查。例如通过 `@RequiresRoles`, `@RequiresPermissions` 注解限制特定角色或操作许可才能调用某些 API 接口;也可以手动编码方式判断当前主体是否有权执行某动作[^1]。 ```java @RestController @RequestMapping("/api") public class ApiController { @GetMapping("/secure") @RequiresRoles("admin") // Only users with 'admin' role can access this endpoint public ResponseEntity<String> secureEndpoint() { return ResponseEntity.ok("This is a secured resource."); } } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值