SpringBoot整合shiro安全框架实现登录及权限管理

最新推荐文章于 2020-11-02 00:45:26 发布
原创 最新推荐文章于 2020-11-02 00:45:26 发布 · 376 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#shiro #数据库 #web

本文介绍如何在SpringBoot项目中整合Shiro安全框架,实现用户登录与权限管理功能。通过配置ShiroFilterFactoryBean和DefaultWebSecurityManager,设置过滤器链来控制访问权限。并使用MD5加密技术增强密码安全性。

SpringBoot整合shiro安全框架实现登录及权限管理

这里用了MD5加密
在这里插入图片描述
ShiroConfig

@Configuration
public class ShiroConfig {
    //ShiroFilterFactoryBean
    @Bean
    public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("securityManager") DefaultWebSecurityManager defaultWebSecurityManager){
        ShiroFilterFactoryBean bean = new ShiroFilterFactoryBean();
        bean.setSecurityManager(defaultWebSecurityManager);
        //添加Shiro内置过滤器
        //anon: 无需认证就能访问
        //authc: 认证了才能访问
        //user: 必须拥有记住我功能才能访问
        //perms: 拥有对某个资源的权限才能访问
        //role: 拥有某个角色权限才能访问
        /*filterMap.put("/user/add","authc");
        filterMap.put("/user/update","authc");*/

        Map<String,String> filterMap=new LinkedHashMap<>();
        //授权
        filterMap.put("/user/add","perms[user:add]");
        filterMap.put("/user/update","perms[user:update]");
        filterMap.put("/user/*","perms[user:*]");
        //设置拦截的请求
        filterMap.put("/user/*","authc");
        //未授权页面
        bean.setUnauthorizedUrl("/noauth");
        bean.setFilterChainDefinitionMap(filterMap);//设置一个过滤器的链
        bean.setLoginUrl("/login");

        return bean;
    }
    //DefaulWebSecurityManager
    @Bean(name = "securityManager")
    public DefaultWebSecurityManager getdefaultWebSecurityManager(@Qualifier("userRealm")UserRealm userRealm){
        DefaultWebSecurityManager SecurityManager = new DefaultWebSecurityManager();
        //关联userRealm
        SecurityManager.setRealm(userRealm);
        return SecurityManager;
    }

    //创建Realmd对象需要自定义类
    @Bean(name = "userRealm")
    public UserRealm userRealm(){
        return new UserRealm();
    }
   
    //整合ShiroDialect  用来整合Shiro Thymeleaf
    @Bean
    public ShiroDialect getShiroDialect(){
        return new ShiroDialect();
    }
}

UserRealm

public class UserRealm extends AuthorizingRealm {
    @Autowired
    Userservice userservice;

    //授权
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        //SimpleAuthorizationInfo
        SimpleAuthorizationInfo info=new SimpleAuthorizationInfo();
        //拿到当前登录的这个对象
        Subject subject = SecurityUtils.getSubject();
        User currentUser = (User) subject.getPrincipal();//拿到user对象
        if (currentUser.getPerms()==null){//判断是否有权限,如果没有权限或者权限为空则返回null
            return null;
        }
        //设置当前用户的权限,从数据库中查询
        info.addStringPermission(currentUser.getPerms());
        return info;
    }
    //认证
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {

        UsernamePasswordToken userToken= (UsernamePasswordToken) token;
        //连接真实的数据库
        User user = userservice.queryUserbyname(userToken.getUsername());
        if (user==null){//如果user等于null说明这个人查不到
            return null;//就抛出这个UnknownAccountException异常
        }
        //把登录用户塞进shiro的session shiro有自己独立的session~这也是为什么shiro可以脱离web使用
        //登录成功后让登录按钮消失
        Subject subject = SecurityUtils.getSubject();
        Session session = subject.getSession();
        session.setAttribute("loginUser",user);

        //密码认证shiro做
        return  new SimpleAuthenticationInfo(user,user.getPwd(),"");
    }
}

UserMapper

@Repository
@Mapper
public interface UserMapper {
    public User queryUserbyname(String name);
    int insertUser(@Param("username") String username,@Param("password") String password);
}

Mycontroller

@Controller
public class Mycontroller {
    @Autowired
    private Userservice us;
    @RequestMapping({"/","/index"})
    public String toIndex(Model model){
        model.addAttribute("msg","Hello,Shiro");
        return "index";
    }
    @RequestMapping("/login")
    public String tologin(){
        return "login";
    }
    @RequestMapping("/user/add")
    public String toadd(){

        return "user/add";
    }
    @RequestMapping("/user/update")
    public String toupd(){
        return "user/update";
    }

    @RequestMapping("/tologin")
    public String login(String username,String password,Model model){
        //获取当前的用户
        Subject subject = SecurityUtils.getSubject();
        //封装用户的登录数据
        UsernamePasswordToken token = new UsernamePasswordToken(username,MDd5.GetMD5Code(password));
        try {
            subject.login(token);//执行登录方法,如果没有异常就说明登陆成功了
            return "index";
        }catch (UnknownAccountException e){
            model.addAttribute("msg","用户名错误");
            return "login";
        }catch (IncorrectCredentialsException e){
            model.addAttribute("msg","密码不正确");
            return "login";
        }
    }
    @RequestMapping("/noauth")
    @ResponseBody
    public String unauthorized(){
        return "未经授权无法访问此页面";
    }

    //跳转到注册页面
    @RequestMapping("/toRegister")
    public String register(){
        return "register";
    }

    @PostMapping("/register")
    public String toregister(@RequestParam("username") String username, @RequestParam("password")String password, Model model){


        int i=us.insertUser(username,  MDd5.GetMD5Code(password));
        if (i==0){
           model.addAttribute("msg","注册失败");
           return  null;
        }else {
            return "redirect:/index";
        }
    }
    @RequestMapping("/logout")
    public String logout(HttpSession session){
        session.invalidate();
        return "redirect:/index.html";
    }
}

User 智力使用了LomBok插件

@Data
@AllArgsConstructor
@NoArgsConstructor
public class User {
    private Integer id;
    private String name;
    private String pwd;
    private String perms;
}

Userservice

public interface Userservice {
    public User queryUserbyname(String name);
    int insertUser(String name,String pwd);
}

UserserviceImpl

@Service
public class UserserviceImpl implements Userservice{
    @Autowired
    private UserMapper userMapper;
    @Override
    public User queryUserbyname(String name) {
        return userMapper.queryUserbyname(name);
    }

    @Override
    public int insertUser(String name,String pwd) {

        return userMapper.insertUser(name,pwd);
    }
}

xml文件

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE mapper
        PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN"
        "http://mybatis.org/dtd/mybatis-3-mapper.dtd">

<mapper namespace="com.aaa.mapper.UserMapper">

    <select id="queryUserbyname" resultType="User" parameterType="String">
       select * from new.user where name=#{name}
    </select>
    <insert id="insertUser" parameterType="String">
        insert into new.user(name,pwd) values(#{username},#{password})
    </insert>
</mapper>

index.html

<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org"
      xmlns:shiro="http://www.thymeleaf.org/thymeleaf-extras-shiro">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
<div th:if="${session.loginUser==null}">
    <a th:href="@{/login}">登录</a>
</div>

<h1>首页</h1>
<div>
    <a th:href="@{/toRegister}">注册</a>
</div>
//判断session是否为空,如果不为空则显示退出按钮否则不显示
<div th:if="${session.loginUser!=null}">
    <a th:href="@{/logout}">退出</a>
</div>

<div th:text="${msg}"></div>
//判断是否有user:add这个权限
 <div shiro:hasPermission="user:add">
     <a th:href="@{/user/add}">add</a>
 </div>
 //判断是否有user:update这个权限
<div shiro:hasPermission="user:update">
    <a th:href="@{/user/update}">update</a>
</div>
</body>
</html>

注册

<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org">
<head>
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1, shrink-to-fit=no">
    <meta name="description" content="">
    <meta name="author" content="">
    <!-- Bootstrap core CSS -->
    <link th:href="@{/css/bootstrap.min.css}" rel="stylesheet">
    <!-- Custom styles for this template -->
    <link th:href="@{/css/signin.css}" rel="stylesheet">
    <title>注册</title>
</head>
<body>
<form class="form-signin" th:action="@{/register}" method="post">
    <h1 class="h3 mb-3 font-weight-normal">Please sign in</h1>
    <label class="sr-only">Username</label>
    <input type="text" class="form-control" name="username"/>
    <label class="sr-only">Password</label>
    <input type="password" name="password" class="form-control" placeholder="Password" required="">
    <div class="checkbox mb-3">
    </div>
    <button class="btn btn-lg btn-primary btn-block" type="submit">注册</button>
    <p class="mt-5 mb-3 text-muted">© 2017-2018</p>
    <a class="btn btn-sm">中文</a>
    <a class="btn btn-sm">English</a>
</form>
</body>
</html>

登录

<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org">
	<head>
		<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
		<meta name="viewport" content="width=device-width, initial-scale=1, shrink-to-fit=no">
		<meta name="description" content="">
		<meta name="author" content="">
		<title>Signin Template for Bootstrap</title>
		<!-- Bootstrap core CSS -->
		<link th:href="@{/css/bootstrap.min.css}" rel="stylesheet">
		<!-- Custom styles for this template -->
		<link th:href="@{/css/signin.css}" rel="stylesheet">
	</head>

	<body class="text-center">
		<form class="form-signin" th:action="@{/tologin}" method="post">
			<img class="mb-4" th:src="@{/img/bootstrap-solid.svg}" alt="" width="72" height="72">
			<p th:text="${msg}" style="color: red"></p>
			<h1 class="h3 mb-3 font-weight-normal">Please sign in</h1>
			<label class="sr-only">Username</label>
			<input type="text" class="form-control" name="username"/>
			<label class="sr-only">Password</label>
			<input type="password" name="password" class="form-control" placeholder="Password" required="">
			<div class="checkbox mb-3">
				<label>
          <input type="checkbox" value="remember-me"> Remember me
        </label>
			</div>
			<button class="btn btn-lg btn-primary btn-block" type="submit">Sign in</button>
			<p class="mt-5 mb-3 text-muted">© 2017-2018</p>
			<a class="btn btn-sm">中文</a>
			<a class="btn btn-sm">English</a>
		</form>

	</body>

</html>

这是根据B站上面狂神说的视频做下来的,并在此基础上加了MD5加密

SpringBoot整合Shiro实现权限管理,经典实战教程
m0_63174344的博客
10-21 548
String username = authenticationToken.getPrincipal().toString(); if(!username.equals(“zhang”)){ throw new UnknownAccountException(“此用户不存在”); } //返回验证信息,参数:1、用户名 2、正确密码 3、realm名称 return new SimpleAuthenticationInfo(username,“123”, getName()); } } 2) 使用自定义Re
springboot整合Shiro安全框架实现权限控制
淡漠的博客
12-22 497
springboot整合Shiro安全框架实现权限控制 当使用shiro安全框架验证是否有权限时,需要创建5张表,分别为: 数据库表: ​ user:用户表 ​ user_role:用户角色中间表 ​ role:角色表 ​ role_permission:角色权限中间表 ​ permission:权限表 实体类:user permission import lombok.Data; @Data public class User { private Integer id; privat
SpringBootShiro整合-权限管理实战源码.zip
05-22
SpringBootShiro整合-权限管理实战源码
SpringBoot整合Shiro实现权限管理
weixin_41326106的博客
05-29 338
Shiro简介 Apache Shiro是一个强大且易用的java认证、授权、加密和会话管理的框架,主要有三个核心的组件:Subject,SecurityManager和Realms。 Subject:不仅指人,还可以是第三方进程、后台账户等,它表示跟系统或软件交互的东西。 SecurityManager:它是Shiro框架的核心组件,管理组件实例和提供安全服务的各种管理。 Realm:Shiro与应用数据交互的桥梁,可以理解为spring中的dao层。 创建SpringBoot项目 在IDEA中选择Fil
springboot整合shiro进行权限控制
m0_48342140的博客
08-03 381
1.创建springboot项目 使用spring初始化器创建即可 2.引入相关依赖 <!-- shiro依赖 --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring-boot-starter</artifactId> <version>1.5.3</version> </dependen
springboot整合Shiro框架,实现用户权限管理
最新发布
06-24
实际上,SecurityManager就是Shiro框架的控制器。 Realm:域对象 定义了访问数据的方式,用来连接不同的数据源,如:关系数据库,配置文件等等。 3、核心理念 Shiro自己不维护用户和权限,通过Subject用户主体和...
搭建Springboot整合shiro安全框架+Redis+Swagger+Filter超详细
07-08
在本教程中,我们将深入探讨如何利用Spring Boot整合Shiro安全框架,以实现用户认证与授权,同时结合Redis进行会话管理,以及使用Swagger为API提供文档化接口,最后通过Filter实现自定义的请求处理。以下是对这些...
SpringBoot2.0整合Shiro框架实现用户权限管理的示例
08-25
SpringBoot2.0整合Shiro框架实现用户权限管理的示例 本文主要介绍了SpringBoot2.0整合Shiro框架实现用户权限管理的示例,通过详细的示例代码,展示了如何使用Shiro框架来实现用户权限管理。下面是对应的知识点: 1...
Spring Boot 整合 Shiro 实现登录认证权限控制
cpown的博客
07-30 612
在互联网软件开发过程中,我们项目中必不可少的是安全框架,如何做好项目的安全是一个app最基本的一步。 我们现阶段使用最多的安全框架一个是springboot的security框架,另一种是Apache Shiro,今天我们来学习一下shiro的使用。 一、简介 什么是权限管理 权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。   权限管理包括用户身份认证和授权两部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证,
springboot集成shiro 实现权限控制(转)
WGH100817的博客
01-18 108
shiro apache shiro 是一个轻量级的身份验证与授权框架,与spring security 相比较,简单易用,灵活性高,springboot本身是提供了对security的支持,毕竟是自家的东西。springboot暂时没有集成shiro,这得自己配。 shi...
SpringBootShiro整合-权限管理实战视频及源码
09-03
Spring一直是很火的一个开源框架,在过去的一段时间里,Spring Boot在社区中热度一直很高,所以传智播客经常开课讲一讲这方面的知识点,为热爱编程技术的网友提前做好知识储备。 课程介绍: Spring Boot设计目的是用来简化Spring应用的初始搭建以及开发过程,而Shiro是一个强大且易用的Java权限框架,有身份验证、授权、加密和会话管理等功能。本课程重点讲解如何使用Spring Boot与Shiro进行无缝整合实现强大的用户权限管理。 课程核心技术: Shiro框架功能简介; SpringBoot快速入门; Spring Boot与Shiro整合实现用户认证; Spring Boot与Shiro整合实现用户授权; thymeleaf和shiro标签整合使用。
springboot+mybatis+shiro权限控制
04-04
springboot+mybatis+shiro+mysql实现 数据查询,动态权限控制,以及错误统一拦截处理,权限控制的是控制后台粗粒度控制。想要页面实现细粒度,直接在页面加shrio的标签就行,后台都是整通了的,压缩包中包含 数据库文件数据,mybatis动态生成mapper等等
SpringBoot-Shiro整合权限管理源码
04-24
SpringBoot整合Shiro进行权限管理入门demo源码,可整合到实际项目中应用,简单易容。。
springboot+权限管理系统 shiro + ssm实现 实现菜单,自用
07-09
权限管理系统 shiro + ssm实现,实现菜单,有学习的可以下载哦!项目基于jdk1.8整合springboot+mvc+mybatis(通用mapper)+druid+jsp+bootstrap等技术,springboot+Listener(监听器),Filter(过滤器),Interceptor(拦截器),Servlet,springmvc静态资源,文件上传下载,多数据源切换,缓存,quartz定时任务(没有具体业务实现)等技术点都在项目中实现了,可谓是麻雀虽小五脏俱全!项目也整合了redis做缓存,把pom.xml中spring-boot-starter-data-redis和com.xe.demo.common.support.redis包下的注释去掉,
springboot整合shiro实现权限管理
brsmsg的博客
08-05 286
接着之前的项目进行开发 先往项目中导入maven依赖: <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.3.2</version> </dependency> <dependency> <groupId>org.ap
Springboot 整合shiro实现权限控制
qq_40699540的博客
11-02 446
Springboot 整合shiro实现权限控制 Author:jeffrey Date:2019-04-08 一、开发环境: 1、mysql - 5.7 2、navicat(mysql客户端管理工具) 3、idea 2017.2 4、jdk8 5、tomcat 8.5 6、springboot2.1.3 7、mybatis 3 8、shiro1.4 9、maven3.3.9 二、数据库设计 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-CB46ByC1-1604249108
springBoot整合shiro实现权限控制
永封尘埃的博客
04-02 486
1.pom.xml <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>1.5.9.RELEASE&...
Spring Boot整合Shiro进行权限授权管理
我的博客
04-26 2471
Spring Boot整合Shiro进行权限授权管理 上次咱们说到了在Spring Boot中整合Shiro进行身份验证,在其基础上咱们今天继续来说说Shiro另一个很重要的功能权限管理。 一.自己定义的域重写doGetAuthorizationInfo方法 上一章中咱们的域MyShiroRealm中doGetAuthorizationInfo方法直接返回null,不做权限的处理。现在我...
SpringBoot整合Shiro实现安全认证与权限控制
Spring Boot 与 Apache Shiro整合是 Java Web 开发中实现系统安全控制的重要实践之一,尤其适用于需要灵活权限管理的企业级应用。本文围绕“Spring Boot 整合 Shiro 入门”这一主题,深入剖析了从零开始搭建一个...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值