狂神Shiro笔记

最新推荐文章于 2022-08-31 08:01:20 发布
最新推荐文章于 2022-08-31 08:01:20 发布
阅读量394 收藏 1
点赞数
文章标签: 安全 shiro spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/czj981014/article/details/115092021
版权

1. 分析代码

  1. 导入依赖
  2. 配置文件
  3. HelloWorld

官网quickstart里面有示例代码,主要有如下

Subject currentUser = SecurityUtils.getSubject();
Session session = currentUser.getSession();
currentUser.isAuthenticated()
currentUser.getPrincipal()
currentUser.hasRole( "schwartz" )
currentUser.isPermitted( "lightsaber:weild" )
currentUser.logout();

架构简介:https://blog.youkuaiyun.com/asdasdasd123123123/article/details/87481993

2. SpringBoot整合Shiro

  1. 导入shiro的整合依赖
  2. 编写shiro的两个核心配置
    • ShiroConfig(三个Bean)
    • UserRealm(授权+认证)

3. 实现登录拦截

使用thymeleaf创建首页和首页链接的两个页面,拦截两个页面

//在第一个Bean配置里面
Map<String, String> filterMap = new LinkedHashMap();
filterMap.put("/user/add","authc");
filterMap.put("/user/update","authc");
filterMap.put("/user/*","authc");//也支持通配符

//拦截后设置跳转到登录页面
shiroFilterFactoryBean.setLoginUrl("/toLogin");
bean.setFilterChainDefinitionMap(filerMap);

4. 实现用户认证

  1. 需要实现:在首页index点击进入add或者update页面时判断是否登录,如果没有登录就跳转到登录页面,如果成功就再进入首页,此时进入add和update页面不受限制

  2. 登录界面

    <!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org">
<head>
    <meta charset="UTF-8">
    <title>shiro登录</title>
</head>
<body>
<div>
    <p th:text="${msg}" style="color: #ff0000"></p>
    <form method="get" th:action="@{/login}">
        <p>用户名:<input type="text" name="username"></p>
        <p>密  码:<input type="text" name="password"></p>
        <p><input type="submit" value="登录"></p>
    </form>
</div>
</body>
</html>

  3. Shiro的类在全局不受限制,可以直接写在Controller里面

    //判断登录那里参照QuickStart写的
@RequestMapping("/login")
public String login(String username,String password,Model model){
    //获取当前输入的用户
    Subject subject = SecurityUtils.getSubject();
    //封装用户的数据
    UsernamePasswordToken token = new UsernamePasswordToken(username,password);
    //登录,没有异常就说明登录成功
    try {
        subject.login(token);
        return "index";
    } catch (UnknownAccountException e) {
        model.addAttribute("msg","用户名错误");
        return "login";
    }catch (IncorrectCredentialsException e){
        model.addAttribute("msg","密码错误");
        return "login";
    }
}

  4. 认证过程在UserRealm类中写

    public class UserRealm extends AuthorizingRealm {
//    @Autowired
//    private UserService userService;
    @Override   //授权
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        System.out.println("-----授权了-----AuthorizationInfo");

        return null;
    }

    @Override   //认证
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        System.out.println("-----认证了-----AuthenticationInfo");
		//这里是写死的账号密码
        String name = "root";
        String password = "123456";
        UsernamePasswordToken userToken = (UsernamePasswordToken) token;
        if (!userToken.getUsername().equals(name)){
            return null;//抛出异常 UnknownAccountException
        }
		// 密码认证,shiro做
        return new SimpleAuthenticationInfo("",password,"");
    }
}

    image-20210322163024498

    image-20210322163326137

5. 整合Mybatis

  1. 目标:根据name查询用户

  2. ssm自己实现

  3. UserRealm

    @Override   //认证
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        System.out.println("-----认证了-----AuthenticationInfo");
        UsernamePasswordToken userToken = (UsernamePasswordToken) token;
        //用户名,密码去数据库取
        User user = userService.queryUserByUsername(userToken.getUsername());

        if (user==null){ //没有这个人
            return null; //UnknownAccountException 密码会帮你处理,代码里没有明文明码
        }

        return new SimpleAuthenticationInfo("",user.getPwd(),"");
    }

6. 请求授权实现

  1. 拦截没有特定权限的用户,ShiroConfig

    image-20210322173048365

  2. UserRealm中直接给用户授权

    image-20210322174438923

  3. 通过数据库中的权限值赋权

    image-20210322175052711

7. 整合Thymeleaf

  1. 目的:让没有权限的链接直接不显示出来
牧岭
关注
遇见SpringBoot笔记包括shiro部分
01-23
遇见SpringBoot笔记包括shiro部分
说全部笔记内容 完整版 中文PDF版
最新发布
06-08
这是一套超级详细的说内容PDF笔记,从Java基础内容到微服务,分布式相关笔记,docker相关笔记等,包含有:JavaSE基础语法、Java入门、前端、网络编程、SpringBoot入门及技术、Vue精讲、Linux使用、JVM探究等方面...
SpringBoot-Shiro笔记
qq_45344691的博客
01-20 434
文章目录文件配置前端页面认证授权 文件配置 数据库单表User pom.xml <dependencies> <!-- thymeleaf-shiro整合包 --> <dependency> <groupId>com.github.theborakompanioni</groupId> <artifactId>thymeleaf-extras-s
Shiro 笔记
fengjiuxin的博客
08-14 604
Shiro 简介 三个核心:Subject,Shiro SecurityManager,Reaim Shiro SecurityManager管理Subjec 架构 Authentication 身份认证、登录 Authorization 授权,即权限验证,验证某个已经认证的用户是否拥有某个权限 Session Manager 会话管理,session管理 web里边 Cryptography 加密,保护数据的安全性,如密码加密存储到数据库,而不是明文存储 Web Support 能够容易的集成We
shiro笔记
姜翰翰的博客
05-02 915
shiro笔记shiro的快速开始shiro的subject分析1. 首先使用factory(工厂)创建shiro.ini实例2. 获取当前的用户对象(相对独立)3. 通过当前用户拿到session4. 登录认证5. 角色和权限的认证SpringBoot集成shiro1.springboot的包整合maven2.编写config的配置类登录拦截器用户认证静态编写用户密码认证 shiro的快速开始 maven配置: <!-- https://mvnrepository.com/artifact/or
自学java视频shiro笔记
weixin_44538469的博客
06-19 384
笔记来源说Java教学视频 1、Shiro 是什么? Apache Shiro 是 Java 的一个安全(权限)框架。 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE 环境,也可以用在 JavaEE 环境。 Shiro 可以完成:认证、授权、加密、会话管理、与Web 集成、缓存等。 Authtentication:身份认证登录,验证用户是不是拥有相应的身份 Authorization:授权,即权限验证, 验证某个已认证的用...
】JAVA学习全套笔记(完整版)
03-12
内容包含: 1、JAVA SE 2、MySQL + JDBC 3、JAVA WEB 4、Mybatis 5、SSM 6、大前端 7、Vue ...10、Shiro 11、Spring Cloud 12、JVM 13、JUC 14、Git 15、Linux 16、Redis 17、ElasticSearch 18、Docker
说上课笔记未删减 Java基础到技术升级
08-09
1、JavaSE:Java入门 ...31、Shiro 32、SpringCloudNetflix-H版 33、JVM探究 34、JUC精讲 35、Git 36、Linux使用 37、Redis精讲 38、ElasticSearch 39、ActiveMQ 40、Docker上 41、Docker下 42、ajax 43、json
Shiro入门.rar
06-12
在这个"Shiro入门"压缩包中,包含了笔记和源码,是学习Shiro基础知识的好资源。 **一、Shiro基本概念** 1. **认证**:也称为身份验证,是确认用户身份的过程,通常通过用户名和密码进行验证。 2. **授权**:也称为...
说:笔记安全框架:shiro(入门)
hjseo_seg的博客
08-31 869
Apache Shiro 是 Java 的一个安全(权限)框架Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE 环境,也可以用在 JavaEE 环境@OverrideSystem.out.println("执行了授权方法!");}@OverrideSystem.out.println("执行了认证方法!");}}继承重写里面的“认证”和“授权”方法}}}}...
b站课堂笔记超详细
04-20
哔哩哔哩课堂笔记超详细 javaweb,java
吴天雄--shiro个人总结笔记.doc
04-30
本文章共计90页,将近20000多字,共分为十二讲内容。第一讲了解shiro(什么是shiroshiro的结构体系、核心功能、shiro的架构、shiro的工作流程、RBAC模型),第二讲 用户认证和授权(demo练习),第三讲 JdbcRealm及认证策略,第四讲 与Web集成(shiro+SpringMVC),第五讲 shiro标签,第六讲 自定义Realm(加入整合spring和MyBatis), 第七讲 加密(加密算法、加密过程、加密实现代码),第八讲 记住我,第九讲 缓存管理(代码实现),第十讲 会话管理(session的监听和检测、环境配置),第十一讲 注解开发(简化配置文件),第十二讲 汇总SSM+shiro
Java学习笔记————前端入门——html、css、JavaScript学习代码
06-17
此资源为我跟着B站up主【遇见说】java系列视频中前端入门部分学习过程中所写 大部分和视频保持一致,有一些自己的理解和一些扩展的部分
docker笔记(超详细).zip
08-09
docker笔记(超详细) 1:docekr进阶 2: docker基础入门 都是自己亲自看着bilibili上学习敲打的,还标注了一些,然后还有一些自己的err的解决方法
Spring5最全笔记
01-13
根据Spring5视频复现的一摸一样的笔记
SpringBootShiro使用
Daylight629博客
02-21 901
SpringBootShiro使用 一、Shiro简介 1、Shiro 是什么? Apache Shiro 是 Java 的一个安全(权限)框架。 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE 环境,也可以用在 JavaEE 环境。 Shiro 可以完成:认证、授权、加密、会话管理、与Web 集成、缓存等。 下载地址 官网:http://shiro.apache.org/ github:https://github.com/apache/shiro 2
mybatis笔记——
ceotaojie的博客
09-17 634
1.简介 环境说明 jdk 8 + MySQL 5.7.19 maven-3.6.1 IDEA 学习前需要掌握: JDBC MySQL Java 基础 Maven Junit 什么是mybatis MyBatis 是一款优秀的持久层框架 MyBatis 避免了几乎所有的 JDBC 代码和手动设置参数以及获取结果集的过程 MyBatis 可以使用简单的 XML 或注解来配置和映射原生信息,将接口和 Java 的 实体类 【Plain Old Java Objects,普通的 Java对象】映射成数据
跟着Shiro(SpringBoot整合Shiro)
qq_40649503的博客
11-04 7810
跟着Shiro(SpringBoot整合Shiro)
笔记:技术知识大全压缩包
根据给定文件信息,该文件的标题为“笔记(最全).zip”,描述为“笔记大全(最全)”,标签为“笔记”,以及压缩文件内部仅有一个文件名称“笔记”。考虑到该文件可能包含大量IT知识相关笔记,以下...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值