详谈 springboot整合shiro

这篇具有很好参考价值的文章主要介绍了详谈 springboot整合shiro。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

背景:

上文学习了shrio 基本概念后,本章将进一步的落地实践学习,在springboot中如何去整合shrio,整个过程步骤有个清晰的了解。

 

利用Shiro进行登录认证主要步骤:

1. 添加依赖:首先,在pom.xml文件中添加Spring Boot和Shiro的相关依赖。

<!-- Spring Boot -->
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-web</artifactId>
</dependency>

<!-- Shiro -->
<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-spring-boot-starter</artifactId>
    <version>1.7.1</version>
</dependency>

2. 创建Shiro配置类:创建一个ShiroConfig类,用于配置Shiro的相关信息和组件。(对于配置的解释和作用见第三章杂谈

@Configuration
public class ShiroConfig {

    // 配置安全管理器
    @Bean
    public DefaultWebSecurityManager securityManager() {
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        securityManager.setRealm(myRealm());
        return securityManager;
    }

    // 配置自定义Realm
    @Bean
    public MyRealm myRealm() {
        return new MyRealm();
    }

    // 配置Shiro过滤器
    @Bean
    public ShiroFilterFactoryBean shiroFilterFactoryBean() {
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        shiroFilterFactoryBean.setSecurityManager(securityManager());
        shiroFilterFactoryBean.setLoginUrl("/login"); // 设置登录页面
        shiroFilterFactoryBean.setUnauthorizedUrl("/unauthorized"); // 设置未授权页面

        Map<String, String> filterChainDefinitionMap = new LinkedHashMap<>();

        // 允许匿名访问的路径
        filterChainDefinitionMap.put("/login", "anon");
        filterChainDefinitionMap.put("/static/**", "anon");

        // 需要认证才能访问的路径
        filterChainDefinitionMap.put("/**", "authc");

        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);
        return shiroFilterFactoryBean;
    }
}

 3. 创建自定义Realm:创建一个MyRealm类,继承AuthorizingRealm并实现相关方法,用于处理认证和授权逻辑

public class MyRealm extends AuthorizingRealm {

    // 处理认证逻辑
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        // 从token中获取用户名
        String username = (String) authenticationToken.getPrincipal();

        // 模拟从数据库或其他存储中获取用户信息
        // 例如,从数据库中查询用户信息并返回
        String dbPassword = "123456"; // 假设从数据库中查询的密码是123456

        // 返回认证信息,包括用户名和密码
        return new SimpleAuthenticationInfo(username, dbPassword, getName());
    }

    // 处理授权逻辑
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        // 从PrincipalCollection中获取用户名
        String username = (String) principalCollection.getPrimaryPrincipal();

        // 模拟从数据库或其他存储中获取用户角色和权限信息
        // 例如,从数据库中查询用户对应的角色和权限并返回
        Set<String> roles = new HashSet<>();
        roles.add("admin"); // 假设用户拥有admin角色

        Set<String> permissions = new HashSet<>();
        permissions.add("user:read"); // 假设用户拥有user:read权限

        // 创建授权信息
        SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo();
        authorizationInfo.setRoles(roles);
        authorizationInfo.setStringPermissions(permissions);

        return authorizationInfo;
    }
}

4. 创建登录接口和登录页面:创建一个登录接口处理用户的登录请求

@Controller
public class LoginController {

    @GetMapping("/login")
    public String login() {
        return "login";
    }

    @PostMapping("/login")
    public String doLogin(String username, String password) {
        // 执行登录逻辑
        Subject currentUser = SecurityUtils.getSubject();
        UsernamePasswordToken token = new UsernamePasswordToken(username, password);

        try {
            currentUser.login(token); // 执行登录
            return "redirect:/home"; // 登录成功后跳转到首页
        } catch (AuthenticationException e) {
            return "redirect:/login-error"; // 登录失败后跳转到错误页面
        }
    }
}

整体的执行流程:

  1. 用户在浏览器中访问登录页面,输入用户名和密码,并点击登录按钮。

  2. Controller层的LoginController类中的doLogin方法被调用,该方法接收用户名和密码作为参数。

  3. 创建一个Subject对象,该对象代表当前正在与应用程序交互的用户。

  4. 创建一个UsernamePasswordToken对象,将用户名和密码设置为该对象的属性。

  5. 调用Subject对象的login方法,将UsernamePasswordToken对象作为参数传递进去。

  6. Subject对象将UsernamePasswordToken对象传递给Shiro进行认证。

  7. Shiro框架会调用MyRealm类中的doGetAuthenticationInfo方法,该方法用于处理认证逻辑。

  8. doGetAuthenticationInfo方法中,从UsernamePasswordToken对象中获取用户名。

  9. 可以根据需要,从数据库或其他存储中获取与用户名对应的用户信息,例如密码等。

  10. 将获取到的用户信息与UsernamePasswordToken对象中的密码进行比较,判断用户是否通过认证。

  11. 如果认证成功,创建一个SimpleAuthenticationInfo对象,将用户名、数据库中的密码和Realm名称作为参数传递给它。

  12. SimpleAuthenticationInfo对象会被返回给Shiro框架,表示认证成功。

  13. Shiro框架会将认证成功的信息保存在Subject对象中。

  14. 如果认证失败,将抛出AuthenticationException异常。

  15. doLogin方法中,通过捕获AuthenticationException异常,可以处理登录失败的情况,例如重定向到登录失败页面。

  16. 如果登录成功,可以根据需要执行一些操作,例如重定向到首页或其他需要登录后才能访问的页面。

总结起来,整个执行流程如下:文章来源地址https://www.toymoban.com/news/detail-651595.html

  1. 用户输入用户名和密码,并提交登录表单。
  2. Controller层的LoginController类中的doLogin方法接收到登录请求。
  3. 创建Subject对象,代表当前用户。
  4. 创建UsernamePasswordToken对象,将用户名和密码设置为其属性。
  5. 调用Subject对象的login方法,将UsernamePasswordToken对象作为参数传入。
  6. Shiro框架调用MyRealm类中的doGetAuthenticationInfo方法,处理认证逻辑。
  7. doGetAuthenticationInfo方法中,获取用户名和密码,并与数据库中的信息进行比较。
  8. 如果认证成功,返回一个SimpleAuthenticationInfo对象,表示认证通过。
  9. 如果认证失败,抛出AuthenticationException异常。
  10. doLogin方法中,根据认证结果执行相应的操作,例如重定向到登录成功页面或登录失败页面。

到了这里,关于详谈 springboot整合shiro的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • Shiro整合SpringBoot,实战下的应用场景

    整合springBoot+shiro流程: 环境准备 身份认证 2.1 密码加密 2.2 非法请求控制 授权,鉴权 项目目录: 认证框架五表设计: 准备 user用户表 、user_role用户角色关系表、 role角色表 、 role_permission角色权限关系表、 permission权限表 ; user用户表: user_role用户角色关系表: role角色表

    2024年02月09日
    浏览(42)
  • SpringBoot+Shiro框架整合实现前后端分离的权限管理基础Demo

    记录一下使用SpringBoot集成Shiro框架实现前后端分离Web项目的过程,后端使用SpringBoot整合Shiro,前端使用vue+elementUI,达到前后端使用token来进行交互的应用,这种方式通常叫做无状态,后端只需要使用Shiro框架根据前端传来的token信息授权访问相应资源。 案例源码:SpringBoot+Sh

    2024年02月06日
    浏览(45)
  • SSM+Shiro安全框架整合(完成安全认证--登录+权限授权)+ssm整合shiro前后端分离

    目录 1.搭建SSM框架  1.1.引入相关的依赖 1.2. spring配置文件 1.3. web.xml配置文件 1.4.配置Tomcat并启动 2.ssm整合shiro---认证功能  (1).引入依赖 (2).修改spring配置文件 (3).修改web.xml文件 (4).新建login.jsp(登录页面) (5).新建success.jsp(登录成功后跳转到此) (6).创建User实体类 (7).创建LoginVo

    2024年02月15日
    浏览(43)
  • Spring Boot 整合 Shiro(后端)

    1 Shiro 什么是 Shiro 官网: http://shiro.apache.org/ 是一款主流的 Java 安全框架,不依赖任何容器,可以运行在 Java SE 和 Java EE 项目中,它的主要作用是对访问系统的用户进行身份认证、 授权、会话管理、加密等操作。 Shiro 就是用来解决安全管理的系统化框架。 2 Shiro 核心组件 用

    2024年02月09日
    浏览(49)
  • SSM 整合 Shiro 安全框架【快速入门】

    更改web路径 创建所需目录 属性名与数据库字段名一 一对应 这里只是为了测试项目,还没有进行编码工作 启动tamcat服务 LoginVo

    2024年02月12日
    浏览(43)
  • shiro 整合 spring 实战及源码详解

    前面我们学习了如下内容: 5 分钟入门 shiro 安全框架实战笔记 shiro 整合 spring 实战及源码详解 相信大家对于 shiro 已经有了最基本的认识,这一节我们一起来学习写如何将 shiro 与 spring 进行整合。 定义一个简单的服务类,用于演示 @RequiresPermissions 注解的权限校验。 我们对原

    2024年02月22日
    浏览(37)
  • 详谈SpringBoot启动项目后执行自定义方法的方式

    这个是在所有启动后执行,也是常用之一。 项目初始化完毕后才会调用方法,提供服务。好处是方法执行时,项目已经初始化完毕,是可以正常提供服务的。 实现 ApplicationRunner 接口和实现 CommandLineRunner 接口基本是一样的。不同的是启动时传参的格式,CommandLineRunner 对于参数

    2024年02月10日
    浏览(37)
  • 手把手教你Shiro整合JWT实现登录认证

    SpringBoot Mybatis-plus Shiro JWT Redis Shiro: Shiro 是一个基于 Java 的开源的安全框架。 在 Shiro 的核心架构里面,Subject 是访问系统的用户。SecurityManager 是安全管理器,负责用户的认证和授权,相当于 Shiro 的老大哥。 Realm 相当于数据源,用户的认证和授权都在 Realm 的方法中进行。

    2023年04月17日
    浏览(48)
  • 【业务功能篇45】SSM整合shiro项目:web.xml执行顺序

    web.xml 的加载顺序是:ServletContext - context-param - listener - filter - servlet 学习shiro时,需要配置shiro ,我们需要在filter过滤器之前,先初始化好shiro组件,不然请求认证无法走到shiro,根据web.xml的加载顺序,listener标签中会先于filter标签中的组件,所以我们配置shiro的context文件,单独

    2024年02月16日
    浏览(51)
  • Redis是什么,如何学习,如何整合SpringBoot?

    目录 一、Redis是什么? 二、如何学习Redis 三、如何整合SpringBoot   Redis 是一个高性能的开源 NoSQL 数据库,支持多种数据结构,包括字符串、哈希、列表、集合和有序集合等。它采用内存存储,可以快速读写数据,同时还支持数据持久化和事务等功能,是一个非常流行的数据缓

    2024年02月11日
    浏览(32)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包