Shiro+SpringBoot认证
时间:2020-08-13来源:www.pcxitongcheng.com作者:电脑系统城
一、引入依赖
shiro-all包含shiro所有的包、shiro-core是核心包、shiro-web是与web整合、shiro-spring是与spring整合、shiro-ehcache是与EHCache整合、shiro-quartz是与任务调度quartz整合等等。这里我们只需要引入shiro-spring即可。
1 <!-- https://mvnrepository.com/artifact/org.apache.shiro/shiro-spring --> 2 <dependency> 3 <groupId>org.apache.shiro</groupId> 4 <artifactId>shiro-spring</artifactId> 5 <version>1.5.3</version> 6 </dependency>
二、Controller层
@RestController
@RequestMapping("/account")
public class AccountController {
/**
* 登录
* @param username
* @param password
* @return
*/
@PostMapping(path = "/login")
public ResultMsg login(
@RequestParam(value = "aaccount")String username,
@RequestParam(value = "apassword")String pwd,
@RequestParam("check") Integer check ) {
ResultMsg resultMsg = new ResultMsg();
// 获取当前用户
Subject subject = SecurityUtils.getSubject();
/**
* 判断当前用户是否已经认证过
*/
// System.out.println("是否记住我==="+subject.isRemembered());
if (!subject.isAuthenticated()) {
// 封装用户的登录数据
UsernamePasswordToken token = new UsernamePasswordToken(username,pwd);
Boolean rememberMe = check == 1 ? true:false;
System.out.println(rememberMe);
token.setRememberMe(rememberMe); //记住我
try {
subject.login(token); //登录认证
resultMsg.setState(200);
resultMsg.setMsg("登录成功");
return resultMsg;
} catch (UnknownAccountException u) {
System.err.println("用户不存在");
resultMsg.setState(412);
resultMsg.setMsg("用户不存在");
return resultMsg;
} catch (IncorrectCredentialsException i) {
System.err.println("密码错误");
resultMsg.setState(412);
resultMsg.setMsg("密码错误");
return resultMsg;
} catch (LockedAccountException l) {
System.err.println("账户锁定");
resultMsg.setState(412);
resultMsg.setMsg("账户锁定");
return resultMsg;
}
} else {
resultMsg.setState(403);
resultMsg.setMsg("此账户已在其他地方登录,是否强制下线?");
return resultMsg;
}
}
/**
* 退出登录
* @param num
* @return
*/
@GetMapping(path = "/loginout")
public ResultMsg loginOut(Integer num) {
ResultMsg resultMsg = new ResultMsg();
// 获取当前用户
Subject subject = SecurityUtils.getSubject();
subject.logout();//退出当前登录
resultMsg.setState(200);
if (num == 1) {
resultMsg.setMsg("已下线!");
} else {
resultMsg.setMsg("当前用户已退出!");
}
return resultMsg;
}
/**
* 未认证返回登录页面
* @return
*/
@GetMapping(path = "/login")
public ModelAndView login() {
ModelAndView mv = new ModelAndView("/user/login");
return mv;
}
}
Shiro核心配置
Shiro配置类
ShiroConfig.java
主要创建三大Bean对象
- ShiroFilterFactoryBean(拦截一切请求)3
- DefaultSecurityManager(安全管理器)2
- 自定义Realm 继承 AuthorizingRealm(主要用于认证和授权)1
建议创建顺序逆行
package com.hk.aefz.shiro.config;
@Configuration
public class ShiroConfig {
// ShiroFliterFactoryBean 3
@Bean
public ShiroFilterFactoryBean getShiroFilterFactoryBean(
@Qualifier("securityManager") DefaultWebSecurityManager securityManager
) {
ShiroFilterFactoryBean factoryBean = new ShiroFilterFactoryBean();
// 设置安全管理器
factoryBean.setSecurityManager(securityManager);
// 添加Shiro内置过滤器
/*
anon:无需认证就可以访问
authc:必须认证才可以访问
user:必须拥有记住我功能才可以访问
perms:拥有对某个资源的权限才能访问
role:拥有某个角色权限才可以访问
*/
Map<String, String> filterMap = new LinkedHashMap<>();
// 匿名访问
filterMap.put("/navigation/index","anon");
filterMap.put("/navigation/blogdetails","anon");
filterMap.put("/navigation/login","anon");
filterMap.put("/navigation/register","anon");
// 需要角色
filterMap.put("/navigation/personblog","authc,roles[blogger]");
filterMap.put("/navigation/admin-blog","authc,roles[blogger]");
filterMap.put("/navigation/**","user");
factoryBean.setFilterChainDefinitionMap(filterMap);
// 拦截后返回登录页面
factoryBean.setLoginUrl("/navigation/login");return factoryBean;
}
// DefaultWebSecurityManager 2 安全管理器
@Bean(name = "securityManager")
public DefaultWebSecurityManager getDefaultWebSecurityManager(
@Qualifier("userRealm") UserRealm userRealm,
) {
DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
// 关联UserRealm
securityManager.setRealm(userRealm);
return securityManager;
}
// 创建UserRealm类 需要自定义 1
@Bean
public UserRealm userRealm() {
UserRealm userRealm = new UserRealm();
return userRealm;
}
}
}
自定义Relam类
继承AuthorizingRealm类
/**
* 自定义UserRealm
*/
public class UserRealm extends AuthorizingRealm {
// 注入AccountController
@Autowired
private AccountController accountController;
@Autowired
private UserInfoService userInfoService;
@Autowired
private AccountService accountService;
// 授权
@Override
protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
System.err.println("执行了授权.........");return null;
}
// 认证
@Override
protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
System.err.println("执行了认证...........");
// 获取当前登录账户
UsernamePasswordToken accountToken = (UsernamePasswordToken) token;
String username = accountToken.getUsername(); // 获取当前账号
// 连接数据库进行登录验证
Account account = accountController.selectByName(username);
System.out.println(account);
if (account == null) {
return null; //抛出 UnknownAccountException 异常
}
// 密码认证 shiro做 存在泄密
SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(account, account.getApassword(), account.getAaccount());return info;
}
}
测试
使用PostMan进行登录测试
分享到:
相关信息
-
-
-
2023-03-19
Centos 7.9安装MySQL8.0.32的详细教程 -
2023-03-19
一步步教你利用Mysql存储过程造百万级数据 -
2023-03-19
利用Mysql定时+存储过程创建临时表统计数据的过程
-
-
order by + limit分页时数据重复问题及解决方法问题描述:MYSQL version 5.6.8command 表结构 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 CREATE TABLE command ( ID INT NOT NULL, NAME VARCHAR(16), D...
2023-03-19
-
mariadb集群搭建---Galera Cluster+ProxySQL教程一、Galera Cluster 二、基础环境搭建 三、加入配置参数启动集群 四、 测试 五、ProxySql...
2023-03-17
热门系统总排行
- 3091次 1 雨林木风Win10专业版64位纯净版系统官方下载
- 2650次 2 电脑公司ghost win7 64位纯净专业版v2019.08
- 1749次 3 深度技术 GHOST WIN10 X64 纯净版 V2019.09(64位)
- 1356次 4 电脑系统城ghost win7 sp132位 经典标准版 V2019.11
- 1350次 5 Win11官方最新版系统下载_Ghost Win11 22000.434(KB5009566)专业免激活版下载
- 1271次 6 电脑公司ghost win7 32位精简旗舰版v2019.08
- 1270次 7 电脑公司 GHOST WIN10 X64 正式专业版 V2019.09(64位)
- 1261次 8 电脑公司 GHOST XP SP3 安全稳定纯净版 V2019.08
系统教程栏目
栏目热门教程
- 3789次 1 Mysql实现模糊查询的两种方式(like子句 、正则表达式)
- 2323次 2 Mysql 5.7 新特性之 json 类型的增删改查操作和用法
- 2119次 3 MySQL无服务及服务无法启动的终极解决方案分享
- 1652次 4 银河麒麟V10安装MySQL8.0.28并实现远程访问
- 1103次 5 mysql 8.0.29 winx64.zip安装配置方法图文教程
- 1048次 6 MySQL修改密码,查看MySQL临时密码
- 997次 7 MySQL8.0 Command Line Client输入密码后出现闪退现象的原因以及解决方法总结
- 988次 8 MySQL 8.0.29 安装配置方法图文教程(windows zip版)
- 970次 9 系统城分享CentOS7下安装MySQL5.7.39的详细过程
- 770次 10 Mysql中find_in_set()函数用法详解以及使用场景
人气教程排行
- 50051次 1 联想笔记本进入bios的三种方法 联想笔记本怎么进入bios
- 47587次 2 打印机为什么打印出来是黑的_打印出来纸张表面黑的解决方法
- 38021次 3 笔记本电脑序列号在哪|笔记本电脑序列号怎么看
- 30229次 4 对于目标文件系统文件过大无法复制到u盘怎么解决方法
- 29322次 5 mac连上wifi却上不了网如何解决 网络没问题但mac无法上网怎么办
- 23103次 6 电脑免费的加速器有哪些 永久免费的四款加速器推荐
- 20507次 7 小马激活工具 Win10正版激活 一键完美激活Win10_小编亲测
- 18819次 8 打印机显示休眠不打印怎么办 打印机深度休眠不打印解决方法
- 17556次 9 鲁大师跑分100万什么水平 鲁大师跑分多少算好电脑
- 15924次 10 win10系统更新到57%出现死机的原因和解决方法
站长推荐
- 8811次 1 Win11怎么激活?Win11系统永久激活方法汇总(附激活码)
- 5470次 2 联想拯救者win10一键恢复如何使用_联想win10一键还原孔使用方法
- 3824次 3 联想电脑开机出现PXE-MOF:Exiting Intel PXE ROM怎么解决
- 3753次 4 怎么在u盘pe下给电脑系统安装ahci驱动
- 3115次 5 华硕笔记本bios utility ez mode设置图解以及切换成传统bios界面方法华硕笔记本bios utility ez mode设置图解以及切换成传统bios界面方法
- 3042次 6 如何用u盘装系统?用系统城U盘启动制作盘安装Win10系统教程
- 2587次 7 win10怎么改为uefi启动_win10系统设置uefi启动模式的方法
- 1527次 8 CentOS 8 系统图形化安装教程(超详细)
- 1461次 9 VMware中安装Linux系统(Redhat8)及虚拟机的网络配置方法
- 1416次 10 win10系统下检测不到独立显卡如何解决
热门系统下载
- 3310次 1 网吧游戏专用Win7 Sp1 64位免激活旗舰版 V2021.05
- 3091次 2 雨林木风Win10专业版64位纯净版系统官方下载
- 2957次 3 Windows Server 2019 官方原版系统64位系统下载
- 2698次 4 电脑公司ghost win10 64位游戏专用精简网吧版v2020.05
- 2650次 5 电脑公司ghost win7 64位纯净专业版v2019.08
- 2549次 6 Windows Server 2008 简体中文官方原版32位系统下载
- 2242次 7 系统之家win7系统安装盘_系统之家ghost win7 64位免激活专业网吧专业完整版v2021.05下载
- 2055次 8 UOS Desktop home 20 (1010)桌面个人版(64位)系统下载
