SpringBoot整合shiro的一个完整的小案例

2023-05-16

SpringBoot整合配置版的shiro很简单,逻辑清
首先在pom.xml的配置如下,shiro使用缓存ehcache

        <dependency>
            <groupId>net.sf.ehcache</groupId>
            <artifactId>ehcache</artifactId>
            <version>2.10.4</version>
        </dependency>
        <!-- shiro spring. -->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-core</artifactId>
            <version>1.2.2</version>
        </dependency>
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring</artifactId>
            <version>1.2.2</version>
        </dependency>
        <!-- shiro ehcache -->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-ehcache</artifactId>
            <version>1.2.2</version>
        </dependency>

接着配置shiro

@Configuration
public class ShiroConfig {

    @Bean  
    public ShiroFilterFactoryBean shirFilter(DefaultWebSecurityManager securityManager) {  

        ShiroFilterFactoryBean shiroFilter = new ShiroFilterFactoryBean();  
        // 必须设置 SecurityManager  
        shiroFilter.setSecurityManager(securityManager);  
        // 拦截器  
        Map<String, String> filterChainDefinitionMap = new LinkedHashMap<String, String>();  
        // 设置login URL  
        shiroFilter.setLoginUrl("/login");  
        // 登录成功后要跳转的链接  
        shiroFilter.setSuccessUrl("/main");  
        filterChainDefinitionMap.put("/webjars/**", "anon");
        filterChainDefinitionMap.put("/druid/**", "anon");
        //静态资源的处理
        filterChainDefinitionMap.put("/js/**", "anon");
        filterChainDefinitionMap.put("/css/**", "anon");
        filterChainDefinitionMap.put("/asserts/**", "anon");
        filterChainDefinitionMap.put("/fonts/**", "anon");
        filterChainDefinitionMap.put("/images/**", "anon");

        // 退出系统的过滤器  
        filterChainDefinitionMap.put("/logout", "logout");
        filterChainDefinitionMap.put("/login", "anon"); 

        filterChainDefinitionMap.put("/kaptcha", "anon");

        filterChainDefinitionMap.put("/**", "authc");  
        shiroFilter.setFilterChainDefinitionMap(filterChainDefinitionMap);  
        return shiroFilter;  
    }  

    @Bean  
    public HashedCredentialsMatcher hashedCredentialsMatcher() {  
        HashedCredentialsMatcher hashedCredentialsMatcher = new HashedCredentialsMatcher();  
        hashedCredentialsMatcher.setHashAlgorithmName("MD5");
        hashedCredentialsMatcher.setHashIterations(1024);
        return hashedCredentialsMatcher;  
    }  

    @Bean
    public ShiroRealm shiroRealm(HashedCredentialsMatcher hashedCredentialsMatcher) {
        ShiroRealm shiroRealm = new ShiroRealm();
        shiroRealm.setCredentialsMatcher(hashedCredentialsMatcher);
        return shiroRealm;
    }
    //shiro使用缓存ehcachae
    @Bean
    public EhCacheManager ehCacheManager() {
        EhCacheManager ehCacheManager = new EhCacheManager();
        ehCacheManager.setCacheManagerConfigFile("classpath:ehcache.xml");
        return ehCacheManager;

    }

    @Bean("sessionManager")
    public SessionManager sessionManager(){
        DefaultWebSessionManager sessionManager = new DefaultWebSessionManager();
        sessionManager.setSessionValidationSchedulerEnabled(true);
        sessionManager.setSessionIdCookieEnabled(true);
        return sessionManager;
    }

    @Bean("securityManager")
    public DefaultWebSecurityManager securityManager(ShiroRealm shiroRealm, SessionManager sessionManager) {
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        securityManager.setRealm(shiroRealm);
        securityManager.setSessionManager(sessionManager);

        return securityManager;
    }

    @Bean("lifecycleBeanPostProcessor")
    public LifecycleBeanPostProcessor lifecycleBeanPostProcessor() {
        return new LifecycleBeanPostProcessor();
    }

    @Bean
    public DefaultAdvisorAutoProxyCreator defaultAdvisorAutoProxyCreator() {
        DefaultAdvisorAutoProxyCreator proxyCreator = new DefaultAdvisorAutoProxyCreator();
        proxyCreator.setProxyTargetClass(true);
        return proxyCreator;
    }

    @Bean
    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager securityManager) {
        AuthorizationAttributeSourceAdvisor advisor = new AuthorizationAttributeSourceAdvisor();
        advisor.setSecurityManager(securityManager);
        return advisor;
    }
}

在配置中提到的realm如下配置


public class ShiroRealm extends AuthorizingRealm {
    @Autowired
    private UserService userService;

    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        UsernamePasswordToken upToken = (UsernamePasswordToken) token;
        // 取出表单用户名
        String username = upToken.getUsername();
        // 查询是否有该用户
        if (userService.getByName(username) == null) {
            throw new UnknownAccountException("用户不存在!");
        }
        // 靠用户名从数据库查询该用户的全部信息
        User user = userService.getByName(username);
        // 传入:用户名,加密后的密码,盐值,该realm的名字，加密算法和加密次数在已经在配置文件中指定
        SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(username, user.getPassword(),
                ByteSource.Util.bytes(username), getName());
        return info;
    }

    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        // 1. 从 PrincipalCollection 中来获取登录用户的信息
        Object principal = principals.getPrimaryPrincipal();
        // 2. 利用登录的用户的信息来..当前用户的角色或权限(可能需要查询数据库)
        Set<String> roles = new HashSet<String>();
        roles.add("user");
        if ("admin".equals(principal)) {
            roles.add("admin");
        }
        // 3. 创建 SimpleAuthorizationInfo, 并设置其 reles 属性
        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo(roles);
        // 4. 返回 SimpleAuthorizationInfo 对象.
        return info;
    }

}

由于我做的平台只有一个管理员就不写注册了,这时手动算出一个admin用户的密码

    public static void main(String[] args) {

        Object result = new SimpleHash("MD5","123456",ByteSource.Util.bytes("admin"),1024);
        System.out.println(result);
    }

最后写登录的Controller

@Controller
public class LoginController {
    // 处理登录逻辑
    @PostMapping("/login")
    public String login(String username, String password, String kaptcha, HttpSession session,
            Map<String, Object> map) {
        Subject currentUser = SecurityUtils.getSubject();
        if (!currentUser.isAuthenticated()) {
            // 把用户名和密码封装为 UsernamePasswordToken 对象
            UsernamePasswordToken token = new UsernamePasswordToken(username, password);
            // 设置为rememberme
            token.setRememberMe(true);
            try {
                // 执行登录.
                currentUser.login(token);
            }
            // 所有认证时异常的父类
            catch (AuthenticationException ae) {
                map.put("password", "输入的用户名或密码错误");
                log.info("登录失败: " + ae.getMessage());
                return "login";
            }
        }
        if (!session.getAttribute("code").equals(kaptcha)) {
            map.put("kaptcha", "输入的验证码错误");
            return "login";
        }

        session.setAttribute("loginUser", "user");
        return "main";

    }

}

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

springboot

Shiro

一个完整的小案例

SpringBoot整合shiro的一个完整的小案例的相关文章

Spring引导@Configurable

我正在尝试配置Autowired在 Spring Boot 应用程序下的非 Spring 托管类中我在部署在 tomcat 服务器下的 Web 应用程序下成功运行了这个但是当我想在 Spring Boot 下运行它时没有任何效果我制
Spring Boot 多部分文件始终为 null

我正在使用 Spring Boot version 1 4 0 RC1 和 Spring Boot Stormpath 1 0 2 我正在尝试使用分段文件上传但控制器中的 MultipartFile 始终为空当我使用 RequestPa
Spring 框架 application.properties 与 logback.xml

我正在使用 Spring 和 Spring boot 最近在尝试使用 EhCache 时我尝试为 EhCache 启用日志记录在 application properties 中设置日志级别 logging level org spr
POST 请求“访问此资源需要完全身份验证”

是否有人在尝试使用 POST 请求 oauth token 进行身份验证时遇到错误访问此资源需要完全身份验证卷曲命令 curl localhost 85 oauth token d grant type password d clien
如何配置Spring boot分页从第1页开始，而不是从0开始

boot 1 4 0 可分页用于分页它工作正常没有任何问题但默认情况下页面值从 0 开始但在前端页面值从 1 开始那么是否有任何标准方法来增加值而不是手动增加代码内的页码 public Page
如何在 spring 中使用配置文件指定外部 application.yml

来自弹簧文档http docs spring io spring boot docs current reference html boot features external config html boot features exter
Maven 配置文件相当于 Gradle

我试图在我的 spring boot 项目构建中实现一个简单的场景包括排除依赖项以及根据环境打包 war 或 jar 例如对于环境dev包括开发工具和包 jar 用于prod包战等我知道它不再是基于 XML 的配置我基本上可以在
在 th:href 链接中使用模型属性

有没有办法在 th href 链接中引用模型属性例如 a a Here 当前用户是控制器中指定的模型变量这可以很容易地访问如th text标签但是那th href百里香解析失败如果有任何方法以这种方式引用模型属性则在th hr
如何使用 Spring Boot 测试 Maven 模块项目

我已经将一个基于 Spring Boot 的项目拆分为几个 Maven 模块现在只有war project包含一个starter类有一个main方法启动Spring 其他模块都是jar类型如果 jar 项目不包含启动器我该如何测试
Spring批量写入器限制

我正在工作 Spring Batch 项目从数据库读取记录然后写入rabbitmq 然后发送到HTTP消息网关网关有150TPS我需要将我的应用程序限制为 150TPS 有没有办法带弹簧批的油门或者还有其他更好的方法吗你能行的在 S
Spring Boot 3 网关显示 503 service_unavailable

我得到了一个NotFoundException 503 SERVICE UNAVAILABLE网关服务器日志中出现异常我在 Docker 容器中运行微服务我有一个auth service处理身份验证和 Jwt 的微服务我可以使用 Po
Spring Boot RestTemplate 连接池：管理过时连接

我使用 RestTemplate 和 ConnectionPooling 使用 PoolingHttpClientConnectionManager 如下代码所示 PoolingHttpClientConnectionManager con
Hibernate 返回 PersistentBag 而不是 List

我在下面给出的两个实体之间有以下关系当我从存储库获取 OutletProductVariety 对象时即使在使用 fetchtype Eager 后价格也会出现在 PersistentBag 中而不是作为列表 Entity publ
AspectJ LTW（编织）不适用于 Spring Boot

I m on Spring Boot 2 1 2 RELEASE Java 11 Fat JAR 根据文档我有将所需的依赖项添加到 Gradle 构建中 implementation org springframework boot s
在 Spock 中进行测试的 Spring Boot 3 不会在 @SpringBootTest 测试中创建上下文

我使用最新的 Spring Boot 3 和 spock 版本创建了简单的项目您可以在这里找到 https github com RafBorkowski SpringBoot3SpockExample https github com
CreateProcess error=206，运行 gwtCompile 时文件名或扩展名太长

我的应用程序是一个 springboot gradle 应用程序我的应用程序的一部分涉及使用 gradle 进行遗留 gwt 编译它工作正常但今天当我运行下面的 gradle 任务时它显示 CreateProcess error 2
Spring boot with Scheduler-BeanCreationNotAllowedException：创建名为“entityManagerFactory”的 bean 时出错：不允许创建单例 bean

我们有一个带有调度程序的 Spring Boot 项目它以固定的时间间隔从数据库读取数据使用 Maven 从 STS 构建项目时我们在控制台中收到以下错误当它运行测试用例时即使最终构建状态是成功 org springframework
Spring boot 2.1.x 如何通过基本身份验证保护执行器端点

我正在尝试构建一个 Spring Boot 应用程序并希望利用 Actuator 功能但我想保护 Actuator health shutdown 等的端点我有以下配置但似乎不起作用也就是说应用程序从不提示输入凭据或者当邮递员
使用 Spring Boot 的多模块 Maven 示例

我想知道如何使用 Spring Boot 使用 Maven 创建一个多模块项目有人能给我看一个 parent pom 和 child pom 的例子吗 Thanks 这个问题太简单无法回答或者太复杂难以理解否则我无法解释为什么没有答案
将 Spring Boot 应用程序部署到 Heroku 失败并显示“无效标志：--release -> [帮助 1]”

当我尝试将代码部署到 Heroku 时通过git push heroku master 我收到 Maven 错误 remote ERROR Failed to execute goal org apache maven plugins m

随机推荐

动手学深度学习——7. CNN可视化

动手学深度学习 7 CNN可视化记录一下学习深度学习的一些本篇记录一下使用 Grad CAM 可视化 CNN 环境 xff1a Windows 108700K2070Pytorch 1 7 1 深度学习在很多任务上 xff0c 特别是计
动手学深度学习——8. 人物肖像画

动手学深度学习 8 人物肖像画记录一下学习深度学习的一些本篇记录一下使用 U 2 Net paper 生成人物肖像画 xff0c 还有 APDrawingGAN 环境 xff1a Windows 108700K2070Pytorch 1
python函数--enumerate()方法

enumerate 方法描述 enumerate 函数用于将一个可遍历的数据对象如列表元组或字符串组合为一个索引序列 xff0c 同时列出数据和数据下标 xff0c 一般用在 for 循环当中 Python 2 3 以上版本可用 x
[HAL库学习之路]1.点亮LED

记录自己的STM32的HAL库的学习之路 xff0c 不定期更新一创建工程二 Pinout 三 Clock Configuration 四 Configuration 配置GPIO的模式速度等等五 Generate Code Pr
[HAL库学习之路]5.IWDG-独立看门狗

记录自己的STM32的HAL库的学习之路 xff0c 不定期更新一 Pinout 二 Clock Configuration 三 Configuration 配置GPIO 配置IWDG 四 Generate Code 代码主函数首先点亮
[HAL库学习之路]7.定时器中断

记录自己的STM32的HAL库的学习之路 xff0c 不定期更新一 Pinout 二 Clock Configuration 三 Configuration 定时器溢出时间 T o u t 61 a r r 43 1 p s c 43 1
[HAL库学习之路]8.PWM输出

记录自己的STM32的HAL库的学习之路 xff0c 不定期更新一 Pinout 二 Clock Configuration 三 Configuration 四 Generate Code 代码 span class hljs keywo
[HAL库学习之路]9.输入捕获

记录自己的STM32的HAL库的学习之路 xff0c 不定期更新一 Pinout 二 Clock Configuration 三 Configuration 四 Generate Code 代码计数频率为1MHz xff0c 捕获到高电
[HAL库学习之路]11.RTC-实时时钟

记录自己的STM32的HAL库的学习之路 xff0c 不定期更新一 Pinout 二 Clock Configuration 三 Configuration 四 Generate Code 代码 int span class hljs f
数字电路基础（四）数据分配器、数据选择器和数值比较器

数字电路基础 xff08 四 xff09 数据分配器数据选择器和数值比较器一数据分配器在数据传输的过程中 xff0c 数据选择器可以把某一路的数据分配到不同的数据通道上 xff0c 这种电路称为数据分配器简称DEMUX xff0c
好心博主祝您解决sql右模糊匹配一个列表的问题

LambdaQueryWrapper if span class token punctuation span CollectionUtil isNotEmpty span class token punctuation span requ
IPV9 : 中国摆脱美国IPV6, 自订互联网标准

IPV9 中国摆脱美国IPV6 自订互联网标准根据新华网消息指出中国于2008 1 23宣布基于十进制技术构建的互联网投入使用十进制互联网技术形成的IPV9协议 xff0c 是中国在互联网技术上取得的重大自主创新成果 xff0c 为摆
K_A18_001 基于STM32等单片机采集MQ2传感参数串口与OLED0.96双显示

K A18 001 基于STM32等单片机采集MQ2传感参数串口与OLED0 96双显示一资源说明二基本参数参数引脚说明三驱动说明IIC地址采集通道选择时序对应程序四部分代码说明1 接线引脚定义1 1 STC89C52RC
Linux命令总结--grep命令

linux grep命令详解简介 grep global search regular expression RE and print out the line 全面搜索正则表达式并把行打印出来是一种强大的文本搜索工具 xff0c 它能
OpenStack:01---通过packstack在CentOS7上安装OpenStack（不限版本）

官方手册步骤太多 xff0c 一着不慎满盘皆输对于学习体验来说自动化安装的方法较为合适 1 CentOS虚拟机安装需要注意三点 xff1a 使用mini镜像进行最小化安装配置给够CPU开启虚拟化下面分别解释第一条 xff1a cen
OpenStack 入门学习之八：OpenStack OVS GRE/VXLAN网络

文章来自 xff1a http blog sina com cn s blog 9762b74e010135vv html 学习或者使用OpenStack普遍有这样的现象 xff1a 50 的时间花费在了网络部分 xff1b 30 的时间花
面试系列之抽象类和接口的区别

抽象类在Java中被abstract关键字修饰的类称为抽象类 xff0c 被abstract关键字修饰的方法称为抽象方法抽象方法只有方法的声明 xff0c 没有方法体抽象类无法被实例化 public abstract class Hu
综述：小样本学习中的自监督元素

来源 xff1a 知乎嬉嬉皮侵删地址 xff1a https zhuanlan zhihu com p 363959407 本文是笔者周末翻论文时做的一点概览性的总结 xff0c 关注一下近年小样本学习中的embedding func
数据库锁机制和CAS概念

这个作者介绍比较清晰 https www cnblogs com X knight p 10669934 html 64 勋爵
SpringBoot整合shiro的一个完整的小案例

SpringBoot整合配置版的shiro很简单逻辑清首先在pom xml的配置如下 shiro使用缓存ehcache span class hljs tag lt span class hljs title dependency sp

SpringBoot整合shiro的一个完整的小案例

SpringBoot整合shiro的一个完整的小案例 的相关文章

随机推荐

热门标签

SpringBoot整合shiro的一个完整的小案例的相关文章