背景:

上文学习了shrio 基本概念后,本章将进一步的落地实践学习,在springboot中如何去整合shrio,整个过程步骤有个清晰的了解。

利用Shiro进行登录认证主要步骤:

1. 添加依赖:首先,在pom.xml文件中添加Spring Boot和Shiro的相关依赖。

<!-- Spring Boot -->

<dependency>

    <groupId>org.springframework.boot</groupId>

    <artifactId>spring-boot-starter-web</artifactId>

</dependency>

<!-- Shiro -->

<dependency>

    <groupId>org.apache.shiro</groupId>

    <artifactId>shiro-spring-boot-starter</artifactId>

    <version>1.7.1</version>

</dependency>

2. 创建Shiro配置类:创建一个ShiroConfig类,用于配置Shiro的相关信息和组件。(对于配置的解释和作用见第三章杂谈

@Configuration

public class ShiroConfig {

    // 配置安全管理器

    @Bean

    public DefaultWebSecurityManager securityManager() {

        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();

        securityManager.setRealm(myRealm());

        return securityManager;

    }

    // 配置自定义Realm

    @Bean

    public MyRealm myRealm() {

        return new MyRealm();

    }

    // 配置Shiro过滤器

    @Bean

    public ShiroFilterFactoryBean shiroFilterFactoryBean() {

        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();

        shiroFilterFactoryBean.setSecurityManager(securityManager());

        shiroFilterFactoryBean.setLoginUrl("/login"); // 设置登录页面

        shiroFilterFactoryBean.setUnauthorizedUrl("/unauthorized"); // 设置未授权页面

        Map<String, String> filterChainDefinitionMap = new LinkedHashMap<>();

        // 允许匿名访问的路径

        filterChainDefinitionMap.put("/login", "anon");

        filterChainDefinitionMap.put("/static/**", "anon");

        // 需要认证才能访问的路径

        filterChainDefinitionMap.put("/**", "authc");

        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);

        return shiroFilterFactoryBean;

    }

}

 3. 创建自定义Realm:创建一个MyRealm类,继承AuthorizingRealm并实现相关方法,用于处理认证和授权逻辑

public class MyRealm extends AuthorizingRealm {

    // 处理认证逻辑

    @Override

    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {

        // 从token中获取用户名

        String username = (String) authenticationToken.getPrincipal();

        // 模拟从数据库或其他存储中获取用户信息

        // 例如,从数据库中查询用户信息并返回

        String dbPassword = "123456"; // 假设从数据库中查询的密码是123456

        // 返回认证信息,包括用户名和密码

        return new SimpleAuthenticationInfo(username, dbPassword, getName());

    }

    // 处理授权逻辑

    @Override

    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {

        // 从PrincipalCollection中获取用户名

        String username = (String) principalCollection.getPrimaryPrincipal();

        // 模拟从数据库或其他存储中获取用户角色和权限信息

        // 例如,从数据库中查询用户对应的角色和权限并返回

        Set<String> roles = new HashSet<>();

        roles.add("admin"); // 假设用户拥有admin角色

        Set<String> permissions = new HashSet<>();

        permissions.add("user:read"); // 假设用户拥有user:read权限

        // 创建授权信息

        SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo();

        authorizationInfo.setRoles(roles);

        authorizationInfo.setStringPermissions(permissions);

        return authorizationInfo;

    }

}

4. 创建登录接口和登录页面:创建一个登录接口处理用户的登录请求

@Controller

public class LoginController {

    @GetMapping("/login")

    public String login() {

        return "login";

    }

    @PostMapping("/login")

    public String doLogin(String username, String password) {

        // 执行登录逻辑

        Subject currentUser = SecurityUtils.getSubject();

        UsernamePasswordToken token = new UsernamePasswordToken(username, password);

        try {

            currentUser.login(token); // 执行登录

            return "redirect:/home"; // 登录成功后跳转到首页

        } catch (AuthenticationException e) {

            return "redirect:/login-error"; // 登录失败后跳转到错误页面

        }

    }

}

整体的执行流程:

  1. 用户在浏览器中访问登录页面,输入用户名和密码,并点击登录按钮。

  2. Controller层的LoginController类中的doLogin方法被调用,该方法接收用户名和密码作为参数。

  3. 创建一个Subject对象,该对象代表当前正在与应用程序交互的用户。

  4. 创建一个UsernamePasswordToken对象,将用户名和密码设置为该对象的属性。

  5. 调用Subject对象的login方法,将UsernamePasswordToken对象作为参数传递进去。

  6. Subject对象将UsernamePasswordToken对象传递给Shiro进行认证。

  7. Shiro框架会调用MyRealm类中的doGetAuthenticationInfo方法,该方法用于处理认证逻辑。

  8. doGetAuthenticationInfo方法中,从UsernamePasswordToken对象中获取用户名。

  9. 可以根据需要,从数据库或其他存储中获取与用户名对应的用户信息,例如密码等。

  10. 将获取到的用户信息与UsernamePasswordToken对象中的密码进行比较,判断用户是否通过认证。

  11. 如果认证成功,创建一个SimpleAuthenticationInfo对象,将用户名、数据库中的密码和Realm名称作为参数传递给它。

  12. SimpleAuthenticationInfo对象会被返回给Shiro框架,表示认证成功。

  13. Shiro框架会将认证成功的信息保存在Subject对象中。

  14. 如果认证失败,将抛出AuthenticationException异常。

  15. doLogin方法中,通过捕获AuthenticationException异常,可以处理登录失败的情况,例如重定向到登录失败页面。

  16. 如果登录成功,可以根据需要执行一些操作,例如重定向到首页或其他需要登录后才能访问的页面。

总结起来,整个执行流程如下:

  1. 用户输入用户名和密码,并提交登录表单。
  2. Controller层的LoginController类中的doLogin方法接收到登录请求。
  3. 创建Subject对象,代表当前用户。
  4. 创建UsernamePasswordToken对象,将用户名和密码设置为其属性。
  5. 调用Subject对象的login方法,将UsernamePasswordToken对象作为参数传入。
  6. Shiro框架调用MyRealm类中的doGetAuthenticationInfo方法,处理认证逻辑。
  7. doGetAuthenticationInfo方法中,获取用户名和密码,并与数据库中的信息进行比较。
  8. 如果认证成功,返回一个SimpleAuthenticationInfo对象,表示认证通过。
  9. 如果认证失败,抛出AuthenticationException异常。
  10. doLogin方法中,根据认证结果执行相应的操作,例如重定向到登录成功页面或登录失败页面。

详谈 springboot整合shiro的更多相关文章

  1. 补习系列(6)- springboot 整合 shiro 一指禅

    目标 了解ApacheShiro是什么,能做什么: 通过QuickStart 代码领会 Shiro的关键概念: 能基于SpringBoot 整合Shiro 实现URL安全访问: 掌握基于注解的方法,以 ...

  2. SpringBoot系列十二:SpringBoot整合 Shiro

    声明:本文来源于MLDN培训视频的课堂笔记,写在这里只是为了方便查阅. 1.概念:SpringBoot 整合 Shiro 2.具体内容 Shiro 是现在最为流行的权限认证开发框架,与它起名的只有最初 ...

  3. SpringBoot整合Shiro实现基于角色的权限访问控制(RBAC)系统简单设计从零搭建

    SpringBoot整合Shiro实现基于角色的权限访问控制(RBAC)系统简单设计从零搭建 技术栈 : SpringBoot + shiro + jpa + freemark ,因为篇幅原因,这里只 ...

  4. 转:30分钟了解Springboot整合Shiro

    引自:30分钟了解Springboot整合Shiro 前言:06年7月的某日,不才创作了一篇题为<30分钟学会如何使用Shiro>的文章.不在意之间居然斩获了22万的阅读量,许多人因此加了 ...

  5. springboot整合Shiro功能案例

    Shiro 核心功能案例讲解 基于SpringBoot 有源码 从实战中学习Shiro的用法.本章使用SpringBoot快速搭建项目.整合SiteMesh框架布局页面.整合Shiro框架实现用身份认 ...

  6. SpringBoot整合Shiro实现权限控制,验证码

    本文介绍 SpringBoot 整合 shiro,相对于 Spring Security 而言,shiro 更加简单,没有那么复杂. 目前我的需求是一个博客系统,有用户和管理员两种角色.一个用户可能有 ...

  7. SpringBoot 整合Shiro 一指禅

    目标 了解ApacheShiro是什么,能做什么: 通过QuickStart 代码领会 Shiro的关键概念: 能基于SpringBoot 整合Shiro 实现URL安全访问: 掌握基于注解的方法,以 ...

  8. SpringBoot整合Shiro+MD5+Salt+Redis实现认证和动态权限管理(上)----筑基中期

    写在前面 通过前几篇文章的学习,我们从大体上了解了shiro关于认证和授权方面的应用.在接下来的文章当中,我将通过一个demo,带领大家搭建一个SpringBoot整合Shiro的一个项目开发脚手架, ...

  9. SpringBoot整合Shiro+MD5+Salt+Redis实现认证和动态权限管理|前后端分离(下)----筑基后期

    写在前面 在上一篇文章<SpringBoot整合Shiro+MD5+Salt+Redis实现认证和动态权限管理(上)----筑基中期>当中,我们初步实现了SpringBoot整合Shiro ...

  10. SpringBoot整合Shiro权限框架实战

    什么是ACL和RBAC ACL Access Control list:访问控制列表 优点:简单易用,开发便捷 缺点:用户和权限直接挂钩,导致在授予时的复杂性,比较分散,不便于管理 例子:常见的文件系 ...

随机推荐

  1. vue全家桶进阶之路17:组件与组件间的通信

    在 Vue2 中,组件与组件之间的通信可以通过以下几种方式来实现: Props 和 Events 这是 Vue2 中最基础和常用的父子组件通信方式.父组件通过属性传递数据给子组件,子组件通过事件触发向 ...

  2. Django中多个app放置同一文件夹中

    在pycharm中新建一个管理app的python package目录:apps 将存在的app用拖拽到apps目录下,此时会弹出对话框,取消勾选Search for references(搜索索引) ...

  3. ASP.NET Core 6框架揭秘实例演示[36]:HTTPS重定向

    HTTPS是确保传输安全最主要的手段,并且已经成为了互联网默认的传输协议.不知道读者朋友们是否注意到当我们利用浏览器(比如Chrome)浏览某个公共站点的时候,如果我们输入的是一个HTTP地址,在大部 ...

  4. 如何在矩池云上安装和使用 Stata

    Stata是一款功能强大的统计分析软件,本文提供了如何在矩池云安装使用 Stata,以及如何在 Jupyter 中使用 Stata 的简要教程. 安装 Stata 时需要确保按照官方指南进行操作,St ...

  5. ChatGPT:在线免费智能聊天网页版

    在当今网络时代,聊天实现了从文字.语音到视频的全面发展.然而,在众多聊天方式中,许多人更喜欢使用人工智能技术来帮助进行自然的对话交流.那么,是否有一个在线免费ChatGPT网页版,可以提供更好的交互体 ...

  6. GPU技术在大规模数据集处理和大规模计算中的应用

    目录 GPU 技术在大规模数据集处理和大规模计算中的应用 随着深度学习在人工智能领域的快速发展,大规模数据处理和大规模计算的需求日益增长.GPU(图形处理器)作为现代计算机的重要部件,被广泛应用于这些 ...

  7. Python编程和数据科学中的数据处理:如何从数据中提取有用的信息和数据

    目录 引言 数据分析和数据处理是数据科学和人工智能领域的核心话题之一.数据科学家和工程师需要从大量的数据中提取有用的信息和知识,以便更好地理解和预测现实世界中的事件.本文将介绍Python编程和数据科 ...

  8. Dlang 并行化

    Dlang 并行化 好难受,dlang 生态太差,没办法,学了半天才明白. 我尽量以精炼的语言解释. 采用 定义,例子(代码),解释 的步骤讲解. 所以你可能看到很多代码,一点解释-- 我会省略一些 ...

  9. LocalTime转String类型,如下图

  10. 基于Surprise协同过滤实现短视频推荐

    ​ 前言 前面一文介绍了通过基础的web项目结构实现简单的内容推荐,与其说那个是推荐不如说是一个排序算法.因为热度计算方式虽然解决了内容的时效质量动态化.但是相对用户而言,大家看到的都是几乎一致的内容 ...