环境搭建见上篇:SpringBoot整合Shiro 一:搭建环境

Shiro配置类配置

shiro的配置主要集中在 ShiroFilterFactoryBean

关于权限:

  anon:无需认证就可以访问

​  authc:必须认证了才能访问 ​

  user:必须用有了 记住我 功能才能用 ​

  perms:拥有对某个资源的权限才能访问 ​

  role:拥有某个角色权限才能访问

1、登录拦截

ShiroConfigShiroFilterFactoryBean

  给控制器添加2个 "必须认证了才能访问"

   也就是使用 authc

@Bean(name = "shiroFilterFactoryBean")

 public ShiroFilterFactoryBean shiroFilterFactoryBean(@Qualifier("defaultWebSecurityManager")DefaultWebSecurityManager defaultWebSecurityManager){

     ShiroFilterFactoryBean bean=new ShiroFilterFactoryBean();

     bean.setSecurityManager(defaultWebSecurityManager);


     /*

      * anon:无需认证就可以访问

      * authc:必须认证了才能访问

      * user:必须用有了 记住我 功能才能用

      * perms:拥有对某个资源的权限才能访问

      * role:拥有某个角色权限才能访问

      */

     Map<String ,String> filterMap = new LinkedHashMap<>();


     filterMap.put("/user/add","authc");

     filterMap.put("/user/update","authc");


     bean.setFilterChainDefinitionMap(filterMap);


     return bean;

 }

访问测试

点击 addupdate

都出现这个404页面

2、添加登录页面

登录页面

login.html

<!DOCTYPE html>

 <html lang="en">

 <head>

     <meta charset="UTF-8">

     <title>Title</title>

 </head>

 <body>


 <h1>登录</h1>

 <hr>


 <form action="">

     <p>用户名:<input type="text" name="username"></p>

     <p>密码:<input type="text" name="password"></p>

     <p><input type="submit"></p>

 </form>


 </body>

 </html>

对应controller

 @RequestMapping("/toLogin")

 public String toLogin(){

     return "login";

 }

shiro配置类

  1.add 与 update 跳转合并

    filterMap.put("/user/*","authc");

  2.添加一个登录跳转

    bean.setLoginUrl("/toLogin");

@Bean(name = "shiroFilterFactoryBean")

 public ShiroFilterFactoryBean shiroFilterFactoryBean(@Qualifier("defaultWebSecurityManager")DefaultWebSecurityManager defaultWebSecurityManager){

     ShiroFilterFactoryBean bean=new ShiroFilterFactoryBean();

     bean.setSecurityManager(defaultWebSecurityManager);


     /*

      * anon:无需认证就可以访问

      * authc:必须认证了才能访问

      * user:必须用有了 记住我 功能才能用

      * perms:拥有对某个资源的权限才能访问

      * role:拥有某个角色权限才能访问

      */

     Map<String ,String> filterMap = new LinkedHashMap<>();


     filterMap.put("/user/*","authc");


     bean.setFilterChainDefinitionMap(filterMap);


     bean.setLoginUrl("/toLogin");


     return bean;

 }

测试

点击 addupdate

出现登录页面

3、认证

controller中

  1.获取当前的用户

     Subject subject = SecurityUtils.getSubject();

  2.封装用户的登录数据

     UsernamePasswordToken token = new UsernamePasswordToken(username, password);

  3.执行登录方法,如果没有异常说明OK

    subject.login(token);

  4.对应异常

    UnknownAccountException:用户名不存在

    IncorrectCredentialsException:密码错误

@RequestMapping("/login")

 public String login(String username, String password, Model model) {


     //获取当前的用户

     Subject subject = SecurityUtils.getSubject();


     //封装用户的登录数据

     UsernamePasswordToken token = new UsernamePasswordToken(username, password);


     try {

         subject.login(token); //执行登录方法,如果没有异常说明OK

         return "index";

     } catch (UnknownAccountException e) {   //用户名不存在

         model.addAttribute("msg", "用户名错误");

         return "login";

     } catch (IncorrectCredentialsException e) {   //密码错误

         model.addAttribute("msg", "密码错误");

         return "login";

     }


 }

认证具体任务

UserRealm 中 doGetAuthenticationInfo

先将数据写死测试

只需判断用户名,密码shiro判断

//认证

 @Override

 protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {

     System.out.println("执行了=>认证doGetAuthenticationInfo");


     //用户名+密码

     String name = "root";

     String password="123";


     UsernamePasswordToken token = (UsernamePasswordToken) authenticationToken;


     if (!token.getUsername().equals(name)){

         return null;    //return null 会自动抛出异常

     }


     //密码认证,shiro做

     return new SimpleAuthenticationInfo("",password,"");

 }

login.html

<!DOCTYPE html>

 <html lang="en" xmlns:th="http://www.thymeleaf.org">

 <head>

     <meta charset="UTF-8">

     <title>Title</title>

 </head>

 <body>


 <h1>登录</h1>

 <hr>


 <form th:action="@{/login}">

     <p>用户名:<input type="text" name="username"></p>

     <p>密码:<input type="text" name="password"></p>

     <p><input type="submit"></p>

 </form>


 <p th:text="${msg}" style="color: red"></p>


 </body>

 </html>

测试

用户名错误

密码错误

都正确

访问add

访问update

SpringBoot整合Shiro 二:Shiro配置类的更多相关文章

  1. SpringBoot整合log4j2进行日志配置及防坑指南

    写在前面 最近项目经理要求将原先项目中的日志配置logBack,修改为log4j2,据说是log4j2性能更优于logback,具体快多少,网上有说快10多倍,看来还是很快的,于是新的一波挑战又开始了 ...

  2. 【Springboot】Springboot整合Jasypt,让配置信息安全最优雅方便的方式

    1 简介 在上一篇文章中,介绍了Jasypt及其用法,具体细节可以查看[Java库]如何使用优秀的加密库Jasypt来保护你的敏感信息?.如此利器,用之得当,那将事半功倍.本文将介绍Springboo ...

  3. SpringBoot整合mybatis、shiro、redis实现基于数据库的细粒度动态权限管理系统实例

    1.前言 本文主要介绍使用SpringBoot与shiro实现基于数据库的细粒度动态权限管理系统实例. 使用技术:SpringBoot.mybatis.shiro.thymeleaf.pagehelp ...

  4. 九、springboot整合redis二之缓冲配置

    1.创建Cache配置类 @Configuration @EnableCaching public class RedisCacheConfig extends CachingConfigurerSu ...

  5. SpringBoot整合Redis及Redis工具类撰写

            SpringBoot整合Redis的博客很多,但是很多都不是我想要的结果.因为我只需要整合完成后,可以操作Redis就可以了,并不需要配合缓存相关的注解使用(如@Cacheable). ...

  6. SpringBoot 整合 Mybatis + Mysql——XML配置方式

    一.介绍 SpringBoot有两种方法与数据库建立连接,一种是集成Mybatis,另一种用JdbcTemplate,本文主要讨论集成Mybatis方式. SpringBoot整合Mybatis也有两 ...

  7. SpringBoot系列(十二)过滤器配置详解

    SpringBoot(十二)过滤器详解 往期精彩推荐 SpringBoot系列(一)idea新建Springboot项目 SpringBoot系列(二)入门知识 springBoot系列(三)配置文件 ...

  8. Springboot整合Elastic-Job(二)

    上文我们讲到Springboot整合Elastic-Job整合的demo,只是简单的实现了主要功能.本文在上文基础上,进行新的调整. 事件追踪 Elastic-Job提供了事件追踪功能,可通过事件订阅 ...

  9. springboot整合Quartz实现动态配置定时任务

    前言 在我们日常的开发中,很多时候,定时任务都不是写死的,而是写到数据库中,从而实现定时任务的动态配置,下面就通过一个简单的示例,来实现这个功能. 一.新建一个springboot工程,并添加依赖 & ...

  10. 【转】SpringBoot学习笔记(7) SpringBoot整合Dubbo(使用yml配置)

    http://blog.csdn.net/a67474506/article/details/61640548 Dubbo是什么东西我这里就不详细介绍了,自己可以去谷歌 SpringBoot整合Dub ...

随机推荐

  1. Codeforces Round #744 (Div. 3) G题题解

    淦,最后一道题没写出来,...还是我太菜了,不过这个题确实比较有趣. G. Minimal Coverage 简化题意:就是你处在坐标轴的0点上,给你一个序列\(a_i\),每次你可以选择向左走\(a ...

  2. JAVA笔记4__static关键字/对象数组/foreach/方法的可变参数

    /** * static关键字:修饰属性(实质就是全局变量).方法(无需本类的对象即可调用此方法).类. * 1.static方法只能调用static方法 * 2.static方法只能访问static ...

  3. poj 3537 Crosses and Crosses (SG)

    题意: 1 × n 个格子,每人每次选一个格子打上叉(不得重复),如果一个人画完叉后出现了连续的三个叉,则此人胜. 给n,判断先手胜还是先手败. 思路: 假设选择画叉的位置是i,则对方只能在前[1,i ...

  4. Go 跳出 for-switch 和 for-select 代码块

    原文:https://segmentfault.com/a/1190000013739000 没有指定标签的 break 只会跳出 switch/select 语句,若不能使用 return 语句跳出 ...

  5. virtualenv笔记

    virtualenv venv --python=python2.7 mkvirtualenv venv --python=python linux中使用virtualenvwrapper 安装 pi ...

  6. Intellij IDEA 内存设置的问题 及解决

    在IDEA上运行较大项目时,编译量很大,可能会报出 Error:java: java.lang.OutOfMemoryError: Java heap space 的错误,解决方法如下:java.la ...

  7. java 模版式的 word

    ... package com.kingzheng.projects.word; import java.io.BufferedWriter; import java.io.File; import ...

  8. Centos上安装MongoDB4.X

    一.下载并解压MongoDB 1.下载MongoDB 取件码w2px 2.通过ftp软件上传的服务器上,我的位置:/root/softwares 3.解压并放在opt文件夹下:tar zxvf mon ...

  9. 测试平台系列(82) 解决APScheduler重复执行的问题

    大家好~我是米洛! 我正在从0到1打造一个开源的接口测试平台, 也在编写一套与之对应的完整教程,希望大家多多支持. 欢迎关注我的公众号测试开发坑货,获取最新文章教程! 回顾 上一节我们编写了在线执行R ...

  10. git使用小技巧

    1. 合并一个分支的某次提交到另一个分支上 例如 将dev的某次提交 asfdiwehfsalkdnva872383 合并到master # git checkout master # git che ...