首先引入需要的pom

        <dependency>

            <groupId>org.apache.shiro</groupId>

            <artifactId>shiro-spring-boot-web-starter</artifactId>

            <version>1.4.1</version>

        </dependency>

配置application.properties

#登录界面

shiro.loginUrl=/login

#无权限界面

shiro.unauthorizedUrl=/

#成功界面

shiro.successUrl=/index

自定义UserRealm

public class UserRealm extends AuthorizingRealm {

    @Autowired

    private UserService userService;

    @Override

    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {

        if(principalCollection == null){

            throw new AuthenticationException("PrincipalCollection参数不能为空。");

        }

        TUser user = (TUser) getAvailablePrincipal(principalCollection);

        if(ObjectUtils.isEmpty(user)){

            throw new AuthenticationException("用户不存在");

        }

        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();

        if(ObjectUtils.isEmpty(user.getRole())){

            info.setRoles(new HashSet<String>(){{add("public");}});

        }else{

            info.setRoles(new HashSet<String>(){{add(user.getRole());}});

        }

        return info;

    }

    @Override

    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {

        UsernamePasswordToken token = (UsernamePasswordToken) authenticationToken;

        String username = token.getUsername();

        if(StringUtils.isEmpty(username)){

            throw new UnknownAccountException();

        }

        TUser user = userService.fetchByUsername(username);

        if(ObjectUtils.isEmpty(user)){

            throw new UnknownAccountException();

        }

        if(user.getDisabled()){

            throw new LockedAccountException();

        }

        SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(user,user.getPassword(),ByteSource.Util.bytes(user.getSalt()),getName());

        return info;

    }

}

添加用户时密码加密方法

public String md5(String password,String salt){

        //加密方式

        String algorithmName = "MD5";

        //盐值

        ByteSource byteSalt = ByteSource.Util.bytes(salt);

        //加密次数

        int hashIterations = 6;

        SimpleHash result = new SimpleHash(algorithmName, password, byteSalt, hashIterations);

        //Md2Hash Md5Hash Sha1Hash Sha256Hash Sha384Hash Sha512Hash 最后都是调用SimpleHash加密

        //Md5Hash r = new Md5Hash(password,byteSalt,hashIterations);

        return result.toHex();

}
配置 ShiroConfig
@Configuration

public class ShiroConfig {

    @Bean

    public Realm realm(){

        UserRealm userRealm = new UserRealm();

        userRealm.setCredentialsMatcher(hashedCredentialsMatcher());

        return userRealm;

    }

    /**

      *  配置url

      *  anon 任何人都能访问

      *  authc 认证成功后才能访问

      */

    @Bean

    public ShiroFilterChainDefinition shiroFilterChainDefinition(){

        DefaultShiroFilterChainDefinition chain = new DefaultShiroFilterChainDefinition();

        Map<String,String> pathDefinitions = new HashMap<>();

        pathDefinitions.put("/loginDo","anon");

        pathDefinitions.put("/**","authc");

        chain.addPathDefinitions(pathDefinitions);

        return chain;

    }

    /**

     * 密码验证

     * @return

     */

    @Bean

    public HashedCredentialsMatcher hashedCredentialsMatcher(){

        HashedCredentialsMatcher credentialsMatcher = new HashedCredentialsMatcher();

        credentialsMatcher.setHashAlgorithmName("MD5");

        credentialsMatcher.setHashIterations(6);

        credentialsMatcher.setStoredCredentialsHexEncoded(true);

        return credentialsMatcher;

    }

}

登录controller

    @PostMapping("/loginDo")

    @ResponseBody

    public Result loginDo(String username, String password, boolean rememberMe) {

        if(StringUtils.isEmpty(username)){

            return Result.error("请输入用户名");

        }

        if(StringUtils.isEmpty(password)){

            return Result.error("请输入密码");

        }

        try {

            Subject subject = SecurityUtils.getSubject();

            subject.login(new UsernamePasswordToken(username, password, rememberMe));

        } catch (UnknownAccountException e1) {

            return Result.error("用户名或密码错误");

        } catch (LockedAccountException e2) {

            return Result.error("用户已被锁定");

        } catch (AuthenticationException e3) {

            return Result.error("登录失败");

        }

        return Result.success();

    }

springboot 简单使用shiro登录的更多相关文章

  1. 简单两步快速实现shiro的配置和使用,包含登录验证、角色验证、权限验证以及shiro登录注销流程(基于spring的方式,使用maven构建)

    前言: shiro因为其简单.可靠.实现方便而成为现在最常用的安全框架,那么这篇文章除了会用简洁明了的方式讲一下基于spring的shiro详细配置和登录注销功能使用之外,也会根据惯例在文章最后总结一 ...

  2. shiro登录验证简单理解

    这两天接手了下师兄的项目,要给系统加个日志管理模块,其中需要记录登录功能的日志,那么首先要知道系统的登录是在哪里实现验证的. 该系统把所有登录验证还有权限控制的工作都交给了shiro. 这篇文章就先简 ...

  3. Springboot - 建立简单的用户登录系统

    在开始编码前,先建立几个Package(可以按个人习惯命名),如图 1.Controllers 用于存放控制器类 2.Models 用于存放数据实体类 3.Repositories 用于存放数据库操作 ...

  4. Shiro 登录认证源码详解

    Shiro 登录认证源码详解 Apache Shiro 是一个强大且灵活的 Java 开源安全框架,拥有登录认证.授权管理.企业级会话管理和加密等功能,相比 Spring Security 来说要更加 ...

  5. jsp+servlet+mysql 实现简单的银行登录转账功能

    jsp+servlet+mysql 实现简单的银行登录转账功能 [前期的准备] html(登录界面),servlet(处理业务逻辑),jsp(主要实现界面),mysql(实现与数据库的简单的交互)先从 ...

  6. Node.js基于Express框架搭建一个简单的注册登录Web功能

    这个小应用使用到了node.js  bootstrap  express  以及数据库的操作 :使用mongoose对象模型来操作 mongodb 如果没了解过的可以先去基本了解一下相关概念~ 首先注 ...

  7. PhantomJS实现最简单的模拟登录方案

    以前写爬虫,遇到需要登录的页面,一般都是通过chrome的检查元素,查看登录需要的参数和加密方法,如果网站的加密非常复杂,例如登录qq的,就会很蛋疼 在后面,有了Pyv8,就可以把加密的js文件扔给它 ...

  8. java实现简单的单点登录

    java实现简单的单点登录 摘要:单点登录(SSO)的技术被越来越广泛地运用到各个领域的软件系统当中.本文从业务的角度分析了单点登录的需求和应用领域:从技术本身的角度分析了单点登录技术的内部机制和实现 ...

  9. 搭建CAS服务器,并实现一个简单的单点登录的demo

    官网:http://jasig.github.io/cas/Cas Server下载:http://developer.jasig.org/cas/Cas Client下载:http://develo ...

随机推荐

  1. OpenCV——饱和度调整

    参考: 闲人阿发伯的博客 // define head function #ifndef PS_ALGORITHM_H_INCLUDED #define PS_ALGORITHM_H_INCLUDED ...

  2. 霍夫变换Hough

    http://blog.csdn.net/sudohello/article/details/51335237 霍夫变换Hough 霍夫变换(Hough)是一个非常重要的检测间断点边界形状的方法.它通 ...

  3. 汇编题目:在DOS下,按F1键后改变当前屏幕的显示颜色

    我们都知道int9中断是键盘的按键中断程序,按下键盘触发int9中断,不懂int9中断的请自己去百度查查说明和用法 利用中断任务安装一个新的int 9中断例程,功能:在DOS下,按F1键后改变当前屏幕 ...

  4. 冷备手工完全恢复(recover database,recover tablespace,recover datafile)

    冷备手工完全恢复 1.   手工完全恢复三种级别: recover database: 所有或大部分datafile丢失,一般是在mount状态完成.recover tablespace:    非关 ...

  5. bzoj 3996 线性代数 —— 最大权闭合子图

    题目:https://www.lydsy.com/JudgeOnline/problem.php?id=3996 把题中的式子拆开看看,发现就是如下关系: 如果 a[i] == 1 && ...

  6. 2006年清华:N的阶乘

    题目描述: 输入一个正整数N,输出N的阶乘. 输入: 正整数N(0<=N<=1000) 输出: 输入可能包括多组数据,对于每一组输入数据,输出N的阶乘 样例输入: 4 5 15 样例输出: ...

  7. loadrunner的四个主要部件

    1.VUser Generator :性能脚本开发 2.Controller :提供多线程并发操作 3.Analysis :结果分析 4.Load Generator :负载生成器 ***负载生成器完 ...

  8. Linker Tools Error LNK2001

    https://msdn.microsoft.com/en-us/library/f6xx1b1z.aspx https://www.cnblogs.com/runningRain/p/5674833 ...

  9. springMVC绑定json参数之二(2.2.4)

    二.springmvc 接收不同格式的json字符串 4).格式四:json传递复杂对象(对象中有属性,还有List,这里验证数组接收,不用List,其他的和上一节不变) 测试一: Test对象属性如 ...

  10. AVI编码器

    AVI编码器,AVI英文全称为Audio Video Interleaved,即音频视频交错格式.就是编码语音和影像同步组合在一起的文件格式.它对视频文件采用了一种有损压缩方式,但压缩比较高,因此尽管 ...