在项目添加依赖

       <!-- shiro spring. -->

	<dependency>

		<groupId>org.apache.shiro</groupId>

		<artifactId>shiro-spring</artifactId>

		<version>1.4.0</version>

	</dependency>

	<!-- shiro core -->

	<dependency>

		<groupId>org.apache.shiro</groupId>

		<artifactId>shiro-core</artifactId>

		<version>1.4.0</version>

	</dependency>

配置文件目录下新建spring文件夹,在文件夹内新建spring-shiro.xml文件

<?xml version="1.0" encoding="UTF-8"?>

<beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:aop="http://www.springframework.org/schema/aop" xmlns:tx="http://www.springframework.org/schema/tx" xmlns:util="http://www.springframework.org/schema/util" xmlns:context="http://www.springframework.org/schema/context" xsi:schemaLocation="

       http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd

       http://www.springframework.org/schema/tx http://www.springframework.org/schema/tx/spring-tx.xsd

       http://www.springframework.org/schema/aop http://www.springframework.org/schema/aop/spring-aop.xsd

       http://www.springframework.org/schema/util http://www.springframework.org/schema/util/spring-util.xsd

       http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context.xsd">

	<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">

		<!-- ref对应我们写的realm myRealm -->

		<property name="realm" ref="AuthRealm" />

		<!-- 使用下面配置的缓存管理器 -->

		<!-- <property name="cacheManager" ref="shiroEncacheManager" /> -->

	</bean>

	<!-- 安全认证过滤器 -->

	<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">

		<!-- 调用我们配置的权限管理器 -->

		<property name="securityManager" ref="securityManager" />

		<!-- 配置我们的登录请求地址 -->

		<property name="loginUrl" value="/toLogin" />

		<!-- 配置我们在登录页登录成功后的跳转地址,如果你访问的是非/login地址,则跳到您访问的地址 -->

		<property name="successUrl" value="/" />

		<!-- 如果您请求的资源不再您的权限范围,则跳转到/403请求地址 -->

		<property name="unauthorizedUrl" value="/html/403.html" />

		<property name="filterChainDefinitions">

			<value>

			<!-- anon是允许通过  authc相反 -->

				/statics/**=anon

				/login=anon

				/** = authc

			</value>

		</property>

	</bean>

	<!-- 保证实现了Shiro内部lifecycle函数的bean执行 -->

	<bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor" />

	<!-- AOP式方法级权限检查 -->

	<bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator" depends-on="lifecycleBeanPostProcessor">

		<property name="proxyTargetClass" value="true" />

	</bean>

	<bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">

		<property name="securityManager" ref="securityManager" />

	</bean>

</beans>

在主入口加载spring-shiro.xml

@ImportResource({ "classpath:spring/spring-shiro.xml" })

在登录Controller内更改成

		//构造登录参数

		UsernamePasswordToken token = new UsernamePasswordToken(name, pwd);

		try {

			//交给Realm类处理

			SecurityUtils.getSubject().login(token);

		} catch (UnknownAccountException uae) {

			map.put("msg", "未知用户");

			return "login";

		} catch (IncorrectCredentialsException ice) {

			map.put("msg", "密码错误");

			return "login";

		} catch (AuthenticationException ae) {

			// unexpected condition? error?

			map.put("msg", "服务器繁忙");

			return "login";

		}

		return "redirect:/toIndex";

看5行就知道登录交给了Realm类处理了,所以我们要有Realm类

在可以被主入口扫描到的地方新建AuthRealm类并且继承AuthorizingRealm,重写doGetAuthenticationInfo(登录逻辑),重写doGetAuthorizationInfo(授权逻辑)

import org.apache.shiro.authc.AuthenticationException;

import org.apache.shiro.authc.AuthenticationInfo;

import org.apache.shiro.authc.AuthenticationToken;

import org.apache.shiro.authz.AuthorizationInfo;

import org.apache.shiro.realm.AuthorizingRealm;

import org.apache.shiro.subject.PrincipalCollection;

public class AuthRealm extends AuthorizingRealm {

	@Override

	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {

		// TODO Auto-generated method stub

		return null;

	}

	@Override

	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {

		// TODO Auto-generated method stub

		return null;

	}

}

登录验证在doGetAuthenticationInfo方法写入

		// 获取Token

		UsernamePasswordToken token2 = (UsernamePasswordToken) token;

		//获取用户名

		String userName = token2.getUsername();

		//获取密码

		String pwd = new String(token2.getPassword());

		//下面我使用的是MyBatis-puls3.0

		//查询条件对象

		QueryWrapper<User> queryWrapper = new QueryWrapper();

		//查询该用户

		queryWrapper.eq("name", userName).or().eq("phone", userName);

		//查询

		User user = iUserService.getOne(queryWrapper);

		//查回的对象为空

		if (CommonUtil.isBlank(user)) {

			//抛出未知的账户异常

			throw new UnknownAccountException();

		}

		//查回的对象密码和输入密码不相等

		if (!CommonUtil.isEquals(user.getPwd(), pwd)) {

			//抛出凭证不正确异常

			throw new IncorrectCredentialsException();

		}

		//上面都通过了就说明该用户存在并且密码相等

		// 验证成功了

		SecurityUtils.getSubject().getSession().setAttribute(Constant.SESSION_USER_KEY, user);

		// 返回shiro用户信息

		// token传过来的密码,一定要跟验证信息传进去的密码一致,加密的密码一定要加密后传过来

		return new SimpleAuthenticationInfo(user, user.getPwd(), getName());

如果要设置权限,就在对应的Controllerf方法加上

@RequiresPermissions("/system/user/list")

再doGetAuthorizationInfo方法内写

//创建简单的授权信息对象

SimpleAuthorizationInfo simpleAuthorizationInfo=new SimpleAuthorizationInfo();

//授予权限

simpleAuthorizationInfo.addStringPermission("/system/user/list");

return simpleAuthorizationInfo;

  

当所有Controller都加了@RequiresPermissions注解后,如果访问到没有授权的Controller会报错。

Spring boot 加入shiro支持的更多相关文章

  1. Spring Boot 添加Shiro支持

    前言: Shiro是一个权限.会话管理的开源Java安全框架:Spring Boot集成Shiro后可以方便的使用Session: 工程概述: (工程结构图) 一.建立Spring Boot工程 参照 ...

  2. 快速搭建Spring Boot + Apache Shiro 环境

    个人博客网:https://wushaopei.github.io/    (你想要这里多有) 一.Apache Shiro 介绍及概念 概念:Apache Shiro是一个强大且易用的Java安全框 ...

  3. 基于Spring Boot和Shiro的后台管理系统FEBS

    FEBS是一个简单高效的后台权限管理系统.项目基础框架采用全新的Java Web开发框架 —— Spring Boot 2.0.3,消除了繁杂的XML配置,使得二次开发更为简单:数据访问层采用Myba ...

  4. Spring Boot 集成Shiro和CAS

    Spring Boot 集成Shiro和CAS 标签: springshirocas 2016-01-17 23:03 35765人阅读 评论(22) 收藏 举报  分类: Spring(42)  版 ...

  5. Spring Boot 添加JSP支持【转】

    Spring Boot 添加JSP支持 大体步骤: (1)            创建Maven web project: (2)            在pom.xml文件添加依赖: (3)     ...

  6. Spring Boot 整合 Shiro ,两种方式全总结!

    在 Spring Boot 中做权限管理,一般来说,主流的方案是 Spring Security ,但是,仅仅从技术角度来说,也可以使用 Shiro. 今天松哥就来和大家聊聊 Spring Boot ...

  7. Spring Boot 之FilterRegistrationBean --支持web Filter 排序的使用(转)

    Spring Boot 之FilterRegistrationBean  --支持web Filter 排序的使用Spring 提供了FilterRegistrationBean类,此类提供setOr ...

  8. 解决Spring Boot集成Shiro,配置类使用Autowired无法注入Bean问题

    如题,最近使用spring boot集成shiro,在shiroFilter要使用数据库动态给URL赋权限的时候,发现 @Autowired 注入的bean都是null,无法注入mapper.搜了半天 ...

  9. Springboot 系列(十七)迅速使用 Spring Boot Admin 监控你的 Spring Boot 程序,支持异常邮件通知

    1. Spring Boot Admin 是什么 Spring Boot Admin 是由 codecentric 组织开发的开源项目,使用 Spring Boot Admin 可以管理和监控你的 S ...

随机推荐

  1. opencv::直方图计算

    直方图概念 上述直方图概念是基于图像像素值,其实对图像梯度.每个像素的角度.等一切图像的属性值,我们都可以建立直方图.        这个才是直方图的概念真正意义,不过是基于图像像素灰度直方图是最常见 ...

  2. WPF实现放大镜

    这是一个之前遗留的问题.wpf里面有很多很多的东西,我以前用的真的只是其中很小的一个角落都不到. 需求背景:图片来源于相机拍摄,由于对像素要求,拍出来的图像素比较高,原图尺寸为30722048,以目前 ...

  3. python学习-流程控制(四)

    学习笔记中的源码:传送门 4.2if分支结构 if语句有三种形式: 如果 if 条件为“真”,程序就会执行 i f条件后面的多条语句:否则就会依次判断 elif 条件,如果 elif 条件为“真”,程 ...

  4. Jenkins指定tag发布到k8s环境

    Jenkins指定tag发布到k8s环境 1.Jenkins配置一个Pipeline 工程 首先要安装插件:https://www.cnblogs.com/Dev0ps/p/9125232.html ...

  5. ESP8266开发之旅 应用篇② OLED显示天气屏

    1.前言     这一篇,博主将教大家怎么去实现一个简易版本的天气助手.     先来一个博主已经实现功能的图片,如下: 1.1 知识储备     本篇需要用到以下知识点: 运用到ArduinoJso ...

  6. WebStorm 使用过程中出现的一些问题以及解决方案

    标签: WebStorm 配置 描述: 有关 WebStorm 使用过程中出现的一些问题以及其解决方案的汇总 "unresolved function or method" 问题描 ...

  7. 百万年薪python之路 -- 前端CSS样式

    CSS样式 控制高度和宽度 width宽度 height高度 块级标签能设置高度和宽度,而内联标签不能设置高度和宽度,内联标签的高度宽度由标签内部的内容来决定. 示例: <!DOCTYPE ht ...

  8. 使用face-api.js实现人脸识别(一)

    功能 第一阶段实现对图片中人脸的识别并打上标签(比如:人名) 第二阶段使用摄像头实现对人物的识别,比如典型的应用做一个人脸考勤的系统 资源 face-api.js https://github.com ...

  9. js重点

    <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title> ...

  10. vue表单和组件使用

    表单: <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title ...