直接贴上代码

1. 所需要的jar包

        <dependency>

            <groupId>org.apache.shiro</groupId>

            <artifactId>shiro-core</artifactId>

            <version>1.4.0</version>

            <scope>compile</scope>

        </dependency>

        <dependency>

            <groupId>org.apache.shiro</groupId>

            <artifactId>shiro-spring</artifactId>

            <version>1.4.0</version>

        </dependency>

        <dependency>

            <groupId>org.apache.shiro</groupId>

            <artifactId>shiro-web</artifactId>

            <version>1.4.0</version>

        </dependency>

        <dependency>

            <groupId>org.apache.shiro</groupId>

            <artifactId>shiro-ehcache</artifactId>

            <version>1.4.0</version>

        </dependency>

2. 所需要的Configuration

/**

 * Shiro的配置文件

 */

@Configuration

public class ShiroConfig {

    /**

     * 自定义Realm,可以多个

     */

    @Bean

    public ShiroRealm myRealm(){

        ShiroRealm shiroRealm = new ShiroRealm();

        return shiroRealm;

    }

    @Bean

    public SessionManager sessionManager() {

        DefaultWebSessionManager sessionManager = new DefaultWebSessionManager();

        // 设置session过期时间为30分钟

        sessionManager.setGlobalSessionTimeout(30 * 60 * 1000);

        // 设置定时器,检查session时候国企

        sessionManager.setSessionValidationSchedulerEnabled(true);

        // 去掉shiro登录时url里的JSESSIONID

        sessionManager.setSessionIdUrlRewritingEnabled(false);

        return sessionManager;

    }

    /**

     * SecurityManager 安全管理器;Shiro的核心

     */

    @Bean

    public SecurityManager securityManager() {

        DefaultWebSecurityManager manager = new DefaultWebSecurityManager();

        //将session设置到SecurityManager中

        manager.setSessionManager(sessionManager());

        //将realm设置到SecurityManager中

        manager.setRealm(myRealm());

        return manager;

    }

    /**

     * shiroFilter过滤类

     * @return

     */

    @Bean

    public ShiroFilterFactoryBean shiroFilterFactoryBean() {

        ShiroFilterFactoryBean bean = new ShiroFilterFactoryBean();

        bean.setSecurityManager(securityManager());

        bean.setLoginUrl("/");           // 登录的路径

        bean.setSuccessUrl("/success"); // 登录成功后跳转的路径

        bean.setUnauthorizedUrl("/403"); // 验证失败后跳转的路径

        Map<String, String> map = new LinkedHashMap<>();

        map.put("/captcha", "anon");

        map.put("/captcha.jpg", "anon");

        map.put("/statics/**", "anon");

        map.put("/login.html", "anon");

        map.put("/favicon.ico", "anon");

        map.put("/login", "anon");

        map.put("/**", "authc");

        map.put("/logout", "logout");

        bean.setFilterChainDefinitionMap(map);

        return bean;

    }

    /**

     * 配置Shiro生命周期处理器

     */

    @Bean(name = "lifecycleBeanPostProcessor")

    public LifecycleBeanPostProcessor lifecycleBeanPostProcessor() {

        return new LifecycleBeanPostProcessor();

    }

    /**

     * 自动创建代理类,若不添加,Shiro的注解可能不会生效。

     */

    @Bean

    @DependsOn({"lifecycleBeanPostProcessor"})

    public DefaultAdvisorAutoProxyCreator advisorAutoProxyCreator() {

        DefaultAdvisorAutoProxyCreator advisorAutoProxyCreator = new DefaultAdvisorAutoProxyCreator();

        advisorAutoProxyCreator.setProxyTargetClass(true);

        return advisorAutoProxyCreator;

    }

    /**

     * 开启Shiro的注解

     */

    @Bean

    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor() {

        AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor = new AuthorizationAttributeSourceAdvisor();

        authorizationAttributeSourceAdvisor.setSecurityManager(securityManager());

        return authorizationAttributeSourceAdvisor;

    }

    /**

     * 配置加密匹配,使用MD5的方式,进行1024次加密

     */

//    @Bean

//    public HashedCredentialsMatcher hashedCredentialsMatcher() {

//        HashedCredentialsMatcher hashedCredentialsMatcher = new HashedCredentialsMatcher();

//        hashedCredentialsMatcher.setHashAlgorithmName("des");

//        hashedCredentialsMatcher.setHashIterations(1024);

//        return hashedCredentialsMatcher;

//    }

}

3.重写realm

public class ShiroRealm extends AuthorizingRealm {

    @Autowired

    private LoginDao loginDao;

    // 验证权限(登录的时候使用的)

    @Override

    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {

        UsernamePasswordToken token = (UsernamePasswordToken) authenticationToken;

        String username = token.getUsername();

        UserDO userDO = loginDao.selectOne(new QueryWrapper<UserDO>().eq("username", username));

        if (userDO == null) {

            throw new UnknownAccountException("未知账号");//没找到帐号

        }

        // 交给AuthenticatingRealm使用CredentialsMatcher进行密码匹配

        //使用 ByteSource.Util.bytes() 来计算盐值.

        return new SimpleAuthenticationInfo(userDO, userDO.getPassword(),ByteSource.Util.bytes(userDO.getPassword()), getName());

    }

    // 添加权限

    @Override

    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {

        return null;

    }

    /**

     * 设定Password校验

     */

    @PostConstruct

    public void initCredentialsMatcher() {

        //重写shiro的密码验证,让shiro用我自己的验证

        setCredentialsMatcher(new CustomCredentialsMatcher());

    }

}

4. 重写密码验证类

public class CustomCredentialsMatcher extends SimpleCredentialsMatcher {

    /**

     * 此方法为HashedCredentialsMatcher类中真正验证密码是否一致的地方

     */

    @Override

    public boolean doCredentialsMatch(AuthenticationToken authcToken, AuthenticationInfo info) {

        // 明明authcToken跟info两个对象的里的Credentials类型都是Object,断点看到的类型都是 char[]

        // 但是 token里转成String要先强转成 char[]

        // 而info里取Credentials就可以直接使用 String.valueOf() 转成String

        UsernamePasswordToken token = (UsernamePasswordToken) authcToken;

        Object tokenCredentials = encrypt(String.valueOf(token.getPassword()));

        Object infocredentials = getCredentials(info);

        return equals(tokenCredentials, infocredentials);

    }

    /**

     * 明文密码加密,将传进来密码加密方法

     */

    public String encrypt(String password) {

        //这里可以选择自己的密码验证方式 比如 md5或者sha256等

        String passwordEncrypt = password

        return passwordEncrypt;

    }

}

5. 登录的Controller

public userDO login(@RequestBody LoginRequest loginRequest) {

        try {

            Subject subject = SecurityUtils.getSubject();

            UsernamePasswordToken token = new UsernamePasswordToken(loginRequest.getUsername(), loginRequest.getPassword());

            subject.login(token);

            System.out.println("登录成功");

        } catch (UnknownAccountException e) {

            return HttpResultUtil.error("账号不存在");

        } catch (IncorrectCredentialsException e) {

            return HttpResultUtil.error("密码错误");

        }

        catch (AuthenticationException e) {

            return HttpResultUtil.error("账户被禁用,无法登录,请联系管理员");

        }

        UserDO userDO = (UserDO) SecurityUtils.getSubject().getPrincipal();

        return userDO

}

springboot和shiro的整合的更多相关文章

  1. SpringBoot与Shiro的整合(单体式项目)

    1.包结构 2.jar包,配置文件,类 2.1pom.xml文件配置 <?xml version="1.0" encoding="UTF-8"?> ...

  2. SpringBoot与Shiro整合权限管理实战

    SpringBoot与Shiro整合权限管理实战 作者 : Stanley 罗昊 [转载请注明出处和署名,谢谢!] *观看本文章需要有一定SpringBoot整合经验* Shiro框架简介 Apach ...

  3. springboot 与 shiro 整合 (简洁版)

    前言: 网上有很多springboot 与 shiro 整合的资料,有些确实写得很好, 对学习shiro和springboot 都有很大的帮助. 有些朋友比较省事, 直接转发或者复制粘贴.但是没有经过 ...

  4. springboot shiro 基本整合

    springboot shiro 基本整合 https://www.w3cschool.cn/shiro/c52r1iff.html http://shiro.apache.org/configura ...

  5. SpringBoot+Shiro+mybatis整合实战

    SpringBoot+Shiro+mybatis整合 1. 使用Springboot版本2.0.4 与shiro的版本 引入springboot和shiro依赖 <?xml version=&q ...

  6. (八) SpringBoot起飞之路-整合Shiro详细教程(MyBatis、Thymeleaf)

    兴趣的朋友可以去了解一下前几篇,你的赞就是对我最大的支持,感谢大家! (一) SpringBoot起飞之路-HelloWorld (二) SpringBoot起飞之路-入门原理分析 (三) Sprin ...

  7. [03] SpringBoot+MyBatis+Shiro搭建杂谈

    0.写在前面的话 一直想能仿公司框架的形式,着手做一个简单的脚手架,一来是带着目标性能更好地学习,接触新的技术,另外自己如果有什么想要实现的简单需求,就可以进行快速开发,主要还是希望能在权限上有所控制 ...

  8. springboot集成shiro实现权限认证

    github:https://github.com/peterowang/shiro 基于上一篇:springboot集成shiro实现身份认证 1.加入UserController package ...

  9. (七) SpringBoot起飞之路-整合SpringSecurity(Mybatis、JDBC、内存)

    兴趣的朋友可以去了解一下前五篇,你的赞就是对我最大的支持,感谢大家! (一) SpringBoot起飞之路-HelloWorld (二) SpringBoot起飞之路-入门原理分析 (三) Sprin ...

随机推荐

  1. MongoDB 删除,添加副本集,并修改副本集IP等信息

    MongoDB 删除,添加副本集,并修改副本集IP等信息 添加副本,在登录到主节点下输入 rs.add("ip:port"); 删除副本 rs.remove("ip:po ...

  2. mariadb galera启动问题

    搭建了mariadb galera集群后,整个集群停掉后如何启动呢,我们要先启动那个节点呢,今天我尝试把集群机器全部停掉,然后任意启动一个节点,发现报如下的错误: 170620 21:32:55 [E ...

  3. Windows下C++遍历文件夹中的文件

    Windows下,在VS中开发,C++遍历文件夹下文件. 在Windows下,遍历文件所用到的函数和结构体,需要在程序中包含头文件#include <io.h>,在VS中,头文件io.h实 ...

  4. HDU 4921 Map DFS+状态压缩+乘法计数

    算最多十条链,能截取某前缀段,每种方案都可以算出一个权值,每种方案的概率都是总数分之一,问最后能构成的所有可能方案数. 对计数原理不太敏感,知道是DFS先把链求出来,但是想怎么统计方案的时候想了好久, ...

  5. vzray服务端配置

    打开securecrt登陆服务器 输入命令:bash <(curl -s -L https://git.io/vzray.sh)1 回车tcp 回车端口 回车默认 回车

  6. 小程序分享H5页面

    1.在要分享的按钮上写一个跳转 <navigator url="../invite1/invite1"> <button class="invite_b ...

  7. Egret Engine 2D - 遮罩

      矩形遮罩 shp.mask = new egret.Rectangle(20,20,30,50);   注意如果rec发生变化,需要重要将rec赋值给shp.mask 删除遮罩的方法 sprite ...

  8. The hierarchy of the type is inconsistent

    原因:我看到有一个interface的java类里面import了一个没有用到的类,手贱,把这个接口里面引用了但是没有没有用到的类删掉了, 结果这个接口的子类用到了,统统报标题上的错误.只要把删掉的改 ...

  9. HTTP协议、时间戳

    1.什么是HTTP协议 超文本传输协议(英文:HyperText Transfer Protocol,缩写:HTTP)是一种用于分布式.协作式和超媒体信息系统的应用层协议.HTTP是万维网的数据通信的 ...

  10. 实验吧web-中-忘记密码了

    打开网页,查看源代码,好像发现了管理员邮箱而且还是用vim编辑的. 我们提交一下这个邮箱,虽然提交成功了,但好像并没什么用. 我们随便提交一个,会弹出 看来好像还有个step2呢,我们查看源代码(在这 ...