直接贴上代码

1. 所需要的jar包

        <dependency>

            <groupId>org.apache.shiro</groupId>

            <artifactId>shiro-core</artifactId>

            <version>1.4.0</version>

            <scope>compile</scope>

        </dependency>

        <dependency>

            <groupId>org.apache.shiro</groupId>

            <artifactId>shiro-spring</artifactId>

            <version>1.4.0</version>

        </dependency>

        <dependency>

            <groupId>org.apache.shiro</groupId>

            <artifactId>shiro-web</artifactId>

            <version>1.4.0</version>

        </dependency>

        <dependency>

            <groupId>org.apache.shiro</groupId>

            <artifactId>shiro-ehcache</artifactId>

            <version>1.4.0</version>

        </dependency>

2. 所需要的Configuration

/**

 * Shiro的配置文件

 */

@Configuration

public class ShiroConfig {

    /**

     * 自定义Realm,可以多个

     */

    @Bean

    public ShiroRealm myRealm(){

        ShiroRealm shiroRealm = new ShiroRealm();

        return shiroRealm;

    }

    @Bean

    public SessionManager sessionManager() {

        DefaultWebSessionManager sessionManager = new DefaultWebSessionManager();

        // 设置session过期时间为30分钟

        sessionManager.setGlobalSessionTimeout(30 * 60 * 1000);

        // 设置定时器,检查session时候国企

        sessionManager.setSessionValidationSchedulerEnabled(true);

        // 去掉shiro登录时url里的JSESSIONID

        sessionManager.setSessionIdUrlRewritingEnabled(false);

        return sessionManager;

    }

    /**

     * SecurityManager 安全管理器;Shiro的核心

     */

    @Bean

    public SecurityManager securityManager() {

        DefaultWebSecurityManager manager = new DefaultWebSecurityManager();

        //将session设置到SecurityManager中

        manager.setSessionManager(sessionManager());

        //将realm设置到SecurityManager中

        manager.setRealm(myRealm());

        return manager;

    }

    /**

     * shiroFilter过滤类

     * @return

     */

    @Bean

    public ShiroFilterFactoryBean shiroFilterFactoryBean() {

        ShiroFilterFactoryBean bean = new ShiroFilterFactoryBean();

        bean.setSecurityManager(securityManager());

        bean.setLoginUrl("/");           // 登录的路径

        bean.setSuccessUrl("/success"); // 登录成功后跳转的路径

        bean.setUnauthorizedUrl("/403"); // 验证失败后跳转的路径

        Map<String, String> map = new LinkedHashMap<>();

        map.put("/captcha", "anon");

        map.put("/captcha.jpg", "anon");

        map.put("/statics/**", "anon");

        map.put("/login.html", "anon");

        map.put("/favicon.ico", "anon");

        map.put("/login", "anon");

        map.put("/**", "authc");

        map.put("/logout", "logout");

        bean.setFilterChainDefinitionMap(map);

        return bean;

    }

    /**

     * 配置Shiro生命周期处理器

     */

    @Bean(name = "lifecycleBeanPostProcessor")

    public LifecycleBeanPostProcessor lifecycleBeanPostProcessor() {

        return new LifecycleBeanPostProcessor();

    }

    /**

     * 自动创建代理类,若不添加,Shiro的注解可能不会生效。

     */

    @Bean

    @DependsOn({"lifecycleBeanPostProcessor"})

    public DefaultAdvisorAutoProxyCreator advisorAutoProxyCreator() {

        DefaultAdvisorAutoProxyCreator advisorAutoProxyCreator = new DefaultAdvisorAutoProxyCreator();

        advisorAutoProxyCreator.setProxyTargetClass(true);

        return advisorAutoProxyCreator;

    }

    /**

     * 开启Shiro的注解

     */

    @Bean

    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor() {

        AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor = new AuthorizationAttributeSourceAdvisor();

        authorizationAttributeSourceAdvisor.setSecurityManager(securityManager());

        return authorizationAttributeSourceAdvisor;

    }

    /**

     * 配置加密匹配,使用MD5的方式,进行1024次加密

     */

//    @Bean

//    public HashedCredentialsMatcher hashedCredentialsMatcher() {

//        HashedCredentialsMatcher hashedCredentialsMatcher = new HashedCredentialsMatcher();

//        hashedCredentialsMatcher.setHashAlgorithmName("des");

//        hashedCredentialsMatcher.setHashIterations(1024);

//        return hashedCredentialsMatcher;

//    }

}

3.重写realm

public class ShiroRealm extends AuthorizingRealm {

    @Autowired

    private LoginDao loginDao;

    // 验证权限(登录的时候使用的)

    @Override

    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {

        UsernamePasswordToken token = (UsernamePasswordToken) authenticationToken;

        String username = token.getUsername();

        UserDO userDO = loginDao.selectOne(new QueryWrapper<UserDO>().eq("username", username));

        if (userDO == null) {

            throw new UnknownAccountException("未知账号");//没找到帐号

        }

        // 交给AuthenticatingRealm使用CredentialsMatcher进行密码匹配

        //使用 ByteSource.Util.bytes() 来计算盐值.

        return new SimpleAuthenticationInfo(userDO, userDO.getPassword(),ByteSource.Util.bytes(userDO.getPassword()), getName());

    }

    // 添加权限

    @Override

    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {

        return null;

    }

    /**

     * 设定Password校验

     */

    @PostConstruct

    public void initCredentialsMatcher() {

        //重写shiro的密码验证,让shiro用我自己的验证

        setCredentialsMatcher(new CustomCredentialsMatcher());

    }

}

4. 重写密码验证类

public class CustomCredentialsMatcher extends SimpleCredentialsMatcher {

    /**

     * 此方法为HashedCredentialsMatcher类中真正验证密码是否一致的地方

     */

    @Override

    public boolean doCredentialsMatch(AuthenticationToken authcToken, AuthenticationInfo info) {

        // 明明authcToken跟info两个对象的里的Credentials类型都是Object,断点看到的类型都是 char[]

        // 但是 token里转成String要先强转成 char[]

        // 而info里取Credentials就可以直接使用 String.valueOf() 转成String

        UsernamePasswordToken token = (UsernamePasswordToken) authcToken;

        Object tokenCredentials = encrypt(String.valueOf(token.getPassword()));

        Object infocredentials = getCredentials(info);

        return equals(tokenCredentials, infocredentials);

    }

    /**

     * 明文密码加密,将传进来密码加密方法

     */

    public String encrypt(String password) {

        //这里可以选择自己的密码验证方式 比如 md5或者sha256等

        String passwordEncrypt = password

        return passwordEncrypt;

    }

}

5. 登录的Controller

public userDO login(@RequestBody LoginRequest loginRequest) {

        try {

            Subject subject = SecurityUtils.getSubject();

            UsernamePasswordToken token = new UsernamePasswordToken(loginRequest.getUsername(), loginRequest.getPassword());

            subject.login(token);

            System.out.println("登录成功");

        } catch (UnknownAccountException e) {

            return HttpResultUtil.error("账号不存在");

        } catch (IncorrectCredentialsException e) {

            return HttpResultUtil.error("密码错误");

        }

        catch (AuthenticationException e) {

            return HttpResultUtil.error("账户被禁用,无法登录,请联系管理员");

        }

        UserDO userDO = (UserDO) SecurityUtils.getSubject().getPrincipal();

        return userDO

}

springboot和shiro的整合的更多相关文章

  1. SpringBoot与Shiro的整合(单体式项目)

    1.包结构 2.jar包,配置文件,类 2.1pom.xml文件配置 <?xml version="1.0" encoding="UTF-8"?> ...

  2. SpringBoot与Shiro整合权限管理实战

    SpringBoot与Shiro整合权限管理实战 作者 : Stanley 罗昊 [转载请注明出处和署名,谢谢!] *观看本文章需要有一定SpringBoot整合经验* Shiro框架简介 Apach ...

  3. springboot 与 shiro 整合 (简洁版)

    前言: 网上有很多springboot 与 shiro 整合的资料,有些确实写得很好, 对学习shiro和springboot 都有很大的帮助. 有些朋友比较省事, 直接转发或者复制粘贴.但是没有经过 ...

  4. springboot shiro 基本整合

    springboot shiro 基本整合 https://www.w3cschool.cn/shiro/c52r1iff.html http://shiro.apache.org/configura ...

  5. SpringBoot+Shiro+mybatis整合实战

    SpringBoot+Shiro+mybatis整合 1. 使用Springboot版本2.0.4 与shiro的版本 引入springboot和shiro依赖 <?xml version=&q ...

  6. (八) SpringBoot起飞之路-整合Shiro详细教程(MyBatis、Thymeleaf)

    兴趣的朋友可以去了解一下前几篇,你的赞就是对我最大的支持,感谢大家! (一) SpringBoot起飞之路-HelloWorld (二) SpringBoot起飞之路-入门原理分析 (三) Sprin ...

  7. [03] SpringBoot+MyBatis+Shiro搭建杂谈

    0.写在前面的话 一直想能仿公司框架的形式,着手做一个简单的脚手架,一来是带着目标性能更好地学习,接触新的技术,另外自己如果有什么想要实现的简单需求,就可以进行快速开发,主要还是希望能在权限上有所控制 ...

  8. springboot集成shiro实现权限认证

    github:https://github.com/peterowang/shiro 基于上一篇:springboot集成shiro实现身份认证 1.加入UserController package ...

  9. (七) SpringBoot起飞之路-整合SpringSecurity(Mybatis、JDBC、内存)

    兴趣的朋友可以去了解一下前五篇,你的赞就是对我最大的支持,感谢大家! (一) SpringBoot起飞之路-HelloWorld (二) SpringBoot起飞之路-入门原理分析 (三) Sprin ...

随机推荐

  1. 全选checkbox只能执行一次的问题

    现象:第一次运行,点select all那个checkbox,可以全选,再点一次,也可以全部取消.但是,之后不管怎样点击,都没有用了…… <input type="checkbox&q ...

  2. 一、JavaScript之第一个实例,点击按钮修改文本内容

    一.代码如下: 二.运行后效果如下 三.点击按钮,"曾经沧海难为水"变成了日期事件了 <!DOCTYPE html> <html> <meta htt ...

  3. 【NOIP2009】Hankson的趣味题

    题意:给出 \(a_0\), \(a_1\), \(b_0\), \(b_1\), 求出正整数 \(x\) 的个数,\(x\) 满足: \(gcd(x,a_0)=a_1\) , \(lcm(x, b_ ...

  4. HDU 4952 Number Transformation 多校8 机智数学

    哎.这个题想了好久,状态不对啊...一个大家都出的题..当时想到肯定是可以有什么规律来暴力,不用算到10的10次方 对于某个k,x.从1到k循环,每次求一个新的x,这个x要大于等于原x,并且要是i的倍 ...

  5. ajax异步提交 有时会出现无bug的数据处理异常-----debug没有问题,正常运行却数据处理不正确,极少机会会出现正常的处理结果

    ajax  被使用时,常默认的就使用了异步处理. 当遇到后面的代码对同样的数据进行处理 或 要依赖前面ajax处理的结果时,就会导致数据处理结果不正确,未达到预期值. 且,debug时却能正常完成功能 ...

  6. springboot启动项目报错:ERROR:o.s.b.d.LoggingFailureAnalysisReporter解决办法

    原因是引入了spring security的依赖,将spring security对应的依赖删除即可. 具体可参照: https://blog.csdn.net/qq_37887131/article ...

  7. Android数据库(sqlite)之Room

    说在前面: 1.使用Room需要添加的依赖: dependencies { def room_version = "2.2.3" implementation "andr ...

  8. storm on yarn(CDH5) 部署笔记

    按照storm on yarn(Apache hadoop)部署好之后,然后修改HADOOP_HOME,hadoopenv.sh中的JAVA_HOME,以及storm-yarn-master中pom. ...

  9. 大二暑假第三周总结--开始学习Hadoop基础(二)

    简单学习NoSQL数据库理论知识 NoSQL数据库具有以下几个特点: 1.灵活的可扩展性(支持在多个节点上进行水平扩张) 2.灵活的数据模型(与关系数据库中严格的关系模型相反,显得较为松散) 3.与与 ...

  10. mysql第四篇:数据操作之多表查询

    mysql第四篇:数据操作之多表查询 一.多表联合查询 #创建部门 CREATE TABLE IF NOT EXISTS dept ( did int not null auto_increment ...