-
Shiro学习1----spring boot整合(Java方式)
1.Shiro核心功能
- Authenticator 认证,验证用户是否有相应的身份--登录验证
- Authorizer 授权,即权限验证;对已经通过认证的用户检查是否有某个权限或者角色,从而控制是否能够进行某种操作
- Session Managment 会话管理,用户认证成功之后创建会话,在没有退出之前,当前用户的所有信息都会保存再这个会话中,可以是普通的javaSE应用,也可以是web应用
- Cryptography 加密,对敏感信息进行加密处理,shiro就提供这种加密机制
支持的特性:
- Web Support--Shiro提供了过滤器,可以通过过滤器拦截web请求来处理web应用的访问控制
- Caching 缓存支持,shiro可以缓存用户信息以及用户的角色权限信息,可以提高执行效率
- Concurrency shiro 支持多线程应用
- Testing 提供测试支持
- Run As 允许一个用户以另一种身份去访问
- Remeber Me
2.Shiro三大核心组件:Subject丶Security Manager丶Realms
- Subject:表示待认证和授权的用户
- Security Manager:它是Shiro框架的核心,Shiro就是通过Security Manager来进行内部实例的管理,并通过它来提供安全管理的各种服务
Authenticator:认证器
Authorizer:授权器
SessionManager:会话管理器
CacheManager:缓存管理器 - Realm:相当于Shiro进行认证和授权的数据源,充当了Shiro与安全数据之间的“桥梁”或者“连接器”。也就是说,当对用户进行认证(登录)和授权(访问控制)验证时,Shiro会应用配置的Realm中查找用户及权限信息。
3.SpringBoot应用整合Shiro
1.创建spring boot项目,导入依赖
com.alibaba druid-spring-boot-starter 1.1.13 mysql mysql-connector-java 8.0.29 org.mybatis.spring.boot mybatis-spring-boot-starter 2.2.2 org.springframework.boot spring-boot-starter-thymeleaf org.springframework.boot spring-boot-starter-web org.projectlombok lombok true
2.创建配置文件application.yml
- spring:
- datasource:
- druid:
- url: jdbc:mysql://localhost:3306/db_shiro
- driver-class-name: com.mysql.cj.jdbc.Driver
- username: root
- password: root
- initial-size: 1
- min-idle: 1
- max-active: 20
- mybatis:
- mapper-locations: classpath:mappers/*Mapper.xml
- type-aliases-package: com.qfedu.shiro2.beans
3.shiro整合
- 导入shiro依赖
org.apache.shiro shiro-spring 1.4.0
- 配置shiro过滤器,拦截需要进行认证和授权的用户请求
- 配置SecurityManager到Spring容器
- 配置Realm(SecurityManager需要Realm)
- Realm从哪来----可以是Shiro提供的也可以是自定义的
- package com.qfedu.shiro2.config;
- import org.apache.shiro.realm.text.IniRealm;
- import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
- import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
- import org.springframework.context.annotation.Bean;
- import org.springframework.context.annotation.Configuration;
- import java.util.HashMap;
- import java.util.Map;
- @Configuration
- public class ShiroConfig {
- @Bean
- public IniRealm getIniReam(){
- IniRealm iniRealm = new IniRealm("classpath:shiro.ini");
- return iniRealm;
- }
- @Bean
- public DefaultWebSecurityManager getDefaultWebSecurityManager(IniRealm iniRealm){
- DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
- securityManager.setRealm(iniRealm);
- return securityManager;
- }
- @Bean
- public ShiroFilterFactoryBean shiroFilter(DefaultWebSecurityManager securityManager){
- ShiroFilterFactoryBean filter = new ShiroFilterFactoryBean();
- //过滤器就是shiro进行权限校验的核心,进行认证和授权是需要SecurityManager的
- filter.setSecurityManager(securityManager);
- /*设置shiro的拦截规则
- anon 匿名用户可访问
- authc 认证用户可访问
- user 使用RemeberMe的用户可访问
- perms 对应权限可访问
- role 对应角色可访问
- */
- Map
- filterMap.put("/", "anon");
- filterMap.put("/login.html", "anon");
- filterMap.put("/regist.html", "anon");
- filterMap.put("/user/login", "anon");
- filterMap.put("user/regist", "anon");
- filterMap.put("/static/**", "anon");
- filterMap.put("/**", "authc");
- filter.setFilterChainDefinitionMap(filterMap);
- filter.setLoginUrl("/login.html");
- //设置未授权访问的页面路径
- filter.setUnauthorizedUrl("/login.html");
- return filter;
- }
- }
shiro.ini
- [users]
- zhangsan=123456,seller
- lisi=666666,ckmgr
- admin=222222,admin
- [roles]
- admin=*
- seller=order-add,order-del,order-list
- ckmgr=ck-add,ck-del,ck-list
4.认证测试
UserController
- package com.qfedu.shiro2.controller;
- import com.qfedu.shiro2.service.UserServiceImpl;
- import org.springframework.stereotype.Controller;
- import org.springframework.web.bind.annotation.RequestMapping;
- import javax.annotation.Resource;
- @Controller
- @RequestMapping("/user")
- public class UserController {
- @Resource
- private UserServiceImpl userService;
- @RequestMapping("/login")
- public String login(String userName,String userPwd){
- try {
- userService.checkLogin(userName, userPwd);
- System.out.println("登录成功");
- return "index";
- } catch (Exception e) {
- System.out.println("登录失败");
- return "login";
- }
- }
- }
PageController
- package com.qfedu.shiro2.controller;
- import org.springframework.stereotype.Controller;
- import org.springframework.web.bind.annotation.RequestMapping;
- @Controller
- public class PageController {
- @RequestMapping("/login.html")
- public String login(){
- return "login";
- }
- @RequestMapping("/")
- public String login1(){
- return "login";
- }
- @RequestMapping("/index.html")
- public String index(){
- return "index";
- }
- }
UserServiceImpl
- package com.qfedu.shiro2.service;
- import org.apache.shiro.SecurityUtils;
- import org.apache.shiro.authc.UsernamePasswordToken;
- import org.apache.shiro.subject.Subject;
- import org.springframework.stereotype.Service;
- @Service
- public class UserServiceImpl {
- public void checkLogin(String userName,String userPwd) throws Exception{
- Subject subject = SecurityUtils.getSubject();
- UsernamePasswordToken token = new UsernamePasswordToken(userName, userPwd);
- subject.login(token);
- }
- }
login.html
- "en">
- "UTF-8">
Title - login
账号:"text" name="userName"/>
密码:"text" name="userPwd"/>
"submit" value="登录"/>
-
相关阅读:
ChatGLM学习
FFmpeg源码分析:AVFilterGraph与AVFilter
UniApp video 使用(自定义进度条,及微信无法暂停播放设置进度问题)
WebRTC学习笔记七 pion/webrtc
【Redis在Windows中与Linux中的下载安装,启动服务和设置密码远程连接】
打印机选择问题咨询 -11111
软件设计原则 1小时系列 (C++版)
if-else的改进方案
【API篇】八、Flink窗口函数
软通动力赋能触觉智能打造嵌入式鸿蒙原生系统应用标杆
- 原文地址:https://blog.csdn.net/m0_61107050/article/details/126784344
