当前位置: 首页 > news >正文

SpringBoot-Shiro

news 2025/9/14 5:16:16

Apache Shiro:https://shiro.apache.org/

依赖

<dependency><groupId>org.apache.shiro</groupId><artifactId>shiro-spring</artifactId><version>1.4.1</version>
</dependency>

ShiroConfig.java

@Configuration
public class ShiroConfig {// 创建 Realm 对象(携带权限信息)@Beanpublic UserRealm userRealm(){return new UserRealm();}// 安全管理器@Beanpublic DefaultWebSecurityManager securityManager(@Qualifier("userRealm") UserRealm userRealm){DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();// 设置要管理的用户securityManager.setRealm(userRealm);return securityManager;}// 过滤器@Beanpublic ShiroFilterFactoryBean filterFactoryBean(@Qualifier("securityManager") DefaultWebSecurityManager securityManager){ShiroFilterFactoryBean bean = new ShiroFilterFactoryBean();// 设置安全管理器bean.setSecurityManager(securityManager);// 定义过滤规则Map<String,String> filterMap = new LinkedHashMap<>();// 无需认证filterMap.put("/","anon");// 需要认证filterMap.put("/index","authc");// 必须有 记住我 功能// filterMap.put("/user/*","user");// 必须有某个资源的权限// filterMap.put("/user/add","perms[user:add]");// 必须有某个角色的权限// filterMap.put("/vip","role");// 设置过滤器bean.setFilterChainDefinitionMap(filterMap);// 设置登录页面访问的请求bean.setLoginUrl("/toLogin");// 未授权访问的请求bean.setUnauthorizedUrl("/unauth");return bean;}
}

Realm

// 自定义 Realm
public class UserRealm extends AuthorizingRealm {// 授权@Overrideprotected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();// 获取当前用户Subject subject = SecurityUtils.getSubject();User currentUser = (User) subject.getPrincipal();// 查询用户权限并为用户授权info.addStringPermission(currentUser.getPermissions());return info;}// 认证@Overrideprotected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {UsernamePasswordToken token = (UsernamePasswordToken) authenticationToken;User user = userService.selectUserByName(token.getUsername());if (user == null){// UnknownAccountExceptionreturn null;}// 密码认证,保存用户信息return new SimpleAuthenticationInfo(user,user.getPassword(),"");}
}

controller

@Controller
public class LoginController {@RequestMapping({"/","/toLogin"})public String toLogin(){return "login";}@RequestMapping("/login")public String login(String username, String password, Model model){// 获取当前用户Subject subject = SecurityUtils.getSubject();// 封装用户的登录数据UsernamePasswordToken token = new UsernamePasswordToken(username,password);try {// 执行登录subject.login(token);return "index";} catch (UnknownAccountException e) {model.addAttribute("msg","用户名错误");return "login";} catch (IncorrectCredentialsException e) {model.addAttribute("msg","密码错误");return "login";} catch (AuthenticationException e) {e.printStackTrace();return "login";}}@RequestMapping("/unauth")@ResponseBodypublic String unauth(){return "未授权";}
}
http://www.lryc.cn/news/268754.html

相关文章:

  • 认识Docker
  • uniapp的分包使用记录
  • JSON.stringify()
  • 机器学习——损失函数
  • C#多线程(补充)
  • 关于苹果iOS 16:揭开伪装成飞机模式的隐形蜂窝接入漏洞的动态情报
  • Python+OpenCV 零基础学习笔记(4-5):计算机图形基础+Python相对文件路径+OpenCV图像+OpenCV视频
  • 【C++篇】讲解Vector容器的操作方法
  • 桥接模式-举例
  • FreeBSD下安装Jenkins(软件测试集成工具)记录
  • 数据结构学习 Leetcode474 一和零
  • VS配置PCO相机SDK环境
  • 六、Redis 分布式系统
  • Unity相机跟随角色移动
  • Lua的垃圾回收机制详解
  • java设计模式学习之【解释器模式】
  • Unity中Shader旋转矩阵(四维旋转矩阵)
  • 【大数据】Centos 7安装教程
  • 2024 年 11 款最佳 Android 数据恢复软件应用
  • Redis 核心知识总结
  • Android Jetpack之用Room+ViewModel+LiveData实现增删改查数据(createFromAsset())
  • MySQL ORDER BY(排序) 语句-读取的数据进行排序
  • 【ES】es介绍
  • 07.kubernetes客户端部署
  • laravel5.8中实现验证码组件的安装和验证
  • 使用VScode通过内网穿透在公网环境下远程连接进行开发
  • 常用的 linux 命令
  • [论文阅读笔记28] 对比学习在多目标跟踪中的应用
  • Ubuntu 下播放语音提示
  • ubuntu 用户管理