當前位置:
首頁 >
前端技术
> javascript
>内容正文
javascript
apache shiro怎么升级_Springboot整合Shiro之授权
生活随笔
收集整理的這篇文章主要介紹了
apache shiro怎么升级_Springboot整合Shiro之授权
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
第二條為推廣文章,閱讀一次0.3kuai,
收入用于網站服務器及資源索取。
Shiro是我們常用的一個權限管理框架,本文的重點是來介紹下在SpringBoot環境下我們怎么來使用Shiro。
一、添加相關依賴
本案例中我們使用SpringDataJPA和Thymeleaf來配合講解,所以相關的依賴如下
org.springframework.bootspring-boot-starter-weborg.springframework.bootspring-boot-starter-testtestorg.junit.vintagejunit-vintage-engineorg.apache.shiroshiro-spring1.3.2org.springframework.bootspring-boot-starter-data-jpamysqlmysql-connector-java5.1.47com.alibabadruid1.0.9org.springframework.bootspring-boot-starter-thymeleaf二、添加相關的配置信息
在application.properties中添加如下的配置信息
# jdbc 的相關信息spring.datasource.driverClassName=com.mysql.jdbc.Driver
spring.datasource.url=jdbc:mysql://localhost:3306/srm?characterEncoding=utf-8
spring.datasource.username=root
spring.datasource.password=123456
# 配置連接池信息
spring.datasource.type=com.alibaba.druid.pool.DruidDataSource
# 配置jpa的相關參數
spring.jpa.hibernate.ddl-auto=update
spring.jpa.show-sql=true
三、業務準備
我們提前將登錄認證的后臺業務先完成。我們提前將登錄認證的后臺業務先完成。
1.對應的表結構
CREATE TABLE `t_user` (`id` int(20) NOT NULL AUTO_INCREMENT,
`username` varchar(20) DEFAULT NULL,
`password` varchar(100) DEFAULT NULL,
`salt` varchar(100) DEFAULT NULL,
`create_time` datetime DEFAULT NULL,
`state` int(1) DEFAULT NULL,
`last_login_time` datetime DEFAULT NULL,
`nickname` varchar(30) DEFAULT NULL,
`realname` varchar(255) DEFAULT NULL,
PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=7 DEFAULT CHARSET=utf8;
2.pojo對象
package com.dpb.springboot41shiro.pojo;import javax.persistence.*;
/**
* @program: springboot-41-shiro
* @description:
* @author: 波波烤鴨
* @create: 2019-11-29 20:06
*/
@Entity
@Table(name = "t_user")
public class User {
@Id
@GeneratedValue(strategy = GenerationType.IDENTITY)
@Column(name = "id")
private Integer id;
@Column(name = "username")
private String username;
@Column(name = "password")
private String password;
@Column(name = "salt")
private String salt;
@Column(name = "realname")
private String realname;
public Integer getId() {
return id;
}
public void setId(Integer id) {
this.id = id;
}
public String getUsername() {
return username;
}
public void setUsername(String username) {
this.username = username;
}
public String getPassword() {
return password;
}
public void setPassword(String password) {
this.password = password;
}
public String getSalt() {
return salt;
}
public void setSalt(String salt) {
this.salt = salt;
}
public String getRealname() {
return realname;
}
public void setRealname(String realname) {
this.realname = realname;
}
}
3.dao接口
接口我們通過 JpaRepository接口來實現,然后根據名稱規則來定義方法
public interface UserDao extends JpaRepository {/**
* 根據賬號查詢
* @param username
* @return
*/
List findByUsername(String username);
}
4.業務層代碼
業務層就實現簡單的調用即可
四、Shiro整合
接下來我們就可以來整合Shiro框架了
1.自定義Realm文件
首先我們定義一個realm實現類來實現我們認證和授權的邏輯
package com.dpb.springboot41shiro.realm;import com.dpb.springboot41shiro.pojo.User;
import com.dpb.springboot41shiro.service.UserService;
import org.apache.shiro.authc.*;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.util.SimpleByteSource;
import org.springframework.beans.factory.annotation.Autowired;
import java.util.List;
/**
* @program: springboot-41-shiro
* @description: 自定義Realm
* @author: 波波烤鴨
* @create: 2019-11-29 19:37
*/
public class AuthcRealm extends AuthorizingRealm {
/**
* 認證的方法
* @param authenticationToken
* @return
* @throws AuthenticationException
*/
@Override
protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
return null;
}
/**
* 授權的方法
* @param principalCollection
* @return
*/
@Override
protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
return null;
}
}
2.Shiro的配置類
我們先來看下之前在spring整合shiro的時候,我們的整合配置文件:
那么我們在SpringBoot中只需將此配置轉換為對應的java配置即可,如下
package com.dpb.springboot41shiro.config;import com.dpb.springboot41shiro.realm.AuthcRealm;
import org.apache.shiro.authc.credential.HashedCredentialsMatcher;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import java.util.HashMap;
import java.util.Map;
/**
* @program: springboot-41-shiro
* @description: Shiro的配置類
* @author: 波波烤鴨
* @create: 2019-11-29 19:31
*/
@Configuration
public class ShiroConfig {
@Value("${shiro.hashAlgorithmName}")
private String hashAlgorithmName;
@Value("${shiro.hashIterations}")
private Integer hashIterations;
/**
* 獲取憑證匹配器
* @return
*/
@Bean
public HashedCredentialsMatcher hashedCredentialsMatcher(){
HashedCredentialsMatcher matcher = new HashedCredentialsMatcher();
matcher.setHashAlgorithmName(hashAlgorithmName);
matcher.setHashIterations(hashIterations);
return matcher;
}
/**
* 獲取自定義的Realm
* @return
*/
@Bean
public AuthcRealm authcRealm(){
AuthcRealm realm = new AuthcRealm();
realm.setCredentialsMatcher(hashedCredentialsMatcher());
return realm;
}
/**
* 獲取SecurityManager對象
* @return
*/
@Bean
public SecurityManager securityManager(){
DefaultWebSecurityManager manager = new DefaultWebSecurityManager();
manager.setRealm(authcRealm());
return manager;
}
/**
* 注冊ShiroFilterFactoryBean
* @return
*/
@Bean(name = "shiroFilter")
public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager manager){
ShiroFilterFactoryBean filter = new ShiroFilterFactoryBean();
filter.setSecurityManager(manager);
filter.setLoginUrl("/login.do");
filter.setSuccessUrl("/success.html");
filter.setUnauthorizedUrl("/refuse.html");
// 設置過濾器
Map map = new HashMap<>();
map.put("/css/**","anon");
map.put("/img/**","anon");
map.put("/js/**","anon");
map.put("/login","anon");
map.put("/login.do","authc");
map.put("/**","authc");
filter.setFilterChainDefinitionMap(map);
return filter;
}
}
3.訪問測試
到此shiro已經被集成到了我們項目中,我們可以根據我們配置的過濾鏈路來啟動訪問下,首先創建如下的相關文件,便于測試
同時添加對應的跳轉控制器
/*** @program: springboot-41-shiro
* @description: 基礎控制器
* @author: 波波烤鴨
* @create: 2019-11-29 19:52
*/
@Controller
public class BaseController {
@RequestMapping("/{path}")
public String page(@PathVariable String path){
return path;
}
}
訪問需要認證的success.html ,會給錯誤提示
訪問img/a2.jpg可以直接訪問
五、登錄認證測試
接下來我們實現下認證的過程。
1.自定義realm實現登錄
自定義realm認證的流程如下
@Autowiredprivate UserService service;
/**
* 認證的方法
* @param authenticationToken
* @return
* @throws AuthenticationException
*/
@Override
protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
UsernamePasswordToken token = (UsernamePasswordToken) authenticationToken;
String userName = token.getUsername();
System.out.println("開始登錄認證:"+userName);
List list = service.login(userName);
if (list == null || list.size() != 1) {
return null;
}
User user = list.get(0);
return new SimpleAuthenticationInfo(user,user.getPassword(),new SimpleByteSource(user.getSalt()),"authcRealme");
}
2.創建登錄表單
前端我們用Thymeleaf來作為模塊框架,創建登錄表單
Title
登錄管理
賬號:
密碼:
3.創建認證的控制器
同時我們創建認證的控制器,來處理認證失敗的情況
package com.dpb.springboot41shiro.controller;import org.apache.shiro.SecurityUtils;
import org.apache.shiro.crypto.hash.Md5Hash;
import org.apache.shiro.web.filter.authc.FormAuthenticationFilter;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import javax.servlet.http.HttpServletRequest;
/**
* @program: springboot-41-shiro
* @description: 認證的控制器
* @author: 波波烤鴨
* @create: 2019-11-29 20:12
*/
@Controller
public class AuthcController {
@RequestMapping("/login.do")
public String login(HttpServletRequest request){
Object obj = request.getAttribute(FormAuthenticationFilter.DEFAULT_ERROR_KEY_ATTRIBUTE_NAME);
System.out.println("認證的錯誤信息:" + obj);
return "/login";
}
/**
* 注銷的方法
* @return
*/
@RequestMapping("/logout.do")
public String logout(){
SecurityUtils.getSubject().logout();
return "redirect:/login";
}
}
4.準備數據
我們可以自己通過Md5加密一個密碼然后保存到數據庫中
5.測試
到此啟動項目,登錄測試即可
最后項目的目錄結構如下:
Java幫幫
非盈利學習社區
官網:www.javahelp.com.cn
職涯寶
時間寶貴,閱讀價值
官網:www.zhiya360.com
九點編程
深夜學習,未來可期
悟空教程
強大自己,立于不敗
Python幫幫
人工智能,不得不看
總結
以上是生活随笔為你收集整理的apache shiro怎么升级_Springboot整合Shiro之授权的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 苏联什么时候成立的国家(当时国家为什么加
- 下一篇: java restful接口开发实例_实