SpringBoot 整合 Shiro 密码登录的实现代码

更新时间：2021年02月26日 10:51:00 作者：风青宇

这篇文章主要介绍了SpringBoot 整合 Shiro 密码登录的实现,本文通过实例代码给大家介绍的非常详细，对大家的学习或工作具有一定的参考借鉴价值，需要的朋友可以参考下

导入依赖（pom.xml）

 <!--整合Shiro安全框架-->
    <dependency>
      <groupId>org.apache.shiro</groupId>
      <artifactId>shiro-spring</artifactId>
      <version>1.4.0</version>
    </dependency>
    <!--集成jwt实现token认证-->
    <dependency>
      <groupId>com.auth0</groupId>
      <artifactId>java-jwt</artifactId>
      <version>3.2.0</version>
    </dependency>

创建 ShiroConfig 配置类

@Configuration
public class ShiroConfig {

  /**
   * ShiroFilterFactoryBean
   */
  @Bean
  public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("securityManager") DefaultWebSecurityManager defaultWebSecurityManager) {
    ShiroFilterFactoryBean factoryBean = new ShiroFilterFactoryBean();
    //设置安全管理器
    factoryBean.setSecurityManager(defaultWebSecurityManager);
    // 添加shiro的内置过滤器
    /*
     * anon：无需认证就可以访问
     * authc：必须认证才能访问
     * user：必须拥有 记住我 功能才能用
     * perms：拥有对某个资源的权限能访问
     * role：拥有某个角色权限能访问
     */
    Map<String, String> filterMap = new LinkedHashMap<>();
    // 放行不需要权限认证的接口
    //放行登录接口
    filterMap.put("/login/**", "anon");
    //放行用户接口
    filterMap.put("/", "anon");       // 网站首页
 
    //认证管理员接口
    filterMap.put("/administrators/**", "authc");
    factoryBean.setFilterChainDefinitionMap(filterMap);
    // 设置无权限时跳转的 url
    // 设置登录的请求
    factoryBean.setLoginUrl("/login/toLogin");

    return factoryBean;
  }

  /**
   * 注入 DefaultWebSecurityManager
   */
  @Bean(name = "securityManager")
  public DefaultWebSecurityManager getDefaultWebSecurityManager(@Qualifier("customRealm") CustomRealm customRealm) {
    DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
    //关联CustomRealm
    securityManager.setRealm(customRealm);
    return securityManager;
  }

  /**
   * 注入 securityManager
   */
  @Bean
  public CustomRealm customRealm() {
    return new CustomRealm();
  }

}

创建密码登录时验证授权 CustomRealm 类

@Component
public class CustomRealm extends AuthorizingRealm {

  @Autowired
  AdministratorsService administratorsService;

  /*
   * 设置加密方式
   */
  {
    HashedCredentialsMatcher mather = new HashedCredentialsMatcher();
    // 加密方式
    mather.setHashAlgorithmName("md5");
    // 密码进行一次运算
    mather.setHashIterations(512);
    this.setCredentialsMatcher(mather);
  }

  /**
   * 授权
   */
  @Override
  protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
    System.out.println("————授权————doGetAuthorizationInfo————");

    return null;
  }

  /**
   * 认证
   */
  @Override
  protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
    System.out.println("————认证————doGetAuthenticationInfo————");

    UsernamePasswordToken userToken = (UsernamePasswordToken) token;
    // 连接数据库 查询用户数据
    QueryWrapper<Administrators> wrapper = new QueryWrapper<>();
    wrapper.eq("username", userToken.getUsername());
    Administrators administrators = administratorsService.getOne(wrapper);

    if (administrators == null) {
      return null; // 抛出异常 UnknownAccountException
    }
    // 密码认证，shiro做
    return new SimpleAuthenticationInfo("", administrators.getPassword(), "");
  }

}

控制层用户密码登录

//用户名登录
  @ApiOperation(value = "管理员登录", notes = "用户名登录--不进行拦截")
  @PostMapping("/doLogin")
  public String doLogin(@RequestParam("username") String username,
             @RequestParam("password") String password,
             HttpSession session,Model model) {
    // 获取当前的用户
    Subject subject = SecurityUtils.getSubject();
    // 封装用户的登录数据
    UsernamePasswordToken token = new UsernamePasswordToken(username, password);
    try {
      subject.login(token);
      //保存session会话 管理员名字
      session.setAttribute("adname", username);
      return "admin";
    } catch (UnknownAccountException e) {
      model.addAttribute("usererror", "用户名错误！请重新输入。");
      return "login";
    } catch (IncorrectCredentialsException ice) {
      model.addAttribute("pwerror", "密码错误！请重新输入。");
      return "login";
    }
  }

到此这篇关于SpringBoot 整合 Shiro 密码登录的实现代码的文章就介绍到这了,更多相关SpringBoot 整合 Shiro 密码登录内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家！

您可能感兴趣的文章:

java动态添加外部jar包到classpath的实例详解
这篇文章主要介绍了java动态添加外部jar包到classpath的实例详解的相关资料,希望通过本文能帮助到大家，需要的朋友可以参考下
2017-09-09
浅析Java关键词synchronized的使用
Synchronized是java虚拟机为线程安全而引入的。这篇文章主要为大家介绍一下Java关键词synchronized的使用与原理，需要的可以参考一下
2022-12-12
三分钟带你了解SpringBoot真正的启动引导类
这篇文章主要介绍了三分钟带你了解SpringBoot真正的启动引导类,文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧
2020-11-11
eclipse/intellij idea 远程调试hadoop 2.6.0
这篇文章主要介绍了eclipse/intellij idea 远程调试hadoop 2.6.0的相关资料,需要的朋友可以参考下
2016-07-07
Java+OpenCV实现人脸检测并自动拍照
这篇文章主要为大家详细介绍了Java+OpenCV实现人脸检测，并调用笔记本摄像头实时抓拍，具有一定的参考价值，感兴趣的小伙伴们可以参考一下
2019-07-07
使用IDEA如何把Java程序打包成jar
这篇文章主要介绍了使用IDEA把Java程序打包成jar,本文通过图文并茂的形式给大家介绍的非常详细，对大家的学习或工作具有一定参考借鉴价值，需要的朋友可以参考下
2023-08-08
Java list与set中contains()方法效率案例详解
这篇文章主要介绍了Java list与set中contains()方法效率案例详解,本篇文章通过简要的案例,讲解了该项技术的了解与使用,以下就是详细内容,需要的朋友可以参考下
2021-08-08
log4j2采用AsyncLogger出现的错误及解决方案
这篇文章主要介绍了log4j2采用AsyncLogger出现的错误及解决方案，具有很好的参考价值，希望对大家有所帮助。如有错误或未考虑完全的地方，望不吝赐教
2021-12-12
浅谈java 字符串,字符数组,list间的转化
下面小编就为大家带来一篇浅谈java 字符串,字符数组,list间的转化。小编觉得挺不错的，现在就分享给大家，也给大家做个参考。一起跟随小编过来看看吧
2016-11-11
SpringBoot中配置AOP详解
这篇文章主要介绍了SpringBoot中配置AOP详解,Spring Boot 在Spring 的基础上对AOP的配置提供了自动化配置解决方案spring-boot-starter-aop,使开发者能够更加便捷地在Spring Boot项目中使用AOP,需要的朋友可以参考下
2024-01-01