springboot+shiro的框架怎么写呢,我的maven是:<dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring-boot-web-starter</artifactId> <version>1.8.0</version> </dependency> <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.18.2</version> </dependency>

时间: 2023-07-09 15:10:37 浏览: 123
好的,对于使用 Spring Boot 和 Shiro 框架的项目,可以参照以下步骤进行搭建: 1. 在 pom.xml 文件中添加依赖: ``` <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring-boot-web-starter</artifactId> <version>1.8.0</version> </dependency> <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.18.2</version> </dependency> ``` 其中,shiro-spring-boot-web-starter 是 Shiro 在 Spring Boot 中的集成包,java-jwt 是用于生成和解析 JWT 的库。 2. 在 application.properties 或 application.yml 文件中配置 Shiro: ``` # 配置 Shiro 的加密方式 shiro.hashAlgorithmName=md5 shiro.hashIterations=2 # 配置 JWT 的过期时间 jwt.expireTime=1800 # 配置 Shiro 的登录路径和首页路径 shiro.loginUrl=/login shiro.successUrl=/index # 配置 Shiro 的过滤器链 shiro.filterChainDefinitionMap= \ /static/** = anon \ /login = anon \ /logout = logout \ /** = authc ``` 其中,shiro.hashAlgorithmName 和 shiro.hashIterations 是 Shiro 的加密方式,jwt.expireTime 是 JWT 的过期时间,shiro.loginUrl 和 shiro.successUrl 是 Shiro 的登录路径和首页路径,shiro.filterChainDefinitionMap 是 Shiro 的过滤器链。 3. 创建 Shiro 配置类,用于配置 Shiro 的各种组件: ``` @Configuration public class ShiroConfig { // 配置 SecurityManager @Bean public SecurityManager securityManager() { DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager(); securityManager.setRealm(myRealm()); // 配置自定义 Realm securityManager.setRememberMeManager(cookieRememberMeManager()); // 配置 RememberMeManager securityManager.setSessionManager(sessionManager()); // 配置 SessionManager return securityManager; } // 配置自定义 Realm @Bean public MyRealm myRealm() { return new MyRealm(); } // 配置 RememberMeManager @Bean public RememberMeManager cookieRememberMeManager() { CookieRememberMeManager rememberMeManager = new CookieRememberMeManager(); rememberMeManager.setCookie(rememberMeCookie()); return rememberMeManager; } // 配置 RememberMeCookie @Bean public SimpleCookie rememberMeCookie() { SimpleCookie cookie = new SimpleCookie("rememberMe"); cookie.setMaxAge(86400); // 设置 Cookie 的过期时间为一天 return cookie; } // 配置 SessionManager @Bean public DefaultWebSessionManager sessionManager() { DefaultWebSessionManager sessionManager = new DefaultWebSessionManager(); sessionManager.setSessionIdCookieEnabled(true); sessionManager.setSessionIdUrlRewritingEnabled(false); sessionManager.setSessionDAO(redisSessionDAO()); // 配置 RedisSessionDAO sessionManager.setGlobalSessionTimeout(1800000); // 设置 Session 的过期时间为半小时 sessionManager.setDeleteInvalidSessions(true); sessionManager.setSessionValidationSchedulerEnabled(true); return sessionManager; } // 配置 RedisSessionDAO @Bean public RedisSessionDAO redisSessionDAO() { RedisSessionDAO redisSessionDAO = new RedisSessionDAO(); redisSessionDAO.setRedisManager(redisManager()); // 配置 RedisManager redisSessionDAO.setKeyPrefix("shiro:session:"); redisSessionDAO.setExpire(1800); // 设置 Session 的过期时间为半小时 return redisSessionDAO; } // 配置 RedisManager @Bean public RedisManager redisManager() { RedisManager redisManager = new RedisManager(); redisManager.setHost("localhost"); redisManager.setPort(6379); redisManager.setTimeout(0); return redisManager; } // 配置 ShiroFilterFactoryBean @Bean public ShiroFilterFactoryBean shiroFilterFactoryBean() { ShiroFilterFactoryBean factoryBean = new ShiroFilterFactoryBean(); factoryBean.setSecurityManager(securityManager()); factoryBean.setLoginUrl("/login"); factoryBean.setSuccessUrl("/index"); factoryBean.setUnauthorizedUrl("/unauthorized"); factoryBean.setFilterChainDefinitionMap(shiroFilterChainDefinition().getFilterChainMap()); return factoryBean; } // 配置 ShiroFilterChainDefinition @Bean public ShiroFilterChainDefinition shiroFilterChainDefinition() { DefaultShiroFilterChainDefinition chainDefinition = new DefaultShiroFilterChainDefinition(); chainDefinition.addPathDefinition("/static/**", "anon"); chainDefinition.addPathDefinition("/login", "anon"); chainDefinition.addPathDefinition("/logout", "logout"); chainDefinition.addPathDefinition("/**", "authc"); return chainDefinition; } } ``` 其中,myRealm() 方法用于配置自定义 Realm,cookieRememberMeManager() 方法用于配置 RememberMeManager 和 RememberMeCookie,sessionManager() 方法用于配置 SessionManager 和 RedisSessionDAO,redisManager() 方法用于配置 RedisManager,shiroFilterFactoryBean() 方法用于配置 ShiroFilterFactoryBean,shiroFilterChainDefinition() 方法用于配置 ShiroFilterChainDefinition。 4. 创建自定义 Realm 类,用于实现用户的认证和授权逻辑: ``` public class MyRealm extends AuthorizingRealm { // 配置加密方式 @Override public void setCredentialsMatcher(CredentialsMatcher credentialsMatcher) { HashedCredentialsMatcher matcher = new HashedCredentialsMatcher(); matcher.setHashAlgorithmName("md5"); matcher.setHashIterations(2); super.setCredentialsMatcher(matcher); } // 用户认证 @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException { UsernamePasswordToken upToken = (UsernamePasswordToken) token; String username = upToken.getUsername(); String password = new String(upToken.getPassword()); // 根据用户名和密码查询用户信息 User user = userService.findByUsernameAndPassword(username, password); if (user == null) { throw new UnknownAccountException("用户名或密码错误"); } SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(user, user.getPassword(), getName()); return info; } // 用户授权 @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) { SimpleAuthorizationInfo info = new SimpleAuthorizationInfo(); User user = (User) principals.getPrimaryPrincipal(); // 根据用户角色查询权限信息 List<Role> roles = userService.findRolesByUsername(user.getUsername()); for (Role role : roles) { info.addRole(role.getName()); List<Permission> permissions = role.getPermissions(); for (Permission permission : permissions) { info.addStringPermission(permission.getName()); } } return info; } } ``` 在自定义 Realm 类中,通过 setCredentialsMatcher() 方法配置加密方式,通过 doGetAuthenticationInfo() 方法实现用户的认证逻辑,通过 doGetAuthorizationInfo() 方法实现用户的授权逻辑。 5. 创建登录控制器,用于处理用户的登录和注销: ``` @Controller public class LoginController { @GetMapping("/login") public String login() { return "login"; } @PostMapping("/login") public String login(String username, String password, boolean rememberMe, HttpServletRequest request) { try { // 将用户名和密码封装成 UsernamePasswordToken 对象 UsernamePasswordToken token = new UsernamePasswordToken(username, password); // 设置 RememberMe token.setRememberMe(rememberMe); // 执行登录操作 SecurityUtils.getSubject().login(token); return "redirect:/index"; } catch (UnknownAccountException e) { request.setAttribute("error", "用户名不存在"); } catch (IncorrectCredentialsException e) { request.setAttribute("error", "密码错误"); } catch (LockedAccountException e) { request.setAttribute("error", "账号已被锁定"); } catch (AuthenticationException e) { request.setAttribute("error", "登录失败:" + e.getMessage()); } return "login"; } @GetMapping("/logout") public String logout() { SecurityUtils.getSubject().logout(); return "redirect:/login"; } } ``` 在登录控制器中,通过 login() 方法实现用户的登录操作,通过 logout() 方法实现用户的注销操作。 6. 在页面中添加登录界面和首页,例如: ``` <!-- 登录界面 --> <form method="post" action="/login"> <div class="form-group"> <label for="username">用户名:</label> <input type="text" id="username" name="username" class="form-control" required> </div> <div class="form-group"> <label for="password">密码:</label> <input type="password" id="password" name="password" class="form-control" required> </div> <div class="form-check"> <input type="checkbox" id="rememberMe" name="rememberMe" class="form-check-input"> <label for="rememberMe" class="form-check-label">记住我</label> </div> <button type="submit" class="btn btn-primary">登录</button> </form> <!-- 首页 --> <h1>欢迎登录</h1> <p><a href="/logout">退出登录</a></p> ``` 通过以上步骤,就可以使用 Spring Boot 和 Shiro 框架来实现用户的认证和授权了,当然,在具体实现时,还需要针对自己的业务需求进行一些调整和优化。

相关推荐

SLF4J: No SLF4J providers were found. SLF4J: Defaulting to no-operation (NOP) logger implementation SLF4J: See https://www.slf4j.org/codes.html#noProviders for further details. Exception in thread "main" org.apache.shiro.config.ConfigurationException: Unable to instantiate class [org.apache.shiro.web.mgt.DefaultWebSecurityManager] for object named 'securityManager'. Please ensure you've specified the fully qualified class name correctly. at org.apache.shiro.config.ReflectionBuilder.createNewInstance(ReflectionBuilder.java:309) at org.apache.shiro.config.ReflectionBuilder$InstantiationStatement.doExecute(ReflectionBuilder.java:927) at org.apache.shiro.config.ReflectionBuilder$Statement.execute(ReflectionBuilder.java:887) at org.apache.shiro.config.ReflectionBuilder$BeanConfigurationProcessor.execute(ReflectionBuilder.java:765) at org.apache.shiro.config.ReflectionBuilder.buildObjects(ReflectionBuilder.java:260) at org.apache.shiro.config.IniSecurityManagerFactory.buildInstances(IniSecurityManagerFactory.java:167) at org.apache.shiro.config.IniSecurityManagerFactory.createSecurityManager(IniSecurityManagerFactory.java:130) at org.apache.shiro.config.IniSecurityManagerFactory.createSecurityManager(IniSecurityManagerFactory.java:108) at org.apache.shiro.config.IniSecurityManagerFactory.createInstance(IniSecurityManagerFactory.java:94) at org.apache.shiro.config.IniSecurityManagerFactory.createInstance(IniSecurityManagerFactory.java:46) at org.apache.shiro.config.IniFactorySupport.createInstance(IniFactorySupport.java:123) at org.apache.shiro.util.AbstractFactory.getInstance(AbstractFactory.java:47) at com.xiu.Quickstart.main(Quickstart.java:26) Caused by: org.apache.shiro.util.UnknownClassException: Unable to load class named [org.apache.shiro.web.mgt.DefaultWebSecurityManager] from the thread context, current, or system/application ClassLoaders. All heuristics have been exhausted. Class could not be found. at org.apache.shiro.util.ClassUtils.forName(ClassUtils.java:152) at org.apache.shiro.util.ClassUtils.newInstance(ClassUtils.java:168) at org.apache.shiro.config.ReflectionBuilder.createNewInstance(ReflectionBuilder.java:302) ... 12 more

最新推荐

recommend-type

Spring Boot整合Shiro搭建权限管理系统

&lt;groupId&gt;org.apache.shiro&lt;/groupId&gt; &lt;artifactId&gt;shiro-spring&lt;/artifactId&gt; &lt;version&gt;1.7.2&lt;/version&gt; &lt;/dependency&gt; ``` 然后,我们需要配置Shiro的`WebSecurityManager`,并将其注入到Spring的bean中。这...
recommend-type

《AI大模型应用》--由 OpenAI 開發的語音辨識人工智慧模型.zip

个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸! 个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸! 个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸! 个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸! 个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸!
recommend-type

精英stm32f103开发板_UCOSIII互斥信号量.zip.zip

精英stm32f103开发板_UCOSIII互斥信号量.zip.zip
recommend-type

图书大厦会员卡管理系统:功能设计与实现

本资源是一份C语言实训题目,目标是设计一个图书大厦的会员卡管理程序,旨在实现会员卡的全流程管理。以下是详细的知识点: 1. **会员卡管理**: - 该程序的核心功能围绕会员卡进行,包括新会员的注册(录入姓名、身份证号、联系方式并分配卡号),以及会员信息的维护(修改、续费、消费结算、退卡、挂失)。 - **功能细节**: - **新会员登记**:收集并存储个人基本信息,如姓名、身份证号和联系方式。 - **信息修改**:允许管理员更新会员的个人信息。 - **会员续费**:通过卡号查询信息并计算折扣,成功续费后更新数据。 - **消费结算**:根据卡号查询消费记录,满1000元自动升级为VIP,并提供9折优惠。 - **退卡和挂失**:退卡时退还余额,删除会员信息;挂失则转移余额至新卡,原卡显示挂失状态。 - **统计功能**:按缴费总额和消费总额排序,显示所有会员的详细信息。 2. **软件开发过程**: - 遵循软件工程标准,需按照分析、设计、编码、调试和测试的步骤来开发程序。 - **菜单设计**:程序以菜单形式呈现,用户通过菜单选择操作项目,如选择录入、查询、挂失等。 3. **输入输出要求**: - 用户通过键盘输入数据,程序会提供清晰的提示信息,包括数据内容、格式和结束方式。 - 菜单界面清晰,包含各项功能选项,如“添加会员”、“查询信息”、“挂失处理”等。 4. **数据结构与函数设计**: - 使用`struct huiyuan`定义会员信息结构体,包含卡号、姓名、身份证号和电话号码字段。 - 设计`menu()`函数负责显示菜单,通过函数调用来执行不同操作的功能函数。 5. **优惠策略**: - 购书打折规则:满1000元享受95折,满2000元享受9折,满5000元享受8折。 通过这个C语言项目,学生将学习到如何运用结构体、函数、文件I/O以及用户交互等核心概念,实现一个实用的会员卡管理系统。同时,也将提升他们的编程逻辑思维、问题解决能力和项目管理能力。
recommend-type

管理建模和仿真的文件

管理Boualem Benatallah引用此版本:布阿利姆·贝纳塔拉。管理建模和仿真。约瑟夫-傅立叶大学-格勒诺布尔第一大学,1996年。法语。NNT:电话:00345357HAL ID:电话:00345357https://theses.hal.science/tel-003453572008年12月9日提交HAL是一个多学科的开放存取档案馆,用于存放和传播科学研究论文,无论它们是否被公开。论文可以来自法国或国外的教学和研究机构,也可以来自公共或私人研究中心。L’archive ouverte pluridisciplinaire
recommend-type

类图与代码生成:自动化代码创建,提升开发效率

![类图与代码生成:自动化代码创建,提升开发效率](https://img-blog.csdnimg.cn/b1f38608ac2840cc9347f0a00a11c6b4.png) # 1. 类图概述** 类图是统一建模语言(UML)中的一种重要图表,用于可视化表示软件系统中的类、接口和它们之间的关系。类图在软件开发生命周期中发挥着至关重要的作用,因为它提供了系统结构的清晰视图,有助于理解和设计复杂的软件系统。 类图由以下元素组成: - **类:**表示现实世界中的实体或概念,具有属性和方法。 - **接口:**定义了类必须实现的一组方法,但没有提供实现。 - **关联:**表示类之间
recommend-type

转换json的方法是json.tojsonString

"toJsonString"并不是JSON本身的标准方法,它通常是在某些编程语言如Java中,使用特定库(如Jackson、Gson等)将JSON对象或结构转换成JSON字符串的函数。例如,在Java中,如果你有一个`ObjectMapper`实例,你可以这样做: ```java import com.fasterxml.jackson.databind.ObjectMapper; // 假设你有一个Pojo对象 MyClass obj = new MyClass(); ObjectMapper mapper = new ObjectMapper(); String jsonString
recommend-type

JAVA经典算法实战:月兔繁殖与素数判定

在Java编程中,经典算法题目的学习对于提升程序员的逻辑思维和解决问题的能力具有重要意义。以下是从提供的三个Java程序片段中提炼出的关键知识点: 1. 斐波那契数列问题: 题目涉及的是著名的斐波那契数列,它是一个经典的动态规划问题,特点是每一项都是前两项之和。第一个程序展示了如何使用递归方法实现,通过`exp2`类中的`f()`函数计算给定月份数的兔子总数。这里用到了递归公式 `f(x) = f(x-1) + f(x-2)`,该公式对应于序列1, 1, 2, 3, 5, 8, 13, 21...。递归函数设计巧妙地利用了自身调用,减少了重复计算。 2. 素数判断: 第二个程序涉及到判断101-200范围内的素数。素数是只有两个正因数(1和本身)的大于1的自然数。`math`类中的`iszhishu()`函数用于检测一个数是否为素数,它通过检查2到该数平方根之间的整数能否整除该数来判断。这是一种常见的素数检验方法,称为试除法。当找到能整除的因子时,返回`false`,否则如果循环结束都没有找到因子,返回`true`,表示该数是素数。 3. 水仙花数: 第三个程序提到的“水仙花数”是指那些每一位数字的立方和等于其本身的三位数,如153(1^3 + 5^3 + 3^3 = 153)。这里的算法没有直接给出,但提示了寻找这类数的思路,可能是遍历一定范围内的三位数,然后计算各位数字的立方和进行比较。这个题目考察了基本的数学概念和数据结构的使用,比如可能需要用到列表或者集合来存储和验证水仙花数。 这些Java代码示例涵盖了递归、动态规划(如斐波那契数列)、基本的数学逻辑(素数判定)以及简单的数据处理(如查找特定类型的数)。学习这些算法不仅可以提升编程技能,还能培养解决问题的策略,为后续的复杂编程挑战打下坚实的基础。同时,通过实际操作这些代码,程序员可以加深对Java语言特性和控制结构的理解。
recommend-type

"互动学习:行动中的多样性与论文攻读经历"

多样性她- 事实上SCI NCES你的时间表ECOLEDO C Tora SC和NCESPOUR l’Ingén学习互动,互动学习以行动为中心的强化学习学会互动,互动学习,以行动为中心的强化学习计算机科学博士论文于2021年9月28日在Villeneuve d'Asq公开支持马修·瑟林评审团主席法布里斯·勒菲弗尔阿维尼翁大学教授论文指导奥利维尔·皮耶昆谷歌研究教授:智囊团论文联合主任菲利普·普雷教授,大学。里尔/CRISTAL/因里亚报告员奥利维耶·西格德索邦大学报告员卢多维奇·德诺耶教授,Facebook /索邦大学审查员越南圣迈IMT Atlantic高级讲师邀请弗洛里安·斯特鲁布博士,Deepmind对于那些及时看到自己错误的人...3谢谢你首先,我要感谢我的两位博士生导师Olivier和Philippe。奥利维尔,"站在巨人的肩膀上"这句话对你来说完全有意义了。从科学上讲,你知道在这篇论文的(许多)错误中,你是我可以依
recommend-type

类图与架构设计:构建可扩展、可维护的系统

![类图与架构设计:构建可扩展、可维护的系统](https://img-blog.csdnimg.cn/img_convert/9071e8b00102bf8502a07daf1e3ff129.png) # 1. 类图基础和建模原则 类图是一种用于可视化表示软件系统中类、接口和它们之间关系的图表。它在软件设计和建模中发挥着至关重要的作用,因为它提供了对系统结构和行为的清晰理解。 类图遵循一套建模原则,这些原则指导如何有效地创建和使用类图。这些原则包括: - **高内聚、低耦合:**类应该具有高度内聚,这意味着它们应该只包含与特定职责相关的属性和方法。类之间的耦合应该尽可能低,这意味着它们