写一段基于shiro安全认证的springboot程序

时间: 2023-06-04 20:07:05 浏览: 56
非常感谢您的提问,我可以为您提供以下基于shiro安全认证的springboot程序的代码示例: 1. 添加依赖 ```xml <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring-boot-web-starter</artifactId> <version>1.6.0</version> </dependency> ``` 2. 配置shiro ```java @Configuration public class ShiroConfig { // 配置shiro过滤器 @Bean public FilterRegistrationBean<DelegatingFilterProxy> delegatingFilterProxy(){ FilterRegistrationBean<DelegatingFilterProxy> filterRegistrationBean = new FilterRegistrationBean<>(); filterRegistrationBean.setFilter(new DelegatingFilterProxy("shiroFilterFactoryBean")); filterRegistrationBean.addUrlPatterns("/*"); return filterRegistrationBean; } // 配置shiro @Bean(name = "shiroFilterFactoryBean") public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager){ ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean(); shiroFilterFactoryBean.setSecurityManager(securityManager); shiroFilterFactoryBean.setLoginUrl("/login"); shiroFilterFactoryBean.setUnauthorizedUrl("/error/403"); Map<String, String> filterChainDefinitionMap = new LinkedHashMap<>(); filterChainDefinitionMap.put("/logout", "logout"); filterChainDefinitionMap.put("/static/**", "anon"); filterChainDefinitionMap.put("/login", "anon"); filterChainDefinitionMap.put("/error/**", "anon"); filterChainDefinitionMap.put("/**", "authc"); shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap); return shiroFilterFactoryBean; } // 配置SecurityManager @Bean public SecurityManager securityManager(AuthRealm authRealm){ DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager(); securityManager.setRealm(authRealm); return securityManager; } // 配置Realm @Bean public AuthRealm authRealm(HashedCredentialsMatcher hashedCredentialsMatcher){ AuthRealm authRealm = new AuthRealm(); authRealm.setCacheManager(new MemoryConstrainedCacheManager()); authRealm.setCredentialsMatcher(hashedCredentialsMatcher); return authRealm; } // 配置凭证匹配器 @Bean public HashedCredentialsMatcher hashedCredentialsMatcher(){ HashedCredentialsMatcher hashedCredentialsMatcher = new HashedCredentialsMatcher(); hashedCredentialsMatcher.setHashAlgorithmName("md5"); hashedCredentialsMatcher.setHashIterations(2); return hashedCredentialsMatcher; } } ``` 3. 实现自定义Realm ```java public class AuthRealm extends AuthenticatingRealm { @Autowired private UserService userService; // 验证用户身份 @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException { UsernamePasswordToken token = (UsernamePasswordToken) authenticationToken; String username = token.getUsername(); User user = userService.getUserByUsername(username); if(user == null){ throw new UnknownAccountException(); } return new SimpleAuthenticationInfo(user, user.getPassword(), ByteSource.Util.bytes(user.getSalt()), getName()); } // 授权 @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) { SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo(); User user = (User) principalCollection.getPrimaryPrincipal(); authorizationInfo.addRole(user.getRole()); authorizationInfo.addStringPermission(user.getPermission()); return authorizationInfo; } } ``` 4. 实现登录接口 ```java @RestController public class LoginController { @PostMapping("/login") public Result login(String username, String password){ Subject subject = SecurityUtils.getSubject(); UsernamePasswordToken token = new UsernamePasswordToken(username, password); try{ subject.login(token); }catch (UnknownAccountException e){ return Result.fail("用户名不存在"); }catch (IncorrectCredentialsException e){ return Result.fail("密码错误"); } return Result.success(); } @GetMapping("/logout") public Result logout(){ Subject subject = SecurityUtils.getSubject(); subject.logout(); return Result.success(); } } ``` 以上便是基于shiro安全认证的springboot程序的代码示例,希望能够对您有所帮助。如果您有其他问题,欢迎继续提问。

相关推荐

zip

基于Springboot和Shiro的权限管理系统设计源码

该项目提供了一个基于Springboot和Shiro的权限管理系统,通过界面交互和功能模块,为用户提供了一个高效、易用的权限管理解决方案。该系统流程详细、代码干净、配置简单,非常适合初学者上手学习。
pdf

基于springboot实现整合shiro实现登录认证以及授权过程解析

主要介绍了基于springboot实现整合shiro实现登录认证以及授权过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
zip

SpringBoot + Apache Shiro1.9.1 最新版本详细教程,基于RBAC角色访问、安全管理框架、用户角色权限

springboot、shiro、mybatis、mybatis plus、mysql、thymeleaf、 3、实现功能:登陆认证、密码加密、权限授权等 4、优点:快速上手、全面支持验证、授权、加密和会话、灵活自定义设计、支持web环境、可以无缝集成...

基于shiro和springboot的MES系统

基于Shiro和Spring Boot的MES系统可以实现用户身份验证、授权和会话管理等安全功能,同时实现MES系统的业务逻辑。下面是一个简单的实现步骤: 1. 集成Shiro和Spring Boot 在pom.xml文件中添加Shiro和Spring Boot的...

springboot基于shiro配置文件

至此,基于Shiro的安全控制已经配置完成。在需要进行访问控制的Controller方法上,添加相应的注解即可完成授权操作,例如@RequiresPermissions("user:view")表示需要拥有user:view权限才能访问该方法。

写一个shiro权限认证的登录代码java

好的,以下是一个基本的 shiro 权限认证的登录代码示例: java import org.apache.shiro.SecurityUtils; import org.apache.shiro.authc.UsernamePasswordToken; import org.apache.shiro.subject.Subject; ......

springboot基于Shiro拦截ajax请求

首先,需要创建一个自定义的ShiroFilter,并在Spring Boot的配置文件中进行配置: java @Configuration public class ShiroConfig { @Bean public ShiroFilterFactoryBean shiroFilterFactoryBean...

写一个ssm+shiro的登录认证

好的,下面是一个简单的SSM+Shiro的登录认证示例: 首先,需要在pom.xml中添加相关依赖: xml <groupId>org.springframework <artifactId>spring-webmvc <version>5.2.3.RELEASE <groupId>org.spring...

帮我写一个springboot 整合shiro实现登录功能

然后,你需要创建一个ShiroConfig类来配置Shiro的安全策略和过滤器链。接着,你需要创建一个UserController类来处理用户登录请求,并在其中使用Shiro的Subject对象进行身份验证。最后,你需要创建一个login.html页面...

shiro+springboot

Shiro是一个强大的Java安全框架,可以帮助开发者轻松地实现身份认证、授权管理和会话管理等安全功能。而Spring Boot是一个用于简化Spring应用开发的框架,它提供了一些开箱即用的特性,使得开发者可以快速搭建一个...

shiro和springboot

Shiro是一个强大且易于使用的Java安全框架,用于身份验证、授权、加密和会话管理。它提供了许多功能,包括认证(验证用户身份)、授权(控制用户权限)、加密(保护用户数据)和会话管理(跟踪用户状态)。Shiro可以...

shiro整合springboot

在这个类中,你需要实现Shiro提供的方法来完成认证和授权操作。 4. 配置安全管理器:在Shiro配置类中,使用DefaultWebSecurityManager类来配置安全管理器,并将自定义的Realm设置到安全管理器中。 5. 配置过滤器...

springboot shiro

SpringBoot Shiro是一个基于SpringBoot框架实现的权限控制框架。它提供了一种简单易用且高效的方式来实现用户认证和授权功能。通过使用Shiro的注解和配置,可以方便地对系统的资源进行权限管理。 使用SpringBoot ...

如何使用Shiro框架在springboot vue商城中实现用户账户注册

Shiro 是一个强大易用的Java安全框架,可以帮助我们实现身份认证、授权、会话管理等安全相关功能。在 Spring Boot + Vue 商城中,我们可以使用 Shiro 框架来实现用户账户注册功能。 下面是一些实现步骤: 1. 添加 ...

shiro springboot 源码

Shiro是一个开源的Java安全框架,用于对应用程序进行身份验证、授权和加密等安全相关功能的支持。Spring Boot是一个用于创建独立的、生产级别的Spring应用程序的框架。 Shiro Spring Boot Starter是一个与Spring ...

shiro springboot3

根据引用,创建一个Spring Boot项目并引入Shiro依赖。使用以下代码创建一个配置类来配置Shiro环境。在该配置类中,您可以定义Shiro的各种配置项,例如Realm、Session管理器等。 java @Configuration public ...

shiro整合springboot实现 菜单

shiro整合Spring Boot可以实现菜单管理功能,下面给出一个简单的示例: 首先,在Spring Boot中引入shiro和数据库相关的依赖,例如使用MySQL作为数据库,可以引入以下依赖: <groupId>org.apache.shiro ...

讲一讲SpringBoot整合shiro框架实现登录认证的流程及原理

SpringBoot整合shiro框架实现登录认证的流程及原理可以分为以下步骤: 1. 引入shiro和web依赖 在pom.xml中引入shiro和web依赖,如下所示: xml <groupId>org.apache.shiro <artifactId>shiro-spring ...

SPRINGBOOT shiro

在Spring Boot中使用Shiro需要进行一些配置。首先,在项目的pom.xml文件中引入Shiro的依赖,如下所示:<span class="em">1</span><span class="em">2</span><span class="em">3 #### 引用[.reference_title] - *1* *...

最新推荐

recommend-type

SpringBoot中Shiro缓存使用Redis、Ehcache的方法

主要介绍了SpringBoot中Shiro缓存使用Redis、Ehcache的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
recommend-type

Shiro + JWT + SpringBoot应用示例代码详解

主要介绍了Shiro (Shiro + JWT + SpringBoot应用),本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
recommend-type

springboot整合shiro登录失败次数限制功能的实现代码

主要介绍了springboot整合shiro-登录失败次数限制功能,实现此功能如果是防止坏人多次尝试,破解密码的情况,所以要限制用户登录尝试次数,需要的朋友可以参考下
recommend-type

spring boot整合redis实现shiro的分布式session共享的方法

本篇文章主要介绍了spring boot整合redis实现shiro的分布式session共享的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
recommend-type

Springboot+Vue+shiro实现前后端分离、权限控制的示例代码

主要介绍了Springboot+Vue+shiro实现前后端分离、权限控制的示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
recommend-type

zigbee-cluster-library-specification

最新的zigbee-cluster-library-specification说明文档。
recommend-type

管理建模和仿真的文件

管理Boualem Benatallah引用此版本:布阿利姆·贝纳塔拉。管理建模和仿真。约瑟夫-傅立叶大学-格勒诺布尔第一大学,1996年。法语。NNT:电话:00345357HAL ID:电话:00345357https://theses.hal.science/tel-003453572008年12月9日提交HAL是一个多学科的开放存取档案馆,用于存放和传播科学研究论文,无论它们是否被公开。论文可以来自法国或国外的教学和研究机构,也可以来自公共或私人研究中心。L’archive ouverte pluridisciplinaire
recommend-type

实现实时数据湖架构:Kafka与Hive集成

![实现实时数据湖架构:Kafka与Hive集成](https://img-blog.csdnimg.cn/img_convert/10eb2e6972b3b6086286fc64c0b3ee41.jpeg) # 1. 实时数据湖架构概述** 实时数据湖是一种现代数据管理架构,它允许企业以低延迟的方式收集、存储和处理大量数据。与传统数据仓库不同,实时数据湖不依赖于预先定义的模式,而是采用灵活的架构,可以处理各种数据类型和格式。这种架构为企业提供了以下优势: - **实时洞察:**实时数据湖允许企业访问最新的数据,从而做出更明智的决策。 - **数据民主化:**实时数据湖使各种利益相关者都可
recommend-type

用 Python 画一个可以动的爱心

好的,我可以帮助您使用Python来绘制一个动态的爱心。您可以使用turtle库来实现。以下是实现代码: ```python import turtle import math # 设置画布和画笔 canvas = turtle.Screen() canvas.bgcolor("black") pencil = turtle.Turtle() pencil.speed(0) pencil.color("red", "pink") pencil.pensize(3) # 定义爱心函数 def draw_love(heart_size, x_offset=0, y_offset=0):
recommend-type

JSBSim Reference Manual

JSBSim参考手册,其中包含JSBSim简介,JSBSim配置文件xml的编写语法,编程手册以及一些应用实例等。其中有部分内容还没有写完,估计有生之年很难看到完整版了,但是内容还是很有参考价值的。