讲一讲SpringBoot整合shiro框架实现登录认证的流程及原理
时间: 2023-10-06 21:06:16 浏览: 120
SpringBoot整合shiro框架实现登录认证的流程及原理可以分为以下步骤:
- 引入shiro和web依赖
在pom.xml中引入shiro和web依赖,如下所示:
<dependency>
<groupId>org.apache.shiro</groupId>
<artifactId>shiro-spring</artifactId>
<version>1.7.1</version>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-web</artifactId>
</dependency>
- 配置shiro
在application.properties文件中配置shiro相关属性,如下所示:
# shiro配置
# 加密算法
shiro.hashAlgorithmName=md5
# 加密次数
shiro.hashIterations=2
# shiro缓存
shiro.cacheManager=org.apache.shiro.cache.MemoryConstrainedCacheManager
- 自定义Realm
实现自定义Realm,继承org.apache.shiro.realm.AuthorizingRealm类,重写doGetAuthorizationInfo和doGetAuthenticationInfo方法,分别用于授权和认证。
public class CustomRealm extends AuthorizingRealm {
@Autowired
private UserService userService;
/**
* 授权
*/
@Override
protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
return null;
}
/**
* 认证
*/
@Override
protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
UsernamePasswordToken usernamePasswordToken = (UsernamePasswordToken) token;
String username = usernamePasswordToken.getUsername();
User user = userService.findByUsername(username);
if (user == null) {
throw new UnknownAccountException("用户名不存在");
}
String password = new String(usernamePasswordToken.getPassword());
String salt = user.getSalt();
String hashedPassword = new SimpleHash("md5", password, salt, 2).toString();
if (!user.getPassword().equals(hashedPassword)) {
throw new IncorrectCredentialsException("密码错误");
}
SimpleAuthenticationInfo authenticationInfo = new SimpleAuthenticationInfo(user, user.getPassword(), getName());
return authenticationInfo;
}
}
- 配置shiroFilterFactoryBean
在配置类中配置shiroFilterFactoryBean,用于拦截请求,并进行认证和授权。
@Bean
public ShiroFilterFactoryBean shiroFilterFactoryBean(DefaultWebSecurityManager securityManager) {
ShiroFilterFactoryBean filterFactoryBean = new ShiroFilterFactoryBean();
filterFactoryBean.setSecurityManager(securityManager);
filterFactoryBean.setLoginUrl("/login");
filterFactoryBean.setUnauthorizedUrl("/unauthorized");
Map<String, String> filterChainDefinitionMap = new LinkedHashMap<>();
filterChainDefinitionMap.put("/login", "anon");
filterChainDefinitionMap.put("/logout", "logout");
filterChainDefinitionMap.put("/**", "authc");
filterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);
return filterFactoryBean;
}
- 配置securityManager
在配置类中配置securityManager,将自定义Realm添加到securityManager中。
@Bean
public DefaultWebSecurityManager securityManager() {
DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
securityManager.setRealm(customRealm());
return securityManager;
}
- 配置shiro的注解支持
在配置类中配置shiro的注解支持,用于在Controller中使用@RequiresRoles和@RequiresPermissions注解。
@Bean
public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(DefaultWebSecurityManager securityManager) {
AuthorizationAttributeSourceAdvisor advisor = new AuthorizationAttributeSourceAdvisor();
advisor.setSecurityManager(securityManager);
return advisor;
}
- 编写Controller
编写Controller,用于处理登录请求。
@Controller
public class LoginController {
@GetMapping("/login")
public String login() {
return "login";
}
@PostMapping("/login")
public String doLogin(String username, String password) {
Subject subject = SecurityUtils.getSubject();
UsernamePasswordToken token = new UsernamePasswordToken(username, password);
try {
subject.login(token);
return "redirect:/index";
} catch (UnknownAccountException e) {
return "login";
} catch (IncorrectCredentialsException e) {
return "login";
}
}
@GetMapping("/logout")
public String logout() {
Subject subject = SecurityUtils.getSubject();
subject.logout();
return "redirect:/login";
}
@GetMapping("/unauthorized")
public String unauthorized() {
return "unauthorized";
}
}
以上就是SpringBoot整合shiro框架实现登录认证的流程及原理。
向AI提问 
相关推荐
大家在看
易语言UI界面编辑器
易语言UI界面编辑器源码,UI界面编辑器
MIMO-3D Kronecker模型matlab建模.zip
MIMO三维Kronecker模型matlab源码,附说明文档。三维Kronecker模型由于考虑仰角维度,其相关矩阵的计算比二维Kronecker模型的要复杂。
CAD二次开发-界面加载框架-代码模板
CAD二次开发,启动加载界面,并在点击Ribbon按钮时热加载功能DLL,并提供打包的工程框架;
整个思路为启动时运行lsp,lsp操作仅加载一个界面DLL,其中按钮绑定CAD内部任务,或者使用反射绑定到指定的DLL文件;
zip放入 C:\Users\Administrator\Documents\Visual Studio 2022\My Exported Templates 即可在VS启动时搜到
泛海三江最新编程软件PCSet V2.3.zip
泛海三江最新编程软件PCSet V2.3.zip
APBS 各版本安装包(linux windows)1.4.2-3.4.0
APBS(Adaptive Poisson-Boltzmann Solver)求解大型生物分子组合的连续静电方程。该软件是使用现代设计原则“从头开始”设计的,以确保其能够与其他计算包接口并随着方法和应用程序的变化而发展。APBS 代码附有大量文档供用户和程序员使用,并得到各种用于准备计算和分析结果的实用程序的支持。最后,免费的开源 APBS 许可证确保了整个生物医学社区的可访问性。
最新推荐
springboot整合shiro登录失败次数限制功能的实现代码
主要介绍了springboot整合shiro-登录失败次数限制功能,实现此功能如果是防止坏人多次尝试,破解密码的情况,所以要限制用户登录尝试次数,需要的朋友可以参考下
SpringBoot+Shiro学习之密码加密和登录失败次数限制示例
SpringBoot+Shiro学习之密码加密和登录失败次数限制示例 ...该示例可以帮助开发者更好地理解 SpringBoot 和 Shiro 框架的整合,并且提供了一个基于 SpringBoot 和 Shiro 框架的密码加密和登录失败次数限制的解决方案。
spring boot整合Shiro实现单点登录的示例代码
Spring Boot 整合 Shiro 实现单点登录的示例代码 本篇文章主要介绍了 Spring Boot 整合 Shiro 实现单点登录的示例代码的知识点,旨在帮助读者快速掌握该技术的实现方法。下面是相关知识点的详细介绍: 一、Shiro ...
spring boot整合redis实现shiro的分布式session共享的方法
Spring Boot 整合 Redis 实现 Shiro 的分布式 Session 共享 Shiro 是一个优秀的 Java 安全框架,提供了强大的身份验证、授权和会话管理功能。然而,在分布式架构中,Shiro 的会话管理机制需要进行特殊处理,以便...
详解Spring Boot 集成Shiro和CAS
Shiro 是一个开源的 Java 安全框架,由 Apache 软件基金会维护。Shiro 的主要特点是提供了一个灵活、可扩展的安全机制,能够满足各种复杂的安全需求。Shiro 的主要功能包括身份验证、授权、会话管理、加密等。 ...
入门开发者首选:小程序商城完整源代码解析
### 知识点概述
小程序商城源代码是面向想要构建电商小程序的入门开发者的资源包。它包含了电商小程序运行的基本页面框架和功能模块,包括首页、分类页面、商品详情页以及购物车等,旨在为初学者提供一个学习和开发的平台。
### 标题知识点
1. **小程序商城**:电商类型的小程序,强调通过微信等平台上的小程序接口实现电子商务交易。
2. **源代码**:包含小程序前端界面的代码、后端服务器逻辑代码、以及数据库交互代码等。为开发者提供了直接修改和学习的原始材料。
### 描述知识点
1. **首页**:小程序商城的起始页面,通常展示商城的Logo、导航栏、轮播图、推荐商品、促销信息等。
2. **分类页面**:将商品按类别进行划分,便于用户快速找到感兴趣的分类并浏览商品。
3. **详情页**:展示单个商品的详细信息,包括商品图片、描述、规格、库存、价格等,以及购买选项和用户评论。
4. **购物车**:用户可以将商品添加到购物车中,并进行结算。购物车通常支持数量修改、删除商品和全选功能。
### 标签知识点
1. **电商小程序**:指在微信、支付宝等平台上,通过小程序实现商品的展示、购买、交易等电子商务活动。
2. **小程序**:一种不需要下载安装即可使用的应用,它实现了应用“触手可及”的梦想,用户扫一扫或搜一下即可打开应用。
### 文件名称列表知识点
1. **移动端小商城DEMO**:一个演示用的小程序商城项目,提供了基础框架和界面,供开发者进行体验和学习。
### 技术细节
1. **前端开发**:小程序商城前端通常涉及页面布局(使用wxml)、样式定义(使用wxss)、交互逻辑(使用JavaScript)等开发工作。
2. **后端服务**:涉及数据库设计、服务器端逻辑处理、API接口实现等后端技术,使用语言如Node.js、Python等。
3. **小程序框架**:主要使用微信小程序官方提供的开发框架,以及可能的第三方框架,如Taro、uni-app等,实现跨平台兼容。
4. **数据存储**:使用云数据库或其他数据库存储用户数据、商品信息、订单数据等。
5. **用户鉴权**:通过微信开放平台的用户认证体系,实现用户的登录和鉴权。
6. **支付接口**:集成微信支付等支付方式,实现在线支付功能。
7. **安全性**:考虑数据传输加密(HTTPS)、敏感信息加密存储、防止SQL注入等安全问题。
8. **性能优化**:包括图片的懒加载、页面的预加载、代码的压缩和合并等优化手段,以提升用户体验。
9. **交互体验**:优化按钮响应、动画效果、滑动流畅度等,增强用户界面的友好度。
### 实操建议
开发者在使用这个资源包时,可以从以下几个方面入手:
1. 研究现有代码结构,理解小程序的项目构成,包括目录结构、文件分工等。
2. 学习小程序页面的布局和样式编写方法,掌握wxml和wxss的使用。
3. 分析JavaScript逻辑代码,了解小程序的事件处理、数据绑定、条件渲染等逻辑。
4. 尝试修改页面内容,例如更改样式、添加新的商品信息,以加深对小程序开发的理解。
5. 阅读并理解后端代码,如果有必要,可以根据自己的需求修改后端逻辑。
6. 运行小程序,测试各个功能点是否正常工作,调试过程中注意问题的诊断和解决。
7. 确保在开发过程中遵循开发规范,保证代码的可维护性和扩展性。
开发者通过这个资源包可以快速入门小程序开发,并逐步构建自己的电商小程序平台,最终实现线上销售的目标。
【精准测试】:确保分层数据流图准确性的完整测试方法
# 摘要
分层数据流图(DFD)作为软件工程中描述系统功能和数据流动的重要工具,其测试方法论的完善是确保系统稳定性的关键。本文系统性地介绍了分层DFD的基础知识、测试策略与实践、自动化与优化方法,以及实际案例分析。文章详细阐述了测试的理论基础,包括定义、目的、分类和方法,并深入探讨了静态与动态测试方法以及测试用
phony
### Phony in IT Context
In the IT and telecommunications context, **phony** is not commonly used as a technical term but rather appears to be derived from its general meaning—something that is fake or counterfeit. However, when discussing telecommunication frameworks such as GSM, CDMA, SIP (Session
实现视觉贴心体验的jQuery透明度变化返回顶部按钮
根据给定文件信息,下面将详细解释标题和描述中包含的知识点。
### 知识点一:jQuery基础和概念
jQuery是一个快速、小巧且功能丰富的JavaScript库,它简化了HTML文档遍历和操作、事件处理、动画和Ajax交互。它通过使用一个统一的API来减少代码量和提高开发效率。开发者可以利用jQuery来选取DOM元素、绑定事件处理器、添加动画效果,以及发送Ajax请求等。
### 知识点二:返回顶部按钮特效实现原理
返回顶部按钮特效是网页交互中常见的功能之一。当用户向下滚动页面超过一定的距离(本例中为1200像素),一个位于页面底部的按钮会变得逐渐透明,这不仅减少了按钮对阅读的干扰,还能够提示用户页面已经向下滚动了相当的距离,从而鼓励用户返回页面顶部。
### 知识点三:可变透明度效果实现
透明度效果是通过CSS中的`opacity`属性来实现的。`opacity`的值介于0到1之间,0代表完全透明,1代表完全不透明。在jQuery中,可以使用`.css()`方法动态改变元素的`opacity`值,从而创建可变透明度的效果。为了实现当向下滚动超过特定像素值时改变透明度,可以绑定滚动事件(`scroll`)到`window`对象,并在事件处理函数中检查滚动位置,然后根据位置改变按钮的`opacity`。
### 知识点四:用户体验(UX)设计考量
透明度变化是一种用户体验设计手法,通过调整按钮的可见性,使用户界面更加友好和直观。降低返回顶部按钮的透明度,可以让用户更容易集中注意力在内容上,减少视觉干扰。同时,当用户需要返回到页面顶部时,依然能够看到一个提示性的按钮存在,而不是在没有预期的情况下突然出现一个完全不透明的按钮,这样可以在用户体验上提供连贯性和一致性。
### 知识点五:jQuery插件和特效应用
虽然本例中描述的是使用纯jQuery代码实现特效,但在实际开发中,开发者可以使用现成的jQuery插件来快速实现类似的页面特效,如返回顶部功能。使用插件的好处是插件通常已经过测试,并且包含各种配置选项,允许开发者快速定制和集成到自己的项目中。但是,了解原生实现方式同样重要,因为它有助于开发者深入理解特效的工作原理。
### 知识点六:像素值的使用和计算
在描述中提到的“1200像素”,实际上是对用户向下滚动的距离进行了一种量化的度量。在CSS和JavaScript中,像素(px)是常用的长度单位。在jQuery的滚动事件中,可以通过`$(window).scrollTop()`方法获取当前页面已滚动的距离。在确定了特定的像素值后,开发者可以编写条件语句来决定何时改变按钮的透明度,即当滚动距离超过1200像素时。
### 知识点七:浏览器兼容性和性能优化
在实施特效时,开发者需要考虑代码的兼容性,确保在各种主流浏览器中均能正常工作。此外,考虑到性能因素,特效实现不应该导致滚动事件处理过于复杂或消耗过多计算资源,这可能会引起页面滚动时的卡顿。在实现特效时,可以使用`requestAnimationFrame`等现代技术来优化动画的性能,确保用户界面流畅。
根据以上知识点,开发一个具有透明度变化效果的返回顶部按钮,需要编写jQuery代码来绑定滚动事件,并根据滚动距离动态调整按钮的透明度,同时确保代码的兼容性和性能。这样的特效不仅增强了用户的浏览体验,而且在不干扰主要内容阅读的同时,提供了一个辅助导航的视觉提示。
【版本控制】:分层数据流图的高效维护与变更管理
# 摘要
本文系统地探讨了版本控制和分层数据流图设计的重要性和应用实践。第一章强调版本控制的基础知识和其在软件开发生命周期中的关键作用。第二章详细介绍了分层数据流图的设计原理,包括基本概念、设计方法和表示技巧,以及如何通过这些图解高效地管理和沟通软件设计。第三章探讨了版本控制系统的选择与配置,比较了不同类型系统的特点,并提供了配置主流系统的实际案例。第四章重点讨论分层数据流图的变更管理流程,阐述