SpringBoot整合Shiro实现用户认证
csdh11 2025-05-02 09:51 3 浏览
添加依赖
<!-- shiro与spring整合依赖 -->
<dependency>
<groupId>org.apache.shiro</groupId>
<artifactId>shiro-spring</artifactId>
<version>1.4.0</version>
</dependency>前端测试代码
<span style="color: red" th:text="${message}"></span>
<form action="/loginController/toLogin" method="post">
用户名:<input name="userName"><br><br>
密码:<input type="password" name="password">
<input type="submit" value="登录">
</form>controller(控制层)
@RequestMapping("toLogin")
public String toLogin(String userName,String password,Model model){
// 使用shiro 编写登录逻辑
// 1。获取subject
Subject subject = SecurityUtils.getSubject();
//2。将参数封装成token
UsernamePasswordToken token = new UsernamePasswordToken(userName,password);
//3。执行登录
try{
subject.login(token);
return "logins";
}catch (UnknownAccountException e){
model.addAttribute("message","用户不存在");
return "login";
}catch (IncorrectCredentialsException e){
model.addAttribute("message","密码错误");
return "login";
}
}ShiroConfig(配置类)
@Configuration
public class ShiroConfig {
/*
* 创建 ShiroFilterFactoryBean 对象
* */
@Bean
public ShiroFilterFactoryBean getShiroFilterFactoryBean(){
// 创建过滤器
ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
// 设置安全管理器
shiroFilterFactoryBean.setSecurityManager(getDefaultWebSecurityManager());
//添加shiro 内置过滤器
/*
* shiro 内置过滤器 ,可以实现权限相关的拦截器
*
* 常用的过滤器()
* anon:无需认证可以访问
* authc:必须认证才可以访问
* user: 如果使用rememberme的功能可以访问
* perms:该资源必须得到资源权限才可以访问
* role:该资源必须得到角色权限才可以访问
* */
Map<String,String> filterMap = new LinkedHashMap<>();
// 放过的路径
filterMap.put("/shiroController/index","anon");
filterMap.put("/loginController/toLogin","anon");//key:访问路径 value:过滤级别
//拦截所有
filterMap.put("/**","authc");
//强行跳转的页面
shiroFilterFactoryBean.setLoginUrl("/loginController/login");
shiroFilterFactoryBean.setFilterChainDefinitionMap(filterMap);
return shiroFilterFactoryBean;
}
/*
* 创建 DefaultWebSecurityManager 用来管理用户主体的subject
* */
@Bean
public DefaultWebSecurityManager getDefaultWebSecurityManager(){
DefaultWebSecurityManager defaultWebSecurityManager = new DefaultWebSecurityManager();
defaultWebSecurityManager.setRealm(getUserRealm());
return defaultWebSecurityManager;
}
// 使用哈希算法+盐值加密 需要给盐 和 次数
@Bean
public UserRealm getUserRealm(){
UserRealm userRealm = new UserRealm();
userRealm.setCredentialsMatcher(getHashedCredentialsMatcher());
return userRealm;
}
/*
* 设置哈希算法
* */
@Bean
public HashedCredentialsMatcher getHashedCredentialsMatcher() {
//创建hashedCredentialsMatcher 对象
HashedCredentialsMatcher hashedCredentialsMatcher = new HashedCredentialsMatcher();
//指定加密方式 MD4 MD5 SHA-1 SHA-256 SHA-384 SHA-512
hashedCredentialsMatcher.setHashAlgorithmName("md5");
//设置加密次数 必须和UserRealm
hashedCredentialsMatcher.setHashIterations(1);
//设置加密的编码 true:加密使用的是HEX编码 false:base6编码
hashedCredentialsMatcher.setStoredCredentialsHexEncoded(true);
return hashedCredentialsMatcher;
}
}UserRealm(认证)
public class UserRealm extends AuthorizingRealm {
@Autowired
private UserServiceI userService;
@Override
protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
/*
* 执行授权逻辑
* */
System.out.println("》》》》》执行授权逻辑《《《《《《《");
return null;
}
@Override
protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
/*
* 执行认证逻辑
* */
System.out.println("》》》》》》》》》执行认证逻辑《《《《《《《《《《");
UsernamePasswordToken token = (UsernamePasswordToken)authenticationToken;
//调用数据库进行验证
TbUser user = userService.findUserInfoByUserName(token.getUsername());
// 编写登录认证逻辑
if (!token.getUsername().equals(user.getTbUserName())){
return null;
}
//判断密码
//假设密码正确,也就是登陆成功后的用户密码,好比将他放入到session中
// 数据库查询出来的密码,shiro自动校验
//加的盐 ByteSource.Util.bytes(user.getTbSalt())
//假设密码正确,也就是登陆成功后的用户名
//盐相当于密钥
//shiro 加密方式 盐+次数 进行哈希加密
//
return new SimpleAuthenticationInfo(user,user.getTbUserPwd(), ByteSource.Util.bytes(user.getTbSalt()),user.getTbUserName());
}
//8fd2fae312c4e621271ea80088cac3a3
public static void main(String[] args) {
String s = ShiroUtils.encryptPassword("MD5", "1234", "c440e502", 1);
System.out.println(s);
}
}ShiroUtils (随机生成 salt)
public class ShiroUtils {
/**
* 随机生成 salt 需要指定 它的字符串的长度
*
* @param len 字符串的长度
* @return salt
*/
public static String generateSalt(int len) {
//一个Byte占两个字节
int byteLen = len >> 1;
SecureRandomNumberGenerator secureRandom = new SecureRandomNumberGenerator();
return secureRandom.nextBytes(byteLen).toHex();
}
/**
* 获取加密后的密码,使用默认hash迭代的次数 1 次
*
* @param hashAlgorithm hash算法名称 MD2、MD5、SHA-1、SHA-256、SHA-384、SHA-512、etc。
* @param password 需要加密的密码
* @param salt 盐
* @return 加密后的密码
*/
public static String encryptPassword(String hashAlgorithm, String password, String salt) {
return encryptPassword(hashAlgorithm, password, salt, 1);
}
/**
* 获取加密后的密码,需要指定 hash迭代的次数
*
* @param hashAlgorithm hash算法名称 MD2、MD5、SHA-1、SHA-256、SHA-384、SHA-512、etc。
* @param password 需要加密的密码
* @param salt 盐
* @param hashIterations hash迭代的次数
* @return 加密后的密码
*/
public static String encryptPassword(String hashAlgorithm, String password, String salt, int hashIterations) {
SimpleHash hash = new SimpleHash(hashAlgorithm, password, salt, hashIterations);
return hash.toString();
}
public static void main(String[] args) {
String s = ShiroUtils.generateSalt(8);
System.out.println(s);
}
}相关推荐
- SpringBoot+LayUI后台管理系统开发脚手架
-
源码获取方式:关注,转发之后私信回复【源码】即可免费获取到!项目简介本项目本着避免重复造轮子的原则,建立一套快速开发JavaWEB项目(springboot-mini),能满足大部分后台管理系统基础开...
- Spring Boot+Vue全栈开发实战,中文版高清PDF资源
-
SpringBoot+Vue全栈开发实战,中文高清PDF资源,需要的可以私我:)SpringBoot致力于简化开发配置并为企业级开发提供一系列非业务性功能,而Vue则采用数据驱动视图的方式将程序...
- 2021年超详细的java学习路线总结—纯干货分享
-
本文整理了java开发的学习路线和相关的学习资源,非常适合零基础入门java的同学,希望大家在学习的时候,能够节省时间。纯干货,良心推荐!第一阶段:Java基础...
- 探秘Spring Cache:让Java应用飞起来的秘密武器
-
探秘SpringCache:让Java应用飞起来的秘密武器在当今快节奏的软件开发环境中,性能优化显得尤为重要。SpringCache作为Spring框架的一部分,为我们提供了强大的缓存管理能力,让...
- 3,从零开始搭建SSHM开发框架(集成Spring MVC)
-
目录本专题博客已共享在(这个可能会更新的稍微一些)https://code.csdn.net/yangwei19680827/maven_sshm_blog...
- Spring Boot中如何使用缓存?超简单
-
SpringBoot中的缓存可以减少从数据库重复获取数据或执行昂贵计算的需要,从而显著提高应用程序的性能。SpringBoot提供了与各种缓存提供程序的集成,您可以在应用程序中轻松配置和使用缓...
- 我敢保证,全网没有再比这更详细的Java知识点总结了,送你啊
-
接下来你看到的将是全网最详细的Java知识点总结,全文分为三大部分:Java基础、Java框架、Java+云数据小编将为大家仔细讲解每大部分里面的详细知识点,别眨眼,从小白到大佬、零基础到精通,你绝...
- 1,从零开始搭建SSHM开发框架(环境准备)
-
目录本专题博客已共享在https://code.csdn.net/yangwei19680827/maven_sshm_blog1,从零开始搭建SSHM开发框架(环境准备)...
- 做一个适合二次开发的低代码平台,把程序员从curd中解脱出来-1
-
干程序员也有好长时间了,大多数时间都是在做curd。现在想做一个通用的curd平台直接将我们解放出来;把核心放在业务处理中。用过代码生成器,在数据表设计好之后使用它就可以生成需要的controller...
- 设计一个高性能Java Web框架(java做网站的框架)
-
设计一个高性能JavaWeb框架在当今互联网高速发展的时代,构建高性能的JavaWeb框架对于提升用户体验至关重要。本文将从多个角度探讨如何设计这样一个框架,让我们一起进入这段充满挑战和乐趣的旅程...
- 【推荐】强&牛!一款开源免费的功能强大的代码生成器系统!
-
今天,给大家推荐一个代码生成器系统项目,这个项目目前收获了5.3KStar,个人觉得不错,值得拿出来和大家分享下。这是我目前见过最好的代码生成器系统项目。功能完整,代码结构清晰。...
- Java面试题及答案总结(2025版持续更新)
-
大家好,我是Java面试分享最近很多小伙伴在忙着找工作,给大家整理了一份非常全面的Java面试场景题及答案。...
- Java开发网站架构演变过程-从单体应用到微服务架构详解
-
Java开发网站架构演变过程,到目前为止,大致分为5个阶段,分别为单体架构、集群架构、分布式架构、SOA架构和微服务架构。下面玄武老师来给大家详细介绍下这5种架构模式的发展背景、各自优缺点以及涉及到的...
- 本地缓存GuavaCache(一)(guava本地缓存原理)
-
在并发量、吞吐量越来越大的情况下往往是离不开缓存的,使用缓存能减轻数据库的压力,临时存储数据。根据不同的场景选择不同的缓存,分布式缓存有Redis,Memcached、Tair、EVCache、Aer...
- 一周热门
- 最近发表
- 标签列表
-
- mydisktest_v298 (34)
- document.appendchild (35)
- 头像打包下载 (61)
- acmecadconverter_8.52绿色版 (39)
- word文档批量处理大师破解版 (36)
- server2016安装密钥 (33)
- mysql 昨天的日期 (37)
- parsevideo (33)
- 个人网站源码 (37)
- centos7.4下载 (33)
- mysql 查询今天的数据 (34)
- intouch2014r2sp1永久授权 (36)
- 先锋影音源资2019 (35)
- jdk1.8.0_191下载 (33)
- axure9注册码 (33)
- pts/1 (33)
- spire.pdf 破解版 (35)
- shiro jwt (35)
- sklearn中文手册pdf (35)
- itextsharp使用手册 (33)
- 凯立德2012夏季版懒人包 (34)
- 冒险岛代码查询器 (34)
- 128*128png图片 (34)
- jdk1.8.0_131下载 (34)
- dos 删除目录下所有子目录及文件 (36)