shiro与Spring Boot 整合

举报
yd_249383650 发表于 2023/05/23 09:42:33 2023/05/23
【摘要】 ​ 框架整合创建模块​编辑添加依赖  <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>2.2.1.RELEASE</version> ...

 框架整合

创建模块

编辑

添加依赖 

    <parent>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-parent</artifactId>
            <version>2.2.1.RELEASE</version>
        </parent>
        <dependencies>
            <dependency>
                <groupId>org.apache.shiro</groupId>
                <artifactId>shiro-spring-boot-web-starter</artifactId>
                <version>1.9.0</version>
            </dependency>

            <!--mybatis-plus-->
            <dependency>
                <groupId>com.baomidou</groupId>
                <artifactId>mybatis-plus-boot-starter</artifactId>
                <version>3.0.5</version>
            </dependency>

            <!--mysql-->
            <dependency>
                <groupId>mysql</groupId>
                <artifactId>mysql-connector-java</artifactId>
                <version>5.1.46</version>
            </dependency>

            <dependency>
                <groupId>org.projectlombok</groupId>
                <artifactId>lombok</artifactId>
            </dependency>

            <dependency>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-starter-thymeleaf</artifactId>
            </dependency>
        </dependencies>

添加配置文件 

添加配置文件 application.yml,添加基础配置

mybatis-plus: 
 configuration: 
     log-impl: org.apache.ibatis.logging.stdout.StdOutImpl 
 mapper-locations: classpath:mapper/*.xml 

spring: 
 datasource: 
     type: com.zaxxer.hikari.HikariDataSource 
     driver-class-name: com.mysql.jdbc.Driver 
     url: jdbc:mysql://localhost:3306/shirodb?characterEncoding=utf8&useSSL=false
     username: root 
     password: 123123 
 jackson: 
     date-format: yyyy-MM-dd HH:mm:ss
     time-zone: GMT+8 
shiro: 
 loginUrl: /myController/login

添加启动类

编辑


@SpringBootApplication 
@MapperScan("com.atguigu.shiro.mapper") 
public class ShiroApplication { 
     public static void main(String[] args) { 
         SpringApplication.run(ShiroApplication.class, args); 
 } 
}

 登录认证实现

访问数据库获取用户信息,实现登录认证

后端接口服务实现

(1)创建库表

CREATE DATABASE IF NOT EXISTS `shirodb` CHARACTER SET utf8mb4; 
USE `shirodb`; 
 
CREATE TABLE `user` ( 
 `id` BIGINT(20) NOT NULL AUTO_INCREMENT COMMENT '编号', 
 `name` VARCHAR(30) DEFAULT NULL COMMENT '用户名', 
 `pwd` VARCHAR(50) DEFAULT NULL COMMENT '密码', 
 `rid` BIGINT(20) DEFAULT NULL COMMENT '角色编号', 
 PRIMARY KEY (`id`)  
) ENGINE=INNODB AUTO_INCREMENT=2 DEFAULT CHARSET=utf8 COMMENT='用户表';

(2)创建实体

编辑


@Data 
@NoArgsConstructor 
@AllArgsConstructor 
public class User { 
 private Integer id; 
 private String name; 
 private String pwd; 
 private Integer rid; 
}

(3)创建 mapper

编辑


@Repository 
public interface UserMapper extends BaseMapper<User> { 
}

(4)创建 service 

创建接口

编辑


public interface UserService { 
 //用户登录 
 User getUserInfoByName(String name); 
}

创建实现类

编辑


@Service 
public class UserServiceImpl implements UserService { 
 @Autowired 
 private UserMapper userMapper; 
 
 @Override 
 public User getUserInfoByName(String name) { 
     QueryWrapper<User> wrapper = new QueryWrapper<>(); 
     wrapper.eq("name",name); 
     User user = userMapper.selectOne(wrapper); 
     return user; 
 } 
}

(5)自定义realm

编辑


@Component
public class MyRealm extends AuthorizingRealm {
    @Autowired
    private UserService userService;

    //自定义授权方法 
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        return null;
    }

    //自定义登录认证方法 
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        //1 获取用户身份信息 
        String name = token.getPrincipal().toString();
        //2 调用业务层获取用户信息(数据库中) 
        User user = userService.getUserInfoByName(name);
        //3 判断并将数据完成封装 
        if (user != null) {
            AuthenticationInfo info = new SimpleAuthenticationInfo(
                    token.getPrincipal(),
                    user.getPwd(),
                    ByteSource.Util.bytes("salt"),
                    token.getPrincipal().toString()
            );
            return info;
        }
        return null;
    }
}

 (7)实现controller

编辑


@Controller
@RequestMapping("myController")
public class MyController {
    @GetMapping("userLogin")
    @ResponseBody
    public String userLogin(String name, String pwd) {
        //1 获取 Subject 对象 
        Subject subject = SecurityUtils.getSubject();
        //2 封装请求数据到 token 对象中 
        AuthenticationToken token = new
                UsernamePasswordToken(name, pwd);
        //3 调用 login 方法进行登录认证 
        try {
            subject.login(token);
            return "登录成功";
        } catch (AuthenticationException e) {
            e.printStackTrace();
            System.out.println("登录失败");
            return "登录失败";
        }
    }
}

 (8)测试

* 确认数据库密码是加盐 3 次加密密码

编辑

编辑

*启动服务

*通过浏览器访问:http://localhost:8080/myController/userLogin?name=张三&pwd=z3

编辑

实现前端页面  

Shiro整合Thymeleaf

添加 login 页面

编辑


<!DOCTYPE html> 
<html lang="en"> 
<head> 
 <meta charset="UTF-8"> 
 <title>Title</title> 
</head> 
<body> 
 <h1>Shiro 登录认证</h1> 
 <br> 
 <form action="/myController/userLogin"> 
 <div>用户名:<input type="text" name="name" value=""></div> 
 <div>密码:<input type="password" name="pwd" value=""></div> 
 <div><input type="submit" value="登录"></div> 
 </form> 
 
</body> 
</html>

添加 main 页面

<!DOCTYPE html> 
<html lang="en" xmlns:th="http://www.thymeleaf.org"> 
<head> 
 <meta charset="UTF-8"> 
 <title>Title</title> 
</head> 
<body> 
 
 <h1>Shiro 登录认证后主页面</h1> 
 <br> 
 登录用户为:<span th:text="${session.user}"></span> 
</body>

添加 controller 方法,改造认证方法

    //跳转登录页面
    @GetMapping("login")
    public String login() {
        return "login";
    }


    //登录认证
    @GetMapping("userLogin")
    public String userLogin(String name, String pwd, HttpSession
            session) {
        //1 获取 Subject 对象 
        Subject subject = SecurityUtils.getSubject();
        //2 封装请求数据到 token 对象中 
        AuthenticationToken token = new UsernamePasswordToken(name, pwd);
        //3 调用 login 方法进行登录认证 
        try {
            subject.login(token);
            session.setAttribute("user", token.getPrincipal().toString());
            return "main";
        } catch (AuthenticationException e) {
            e.printStackTrace();
            System.out.println("登录失败");
            return "登录失败";
        }
    }

修改配置文件

编辑

配置类

编辑

启动,访问测试 

编辑

编辑

多个 realm 的认证策略设置

多个realm实现原理

  当应用程序配置多个 Realm 时,例如:用户名密码校验、手机号验证码校验等等。 Shiro 的 ModularRealmAuthenticator 会使用内部的 AuthenticationStrategy 组件判断认 证是成功还是失败。

  AuthenticationStrategy 是一个无状态的组件,它在身份验证尝试中被询问 4 次(这 4 次交互所需的任何必要的状态将被作为方法参数):

(1)在所有 Realm 被调用之前

(2)在调用 Realm 的 getAuthenticationInfo 方法之前

(3)在调用 Realm 的 getAuthenticationInfo 方法之后

(4)在所有 Realm 被调用之后

  认证策略的另外一项工作就是聚合所有 Realm 的结果信息封装至一个 AuthenticationInfo 实例中,并将此信息返回,以此作为 Subject 的身份信息。

Shiro 中定义了 3 种认证策略的实现:

AuthenticationStrategy class 描述

AtLeastOneSuccessfulStrategy ==》只要有一个(或更多)的 Realm 验证成功,那么认证将视为成功

FirstSuccessfulStrategy ==》第一个 Realm 验证成功,整体认证将视为成功,且后续 Realm 将被忽略

AllSuccessfulStrategy==》 所有 Realm 成功,认证才视为成功

ModularRealmAuthenticator 内置的认证策略默认实现是 AtLeastOneSuccessfulStrategy 方式。可以通过配置修改策略

多个realm代码实现

编辑



【声明】本内容来自华为云开发者社区博主,不代表华为云及华为云开发者社区的观点和立场。转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息,否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
Spring Spring Boot
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

确认 取消

加入云驻计划,成为创作者

  • 华为云周边好礼
  • 免费体验产品
  • 特殊身份标识
  • 线下官方门票
  • 内部专家零距离
  • 与10000+优质创作者共同成长
立即加入