进阶SpringBoot之 Shiro(3)实现登录拦截和用户认证

Config 配置类添加 Shiro 的内置过滤器

anon:无需认证就能访问

authc:认证才能访问

user:拥有“记住我”功能才能使用

perms:拥有对某个资源的权限才能访问

role:拥有某个角色权限才能访问

package com.demo.shirospringboot.config;import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.context.annotation.Bean;
import org.springframework.stereotype.Controller;import java.util.LinkedHashMap;
import java.util.Map;@Controller
public class ShiroConfig {//第三步:ShiroFilterFactoryBean@Beanpublic ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("securityManager") DefaultWebSecurityManager defaultWebSecurityManager) {ShiroFilterFactoryBean bean = new ShiroFilterFactoryBean();//设置安全管理器bean.setSecurityManager(defaultWebSecurityManager);/*添加Shiro的内置过滤器anon:无需认证就能访问authc:认证才能访问user:拥有“记住我”功能才能使用perms:拥有对某个资源的权限才能访问role:拥有某个角色权限才能访问*/Map<String,String> filterMap = new LinkedHashMap<>();filterMap.put("/user/*","authc");bean.setFilterChainDefinitionMap(filterMap);//设置登录的请求bean.setLoginUrl("/toLogin");return bean;}//第二步:DefaultWebSecurityManager@Bean(name="securityManager")public DefaultWebSecurityManager getDefaultWebSecurityManager(@Qualifier("userRealm") UserRealm userRealm) {DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();//关联UserRealmsecurityManager.setRealm(userRealm);return securityManager;}//第一步:创建realm对象,需自定义类@Beanpublic UserRealm userRealm(){return new UserRealm();}
}

设置了 authc 未认证无法访问(拦截),需跳转到登录页

login.html:

<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org">
<head><meta charset="UTF-8"><title>Title</title>
</head>
<body><div align="center"><h1>登录</h1><hr><p th:text="${msg}"></p><form th:action="@{/login}"><p>用户名:<input type="text" name="username"></p><p>密码:<input type="text" name="password"></p><p><input type="submit"></p></form>
</div></body>
</html>

Controller 类实现用户认证

SecurityUtils.getSubject()  获取当前用户

new 一个 UsernamePasswordToken,封装登录数据

捕获异常,判断用户名和密码是否存在,成功则进入首页,错误则返回登录页

package com.demo.shirospringboot.controller;import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.IncorrectCredentialsException;
import org.apache.shiro.authc.UnknownAccountException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.subject.Subject;
import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.RequestMapping;@Controller
public class MyController {@RequestMapping("/index")public String toIndex(Model model){model.addAttribute("msg","Hello,Shiro!");return "index";}@RequestMapping("/user/add")public String add(){return "user/add";}@RequestMapping("/user/update")public String update(){return "user/update";}@RequestMapping("/toLogin")public String toLogin(){return "login";}@RequestMapping("/login")public String login(String username,String password,Model model){//获取当前用户Subject subject = SecurityUtils.getSubject();//封装用户的登录数据UsernamePasswordToken token = new UsernamePasswordToken(username, password);try{subject.login(token); //执行登录方法return "index";}catch (UnknownAccountException e){ //用户名不存在model.addAttribute("msg","用户名错误");return "login";}catch (IncorrectCredentialsException e){ //密码不存在model.addAttribute("msg","密码错误");return "login";}}}

Realm 类继承 AuthorizingRealm,重写认证方法

设置用户数据,完善 Controller 类

package com.demo.shirospringboot.config;import org.apache.shiro.authc.*;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;//自定义UserRealm
public class UserRealm extends AuthorizingRealm {//授权@Overrideprotected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {System.out.println("授权");return null;}//认证@Overrideprotected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {System.out.println("认证");String name = "admin";String password = "123456";UsernamePasswordToken userToken = (UsernamePasswordToken) authenticationToken;if(!userToken.getUsername().equals(name)){return null; //抛出异常 UnknownAccountException}//密码认证return new SimpleAuthenticationInfo("",password,"");}
}

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/bicheng/53001.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

深度学习项目实践——QQ聊天机器人(transformer)(三)功能实现的方法——NoneBot2插件结构与编写

深度学习项目实践——QQ聊天机器人(transformer)(三)功能实现的方法——NoneBot2插件结构与编写

深度学习项目实践——QQ聊天机器人&#xff08;transformer&#xff09;&#xff08;三&#xff09;功能实现的方法——NoneBot2插件结构与编写 在前两节中&#xff0c;我们详细讲解了QQ聊天的原理、QQ机器人的框架与环境配置的流程。本节将重点介绍NoneBot2的插件构成&#x…
阅读更多...
[vue] jszip html-docx-js file-saver 图片,纯文本 ,打包压缩,下载跨域问题

[vue] jszip html-docx-js file-saver 图片,纯文本 ,打包压缩,下载跨域问题

npm install jszip file-saverimport JSZip from jszip; import FileSaver from file-saver;JSZip 创建JSZip实例&#xff1a; const zip new JSZip();创建文件&#xff1a;支持导出纯文本 zip.file("hello.txt", "Hello World\n");创建文件夹&#xf…
阅读更多...
pm2 + linux + nginx

pm2 + linux + nginx

pm2 pm2是一个用于管理node项目的工具 前言 有如下两个文件 index.js const express require("express"); const app express(); const port 9999;app.get("/index", (req, res) > {res.json({code:200,msg:"songzx001"}) });app.lis…
阅读更多...
PHP:构建高效Web应用的强大语言

PHP:构建高效Web应用的强大语言

PHP:构建高效Web应用的强大语言 在当今的Web开发领域,PHP依然是一个不可忽视的强大工具。自1995年诞生以来,PHP(Hypertext Preprocessor)已经发展成为一种广泛使用的开源脚本语言,特别适用于Web开发并可嵌入HTML中使用。本文将深入探讨PHP的核心优势、最新发展,并通过一…
阅读更多...
fpga图像处理实战-均值滤波

fpga图像处理实战-均值滤波

均值滤波 均值滤波是一种简单的图像处理技术,主要用于平滑图像,去除噪声。它通过用当前像素邻域的平均值代替该像素值,从而实现图像的平滑处理。这种滤波器在图像处理中被广泛用于减少图像中的随机噪声。 算法原理 均值滤波的基本思想是使用一个固定大小的滑动窗口(通常为…
阅读更多...
Web3常见概念

Web3常见概念

Layer0 到 Layer3 的对比差异 层级定义主要功能举例Layer0基础设施层 提供区块链底层技术和基础设施 Avalanche、Cosmos、Horizen、PolkadotLayer1区块链层提供主要区块链协议和功能&#xff0c;处理交易和智能合约以太坊、Polkadot、EOSLayer2协议增强层优化交易速度和费用&a…
阅读更多...
使用 multipass 创建 ubuntu 虚拟机

使用 multipass 创建 ubuntu 虚拟机

1. 创建虚拟机 multipass find # 查看镜像 multipass launch -n my-server -c 4 -m 4G -d 10G 24.04 # 创建虚拟机&#xff0c;具体参数可以根据 multipass launch --help 查看查看虚拟机状态 ➜ ~ multipass list Name State IPv4 …
阅读更多...
【单片机原理及应用】实验: 8位数码显示器

【单片机原理及应用】实验: 8位数码显示器

目录 一、实验目的 二、实验内容 三、实验步骤 四、记录与处理 五、思考 六、成果文件提取链接 一、实验目的 学习8位数码管串行扩展原理&#xff0c;掌握74HC595与动态显示编程方法。 二、实验内容 【参照图表】 &#xff08;1&#xff09;创建一个包含80C51固件&#x…
阅读更多...
查看 linux 系统信息

查看 linux 系统信息

文章目录 查看系统信息查看GPU信息 查看系统信息 在Linux系统中&#xff0c;查看系统信息是一项基本而重要的操作。这可以提供关键的系统配置和状态信息&#xff0c;帮助用户和管理员对系统进行监控、诊断和优化。为了全面了解如何查看Linux系统的各种信息&#xff0c;下面的内…
阅读更多...
解决npm run dev无法被同局域网访问的问题

解决npm run dev无法被同局域网访问的问题

解决npm run dev无法被同局域网访问的问题 解决npm run dev无法被同局域网访问的问题引言问题分析解决方案1. 使用 0.0.0.0 作为监听地址a. 对于基于 Node.js 的服务器&#xff1a;b. 对于 Vue CLI 项目&#xff1a; 2. 使用 ngrok 内网穿透3. 配置防火墙4. 使用 Docker 结语 解…
阅读更多...
【网络】WebSocket协议详解

【网络】WebSocket协议详解

WebSocket协议详解 一 、WebSocket 诞生背景二、WebSocket 特点三、WebSocket 的握手环节四、WebSokect 的数据格式1、 第一个字节2、第二个字节3、Masking-key4、playload Data5、一些注意细节 WebSocket 的官方文档 WebSocket 的中文文档(非官方) 一 、WebSocket 诞生背景 在…
阅读更多...
在Ubuntu 18.04上安装MySQL的方法

在Ubuntu 18.04上安装MySQL的方法

前些天发现了一个巨牛的人工智能学习网站&#xff0c;通俗易懂&#xff0c;风趣幽默&#xff0c;忍不住分享一下给大家。点击跳转到网站。 介绍 MySQL 是一个开源的数据库管理系统&#xff0c;通常作为流行的 LAMP&#xff08;Linux、Apache、MySQL、PHP/Python/Perl&#xf…
阅读更多...
进阶SpringBoot之 Shiro(2)环境搭建

进阶SpringBoot之 Shiro(2)环境搭建

Spring Boot 创建 Web 项目&#xff0c;pom.xml 导入 Thymeleaf 依赖 <dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-thymeleaf</artifactId></dependency> resources 目录下 templates 包新…
阅读更多...
tomcat 相关

tomcat 相关

使用内置JDK jdk免配置环境变量&#xff0c;内置tomcat里面启动_64位自带1.8jdk tomcat,无需配置环境变量直接启动-CSDN博客 乱码&#xff1a; 打开tomcat文件下的conf文件&#xff0c;打开logging.properties文件&#xff1b; 然后java.util.logging.ConsoleHandler.encod…
阅读更多...
WiFi标签注册(电脑版)

WiFi标签注册(电脑版)

安装WiFi-Tool工具 需要windows系统电脑并且有WiFi功能 下载软件安装包&#xff1a;http://a.picksmart.cn:8088/picksmart/app/WiFi-Tool-Setup-V1.0.37.zip 配置操作流程 登录WiFi标签管理系统到设备管理-产品管理&#xff0c;复制“产品ApiKey”参数&#xff0c;打开“WiFi-…
阅读更多...
ip地址变化是什么意思?手机地址ip一直变化怎么办

ip地址变化是什么意思?手机地址ip一直变化怎么办

IP地址作为互联网设备的唯一标识&#xff0c;‌其稳定性对于网络连接至关重要。‌然而&#xff0c;‌手机IP地址频繁变动可能带来一系列问题。‌本文将深入探讨IP地址变化的含义、‌IP地址频繁变动的原因&#xff0c;‌以及提供手机地址IP一直变化的有效应对策略。‌ 一、IP地址…
阅读更多...
当AI遇上制药:加速跑向未来的快车道,还是布满荆棘的征途?

当AI遇上制药:加速跑向未来的快车道,还是布满荆棘的征途?

01 在全球科技领域&#xff0c;AI的崛起无疑掀起了一场变革的风暴&#xff0c;其影响力已渗透至各行各业&#xff0c;促使各领域积极寻求与AI技术的深度融合&#xff0c;以提升效率、创新产品及优化服务。在医疗健康领域&#xff0c;AI与制药的结合自2007年起航&#xff0c;历…
阅读更多...
计网_整体概念逻辑简单过一遍

计网_整体概念逻辑简单过一遍

1. 简述四层TCP/IP 网络模型 由于 OSI 模型实在太复杂&#xff0c;提出的也只是概念理论上的分层&#xff0c;并没有提供具体的实现方案。 事实上&#xff0c;我们比较常见&#xff0c;也比较实用的是四层模型&#xff0c;即 TCP/IP 网络模型&#xff0c; 1.1 应用层 在四…
阅读更多...
WPF ToolkitMVVM IOC IServiceConllection

WPF ToolkitMVVM IOC IServiceConllection

用微软自带的 IOC 需要安装 using Microsoft.Extensions.DependencyInjection; using System.Configuration; using System.Data; using System.Windows;namespace WpfApp3 {/// <summary>/// Interaction logic for App.xaml/// </summary>public partial class…
阅读更多...
EXO:StandardNode _process_tensor

EXO:StandardNode _process_tensor

目录 EXO:StandardNode _process_tensor EXO:StandardNode _process_tensor 这段代码是在处理某种分片(sharding)逻辑时使用的,特别是在处理大型模型或数据处理任务时,这些任务被分割成多个较小的部分(即分片)来并行处理。这里,代码片段关注于根据特定的调试级别(DEBU…
阅读更多...
最新文章

Copyright @ 2022~2023