导入依赖(pom.xml)
<!--整合shiro安全框架-->
<dependency>
<groupid>org.apache.shiro</groupid>
<artifactid>shiro-spring</artifactid>
<version>1.4.0</version>
</dependency>
<!--集成jwt实现token认证-->
<dependency>
<groupid>com.auth0</groupid>
<artifactid>java-jwt</artifactid>
<version>3.2.0</version>
</dependency>
创建 shiroconfig 配置类
@configuration
public class shiroconfig {
/**
* shirofilterfactorybean
*/
@bean
public shirofilterfactorybean getshirofilterfactorybean(@qualifier("securitymanager") defaultwebsecuritymanager defaultwebsecuritymanager) {
shirofilterfactorybean factorybean = new shirofilterfactorybean();
//设置安全管理器
factorybean.setsecuritymanager(defaultwebsecuritymanager);
// 添加shiro的内置过滤器
/*
* anon:无需认证就可以访问
* authc:必须认证才能访问
* user:必须拥有 记住我 功能才能用
* perms:拥有对某个资源的权限能访问
* role:拥有某个角色权限能访问
*/
map<string, string> filtermap = new linkedhashmap<>();
// 放行不需要权限认证的接口
//放行登录接口
filtermap.put("/login/**", "anon");
//放行用户接口
filtermap.put("/", "anon"); // 网站首页
//认证管理员接口
filtermap.put("/administrators/**", "authc");
factorybean.setfilterchaindefinitionmap(filtermap);
// 设置无权限时跳转的 url
// 设置登录的请求
factorybean.setloginurl("/login/tologin");
return factorybean;
}
/**
* 注入 defaultwebsecuritymanager
*/
@bean(name = "securitymanager")
public defaultwebsecuritymanager getdefaultwebsecuritymanager(@qualifier("customrealm") customrealm customrealm) {
defaultwebsecuritymanager securitymanager = new defaultwebsecuritymanager();
//关联customrealm
securitymanager.setrealm(customrealm);
return securitymanager;
}
/**
* 注入 securitymanager
*/
@bean
public customrealm customrealm() {
return new customrealm();
}
}
创建密码登录时验证授权 customrealm 类
@component
public class customrealm extends authorizingrealm {
@autowired
administratorsservice administratorsservice;
/*
* 设置加密方式
*/
{
hashedcredentialsmatcher mather = new hashedcredentialsmatcher();
// 加密方式
mather.sethashalgorithmname("md5");
// 密码进行一次运算
mather.sethashiterations(512);
this.setcredentialsmatcher(mather);
}
/**
* 授权
*/
@override
protected authorizationinfo dogetauthorizationinfo(principalcollection principals) {
system.out.println("————授权————dogetauthorizationinfo————");
return null;
}
/**
* 认证
*/
@override
protected authenticationinfo dogetauthenticationinfo(authenticationtoken token) throws authenticationexception {
system.out.println("————认证————dogetauthenticationinfo————");
usernamepasswordtoken usertoken = (usernamepasswordtoken) token;
// 连接数据库 查询用户数据
querywrapper<administrators> wrapper = new querywrapper<>();
wrapper.eq("username", usertoken.getusername());
administrators administrators = administratorsservice.getone(wrapper);
if (administrators == null) {
return null; // 抛出异常 unknownaccountexception
}
// 密码认证,shiro做
return new simpleauthenticationinfo("", administrators.getpassword(), "");
}
}
控制层用户密码登录
//用户名登录
@apioperation(value = "管理员登录", notes = "用户名登录--不进行拦截")
@postmapping("/dologin")
public string dologin(@requestparam("username") string username,
@requestparam("password") string password,
httpsession session,model model) {
// 获取当前的用户
subject subject = securityutils.getsubject();
// 封装用户的登录数据
usernamepasswordtoken token = new usernamepasswordtoken(username, password);
try {
subject.login(token);
//保存session会话 管理员名字
session.setattribute("adname", username);
return "admin";
} catch (unknownaccountexception e) {
model.addattribute("usererror", "用户名错误!请重新输入。");
return "login";
} catch (incorrectcredentialsexception ice) {
model.addattribute("pwerror", "密码错误!请重新输入。");
return "login";
}
}
到此这篇关于springboot 整合 shiro 密码登录的实现代码的文章就介绍到这了,更多相关springboot 整合 shiro 密码登录内容请搜索www.887551.com以前的文章或继续浏览下面的相关文章希望大家以后多多支持www.887551.com!
黄山市民网:https://www.huangshanshimin.com/
