springboot shiro 基本整合

https://www.w3cschool.cn/shiro/c52r1iff.html

http://shiro.apache.org/configuration.html#Configuration-ProgrammaticConfiguration

步骤

依赖和配置

定义 org.apache.shiro.realm.Realm 使用 IniRealm

定义 org.apache.shiro.mgt.SecurityManager

定义 org.apache.shiro.spring.web.ShiroFilterFactoryBean

指定登录页面 shiroFilterFactoryBean.setLoginUrl("/login.html")

放行登录相关接口和静态资源

定义登录Controller

Map<String, String> map = new HashMap<>();

map.put("/login/pc", "anon");

shiroFilterFactoryBean.setFilterChainDefinitionMap(map);

依赖

<dependency>

    <groupId>org.apache.shiro</groupId>

    <artifactId>shiro-spring</artifactId>

    <version>1.4.0</version>

</dependency>

配置

server:

  servlet:

    context-path: /mozq


# user.ini

[users]

liubei=123

添加Bean

package com.mozq.sb.shiro03.config;

import org.apache.shiro.realm.Realm;

import org.apache.shiro.realm.text.IniRealm;

import org.apache.shiro.spring.web.ShiroFilterFactoryBean;

import org.apache.shiro.web.mgt.DefaultWebSecurityManager;

import org.springframework.context.annotation.Bean;

import org.springframework.context.annotation.Configuration;

import org.apache.shiro.mgt.SecurityManager;

import java.util.HashMap;

import java.util.Map;

@Configuration

public class ShiroConfig {

    //自定义 org.apache.shiro.realm.Realm

    @Bean

    public IniRealm iniRealm(){

        IniRealm iniRealm = new IniRealm("classpath:user.ini");

        return iniRealm;

    }

    //定义 org.apache.shiro.mgt.SecurityManager

    @Bean

    public SecurityManager securityManager(Realm realm){

        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();

        securityManager.setRealm(realm);

        return securityManager;

    }

    //定义 org.apache.shiro.spring.web.ShiroFilterFactoryBean

    @Bean

    public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager){

        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();

        shiroFilterFactoryBean.setSecurityManager(securityManager);

        //过滤的路径

        Map<String, String> map = new HashMap<>();

        map.put("/**", "authc");

        map.put("/login/pc", "anon");//放行登录相关接口

        map.put("/js/jquery-3.4.1.js", "anon");//放行登录页面静态资源,不然登录页报错。

        shiroFilterFactoryBean.setFilterChainDefinitionMap(map);

        shiroFilterFactoryBean.setLoginUrl("/login.html");//登录页面

        return shiroFilterFactoryBean;

    }

}

登录页面

<!DOCTYPE html>

<html lang="en">

<head>

    <meta charset="UTF-8">

    <title>Title</title>

    <script src="js/jquery-3.4.1.js"></script>

</head>

<body>

    <form action="/login/pc" method="post">

        <input id="username" name="username">

        <input id="password" name="password">

<!--        <input type="button" value="登录"> -->

        <input type="button" value="登录" onclick="login()">

    </form>

<script>

    var serverPath = "/mozq";

    function login() {

        var username = $("#username").val();

        var password = $("#password").val();

        console.log(username);

        console.log(password);

        $.ajax({//Content-Type: application/x-www-form-urlencoded; charset=UTF-8

            url: serverPath + "/login/pc",

            type: "post",

            data: {"username": username, "password": password},

            success: function (res) {

                if(res === "success"){

                    window.location.href = "http://www.baidu.com";

                }else{

                    alert(res);

                }

            }

        });

    }

</script>

</body>

</html>

登录Controller

package com.mozq.sb.shiro03.controller;

import org.apache.shiro.SecurityUtils;

import org.apache.shiro.authc.AuthenticationException;

import org.apache.shiro.authc.UsernamePasswordToken;

import org.apache.shiro.subject.Subject;

import org.springframework.web.bind.annotation.RequestMapping;

import org.springframework.web.bind.annotation.RequestParam;

import org.springframework.web.bind.annotation.RestController;

@RestController

@RequestMapping("/login")

public class LoginController {

    @RequestMapping("/pc")

    public String login(@RequestParam String username, @RequestParam String password){

        Subject subject = SecurityUtils.getSubject();

        UsernamePasswordToken usernamePasswordToken = new UsernamePasswordToken(username, password);

        try {

            subject.login(usernamePasswordToken);

        } catch (AuthenticationException e) {

            e.printStackTrace();

            return "身份验证错误";

        }

        return "success";

    }

}

bugs

1.

Caused by: org.apache.shiro.config.ConfigurationException: java.io.IOException: Resource [classpath: user.ini] could not be found.

原因:[classpath: user.ini] 路径中加了空格

2.

不配置登录跳转页面,则默认跳转到 http://localhost:8080/login.jsp

配置登录接口:shiroFilterFactoryBean.setLoginUrl("/login.html");//则这个接口成为放行的,即anon

如果项目路径为: localhost/mozq

则此时登录跳转到:localhost/mozq/login.html

3.

如果登录相关的其他接口不放行,则重定向到登录页面。

放行登录相关的接口:map.put("/login/pc", "anon");

如果项目路径为: localhost/mozq

则此时放行路径:localhost/mozq/login/pc

4.

org.apache.shiro.authc.UnknownAccountException: Realm [org.apache.shiro.realm.text.IniRealm@4c9f4ee9] was unable to find account data for the submitted AuthenticationToken [org.apache.shiro.authc.UsernamePasswordToken - 1, rememberMe=false].

原因:user.ini中什么都没有写。则登录验证失败。

方案:添加用户信息

    [users]

    liubei=123

5.

Uncaught SyntaxError: Unexpected token <

原因:shiro 将login.html的资源 jquery-3.4.1.js 拦截了,无法访问,所以报了这个错误。

方案:

	放行静态资源

	map.put("/js/jquery-3.4.1.js", "anon")

springboot shiro 基本整合的更多相关文章

  1. SpringBoot+Shiro+mybatis整合实战

    SpringBoot+Shiro+mybatis整合 1. 使用Springboot版本2.0.4 与shiro的版本 引入springboot和shiro依赖 <?xml version=&q ...

  2. springboot+shiro+redis(单机redis版)整合教程-续(添加动态角色权限控制)

    相关教程: 1. springboot+shiro整合教程 2. springboot+shiro+redis(单机redis版)整合教程 3. springboot+shiro+redis(集群re ...

  3. springboot+shiro+redis(集群redis版)整合教程

    相关教程: 1. springboot+shiro整合教程 2. springboot+shiro+redis(单机redis版)整合教程 3.springboot+shiro+redis(单机red ...

  4. springboot+shiro+redis(单机redis版)整合教程

    相关教程: 1. springboot+shiro整合教程 2. springboot+shiro+redis(集群redis版)整合教程 3.springboot+shiro+redis(单机red ...

  5. springboot+shiro整合教程

    进阶教程: 1. springboot+shiro+redis(单机redis版)整合教程 2. springboot+shiro+redis(集群redis版)整合教程 3.springboot+s ...

  6. springboot+shiro

    作者:纯洁的微笑 出处:http://www.ityouknow.com/ 这篇文章我们来学习如何使用Spring Boot集成Apache Shiro.安全应该是互联网公司的一道生命线,几乎任何的公 ...

  7. Spring Cloud之路:(七)SpringBoot+Shiro实现登录认证和权限管理

    版权声明:本文为博主原创文章,未经博主允许不得转载. https://blog.csdn.net/sage_wang/article/details/79592269一.Shiro介绍1.Shiro是 ...

  8. SpringBoot&Shiro实现权限管理

    SpringBoot&Shiro实现权限管理 引言 相信大家前来看这篇文章的时候,是有SpringBoot和Shiro基础的,所以本文只介绍整合的步骤,如果哪里写的不好,恳请大家能指出错误,谢 ...

  9. SpringBoot&Shiro实现用户认证

    SpringBoot&Shiro实现用户认证 实现思路 思路:实现认证功能主要可以归纳为3点 1.定义一个ShiroConfig配置类,配置 SecurityManager Bean , Se ...

随机推荐

  1. LG1337 [JSOI2004]平衡点 / 吊打XXX 模拟退火

    问题描述 LG1337 题解 模拟退火模板 记住概率公式: \(exp(\frac{dealt}{T}) \times rand \ge R_A^ND^M_AX\) zzk太欧了,我交了一版没过他来了 ...

  2. IOI游记

    你竟然点进来了?那你的脑袋可能和我的一样智障QAQ. 啥也没有,闲的没事挖的坑,不要在意,没啥可读的. 权当是一个目标吧(尽管几乎不可能成真),倘若未来(无数年后),我真的站在IOI的赛场上,那我可以 ...

  3. VMware虚拟机安装Centos7后设置静态ip

    VMware虚拟机安装Centos7后设置静态ip 1. 先设置虚拟机的网络,打开虚拟网络编辑器: 2. 选择Vm8 234都要勾选 3. 打开NAT设置,看到123,待会要用. 4. 打开虚拟机服务 ...

  4. Pandownload倒下了,还有它,又一款百度云下载神器,速度可达10M/s

    最近很多小伙伴反馈 Pandownload 不好使了 对此我表示 脑壳疼 不过经过一番折腾 还是找到了一个不错的替代品 它就是 baidupcs-web 下载解压后就这么一个可执行文件 干净的不可思议 ...

  5. Loj #2568. 「APIO2016」烟花表演

    Loj #2568. 「APIO2016」烟花表演 题目描述 烟花表演是最引人注目的节日活动之一.在表演中,所有的烟花必须同时爆炸.为了确保安全,烟花被安置在远离开关的位置上,通过一些导火索与开关相连 ...

  6. Unity C# CSV文件解析与加载(已更新移动端处理方式)

    在游戏开发过程中,经常要用到Excel编辑各类数据,如果可以直接用Excel支持的文件格式来读取数据,修改将非常便捷. Excel支持导出CSV类型的文件,这类文件不仅可以用Excel直接打开修改,即 ...

  7. picture元素的使用

    前言 相信前端小伙伴们对img元素已经烂熟于心,但不知是否了解picture元素呢? 简单来说,picture元素通过包含一个或多个<source>元素和一个<img>元素再结 ...

  8. jQuery 源码解析(七) jQuery对象和DOM对象的互相转换

    jQuery对象是一个类数组对象,它保存的是对应的DOM的引用,我们可以直接用[]获取某个索引内的DOM节点,也可以用get方法获取某个索引内的DOM节点,还可以用toArray()方法把jQuery ...

  9. redis的3种过期键删除策略

    Redis的过期键的过期时间都保存在过期字典中,过期键的删除策略有三种,分别是定时删除.惰性删除和定期删除. 定时删除 定时删除策略,是指在设置键的过期时间的同时,创建一个定时器,让定时器在键的过期时 ...

  10. Swagger实例分享(VS+WebApi+Swashbuckle)

    Swagger实例分享(VS+WebApi+Swashbuckle) Swagger可以很方便的为发布的WebApi自动生成优雅的文档,不需额外自己编写,只需为项目配置好,是一个很好用的工具,做一个简 ...