Spring集成Shiro做登陆认证
一、背景
其实很早的时候,就在项目中有使用到shiro做登陆认证,直到今天才又想起来这茬,自己抽空搭了一个spring+springmvc+mybatis和shiro进行集成的种子项目,当然里面还有很简单的测试。本文将讲述在maven下如何进行集成,希望对你有所帮助,喜欢请推荐。至于shiro相关的,最近也会写几篇介绍的,希望能够有一个主观的了解。
二、集成步骤
说明:关于spring+springmvc+mybatis的集成请移步另一篇博客:Spring+SpringMvc+Mybatis框架集成搭建教程
1.第一步引入shiro依赖
2.在web.xml中引入shiro的filter
3.resources文件下的spring目录下新建spring-shiro.xml
4.新建自定义的Realm,CustomRealm.java
说明:doGetAuthorizationInfo()是做授权,比如项目中有很多资源,指定角色的人员只有指定的资源,这种情况可以使用这个方法来做授权,doGetAuthenticationInfo()方法做认证,我们一般是用作用户登陆主逻辑,这个方法中我们只需要根据用户提供的用户名去数据库中查找对应的用户信息,然后用该信息返回一个SimpleAuthenticationInfo对象即可,不需要比较数据库中的密码和token中的密码是否一直,因为在登陆时shiro会帮我们做这件事,不匹配会抛出IncorrectCredentialsException来提示密码错误。
5.自定义AuthroizeFilter.java
6.自定义SessionUtils.java来管理shiro相关的session等
经过上面这些步骤,我们就完成了spring和shiro的集成,关于简单的测试程序,不再贴出,在这里提供该种子项目的github地址:https://github.com/hafizzhang/spring-shiro.git
三、总结
通过本文,我们就完成了spring集成shiro做登陆的授权和认证,其实很简单,继续努力成长!
- Spring boot 入门(四):集成 Shiro 实现登陆认证和权限管理
- Spring集成shiro做登陆认证
- shiro 权限认证框集成到spring中,实现登陆与权限拦截
- Shiro第四篇【Shiro与Spring整合、快速入门、Shiro过滤器、登陆认证】
- spring集成shiro实现登录认证自定义验证功能(认证采用国密SM4算法)
- spring集成shiro实现权限认证和自动登录
- 关于spring mvc + shiro 的登陆认证
- Shiro第四篇【Shiro与Spring整合、快速入门、Shiro过滤器、登陆认证】
- Spring Boot 整合 Shiro 简单实现用户登陆认证
- springboot+jwt+shiro集成实现前后端分离的登录认证和拦截
- Shiro第四篇【Shiro与Spring整合、快速入门、Shiro过滤器、登陆认证】
- Spring项目集成ShiroFilter简单实现权限管理
- SpringBoot+shiro整合学习之登录认证和权限控制
- [spring-boot] 集成shiro (二)
- springmvc+shiro+maven 实现登录认证与权限授权管理
- 第八章:Shiro和Spring的集成
- Spring boot 与Spring security集成的自定义认证
- spring整合shiro认证和授权
- springboot 集成shiro
- Shiro在Spring的RememberMe设置(免登陆配置)