springboot-shiro:登入攔截

阿新 • • 發佈：2022-03-09

1 編寫一個登入頁面

src/main/resources/templates/index.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
<h1>登入</h1>
<hr>
<form action="">
    <p>使用者名稱:<input type="text" name="username"></p>
    <p>密碼:<input type="text" name="password"></p>
    <p><input type="submit"></p>
</form>
</body>
</html>

2 在MyController中新增跳轉到登入頁的方法

src/main/java/com/lv/controller/MyController.java

@RequestMapping("/toLogin")
public String toLogin(){
    return "login";
}

3 在ShiroConfig中新增shiro的內建過濾器,和配置跳轉的頁面

src/main/java/com/lv/config/ShiroConfig.java

package com.lv.config;

import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import java.util.LinkedHashMap;
import java.util.Map;

//宣告為配置類
@Configuration
public class ShiroConfig {
    //ShiroFilterFactoryBean : 第三步
    @Bean
    public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("securityManager") DefaultWebSecurityManager defaultWebSecurityManager){
        ShiroFilterFactoryBean bean = new ShiroFilterFactoryBean();
        //設定安全管理器
        bean.setSecurityManager(defaultWebSecurityManager);
        //配置攔截的過濾器
        Map<String,String> filterMap = new LinkedHashMap<>();
        //filterMap.put("/user/add","authc");
        //filterMap.put("/user/update","authc");
        filterMap.put("/user/*","authc");
        bean.setFilterChainDefinitionMap(filterMap);

        //設定登入的請求
        bean.setLoginUrl("/toLogin");
        return bean;
    }

    //DefaultWebSecurityManager : 第二步
    @Bean(name = "securityManager")
    public DefaultWebSecurityManager getDefaultWebSecurityManager(@Qualifier("userRealm") UserRealm userRealm){
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        //關聯userRealm
        securityManager.setRealm(userRealm);
        return securityManager;
    }

    //建立realm物件,需要自定義類 : 第一步
    @Bean
    public UserRealm userRealm(){
        return new UserRealm();
    }
}

4 啟動程式測試

訪問主頁,點選 add 和 update

都會跳到登入頁

登入攔截成功實現

5 shiro內建過濾器，常用的有如下過濾器：

anon：無需認證就可以訪問
authc：必須認證才可以訪問
user：如果使用了記住我功能就可以直接訪問
perms: 擁有某個資源許可權才可以訪問
role：擁有某個角色許可權才可以訪問

springboot-shiro:登入攔截

承接:springboot-shiro:搭建測試環境 1 編寫一個登入頁面 src/main/resources/templates/index.html

解決springboot+shiro 許可權攔截失效的問題

最近因為專案需要，接觸了shiro。新手入門發現許可權攔截失效，一直以為是以為授權和DB的問題

springboot shiro自定義攔截器結合token實現登入狀態和許可權認證

一、先了解攔截器在http請求中所佔的位置推薦部落格https://www.freesion.com/article/6875405887/

springboot+springmvc實現登入攔截

這篇文章主要介紹了springboot+springmvc實現登入攔截,文中通過示例程式碼介紹的非常詳細，對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

Springboot+Shiro記錄使用者登入資訊並獲取當前登入使用者資訊的實現程式碼

由於最近做專案需要，在使用者登陸後有一個功能是需要使用者的資訊，進行寫入資料庫的操作。但是目前還用不到Shiro的高階許可權，只為了簡單獲取使用者資訊，自己整合了一個只記錄用戶，獲取使用者資訊的功能。

SpringBoot Shiro併發登入人數控制

只允許使用者指定n個地點登入，超過的被移除下線。參考：https://blog.csdn.net/qq_34021712/article/details/80457041原始碼:https://github.com/Clever-Wang/spring-boot-examples因為KickoutSessionControlFilter

SpringBoot登入攔截配置詳解(實測可用)

背景：寫一個使用者登入攔截，在網上找了一圈沒找到好用的，於是自己試驗了一下，總結出來，分享給大家。

SpringBoot專案實現歸檔功能加異常處理與登入攔截

1、歸檔功能 ①、在NewRepository介面中新增兩條查詢方法頭 @Query(\"select function(\'date_format\',n.updateTime,\'%Y\') as year from News n group by year order by year desc \")

SpringBoot--- Shiro(攔截，認證)、Thymeleaf(模板引擎)

SpringBoot--- Shiro(攔截，認證)、Thymeleaf(模板引擎) 環境 IDEA ：2020.1 SpringBoot: 2.3.3 Java ： 8

Springboot中登入後關於cookie和session攔截問題的案例分析

一、前言 1、簡單的登入驗證可以通過Session或者Cookie實現。 2、每次登入的時候都要進資料庫校驗下賬戶名和密碼，只是加了cookie 或session驗證後；比如登入頁面A，登入成功後進入頁面B，若此時cookie過期，在頁面B

SpringBoot+shiro整合學習之登入認證和許可權控制

2019獨角獸企業重金招聘Python工程師標準>>> SpringBoot+shiro教程 http://z77z.oschina.io/2017/02/13/SpringBoot+shiro%E6%95%B4%E5%90%88%E5%AD%A6%E4%B9%A0%E4%B9%8B%E7%99%BB%E5%BD%95%E8

SpringBoot 攔截器配置（登入攔截）

1.攔截器實現類重寫裡面需要的三個比較常用的方法，實現自己的業務邏輯程式碼 (就是自己攔截器攔截時做什麼處理)

springboot簡單專案(4) 登入攔截器

在登入控制類實現變成session package com.jie.controller; import org.springframework.stereotype.Controller;

SpringBoot-登入攔截器

簡單實現登入攔截器登入Controller @Controller public class LoinController { @RequestMapping(\"/login\")

springboot + vue實現token登入攔截器

一.後端後端目錄： 1.pom依賴需引入jwt <dependency><groupId>io.jsonwebtoken</groupId><artifactId>jjwt</artifactId><version>0.9.0</version></dependency

springboot-專案實戰:登入攔截器

承接:springboot-專案實戰:登入實現 1 修改登入控制器在LoginController中新增一條如果登入成功了,就在session中存入使用者資訊

springboot登入攔截

目錄結構實現 LoginController @Controller public class LoginController { @RequestMapping(\"/user/login\")

SpringBoot + Shiro前後端分離許可權

shiro 驗證通過後的資訊儲存在session 中，而ajax 每次傳的都是不同的sessionid ，所以主要的區別就是需要修改shiro獲取sessionid的方式。這裡使用的是登入後將後臺的sessionid 傳到前端然後存放到 cookie（這個存放

SpringBoot Shiro授權實現過程解析

這篇文章主要介紹了SpringBoot Shiro授權實現過程解析,文中通過示例程式碼介紹的非常詳細，對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

node.js製作一個簡單的登入攔截器

攔截器在web開發中隨處可見,比如站點的管理後臺,不說所有人都能進入,所以就需要做一個攔截器並友好的跳轉到提示頁.

springboot-shiro:登入攔截

相關推薦