蜜糖娇妻送上门,大图素材,周恩溥
由于最近做项目需要,在用户登陆后有一个功能是需要用户的信息,进行写入数据库的操作。但是目前还用不到shiro的高级权限,只为了简单获取用户信息,自己整合了一个只记录用户,获取用户信息的功能。
导入shiro依赖
<!-- shiro --> <dependency> <groupid>org.apache.shiro</groupid> <artifactid>shiro-spring</artifactid> <version>1.4.0</version> </dependency>
user类
这个类只需要自己定义一个username(可以其他的phone、email都行)和password(密码)就可以,其他的可以自己扩充。
userrealm(核心)
这个类的功能:
1、用户的授权操作,但是这里先不授予权限(后续可以在这里补充)
2、用户认证,这里有三种认证结果。
① 用户登录成功
② 抛出unknownaccountexception异常,表示获取的user是null 。
③ 抛出incorrectcredentialsexception异常,表示这个user的密码错误。
我要评论
import org.apache.shiro.authc.authenticationexception;
import org.apache.shiro.authc.authenticationinfo;
import org.apache.shiro.authc.authenticationtoken;
import org.apache.shiro.authc.simpleauthenticationinfo;
import org.apache.shiro.authc.usernamepasswordtoken;
import org.apache.shiro.authz.authorizationinfo;
import org.apache.shiro.authz.simpleauthorizationinfo;
import org.apache.shiro.realm.authorizingrealm;
import org.apache.shiro.subject.principalcollection;
import org.slf4j.logger;
import org.slf4j.loggerfactory;
import org.springframework.beans.factory.annotation.autowired;
/**
* 自定义realm
*/
public class userrealm extends authorizingrealm {
@autowired(required = false)
private userservice userservice;
private final logger logger = loggerfactory.getlogger(userrealm.class);
/**
* 执行授权逻辑
*
* @param arg0
* @return
*/
@override
protected authorizationinfo dogetauthorizationinfo(principalcollection arg0) {
system.out.println("执行授权逻辑");
//给资源进行授权
simpleauthorizationinfo info = new simpleauthorizationinfo();
//不授权先不写
return info;
}
/**
* 执行认证逻辑
*
* @param arg0
* @return
* @throws authenticationexception
*/
@override
protected authenticationinfo dogetauthenticationinfo(authenticationtoken arg0) throws authenticationexception {
system.out.println("执行认证逻辑"); // 编写shiro判断逻辑,判断用户名和密码
usernamepasswordtoken token = (usernamepasswordtoken) arg0; // 判断用户名
user user = userservice.finduserbyphone(token.getusername());
if (user == null) { // 该用户不存在
return null; // shiro底层会抛出unknowaccountexception
}
return new simpleauthenticationinfo(user, user.getpassword(), ""); // 判断密码
}
}
shiroconfig类(核心)
代码基本不需要修改,根据个人不同的情况,需要修改的地方是第一个方法。
这里修改的原因是,每个人想要拦截的页面都不一样。因为我没有做任何的授权,我使用了
filtermap.put("/*", "anon");
为所有的页面,都开启了放行,无需认证就可以访问,代码中注释部分是权限的定义
import java.util.linkedhashmap;
import java.util.map;
import org.apache.shiro.spring.web.shirofilterfactorybean;
import org.apache.shiro.web.mgt.defaultwebsecuritymanager;
import org.springframework.beans.factory.annotation.qualifier;
import org.springframework.context.annotation.bean;
import org.springframework.context.annotation.configuration;
/**
* shiro的配置类
*/
@configuration
public class shiroconfig {
/**
* 创建shirofilterfactorybean
*
* @param securitymanager
* @return
*/
@bean
public shirofilterfactorybean getshirofilterfactorybean(@qualifier("securitymanager") defaultwebsecuritymanager securitymanager) {
shirofilterfactorybean shirofilterfactorybean = new shirofilterfactorybean();
//设置安全管理器
shirofilterfactorybean.setsecuritymanager(securitymanager);
//添加shiro内置过滤器
/**
* shiro内置过滤器,可以实现权限相关的拦截器
* 常用的过滤器:
* anon: 无需认证(登录)可以访问
* authc: 必须认证才可以访问
* user: 如果使用rememberme的功能可以直接访问
* perms: 该资源必须得到资源权限才可以访问
* role: 该资源必须得到角色权限才可以访问
*/
map<string, string> filtermap = new linkedhashmap<string, string>();
// 放行login.html页面
filtermap.put("/login", "anon"); // 要将登陆的接口放出来,不然没权限访问登陆的接口
// 授权过滤器
// 注意:当前授权拦截后,shiro会自动跳转到未授权页面
filtermap.put("/*", "anon");
// todo 此处我做过修改
shirofilterfactorybean.setloginurl("/login"); // 修改调整的登录页面
shirofilterfactorybean.setunauthorizedurl("/403"); // 设置未授权提示页面
shirofilterfactorybean.setfilterchaindefinitionmap(filtermap);
return shirofilterfactorybean;
}
/**
* 创建defaultwebsecuritymanager
*
* @param userrealm
* @return
*/
@bean(name = "securitymanager")
public defaultwebsecuritymanager getdefaultwebsecuritymanager(@qualifier("userrealm") userrealm userrealm) {
defaultwebsecuritymanager securitymanager = new defaultwebsecuritymanager();
securitymanager.setrealm(userrealm); // 关联realm
return securitymanager;
}
/**
* 创建realm
*
* @return
*/
@bean(name = "userrealm")
public userrealm getrealm() {
return new userrealm();
}
}
usercontroller类(用户登录)
这里就是登陆成功,以及抛出两个异常的地方。
/**
* 用户登录
*
* @param request
* @return
*/
@postmapping("/userlogin")
@responsebody
public string userlogin(httpservletrequest request) {
string phone = request.getparameter("phone");
string password = request.getparameter("password");
string result = "";
subject subject = securityutils.getsubject();
usernamepasswordtoken token = new usernamepasswordtoken(phone, password);
try {
subject.login(token);
result = "登陆成功";
} catch (unknownaccountexception e) {
result = "用户名不存在";
} catch (incorrectcredentialsexception e) {
result = "密码错误";
}
return result;
}
这样就完成了记录用户登录信息,并且完成登录。
唯一有可能遇到的问题是网页的问题,这里需要在shiroconfig类第一个方法里去配置。
获取当前用户登录信息
只需要这一条语句就可以
user user = (user) securityutils.getsubject().getprincipal(); // 获取当前登录用户
到此这篇关于springboot+shiro记录用户登录信息并获取当前登录用户信息的文章就介绍到这了,更多相关springboot+shiro用户登录信息内容请搜索移动技术网以前的文章或继续浏览下面的相关文章希望大家以后多多支持移动技术网!
如对本文有疑问,请在下面进行留言讨论,广大热心网友会与你互动!! 点击进行留言回复
apollo与springboot集成实现动态刷新配置的教程详解
网友评论