springboot-shiro:登录拦截

承接:springboot-shiro:搭建测试环境

1 编写一个登录页面

src/main/resources/templates/index.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
<h1>登录</h1>
<hr>
<form action="">
    <p>用户名:<input type="text" name="username"></p>
    <p>密码:<input type="text" name="password"></p>
    <p><input type="submit"></p>
</form>
</body>
</html>

2 在MyController中添加跳转到登录页的方法

src/main/java/com/lv/controller/MyController.java

@RequestMapping("/toLogin")
public String toLogin(){
    return "login";
}

3 在ShiroConfig中添加shiro的内置过滤器,和配置跳转的页面

src/main/java/com/lv/config/ShiroConfig.java

package com.lv.config;

import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import java.util.LinkedHashMap;
import java.util.Map;

//声明为配置类
@Configuration
public class ShiroConfig {
    //ShiroFilterFactoryBean : 第三步
    @Bean
    public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("securityManager") DefaultWebSecurityManager defaultWebSecurityManager){
        ShiroFilterFactoryBean bean = new ShiroFilterFactoryBean();
        //设置安全管理器
        bean.setSecurityManager(defaultWebSecurityManager);
        //配置拦截的过滤器
        Map<String,String> filterMap = new LinkedHashMap<>();
        //filterMap.put("/user/add","authc");
        //filterMap.put("/user/update","authc");
        filterMap.put("/user/*","authc");
        bean.setFilterChainDefinitionMap(filterMap);

        //设置登录的请求
        bean.setLoginUrl("/toLogin");
        return bean;
    }

    //DefaultWebSecurityManager : 第二步
    @Bean(name = "securityManager")
    public DefaultWebSecurityManager getDefaultWebSecurityManager(@Qualifier("userRealm") UserRealm userRealm){
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        //关联userRealm
        securityManager.setRealm(userRealm);
        return securityManager;
    }

    //创建realm对象,需要自定义类 : 第一步
    @Bean
    public UserRealm userRealm(){
        return new UserRealm();
    }
}

4 启动程序测试

访问主页,点击 add 和 update

都会跳到登录页

登录拦截成功实现

5 shiro内置过滤器,常用的有如下过滤器: 

  • anon: 无需认证就可以访问
  • authc: 必须认证才可以访问
  • user: 如果使用了记住我功能就可以直接访问
  • perms: 拥有某个资源权限才可以访问
  • role: 拥有某个角色权限才可以访问
posted @ 2022-03-09 07:42  从0开始丿  阅读(149)  评论(0编辑  收藏  举报