Springboot+Shiro记录⽤户登录信息并获取当前登录⽤户
信息的实现代码
由于最近做项⽬需要,在⽤户登陆后有⼀个功能是需要⽤户的信息,进⾏写⼊数据库的操作。但是⽬前还⽤不到Shiro的⾼级权限,只为了简单获取⽤户信息,⾃⼰整合了⼀个只记录⽤户,获取⽤户信息的功能。
导⼊Shiro依赖
<!-- Shiro -->
<dependency>
<groupId>org.apache.shiro</groupId>
<artifactId>shiro-spring</artifactId>
<version>1.4.0</version>
</dependency>
User类
这个类只需要⾃⼰定义⼀个username(可以其他的phone、email都⾏)和password(密码)就可以,其他的可以⾃⼰扩充。
UserRealm(核⼼)
这个类的功能:
1、⽤户的授权操作,但是这⾥先不授予权限(后续可以在这⾥补充)
2、⽤户认证,这⾥有三种认证结果。
①⽤户登录成功
springboot和过滤器②抛出UnknownAccountException异常,表⽰获取的user是null 。
③抛出IncorrectCredentialsException异常,表⽰这个user的密码错误。
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.alm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
/**
* ⾃定义Realm
*/
public class UserRealm extends AuthorizingRealm {
@Autowired(required = false)
private UserService userService;
private final Logger logger = Logger(UserRealm.class);
/**
* 执⾏授权逻辑
*
* @param arg0
* @return
*/
@Override
protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection arg0) {
System.out.println("执⾏授权逻辑");
//给资源进⾏授权
SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
//不授权先不写
return info;
}
/**
* 执⾏认证逻辑
*
* @param arg0
* @return
* @throws AuthenticationException
*/
@Override
protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken arg0) throws AuthenticationException {
System.out.println("执⾏认证逻辑"); // 编写shiro判断逻辑,判断⽤户名和密码
UsernamePasswordToken token = (UsernamePasswordToken) arg0; // 判断⽤户名
User user = userService.Username());
if (user == null) { // 该⽤户不存在
return null; // shiro底层会抛出UnKnowAccountException
}
return new SimpleAuthenticationInfo(user, Password(), ""); // 判断密码
}
}
ShiroConfig类(核⼼)
代码基本不需要修改,根据个⼈不同的情况,需要修改的地⽅是第⼀个⽅法。
这⾥修改的原因是,每个⼈想要拦截的页⾯都不⼀样。因为我没有做任何的授权,我使⽤了
filterMap.put("/*", "anon");
为所有的页⾯,都开启了放⾏,⽆需认证就可以访问,代码中注释部分是权限的定义
import java.util.LinkedHashMap;
import java.util.Map;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.DefaultWebSecurityManager;
import org.springframework.beans.factory.annotation.Qualifier;
import t.annotation.Bean;
import t.annotation.Configuration;
/**
* Shiro的配置类
*/
@Configuration
public class ShiroConfig {
/**
* 创建ShiroFilterFactoryBean
*
* @param securityManager
* @return
*/
@Bean
public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("securityManager") DefaultWebSecurityManager securityManager) {  ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
//设置安全管理器
shiroFilterFactoryBean.setSecurityManager(securityManager);
//添加Shiro内置过滤器
/**
* Shiro内置过滤器,可以实现权限相关的
* 常⽤的过滤器:
*  anon: ⽆需认证(登录)可以访问
*  authc: 必须认证才可以访问
*  user: 如果使⽤rememberMe的功能可以直接访问
*  perms:该资源必须得到资源权限才可以访问
*  role: 该资源必须得到⾓⾊权限才可以访问
*/
Map<String, String> filterMap = new LinkedHashMap<String, String>();
// 放⾏login.html页⾯
filterMap.put("/login", "anon"); // 要将登陆的接⼝放出来,不然没权限访问登陆的接⼝
// 授权过滤器
// 注意:当前授权拦截后,shiro会⾃动跳转到未授权页⾯
filterMap.put("/*", "anon");
// TODO 此处我做过修改
shiroFilterFactoryBean.setLoginUrl("/login"); // 修改调整的登录页⾯
shiroFilterFactoryBean.setUnauthorizedUrl("/403"); // 设置未授权提⽰页⾯
shiroFilterFactoryBean.setFilterChainDefinitionMap(filterMap);
return shiroFilterFactoryBean;
}
/**
* 创建DefaultWebSecurityManager
*
* @param userRealm
* @return
*/
@Bean(name = "securityManager")
public DefaultWebSecurityManager getDefaultWebSecurityManager(@Qualifier("userRealm") UserRealm userRealm) {
DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
securityManager.setRealm(userRealm); // 关联realm
return securityManager;
}
/**
* 创建Realm
*
* @return
*/
@Bean(name = "userRealm")
public UserRealm getRealm() {
return new UserRealm();
}
}
UserController类(⽤户登录)
这⾥就是登陆成功,以及抛出两个异常的地⽅。
/**
* ⽤户登录
*
* @param request
* @return
*/
@PostMapping("/userLogin")
@ResponseBody
public String userLogin(HttpServletRequest request) {
String phone = Parameter("phone");
String password = Parameter("password");
String result = "";
Subject subject = Subject();
UsernamePasswordToken token = new UsernamePasswordToken(phone, password);
try {
subject.login(token);
result = "登陆成功";
} catch (UnknownAccountException e) {
result = "⽤户名不存在";
} catch (IncorrectCredentialsException e) {
result = "密码错误";
}
return result;
}
这样就完成了记录⽤户登录信息,并且完成登录。
唯⼀有可能遇到的问题是⽹页的问题,这⾥需要在ShiroConfig类第⼀个⽅法⾥去配置。
获取当前⽤户登录信息
只需要这⼀条语句就可以
User user = (User) Subject().getPrincipal(); // 获取当前登录⽤户
到此这篇关于Springboot+Shiro记录⽤户登录信息并获取当前登录⽤户信息的⽂章就介绍到这了,更多相关Springboot+Shiro⽤户登录信息内容请搜索以前的⽂章或继续浏览下⾯的相关⽂章希望⼤家以后多多⽀持!