springboot-shiro:登录拦截

承接:springboot-shiro:搭建测试环境

1 编写一个登录页面

src/main/resources/templates/index.html

<!DOCTYPE html>
<html lang=\"en\">
<head>
    <meta charset=\"UTF-8\">
    <title>Title</title>
</head>
<body>
<h1>登录</h1>
<hr>
<form action=\"\">
    <p>用户名:<input type=\"text\" name=\"username\"></p>
    <p>密码:<input type=\"text\" name=\"password\"></p>
    <p><input type=\"submit\"></p>
</form>
</body>
</html>

2 在MyController中添加跳转到登录页的方法

src/main/java/com/lv/controller/MyController.java

@RequestMapping(\"/toLogin\")
public String toLogin(){
    return \"login\";
}

3 在ShiroConfig中添加shiro的内置过滤器,和配置跳转的页面

src/main/java/com/lv/config/ShiroConfig.java

package com.lv.config;

import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import java.util.LinkedHashMap;
import java.util.Map;

//声明为配置类
@Configuration
public class ShiroConfig {
    //ShiroFilterFactoryBean : 第三步
    @Bean
    public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier(\"securityManager\") DefaultWebSecurityManager defaultWebSecurityManager){
        ShiroFilterFactoryBean bean = new ShiroFilterFactoryBean();
        //设置安全管理器
        bean.setSecurityManager(defaultWebSecurityManager);
        //配置拦截的过滤器
        Map<String,String> filterMap = new LinkedHashMap<>();
        //filterMap.put(\"/user/add\",\"authc\");
        //filterMap.put(\"/user/update\",\"authc\");
        filterMap.put(\"/user/*\",\"authc\");
        bean.setFilterChainDefinitionMap(filterMap);

        //设置登录的请求
        bean.setLoginUrl(\"/toLogin\");
        return bean;
    }

    //DefaultWebSecurityManager : 第二步
    @Bean(name = \"securityManager\")
    public DefaultWebSecurityManager getDefaultWebSecurityManager(@Qualifier(\"userRealm\") UserRealm userRealm){
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        //关联userRealm
        securityManager.setRealm(userRealm);
        return securityManager;
    }

    //创建realm对象,需要自定义类 : 第一步
    @Bean
    public UserRealm userRealm(){
        return new UserRealm();
    }
}

4 启动程序测试

访问主页,点击 add 和 update

都会跳到登录页

登录拦截成功实现

5 shiro内置过滤器，常用的有如下过滤器： 

• anon： 无需认证就可以访问
• authc： 必须认证才可以访问
• user： 如果使用了记住我功能就可以直接访问
• perms: 拥有某个资源权限才可以访问
• role： 拥有某个角色权限才可以访问

来源：https://www.cnblogs.com/lv1024/p/15983406.html
本站部分图文来源于网络，如有侵权请联系删除。