Springboot+Shiro记录用户登录信息并获取当前登录用户信息的实现代码

时间：2020-05-26

阅读：

由于最近做项目需要，在用户登陆后有一个功能是需要用户的信息，进行写入数据库的操作。但是目前还用不到Shiro的高级权限，只为了简单获取用户信息，自己整合了一个只记录用户，获取用户信息的功能。

导入Shiro依赖

<!-- Shiro -->
<dependency>
 <groupId>org.apache.shiro</groupId>
 <artifactId>shiro-spring</artifactId>
 <version>1.4.0</version>
</dependency>

User类

这个类只需要自己定义一个username（可以其他的phone、email都行）和password（密码）就可以，其他的可以自己扩充。

UserRealm（核心）

这个类的功能：
1、用户的授权操作，但是这里先不授予权限（后续可以在这里补充）
2、用户认证，这里有三种认证结果。

① 用户登录成功
② 抛出UnknownAccountException异常，表示获取的user是null 。
③ 抛出IncorrectCredentialsException异常，表示这个user的密码错误。

import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;


/**
 * 自定义Realm
 */
public class UserRealm extends AuthorizingRealm {

 @Autowired(required = false)
 private UserService userService;

 private final Logger logger = LoggerFactory.getLogger(UserRealm.class);

 /**
  * 执行授权逻辑
  *
  * @param arg0
  * @return
  */
 @Override
 protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection arg0) {
  System.out.println("执行授权逻辑");
  //给资源进行授权
  SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
  //不授权先不写
  return info;
 }
 
 /**
  * 执行认证逻辑
  *
  * @param arg0
  * @return
  * @throws AuthenticationException
  */
 @Override
 protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken arg0) throws AuthenticationException {
  System.out.println("执行认证逻辑"); // 编写shiro判断逻辑，判断用户名和密码
  UsernamePasswordToken token = (UsernamePasswordToken) arg0; // 判断用户名
  User user = userService.findUserByPhone(token.getUsername());
  if (user == null) { // 该用户不存在
   return null; // shiro底层会抛出UnKnowAccountException
  }
  return new SimpleAuthenticationInfo(user, user.getPassword(), ""); // 判断密码
 }

}

ShiroConfig类（核心）

代码基本不需要修改，根据个人不同的情况，需要修改的地方是第一个方法。
这里修改的原因是，每个人想要拦截的页面都不一样。因为我没有做任何的授权，我使用了

filterMap.put("/*", "anon");

为所有的页面，都开启了放行，无需认证就可以访问，代码中注释部分是权限的定义

import java.util.LinkedHashMap;
import java.util.Map;

import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;


/**
 * Shiro的配置类
 */
@Configuration
public class ShiroConfig {

 /**
  * 创建ShiroFilterFactoryBean
  *
  * @param securityManager
  * @return
  */
 @Bean
 public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("securityManager") DefaultWebSecurityManager securityManager) {
  ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
  //设置安全管理器
  shiroFilterFactoryBean.setSecurityManager(securityManager);

  //添加Shiro内置过滤器
  /**
   * Shiro内置过滤器，可以实现权限相关的拦截器
   * 常用的过滤器：
   *  anon: 无需认证（登录）可以访问
   *  authc: 必须认证才可以访问
   *  user: 如果使用rememberMe的功能可以直接访问
   *  perms： 该资源必须得到资源权限才可以访问
   *  role: 该资源必须得到角色权限才可以访问
   */

  Map<String, String> filterMap = new LinkedHashMap<String, String>();
  // 放行login.html页面
  filterMap.put("/login", "anon"); // 要将登陆的接口放出来，不然没权限访问登陆的接口
  // 授权过滤器
  // 注意：当前授权拦截后，shiro会自动跳转到未授权页面
  filterMap.put("/*", "anon");
  // TODO 此处我做过修改

  shiroFilterFactoryBean.setLoginUrl("/login"); // 修改调整的登录页面
  shiroFilterFactoryBean.setUnauthorizedUrl("/403"); // 设置未授权提示页面
  shiroFilterFactoryBean.setFilterChainDefinitionMap(filterMap);
  return shiroFilterFactoryBean;
 }

 /**
  * 创建DefaultWebSecurityManager
  *
  * @param userRealm
  * @return
  */
 @Bean(name = "securityManager")
 public DefaultWebSecurityManager getDefaultWebSecurityManager(@Qualifier("userRealm") UserRealm userRealm) {
  DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
  securityManager.setRealm(userRealm); // 关联realm
  return securityManager;
 }

 /**
  * 创建Realm
  *
  * @return
  */
 @Bean(name = "userRealm")
 public UserRealm getRealm() {
  return new UserRealm();
 }

}

UserController类（用户登录）

这里就是登陆成功，以及抛出两个异常的地方。

/**
 * 用户登录
 *
 * @param request
 * @return
 */
@PostMapping("/userLogin")
@ResponseBody
public String userLogin(HttpServletRequest request) {
 String phone = request.getParameter("phone");
 String password = request.getParameter("password");
 String result = "";
 Subject subject = SecurityUtils.getSubject();
 UsernamePasswordToken token = new UsernamePasswordToken(phone, password);
 try {
  subject.login(token);
  result = "登陆成功";
 } catch (UnknownAccountException e) {
  result = "用户名不存在";
 } catch (IncorrectCredentialsException e) {
  result = "密码错误";
 }
 return result;
}

这样就完成了记录用户登录信息，并且完成登录。
唯一有可能遇到的问题是网页的问题，这里需要在ShiroConfig类第一个方法里去配置。

获取当前用户登录信息

只需要这一条语句就可以

User user = (User) SecurityUtils.getSubject().getPrincipal(); // 获取当前登录用户

MapStruct Plus 是 MapStruct 的增强工具，在 Mapstruct 的基础上，实现了自动生成 Mapper 接口的功能，并强化了部分功能，使 Java 类型转换更加便捷、优雅。MapStructPlus官网此次

2024-03-17 01:39:15

我们都知道，我们写的Java程序需要先经过编译，生成了.class文件（字节码文件）。然而，计算机并不能直接解释.class文件里面的内容，这时候就需要一个能加载、解释.class文件并且能按.c

2024-03-15 20:58:13

引言在复杂的应用程序设计中，尤其是那些涉及多个状态变迁和业务流程控制的场景，有限状态机（Finite State Machine, FSM）是一种强大而有效的建模工具。Spring框架为此提供了Sprin

2024-03-12 12:05:41

面向对象编程（OOP）是一个将现实世界抽象为一系列对象的编程范式，这些对象通过消息传递机制来互相交流和协作。OOP 的主要特性包括四个基本概念：封装（Encapsulation）、继承（Inherit

2024-03-11 18:44:45

前言在做SpringBoot项目的过程中，有时客户会提出按照指定时间执行一次业务的需求。如果客户需要改动业务的执行时间，即动态地调整定时任务的执行时间，那么可以采用Spring

2024-03-11 18:39:05

前言不知道大家在开发的时候，有没有想过（遇到）这些问题：大家都是按需要开发，都是一个职级的同事，为什么有些人的思路就很清晰，代码也很整洁、易懂；而自己开发，往往不知道怎么下手设

2024-03-11 18:38:21

目录前言一、枚举类的注解二、RESTful 接口三、类属性转换四、Stream 流五、判空和断言 5.1判空部分 5.2断言部分文章小结前言笔者目前从事一线 Java 开发今年

2024-03-11 18:37:52

目录前言一、代码优化 1.1Stream 流自分页 1.2数据库分页 1.3其它思考二、硬件配置 2.1云服务器配置三、文章小结前言OOM 几乎是笔者工作中遇到的线上 bug 中

2024-03-11 18:37:25

目录前言一、JSON 回顾 1.1结构形式二、其它类型 -> JSON相关 2.1 JavaBean 转 JsonObject 2.2 JavaBean 转 Json 字符串 2.3 List 转 JsonArray 2.4 List 转Jso

2024-03-11 18:36:19

在Spring Boot的应用开发中，MyBatis是一个非常流行的持久层框架，它支持定制化SQL、存储过程以及高级映射。在本篇文章中，我们将学习如何在Spring Boot项目中集成MyBatis，以便通

2024-03-11 00:05:13

JAR 包要在预装 JRE 环境的系统上执行。如果没有预先安装 JRE 环境，又想直接运行 Java 程序，该怎么办呢？这篇文章我们会先学习如何将 Java 程序打包成一个可执行的 Java JAR 文

2024-03-08 22:43:01

介绍供应商接口（Supplier Interface）是 Java 8 引入的 java.util.function 包的一部分，用于在 Java 中实现函数式编程。它表示一个函数，该函数不接收任何参数，但会产生一个类型为

2024-03-08 22:31:58

泛型是什么？等你使用java逐渐深入以后会了解或逐步使用到Java泛型。Java 中的泛型是 JDK 5 中引入的功能之一。"Java 泛型 "是一个技术术语，表示一组与定义和使用泛型类型和方

2024-03-08 22:30:26

说明所谓万事开头难，对于初学Java和Springboot框架的小伙伴往往会花不少时间在开发环境搭建上面。究其原因其实还是不熟悉，作为在IT界摸爬滚打数年的老司机，对于各种开发环境搭

2024-03-07 01:02:41

小编带您揭开Java世界中的神秘面纱：接口与抽象类。面向对象编程中，接口与抽象类是常用的概念，但它们的区别与应用场景常让人困惑。通过本文，您将了解到接口与抽象类的定义、特点

2024-03-05 23:25:48

ORM（Object-Relational Mapping）是一种将对象模型和关系数据库之间的映射的技术，它让我们可以通过面向对象的方式操作数据库，避免了繁琐的SQL语句编写，提高了开发效率。MyBatis是

2024-03-05 23:25:29

Java Lambda 表达式简介Java Lambda表达式是Java 8引入的函数式编程特性，与传统编程范式相比，具有独特的优势和劣势。通过Lambda表达式，Java可以更简洁地实现函数式编程，提高代

2024-03-05 23:25:10

php小编西瓜带你探索Lambda表达式在Java中的奇妙之旅！本文将为您提供函数式编程的实践指南，深入剖析Lambda表达式在Java中的应用场景和优势，帮助您更好地理解和运用这一强大的

2024-03-05 23:24:50

1. 使用连接池Java JNDI（Java Naming and Directory Interface）是Java中用于访问命名和目录服务的API。在实际开发中，优化Java JNDI性能是非常重要的，可以提高系统的效率和响应

2024-03-05 23:24:31

Java JNDI 与 spring 集成的优势php小编西瓜带你揭秘Java JNDI与Spring框架的无缝协作。Java Naming and Directory Interface（JNDI）是Java平台提供的一种API，可用于访问各种命

2024-03-05 23:24:12

MyBatis是一个优秀的持久层框架，它不仅简化了数据库操作，还提供了强大的查询功能。在实际开发中，经常会涉及到多表关联查询的情况，而MyBatis通过配置一对多查询可以轻松实现这种

2024-03-05 23:23:51

MyBatis是一款非常流行的持久层框架，其灵活的SQL映射和强大的查询功能使得开发人员可以轻松地处理复杂的数据操作。在实际开发中，经常会遇到一对多查询的场景，即一个主体对象对

2024-03-05 23:23:34

写在开头ok，everybody，在过去的两周内，我们大体上讲完了Java的集合，在最后我们探讨了关于HashMap线程不安全的原因，又提出了ConcurrentHashMap这个线程安全的集合解决方案，那么在

2024-03-05 23:09:48

在数字化和信息化的时代，Java作为一种成熟、稳定且广泛应用的编程语言，已经成为构建企业级应用的首选。而在Java生态系统中，Spring框架无疑是其中最为耀眼的一颗明星。它提供了

2024-03-03 22:52:19

SpringDoc V1 只支持到 Spring Boot 2.xspringdoc-openapi v1.7.0 is the latest Open Source release supporting Spring Boot 2.x and 1.x.Spring Boot 3.x 要用 SpringDo

2024-03-01 20:25:28

HashMapHashMap 继承自 AbstractMap，实现了 Map 接口，基于哈希表实现，元素以键值对的方式存储，允许键和值为 null。因为 key 不允许重复，因此只能有一个键为 null。HashMap 不能

2024-03-01 00:00:17

引言在Java编程中，异常处理是一个至关重要的环节，它不仅涉及到程序的稳定性和安全性，还关系到用户体验和系统资源的合理利用。合理的异常处理能够使得程序在面对不可预知错误时

2024-02-29 23:57:29

Java内存管理：避免OOM的10个实用小技巧引言在Java开发中，OutOfMemoryError（OOM）错误一直是令开发者头疼的问题，也是Java面试中出现核心频率很高的问题。
那么我们究竟怎么样才能

2024-02-29 23:56:58

欢迎来到从零开始学Spring Boot的旅程！在Spring Boot中，返回JSON数据是很常见的需求，特别是当我们构建RESTful API时。我们对上一篇的Hello World进行简单的修改。添加依赖

2024-02-29 14:29:20

介绍Java内部类是一种特殊的类，它定义在另一个类的内部。内部类提供了许多有用的特性，包括访问外部类的私有成员、隐藏实现细节以及实现回调接口等。以下是Java内部类的一些常

2024-02-28 16:28:06

2021-02-06

2020-09-18

2020-12-12

2020-05-05

2020-11-20

2021-01-09

2020-09-25

2021-02-06

2021-03-07

2020-09-27

Springboot+Shiro记录用户登录信息并获取当前登录用户信息的实现代码

MapStructPlus 1.4.0 发布，体积更轻量！性能更强！

JVM内存结构

Spring状态机（FSM），让订单状态流转如丝般顺滑

『Java 语法基础』面向对象有哪些特性

Spring动态定时任务之ScheduledTaskRegistrar

分享 Java 开发中常用到的设计模式

Java 实际开发中积累的几个小技巧

Java 互联网项目如何防止集合堆内存溢出（一）

日常工作中关于 JSON 转换的经验大全（Java）

从零开始学Spring Boot系列-集成mybatis

Jpackage-制作无需预装Java环境的Jar可执行程序

Java 8 Supplier函数式接口介绍及代码样例

Java核心之细说泛型

从零开始搭建Springboot开发环境(Java8+Git+Maven+MySQL+Idea)之一步到位

接口 vs. 抽象类：揭开 Java 世界中的神秘面纱

解密MyBatis操作过程：深入探讨ORM框架的关键原理

Java Lambda 表达式与传统编程范式的比较：函数式编程的优势与劣势

Lambda表达式在Java中的奇妙之旅：函数式编程的实践指南！

Java JNDI 性能优化技巧：如何提高 Java JNDI 的性能和效率

Java JNDI 与 Spring 集成的秘诀：揭秘 Java JNDI 与 Spring 框架的无缝协作

深度探究MyBatis的一对多查询配置：灵活运用关联查询

深入解析MyBatis一对多查询配置：提升SQL语句执行效率

一文讲明白Java中线程与进程、并发与并行、同步与异步

从零开始学Spring Boot系列-前言

在 Spring Boot 3.x 中使用 SpringDoc 2 / Swagger V3

Java HashMap 详解

Java异常处理的20个最佳实践：告别系统崩溃

阿里面试：Java开发中，应如何避免OOM

从零开始学Spring Boot系列-返回json数据

Java面向对象之内部类的几类使用场景

热点内容

免费资源网

在线工具

扫一扫随时看

本站下载频道