spring-shiro最基本的配置,就这一篇入门

最新推荐文章于 2024-01-25 20:59:58 发布
最新推荐文章于 2024-01-25 20:59:58 发布
阅读量5.2k 收藏 9
点赞数
分类专栏: Java 文章标签: spring apache java shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lsvtogergo/article/details/69213470
版权 
Apache Shiro是一个强大的,易用的Java安全框架。它被用作于认证,授权,加密,session管理。依赖于Shiro简单易懂的API,就可以快速的构建包括手机,大型web和商业应用。今天小编就带大家入门shiro,你会发现shiro并没有你想的那么难。
1、添加依赖,这里只展示shiro的,Spring的依赖及配置如果不懂得可以加QQ群:105249460,问群主

这里写图片描述

2、再web.xml中添加shiro的过滤器,很重要,注意点节点,再shiro的配置文件中必须要有此filter-name的bean存在,否则会出错。

这里写图片描述

3、shiro配置文件,这里命名为applicationContext-shiro.xml,详细内容看注释基本就可以懂了

这里写图片描述
这里写图片描述
这里写图片描述
这里写图片描述
这里写图片描述

注意:
1) 为了使登录走我们自定义的过滤器登录的URL拦截必须是authc,因为我们的FormFilter集成的FormAuthenticationFilter,否则是就需要在Controller写登录的代码。
2) 再次强调bean的ID为shiroFilter必须要和web.xml中保持一致,不明白为什么的可以看下源码

4、realm实现,一般我们继承AuthorizingRealm类实现其中的doGetAuthenticationInfo(认证登录用户)和doGetAuthorizationInfo(设置登录用户的角色和权限)两个方法即可
(1)doGetAuthenticationInfo方法

这里写图片描述
这里写图片描述

(2)doGetAuthenticationInfo方法

这里写图片描述

(3)setSession方法

这里写图片描述

5、实现表单的filter让shiro为我们执行登录操作,我能只需添加验证码即可,需要继承FormAuthenticationFilter,需要我们注意的也就下面这几个方法,其中在onAccessDenied中我们添加验证码的操作,setFailureAttribute中我们可以在request对象中设置失败的消息,在preHandle拦截登录的请求,防止二次登录。

这里写图片描述
这里写图片描述
这里写图片描述
这里写图片描述
这里写图片描述

6、接下来我们需要一个LoginController,里面的方法很简单

这里写图片描述

这样就完成了shiro的集成,如果还有不懂得同学可以添加QQ群:105249460

it浪子博客
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
spring-boot-shiro:spring-boot-shiro前后端分离实现
05-14
主要框架           Shiro架构图与基本知识 1、ShiroApache下的一个开源项目,我们称之为Apache Shiro。它是一个很易用与Java项目的的安全框架,提供了认证、授权、加密、会话管理,与spring Security 一样都是做一个权限的安全框架,但是与Spring Security 相比,在于 Shiro 使用了比较简单易懂易于使用的授权方式。shiro属于轻量级框架,相对于security简单的多,也没有security那么复杂。所以我这里也是简单介绍一下shiro的使用。 2、非常简单;其基本功能点如下图所示: Authentication:身份认证/登录,验证用户是不是拥有相应的身份; Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某个用户是否拥有某个角色。或者细粒度的验证某
springshiro配置详解
dianchi3205的博客
12-16 166
1、加入shiro相关依赖的jar包 pom.xml部分内容如下: 1 <dependency> 2 <groupId>org.apache.shiro</groupId> 3 <artifactId>shiro-spring</artifactId> 4 <version...
shiro反序列化工具安装使用
最新发布
weixin_71090536的博客
01-25 493
shiro_attack_2.2工具下载链接:链接: https://pan.baidu.com/s/1t8V8UCbupIcczr7sFfYKMg?pwd=975e 提取码: 975ePs:也可在 github 上直接搜索 “shiro反序列化利用”,有诸多工具可供使用。
SpringBoot整合Shiro环境搭建与配置拦截器
qq_43880100的博客
10-19 2476
SpringBoot整合Shiro环境搭建与配置拦截器
spring boot --- shiro
qq_44257753的博客
03-23 105
spring boot — shiro 简单的需要三步,1:shiro配置类,2:userRealm(用户的授权与认证逻辑),3:loginController shiro配置类 /** * shiro配置类 */ @Configuration public class ShiroConfig { /** * 创建ShiroFilterFactoryBean ...
spring shiro配置
ssssny的专栏
06-07 1080
一、在web.xml配制shiroFilter  shiroFilter org.springframework.web.filter.DelegatingFilterProxy targetFilterLifecycle true shiroFilter /* er在spring的application.xml中添加配制
spring配置shiro
weixin_41449742的博客
08-24 306
 apache Shiro是一个强大且易用的Java安全框架,能够执行身份验证、授权、加密和会话管理。   # apache Shiro的主要API ## Subject   Subject即“当前操作用户”。但是,在Shiro中,Subject这一概念并不是"帐户",而是与shrio交互的当前应用。   ## SecurityManager   SecurityManager是Shiro框架...
spring配置shiro
aiganxie2129的博客
03-31 85
1.web.xml中加入shiro的过滤器: <!-- Spring --> <!-- 配置Spring配置文件路径 --> <context-param> <param-name>contextConfigLocation</param-name> <pa...
spring集成shiro详解
u010752885的博客
06-24 6434
shiro说明 springboot集成shiro 前后端分离项目集成shiro shiro集成其他认证方式
Spring_shiro介绍
weixin_67695384的博客
06-23 3513
shiroapache的一个开源框架,是一个权限管理的框架,实现 用户认证、用户授权。spring中有spring security (原名Acegi),是一个权限框架,它和spring依赖过于紧密,没有shiro使用简单。 shiro不依赖于springshiro不仅可以实现 web应用的权限管理,还可以实现c/s系统,分布式系统权限管理,shiro属于轻量框架,越来越多企业项目开始使用shiro。应用场景:shiro 解决应用安全的四要素:Shiro的体系结构具有3个主要概念:Subject(主题)
Springboot整合Shiro框架入门
web15285868498的博客
04-08 2293
Springboot整合Shiro框架入门 1、快速开始demo 2、Springboot集成Shiro 2.1、环境搭建 2.2、shiro的拦截 2.3、shiro的认证 2.4、整合mybatis 2.5、shiro进行授权 2.6、shiro整合thymeleaf 3、小结 1、快速开始demo 来到shiro的官网:shiro官方网站: 下载官方在git仓库上提供的源码,下载后解压: 官方提供了在多种场景下使用的demo,等一下会用到sample里面的东西。下面直接按官方推荐
spring-shiro-xml
09-28
shiro中的与spring结合的核心代码,可以使用缓存进行存储用户信息
Spring Shiro 学习系统 Spring-Shiro-training
01-30
Spring Shiro 学习系统 Spring-Shiro-training,适合初学者。
Spring-Shiro-Spark:Spring-Shiro-Spark是Spring-Boot Hibernate Spark Spark-SQL Shiro iView VueJs ... ...的集成尝试
01-29
Spark-Shiro-Spark是Spring-Boot Hibernate Spark Spark-SQL Shiro iView VueJs ... ...的集成尝试 主要做了两件事 前一级分离下的用户认证和鉴权实践 Spring Boot与Spark的集成实践 欢迎批评指教
spring-boot-shiroApache ShiroSpring Boot的集成
01-30
< artifactId>spring-boot-shiro-starter < version>1.0.0 快速开始 官方推荐采用YAML的方式配置,这里我也建议使用YAML来配置,因为是在配置filter-chain-definitions时,通常我们是希望保证顺序的,使用属性的...
前后端AES加密解密,前端使用CryptoJS,后端Java实现
热门推荐
低调的http://
06-25 4万+
前端使用CryptoJS 下载CryptoJS, Github : https://github.com/brix/crypto-js 一、使用CBC模式 1、前端实现 引入JS &amp;lt;script src=&quot;./js/crypto-js.js&quot;&amp;gt;&amp;lt;/script&amp;gt; &amp;lt;script src=&quot;./js/aes.js&qu
关于Spring Boot 2.x 自定义ErrorAttributes 不起作用的问题解决
低调的http://
01-30 8420
简介 Spring Boot 的出现极大的简化了开发流程,封装了很多实用的工具;今天要说的是2.x版本中的异常处理,在Spring Boot中其实已经给我们实现好了异常处理方法;对应的Controller是BasicErrorController ,我们可以去实现它,改成自己的逻辑以及返回值,而且支持同步和异步。 通过解析源码我们知道,BasicErrorController 通过ErrorAtt...
Java 查找两个有复杂对象的集合中的不同元素和相同的元素
低调的http://
08-08 8254
1、定义一个测试对象RolePermpublic class RolePerm{ private Long rid; private Long pid; public void setRid(Long rid){ this.rid=rid; } public Long getRid(){ return rid; }
spring -shiro.xml
05-16
这是一个SpringApache Shiro框架的配置文件,用于集成Shiro安全框架到Spring应用程序中。Shiro提供了许多安全功能,例如身份验证、授权、会话管理等,可以帮助开发者快速实现安全功能。在这个配置文件中,可以配置...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值