shiro过滤配置

最新推荐文章于 2024-06-12 12:26:50 发布
最新推荐文章于 2024-06-12 12:26:50 发布
阅读量1.2k 收藏 1
点赞数
文章标签: shiro java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CHENGLEI1999/article/details/111868995
版权

在ShiroConfig中配置

/**
* Shiro过滤器配置
*/
@Bean
public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager)
{
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        // Shiro的核心安全接口,这个属性是必须的
        shiroFilterFactoryBean.setSecurityManager(securityManager);
        // 身份认证失败,则跳转到登录页面的配置
        shiroFilterFactoryBean.setLoginUrl(loginUrl);
        // 权限认证失败,则跳转到指定页面
        shiroFilterFactoryBean.setUnauthorizedUrl(unauthorizedUrl);
        // Shiro连接约束配置,即过滤链的定义
        LinkedHashMap<String, String> filterChainDefinitionMap = new LinkedHashMap<>();
        // 对静态资源设置匿名访问
        //filterChainDefinitionMap.put("/haochang/**", "anon");
        filterChainDefinitionMap.put("/system/**", "anon");
        filterChainDefinitionMap.put("/favicon.ico**", "anon");
        filterChainDefinitionMap.put("/ruoyi.png**", "anon");
        filterChainDefinitionMap.put("/css/**", "anon");
        filterChainDefinitionMap.put("/docs/**", "anon");
        filterChainDefinitionMap.put("/fonts/**", "anon");
        filterChainDefinitionMap.put("/img/**", "anon");
        filterChainDefinitionMap.put("/ajax/**", "anon");
        filterChainDefinitionMap.put("/js/**", "anon");
        filterChainDefinitionMap.put("/ruoyi/**", "anon");
        filterChainDefinitionMap.put("/captcha/captchaImage**", "anon");
        // 退出 logout地址,shiro去清除session
        filterChainDefinitionMap.put("/logout", "logout");
        // 不需要拦截的访问
        filterChainDefinitionMap.put("/login", "anon,captchaValidate");
        filterChainDefinitionMap.put("/haochang/user/userlogin", "anon,captchaValidate");
        // 注册相关
        filterChainDefinitionMap.put("/register", "anon,captchaValidate");
        // 系统权限列表
        // filterChainDefinitionMap.putAll(SpringUtils.getBean(IMenuService.class).selectPermsAll());

        Map<String, Filter> filters = new LinkedHashMap<String, Filter>();
        filters.put("onlineSession", onlineSessionFilter());
        filters.put("syncOnlineSession", syncOnlineSessionFilter());
        filters.put("captchaValidate", captchaValidateFilter());
        filters.put("kickout", kickoutSessionFilter());
        // 注销成功,则跳转到指定页面
        filters.put("logout", logoutFilter());
        shiroFilterFactoryBean.setFilters(filters);

        // 所有请求需要认证
        filterChainDefinitionMap.put("/**", "user,kickout,onlineSession,syncOnlineSession");
        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);

        return shiroFilterFactoryBean;

在方法上添加注解

@RequiresAuthentication

验证用户是否登录,等同于方法subject.isAuthenticated() 结果为true时。

@RequiresUser

验证用户是否被记忆,user有两种含义:

一种是成功登录的(subject.isAuthenticated() 结果为true);

另外一种是被记忆的(subject.isRemembered()结果为true)。

@RequiresGuest

验证是否是一个guest的请求,与@RequiresUser完全相反。

 换言之,RequiresUser  == !RequiresGuest。

此时subject.getPrincipal() 结果为null.

@RequiresRoles

例如:@RequiresRoles("aRoleName");

  void someMethod();

如果subject中有aRoleName角色才可以访问方法someMethod。如果没有这个权限则会抛出异常AuthorizationException

例如:@RequiresRoles("admin") 代表用户角色为admin才可以访问 相当于 subject.checkRole("admin")

@RequiresPermissions

例如: @RequiresPermissions({"file:read", "write:aFile.txt"} )
  void someMethod();

要求subject中必须同时含有file:read和write:aFile.txt的权限才能执行方法someMethod()。否则抛出异常AuthorizationException

例如:@RequiresPermissions("system:user:add") 代表用户有新增的权限才可以访问 相当于 subject.checkPermitted("system:user:add")

 

所有都可以访问

  @RequiresGuest()//权限为空
    @GetMapping("/userlogin")
    public String userlogin()
    {
        return prefix + "/userlogin";
    }

 

@RequiresPermissions("system:user:add")  代表用户有新增的权限才可以访问  相当于 subject.checkPermitted("system:user:add")
    @RequiresPermissions("system:user:add")
    @Log(title = "用户管理", businessType = BusinessType.INSERT)
    @PostMapping("/add")
    @ResponseBody
    public AjaxResult addSave(@Validated SysUser user)

使用注解需要开启Spring AOP否则不生效 

//自动代理所有的advisor
    @Bean
    public DefaultAdvisorAutoProxyCreator advisorAutoProxyCreator(){
        DefaultAdvisorAutoProxyCreator advisorAutoProxyCreator = new DefaultAdvisorAutoProxyCreator();
        return advisorAutoProxyCreator;
    }
    
    @Bean
    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(){
        AuthorizationAttributeSourceAdvisor advisor = new AuthorizationAttributeSourceAdvisor();
        advisor.setSecurityManager(securityManager());
        return advisor;
    }

 创建两个接口  findRoles,findPermissions  主要用于查询用户所属的角色/权限


    @Override
    public Set<String> findRoles(String username) {
        return userDao.findRoles(username);
    }

    @Override
    public Set<String> findPermissions(String username) {
        return userDao.findPermissions(username);
    }

授权 

/**
     * 授权
     * @param principals
     * @return
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(
            PrincipalCollection principals) {
        
        String username = (String) principals.getPrimaryPrincipal();
        SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo();
        //在数据库中查询用户拥有的角色/权限
        authorizationInfo.setRoles(userService.findRoles(username));
        authorizationInfo.setStringPermissions(userService.findPermissions(username));
        return authorizationInfo;
    }

 

CHENGLEI1999
关注
Java接口登录实现页面跳转----有待完善后补(知识受限)
A-MING的博客
07-24 616
以上是一个简单的示例,具体的实现方式可能会根据你使用的框架或技术而有所不同。在实际项目中,可以使用更复杂的机制来实现页面跳转,例如使用控制器、视图解析器等。在Java中,可以通过使用接口和实现类来实现页面跳转功能。然后,创建一个实现该接口的类,例如。首先,创建一个接口,例如。在其他类中,可以通过创建。
shiro执行多个过滤器_实现PathMatchingFilter shiro过滤器 如何在shiro之前执行呢
weixin_39882870的博客
12-19 1058
25 回复这是要弄session持久化?酱紫 定义了 然后 启动 报错package io.nutz.nutzsite.common.starter;import io.nutz.nutzsite.common.bean.OnlineSession;import io.nutz.nutzsite.common.constant.ShiroConstants;import io.nutz.nutzs...
shiro过滤html页面,SpringBoot:集成Shiro之拦截器配置
weixin_39555179的博客
06-04 561
前言前面的几篇博客都是说的用户如何认证,如何授权,那么用户认证授权之后,我们该如何使用这些信息呢?这里我们就需要使用到Shiro框架中的拦截器功能.通过拦截器功能实现用户权限和角色的应用,下面我们就来看一下我们如何使用拦截器实现用户权限认证的应用.拦截器分类说明在配置拦截器之前,我们需要先了解Shiro本身给我们提供的拦截器都有什么,都有着什么样的特点.下面我们就来用表格的形式来看一下各种拦截器的...
Java服务有登陆界面时,postMan调用接口会显示跳转登陆界面
Zoe_YuZu的博客
12-24 2440
需要在服务里添加Shiro过滤配置 /** * Shiro过滤配置 */ @Bean public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager) { ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilt...
PostMan 测试接口时跳过登陆
奔跑的小石头
09-29 2988
出现以上的问题时需要: 1.登陆项目 获取Cookie 2.Headers send ----完成!
postman测试,出现提示需要登录的问题
qiaoqi17的博客
08-07 4777
postman测试get请求时,返回成功,但是并没有得到想要的结果,提示需要登录: 解决办法:从已登录的项目,获取sessionId的值,复制,然后修改postman里的sessionId 返回数据成功:
postman做接口测试,接口需要登录其他系统后再跳转到对应测试系统时,报鉴权失败问题解决
Cesare的博客
08-26 2466
当系统接口需要通过其他系统登录后才能跳到此系统,在接口测试时需要添加对应的鉴权信息: 如:一个系统需要通过权限系统登录后再跳转到对应的系统时,在做接口测试时需要把跳转到对应的token加入到对应接口测试时的header中 ...
Spring Boot 自定义 Shiro 过滤器无法使用 @Autowired问题及解决方法
08-25
Spring Boot 自定义 Shiro 过滤器无法使用 @Autowired 问题及解决方法 在 Spring Boot 中集成 Shiro 并使用 JWT 进行接口认证时,可能会遇到自定义 Shiro 过滤器无法使用 @Autowired 问题。下面将详细介绍该问题及...
spring boot整合shiro实现url请求过滤
07-13
本demo为Spring boot整合shiro,以mybatis plus做dao层交互数据,实现了读取数据库用户数据实现用户登录,权限认证,读取数据库中用户对应的url请求,实现请求的过滤。自定义了relam和过滤器来实现这些功能
springmvc+shiro自定义过滤器的实现代码
08-26
SpringMVC+Shiro自定义过滤器的实现代码 itle"springmvc+shiro自定义过滤器的实现代码"所涉及的知识点如下: 1. SpringMVC拦截器 在SpringMVC中,拦截器(Interceptor)是一种特殊的Bean,它可以在请求处理之前、...
shiro权限配置过滤 ,对swagger-ui权限开放
kanglong129的博客
07-02 3161
/** * Shiro过滤器链 */ @Bean public ShiroFilterFactoryBean shiroFilter(DefaultWebSecurityManager securityManager) { ShiroFilterFactoryBean shiroFilter = new ShiroFilterFactoryB...
前端登录页面或PostMan发送请求到后端的springsecurity返回的是默认登陆页面
最新发布
qq_41721262的博客
06-12 267
启用Spring Security的调试日志,查看认证过程中发生的详细信息。查看系统日志后发现是跨域问题没有解决,但是前端已配置。检查前端访问之后登陆正确。
postman测试 spring security登录返回登录html页面,不走登录流程的问题
taiguolaotu的博客
03-16 8811
今天翻到之前做的spring security的demo,在重新进行postman登录测试的时候,一直不走登录逻辑,而是返回登录的html页面。而因为前端使用Thymelef,在使用页面登录的时候,却发现能够登录成功,始终找不到原因。到最后虽然说解决了,但是解决的方法也很搞笑,即使说出来很丢人,但是也是一个法子。如果大家遇到这个问题,也是希望大家能够少走些弯路。 话不多说,直接上代码。 @Conf...
使用POST请求实现页面的跳转
weixin_30779691的博客
04-22 2066
项目情景: 当用户选择几个item之后,点击 查看 按钮之后, 页面跳转到展示items详情页面. 实现: 如果可以使用get请求, 直接在前端使用windows.loaction.href = "newUrl="xxx"&item=itemValue1&item=itemValue2"就行了 这样的问题是如果item比较多, 就有可能超出URL长度限制. 所以考虑用POS...
Post请求跳转页面
zhangxiaojun211的博客
01-29 3327
现在的需求: 用JavaScript 控制POST的数据内容并跳转到B页面,类似ExtJS的standardSubmit功能 需求决定我们不能在页面上使用form来提交数据.因为提交的数据是页面上几个Div的全部HTML内容(实际上是富文本编辑器).使用jQuery的.html()方法取得这些HTML内容. 现在想到的思路是使用jQuery 在内存中建立一个form对象,然后调用这个对象的s...
postman打开后跳转IE无法登录
liberty888的博客
09-07 1078
postman打开后跳转IE无法登录
登录功能(调用接口)
LZRLCYZYQ的博客
06-01 2344
项目实例学习 用户登录时发送用户名和密码到其他平台进行校验,并将结果返回到本系统进行处理。 ①首页html中,运用ajax实现异步 //获取项目名 function sysName(){ var pathName = window.document.location.pathname; var projectName = pathName.substring(0,pathName.substr(1).indexOf('/')+1); return (projectName); }
java简单调用api接口(调用api接口时会自动跳转到登录页面的解决方法)
qq_43185247的博客
04-27 3891
java实现RestApi接口的调用 本人在研究apache atlas时参考官方api文档进行api接口调用时遇到一个问题:浏览器调用接口会自动跳转到atlas的登录页面,如果不登录没办法调用api: 经过学习了解,可以
SSM项目实战-控制层-登录方法实现,使用Postman测试登录功能
小丁的博客
12-01 261
Java中,使用Result对象返回给前端的主要原因是更好地组织和管理代码,以及提供更加灵活和可扩展的解决方案。总之,使用Result对象返回给前端可以帮助更好地组织和管理代码,提供灵活和可扩展的解决方案,方便错误处理,并提高代码的可维护性和可测试性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值