SasSHRM中基于shiro的认证授权:系统微服务配置shiro

最新推荐文章于 2023-02-13 20:04:23 发布
最新推荐文章于 2023-02-13 20:04:23 发布
阅读量315 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Leon_Jinhai_Sun/article/details/103830602
版权 
#服务配置
server:
  port: 9002
#spring配置
spring:
  #1.应用配置
  application:
    name: ihrm-system #指定服务名
  #2.数据库连接池
  datasource:
    driver-class-name: com.mysql.jdbc.Driver
    url: jdbc:mysql://localhost:3306/ihrm?useUnicode=true&characterEncoding=utf8
    username: root
    password: 111111
  #3.JPA
  jpa:
    database: MySQL
    show-sql: true
    open-in-view: true
  redis:
    host: localhost
    port: 9999
    password: 123456
jwt:
  config:
    key: saas-ihrm
    ttl: 3600000

package com.learn.system;

import com.learn.common.shiro.realm.IhrmRealm;
import com.learn.common.shiro.session.CustomSessionManager;
import com.learn.system.shiro.realm.UserRealm;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.apache.shiro.web.session.mgt.DefaultWebSessionManager;
import org.crazycake.shiro.RedisCacheManager;
import org.crazycake.shiro.RedisManager;
import org.crazycake.shiro.RedisSessionDAO;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import java.util.LinkedHashMap;
import java.util.Map;

@Configuration
public class ShiroConfiguration {

    //1.创建realm
    @Bean
    public IhrmRealm getRealm() {
        return new UserRealm();
    }

    //2.创建安全管理器
    @Bean
    public SecurityManager getSecurityManager(IhrmRealm realm) {
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        securityManager.setRealm(realm);

        //将自定义的会话管理器注册到安全管理器中
        securityManager.setSessionManager(sessionManager());
        //将自定义的redis缓存管理器注册到安全管理器中
        securityManager.setCacheManager(cacheManager());

        return securityManager;
    }

    //3.配置shiro的过滤器工厂

    /**
     * 再web程序中,shiro进行权限控制全部是通过一组过滤器集合进行控制
     *
     */
    @Bean
    public ShiroFilterFactoryBean shiroFilter(SecurityManager securityManager) {
        //1.创建过滤器工厂
        ShiroFilterFactoryBean filterFactory = new ShiroFilterFactoryBean();
        //2.设置安全管理器
        filterFactory.setSecurityManager(securityManager);
        //3.通用配置(跳转登录页面,未授权跳转的页面)
        filterFactory.setLoginUrl("/autherror?code=1");//跳转url地址
        filterFactory.setUnauthorizedUrl("/autherror?code=2");//未授权的url
        //4.设置过滤器集合
        Map<String,String> filterMap = new LinkedHashMap<>();
        //anon -- 匿名访问
        filterMap.put("/sys/login","anon");
        filterMap.put("/autherror","anon");
        //注册
        //authc -- 认证之后访问(登录)
        filterMap.put("/**","authc");
        //perms -- 具有某中权限 (使用注解配置授权)
        filterFactory.setFilterChainDefinitionMap(filterMap);

        return filterFactory;
    }


    @Value("${spring.redis.host}")
    private String host;

    @Value("${spring.redis.port}")
    private int port;

    @Value("${spring.redis.password}")
    private String password;

    /**
     * 1.redis的控制器,操作redis
     */
    public RedisManager redisManager() {
        RedisManager redisManager = new RedisManager();
        redisManager.setHost(host);
        redisManager.setPort(port);
        redisManager.setPassword(password);
        return redisManager;
    }

    /**
     * 2.sessionDao
     */
    public RedisSessionDAO redisSessionDAO() {
        RedisSessionDAO sessionDAO = new RedisSessionDAO();
        sessionDAO.setRedisManager(redisManager());
        return sessionDAO;
    }

    /**
     * 3.会话管理器
     */
    public DefaultWebSessionManager sessionManager() {
        CustomSessionManager sessionManager = new CustomSessionManager();
        sessionManager.setSessionDAO(redisSessionDAO());
        //禁用cookie
        sessionManager.setSessionIdCookieEnabled(false);
        //禁用url重写   url;jsessionid=id
        sessionManager.setSessionIdUrlRewritingEnabled(false);
        return sessionManager;
    }

    /**
     * 4.缓存管理器
     */
    public RedisCacheManager cacheManager() {
        RedisCacheManager redisCacheManager = new RedisCacheManager();
        redisCacheManager.setRedisManager(redisManager());
        return redisCacheManager;
    }




    //开启对shior注解的支持
    @Bean
    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager securityManager) {
        AuthorizationAttributeSourceAdvisor advisor = new AuthorizationAttributeSourceAdvisor();
        advisor.setSecurityManager(securityManager);
        return advisor;
    }
}

package com.learn.common.controller;

import com.learn.common.entity.Result;
import com.learn.common.entity.ResultCode;
import org.springframework.web.bind.annotation.CrossOrigin;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
@CrossOrigin
public class ErrorController {

    //公共错误跳转
    @RequestMapping(value="autherror")
    public Result autherror(int code) {
        return code ==1?new Result(ResultCode.UNAUTHENTICATED):new Result(ResultCode.UNAUTHORISE);
    }

}

 

Leon_Jinhai_Sun
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
实习日记13:shiro权限管理+微服务
qq_45070054的博客
08-05 276
目录shiro权限管理导入依赖更新role类更新user类新增类总结 shiro权限管理 导入依赖 在pom.xml增加依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.3.2</version>
Springboot shiro认证授权实现原理及实例
08-19
下面,我们将详细介绍 Spring Boot 如何使用 Shiro 实现认证授权Shiro 认证 Shiro认证机制主要通过 Realm 来实现,Realm 是一个身份验证和授权的接口。Spring Boot ,我们可以使用 Shiro 的 Realm 来...
apache shiro与spring整合、动态filterChainDefinitions、以及认证授权
gdn_wolf的专栏
11-21 2461
原文:https://github.com/exitsoft/exit-web-framework/wiki/apache-shiro%E4%B8%8Espring%E6%95%B4%E5%90%88%E3%80%81%E5%8A%A8%E6%80%81filterChainDefinitions%E3%80%81%E4%BB%A5%E5%8F%8A%E8%AE%A4%E8%AF%81%E3%80
微服务安全与权限-shiro
m0_59598029的博客
02-13 553
什么是shiroapach shiro是一个Java的安全框架可以完成认证授权,加密,会话管理,Web集成,缓存功能:身份认证/登录,验证用户是不是拥有相应的身份;:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用 户是否能做事情,常见的如:验证某个用户是否拥有某个角色。或者细粒度的验证某个用 户对某个资源是否具有某个权限;:会话管理,即用户登录后就是一次会话,在没有退出之前,它的所有信 息都在会话;会话可以是普通 JavaSE 环境的,也可以是 Web 环境的;
shiro配置shiro权限管理、微服务springcloud
Characterzzzzz的博客
08-05 506
shiro配置shiro权限管理、微服务springcloud 导入shiro相关的依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.3.2</version> </dependency> <dependency> &lt
3万字《SpringBoot微服务开发——Shiro(安全)》
m0_67400973的博客
08-13 280
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。Shiro可以非常容易的开发出足够好的应用,不仅可以用在JavaSE环境,也可以用在JavaEE环境。下载地址: http://shiro.apache.org/...
基于springboot实现整合shiro实现登录认证以及授权过程解析
08-25
基于Spring Boot实现整合Shiro实现登录认证以及授权过程解析 在本文,我们将详细介绍如何使用Spring Boot框架实现整合Shiro进行登录认证授权过程的解析。ShiroApache软件基金会下的一个基于Java的开源安全...
Shiro-Action:基于Shiro的权限管理系统,支持Restful url授权,体验地址
03-11
Shiro-Action本项目使用Spring Boot构造,使用加深对Spring Boot与Shiro的学习,项目特色是支持restful风格权限控制,支持对同一URL,不同HTTP Mehtod的权限控制,适用于更多的场景。预览地址: : 文档地址: : 默认...
shiro认证授权demo
10-28
Shiro认证是指确认用户身份的过程,而授权则是确定用户是否有执行特定操作的权限。这个"shiro认证授权demo"应该包含了设置Shiro环境、配置 Realm、创建 SecurityManager、定义用户角色和权限以及处理登录、...
基于Springboot和Shiro的权限管理系统设计源码
最新发布
04-09
权限管理系统 - 基于Springboot和Shiro开发,包含127个文件,如JAVA、FTL、PNG、XML、JS、GITIGNORE、LICENSE、MD、SQL和YML等。该项目提供了一个基于Springboot和Shiro的权限管理系统,通过界面交互和功能模块,为...
Shiro权限管理】6.Shiro认证思路分析
程序猿之洞
10-30 2278
下面来说一下Shiro认证。 如何来做Shiro认证呢?首先回顾一下之前剖析的Shiro的HelloWorld程序有关认证的部分代码: //获取当前的Subject Subject currentUser = SecurityUtils.getSubject(); //测试当前用户是否已经被认证(即是否已经登录) if (!currentUser.isAuthenticated()) {
keycloak 微服务认证_微服务架构学习:Spring Boot与Shiro整合实现用户认证
weixin_39905624的博客
11-26 639
1.1. 分析Shiro的核心APISubject: 用户主体(把操作交给SecurityManager)SecurityManager:安全管理器(关联Realm)Realm:Shiro连接数据的桥梁1.2. Spring Boot整合Shiro1.2.1. 导入shiro与spring整合依赖修改pom.xmlorg.apache.shiroshiro-spring1.4.01.2.2. 自定...
微服务环境认证和SSO以及Springboot整合JWT+Shiro
郑某某的博客
09-29 1636
微服务环境认证和SSO以及Springboot整合JWT+Shiro
SasSHRM基于shiro认证授权:需求分析
Leon_Jinhai_Sun的博客
01-01 133
saas ihrm项目-sasshrm基于shiro认证权限
王和平的第三个果园
07-10 120
saas ihrm项目-sasshrm基于shiro认证权限
38集19年Shiro视频教程Springboot教程整合Shiro 权限教程微服务教程
07-22
<p><img src="https://img-bss.csdnimg.cn/202102040340365057.png" alt="" /></p> <p><img src="https://img-bss.csdnimg.cn/202102040340429666.png" alt="" /></p> <p><img src="https://img-bss.csdnimg.cn/202102040340502764.png" alt="" /></p> <p><img src="https://img-bss.csdnimg.cn/202102040340594151.png" alt="" /></p>
踩坑篇-Nacos+Sping-gateway+shiro实现分布式认证权限框架
m0_67391521的博客
08-31 995
另外一个原因,也是最重要的原因:shiro很少被用来做为微服务的安全框架,这让我替这个非常简单易用的框架鸣不,平开发这个,也是来证明微服务安全框架并不是只能选spring security。政企项目上线前都会安全检查的,包括代码联网审查(github,oschina等,csdn我不清楚有没有),所以保险起见,对上面的登录登出代码有删减,其他地方也没有贴完,望大家见谅。上面登录登出很一般的代码,最后一个要说一下,结合shiro给网关提供的权限接口,具体有三种判断权限的方式,用哪种可以根据需求自由选取。...
shiro实现身份验证_微服务的身份验证和授权如何实现
weixin_26711867的博客
10-13 1450
shiro实现身份验证When moving to microservices, you will come to the conclusion that securing the microservices needs to be tackled in a different way compared to a monolithic application.转向微服务时,您将得出结论,与单片应用...
基于分布式微服务的SAAS统一认证平台
u014100246的专栏
06-11 758
### ** SAAS服务统一认证平台** ### ** 后台工程fintech介绍** 客户端请求各个微服务服务的Api时,每个微服务都需要做相同的事情,比如认证、鉴权、限流、日志输出等任务;通过spring cloud gateway将认证、鉴权、限流、日志输出等公共任务进行统一管理,让其它微服务只关心处理相关自己业务逻辑,从而使微服务模块无限延伸扩展,也使各个模块便于开发和联调测试。 **主要应用场景:** 1. 将企业的微服务统一管理认证 1. 业务运营的真正统一集运营 1. .
Apache Shiro 文手册:轻松搞定认证授权与安全
6. 单点登录(Single Sign-On, SSO):Shiro 支持单点登录功能,允许用户在一个系统登录后,无需再次认证就能访问其他系统。 7. "Remember Me" 服务:对于非登录用户,Shiro 提供了“记住我”服务,方便用户下次...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值