shiro----------------1.配置

最新推荐文章于 2022-08-25 18:47:48 发布
最新推荐文章于 2022-08-25 18:47:48 发布
阅读量205 收藏
点赞数
分类专栏: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/New_CJ/article/details/84654196
版权

1.依赖

<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-spring</artifactId>
    <version>1.4.0</version>
</dependency>
<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-core</artifactId>
    <version>1.4.0</version>
</dependency>
<dependency>
    <groupId>org.crazycake</groupId>
    <artifactId>shiro-redis</artifactId>
    <version>3.0.0</version>
</dependency>

2.数据库表结构

DROP TABLE IF EXISTS `t_authority`;
CREATE TABLE `t_authority`  (
  `id` int(11) NOT NULL AUTO_INCREMENT COMMENT '主键',
  `authority_name` varchar(64) CHARACTER SET utf8 COLLATE utf8_general_ci DEFAULT '' COMMENT '权限名称',
  `icon` varchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci DEFAULT '' COMMENT '图标',
  `uri` varchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci DEFAULT '' COMMENT '请求uri 分隔,',
  `permission` varchar(1000) CHARACTER SET utf8 COLLATE utf8_general_ci DEFAULT '',
  PRIMARY KEY (`id`) USING BTREE
) ENGINE = InnoDB AUTO_INCREMENT = 3 CHARACTER SET = utf8 COLLATE = utf8_general_ci ROW_FORMAT = Dynamic;

-- ----------------------------
-- Records of t_authority
-- ----------------------------
INSERT INTO `t_authority` VALUES (1, '查询用户列表', '', '/user/list', 'roles[admin,普通用户]');
INSERT INTO `t_authority` VALUES (2, '查询角色列表', '', '/role/list', 'roles[admin]');

SET FOREIGN_KEY_CHECKS = 1;

DROP TABLE IF EXISTS `t_role`;
CREATE TABLE `t_role`  (
  `id` int(11) NOT NULL AUTO_INCREMENT COMMENT '主键',
  `role_name` varchar(64) CHARACTER SET utf8 COLLATE utf8_general_ci DEFAULT '' COMMENT '角色名称',
  PRIMARY KEY (`id`) USING BTREE
) ENGINE = InnoDB AUTO_INCREMENT = 3 CHARACTER SET = utf8 COLLATE = utf8_general_ci ROW_FORMAT = Dynamic;

-- ----------------------------
-- Records of t_role
-- ----------------------------
INSERT INTO `t_role` VALUES (1, 'admin');
INSERT INTO `t_role` VALUES (2, '普通用户');

SET FOREIGN_KEY_CHECKS = 1;

 

DROP TABLE IF EXISTS `t_role_authority`;
CREATE TABLE `t_role_authority`  (
  `role_id` int(11) NOT NULL DEFAULT 0 COMMENT '角色id',
  `authority_id` int(11) NOT NULL DEFAULT 0 COMMENT '权限id',
  PRIMARY KEY (`role_id`, `authority_id`) USING BTREE
) ENGINE = InnoDB CHARACTER SET = utf8 COLLATE = utf8_general_ci ROW_FORMAT = Dynamic;

-- ----------------------------
-- Records of t_role_authority
-- ----------------------------
INSERT INTO `t_role_authority` VALUES (1, 1);
INSERT INTO `t_role_authority` VALUES (1, 2);
INSERT INTO `t_role_authority` VALUES (2, 1);

SET FOREIGN_KEY_CHECKS = 1;
 

DROP TABLE IF EXISTS `t_user`;
CREATE TABLE `t_user`  (
  `id` int(11) NOT NULL AUTO_INCREMENT COMMENT '主键',
  `username` varchar(32) CHARACTER SET utf8 COLLATE utf8_general_ci DEFAULT '' COMMENT '用户名',
  `password` varchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci DEFAULT '' COMMENT '密码',
  `role_id` int(11) DEFAULT 0 COMMENT '角色id',
  `state` int(11) DEFAULT 0 COMMENT '账户状态0正常 1锁定',
  PRIMARY KEY (`id`) USING BTREE
) ENGINE = InnoDB AUTO_INCREMENT = 3 CHARACTER SET = utf8 COLLATE = utf8_general_ci ROW_FORMAT = Dynamic;

-- ----------------------------
-- Records of t_user
-- ----------------------------
INSERT INTO `t_user` VALUES (1, 'admin', 'a84ddb3db4aeeeebc3f357ac780bee7c', 1, 0);
INSERT INTO `t_user` VALUES (2, 'guest', 'a8a68069ad186d2672ea7e9be9183473', 2, 0);

SET FOREIGN_KEY_CHECKS = 1;

3.对应的mapper,entity。。。

4.config

@Configuration
public class ShiroConfig {

    private static final String REMEMBER_ME_COOKIE = "remenbermeCookie";
    private static final String COOKIE_NAME = "shiro:cookie:";
    private static final long SESSION_TIME=1000*60*30;


    /**
     * 开启Shiro的注解(如@RequiresRoles,@RequiresPermissions),需借助SpringAOP扫描使用Shiro注解的类,并在必要时进行安全逻辑验证
     * 配置以下两个bean(DefaultAdvisorAutoProxyCreator(可选)和AuthorizationAttributeSourceAdvisor)即可实现此功能
     * @return
     */
    /**
     * shiro管理生命周期的东西
     */
    @Bean(name = "lifecycleBeanPostProcessor")
    public  LifecycleBeanPostProcessor lifecycleBeanPostProcessor() {
        return new LifecycleBeanPostProcessor();
    }

    @Bean
    @DependsOn({"lifecycleBeanPostProcessor"})
    public DefaultAdvisorAutoProxyCreator advisorAutoProxyCreator(){
        DefaultAdvisorAutoProxyCreator advisorAutoProxyCreator = new DefaultAdvisorAutoProxyCreator();
        advisorAutoProxyCreator.setProxyTargetClass(true);
        return advisorAutoProxyCreator;
    }
    @Bean
    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager securityManager){
        AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor = new AuthorizationAttributeSourceAdvisor();
        authorizationAttributeSourceAdvisor.setSecurityManager(securityManager);
        return authorizationAttributeSourceAdvisor;
    }

    /**
     * anon(匿名)、logout(登出)、authc(认证)
     */
    @Bean
    public ShiroFilterFactoryBean shiroFilter(SecurityManager securityManager, ShiroService shiroService) {
        ShiroFilterFactoryBean shiroFilter = new ShiroFilterFactoryBean();
        shiroFilter.setSecurityManager(securityManager);
        shiroFilter.setLoginUrl("/user/no/login");
        shiroFilter.setSuccessUrl("/user/success");
        shiroFilter.setUnauthorizedUrl("/user/fail");
        Map<String, Filter> filterMap = new LinkedHashMap<>(1);
        //自定义角色过滤器
        filterMap.put("roles", rolesAuthorizationFilter());
        shiroFilter.setFilters(filterMap);
        // 过滤链可以使用注解形式实现
        shiroFilter.setFilterChainDefinitionMap(shiroService.loadFilterChainDefinitions());
        return shiroFilter;
    }

    /**
     * 自定义角色过滤器
     */
    @Bean
    public CustomRolesAuthorizationFilter rolesAuthorizationFilter() {
        return new CustomRolesAuthorizationFilter();
    }


    /**
     * 安全管理模块,所有的manager在此配置
     */
    @Bean("securityManager")
    public DefaultWebSecurityManager securityManager(@Qualifier("shiroRedisTemplate")RedisTemplate redisTemplate) {
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        //自定义realm
        securityManager.setRealm(myShiroRealm(redisTemplate));

        //自定义session管理 使用redis
        securityManager.setSessionManager(sessionManager(redisTemplate));

        //自定义缓存实现 使用redis
        securityManager.setCacheManager(redisCacheManager());

        //注入记住我管理器;
        securityManager.setRememberMeManager(rememberMeManager());

        return securityManager;
    }

    /**
     * 领域
     */
    @Bean(name = "myShiroRealm")
    @DependsOn(value = {"lifecycleBeanPostProcessor", "ShiroRedisCacheManager"})
    public MyShiroRealm myShiroRealm(@Qualifier("shiroRedisTemplate")RedisTemplate redisTemplate) {
        MyShiroRealm shiroRealm = new MyShiroRealm();
        //设置缓存管理器
        shiroRealm.setCacheManager(redisCacheManager());
        shiroRealm.setCachingEnabled(true);
        //设置认证密码算法及迭代复杂度
        shiroRealm.setCredentialsMatcher(retryLimitHashedCredentialsMatcher());
        //认证
        shiroRealm.setAuthenticationCachingEnabled(true);
        //授权
        shiroRealm.setAuthorizationCachingEnabled(true);
        return shiroRealm;
    }

    /**
     * 自定义配置密码比较器
     *
     */
    @Bean("credentialsMatcher")
    public RetryLimitHashedCredentialsMatcher retryLimitHashedCredentialsMatcher(){
        RetryLimitHashedCredentialsMatcher retryLimitHashedCredentialsMatcher = new RetryLimitHashedCredentialsMatcher();
        //如果密码加密,可以打开下面配置
        //加密算法的名称
        retryLimitHashedCredentialsMatcher.setHashAlgorithmName("md5");
        //配置加密的次数
        retryLimitHashedCredentialsMatcher.setHashIterations(2);
        //是否存储为16进制
        retryLimitHashedCredentialsMatcher.setStoredCredentialsHexEncoded(true);
        return retryLimitHashedCredentialsMatcher;
    }


    /**
     * 缓存管理器的配置
     */
    @Bean(name = "ShiroRedisCacheManager")
    public ShiroRedisCacheManager redisCacheManager() {
        ShiroRedisCacheManager redisCacheManager = new ShiroRedisCacheManager();
        redisCacheManager.createCache(RedisKey.CACHE_KEY);
        return redisCacheManager;
    }

    /**
     *  配置sessionmanager,由redis存储数据
     */
    @Bean(name = "sessionManager")
    @DependsOn(value = "lifecycleBeanPostProcessor")
    public ShiroSessionManager sessionManager(@Qualifier("shiroRedisTemplate") RedisTemplate redisTemplate) {
        //自定义sessionManage解决单次请求需要多次访问redis
        ShiroSessionManager sessionManager = new ShiroSessionManager();
        //redisSessionDao
        MyRedisSessionDao redisSessionDao = new MyRedisSessionDao(SESSION_TIME,redisTemplate);
        sessionManager.setSessionDAO(redisSessionDao);
        //删除无效会话
        sessionManager.setDeleteInvalidSessions(true);
        //设置对应的cookie
        SimpleCookie cookie = new SimpleCookie();
        cookie.setName(COOKIE_NAME);
        cookie.setMaxAge(180000);
        sessionManager.setSessionIdCookie(cookie);
        sessionManager.setSessionIdCookieEnabled(true);
        return sessionManager;
    }

    /**
     *
     * remenberMeCookie是一个实现了将用户名保存在客户端的一个cookie,与登陆时的cookie是两个simpleCookie。
     * 登陆时会根据权限去匹配,如是user权限,则不会先去认证模块认证,而是先去搜索cookie中是否有rememberMeCookie,
     * 如果存在该cookie,则可以绕过认证模块,直接寻找授权模块获取角色权限信息。
     * 如果权限是authc,则仍会跳转到登陆页面去进行登陆认证.
     */
    @Bean
    public SimpleCookie rememberMeCookie() {
        SimpleCookie simpleCookie = new SimpleCookie(REMEMBER_ME_COOKIE);
        simpleCookie.setHttpOnly(true);
        //30天
        simpleCookie.setMaxAge(2592000);
        return simpleCookie;
    }

    /**
     * cookie管理对象;记住我功能
     */
    @Bean
    public CookieRememberMeManager rememberMeManager() {
        CookieRememberMeManager cookieRememberMeManager = new CookieRememberMeManager();
        cookieRememberMeManager.setCookie(rememberMeCookie());
        //rememberMe cookie加密的密钥  默认AES算法 密钥长度(128 256 512 位)
        cookieRememberMeManager.setCipherKey(Base64.decode("6ZmI6I2j5Y+R5aSn5ZOlAA=="));
        return cookieRememberMeManager;
    }

 

牙疼疼疼疼疼
关注
专栏目录
SpringBoot整合Shiro笔记
qq_52810376的博客
11-22 339
doGetAuthorizationInfo方法检查是否被授权,我们通常会通过数据库中的用户数据来查询用户是否具有该权限,该用户数据可以通过在doGetAuthenticationInfo中已经获得过的principal进行验证,如果发现不具有该权限,则像认证操作时一样,我们同样会抛出异常,进入到在shiroFilterFactoryBean中已经设置好的controller例如。其中的登录操作是交由shiro来进行的,密码并不需要我们来验证,由shiro来做这件事(个人认为体现了shiro的安全性)
boot整合spring-shiro
lunge1234的博客
12-16 895
一 相关依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.4.0</version> </dependency> <dependency> <groupId>org.springframework.bo
shiro基础以及spring集成
马尾与发圈
12-20 142
shiro基础以及spring集成 shiro介绍 强大且易用的Java安全框架 Apache Shiro(轻量级,粗粒度) , Spring security(重量级,细粒度) RBAC:权限(登录,授权) 用户(n)-角色(n)-权限(n)(资源) ▪ 授权 你登录成功后,是否有操作某一个功能的权限 ▪ 登录 没有登录的人,称它为游客 游客登录认证成功(令牌:token【user...
Shiro 入门
z2431435的博客
04-25 483
官网:Apache Shiro 文章目录配置依赖配置shiro配置文件log4j2.xml和shiro.inilog4j2.xml:shiro.ini配置quickstart.java 配置依赖 <!--shiro核心--> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</arti
shiro放行失效_备忘录九:Spring Boot+Shiro权限管理
weixin_35029593的博客
01-25 479
一:配置文件 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.4.0</version> </dependency>二:Sh...
shiro-redisson基于Redis的ShiroCache和Session实现
08-06
要使用 `shiro-redisson`,首先需要在 Shiro 配置中指定 Redisson 的配置,包括 Redis 服务器地址、密码、数据库编号等。然后,配置 Shiro 使用 Redisson 的 CacheManager 和 SessionManager 实例。 5. **安全性...
shiro-1.7.1.zip
02-07
1. **shiro-core-1.7.1.jar**: 这是Shiro的核心库,包含了基本的身份验证、授权和会话管理功能。它提供了一套API,开发者可以使用这些API来处理用户的身份验证和权限控制。 2. **shiro-web-1.7.1.jar**: 这个模块...
shiro-attack-4.7.0-SNAPSHOT-all.zip
最新发布
10-24
在提供的文件列表中,"shiro_attack-4.7.0-SNAPSHOT-all.jar"可能是包含具体测试逻辑和实现的Java库,可以被开发者引入到项目中,用于检测Shiro的安全配置是否完善,是否存在已知的安全漏洞。而"data"目录可能包含了...
FEBS-Shiro-mysql.zip_FEBS-Shiro-mysql_FebsProperties_W9AP_shiro
09-20
1. **Spring Boot**:Spring Boot简化了Spring应用程序的创建和运行过程,通过默认配置和自动配置特性,使得开发更加高效。在这个项目中,Spring Boot作为基础框架,负责应用的启动、配置、依赖管理和服务的自动化...
shiro-root-1.2.3-source-release zipa包 和相关jar包
04-20
了解和使用这些jar包,开发者可以根据项目需求选择合适的模块,通过配置Shiro的 Ini、XML 或 Java 配置文件,实现安全框架的集成。例如,通过`Realm`类实现与数据库或其他后端服务的交互,自定义身份验证和授权逻辑...
Shiro认证
weixin_66202611的博客
08-25 347
的,这样使得没办法使用Spring里面的@Autowired注解,同时也没办法直接交给Spring进行管理,所以我们需要通过实现类里的@Service里面添加标记(biz中的属性名)首先在方法中随机生成盐 ,拿到用户和密码,然后拿到密码进行盐加密,得到的是一个加密过后的盐,再获取长度,最后拿到加密后的密码和盐以及最初的密码进行比较,返回的是true则加密成功。(1)shiro在加载的时候,Spring上下文还没有记载完毕,所以Component与@autowised是不能使用的。4.对应mapper编写。.
SpringBoot 整合Shiro实现动态权限加载更新+Session共享+单点登录
Java笔记虾
08-22 871
点击上方“后端技术精选”,选择“置顶公众号”技术文章第一时间送达!作者:Sans_juejin.im/post/5d087d605188256de9779e64一.说明S...
Apache shiro集群实现 (三)shiro身份认证(Shiro Authentication)
04-23 3万+
一、术语介绍 Authentication:身份认证,即用户提供一些信息来证明自己的身份。如用户名和密码,licence等。 Principals :主体的“标识属性”,可以是任意标识,例如用户名,身份证号码,手机号码等。Principals 可以有多个,但是必须有一个主要的Principal(Primary Principal),这个标识,必须是唯一的。 Credentials:凭据,即
三、Springboot 整合Shiro---01认证
itxsl的博客
07-20 700
本篇基于:二、Sprinboot 整合 beetl 模板引擎 shiro是什么? Shiro是一个功能强大且易于使用的Java安全框架,它执行身份验证、授权、密码学和会话管理。使用Shiro易于理解的API,您可以快速且轻松地保护任何应用程序——从最小的移动应用程序到最大的web和企业应用程序。 Shiro提供了应用程序安全API来执行以下方面(我喜欢将其称为应用程序安全性的4个基石: A...
pom中shiro依赖需要添加的
wtfsb的博客
03-20 2017
<dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.4.0</version> </dependency>
在SpringBoot中使用Shiro做权限以及认证(示例代码,数据库设计等)
JISOOLUO的博客
04-20 213
1、环境 SpringBoot 2.2.4.RELEASE <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>2.2.4.RELEASE</version&g...
SpringBoot 整合 Shiro 实现动态权限加载更新+ Session 共享 + 单点登录
程序员大宇
03-02 354
点击上方“程序员知识码头”,选择“设为星标”回复”666“获取新整理的面试资料来源:Sans_ juejin.im/post/5d087d605188256de9779e64一.说明二....
Shiro】Apache Shiro架构之身份认证(Authentication)
小猴子的博客
12-29 327
欢迎关注我新搭建的博客:http://www.itcodai.com/ Shiro系列文章:  【Shiro】Apache Shiro架构之权限认证(Authorization)  【Shiro】Apache Shiro架构之集成web  【Shiro】Apache Shiro架构之自定义realm  【Shiro】Apache Shiro架构之实际运用(整合到Spring中)       A...
在前后端分离的SpringBoot项目中集成Shiro权限框架
热门推荐
Ian的博客
12-12 24万+
项目背景 公司在几年前就采用了前后端分离的开发模式,前端所有请求都使用ajax。这样的项目结构在与CAS单点登录等权限管理框架集成时遇到了很多问题,使得权限部分的代码冗长丑陋,CAS的各种重定向也使得用户体验很差,在前端使用vue-router管理页面跳转时,问题更加尖锐。于是我就在寻找一个解决方案,这个方案应该对代码的侵入较少,开发速度快,实现优雅。最近无意中看到springbo...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值