SpringBoot整合Shiro(一) 拦截与放行

最新推荐文章于 2023-07-08 14:58:34 发布
最新推荐文章于 2023-07-08 14:58:34 发布
阅读量3.5k 收藏 4
点赞数
分类专栏: Springboot 文章标签: 过滤器 shiro spring spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YUEXILIULI/article/details/105180824
版权

SpringBoot整合Shiro

拦截与放行
一、目录结构:

在这里插入图片描述

二、详细代码

helloController.java

package com.example.shiro.controller;

import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.ResponseBody;

@Controller
public class helloController {

    @GetMapping("/test")
    public String test(){
        return "test";
    }

    @RequestMapping("/add")
    public String add(){
        return "/user/add";
    }

    @RequestMapping("/update")
    public String update(){
        return "/user/update";
    }

    @RequestMapping("/toLogin")
    public  String toLogin(){
        return "login";
    }

}

** ShiroConfig **

package com.example.shiro.shiro;

import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import java.util.LinkedHashMap;
import java.util.Map;

@Configuration
public class ShiroConfig {

    /**
     * 创建ShiroFilterFactoryBean
     */
    @Bean
    public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("securityManager")DefaultWebSecurityManager securityManager){
        ShiroFilterFactoryBean shiroFilterFactoryBean=new ShiroFilterFactoryBean();

        //设置安全管理器
        shiroFilterFactoryBean.setSecurityManager(securityManager);

        //添加Shiro内置过滤器
        /**
         * Shiro内置过滤器,可以实现权限相关的拦截器
         *      常用的过滤器:
         *      anon : 无需认证(登录)可以访问
         *      authc:必须认证才可以访问
         *      user:如果使用rememberMe的功能才能访问
         *      perms:该资源必须得到资源权限才可以访问
         *      role:该资源必须得到角色权限才可以访问
         */
        Map<String,String> filterMap =new LinkedHashMap<String,String>();
//        filterMap.put("/add","authc");//加了这个之后,点/add链接会跳转login.jsp页面
//        filterMap.put("/update","authc");

        filterMap.put("/test","anon");//test不用拦截
        filterMap.put("/*","authc");//全部拦截

        //修改跳转的登陆页面
        shiroFilterFactoryBean.setLoginUrl("/toLogin");

        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterMap);


        return shiroFilterFactoryBean;

    }

    /**
     * 创建DefaultWebSecurityManager
     */
    @Bean(name="securityManager")
    public DefaultWebSecurityManager getDefaultWebSecurityManager(@Qualifier("userRealm")UserRealm userRealm){
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        //关联realm
        securityManager.setRealm(userRealm);
        return securityManager;
    }

    /**
     * 创建Realm
     */

    @Bean(name="userRealm")//放spring环境
    public UserRealm getRealm(){

        return new UserRealm();
    }
}

** UserRealm **

package com.example.shiro.shiro;

import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;

public class UserRealm extends AuthorizingRealm {
    /**
    *执行授权逻辑
    */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        System.out.println("执行授权逻辑");
        return null;
    }

    /**
     * 执行认证逻辑
     * */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        System.out.println("执行认证逻辑");
        return null;
    }
}
页面代码

YUEXILIULI
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot + shiro 静态资源拦截放行失效
weixin_44357911的博客
11-06 1080
今天springboot 集成 shiro 的时候发现有的静态资源被放行,有的却被拦截了,先上filter代码 @Bean public ShiroFilterFactoryBean shiroFilter(DefaultWebSecurityManager securityManager){ ShiroFilterFactoryBean filter = new ShiroFilterFactoryBean(); // 过滤器就是shiro就行权限校验的核心,进行
springboot整合shiro使用
qq_40951656的博客
11-20 265
springboot整合shiro
shiro静态资源放行,亲测有效!
weixin_42768469的博客
07-12 5679
spring boot + shiro静态资源放行 Shiro配置类配置 按照常规流程,在ShiroConfigration(配置类,自定义类名)中放行静态资源 下面展示一些 内联代码片。 // An highlighted block Map<String,String> filterMap = new LinkedHashMap<>(); //根目录不拦截 // filterMap.put("/","anon"); //登录页面不拦截
如何放开Shiro对OPTIONS请求拦截
JokerLiu的博客
03-19 6621
如何放开Shiro对OPTIONS请求拦截 最近出现前台访问后端接口预请求,返回302重定向到shiro的登录地址的bug。定位好久后发现是OPTIONS请求的时候没有带token,导致shiro认为是未登录状态,然后重定向到登录地址。所以我们现在的解决方法就是放开shiro对所有OPTIONS的拦截。 首先确定后端是否配置好跨域,允许所有请求方式跨域访问。然后建立ShiroUserFilter...
Shiro 放行Swagger
Thinkingcao的专栏
12-27 2122
一、前言 最近在研究Shiro,遇到一个棘手的问题:SpringBoot 集成Shiro后, Swagger接口得登陆才能访问,找了一下问题,记在这里。 二、Shiro放行Swagger 在 Shiro 的配置文件中找到拦截器,将Swagger接口的路径放行即可 //放行Swagger2页面,需要放行这些 filterChainDefinitionMap.put("/swagger-ui...
SpringBoot+Shiro实现登陆拦截功能
loliDapao的博客
04-01 463
上一章讲到使用自定义的方式来实现用户登录的功能,这章采用shiro来实现用户登陆拦截的功能。 首先介绍下Shiro:Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理,以下是shiro的整体的框架: Subject: 即"用户",外部应用都是和Subject进行交互的,subject记录了当前操作用户,将用户的概念理解为当前操作的主体,可能是一个通过浏览器请求的用户,也可能是一个运行的程序。 Subject在shiro中是一个接口,接口中定义...
一个简单的springboot整合shiro demo,实现了登录页面拦截,账户密码提交正确放行
06-27
SpringBoot与Apache Shiro整合是企业级应用中常见的安全框架集成方式,它能帮助开发者快速构建出具有权限控制、身份认证和会话管理功能的系统。本项目"shirodemo"就是一个很好的示例,展示了如何在SpringBoot环境...
Springboot整合Shiro
javaluckyfish的博客
07-08 860
测试(该用户没有export功能,输入地址出现这个)修改ShiroConfig(前面代码弄过了)创建LoginFilter。
SpringBoot整合JWT + Shiro
weixin_43920711的博客
10-28 7206
一、什么是Shiro Shiro是apache旗下一个开源框架,它将软件系统的安全认证相关的功能抽取出来,实现用户身份认证,权限授权、加密、会话管理等功能,组成了一个通用的安全认证框架。 三个核心组件:Subject, SecurityManager 和 Realms 三大核心组件: Subject:主体 主体,代表了当前的“用户”,这个用户不一定是一个具体的人,与当前应用交互的任何东西都是主体,如第三方进程、网络爬虫、机器人等,Subject是一个抽象概念,所有的Subject都绑定到Securi
基于Shiro 拦截URL,实现权限控制
08-02
NULL 博文链接:https://vti-iteye.iteye.com/blog/1963397
添加shiro拦截器之后,放行无效
weixin_52798101的博客
08-23 858
添加shiro拦截器之后,放行无效。
Springboot集成shiro过滤器拦截策略配置
商朝
06-23 978
依赖 <!-- shiro 认证与授权 --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>${shiro.version}</ver
ShiroFilter拦截
weixin_69797860的博客
04-14 633
ShiroFilter拦截
SpringBoot+Shiro放行OPTIONS请求,解决跨域问题
qq_41289165的博客
11-24 2914
问题: 集成shiro之后发现配置放行的接口可以正常访问,而需要登录验证的接口会报错 其中OPTIONS类型的接口会报302 导致后续的post请求报错提示跨域问题 Shiro登录流程 首先Shiro是根据请求中cookie携带的JSESSIONID判断是否登录的 当调用登录接口登录成功时,后端的响应头会添加一个set-cookie的参数 JSESSIONID代表当前登录的用户,前端只要在请求...
Shiro+Jwt实现多Realm跨域登录认证
木子人弋山
01-04 4879
因公司项目需求,做一个微服务项目,相比于单体架构,难免涉及到跨域登录的问题,你可能是在一个模块写了登录操作,但是其他模块的请求未进行拦截,或者是拦截请求,老是提示未登录,这个时候就需要进行多realm登录认证(同事说security+Oauth2也可以解决,不过我对这个不是很熟悉,就用的shiro) 使用多Realm登录认证的时候首先要明白一个问题,什么时候走哪个realm,比如,用户直接登录...
shiro放行_好资源推荐之传智燕青shiro教程上
weixin_39944233的博客
12-08 208
1 课程目标通过学习本课程掌握权限管理的设计思想及方法,使用Shiro框架完成权限管理功能开发。1、 理解基于资源的权限管理方法。2、 掌握权限管理的数据模型。3、 掌握不使用shiro开发基于url的权限管理方法。4、 掌握Shiro进行用户认证的常用方法。5、 掌握Shiro进行授权的常用方法。6、 掌握Shiro整合企业应用开发的方法。2 权限管理2.1 什么是权限管理基本上涉及到用户参与的...
shiro放行_ShiroSpring+springmvc整合
weixin_39991055的博客
12-08 441
1.导入maven项目相关依赖<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.o...
Shiro的登录拦截和用户认证
m0_46388866的博客
02-09 368
Shiro的登录拦截和用户认证 登录拦截需要使用ShiroFilterFactoryBean的setFilterChainDefinitionMap(Map<String, String> filterChainDefinitionMap)来进行对我们输入的map进行拦截。其中key就是需要拦截的对象,value是拦截的处理方式。所以登录拦截非常简单只需要在我们添加的组件里面增加一些简单的方法就可以了。 用户认证也非常简单。我们使用的也是ShiroFilterFactoryBean也就是用户,需
springboot整合shiro拦截某个请求
最新发布
09-06
Spring Boot中,可以通过整合Shiro来实现对请求拦截和权限控制。如果不希望Shiro拦截某个请求,可以通过配置Shiro过滤器...通过以上配置,可以实现Spring BootShiro整合,并使得Shiro拦截某个特定的请求
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值