springboot shiro配置

最新推荐文章于 2024-07-22 14:15:06 发布
最新推荐文章于 2024-07-22 14:15:06 发布
阅读量74 收藏
点赞数
文章标签: java
原文链接:http://www.cnblogs.com/skyLogin/p/9233070.html
版权

导入相关包(这里配合使用Ehcache缓存)

        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring</artifactId>
            <version>1.3.2</version>
        </dependency>
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-ehcache</artifactId>
            <version>1.3.2</version>
        </dependency>

  

添加配置文件类(注意启动类的扫描范围,可自定义)

@Configuration
public class ShiroConfig {

    @Autowired
    EhCacheManagerFactoryBean ehCacheManagerFactoryBean;

    /**
     * 开启Shiro的注解(如@RequiresRoles,@RequiresPermissions),需借助SpringAOP扫描使用Shiro注解的类,并在必要时进行安全逻辑验证
     * 配置以下两个bean(DefaultAdvisorAutoProxyCreator(可选)和AuthorizationAttributeSourceAdvisor)即可实现此功能
     *
     * @return
     */
    @Bean
    public DefaultAdvisorAutoProxyCreator advisorAutoProxyCreator() {
        DefaultAdvisorAutoProxyCreator advisorAutoProxyCreator = new DefaultAdvisorAutoProxyCreator();
        advisorAutoProxyCreator.setProxyTargetClass(true);
        return advisorAutoProxyCreator;
    }

    @Bean
    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor() {
        AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor = new AuthorizationAttributeSourceAdvisor();
        authorizationAttributeSourceAdvisor.setSecurityManager(securityManager());
        return authorizationAttributeSourceAdvisor;
    }

    // 解决shiroFilter无法注入bean的问题
    @Bean
    public FilterRegistrationBean delegatingFilterProxy() {
        FilterRegistrationBean filterRegistrationBean = new FilterRegistrationBean();
        DelegatingFilterProxy proxy = new DelegatingFilterProxy();
        proxy.setTargetFilterLifecycle(true);
        proxy.setTargetBeanName("shiroFilter");
        filterRegistrationBean.setFilter(proxy);
        return filterRegistrationBean;
    }

    @Bean("shiroFilter")
    public ShiroFilterFactoryBean shiroFilter(SecurityManager securityManager) {
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        shiroFilterFactoryBean.setSecurityManager(securityManager);

        Map<String, Filter> filters = new HashMap<>();
        filters.put("rbacFilter", new RBACPermissionFilter());      // 自定义拦截类
        shiroFilterFactoryBean.setFilters(filters);
        //拦截器.
        Map<String, String> filterChainDefinitionMap = new LinkedHashMap<String, String>();
        filterChainDefinitionMap.put("*.do", "rbacFilter");
        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);
        return shiroFilterFactoryBean;
    }

    @Bean
    public SecurityManager securityManager() {
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        securityManager.setCacheManager(myShiroCacheManager());
        securityManager.setRealm(myShiroRealm());
        securityManager.setSessionManager(myShiroSession());
        return securityManager;
    }

    @Bean
    public SessionManager myShiroSession() {
        DefaultWebSessionManager sessionManager = new DefaultWebSessionManager();
        sessionManager.setDeleteInvalidSessions(true);
        sessionManager.setSessionIdCookie(myShiroCookie());
        sessionManager.setCacheManager(myShiroCacheManager());
        sessionManager.setSessionDAO(mySessionDao());
        sessionManager.setSessionValidationInterval(7200000L);
        sessionManager.setSessionValidationSchedulerEnabled(true);
        sessionManager.setSessionValidationScheduler(mySessionScheduler());
        sessionManager.setSessionIdUrlRewritingEnabled(false);
        return sessionManager;
    }

    @Bean
    public EhCacheManager myShiroCacheManager() {
        EhCacheManager ehCacheManager = new EhCacheManager();
        ehCacheManager.setCacheManager(ehCacheManagerFactoryBean.getObject());   // 添加ehcache缓存 详细见上文章
        return ehCacheManager;
    }

    @Bean
    public SimpleCookie myShiroCookie() {
        SimpleCookie simpleCookie = new SimpleCookie("rsId");  // session的JSESSIONID
        simpleCookie.setPath("/");
        simpleCookie.setHttpOnly(true);
        simpleCookie.setMaxAge(7200);
        return simpleCookie;
    }

    @Bean
    public SessionValidationScheduler mySessionScheduler() {
        ExecutorServiceSessionValidationScheduler executorServiceSessionValidationScheduler = new ExecutorServiceSessionValidationScheduler();
        executorServiceSessionValidationScheduler.setInterval(7200000L);
        return executorServiceSessionValidationScheduler;
    }

    @Bean
    public SessionDAO mySessionDao() {
        EnterpriseCacheSessionDAO enterpriseCacheSessionDAO = new EnterpriseCacheSessionDAO();
        enterpriseCacheSessionDAO.setCacheManager(myShiroCacheManager());
        enterpriseCacheSessionDAO.setActiveSessionsCacheName("shiro-activeSessionCache");   // 缓存name
        return enterpriseCacheSessionDAO;
    }

     // 自定义realm类
    @Bean
    public MyShiroRealm myShiroRealm() {
        MyShiroRealm myShiroRealm = new MyShiroRealm();
        myShiroRealm.setCacheManager(myShiroCacheManager());
        myShiroRealm.setAuthenticationCacheName("shiroDbRealm.authorizationCache");
        return myShiroRealm;
    }

}

  

    <!-- Shiro Cache Config -->
    <cache name="shiroDbRealm.authorizationCache"
           maxElementsInMemory="200000"
           eternal="true"
           diskPersistent="false"
           overflowToDisk="true"
           diskExpiryThreadIntervalSeconds="120">
    </cache>
    <cache name="shiro-activeSessionCache"
           maxElementsInMemory="1"
           memoryStoreEvictionPolicy="FIFO"
           eternal="true"
           diskPersistent="true"
           overflowToDisk="true"
           maxElementsOnDisk="0"
           diskExpiryThreadIntervalSeconds="120"/>

  

转载于:https://www.cnblogs.com/skyLogin/p/9233070.html

baicu7502
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springboot整合shiro配置
dyt0319_的博客
03-09 311
myRealm类 public class MyRealm extends AuthorizingRealm { @Autowired private UserService userService; public UserService getUserService() { return userService; } public ...
springboot集成shiro
super1223的博客
07-07 106
springboot集成shiro Shiro和Security其实还是蛮类似的,至少大致的流程是差不多的,区别在于 shiro通过token来传递前端的数据,而Security通过绑定特定的页面和属性来实现前端数据的传输。 shiro和Security对数据处理功能的封装方式不一样。 而如果我们需要使用Security,只需要自定义一个AuthorizingRealm,并且将自定义的Realm注入容器,并且设置为DefaultWebSecurityManagerInfo的属性,并将DefaultWe
shiro session分析 part 1
u013995395的博客
05-30 125
1:首先session监听类,默认一个空实现,方便我们选择只重写我们需要的方法 : 2:session接口定义 3:session代理类,简单的代理session的各种操作 4:SimpleSession不仅实现了session接口,还实现了ValidatingSession接口 5:ExecutorServiceSessionValidationScheduler ...
Ruoyi管理系统的自定义任务会话验证调度器实现思路
Oldsong的博客
08-11 703
在Ruoyi中SpringSessionValidationScheduler类通过实现SessionValidationScheduler接口来实现会话验证 SessionValidationScheduler接口中有三个方法: boolean isEnabled();标志会话验证是否开启 void enableSessionValidation(); 启用会话验证 void disableSessionValidation();禁用会话验证 单纯的通过接口来看我们看不出来什么,我们可以找到Sessio
Shiro框架学习笔记(一)
weweeeeeeee的博客
05-15 1171
#Shiro框架学习笔记(一)################################################################################一、sessionValidationScheduler的使session失效执行流程(SessionManeger)##############################################...
Spring Shiro基础组件 SessionValidationScheduler
我家有猫已长成的博客
02-03 1718
Spring Shiro基础组件 SessionValidationScheduler 简介。
spring boot shiro redis整合
啊大海全是水的博客
12-09 5098
spring boot redis整合spring boot redis整合spring boot shiro整合  spring boot shiro整合在上篇整合shiro 的基础上 shiroConfig配置修改如下 红色部分为新增,整合中从redis中获取session时出现类型转换错误在本文结尾有说明及解决方法需要注意的是我这里的实现 是session实现了redis缓存管理,但是其他的...
SpringBoot Shiro配置自定义密码加密器代码实例
08-19
在本篇文章中,我们将详细介绍如何在 SpringBoot 项目中配置自定义密码加密器代码实例,使用 Shiro 框架来实现身份认证和授权管理。Shiro 框架提供了一个灵活的安全管理系统,可以满足各种应用场景的需求。 Shiro ...
SpringBoot Shiro授权实现过程解析
08-25
首先,我们需要在SpringBoot项目中配置Shiro的基本配置,包括创建ShiroFilterFactoryBean和SecurityManager。ShiroFilterFactoryBean是Shiro的核心组件,负责处理所有的请求,而SecurityManager则是Shiro的安全管理...
springboot shiro pac4j cas jwt认证中心sso完整项目
09-11
本项目基于SpringBoot框架,结合Shiro、pac4j和CAS,构建了一个完整的JWT认证中心,旨在实现高效、安全的SSO解决方案。 1. **SpringBoot**: SpringBoot是Spring框架的一个扩展,它简化了Spring应用的初始搭建以及...
spring整合shiro
01-31
bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean"> 02 <property name="securityManager" ref="securityManager"/> 03 <!-- override these for application-specific URLs if you like:--> 04 <!-- <property name="loginUrl" value="/welcome" />--> 05 <!-- <property name="successUrl" value="/blog/drug/list"/>--> 06 <property name="unauthorizedUrl" value="/unauthorized.jsp"/> 07 <!-- The 'filters' property is not necessary since any declared javax.servlet.Filter bean --> 08 <!-- defined will be automatically acquired and available via its beanName in chain --> 09 <!-- definitions, but you can perform instance overrides or name aliases here if you like: --> 10 <!-- <property name="filters"> 11 <util:map> 12 <entry key="anAlias" value-ref="someFilter"/> 13 </util:map> 14 </property> --> 15 <property name="filterChainDefinitions"> 16 <value> 17 /login* = anon 18 /welcome = anon 19 /slave4j/** = anon 20 /list = anon 21 /** = authc 22 </value> 23 </property> 24 </bean> 25 26 <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager"> 27 28 <!-- 基于ehCache来缓存用户认证信息和授权信息的实现 --> 29 <property name="cacheManager" ref="shiroCacheManager"/> 30 31 <!-- Single realm app. If you have multiple realms, use the 'realms' property instead. --> 32 <property name="realm" ref="jdbcRealm"/> 33 34 <!-- sessionMode参数设置为native时,那么shrio就将用户的基本认证信息保存到缺省名称为shiro-activeSessionCacheCache中 --> 35 <property name="sessionMode" value="native" /> 36 37 <!-- 缺省使用的是DefaultWebSessionManager来管理Session,该管理类缺省使用的是使用MemorySessionDAO基于内存来保存和操作用户基本认证信息。如果系统内的用户数特别多,我们需要使用CacheSessionDao来基于Cache进行操作 --> 38 <property name="sessionManager" ref="shiroSessionManager"/> 39 </bean> 40 41 <!-- jdbcRealm --> 42 <bean id="jdbcRealm" class="org.slave4j.shiro.MyRealm"> 43 <!-- shiro.authorizationCache是用来存放授权信息的Cache --> 44 <property name="authorizationCacheName" value="shiro.authorizationCache"/> 45 </bean> 46 47 <!-- shiroSessionManager --> 48 <bean id="shiroSessionManager" class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager"> 49 <property name="sessionDAO" ref="sessionDAO"/> 50 <property name="sessionListeners"> 51 <set><bean class="org.slave4j.shiro.SessionHandler"/> </set> 52 </property> 53 54 <property name="sessionValidationScheduler" ref="sessionValidationScheduler" /> 55 <property name="globalSessionTimeout" value="180000"/> 56 <property name="sessionValidationSchedulerEnabled" value="true"/> 57 <property name="deleteInvalidSessions" value="true"/> 58 </bean> 59 <bean id="sessionDAO" class="org.apache.shiro.session.mgt.eis.EnterpriseCacheSessionDAO"> 60 <property name="activeSessionsCacheName" value="shiro-activeSessionCache"/> 61 </bean> 62 <bean id="sessionValidationScheduler" class="org.apache.shiro.session.mgt.ExecutorServiceSessionValidationScheduler"> 63 <property name="interval" value="5000"/> 64 </bean> 65 66 <!-- shiroCacheManager --> 67 <!-- Let's use some enterprise caching support for better performance. You can replace this with any enterprise 68 caching framework implementation that you like (Terracotta+Ehcache, Coherence, GigaSpaces, etc --> 69 <bean id="shiroCacheManager" class="org.apache.shiro.cache.ehcache.EhCacheManager"> 70 <!-- Set a net.sf.ehcache.CacheManager instance here if you already have one. If not, a new one 71 will be created with a default config: --> 72 <property name="cacheManager" ref="ehCacheManager"/> 73 <!-- If you don't have a pre-built net.sf.ehcache.CacheManager instance to inject, but you want 74 a specific Ehcache configuration to be used, specify that here. If you don't, a default 75 will be used.:--> 76 <property name="cacheManagerConfigFile" value="classpath:shiro_ehcache.xml"/> 77 </bean> 78 <bean id="ehCacheManager" class="org.springframework.cache.ehcache.EhCacheManagerFactoryBean"/> 79 80 <!-- Enable Shiro Annotations for Spring-configured beans. Only run after the lifecycleBeanProcessor has run: --> 81 <bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor"/> 82 <bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor"> 83 <property name="securityManager" ref="securityManager"/> 84 </bean>
SpringBoot 集成 Shiro 实现动态uri权限
04-22
1. **配置Shiro**: 在SpringBoot项目中引入Shiro依赖,并配置ShiroRealm,用于处理认证和授权。 RealmShiro与应用程序的特定安全存储(如数据库)的桥梁。 2. **定义权限模型**: 设计权限、角色和用户的模型,...
springboot-shiro
10-18
接下来,我们可以在SpringBoot启动类中配置Shiro Filter,设置过滤器链,以实现URL级别的权限控制。Shiro Filter支持多种过滤器,如 anon(匿名访问)、authc(身份验证)、roles(角色权限)和perms(权限许可)等...
quartz包、QuartzSessionValidationScheduler错误
dgh112233的博客
04-23 2882
报错:an tempt to call the method org.quartz.Scheduler.getListenerManager(). but 它不存在。 就这种错误。 java.lang.InstantiationError: org.quartz.SimpleTrigger 遇到这种问题,基本就是本文所提到的了。 spring 3.0.1以下的使用 quartz 1点几版...
第十章 会话管理(五) 会话验证
yifanSJ的博客
09-16 3754
Shiro 提供了会话验证调度器,用于定期的验证会话是否已过期,如果过期将停止会话;出于性能考虑,一般情况下都是获取会话时来验证会话是否过期并停止会话的;但是如在web环境中,如果用户不主动退出是不知道会话是否过期的,因此需要定期的检测会话是否过期,Shiro 提供了会话验证调度器SessionValidationScheduler来做这件事情。 可以通过如下ini配置开启会话验证:
Spring集成Shiro时内存溢出的问题分析
hantanluoying的博客
05-29 3955
前段时间有一天系统访问量突然增加,系统每隔一两个小时就会由于内存瞬时飙升而宕机。查看内存dump文件发现其中Shiro的SimpleSession对象异常多。后来经分析才发现是由于使用Spring集成Shiro配置不当导致的。当时的配置如下: "sessionManager" class="org.apache.shiro.session.mgt.DefaultSessionMan
shiro源码shiro的session的查询、刷新、过期与删除,你值得拥有
weixin_33700350的博客
10-19 1275
SecurityManager是shiro的核心,负责与shiro的其他组件进行交互;SessionManager是session的真正管理者,负责shiro的session管理; SessionsSecurityManager的start方法中将session的创建委托给了具体的sessionManager,是创建session的关键入口。 SimpleSession是shiro完完全全的自己实...
java shiro 实现按钮级别控制_shiro权限控制的简单实现
weixin_34746715的博客
02-16 454
importjava.util.LinkedHashMap;importjava.util.LinkedList;importjava.util.Map;importorg.apache.shiro.authc.UsernamePasswordToken;importorg.apache.shiro.authc.credential.HashedCredentialsMatcher;importo...
12. Hibernate 模板设计模式
最新发布
这是一个web全栈开发的博客,取其精华去其糟粕,争取让大家一看就懂,一学就会,一用就成~
07-22 1160
如何运用模板设计模式重构 Hibernate 操作流程;持久化对象与序列化接口;OOP中有一个编码原则 :写仅写一次。翻译过来就是,不要重复,要重用。答案是:使用模板设计模式进一步封装Hibernate的操作。在真实项目中,Hibernate仅仅只是完成项目中的一部分工作,需要和其它,如Spring等框架联合工作,一起承担整体项目的开发。Spring框架中就提供的有Hibernate模板对象。一个常规的、频繁的操作代码中,大部分代码不需要变动,只有小部分代码需要根据需求变动。
springboot shiro 配置跨域
06-09
Shiro配置文件中添加自定义过滤器。例如: ```java @Bean public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager) { ShiroFilterFactoryBean filterFactoryBean = new ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值