SpringBoot集成组件之---Shiro

最新推荐文章于 2022-06-12 11:50:48 发布
最新推荐文章于 2022-06-12 11:50:48 发布
阅读量253 收藏
点赞数
分类专栏: SpringBoot组件 文章标签: springboot shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/black1006160920/article/details/101535532
版权
该博客介绍了如何在SpringBoot项目中集成Shiro进行权限管理。内容包括Shiro的基本概念,Apache Shiro中文手册,添加Maven依赖,配置ShiroConfig,实现MyShiroRealm,以及在Controller层中如何处理登录、接口权限限制和退出登录的操作。
摘要由CSDN通过智能技术生成

文章目录


写在前面~~~之前项目的登陆管理系统做的比较简陋,只是自定义一个Auth注解,然后在需要登陆的接口上添加注解,通过拦截器判断cookie来判断是否登陆,权限的判断需要在Controller内自己code判断,大概示例如下:

  1. Auth注解
@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.METHOD)
public @interface Auth {
   
}
  1. 拦截器
import java.lang.reflect.Method;
import java.net.URI;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;

import org.apache.commons.lang3.StringUtils;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Pointcut;
import org.aspectj.lang.reflect.MethodSignature;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;

@Aspect
@Component
public class MyInterceptor {
   
	public static final String EXEC = "execution(* com.demo.controller.*.*(..))";
	
    @Pointcut(EXEC)
    public void interceptor() {
   
    }

	@Around("interceptor()")
    public Object doAround(ProceedingJoinPoint point) throws Throwable {
   
        logger.info("===============进入权限拦截器===============");
        // 配置文件自己配置的打开首页的ip
        String bastPath = sysProp.getBasePath();
        // 判断请求的方法上是否有Auth注解,如果没有,此类请求无需拦截,直接放行
        Method method = ((MethodSignature) point.getSignature()).getMethod();
        Auth auth = method.getAnnotation(Auth.class);
        if (auth == null) {
   
            logger.debug("{} 未配置LoginAuth Annotation", method.getName());
            return point.proceed();
        }
        //后续既然有注解,最低的都需要做个登录验证,是否有cookie,以及referer校验
        HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder
                .getRequestAttributes()).getRequest();
        HttpSession session = request.getSession();

        String referer = request.getHeader("referer");
        String userAgent = request.getHeader("User-Agent");
        logger.debug("浏览器标识={}", userAgent);
        if (userAgent.contains("Mozilla/4.0"
最低0.47元/天 解锁文章
疯狂的流星雨
关注
专栏目录
SpringBoot集成shiro--详细
wohainengqiao的博客
09-25 295
简介 1、1 什么是Shiro - Apache Shiro是一个JAVA的安全框架 - Shiro可以再JAVASE环境下使用 - Shiro可以完成认证、授权、加密、会话管理、Web集成、缓存等 1、2 shiro认证思路 shiro,认证流程,实际注册是从下往上 1、3 SpringBoot集成Shiro 基本的认证流程图: 1、4 代码示例 1、4、1 :新建SpringBoot项目 1、4、2 : 导入相关依赖 <!--测试依赖--> &...
关于项目中使用shiro进行安全管理的总结
qq_42961888的博客
12-30 285
关于项目中使用shiro进行安全管理的总结 关于SpringBoot下使用shiro进行用户认证与权限管理 对于安全框架有一定了解的开发者一定对于shiro这款安全框架有一定的了解,这里我们不再对该框架进行其设计与知识的介绍,仅对于我的个人项目中所使用到的进行一个总结,并放上代码。 使用该框架的第一步,进行配置: package com.libvirtjava.demo.vm.util.confi...
springboot整合常用组件和服务【9】springboot支持shiro
万和IT教育
04-10 171
shiro是非常流行的安全管理框架,主要包括认证、授权、session管理、remember me、web支持、加密等。本文将以springboot为基础,介绍如何整合shiro框架及演示其中的基本功能。 1、环境约束 win10 64位操作系统 idea2018.1.5 maven-3.0.5 jdk-8u162-windows-x64 2、前提约束 完成springboot创建we...
纯web项目不使用shiro.ini实现url配置
静觅
11-17 328
shiro.ini配置文件中可以通过自定义定义Realm实现用户、角色的自定义,但是urls暂时没有找到相关办法, 因为是初始化便加载配置文件,于是便想是否能通过自定义Filter实现 1、web.xml配置 <!-- <filter> <filter-name>ShiroFilter</filter-name> <filter-class>org.apache.shiro.web.servlet
SpringBoot项目,运行时忽略Shiro等功能权限和数据权限
放眼长期,稳中求进;知行合一,日拱一卒
08-01 1574
几点感受: shiro等安全框架,非常复杂,组件太多,继承太复杂。老外写的框架都是这个鸟样。 只看本文的结论,很简单,但在找到答案之前,很复杂。 走了点弯路,shiro初始化比较早,据说在其它bean之前。不细说,大概记下。 配置属性: # when only true,ignore shiro permission control devMode: true // 通...
Apache Shiro去掉URL中的JSESSIONID
lyz_112233的博客
12-18 1284
Apache Shiro去掉URL中的JSESSIONID解决方案
shiro 访问项目根路径不拦截
07-06 1247
比如 www.aaa.com 但是 shiro 如果没有设置好 首页也会拦截 但是首页 是不需要加其他地址的 比如 a.do index.html是不需要的 因为 内部测试的时候 都是这种地址 localhost:8080项目名称 总不能 去 配置文件里写死 这个地址吧 ...
springboot-shiro
10-18
首先,SpringBootSpring框架的简化版,它集成了众多优秀组件,如Spring MVC、Spring Data JPA等,大大减少了开发者配置的工作量。在SpringBoot项目集成Shiro,可以充分利用其提供的安全功能,实现用户登录、权限...
Springboot集成flowable-modeler(6.4.1) 实现免登(BPMN组件已汉化)
03-15
本教程将详细介绍如何将Flowable Modeler 6.4.1集成Spring Boot项目中,并实现用户免登功能,同时确保BPMN组件已经汉化,便于中国用户使用。 首先,我们需要了解Flowable Modeler。Flowable Modeler是一款基于Web...
Springboot-Shiro-Activiti
05-14
Springboot-Shiro-Activiti 是一个基于Java的项目框架,结合了Spring Boot、Apache Shiro和Activiti三个关键组件,用于构建高效、安全且流程化的Web应用。在这里,我们将深入探讨这三个技术及其在项目中的作用。 ...
shiro篇】 一. shiro简介及入门案例(idea+java项目
TheNew_One的博客
01-27 1818
入门案例 项目准备 使用idea创建一个Java项目 day64-shiro-01-hello 创建lib目录加入jar包 jar包下载地址 将jar导入项目中 添加快速开发的类和配置文件 源码 shiro-root-1.3.2-source-release.zip ...
在前后端分离的SpringBoot项目集成Shiro权限框架
热门推荐
Ian的博客
12-12 24万+
项目背景 公司在几年前就采用了前后端分离的开发模式,前端所有请求都使用ajax。这样的项目结构在与CAS单点登录等权限管理框架集成时遇到了很多问题,使得权限部分的代码冗长丑陋,CAS的各种重定向也使得用户体验很差,在前端使用vue-router管理页面跳转时,问题更加尖锐。于是我就在寻找一个解决方案,这个方案应该对代码的侵入较少,开发速度快,实现优雅。最近无意中看到springbo...
SpringBoot之整合Shiro(最详细)
m0_67392273的博客
06-12 2万+
pom.xml 2.3 创建前端页面 在webapp文件夹中创建index.jsp和login.jsp index.jsp login.jsp 2.4 配置视图信息 application.properties 2.5 解决IDEA冲突问题 JSP 与IDEA 与SpringBoot存在一定的不兼容,修改此配置即可解决 pom.xml 3.2 自定义Realm 在shiro文件夹下创建realm文件夹 3.3 Shiro配置 在config文件夹中创建ShiroConfig.java 3.4 启动测试 输入
权限管理项目实战springboot+vue+shiro(毕业设计)
09-23
适用人群Java开发人员,Vue开发人员,前后端分离开发人员,权限管理和配置开发人员课程概述【讲师介绍】      现某知名大型互联网公司资深架构师,技术总监,职业规划师,首席面试官,曾在某上市培训机构,高校任教多年。     Array(Array老师)10多年互联网公司实战经验,知名的大型互联网公司的架构师,高管等职,在企业长期从事于技术的源码阅读和新技术的研究;擅长于职业规划,面试辅导,从事面试官多年 技术选型开发环境:Eclipse/Idea ,JDK 1.8以上 后端技术核心框架:SpringBoot2.x框架系列(同样适用Springcloud F版本以后的版本),如下(节选):    持久层框架:MyBatis 3.x + Mybatis-plus 3.x日志管理:SLF4J 1.7 + Log4j2 2.7工具类:Apache Commons、Jackson 、fastjson、Gson权限验证前端技术  Vue  Vue-cliElementUI ---https://element.eleme.io/JSX (JavaScript Xml)前台的权限验证和路由设置开发模式       前后端分离的开发数据库       Mysql5IDE    Intellij Idea【课程收益】学完课程能独立完成springboot2+vue+elementUI的整合项目开发(前后端分离) 学完课程能Shiro的权限控制,按钮级别的权限控制 学完课程能独立后端开发和独立前端开发Vue 学完课程能快速的掌握目前互联网用的前沿的框架和技术实战
真正可用的springboot2集成带缓冲功能的shiro
rocklee的专栏
07-19 279
由于要配置shiro的细节,所以不依赖shiro starter, pom.xml增加如下: <!-- https://mvnrepository.com/artifact/net.sf.ehcache/ehcache --> <dependency> <groupId>net.sf.ehcache</g...
Springboot+shiro登出的两种方式
rocklee的专栏
07-19 1万+
第一种,利用shiro自带的登出处理,在filter表里加上登出的过滤,如下代码中的filterChainDefinitionMap.put("/auth/logout", "logout"); @Bean("shiroFilter") public ShiroFilterFactoryBean shirFilter(DefaultWebSecurityManager security...
基于Mybatis的通用分页查询实现
rocklee的专栏
05-31 3173
     写在前面: 这套数据结构在spring+hibernate的框架上已经成熟运行多时,可直接将web前端的table查询插件生成的查询条件通过组件自动转换为CommonReqInqBean实例,然后调用HibernateGenericDao.pagedQuery完成分页查询,生成Page对象,然后将Page对象赋值给TableResponseBean的result属性。  此文说明如何将此...
Shiro实现会话过期动态跳转(动态跳转到loginUrl)
过于丰富,无法简介
03-22 1995
需求 项目基于session实现的会话机制,在会话过期后根据当前登录的角色实现不同界面的跳转,管理员角色登录过期后跳转到/manage/login界面,其他角色登录过期后跳转到/login界面 项目结构 springboot + shiro + session + thymeleaf 依赖 <!--Shiro--> <dependency> <groupId>org.apache.shiro</groupId> .
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值