【Apache Shiro】学习笔记三

最新推荐文章于 2020-10-26 15:15:38 发布
最新推荐文章于 2020-10-26 15:15:38 发布
阅读量96 收藏
点赞数
文章标签: 数据库 java
原文链接:https://my.oschina.net/u/1472720/blog/2987624
版权

如何给Java环境配置最简单的Shiro环境

@Bean
public SecurityManager securityManager(){
    DefaultWebSecurityManager securityManager =  new DefaultWebSecurityManager();
    //设置realm.
    securityManager.setRealm(userRealm());
    // 自定义缓存实现 使用redis
    if(Constant.CACHE_TYPE_REDIS.equals(cacheType)){
        securityManager.setCacheManager(cacheManager());
    }else {
        securityManager.setCacheManager(ehCacheManager());
    }
    securityManager.setSessionManager(sessionManager());
    return securityManager;
}

    核心代码是前两行,讲Realm内置到SecurityManaager就可以了。因为Realm像前文讲的一样,是与系统交互的主要桥梁。

给Shiro设置Filter

@Bean
   ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager) {
   ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
   shiroFilterFactoryBean.setSecurityManager(securityManager);
   shiroFilterFactoryBean.setLoginUrl("/login");
   shiroFilterFactoryBean.setSuccessUrl("/index");
   shiroFilterFactoryBean.setUnauthorizedUrl("/403");
   LinkedHashMap<String, String> filterChainDefinitionMap = new LinkedHashMap<>();
   filterChainDefinitionMap.put("/login", "anon");
   filterChainDefinitionMap.put("/css/**", "anon");
   filterChainDefinitionMap.put("/js/**", "anon");
   filterChainDefinitionMap.put("/fonts/**", "anon");
   filterChainDefinitionMap.put("/img/**", "anon");
   filterChainDefinitionMap.put("/docs/**", "anon");
   filterChainDefinitionMap.put("/druid/**", "anon");
   filterChainDefinitionMap.put("/upload/**", "perms[act:model:edit]");
   filterChainDefinitionMap.put("/student/**","roles["admin,normal,assistant"]");
   filterChainDefinitionMap.put("/logout", "logout");
   filterChainDefinitionMap.put("/", "anon");
   filterChainDefinitionMap.put("/**", "authc");
   shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);
   return shiroFilterFactoryBean;
}

Filter主要是给Shiro设置一切基础策略,也可以用配置文件进行配置,不过依然是需要重启应用才能生效的。

anno代表不需要授权即可访问,对于静态资源,访问权限都设置为anno

authc表示需要登录才可访问

perms[act:model:edit] 权限配置

roles["admin,normal,assistant"] 角色配置

注:非鉴权接口需要在这里面配置

Realm的一个实现

1.创建类继承  AuthorizingRealm(org.apache.shiro.realm.AuthorizingRealm)

    使用此类作为父类的原因我们可以看到,其已经继承了身份认证的Realm父类

public abstract class AuthorizingRealm extends AuthenticatingRealm implements Authorizer, Initializable, PermissionResolverAware, RolePermissionResolverAware

    实现doGetAuthorizationInfo方法

    该方法主要是返回授权的信息,一般的做法是,用户通过认证之后,需要知道用户都有哪些页面或者哪些操作的授权。

SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
info.setStringPermissions(perms);

    实现doGetAuthenticationInfo方法

    该方法主要是做身份认证的时候的判断逻辑

// 账号不存在
if (user == null) {
   throw new UnknownAccountException("账号或密码不正确");
}

// 密码错误
if (!password.equals(user.getPassword())) {
   throw new IncorrectCredentialsException("账号或密码不正确");
}

// 账号锁定
if (user.getStatus() == 0) {
   throw new LockedAccountException("账号已被锁定,请联系管理员");
}
SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(user, password, getName());

其他的方法逻辑还有很多,根据需要实现的业务逻辑添加重写即可,后面使用到了再增加文档

转载于:https://my.oschina.net/u/1472720/blog/2987624

chipiao8075
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot+shiro整合学习之登录认证和权限控制
qq_20954959的博客
02-13 8120
学习任务目标 用户必须要登陆之后才能访问定义链接,否则跳转到登录页面。 对链接进行权限控制,只有当当前登录用户有这个链接访问权限才可以访问,否则跳转到指定页面。 输入错误密码用户名或则用户被设置为静止登录,返回相应json串信息。 我是用的是之前搭建的一个springboot+mybatisplus+jsp的一个基础框架。在这之上进行shiro的整合。需要的同学可以去我的码云下载。 导入shiro
shiro 之权限验证问题
zhaofuqiangmycomm的博客
10-12 2852
1shiro的配置,通过maven加入shiro相关jar包 [html]view plaincopy <!--shiro--> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro...
spring中 shiro logout 配置方式
newtelcom的专栏
03-04 1529
spring中 shiro logout 配置方式
shiro学习笔记
04-03
这份"Shiro学习笔记"可能包含了以下主题: - Shiro的安装与配置 - Shiro基本概念详解 - Realm的创建与使用 - 登录与登出流程 - 权限控制机制 - 缓存管理和会话管理 - Shiro与Spring的整合 - Shiro的Filter链配置 - ...
apache-shiro 学习笔记
04-12
Apache Shiro 是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可以非常轻松地开发出足够安全的应用程序。它专注于应用程序的安全性,而不是网络安全性,因此它非常适合用于Web应用和桌面...
shiro学习笔记.rar
10-06
学习笔记主要涵盖了如何在Spring Boot项目中整合Shiro,并实现用户认证和授权,以及图片验证码的实现。 **1. Shiro 概述** Shiro 的核心组件包括 Realm(域)、Subject(当前操作用户)、Session Manager(会话...
spring boot shiro anno不启作用
yjjhk的专栏
03-15 2032
shiro做我的权限控制框架时,经常会自定义权限过滤器,并且给不需要权限控制的url加上anno标记,例如: @Bean public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager) { ShiroFilterFactoryBean shiroFilterFactoryBean...
FilterChainDefinitionMap_参数说明
maqingbin8888的专栏
10-02 4万+
其实就是构造一个Map&lt;String,String&gt; 通过DefaultShiroFilterChainDefinition的add设置 DefaultShiroFilterChainDefinition chain = new DefaultShiroFilterChainDefinition(); chain.addPathDefinition("/**", "jwt[perm...
SpringBoot整合Shiro实现权限控制,验证码
05-04 383
本文介绍 SpringBoot 整合shiro,相对于 Spring Security 而言,shiro更加简单,没有那么复杂。 目前我的需求是一个博客系统,有用户和管理员两种角色。一个用户可能有多个角色,每个角色可能有多个权限,每个角色关联不同的菜单(也可以权限和菜单关联)。 本文主要介绍 Shiro 的使用,这里只介绍用户和角色,不需要权限也行。 一、数据库设计 张...
教你 Shiro 整合 SpringBoot,避开各种坑
weixin_33851604的博客
09-20 153
最近搞了下 Shiro 安全框架,找了一些网上的博客文章,但是一到自己实现的时候就遇到了各种坑,需要各种查资料看源码以及各种测试。 那么这篇文章就教大家如何将 Shiro 整合到 SpringBoot 中,并避开一些小坑,这次实现了基本的登陆以及角色权限。 附上源码:github.com/HowieYuan/...
【机房报修管理系统开发日志】1.Shiro的自定义拦截不生效
CheungChingYin的博客
11-06 984
我的环境 Shiro 1.4.0 SpringBoot 2.0.6 一、遇到的问题 在我刚写好了Realm文件和ShiroConfig文件,做好了自定义拦截,代码如下所示 AdminRealm.java package com.repairsystem.realm; import com.repairsystem.entity.Administrator; import com.rep...
Shiro(八):shiro 通过实例工厂方法的方式封装filterChainDefinitionMap
12程序猿的博客
10-26 811
shiro 动态配置filterChainDefinitionMap 在之前的学习中,项目中Shiro拦截所有请求的配置是默认配置在 applicationContext.xml文件中的。shiroFilter过滤器中的定义了filterChainDefinitions。 权限管理filterChainDefinitions过滤器配置: <!-- 6.配置ShiroFilter 6.1 id必须和web.xml文件中配置的DelegatingFilterProxy的&lt
shiro 之 封装filterChainDefinitionMap
Dusty丶one的博客
11-11 2万+
shiro 之 封装 filterChainDefinitionMap在我们之前的学习中有接触过 Shiro 的 DefaultFilter 在整个 Shiro 架构中的作用便是用来拦截所有请求。在 Shiro DefaultFilter 中我们配置了 filterChainDefinitions 属性。filterChainDefinitions 的作用便是对所有被Shiro 拦截的请求做声明,下
Shiro完整教程, 附带各种配置
热门推荐
wanliangsoft的博客
01-18 4万+
1.1 简介:可以略过 Apache ShiroJava  的一个安全(权限)框架。 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE 环境,也可以用在 JavaEE 环境。 Shiro 可以完成:认证、授权、加密、会话管理、与Web 集成、缓存 等。  下载:http://shiro.apache.org/ 对比Spring Security,可能...
Springboot ehcache/redis双缓存问题
dingekun7203的博客
09-09 292
Springboot ehcache/redis双缓存问题 问题1:两个CacheManager 会报两个相同的实现类错误需要继承CachingConfigurerSupport 重写cacheManager方法,指定默认一个返回缓存提供者 @Configur...
Apache Shiro 安全框架学习指南
Apache Shiro 安全框架详解 Apache Shiro 是一个 Java 的安全框架,提供了一种简单、灵活的安全解决方案。Shiro 框架的出现为 Java 开发者提供了一种轻便、灵活的安全解决方案,满足了大多数 Java 应用程序的安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值