Springboot中使用Shiro的配置与realm的构建

最新推荐文章于 2022-09-21 15:39:31 发布
最新推荐文章于 2022-09-21 15:39:31 发布
阅读量142 收藏
点赞数
文章标签: java
原文链接:https://my.oschina.net/u/4100033/blog/3041229
版权 
//shiro配置

package com.goodwe.admin.configure;

import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import java.util.HashMap;
import java.util.Map;

@Configuration
public class ShiroConfigure {
        //加入Realm
        @Bean
        public ShiroRealm shiroRealm() {
                ShiroRealm shiroRealm = new ShiroRealm();
                return shiroRealm;
        }


        @Bean
        public SecurityManager securityManager() {
                DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
                securityManager.setRealm(shiroRealm());
                return securityManager;
        }

        //置对应的过滤条件和跳转条件
        @Bean
        public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager) {
                ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
                shiroFilterFactoryBean.setSecurityManager(securityManager);
                Map<String, String> map = new HashMap<String, String>();
                //             authc:代表shiro框架提供的一个过滤器,这个过滤器用于判断当前用户是否已经完成认证,
                //                       如果当前用户已经认证,就放行,如果当前用户没有认证,跳转到登录页面
                //             anon:代表shiro框架提供的一个过滤器,允许匿名访问-->
                //开放静态资源
                map.put("/static/**", "anon");
                map.put("/favicon.ico", "anon");
                //开放登录页面
                map.put("/admin/login", "anon");
                //对所有用户认证
                map.put("/**", "authc");
                //登录
                shiroFilterFactoryBean.setLoginUrl("/admin/login");
                //首页
                shiroFilterFactoryBean.setSuccessUrl("/admin/index");
                //错误页面,认证不通过跳转
                shiroFilterFactoryBean.setUnauthorizedUrl("/error");
                shiroFilterFactoryBean.setFilterChainDefinitionMap(map);
                return shiroFilterFactoryBean;
        }

        //加入注解的使用,不加入这个注解不生效
        @Bean
        public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager securityManager) {
                AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor = new AuthorizationAttributeSourceAdvisor();
                authorizationAttributeSourceAdvisor.setSecurityManager(securityManager);
                return authorizationAttributeSourceAdvisor;
        }

}

shiro-realm构建

package com.goodwe.admin.config;

import com.goodwe.daomain.plus.entity.User;
import com.goodwe.service.Exception.ResultException;
import com.goodwe.service.IndexService;
import com.goodwe.service.StudentService;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.*;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.subject.Subject;
import org.springframework.beans.factory.annotation.Autowired;

public class ShiroRealm extends AuthorizingRealm {
        @Autowired
        private IndexService indexService;
        @Autowired
        private StudentService userService;

        //认证
        @Override
        protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
                UsernamePasswordToken usernamePasswordToken = (UsernamePasswordToken) authenticationToken;
                User user = null;
                try {
                        String password = new String(usernamePasswordToken.getPassword());
                        user = indexService.shiroLogin(usernamePasswordToken.getUsername(), password);
                } catch (ResultException e) {
                        throw new UnknownAccountException(e.getMessage());
                }
                SimpleAuthenticationInfo simpleAuthenticationInfo = new SimpleAuthenticationInfo(user.getId(), usernamePasswordToken.getPassword(), usernamePasswordToken.getUsername());
                Subject subject = SecurityUtils.getSubject();
                subject.getSession().setAttribute("user", user);
                return simpleAuthenticationInfo;
        }

        //授权
        @Override
        protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
                SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo();
                Subject subject = SecurityUtils.getSubject();
                User user = (User) subject.getSession().getAttribute("user");//获取认证的用户
                authorizationInfo.addRole(user.getRole().toString());//获取认证后的用户的权限
                return authorizationInfo;
        }
}

转载于:https://my.oschina.net/u/4100033/blog/3041229

chiruanping2992
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBootShiro整合-权限管理实战资料
08-07
在"SpringBootShiro整合-权限管理实战资料",我们首先会学习如何配置Spring Boot来集成Shiro。这包括在项目引入Shiro的依赖,编写Shiro配置文件,以及设置安全拦截器。Shiro配置通常会涉及到如Realm(权限...
SpringBoot2整合shiro
11-05
在`springboot-2.0--shiro-master`项目,包含了完整的整合示例,包括配置文件、 Realm 实现、Controller以及相关业务逻辑。这个项目提供了一个很好的起点,帮助开发者理解并实践SpringBoot2与Shiro的整合。 通过...
基于springboot配置shirorealm的验证、授权方法
weixin_44178366的博客
06-16 1710
前提准备:在springboot已经整合好了SSMS框架 验证 一、编写前端页面发送请求 注册界面<br> <form action="/user/register"> 账号:<input type="text" name="account"><br> 密码:<input type="text" name="passwo...
SpringBoot:集成Shiro之自定义Realm实现认证授权
得不到的永远是骚栋.
01-21 1085
前言 前面的两篇博客使用了INI的形式完成了用户的认证授权操作.我曾经多次在博客提到过INI文件形式进行认证授权只适用于用户较少的情况下,但是,当用户较多的情况下,我们可能需要数据库来管理,这时候,我们就需要自定义Realm了. 接下来,我们来看一下如何使用自定义的Realm实现认证授权操作. 自定义Realm的继承与创建 前面我们说到我们要自定义Realm,首先我们需要先确定我们定义的Realm所需要的功能都需要什么,我们需要缓存功能,认证功能,授权功能,三大功能 .我们首先看一下INiR..
SpringBoot整合Shiro ShiroRealm @Autowired注入 Service为 null 问题
单身狗的清香
06-28 7883
    今天在整合 SpringBootShiro时候,一直提示@Autowired 注入的Service为空 ,很纳闷;这是摘抄出来的错误java.lang.NullPointerExceptionat com.lu.vote1.config.ShiroRealm.doGetAuthenticationInfo(ShiroRealm.java:67)org.apache.shiro.aut...
Shiro学习2----spring boot整合(自定义Realm
mymk的博客
09-21 427
Shiro学习2----spring boot整合(自定义Realm
Spring Boot 集成Shiro的多realm实现以及shiro基本入门
weixin_41644145的博客
10-19 625
Spring Boot 集成Shiro的多realm实现以及shiro基本入门情景shiro使用realm实现原理多realm实现具体操作 情景 我的项目有六个用户角色(学校管理员,学生等),需要进行分别登陆。如果在一个realm,对controller封装好的Token进行Service验证,需要在此realm注入六个数据库操作对象,然后写一堆if语句来判断应该使用那个Service服务,然后再在验证方法(doGetAuthorizationInfo)写一堆if来进行分别授权,这样写不仅会让代
springboot2.0整合Shiro
04-20
综上所述,SpringBoot 2.0 整合 Shiro 主要涉及以下几个步骤:添加Shiro依赖、配置Shiro配置类、创建自定义Realm、处理用户、权限和角色的关系,以及使用Shiro注解进行权限控制。通过这样的集成,我们可以构建出一...
springboot-shiro
10-18
SpringBootShiro构建细粒度动态权限管理系统详解》 在现代Web开发,权限管理是不可或缺的一部分,尤其对于企业级应用来说更是如此。SpringBoot以其轻量级、便捷的特性,已经成为Java开发的首选框架之一。而...
SpringBoot 集成 Shiro 实现动态uri权限
04-22
1. **配置Shiro**: 在SpringBoot项目引入Shiro依赖,并配置ShiroRealm,用于处理认证和授权。 RealmShiro与应用程序的特定安全存储(如数据库)的桥梁。 2. **定义权限模型**: 设计权限、角色和用户的模型,...
springboot(十四):使用Lombok来优雅的编码
~
10-14 5129
https://www.cnblogs.com/qnight/p/8997493.html 前言 Lombok 是一种 Java™ 实用工具,可用来帮助开发人员消除 Java 的冗长,尤其是对于简单的 Java 对象(POJO)。它通过注解实现这一目的。 正文 添加依赖 在 pom.xml 文件添加相关依赖: &lt;lombok.version&gt;1.16.20&lt;/...
Springboot 配置Shiro实现多realm不同数据表多用户类型登陆、鉴权
_修铁路的、的博客
07-05 6943
原文参考转载自:https://www.cnblogs.com/skyLogin/p/10871347.html --------------------------- 本文根据原文内容,结合自身实际配置步骤进行编写。 ---------------------------- 场景: 最近做项目时,多个项目需要用到shiro多用户类型登录,每个角色都在自己独立的库表,以前...
Springboot2集成Shiro框架(九)配置多个realm
New_Yao的博客
01-14 2786
目录
SpringBoot 整合shiro实现多Realm的控制
yuemmm的博客
02-28 2119
文章目录SpringBoot 整合shiro实现多Realm的控制一、场景1、假设是让你设计这个表 你会怎么设计?2、管理员的表和用户的表 假设我们都使用shiro来进行认证 ? 怎么办?3、存在两个问题二、编写代码1、导包2、配置application.properies3、编写登陆页面4、编写user模块登陆成功的页面5、编写Admin模块登陆成功的页面6、编写登陆类型的枚举7、编写校验器...
springboot集成shiro基于注解权限控制,remember me功能
MJ的博客
03-15 595
1.依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.4.0</version> ...
shiro授权,自定义realm实现授权,shiro与项目集成,在项目实现认证及授权
wumengjie123的博客
11-15 6898
讲前必读 第一节:shiro授权 1. 重点:讲解授权流程并实现对用户授权。 2. 课程实际内容 a)    简介:回顾shiro架构及相关对象以及认证流程 b)    重点:shiro授权流程 c)     简介:授权方式 d)    重点:授权实现 e)    简介:测试 3. 重点:课堂总结 a)    授权实现 练习20分钟 第二节:自定义Realm实现授权 1.
使用Spring配置shiro时,自定义Realm属性无法使用注解注入解决办法
wangyuanjun008的博客
01-23 1万+
项目地址: https://github.com/wangyuanjun008/wyj-parent.git 最近在使用shiro框架与系统集成的时候,启动报错如下: org.springframework.beans.factory.BeanCreationException: Error creating bean with name 'shiroFilter' defined in cl
Shiro用户认证
Caozefei_2018的博客
11-20 184
通过鸟哥文章学习Shiro知识,原文连接:https://mrbird.cc/Spring-Boot-shiro%20Authentication.html 1. 搭建一个Spring Boot Web,然后引入Shiro 本篇不讲解Spring Boot Web项目搭建,直接在一个Spring Boot Web 项目基础上引入Shiro并做用户认证配置。 <dependency> <groupId>org.apache.shiro</groupId> .
Spring Boot Shiro 权限信息缓存处理,记住我,thymleaf使用shiro标签
热门推荐
爱笑的博客
08-29 2万+
转: http://412887952-qq-com.iteye.com/blog/2299784 权限信息缓存处理 实际我们的权限信息是不怎么会改变的,所以我们希望是第一次访问,然后进行缓存处理,那么Shiro是否支持呢,答案是肯定的,我们在下一小节进行讲解,如何在Shiro加入缓存机制。 主要分这么几个步骤:在pom.xml加入缓存依赖;注入缓存; (a) 在pom.xml
SpringBoot整合Shiro搭建权限管理组织系统 (2).pdf
最新发布
11-28
SpringBoot整合Shiro搭建权限管理组织系统 (2).pdfSpringBoot整合Shiro搭建权限管理组织系统 (2).pdf

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值