Apache Shiro 安全框架(4)-与web集成

最新推荐文章于 2022-09-23 21:41:37 发布
最新推荐文章于 2022-09-23 21:41:37 发布
阅读量612 收藏 1
点赞数
分类专栏: Java 文章标签: shiro web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/heyrian/article/details/80988152
版权

要将shiro与web集成必须要添加shiro-spring依赖:

<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-spring</artifactId>
    <version>1.4.0</version>
</dependency>

配置shiro

import org.apache.shiro.mgt.DefaultSecurityManager;
import org.apache.shiro.spring.LifecycleBeanPostProcessor;
import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import java.util.LinkedHashMap;
import java.util.Map;

/**
 * 结合spring,shiro完成web的认证和授权
 */
@Configuration
public class ShiroConfig {

    @Bean
    public DefaultSecurityManager securityManager(){
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        securityManager.setRealm(definedRealm());
        return securityManager;
    }

    @Bean
    public DefinedRealm definedRealm(){
        DefinedRealm realm = new DefinedRealm();
        return realm;
    }

    @Bean
    public ShiroFilterFactoryBean shiroFilter(){
        ShiroFilterFactoryBean shiroFilter = new ShiroFilterFactoryBean();
        shiroFilter.setSecurityManager(securityManager());
        shiroFilter.setLoginUrl("/login");//
最低0.47元/天 解锁文章
heyrian
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Bean ‘securityManager‘ of type [org.apache.shiro.web.mgt.DefaultWebSecurityManager] is not eligible
qq_41821213的博客
11-12 2093
Bean 'securityManager' of type [org.apache.shiro.web.mgt.DefaultWebSecurityManager] is not eligible for getting processed by all BeanPostProcessors (for example: not eligible for auto-proxying) 问题. 其实遇到这个打印了一堆INFO的问题, 问题不大, 简单来说我遇到这个问题是由于配置Shiro与Spring .
spring 整合shiro---添加shiro-ehcache缓存
随心的博客
11-23 963
&lt;bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager"&gt; &lt;property name="realm" ref="MyRealm" /&gt; &lt;property name="cacheManager" ref=&quot
SpringBoot学习:整合shiro(身份认证和权限认证),使用EhCache缓存
期待破茧成蝶
04-08 1万+
(一)在pom.xml中添加依赖: 1.3.2 org.apache.shiro shiro-core ${shiro.version} org.apache.shiro shiro-web ${shiro.version} org.apa
springboot项目中使用shiro 自定义过滤器和token的方式
ratel的博客
01-04 5008
springboot前后端分离项目中使用shiro 实现自定义过滤器和token的方式
spring-boot(八) springboot整合shiro-登录认证和权限管理
weixin_34376986的博客
01-17 396
学习文章:springboot(十四):springboot整合shiro-登录认证和权限管理 Apache Shiro What is Apache Shiro? Apache Shiro是一个功能强大、灵活的,开源的安全框架。它可以干净利落地处理身份验证、授权、企业会话管理和加密。 Apache Shiro的首要目标是易于使用和理解。安全通常很复杂,甚至让人感到很痛苦,但是Shiro却...
Apache Shiro安全框架-其他
06-12
Apache Shiro(发音为“shee-roh”,日语为“castle”)是一种功能强大且易于使用的Java安全框架,可执行身份验证,授权,加密和会话管理,可用于保护任何应用程序的安全-从命令行应用程序,移动应用程序到最大的Web...
shiro 安全框架--最好的中文配置文档
04-20
- **Web 应用集成**:Shiro 可以无缝集成到 Spring MVC 或其他 Web 框架中,提供统一的安全管理。 - **分布式环境**:Shiro 提供了 SessionManager 和 DistributedSessionManager,支持跨服务器的会话共享。 通过...
vsm-tutorial:Vaadin与MySQL和Apache Shiro安全框架集成的教程
05-15
#Vaadin Shiro MySQL教程该示例项目提供了一个模板,用于使用Apache Shrio Java安全框架在Vaadin中实现身份验证和授权。 在本教程中,Apache Shiro引用了一个MySQL数据库(vsmtutorial)来存储用户和用户角色数据(2...
Apache Shiro权限框架实战+项目案例视频课程
06-09
Apache Shiro是一个强大的Java安全框架,它为应用程序提供了身份验证(Authentication)、授权(Authorization)以及会话管理(Session Management)等功能。本课程旨在通过实战演练和项目案例,帮助学习者深入理解...
Apache Shiro_安全框架开发文档
08-10
Apache Shiro是一个强大的Java安全框架,它为开发者提供了一种简单易用的方式来处理认证、授权、密码加密以及会话管理等关键的安全需求。这个框架旨在简化应用的安全实现,让开发者可以专注于业务逻辑,而不是复杂的...
Apache Shiro WEB支持
allway2的博客
09-23 419
在开发过程中,您可以禁用 ssl 过滤器。如果您希望会话配置设置和集群可以跨 servlet 容器移植(例如,测试中的 Jetty,但生产中的 Tomcat 或 JBoss),或者您想要控制特定的会话/集群功能,您可以启用 Shiro 的本地会话管理。Shiro 的所有开箱即用的过滤器实现都是这个的子类,因此可以在不从过滤器链中删除它们的情况下启用或禁用它们。要为您的 Web 应用程序启用本机会话管理,您需要配置一个支持 Web 的本机会话管理器,以覆盖默认的基于 servlet 容器的会话管理器。
Shiro】一、Apache Shiro安全框架简介
KevinBrain的博客
04-01 882
一、Shiro简介 Apache Shiro(发音为“ shee-roh”,日语为“ castle”)是一种功能强大且易于使用的Java安全框架,可执行身份验证,授权,加密和会话管理,可用于保护任何应用程序的安全-从命令行应用程序,移动应用程序到最大的Web和企业应用程序。 Shiro提供了用于执行以下方面的应用程序安全性API(我喜欢将它们称为应用程序安全性的4个基石): 身份验证-证明用户身份,通常称为用户“登录”。 授权-访问控制 密码术-保护或隐藏数据以防被撬 会话管理-每个用户的时间敏
Apache shiro配置与使用(Spring整合)
走在设计的道路上的博客
04-23 1万+
1、权限概述(正确理解认证、授权的基本概念) 2、常见的shiro框架权限控制的方式(URL拦截的方式、方法注解的方式) 3、shiro框架涉及到的数据表以及模型关系 4、Apache shiro框架 5、shrio框架整合Spring,Struts到项目中
web渗透--9--识别web应用框架
武天旭的博客
09-11 4321
1、概述 Web框架指纹识别是信息收集过程中的一个重要任务。获悉目标框架的类型必然为测试人员带来极大的优势,如果该框架在之前就被测试过。测试人员不仅可以获得未修补版本中存在的漏洞,还可以了解此框架中特有的错误配置以及已知的文件结构。从而使指纹识别过程显得格外重要。
Apache Shiro 快速入门教程,shiro 基础教程
热门推荐
SwingLife的专栏
06-03 10万+
第一部分 什么是Apache Shiro 1、什么是 apache shiroApache Shiro是一个功能强大且易于使用的Java安全框架,提供了认证,授权,加密,和会话管理 如同 Spring security 一样都是是一个权限安全框架,但是与Spring Security相比,在于他使用了和比较简洁易懂的认证和授权方式。 2、A
Apache Shiro源码解读之SecurityManager的创建
weixin_33910137的博客
03-13 703
对于Shiro(v1.2+)的SecurityManager的创建,在普通的应用程序中一般可以在main方法中这么创建 Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini"); SecurityManager securityManager = factory.get...
使用 Spring Security 保护 Web 应用的安全
07-12 967
Web 应用开发中,安全一直是非常重要的一个方面。安全虽然属于应用的非功能性需求,但是应该在应用开发的初期就考虑进来。如果在应用开发的后期才考虑安全的问题,就可能陷入一个两难的境地:一方面,应用存在严重的安全漏洞,无法满足用户的要求,并可能造成用户的隐私数据被攻击者窃取;另一
Shiro-Subject 分析
汪小哥
12-18 2万+
Subject反正就好像呈现的视图。所有Subject 都绑定到SecurityManager,与Subject的所有交互都会委托给SecurityManager;可以把Subject认为是一个门面;SecurityManager才是实际的执行者; 对于上面这句话的理解呢?怎么去理解这个很重要,看看别人的代码设计的流程也是比较的清楚的,Subject都绑定到了SecurityManager,因此我
Apache Shiro 权限控制
qq_40208605的博客
08-02 207
第一种:URL 级别粗粒度权限控制 配置 web.xml 的 shiroFilter 拦截 /* 在 spring 的 applicationContext*.xml 配置文件中配置同名 bean,配置 filterChainDefinitions 拦截控制规则 xxx.html* = anon (未登录可以访问)xxx.html* =authc (必须登录才能访问 )xxx....
shiro安全框架-详细介绍
最新发布
04-21
1. **SecurityManager**: 安全管理器是Shiro框架的核心,负责协调所有组件并管理安全相关的操作。它执行认证和授权流程,管理Subject的状态,并可配置不同的 Realm 实现不同的数据源。 2. **Subject**: Subject代表...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值