hjr-SpringBoot:spring boot shiro

最新推荐文章于 2020-12-11 18:51:26 发布
最新推荐文章于 2020-12-11 18:51:26 发布
阅读量173 收藏
点赞数 2
分类专栏: JAVA 极简的SpringBoot笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hjrcrj/article/details/86648584
版权

当我们开发一个springboot项目,建议
登陆控制和权限控制,不要自己手动写代码验证和拦截器写安全拦截,
可以统一使用shiro框架

先添加依赖

 <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring</artifactId>
            <version>1.3.2</version>
        </dependency>

一共需要新建两个文件

  1. ShiroConfig
import java.util.LinkedHashMap;
import java.util.Map;
import com.hjr.shiro.MyShiroRealm;
import org.apache.shiro.authc.credential.HashedCredentialsMatcher;

import org.apache.shiro.codec.Base64;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;

import org.apache.shiro.web.mgt.CookieRememberMeManager;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.web.servlet.SimpleCookie;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

@Configuration
public class ShiroConfig {
    /**
     * 凭证匹配器
     *
     * @return
     */
    @Bean
    public HashedCredentialsMatcher hashedCredentialsMatcher() {
        HashedCredentialsMatcher hashedCredentialsMatcher = new HashedCredentialsMatcher();
        //md5加密1次
        hashedCredentialsMatcher.setHashAlgorithmName("md5");
        hashedCredentialsMatcher.setHashIterations(1);
        return hashedCredentialsMatcher;
    }

    /**
     * 自定义realm
     *
     * @return
     */
    @Bean
    public MyShiroRealm userRealm() {
        MyShiroRealm userRealm = new MyShiroRealm();
        userRealm.setCredentialsMatcher(hashedCredentialsMatcher());
        return userRealm;
    }

    /**
     * 核心的安全事务管理器
     * @return
     */
    @Bean
    public SecurityManager securityManager(){
        DefaultWebSecurityManager securityManager=new DefaultWebSecurityManager ();
        //设置realm
        securityManager.setRealm(userRealm());
        securityManager.setRememberMeManager(rememberMeManager());
        return securityManager;
    }

    /**
     * cookie管理对象;
     * rememberMeManager()方法是生成rememberMe管理器,而且要将这个rememberMe管理器设置到securityManager中
     * @return
     */
    @Bean
    public CookieRememberMeManager rememberMeManager(){
        //System.out.println("ShiroConfiguration.rememberMeManager()");
        CookieRememberMeManager cookieRememberMeManager = new CookieRememberMeManager();
        cookieRememberMeManager.setCookie(rememberMeCookie());
        //rememberMe cookie加密的密钥 建议每个项目都不一样 默认AES算法 密钥长度(128 256 512 位)
        cookieRememberMeManager.setCipherKey(Base64.decode("2AvVhdsgUs0FSA3SDFAdag=="));
        return cookieRememberMeManager;
    }


    /**
     * cookie对象;
     * rememberMeCookie()方法是设置Cookie的生成模版,比如cookie的name,cookie的有效时间等等。
     * @return
     */
    @Bean
    public SimpleCookie rememberMeCookie(){
        //System.out.println("ShiroConfiguration.rememberMeCookie()");
        //这个参数是cookie的名称,对应前端的checkbox的name = rememberMe
        SimpleCookie simpleCookie = new SimpleCookie("rememberMe");
        //<!-- 记住我cookie生效时间30天 ,单位秒;-->
        simpleCookie.setMaxAge(259200);
        return simpleCookie;
    }


    /**
     * 设置过滤规则
     *
     * @param securityManager
     * @return
     */
    @Bean
    public ShiroFilterFactoryBean shiroFilter(SecurityManager securityManager) {
         ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        // 必须设置 SecurityManager
        shiroFilterFactoryBean.setSecurityManager(securityManager);
        // setLoginUrl 如果不设置值,默认会自动寻找Web工程根目录下的"/login.jsp"页面 或 "/login" 映射
        shiroFilterFactoryBean.setLoginUrl("/notLogin");
        // 设置无权限时跳转的 url;
        shiroFilterFactoryBean.setUnauthorizedUrl("/notRole");

        // 设置拦截器
        Map<String, String> filterChainDefinitionMap = new LinkedHashMap<>();
        //游客,开发权限
        filterChainDefinitionMap.put("/guest/**", "anon");
        //用户,需要角色权限 “user”
        filterChainDefinitionMap.put("/user/**", "roles[user]");
        //管理员,需要角色权限 “admin”
        filterChainDefinitionMap.put("/admin/**", "roles[admin]");
        //开放登陆接口
        filterChainDefinitionMap.put("/login", "anon");
        //其余接口一律拦截
        //主要这行代码必须放在所有权限设置的最后,不然会导致所有 url 都被拦截
        filterChainDefinitionMap.put("/**", "authc");

        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);
        System.out.println("Shiro拦截器工厂类注入成功");
        return shiroFilterFactoryBean;
    }

}
  1. MyShiroRealm
import com.hjr.admin.system.resource.mapper.ResourceMapper;
import com.hjr.admin.system.user.mapper.UserMapper;
import com.hjr.admin.system.user.model.UserModel;
import org.apache.shiro.authc.*;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.util.ByteSource;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.stereotype.Service;

import java.util.List;

@Service
public class MyShiroRealm extends AuthorizingRealm {
	private static final Logger LOGGER = LoggerFactory.getLogger(UserModel.class);

	protected static UserMapper userMapper = new UserMapper() ;

	protected static ResourceMapper resourceMapper = new ResourceMapper() ;

	/**
	 * 权限授权
	 *
	 * @param principals
	 * @return
	 */
	@Override
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
		UserModel sysUser = (UserModel) principals.getPrimaryPrincipal();
		List<String> sysPermissions = resourceMapper.queryForListByChaId(sysUser.getId());

		SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
		info.addStringPermissions(sysPermissions);
		LOGGER.info("=====================================================================doGetAuthorizationInfo");
		return info;
	}

	/**
	 * 登录认证
	 *
	 * @param authenticationToken
	 * @return
	 * @throws AuthenticationException
	 */
	@Override
	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
		UsernamePasswordToken token = (UsernamePasswordToken) authenticationToken;
		UserModel userModel = new UserModel();
		String password = "123456";
		String hashAlgorithmName = "MD5";
		String credentials = "123456";
		int hashIterations = 1;
		Object obj = new SimpleHash(hashAlgorithmName, credentials, "yanzhi", hashIterations);
		System.out.println(obj);
		userModel.setPassword(String.valueOf(obj));
//		if (sysUser == null) {
//			return null;
//		}
		LOGGER.info("===============================================================222222222222222222222");
}

shiro的功能分为登录认证与权限检测,权限检测只有在登录认证成功之后才有效。否则你所有的请求都会被跳转到 shiroFilterFactoryBean.setLoginUrl("/notLogin");

登录认证,需要先写一个接口并访问,参数为username和password

 		// 从SecurityUtils里边创建一个 subject
        Subject subject = SecurityUtils.getSubject();
        // 在认证提交前准备 token(令牌)
        UsernamePasswordToken token = new UsernamePasswordToken(username, password);
        // 执行认证登陆
        subject.login(token);
        //根据权限,指定返回数据
        String role = userMapper.getRole(username);
        if ("user".equals(role)) {
            return resultMap.success().message("欢迎登陆");
        }
        if ("admin".equals(role)) {
            return resultMap.success().message("欢迎来到管理员页面");
        } 
        return resultMap.fail().message("权限错误!");

在登录成功后才可以进行权限验证

重点

  1. 一共需要新建两个文件
  2. 权限检测只有在登录认证成功之后才有效,需要先写一个接口并访问,参数为username和password,登陆成功后才能测试权限检测功能
架构师小侯
关注
专栏目录
gnome-shell-extension-services:从顶部面板的菜单切换常用服务的开关
05-26
服务(Gnome Shell扩展) 一个Gnome Shell扩展程序,允许您从顶部面板的菜单中打开/...cp -r services@hjr265.me ~/.local/share/gnome-shell/extensions/services@hjr265.me 重新启动Gnome Shell并启用扩展 执照 该
toptal-recommengine:为伴随 Toptal 博客上的文章而构建的原型推荐引擎
06-27
Toptal-Recommengine Toptal-Recommengine 是一个原型推荐引擎,用于伴随 Toptal 博客上的文章。... git clone https://github.com/hjr265/toptal-recommengine.git cd toptal-recommengine npm install npm start
hjr-SpringBootspringbootspring版本 与 mongodb spring-data和注入bean的方式
hjr的博客
03-13 4027
版本 用mongodb对版本进行解释 比较下面三个maven pom依赖 1、spring-boot-starter-data-mongodb --- springboot 2、spring-data-mongodb --- spring 3、mongo-java-driver --- 普通java包 上面三种方式都可以实现maven引用mongodb驱动 jar包。 1的特点是不需要...
hjr-JAVA:Spring-boot和MQ-ActiveMQ +JMS
hjr的博客
07-14 1383
Spring-boot spring-boot可以简化配置文件 首先在pom中写 &lt;project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http0://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org...
hjr-SpringBootspring security oauth2
hjr的博客
12-02 243
区分 认证使用的是 oauth2 授权使用的是 spring security JWT: 普通的oauth2颁发的就是一串随机hash字符串,jwt就是一种特殊格式的token,包含头部Header,载荷Payload,签名Signature。 模式 需要配置如下三步: (1)配置资源服务器 (2)配置认证服务器 (3)配置spring security oauth2分成了4种模式 (1)授权码模式(authorization code) (2)简化模式(implicit) (3)密码模式(resource
hjr-SpringBootspring boot 打包jar包发布
hjr的博客
09-18 203
发布方式 spring boot发布方式有两种,经典的war包发布和jar包发布,这里介绍下jar包发布流程 流程 打开idea,点击右上角,运行左侧的下拉框,选择edit configurations 点左上角加号新增 Maven,在右侧配置参数,Working directory设置为项目路径,command line 输入clean package 点击运行,等待success,在项目目录...
hjr-SpringBoot: webservice
hjr的博客
05-15 222
如果你用springboot时遇到了webservice启动成功了,但是其他的接口却变404了 配置文件可以参考下文 webservice有别于控制器里的api 同一个端口,可以同时发布webservice服务和普通api 可以这么建项目 com.xxx.xxx –controller –webservice 其中controller文件夹里都是api接口 webservice文件夹里都是webs...
hjr-SpringBoot:tomcat 发布 war 包
hjr的博客
02-20 144
tomcat 软件安装目录下有个webapp文件夹 webapp文件夹下面有个ROOT文件夹 现在我们把springmvc项目打包成一个war包 idea -》build -》build structure-》选择war包即可打包项目,之后再target文件夹下面可以看到war包 然后war包放的位置 放到webapp文件夹下 运行tomcat,abc.war 会自动解压 项目访问路径local...
hjr-JAVA:springboot发布
hjr的博客
11-24 215
java项目发布可以直接打包成war包,然后放到tomcat的webapps文件夹下,然后直接访问 springboot可以如上,也可以打包成jar包,然后用java -jar xxx.jar 指令执行 打包war包直接导出就可以,打包jra包要用maven 特别需要注意的是打包jar包不会自动包含webapp里面的文件,所以访问后可能一直都是404,需要在pom里指定 &lt;...
hjr-JAVA:Spring+Mybatis
hjr的博客
03-21 353
Spring 控制反转(IOC) 注册服务 @Autowired private IUserService iUserService; 先新建一个服务包,里面写一个某种功能的接口IFun 建一个业务包,里面有多个业务的类实现IFun接口,如Fun1和Fun2,还有一个工厂 工厂构造函数 gc(对象 dx) { } 当依赖注入后,直接dx.fun就执行不同的功...
hjr-JAVA:springboot-单元测试
hjr的博客
08-18 257
新建Junit Test Case文件,单元测试有时要加载配置文件,注意两个注解 @RunWith(SpringRunner.class) @SpringBootTest public class XXX{ @Autowired private XXX xxx; @Test public void test() { xxx.方法(); ...
toptal-hopper:Go 中的原型部署自动化工具
06-05
go get github.com/hjr265/toptal-hopper go install github.com/hjr265/toptal-hopper 要在您的服务器上运行它,请确保安装了 Git 和 Bash,并且当前目录中存在有效的配置文件 (config.tml)。 # config.tml [core...
TIANBO HJR-3FF-S-Z datasheet 5V 继电器
10-28
根据提供的TIANBO HJR-3FF-S-Z数据手册及相关信息,我们可以提炼出关于这款5V继电器的重要知识点。以下是对这些知识点的详细解析: ### 一、产品概述 **TIANBO HJR-3FF-S-Z**是一款5V继电器,具有10A的切换能力,...
开源项目-hjr265-loadcat.zip
09-04
【开源项目-hjr265-loadcat.zip】是一个聚焦于Nginx负载均衡配置的开源项目,名为"loadcat"。这个项目旨在提供一个原型工具,帮助用户更方便地管理和配置Nginx服务器的负载均衡策略。下面我们将深入探讨Nginx、负载...
hjr-JAVA:JAVA与PHP互相跨域接口编写与访问
hjr的博客
03-23 1957
JAVA写接口 JAVA一般先编写个数据Model @ResponseBody //表示返回的是json对象 @RequestMapping(value=&quot;/xxx&quot;, method = RequestMethod.GET) public Map&amp;lt;String,Object&amp;gt; xxx(Model model) { Map&amp;lt;Strin...
hjr-JAVA:WEB支持任意格式视频播放
hjr的博客
02-02 1694
web浏览器目前用h5 标签即可,只支持特定编码的mp4。 用户很多时候不会转码操作,所以在上传的时候,应在在线自动转码 上传资源一般都存到第三方,存到自己服务器太占空间,在上传同时把视频在线转码为web mp4即可,比如阿里,七牛都有这种服务 如七牛: 建议上传部分用纯前端实现,包括分片上传,只需设置一个参数即可 var uploader = Qiniu.uploader({ ...
hjr-JAVA :多线程锁与分布式锁与分布式事务
hjr的博客
07-08 1198
多线程锁 死锁 死锁分为两种, 一个线程获取到锁,没释放的时候再次获取该锁,造成死锁 可以通过可重入锁避免 可重入锁:线程获取一个资源的锁,可以再次获取该资源的锁,建立一个标志数,没获取一次,标志数加一,每释放一次,标志数减一,标志数为0,解锁 线程a获取资源1的锁同时等待资源2,线程b获取资源2的锁同时等待资源1,这样线程a和b进入死锁 可以通过修改资源访问顺序的方式避免死锁,把线程a和...
hjr-JAVA 压力测试
hjr的博客
12-11 937
部分术语 在压测中,有很多专业术语,现把与物联平台压测有关的常用的进行总结如下 QPS 每秒处理请求数 TPS 每秒处理事务数 RPS 每秒发送请求数 RT 相应时间 并发数 = RPS * 响应时间 RPS = 并发数/响应时间 UV 访客数 C Connection连接数 Msg/s 每秒消息数量 Bps 网络吞吐(字节/秒) 一个英文一个字节 一个汉字两个字节 压测工具介绍 Jmeter 5.3 常用参数解释 (1)线程数 线程数是很关键的一个参数,压测的时候是为了模拟真实情况很多客户端并发访问,因此
用html制作一个iphone网页
最新发布
05-16
<img src="https://i.imgur.com/4a74HJr.jpg" alt="iPhone" /> 欢迎来到 iPhone 网页示例 这是一个简单的 HTML 示例,用于展示如何制作类似于 iPhone 的网页。 <p>©2021 iPhone 网页示例 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

架构师小侯

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值