(3)Shiro的配置项(SSM和SpringBoot配置)

最新推荐文章于 2023-01-07 23:14:30 发布
最新推荐文章于 2023-01-07 23:14:30 发布
阅读量886 收藏
点赞数
分类专栏: Shiro SpringBoot 文章标签: shiro web.xml SpringBoot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hr787753/article/details/78051856
版权

SSM篇

Shiro的配置一般来说都是通过xml文件来实现的,当然也有SpringBoot通过配置类实现的,本节是传统的java项目通过配置文件实现。
各位把眼睛睁亮,开始了::
POM文件不多说 自己添加。
一.web.xml中的配置。

大家都知道web.xml是web程序的入口 。shiro在web.xml中的配置其实就是一个拦截器,将所有的路径都拦截,进入shiro的管理中进行处理。决定哪些放行,哪些拦截。详看代码:

<!--配置shiro过滤器  -->
    <filter>
        <!--shiro的名称一致  -->
        <filter-name>shiroFilter</filter-name>
        <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
        <init-param>
            <!-- spring创建出来的filter 的生命周期交给servlet管理  -->
            <param-name>targetFilterLifecycle</param-name>
            <param-value>true</param-value>
        </init-param>
    </filter>

  <filter-mapping>
    <filter-name>shiroFilter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>
二.application-shiro.xml中的配置。
<!-- 1.shiro的组件以bean的形式 交给spring容器管理  -->
    <bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor"></bean>


     <!--2.为指定的目标创建代理对象    指定的目标就是shiro的bean  -->
     <bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator" depends-on="lifecycleBeanPostProcessor">
        <!--默认使用cglib的代理对象 
            代理模式:1 jdk   2cglib
         -->
        <property name="proxyTargetClass" value="true"></property>
     </bean>


     <!--3.强制使用cglib代理模式 
        当生成切面的时候 代理对象都统统使用cglig代理
      -->
     <aop:aspectj-autoproxy proxy-target-class="true"></aop:aspectj-autoproxy>





     <!--4.配置realm Shiro是一个安全框架 可以为用户的校验和权限的校验 都是需要用户提供校验的规则和原料
        这个类就是Realm  
        这个Realm是自己定义的 
       -->
      <bean id="authRealm" class="cn.tarena.ht.shiro.AuthRealm">

        <!--自定义的加密算法  
            name属性的名称是固定的不要修改
        -->
        <property name="CredentialsMatcher" ref="authEnctype"></property>
      </bean>

      <!--5.配置自定义加密器  -->
      <bean id="authEnctype" class="cn.tarena.ht.shiro.AuthCredential"></bean>

     <!--6.配置shiro的安全管理器  -->
     <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
        <!--引入用户自动以的realm  realm的名称 不能对随便修改 -->
        <property name="realm" ref="authRealm"></property>
     </bean>

     <!--7.配置权限管理器-->
     <bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">
        <!--引入安全管理器   -->
        <property name="securityManager" ref="securityManager"></property>
     </bean>

     <!--8.配置过滤器  -->
     <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
        <!--注入安全管理器  -->
        <property name="securityManager" ref="securityManager"></property>

        <!--默认的登陆界面-->
        <property name="loginUrl" value="/index.jsp"></property>

        <!--过滤器链  -->
        <property name="FilterChainDefinitions">
            <value>
                <!--anon 表示放行     authc拦截  -->
                /tologin*=anon
                /login*=anon
                /staticfile/**=anon

                <!--所有的访问都拦截 -->
                /** = authc         
            </value>
        </property>

     </bean>

配置完了就是 自己写自定义的Realm和自定义的CredentialsMatcher
自定义的Realm要继承AuthorizingRealm
自定义的CredentialsMatcher要继承SimpleCredentailsMathce
上面继承的这两个不是说非要这两个,而是这两个类更加容易实现我们的业务,同样 90%也适用你。

SpringBoot篇

shiro用SpringBoot进行配置 ,其实就是将配置文件转换成了配置类而已,大家熟悉了xml的配置,配置类的方式也相当简单。
详细代码:

    /**
     * 1.将shiro生命周期交给Spring管理
     */

    @Bean(name="lifecycleBeanPostProcessor")
    public LifecycleBeanPostProcessor lifecycleBeanPostProcessor(){
        return  new LifecycleBeanPostProcessor();
    }

    /**
     * 2.为制定目标创建代理对象
     */
    @Bean
    public DefaultAdvisorAutoProxyCreator defaultAdvisorAutoProxyCreator(){
        DefaultAdvisorAutoProxyCreator creator=new DefaultAdvisorAutoProxyCreator();
        creator.setBeanName("lifecycleBeanPostProcessor");
        creator.setProxyTargetClass(true);
        return creator;
    }
    /**
     * 3.定义自定义凭证匹配器
     */
    @Bean("credentialsMatcher")
    public CredentialsMatcher credentialsMatcher(){
        return new AuthCredentialsMatcher();
    }

    /**
     * 4.指定自定义的Relam
     */
    @Bean("authRealm")
    public AuthRealm authRealm(@Qualifier("credentialsMatcher")CredentialsMatcher credentialsMatcher){
        AuthRealm authRealm = new AuthRealm();
        authRealm.setCredentialsMatcher(credentialsMatcher);
        return authRealm;
    }
    /**
     * 5.配置核心安全管理器
     */
    @Bean("securityManager")
    public DefaultWebSecurityManager securityManager(@Qualifier("authRealm") AuthRealm authRealm){
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        securityManager.setRealm(authRealm);
        return securityManager;
    }

    /**
     * 6.配置权限管理器
     */
    @Bean
    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(@Qualifier("securityManager") DefaultWebSecurityManager securityManager) {
        AuthorizationAttributeSourceAdvisor aASA = new AuthorizationAttributeSourceAdvisor();
        aASA.setSecurityManager(securityManager);
        return aASA;
    }


    /**
     * 7.配置过滤器链
     */
    @Bean
    public ShiroFilterFactoryBean shiroFilterFactoryBean(@Qualifier("securityManager") DefaultWebSecurityManager securityManager){
        ShiroFilterFactoryBean bean = new ShiroFilterFactoryBean();
        bean.setSecurityManager(securityManager);
        bean.setLoginUrl("/");
        //设置拦截器链
        LinkedHashMap<String,String> map = new LinkedHashMap<String,String>();
        map.put("/","anon");
        map.put("/login","anon");
        map.put("/css/**","anon");
        map.put("/components/**","anon");
        map.put("/images/**","anon");
        map.put("/js/**","anon");
        map.put("/skin/**","anon");
        map.put("/**","authc");
        bean.setFilterChainDefinitionMap(map);
        return bean;
    }

    /**
     * 8.thymeleaf设置shiro标签
     *注意要用到这个必须加入依赖 且高版本报错2.0以上都报错
      <dependency>
      <groupId>com.github.theborakompanioni</groupId>
      <artifactId>thymeleaf-extras-shiro</artifactId>
      <version>1.0.2</version>
      </dependency>
     *
     * @return
     */
    @Bean
    public ShiroDialect shiroDialect() {
        return new ShiroDialect();
    }
帅气的程序员
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot+权限管理系统 shiro + ssm实现 实现菜单,自用
07-09
权限管理系统 shiro + ssm实现,实现菜单,有学习的可以下载哦!目基于jdk1.8整合了springboot+mvc+mybatis(通用mapper)+druid+jsp+bootstrap等技术,springboot+Listener(监听器),Filter(过滤器),Interceptor(拦截器),Servlet,springmvc静态资源,文件上传下载,多数据源切换,缓存,quartz定时任务(没有具体业务实现)等技术点都在目中实现了,可谓是麻雀虽小五脏俱全!目也整合了redis做缓存,把pom.xml中spring-boot-starter-data-redis和com.xe.demo.common.support.redis包下的注释去掉,
SSM整合shiro实现角色权限
03-31
SSM整合Shiro实现角色权限是一常见的Web应用安全实践,主要目的是为了实现用户登录认证、权限控制以及会话管理等功能。SSM框架是由SpringSpring MVC和MyBatis三个组件组成的,而Apache Shiro则是一个强大且易用...
springboot整合shiro完整配置
rightkk的博客
01-13 1202
springboot整合shiro完整配置 springboot整合shiro的maven依赖: springboot版本为2.1.7,shiro版本为1.5.3 <!-- shiro --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>${shiro_v
SpringbootSSM的整合
weixin_56603901的博客
04-16 981
SpringBoot SSM整合 一、Spring Boot整合Web开发 1.默认静态资源配置 WebMvcAutoConfiguration该类下找到属性:ResourceProperties进入可查看到: Spring Boot 默认将 /** 所有访问映射到以下目录: classpath:/static classpath:/public classpath:/resources classpath:/META-INF/resources 如:在src/main/resources目录下新建 pu
springboot 配置 shiro
weidong_y的博客
10-18 1963
目录 一、引入 shiro 的包 二、自定义 realm  三、shiro 配置 四、写一个 controller 测试 五、无权限的时候直接报错的错误方式 前提: 先准备一个 springboot+mybatis 的环境:https://blog.csdn.net/weidong_y/article/details/81709391 一、引入 shiro 的包 &lt;!--...
Shiro 架构
mengxianglong123的博客
10-17 277
架构图: 1.1 Subject Subject即主体,外部应用与subject进行交互,subject记录了当前操作用户,将用户的概念理解为当前操作的主体,可能是一个通过浏览器请求的用户,也可能是一个运行的程序。 Subjectshiro中是一个接口,接口中定义了很多认证授相关的方法,外部程序通过subject进行认证授,而subject是通过Secu...
ssm+shiro实现权限框架
11-16
在"ssm+shiro实现权限框架"的目中,我们首先需要配置ShiroSSM框架。在Spring配置文件中,我们需要声明Shiro的FilterChainDefinitionSource,定义哪些URL需要通过哪个过滤器进行处理。例如,我们可以配置"authc...
springboot基于SSM写的在线投票系统.rar
07-12
通过这个实训目,不仅可以掌握SpringBoot的使用,还能深入理解SSM框架的协同工作原理,以及前端UI设计和用户体验的提升。这是一个全面锻炼Java Web开发技能的好例子,对于提升个人技术水平具有显著作用。
注释最全,一步步详解 shiro-ssm登录认证权限授予验证案例.zip
09-04
- 使用 `shiro.ini` 文件或 Java 配置类定义 Shiro配置。 8. **测试**: - 编写测试用例,模拟不同场景的登录、权限验证,确保 Shiro 整合的正确性。 通过这个案例,你可以全面了解如何在实际目中应用 ...
非maven的ssm整合shiro
12-26
-- 其他配置 --> ``` 5. **Shiro过滤器链**: Shiro过滤器链定义了不同URL的访问规则。例如,`/login`需要用户进行身份验证(authc),`/logout`表示登出操作,`/**`表示所有URL都需要已认证的用户(user)才能...
SpringBoot整合SSM
09-21
SpringBoot整合SSM,SpringBoot整合SSM,遇到不懂的可以问我,若有不足的地方可以提出来.
spring boot基础框架(ssm+shiro+redis)
03-05
基于spring boot的简单框架,集成了shiro权限控制和redis缓存
SpringBootShiro使用
Daylight629博客
02-21 841
SpringBootShiro使用 一、Shiro简介 1、Shiro 是什么? Apache Shiro 是 Java 的一个安全(权限)框架。 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE 环境,也可以用在 JavaEE 环境。 Shiro 可以完成:认证、授权、加密、会话管理、与Web 集成、缓存等。 下载地址 官网:http://shiro.apache.org/ github:https://github.com/apache/shiro 2
springboot配置shiro,每一步
qq_26795797的博客
06-06 283
springboot中使用shiro的步骤: 1、创建一个springboot中 2、导入下列依赖 org.springframework.boot spring-boot-starter-thymeleaf org.springframework.boot spring-boot-starter-web <dependency> <groupId>org.springframework.boot</groupId> &l
springboot整合shiro配置
weixin_40010498的博客
04-04 862
1、配置LifecycleBeanPostProcessor管理生命周期 2、配置ShiroFilterFactoryBean设置哪些路径需要认证,哪些不需要 3、开启shiro Aop 注解支持 AuthorizationAttributeSourceAdvisor 4、配置SecurityManager管理自定义Realm、session、缓存 Realm实现登陆认证、授权 session ...
springboot整合shiro 配置详解及原理分析
fl8545的博客
03-23 1756
springboot整合shiro+jwt实现前后端分离认证授权前言问题ShiroFilter什么是ShiroFilterSecurityManager什么是SecurityManager?ShiroConfig写在前面的话:ShiroConfig类:CustomRealm类:shiroConfig原理 前言 最近搞了下shiro安全框架,网上找了好多篇博客,感觉要么都是复制粘贴,要么就是错误百出。至于稍微讲解一下为什么要这么做,就更别说了。这篇文章就教大家如何将 Shiro 整合到 SpringBoot
springbootshiro配置
fengwuJ的博客
12-07 287
pom.xml: &lt;!-- https://mvnrepository.com/artifact/org.apache.shiro/shiro-spring --&gt;     &lt;!-- shiro-spring包 --&gt;     &lt;dependency&gt;         &lt;groupId&gt;org.apache.shiro&lt;/groupId&gt...
SpringBoot配置Shiro
weixin_49605969的博客
10-12 1369
SpringBoot配置shiro 1先导入jar包 <!--shiro--> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.4.0</version> </dependency> <dependency> &
SpringBoot整合Shiro
最新发布
蛋饼吧的博客
01-07 637
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。主要功能三个核心组件:Subject, SecurityManager 和 Realms.即“当前操作用户”。但是,在Shiro中,Subject这一概念并不仅仅指人,也可以是第三方进程、后台帐户(Daemon Account)或其他类似事物。它仅仅意味着“当前跟软件交互的东西”。
Apache Shiro:简单安全框架在SSMSpringBoot中的应用
Apache Shiro 是一个轻量级的 ...Apache Shiro 是一个简洁而实用的 Java 安全框架,适用于简化日常开发工作,尤其适合在 SpringBootSSMSpring MVC + MyBatis)架构中使用,以快速实现安全控制和提升用户体验。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值