Shiro快速入门 —— 10.项目实例

最新推荐文章于 2024-02-18 09:13:04 发布
最新推荐文章于 2024-02-18 09:13:04 发布
阅读量337 收藏 2
点赞数
分类专栏: # Apache Shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/imlichao/article/details/112470161
版权

本文所提供的项目实例,是我将公司项目中的shiro代码进行了抽取、整理并添加了一些注释而形成的。

所以例子中并不包含shiro所有的功能,但是本系列文章前9篇所讲解的内容在这里都是可以找到的。


本示例项目所使用的技术如下:

集成开发环境为IDEA,项目构建使用spring boot,包管理使用maven,页面展示使用freemaker,控制层使用spring mvc等。

在本篇博文中会贴出主要代码,完整的项目已经上传到码云大家可以下载查看使用。

项目码云地址:http://git.oschina.net/imlichao/shiro-example

项目结构

在这里插入图片描述

freemaker配置文件

package pub.lichao.shiro.config;

import com.jagregory.shiro.freemarker.ShiroTags;
import org.springframework.boot.autoconfigure.freemarker.FreeMarkerProperties;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.view.freemarker.FreeMarkerConfigurer;

import java.util.HashMap;
import java.util.Map;

/**
 * FreeMarker配置文件
 */
@Configuration
public class FreemarkerConfig {
   

    @Bean
    public FreeMarkerConfigurer freeMarkerConfigurer(FreeMarkerProperties freeMarkerProperties) {
   
        FreeMarkerConfigurer configurer = new FreeMarkerConfigurer();
        configurer.setTemplateLoaderPaths(freeMarkerProperties.getTemplateLoaderPath()); //模板加载路径默认 "classpath:/templates/"
        configurer.setDefaultEncoding("utf-8");//设置页面默认编码(不设置页面中文乱码)
        Map<String,Object> variables=new HashMap<String,Object>();
        variables.put("shiro", new ShiroTags());
        configurer.setFreemarkerVariables(variables);//添加shiro自定义标签
        return configurer;
    }

}

shiro配置文件

package pub.lichao.shiro.config;

import org.apache.shiro.cache.ehcache.EhCacheManager;
import org.apache.shiro.codec.Base64;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.CookieRememberMeManager;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.apache.shiro.web.servlet.SimpleCookie;
import org.springframework.boot.context.embedded.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.filter.DelegatingFilterProxy;
import pub.lichao.shiro.shiro.AuthenticationFilter;
import pub.lichao.shiro.shiro.ShiroRealm;

import javax.servlet.Filter;
import java.util.HashMap;
import java.util.LinkedHashMap;
import java.util.Map;

/**
 * Shiro配置
 */
@Configuration
public class ShiroConfig {
   

    /**
     * 创建EhCache缓存类
     * @return
     */
    @Bean(name = "shiroCacheManager")
    public EhCacheManager shiroCacheManager() {
   
        EhCacheManager ehCacheManager = new EhCacheManager();
        ehCacheManager.setCacheManagerConfigFile("classpath:shiro-ehcache.xml");//指定缓存配置文件路径
        return ehCacheManager;
    }


    /**
     * 创建安全认证资源类
     * (自己实现的登陆和授权认证规则)
     */
    @Bean(name = "shiroRealm")
    public ShiroRealm shiroRealm(EhCacheManager shiroCacheManager) {
   
        ShiroRealm realm = new ShiroRealm();
        realm.setCacheManager(shiroCacheManager); //为资源类配置缓存
        return realm;
    }

    /**
     * 创建保存记住我信息的Cookie
     */
    @Bean(name = "rememberMeCookie")
    public SimpleCookie getSimpleCookie() {
   
        SimpleCookie simpleCookie = new SimpleCookie();
        simpleCookie.setName("rememberMe");//cookie名字
        simpleCookie.setHttpOnly(true); //设置cookieHttpOnly,保证cookie安全
        simpleCookie.setMaxAge(604800); //保存7天 单位秒
        return simpleCookie;
    }

    /**
     * 创建记住我管理器
     */
    @Bean(name = "rememberMeManager")
    public CookieRememberMeManager getCookieRememberMeManager(SimpleCookie rememberMeCookie) {
   
        CookieRememberMeManager cookieRememberMeManager = new CookieRememberMeManager();
        byte[] cipherKey = Base64.decode("wGiHplamyXlVB11UXWol8g==");//创建cookie秘钥
        cookieRememberMeManager.setCipherKey(cipherKey); //存入cookie秘钥
        cookieRememberMeManager.setCookie(rememberMeCookie); //存入记住我Cookie
        return cookieRememberMeManager;
    }

    /**
     * 创建默认的安全管理类
     * 整个安全认证流程的管理都由此类负责
     */
    @Bean(name = "securityManager")
    public DefaultWebSecurityManager securityManager(ShiroRealm shiroRealm,EhCacheManager shiroCacheManager,CookieRememberMeManager rememberMeManager) {
   
        DefaultWebSecurityManager defaultWebSecurityManager = new DefaultWebSecurityManager(); //创建安全管理类
        defaultWebSecurityManager.setRealm(shiroRealm); //指定资源类
        defaultWebSecurityManager.setCacheManager(shiroCacheManager);//为管理类配置Session缓存
        defaultWebSecurityManager.setRememberMeManager(rememberMeManager);//配置记住我cookie管理类
        return defaultWebSecurityManager;
    }

    /**
     * 获得拦截器工厂类
     */
    @Bean (name = "authenticationFilter")
    public AuthenticationFilter authenticationFilter() {
   
        return new AuthenticationFilter();
    }
    @Bean(name = "shiroFilter")
    public ShiroFilterFactoryBean getShiroFilterFactoryBean(DefaultWebSecurityManager securityManager,AuthenticationFilter authenticationFilter) {
   
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        shiroFilterFactoryBean.setSecurityManager(securityManager);//设置SecurityManager,必输
        shiroFilterFactoryBean.setLoginUrl("/login");
最低0.47元/天 解锁文章
啊哼哼
关注
专栏目录
华为设备密码重置
hangpen2的博客
09-16 4692
在终端界面上输入字符,如果设备可以响应串口输入字符,但是忘记密码无法登录。 这种情况下可以通过其他登录方式配置Console口登录或者通过BootROM菜单清除Console口登录密码,尝试重新登录。 1.通过其他登入方式配置console口登入 前提:用户拥有STelnet/Telnet账号并且具有管理员的权限。以下涉及的命令行及回显信息以STelnet登录设备修改Console口密码为例。用户通过STelnet账号登录设备 以登录用户界面的认证方式为Password认证,密码为Huawei@12
Shiro安全框架【快速入门】及上手应用
qq_52252193的博客
05-09 381
目录 Shiro 简介 为什么是 Shiro? Apache Shiro Features 特性 High-Level Overview 高级概述 Shiro 认证过程 Shiro 授权过程 自定义 Realm Shiro 加密 加盐 + 多次加密 SpringBoot 简单实例 第一步:新建SpringBoot项目,搭建基础环境 第二步:新建实体类 第三步:配置 Shiro 第四步:准备 DAO 层和 Service 层 第五步:controller层 第六步:准备页面..
SpringBoot整合Apache Shiro极简入门实例.zip
11-04
项目描述 SpringBoot整合Shiro,实现菜单权限控制入门简单实例;用户菜单权限来自数据库,简单起见,user用户表中同事配置了用户菜单权限,感兴趣的小伙伴可以自行使用RBAC方案扩展数据库表设计进行完善。 运行环境 jdk8+tomcat9+mysql+IntelliJ IDEA+maven 项目技术(必填) springboot+druid+mybatis+thymeleaf+shiro 数据库文件(可选) 链接: https://pan.baidu.com/s/1EOnrq6zJUhK_iUM98AEciw?pwd=enfc 提取码: enfc 依赖包文件(可选) 采用maven进行jar包依赖管理,编译工程自动下载jar包 链接: https://pan.baidu.com/s/1KdE09EZoJDPijHr7IwFmkA?pwd=2gyr 提取码: 2gyr 资源包文件(可选) 该入门实例为单体应用,资源文件位于resouces文件夹下
华为AR系列路由器密码重置
京东放养的爬虫
08-21 4万+
1、设备重加电启动,按Ctrl+B进入bootrom菜单;(密码是huawei) 2、修改启动配置文件名称 Main Menu 1. Default Startup 2. Serial Menu 3. Network Menu 4. Startup Select 5. File Manager 6. Reboot Enter your choice(1-6):5 //选择5,文件
路由器系列:华为路由器:AR1200真机忘记Console口密码的处理方法全过程演示(亲测有效)
weixin_54626591的博客
12-19 3130
华为路由器:AR1200真机忘记Console口密码的处理方法全过程演示
华为路由器:AR1200真机忘记Console口密码的处理方法全过程演示
迷逝
10-29 9389
方法:在BootROM下引导菜单中清除密码 全过程演示: Login authentication Password: Password: Password: Please retry after 5 seconds. Password: Please retry after 10 seconds. Password: Configuration console exit, please retry to log on Login authentication Passwo
交换机系列(亲测有效):华为路由器AR1200真机配置(清除密码、创建用户、创建vlan、配置IP、端口加入vlan、配置web)以及H3C园区盒式交换机 CLI快速配置指南-6W103
weixin_54626591的博客
12-24 1460
华为路由器AR1200真机配置(清除密码、创建用户、创建vlan、配置IP、端口加入vlan、配置web)以及H3C园区盒式交换机 CLI快速配置指南-6W103
shiro——会话管理
m0_62019369的博客
09-11 753
Shiro提供了完整的企业级会话管理功能,不依赖于底层容器(如Tomcat、WebLogic),不管是J2SE还是J2EE环境都可以使用,提供了会话管理,会话事件监听,会话存储/持久化,容器无关的集群,失效/过期支持,对Web的透明支持,SSO单点登录的支持等特性。 所谓会话,即用户访问应用时保持的连接关系,在多次交互中应用能够识别出当前访问的用户是谁,且可以在多次交互中保存一些数据。如访问一些网站时登录成功后,网站可以记住用户,且在退出之前都可以识别当前用户是谁。
Shiro权限框架 01(shiro框架入门
m0_67094505的博客
08-24 488
Shiro是Apache的一个开源框架,是一个权限管理的框架,实现用户认证、用户授权。​ 权限管理,一般指根据系统设置的安全策略或者安全规则,用户可以访问而且只能访问自己被授权的资源,不多不少。权限管理几乎出现在任何系统里面,只要有用户和密码的系统。Spring中有Spring security(原名Acegi),是一个权限框架,它和Spring依赖过于紧密,没有Shiro使用简单。Shiro不依赖于Spring,Shiro不仅可以实现Web应用的权限管理,还可以实现c/s系统。
开发知识点-JAVA-springboot+Spring Security/Shiro
最新发布
aming小老弟
02-18 653
Spring 还提供了一个名为 Spring Security 的子项目,用于处理应用程序的安全需求。Spring Security 可以与 Shiro 集成,以提供更强大的安全功能。Shiro 提供了一套灵活的安全管理功能,可以处理用户身份验证、访问控制、会话管理等任务。因此,可以说 Shiro 是一个独立的安全框架,而 Spring 平台可以与 Shiro 一起使用来增强应用程序的安全性。Shiro 和 Spring 平台是两个不同的项目,它们可以在一起使用来提供安全认证和授权功能。
Huawei AR1200 系列企业路由器 配置指南-基础配置
02-27
Huawei AR1200 系列企业路由器 配置指南-基础配置
华为AR系列企业路由器 典型配置
07-22
AR200-S&1200-S&2200-S 系列企业路由器 典型配置
华为AR1200-S系列企业路由器WEB登录设置
qq_40907977的博客
07-20 2万+
华为AR120&150&160&200系列企业路由器WEB登录设置 方法/步骤 1、首先超级终端登录路由器,用户名admin密码admin或者Amdin@huawei 2、配置步骤: system-view [HUAWEI]http server enable(开启http服务) [HUAWEI]interface vlanif 1 [HUAWEI-Vlanif1]ip add 192.168.1.1 255.255.255.0 (配置IP地址) [HUAWEI-Vlanif1]qu
华为AR3260忘记密码重置方法
weixin_34268310的博客
04-12 5081
华为AR3260忘记密码重置方法(同样适合同系列的其他型号产品)用电脑使用串口线通过Console口连接路由器重启路由器,在路由器出现以下提示信息时按Ctrl+B,进入BootROM菜单。BIOS Creation Date : Nov 10 2014, 16:41:12 DDR DRAM init :...
华为路由器忘记密码怎么恢复
qq_23930765的博客
06-30 1万+
一、新设备不清楚默认密码,可以到这里查询:NE40E, ME60, NetEngine 8000 X系列缺省帐号与密码二、console、telnet、ssh、bootrom任何一种方式可以登录设备,都可以重置其他登录方式的密码。修改密码关键配置如下:1、AAA模式(用户名+密码方式):console/telnet/ssh:[~HUAWEI]aaa[~HUAWEI-aaa]local-user admin password cipher Huawei@123 //用户名admin 密码Huawei@123注
华为路由器默认用户名密码
weixin_34179968的博客
05-21 2万+
AR路由器的缺省账号密码如下: V200R003C00版本:AR150&200系列路由器的Telnet缺省用户名为admin,缺省密码为admin,缺省级别为15级。Web网管缺省用户名为admin,缺省密码为admin,缺省级别为15级。其他系列路由器支持情况和AR150&200相同。AR所有系列的BootROM菜单缺省密码为huawei。 V200R003C01版本:AR15...
华为AR1200路由器清空console密码
qq_42039946的博客
03-14 4393
插上console线后重启开机会依次看到一下内容信息,需要操作的部分我会单独使用“//”注释 ************************************************************ *** HUAWEI AR. *** ***BOOT version:312 (Build time: May 10 2016 - 15:58:51) *** ************************...
华为交换机默认用户名密码bootrom密码
热门推荐
weixin_42027077的博客
05-28 9万+
华为交换机默认用户名密码bootrom密码 console口登录密码: V200R009及之前版本,使用Console口首次登录设备时没有缺省密码,首次登录时的界面会提示用户配置Console口登录密码 V200R010版本,使用Console口首次登录设备时缺省的用户名为admin 密码为admin@huawei.com telnet登录密码: Telnet登录方式没有缺省密码,用户需要手动创...
HCIA-R&S自用笔记(10)VRP基础、命令、远程管理
m0_51770049的博客
07-15 904
设备管理方式CLIConsole口、MiniUSB、Telnet、SSHWebHTTP(登录使用HTTPS,传输使用HTTP)、HTTPS(登录与传输和都使用HTTPS)
Java安全框架Apache Shiro快速入门指南
"Apache Shiro是一个强大的Java安全框架,专注于身份验证、授权、加密和会话管理,适合从小型移动应用到大型企业系统。其API设计简单易懂,使得安全集成变得快捷简便。Shiro提供了用户身份验证、权限控制、会话管理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值