shiro 配置相关的使用

最新推荐文章于 2024-10-01 09:31:13 发布
最新推荐文章于 2024-10-01 09:31:13 发布
阅读量155 收藏
点赞数
分类专栏: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiangwudidebaba/article/details/108853440
版权

shiro 作为一套成熟的权限管理框架,之前好好学了一下,在补充点内容吧

package com.wds.site.test.shiro;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.session.Session;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.Factory;
import org.junit.Test;



/**
 * @author 作者:jcl
 * @createDate 创建时间:2018年11月28日 上午10:09:27
 */
public class ShiroTest {
	
	
	@Test
	public void test(){
		
		//SecurityManager 工厂,加载配置文件中权限配置信息
		Factory<org.apache.shiro.mgt.SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini");
		
		// 创建一个权限的对象,并绑定权限对象
		org.apache.shiro.mgt.SecurityManager securityManager = factory.getInstance();
		
		SecurityUtils.setSecurityManager(securityManager);
		
		
		Subject subject = SecurityUtils.getSubject();
		
		Session session  = subject.getSession();
		
		UsernamePasswordToken  userToken = new UsernamePasswordToken("root","123");
		
		
		userToken.setRememberMe(true);
		
		try{
			// 用户登录
			subject.login(userToken);
			// 
			String username = subject.getPrincipal().toString();
			
			System.out.println(username);
			
			
			boolean isRole = subject.hasRole("admin");
			
			System.out.println(isRole);
			boolean isPer = subject.isPermitted("xiaoming:run");
			System.out.println(isPer);
			
			subject.logout();
					
		}catch(Exception e){
			
			
		}
		
	}

}

相关shiro 的spring配置

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xmlns:context="http://www.springframework.org/schema/context" xsi:schemaLocation="
		http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-4.0.xsd
		http://www.springframework.org/schema/context  http://www.springframework.org/schema/context/spring-context-4.0.xsd"
	default-lazy-init="true">

	<description>Shiro Configuration</description>

    <!-- 加载配置属性文件 -->
	<context:property-placeholder ignore-unresolvable="true" location="classpath:credit.properties" />
	
	<!-- Shiro权限过滤过滤器定义 -->
	<bean name="shiroFilterChainDefinitions" class="java.lang.String">
		<constructor-arg>
			<value>
				<!--对外接口不拦截-->
				${adminPath}/api/** = anon
				/staAAtic/** = anon
				/userfRRRiles/** = anon
				${adminPath}/credit/supplierCollXXXXection/viewXXXform= anon
				${adminPath}/cor/blackIXXXXnfo/dealView = anon
				${adminPath}/cXXas = cXas
				${adminPath}/loXXgin = auXXthc
				${adminPath}/loXXgout = loXXgout
				${adminPath}/** = user
<!-- 				/act/reRRst/serXXvice/editor/** = perms[act:moXXdel:edit]
				/act/resXt/serXXvice/model/** = perms[act:moXXdel:edit]
				/act/reXXst/serXXvice/** = user -->
				/ReportXXServer/** = user
			</value>
		</constructor-arg>
	</bean>
	
	<!-- 安全认证过滤器 -->
	<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
		<property name="securityManager" ref="securityManager" /><!-- 
		<property name="loginUrl" value="${cas.server.url}?service=${cas.project.url}${adminPath}/cas" /> -->
		<property name="loginUrl" value="${adminPath}/login" />
		<property name="successUrl" value="${adminPath}?login" />
		<property name="filters">
            <map>
                <entry key="cas" value-ref="casFilter"/>
                <entry key="authc" value-ref="formAuthenticationFilter"/>
            </map>
        </property>
		<property name="filterChainDefinitions">
			<ref bean="shiroFilterChainDefinitions"/>
		</property>
	</bean>
	
	<!-- CAS认证过滤器 -->  
	<bean id="casFilter" class="org.apache.shiro.cas.CasFilter">  
		<property name="failureUrl" value="${adminPath}/login"/>
	</bean>
	
	<!-- 定义Shiro安全管理配置 -->
	<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
		<property name="realm" ref="systemAuthorizingRealm" />
		<property name="sessionManager" ref="sessionManager" />
		<property name="cacheManager" ref="shiroCacheManager" />
	</bean>
	
	<!-- 自定义会话管理配置 -->
	<bean id="sessionManager" class="com.wds.site.common.security.shiro.session.SessionManager"> 
		<property name="sessionDAO" ref="sessionDAO"/>
		
		<!-- 会话超时时间,单位:毫秒  -->
		<property name="globalSessionTimeout" value="${session.sessionTimeout}"/>
		
		<!-- 定时清理失效会话, 清理用户直接关闭浏览器造成的孤立会话   -->
		<property name="sessionValidationInterval" value="${session.sessionTimeoutClean}"/>
<!--  		<property name="sessionValidationSchedulerEnabled" value="false"/> -->
 		<property name="sessionValidationSchedulerEnabled" value="true"/>
 		
		<property name="sessionIdCookie" ref="sessionIdCookie"/>
		<property name="sessionIdCookieEnabled" value="true"/>
	</bean>
	
	<!-- 指定本系统SESSIONID, 默认为: JSESSIONID 问题: 与SERVLET容器名冲突, 如JETTY, TOMCAT 等默认JSESSIONID,
		当跳出SHIRO SERVLET时如ERROR-PAGE容器会为JSESSIONID重新分配值导致登录会话丢失! -->
	<bean id="sessionIdCookie" class="org.apache.shiro.web.servlet.SimpleCookie">
	    <constructor-arg name="name" value="credit.session.id"/>
	</bean>

	<!-- 自定义Session存储容器 -->
<!-- 	<bean id="sessionDAO" class="com.wds.site.common.security.shiro.session.JedisSessionDAO"> -->
<!-- 		<property name="sessionIdGenerator" ref="idGen" /> -->
<!-- 		<property name="sessionKeyPrefix" value="${redis.keyPrefix}_session_" /> -->
<!-- 	</bean> -->
	<bean id="sessionDAO" class="com.wds.site.common.security.shiro.session.CacheSessionDAO">
		<property name="sessionIdGenerator" ref="idGen" />
		<!-- <property name="activeSessionsCacheName" value="activeSessionsCache" /> -->
		<property name="cacheManager" ref="shiroCacheManager" />
	</bean>
	
	<!-- 定义授权缓存管理器 -->
<!-- 	<bean id="shiroCacheManager" class="com.wds.site.common.security.shiro.cache.SessionCacheManager" /> -->
	<bean id="shiroCacheManager" class="org.apache.shiro.cache.ehcache.EhCacheManager">
		<property name="cacheManager" ref="cacheManager"/>
	</bean>
	
	<!-- 保证实现了Shiro内部lifecycle函数的bean执行 -->
	<bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor"/>
	
	<!-- AOP式方法级权限检查  -->
	<bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator" depends-on="lifecycleBeanPostProcessor">
		<property name="proxyTargetClass" value="true" />
	</bean>
	<bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">
    	<property name="securityManager" ref="securityManager"/>
	</bean>
	
</beans>
江君是实在人
关注
专栏目录
shiro权限框架 -过滤器ShiroConfig详细配置ShiroFilterFactoryBean详细参数配置
Hibeilu的博客
05-06 1394
package com.pcframe.config; import com.pcframe.realm.PcUserRealm; import org.apache.shiro.mgt.SecurityManager; import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor; import org.apache.shiro.spring.web.ShiroFilterFactoryBea
Shiro 相关配置
qq_41752439的博客
12-30 197
Shiro 是一个强大的且易用的Java安全框架,执行身份验证、授权、密码和会话管理,作为一款安全框架shiro的设计相当巧妙。shiro的应用不依赖任何容器,不仅可以在JavaEE中使用,还可以应用在JavaSE环境中。 核心角色: subject:认证主体 即代表的就是当前系统的使用者,就是当前用户,认证主体通常就是userName和passWord,或者其他用户唯一标识。 (2)Securi...
Shiro权限相关配置文件
star_zongke的专栏
04-24 2738
Shiro权限框架 开发系统中,少不了权限,目前java里的权限框架有SpringSecurity和Shiro(以前叫做jsecurity),对于SpringSecurity:功能太过强大以至于功能比较分散,使用起来也比较复杂,跟Spring结合的比较好。对于初学Spring Security者来说,曲线还是较大,需要深入学习其源码和框架,配置起来也需要费比较大的力气,扩展性也不是特别强。 对
shiro学习教程
最新发布
alankuo的专栏
10-01 419
Apache Shiro是一个强大且易用的Java安全框架,它提供了身份验证、授权、加密和会话管理等功能。Shiro的设计理念是简单易用,同时又能满足复杂的安全需求,可以轻松地集成到各种Java应用程序中,如Web应用、命令行应用、移动应用等。// 用于身份验证@Override// 假设从数据库获取用户信息进行验证// 这里应该查询数据库验证用户信息} else {throw new AuthenticationException("用户名或密码错误");// 用于授权。
shiro相关配置使用
纵横江湖二十年的博客
04-03 405
注:个人记录 一,shiro简介 Shiro是一个强大的简单易用的Java安全框架,主要用来更便捷的认证,授权,加密,会话管理。 网上找的一幅图片 通过上图可以看出shiro的四个主要功能。 1,认证:判断是否登录,shiro定义了几种状态,例如登录,记住我,未登录等几种状态。 2,授权:判断有没有权限。 3,session记录:用户登录的状态和信息。 4,shiro提供了加密的工具类。 二,s...
Shiro基本配置
SIRENES的博客
05-07 2670
这里我给出配置shiro的所以步骤如果用的是Maven,关于所有shiro需要的jar包的pom.xml就是        &lt;properties&gt; &lt;hibernate.version&gt;4.3.8.Final&lt;/hibernate.version&gt; &lt;spring.version&gt;4.1.4.RELEASE&lt;/spring.versi...
Apache Shiro 使用手册(五) Shiro 配置说明
09-15
### Apache Shiro 配置说明详解 #### 一、引言 Apache Shiro 是一个强大且易用的 Java 安全框架,它提供了认证、授权、加密和会话管理等功能,能够帮助开发者轻松地处理非常复杂的安全问题。本文将重点介绍 Shiro ...
shiro 配置文件
01-06
而 `DelegatingFilterProxy` 则是 Spring 提供的 Filter,用于代理 Spring 管理的 Bean,通常用来指向 Spring 配置中的 Shiro 相关 Bean。在 `web.xml` 中,你需要如下配置: ```xml <filter-name>shiroFilter ...
Spring配置shiro时自定义Realm中属性无法使用注解注入的解决办法
08-26
总结一下,解决Spring配置Shiro时自定义Realm中属性无法使用注解注入的问题,关键在于理解两个框架的生命周期,并调整配置文件确保Spring先于Shiro加载。这样做不仅解决了注解注入的问题,也使得整个应用的启动流程...
spring mvc shiro配置使用.zip_DEMO_spring mvc_spring mvc shiro
09-15
- **配置 Shiro**:首先,我们需要在 Spring 的配置文件中声明并配置 SecurityManager,通常会使用 `org.apache.shiro.spring.web.ShiroFilterFactoryBean`。同时,定义 Realm,比如 `AuthorizingRealm`,与数据库...
shiro 配置
weixin_41974710的博客
02-21 135
第一步:添加依赖 <!-- 添加 shiro 权限框架 依赖 --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.4.0</ver...
shiro配置
许不归的博客
11-30 498
&lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;beans xmlns="http://www.springframework.org/schema/beans" xmlns:util="http://www.springframework.org/schema/util" xmlns:xsi="http://www.w3.org/
web工程使用spring mvc+shiro进行权限控制
aams46841的博客
09-16 193
第1步:引入shiro相关jar包 ehcache-core-2.5.0.jar shiro-ehcache-1.2.3.jar shiro-core-1.2.3.jar shiro-web-1.2.3.jar shiro-spring-1.2.3.jar 第二步:web.xml配置 <!-- shiro的filter --> <!-- shir...
SpringBoot整合Shiro框架实现加密、登录、授权
pan_junbiao的博客
05-30 7631
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 下面将使用SpringBoot整合Shiro框架实现加密、登录、授权。 1、创建数据表 使用MySQL数据库,创建实例所需的数据表,用户信息表、角色信息表、权限信息表等。 1.1 数据表结构 1.2 数据表脚本 (1)创建数据表脚本。 -- 创建数据表:us.
Shiro配置
东土大唐
09-27 224
1.SpringBoot整合Shiro环境搭建 首先导入maven依赖,导入shiro-spring与shiro-web依赖。 <dependency> <groupId>org.thymeleaf</groupId> <artifactId>thymeleaf</artifactId> <version>3.0.12.RELEASE</version> &l.
shiro重要配置
weixin_43266984的博客
01-25 146
shiro重要配置 UserRealm.java package com.biubiu.config; import com.biubiu.dao.Userdao; import com.biubiu.dao.Userdaoimp; import com.biubiu.dao.userr; import jdk.nashorn.internal.parser.Token; import org.apache.shiro.SecurityUtils; import org.apache.shiro.auth
Shiro框架配置与 IniRealm 使用详解
本文档介绍了如何使用Apache Shiro框架基于ini文件进行配置,以及Shiro的核心组件和工作流程。 Apache Shiro是一个强大的Java安全框架,主要用于处理认证、授权和会话管理。它提供了简单易用的API,使得开发者能够...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值