spring-cloud中使用shiro权限控制

最新推荐文章于 2024-08-17 19:48:03 发布
最新推荐文章于 2024-08-17 19:48:03 发布
阅读量8.1k 收藏 10
点赞数 2
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kunzai6/article/details/79484479
版权

在spring-cloud中使用shiro权限控制,分为网关权限控制和后台逻辑控制。

注意:要在后台做权限认证,必须先在网关做身份认证,将身份认证信息使用redis跨域到后台。应工作原因,本教程,后台部分的跨域问题还未弄,详情参考:https://blog.csdn.net/kunzai6/article/details/80527130

网关权限控制:

一.在网关中主要做用户登录身份认证操作。

1.在pom.xml文件中添加:

<!--  页面拦截时,需要添加的依赖类 ,一下两个类,是访问页面时必须添加的-->

<dependency>
   <groupId>org.apache.shiro</groupId>
   <artifactId>shiro-spring</artifactId>
   <version>1.4.0</version>
</dependency>
<dependency>
   <groupId>org.springframework.boot</groupId>
   <artifactId>spring-boot-starter-redis</artifactId>
   <version>1.3.2.RELEASE</version>
</dependency>
<dependency>
   <groupId>org.springframework.session</groupId>
   <artifactId>spring-session-data-redis</artifactId>
</dependency>

<dependency>
   <groupId>org.crazycake</groupId>
   <artifactId>shiro-redis</artifactId>
   <version>2.4.2.1-RELEASE</version>
</dependency>

 

2.在application.yml中添加

spring:
  profiles:
    active:

    - shiro

3.application-shiro.properties文件中添加如下:

shiro.filter=/css/**,/js/**,/favicon.ico
shiro.logout=/logout
shiro.authc=/**
shiro.loginUrl=/login
shiro.sucessUrl=/index

shiro.errorUrl=/403

4.配置文件ShiroConfig和MyShiroRealm

ShiroConfig内容如下:

@Configuration
public class ShiroConfig {
/** 不需要过滤的文件地址,以逗号(,)分隔 ***/
@Value("${shiro.filter}")
private String strFilter;
/** 配置退出 过滤器 **/
@Value("${shiro.logout}")
private String strLogout;
/** authc:所有url都必须认证通过才可以访问 **/
@Value("${shiro.authc}")
private String strAuthc;
/** 登录地址 **/
@Value("${shiro.loginUrl}")
private String strLoginUrl;
/** 成功后跳转地址 **/
@Value("${shiro.sucessUrl}")
private String strSuccessUrl;
/** 错误地址 **/
@Value("${shiro.errorUrl}")
private String strErrorUrl;

/**
* ShiroFilterFactoryBean 处理拦截资源文件问题。
* 注意:单独一个ShiroFilterFactoryBean配置是或报错的,以为在
* 初始化ShiroFilterFactoryBean的时候需要注入:SecurityManager
*
* Filter Chain定义说明 1、一个URL可以配置多个Filter,使用逗号分隔 2、当设置多个过滤器时,全部验证通过,才视为通过
* 3、部分过滤器可指定参数,如perms,roles
*
*/
@Bean
public ShiroFilterFactoryBean shirFilter(SecurityManager securityManager) {
ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
// 必须设置 SecurityManager
shiroFilterFactoryBean.setSecurityManager(securityManager);
// 拦截器.
Map<String, String> filterChainDefinitionMap = new LinkedHashMap<String, String>();
// 配置不会被拦截的链接 顺序判断
String[] arrayFilter = strFilter.split(",");
Map<String, String> map = new Has

最低0.47元/天 解锁文章
kunzai6
关注
专栏目录
SpringCloud Alibaba微服务第6章之Gateway
qq_57756904的博客
06-25 1452
通俗一点地讲网关就像大学的门口,有门卫在那里坚守。如果你想进入园区,你得亮出你的学生证、绿色健康码、行程卡,门卫可能检查比对看看是否是本校学生。 下图展示了一 个适应当前架构的 API Gateway。...
关于springcloud使用shiro权限控制
qq_23665305的博客
12-26 6063
之前我在网上找了很久的使用基于springcloudshiro来作为权限控制。但是都没有一个好的demo,所以自己查了资料然后问了一些人,写了一个简单的demo。好了,话不多少直接进入正题 由于是使用springcloud,那么关于springcloud的一些知识我在这就不一一去讲了。直接讲一些shiro关键的地方。不懂的朋友可以去看看这位大牛写的帖子https://www.fangzhipe...
spring cloud + shiro集成方案
01-15
手把手教你集成spring cloud + shiro微服务框架;用最少的工作量,改造基于shiro安全框架的微服务项目,实现spring cloud + shiro 框架集成。博客地址:https://blog.csdn.net/weixin_42686388/article/details/103084289
Spring Cloud--Honghu Cloud分布式微服务云系统—System系统管理
weixin_34349320的博客
04-02 264
2019独角兽企业重金招聘Python工程师标准>>> ...
Spring Cloud 入门,一篇搞定!
最新发布
hooheha的博客
08-17 908
SpringCloud是目前国内使用最广泛的微服务框架。官网地址:https://spring.io/projects/spring-cloudSpringCloud集成了各种微服务功能组件,并基于SpringBoot实现了这些组件的自动装配,从而提供了良好的开箱即用体验。原理流程:Ribbon 通过 @LoadBalanced 注解标记了 RestTemplate 工具类,所以 Ribbon 就会去拦截 RestTemplate 所发起的 HTTP 请求,并做出一系列对策。
springcloud-shiro
02-21
基於springboot的shiro項目,使用了zuul等springcloud項目
spring cloud + shiro 权限认证
m0_52789121的博客
08-24 2607
shiro是一个功能强大,简单的安全框架。对传统的单机系统支持较好,但与微服务整合后比较麻烦,网上资料比较散乱。本文主要介绍我做这一块儿的方法以及遇到的一些坑。
shirospringcloud权限路由配置
StankoThis的博客
04-26 352
添加,如果嫌太多也可以用通配符"/**/t"表示所有末尾加"/t"的路径,然后shiroFilterFactoryBean()方法里filters.put("jwt", jwtFilter);onAccessDenied()判断逻辑:每个登录用户在请求都会携带一个“Authorization”请求头,如果没有servletResponse.setContentType("0"),作用是约定“0”代表token为空,“1”表示已过期,“2”表示用户不存在,“3”代表没有操作权限。如果只是实现请求拦截,
ims_cloud_gateway+shiro完成认证权限、日志等-Euraka版.rar
06-09
spring-gateway作为网关,具备熔断,负载,限流,统一操作日志,认证权限拦截等功能 ,过滤器统一异常捕获; shiro+redis作为认证授权服务 oaa,提供为网关feign接口,用来验证权限 。 方案二: zuul作为网关,具备...
springcloud + gateway+shiro集成Knife4j
weixin_39040527的博客
07-12 2885
之前用jeecgboot的时候,就是集成Knife4j。现在使用springcloud,有几个微服务,接口文档会比较难写,想着集成swagger,当时上网找了好多资料,例子都不是很全,最后找到了swagger的官方文档,才集成成功。Knife4j官方文档 整体的项目结构如下: springcloud用的版本: <dependency> <groupId>org.springframework.boot</groupId>
踩坑篇-Nacos+Sping-gateway+shiro实现分布式认证权限框架
热门推荐
weixin_44828808的博客
06-09 1万+
踩坑篇-Nacos+Sping-gateway+shiro实现分布式认证权限框架创作背景基本功能版本说明认证心实现篇网关实现篇简单的解释 创作背景 我们公司属于通信行业,做出的产品用户群体比较小众,所以不太追求像互联网公司那样的Tps,Qps之类的指标,单体springboot其实已经够用了。但是身为技术人嘛,总要有所追求。 另外一个原因,也是最重要的原因:shiro很少被用来做为微服务的安全框架,这让我替这个非常简单易用的框架鸣不,平开发这个,也是来证明微服务安全框架并不是只能选spring secur
【重点】springcloud分布式gateway+shiro+jwt认证流程(思路)
HD243608836的博客
03-06 2992
---> userService查询userInfo,放入上下文SimpleAuthenticationInfo(便于ShiroUtils.getProfile()获取当前登录的用户信息),返回。----> 去验证(username,password) + accountService.generateToken()---> userService查询role,role查询permission,返回。--> 其它不需要登录的业务模块。--> 不合法已过期,重新登录。--> 合法未过期,放过。
SpringCloudGateWay网关
const_
09-04 353
SpringCloudGateWay网关
springcloud整合shiro
weixin_43798898的博客
12-27 1134
https://blog.csdn.net/qq_36194413/article/details/84893389
一分钟完成springcloudshiro整合并了解shiro授权流程
qq_38807606的博客
02-07 1763
1.环境搭建(主要是在springcloud基础上添加shiro包) 2.完成核心代码编写 2.0 shiro配置java类( 主要配置 内容 安全管理器SecurityManager; 过滤器工厂 ShiroFilterFactoryBean(设置自定义过滤器和设置哪些路径是允许匿名访问); 自定义realm(数据源,从...
手把手教你集成spring cloud + shiro微服务框架
11-08 5973
背景 假设我们有很多java实现的项目,认证授权用的是shiro框架,可能还有一个sso单点登录平台 突然有一天,你的项目经理说要做微服务 然后,你就给了你领导很多建议,什么dubbo、什么spring cloud等等;涉及的内容可能方方面面 但是! ???? 该项目经理说:小明,你晚上加加班,花点时间来改造一下现有的项目就好了,我们现有的项目改造起来也不是很麻烦,另外,项目改造微服务不能影响原有的项目计划进度哦 ???? 此时,你的心里万马奔腾 目标 总的来说一句话:用最少的工作量,改造基于s
Spring-gateway+shiro实现分布式认证权限架构/zuul+shiro实现分布式认证权限架构
weixin_44828808的博客
06-09 1951
Eureka版: https://download.csdn.net/download/weixin_44828808/19517694?spm=1001.2014.3001.5503 Nacos版: https://download.csdn.net/download/weixin_44828808/19516996?spm=1001.2014.3001.5503
SSM到RBAC:MyBatis-Spring-SpringMVC-Hibernate-Shiro深度学习
"高级框架阶段教程,涵盖了MyBatis、Spring、SpringMVC、SSM、RBAC权限控制、Hibernate、Shiro等多个热门IT技术领域,包括视频讲解、源代码示例及学习笔记。" 在IT行业,框架的使用是提升开发效率、保证项目稳定...
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

kunzai6

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值