shiro安全框架

最新推荐文章于 2022-08-05 11:29:33 发布
最新推荐文章于 2022-08-05 11:29:33 发布
阅读量160 收藏
点赞数
分类专栏: Java 文章标签: shiro spring java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lx960927/article/details/107112751
版权

Shiro安全框架案例

配置

依赖
  <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring</artifactId>
            <version>1.5.3</version>
 </dependency>
拦截配置

创建config类

package com.cy.pj.common.config;
/**@Configuration 注解描述的类为一个配置对象,
 * 此对象也会交给spring管理
 */
@Configuration
public class SpringShiroConfig {//spring-shiro.xml
 
}

添加SecurityManager配置类

@Bean
public SecurityManager securityManager() {
		 DefaultWebSecurityManager sManager=
		 new DefaultWebSecurityManager();
		 return sManager;
}

添加ShiroFilterFactoryBean对象的配置

@Bean
    public ShiroFilterFactoryBean shiroFilterFactory (
            SecurityManager securityManager) {
        ShiroFilterFactoryBean sfBean=
                new ShiroFilterFactoryBean();
        sfBean.setSecurityManager(securityManager);
        sfBean.setLoginUrl("/homework/dologin");
        //定义map指定请求过滤规则(哪些资源允许匿名访问,哪些必须认证访问)
        LinkedHashMap<String,String> map= new LinkedHashMap<>();
        //静态资源允许匿名访问:"anon"
        map.put("/css/**","anon");
        map.put("/img/**","anon");
        map.put("/js/**","anon");
        map.put("/homework/doupdate","anon");
        map.put("/homework/doregister","anon");
        //map.put("/doLogout","logout"); //退出操作
        //除了匿名访问的资源,其它都要认证("authc")后访问
        map.put("/**","authc");
        //配置认证管理器
        sfBean.setFilterChainDefinitionMap(map);
        return sfBean;
    }
认证配置

认证流程

  1. 系统调用subject的login方法将用户信息提交给SecurityManager
  2. SecurityManager将认证操作委托给认证器对象Authenticator
  3. Authenticator将用户输入的身份信息传递给Realm。
  4. Realm访问数据库获取用户信息然后对信息进行封装并返回。
  5. Authenticator 对realm返回的信息进行身份认证。

DAO层根据情况(简略)

HomeworkEntity findUserByUserName(String username)

Realm继承AuthorizingRealm–完成认证(授权暂时没写)

@Component
public class UserRealm extends AuthorizingRealm{

    @Resource
    private HomeWorkDao homeWorkDao;

    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        System.out.println("授权操作");
        return null;
    }

    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        System.out.println("认证操作");
        UsernamePasswordToken token2 = (UsernamePasswordToken) token;
        String username = token2.getUsername();
        HomeworkEntity entity = homeWorkDao.dofindOne(username);
        //用户不存在--还可以根据不同情况进行异常抛出
        if(entity==null) {
            return null;//底层会抛出一个UnKnownAccountException
        }
        SimpleAuthenticationInfo info = new SimpleAuthenticationInfo("", entity.getPassword(),"");
        return info;
    }
}

Controlle层

    @RequestMapping("/")
    @ResponseBody
    public JsonResult doLogin(HomeworkEntity entity){
        //1.获取Subject对象
        System.out.println(entity);
        Subject subject=SecurityUtils.getSubject();
        //2.通过Subject提交用户信息,交给shiro框架进行认证操作
        //2.1对用户进行封装
        UsernamePasswordToken token=
                new UsernamePasswordToken(
                        entity.getName(),//身份信息
                        entity.getPassword());//凭证信息
        //2.2对用户信息进行身份认证
        try {
            subject.login(token);
            //JsonResult是对返回值得封装-可以根据具体情况而定
            return new JsonResult(200,"login ok!");
        }catch (UnknownAccountException e){
            return new JsonResult(201,"用户不存在");
        }catch (IncorrectCredentialsException e){
            return new JsonResult(202,"密码错误");
        }

        //分析:
        //1)token会传给shiro的SecurityManager
        //2)SecurityManager将token传递给认证管理器
        //3)认证管理器会将token传递给realm
        //return new JsonResult("login ok");
    }

SecurityManager配置类修改

@Bean
public SecurityManager securityManager(UserRealm realm){
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        securityManager.setRealm(realm);
        return securityManager;
}

以上是对shiro的安全框架–拦截与认证的主要实现、授权暂时没有(前端很简单根据情况而定)

阿呆il
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
去除Shiro的JSESSIONID地址重写
Jamesdog's Blog
09-27 206
Shiro自己的配置类中,重新定义DefaultWebSessionManager。从而去除URL中的JSESSIONID @Bean public DefaultWebSecurityManager securityManager() { DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager(); // 注入session的管理 securityManager.setSessionMan
Shiro安全框架
03-01
ApacheShiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能。对于任何一个应用程序,Shiro都可以提供全面的安全管理服务。其不仅可以用在JavaSE环境,也可以用在JavaEE环境。1.从外部来看...
SpringBoot项目中Shrio报No SecurityManager解决办法
ning_yi的博客
08-05 3758
SpringBoot项目中Shrio报No SecurityManager;配置securityManager的方法,加ThreadContext.bind(securityManager);
shiro多种登陆方式的设置
FeiChangWuRao的博客
11-26 3741
shiro是我目前用的项目的一个鉴权框架,也是apache基金会的,用来处理登录,鉴权这部分。下面是官网的介绍页: Shro 官网网站,不管是了解还是学习,都是第一手资料 网上一个用XML文件配置的,这里我用注解的方式来配置跟他做一个对比 一般来说对于登录,鉴权,身份验证,session管理其实不管什么项目都是一个不容忽视的部分。采用shiro就是希望有个对用的框架来直接使用,而不是自己去修改,很多时候,项目紧急容不得你“慢悠悠”的造轮子。而且shiro的使用还算方便,这里主要是讨论shiro如何去设置多种
SpringBoot 整合 Shiro MD5 加密认证问题记录
wa123579的博客
08-11 203
一. springboot 整合 shiro 1. 引入依赖 <!-- shiro --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.4.1</version>
Shiro缓存配置
weixin_43694465的博客
01-07 303
当我们进行授权操作时,每次都会从数据库查询用户权限信息,为了提高授权性能,可以将用户权限信息查询出来以后进行缓存,下次授权时从缓存取数据即可。 Shiro中内置缓存应用实现,其步骤如下: 第一步:在SpringShiroConfig中配置缓存Bean对象(Shiro框架提供)。 第二步:修改securityManager的配置,将缓存对象注入给SecurityManager对象。 ...
spring boot整合shiro安全框架过程解析
08-25
"spring boot整合shiro安全框架过程解析" spring boot整合shiro安全框架是一个非常重要的知识点,在实际项目中,我们经常需要使用shiro来实现认证和授权。下面我们来详细介绍spring boot整合shiro安全框架的过程。 ...
shiro安全框架整合Mybatis
04-24
Apache Shiro是一个功能强大且易于使用的Java安全框架,可执行身份验证、授权、加密和会话管理。目前,使用 Apache Shiro 的人越来越多,因为它相当简单,对比 Spring Security,可能没有 Spring Security 做的功能...
shiro安全框架demo
11-24
shiro安全框架 demo,shiro安全框架 demo,shiro安全框架 demo
SSM+Shiro安全框架代码
07-06
SSM+Shiro安全框架Java Web开发中常用的安全解决方案,结合了SpringSpring MVC(SSM)和Apache Shiro这三个强大的工具。本项目提供的代码示例旨在帮助开发者理解和实现基于SSM的权限管理和认证功能。 Spring是...
Shiro安全框架.txt
05-18
Shiro安全框架.txt
搭建Springboot整合shiro安全框架+Redis+Swagger+Filter超详细
07-08
在本教程中,我们将深入探讨如何利用Spring Boot整合Shiro安全框架,以实现用户认证与授权,同时结合Redis进行会话管理,以及使用Swagger为API提供文档化接口,最后通过Filter实现自定义的请求处理。以下是对这些...
基于Java的Apache Shiro安全框架设计源码
最新发布
06-01
本源码是基于Java开发的Apache Shiro安全框架设计,包含1040个文件,其中包括724个.java文件,92个.groovy文件,72个.xml文件,36个.jsp文件,以及23个.properties文件,16个.ini文件,10个.md文件,7个.css文件和5...
SSM+Shiro安全框架
07-06
MYSQL数据库代码
Shiro框架复习
weixin_47409774的博客
08-20 176
Shiro框架概述 Shiro将软件系统的安全认证相关的功能抽取出来,实现用户身份认证,权限授权、加密、会话管理等功能,组成了一个通用的安全认证框架。用户在进行资源访问时,对用户进行权限控制 Shiro架构概要 Subject : 主体对象,负责提交用户认证和授权信息 SecurityManager : 安全管理器,负责认证,授权等业务实现 ...
SecurityManager系列
ystyaoshengting的专栏
09-15 1878
下面这张图是从网上找的securityManager的结构图,说明如下 1.在Web项目中使用的DefaultWebSecurityManager这个类,是继承了DefaultSecurityManager这个类,并且实现了 WebSecurityManager接口,图中没有提现出来。 2.图中除了DefaultSecurityManager之外,其他的都是抽象类 3.各个类及抽象类的...
Spring Boot Shiro 权限管理
热门推荐
小单的博客专栏
01-14 15万+
本来是打算接着写关于数据库方面,集成MyBatis的,刚好赶上朋友问到Shiro权限管理,就先总结下发出来了。使用Shiro之前用在Spring MVC中,是通过XML文件进行配置。 既然现在在写Spring Boot的帖子,就将Shiro应用到Spring Boot中,我本地已经完成了SpringBoot使用Shiro的实例,将配置方法共享一下。先简单介绍一下Shiro,对于没有用过Shiro
springboot + shiro学习(配置SecurityManager,Realm)
weixin_30564785的博客
03-26 1716
学习了shiro分析下源码 从官网可以知道shiro的构成,核心:Subject,SecurityManager,Realm Realm中的核心Authorization(用于做权限配置)和Authentication(用于做身份认证),两个单词很接近但意义不同 SecurityManager是核心用来管理个个组件 网上可以找一大堆配置shiro的文件这里就不贴了,来写一下整个过程是...
Shiro安全框架的理解
06-01
Shiro是一个强大的Java安全框架,可以很方便地实现身份认证、授权、加密、会话管理等安全机制。Shiro的核心是Subject,它代表了当前用户,可以进行身份认证和授权操作。Shiro的认证过程包括身份验证和权限验证,身份...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值