Shiro的配置

最新推荐文章于 2024-04-21 23:14:09 发布
最新推荐文章于 2024-04-21 23:14:09 发布
阅读量610 收藏 1
点赞数
文章标签: eureka java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_47760827/article/details/123341086
版权

导入依赖

   <!-- Shiro整合Spring -->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring</artifactId>
            <version>1.5.3</version>
        </dependency>

创建config



/**
 * @author jim
 * @version 1.0
 * @date 2022/3/7 20:12
 */
@Configuration
public class ShiroConfig {
    @Bean(name = "userRole")
    public UserRole getUserRole() {
        return new UserRole();
    }

    //     * 设置安全管理器  2
    @Bean(name = "defaultWebSecurityManager")
    public DefaultWebSecurityManager getDefaultWebSecurityManager(@Qualifier("userRole") UserRole userRole) {
        DefaultWebSecurityManager defaultWebSecurityManager = new DefaultWebSecurityManager();
        //关联UserRole
        defaultWebSecurityManager.setRealm(userRole);
        return defaultWebSecurityManager;
    }

    @Bean// 3 过滤请求
    public ShiroFilterFactoryBean
    getShiroFilterFactoryBe(@Qualifier("defaultWebSecurityManager") DefaultWebSecurityManager defaultWebSecurityManager) {
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        //关联安全管理器
        shiroFilterFactoryBean.setSecurityManager(defaultWebSecurityManager);

        //添加过滤器 -->内置的要有的
        // anon  勿需认证可访问
        // autnc 必须认证才能访问
        // user  必须有记住我功能才能访问
        // perms 拥有对某个资源的权限才能访问
        // role  拥有某个角色权限才能访问
        Map<String, String> map = new HashMap<>();
        //放入规则 需认证才能访问的页面
        map.put("/main", "authc"); //1、必须是登录状态才可以访问 main.html。
        map.put("/manage", "perms[manage]");//用户必须拥有 manage 授权才可以访问 manage.html。
        map.put("/administrator", "roles[administrator]");//用户必须拥有 administrator 角色才能访问 administrator.html
        shiroFilterFactoryBean.setFilterChainDefinitionMap(map);
        //设置未登录将要跳转的页面
        shiroFilterFactoryBean.setLoginUrl("/login");
        //未授权跳转的界面
        shiroFilterFactoryBean.setUnauthorizedUrl("/Unauthorized");
        return shiroFilterFactoryBean;
    }
}

自定义shiro类



/**
 * 自定义授权类
 */
public class UserRole extends AuthorizingRealm {

    @Autowired
    private Userservice userservice;

    //授权
//    授权过滤器:
//    perms:必须拥有对某个资源的访问权限(授权)才能访问。
//    role:必须拥有某个角色权限才能访问。
//    port:请求的端口必须为指定值才可以访问。
//    rest:请求必须是 RESTful,method 为 post、get、delete、put。
//    ssl:必须是安全的 URL 请求,协议为 HTTPS。
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        System.out.println("授权");
        //获取用户对象
        Subject subject = SecurityUtils.getSubject();
        User user = (User) subject.getPrincipal();
        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
        //设置权限
        info.addStringPermission(user.getPerms());
        return info;
    }

    //认证
//    认证过滤器:
//    anon:无需认证即可访问,游客身份。
//    authc:必须认证(登录)才能访问。
//    authcBasic:需要通过 httpBasic 认证。
//    user:不一定已通过认证,只要是曾经被 Shiro 记住过登录状态的用户就可以正常发起请求,比如 rememberMe。
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        //只要点击登录就可以进入此方法
        System.out.println("认证");

        UsernamePasswordToken token = (UsernamePasswordToken) authenticationToken;
        User user = userservice.queryUserName(token.getUsername());
        if (!token.getUsername().equals(user.getUserName)) {
            return null;//抛出异常 UnknownAccountException
        }
        // 密码认证不需要做 框架来做
        return new SimpleAuthenticationInfo(user, User.getPassword, getName());

    }
}

controller

@Controller
public class MyLogin {
    @GetMapping("login")
    public String login(String name, String pass, Model model) {
        //获取当前用户
        Subject subject = SecurityUtils.getSubject();
        //可以封装用户的登陆数据

        UsernamePasswordToken token = new UsernamePasswordToken();
        try {
            //登录
            subject.login(token);
        } catch (UnknownAccountException e) {
            model.addAttribute("msg", "用户名错误");
            e.printStackTrace();
        } catch (IncorrectCredentialsException e) {
            model.addAttribute("msg", "密码错误");
            e.printStackTrace();
        } catch (AuthenticationException e) {
            model.addAttribute("msg", "用户名或密码错误");
            e.printStackTrace();
        }
        //成功之后进入到界面
        return "user";
    }
    @PostMapping("logOut")
    public String logOut(){
        Subject subject = SecurityUtils.getSubject();
        subject.logout();
        return "推出成功";
    }

}

敲不懂的代码
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shiro配置详解
weixin_39912640的博客
06-25 631
https://blog.csdn.net/u014801403/article/details/78774884
【Apache-Shiroshiro配置详解
如切如磋,如琢如磨,臻于至善。
02-16 4993
Apache-Shiro旨在简化身份验证和授权,为企业应用提供安全解决方案。1.配置web.xml<filter> <filter-name>shiroFilter</filter-name> <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
Shiro安全框架】核心概念、基本配置、整合Web项目
最新发布
m0_74187147的博客
04-21 1123
问题1:什么是shiro?它有什么用?​ 答:shiro是apache公司推出的一款安全框架,主要在项目中进行权限控制。 shiro中的几个核心概念: 1、SecurityManager:安全管理器 作用:用于执行认证(登录)、授权(获得用户的访问权限) 2、Subject:主体 作用:它代表当前用户 3、Realm:领域对象 作用:它用于封装认证、授权的方法
spring+shiro 配置使用(完整代码篇)
shaking的博客
09-07 2143
web安全框架,shiro相比spring security,更轻量级,配置简单易懂,小巧灵活,功能强大,和spring完美结合,shiro上手超级简单,一看就懂,但如果需求较为复杂,仍需要细细研究其中原理,灵活配置。本人才疏学浅,本文仅涉及登录验证,动态权限验证,后面有机会再慢慢研究。引入Shiro的Maven依赖<dependency> <groupId>org.apache.shiro
shiro配置详情
qq_43381763的博客
09-11 125
//处理层面 shiro分成两个类 进行处理 @Configuration public class ShiroConfig { //第三步 设置 ShiroFilterfactorybean @Bean public ShiroFilterFactoryBean getshirofilterfactorybean(@Qualifier(“defaultWebercuitymManager”) DefaultWebSecurityManager defaultWebSecurityManager){ Shi
shiro配置
许不归的博客
11-30 464
&lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;beans xmlns="http://www.springframework.org/schema/beans" xmlns:util="http://www.springframework.org/schema/util" xmlns:xsi="http://www.w3.org/
shiro 配置文件
01-06
从web.xml到spring 配置shiro的使用
springmvc+shiro配置教程
11-16
SpringMvc+Shiro配置教程 SpringMvc和Shiro是两个widely使用的Java Web开发框架,前者是一个基于模型-视图-控制器(MVC)模式的Web应用程序框架,而后者是一个基于权限控制的安全框架。将这两个框架结合使用,可以...
Apache Shiro 使用手册(五) Shiro 配置说明
09-15
主要为大家分享了Apache Shiro 配置说明,需要的朋友可以参考下
SpringBoot Shiro配置自定义密码加密器代码实例
08-19
主要介绍了SpringBoot Shiro配置自定义密码加密器代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
基于Spring框架的Shiro配置方法
09-04
主要介绍了基于Spring框架的Shiro配置方法,需要的朋友可以参考下
shiro简单配置教程
Lazy_G的博客
05-26 428
shiro 简介 Apache Shirojava的一个安全框架.基本功能如下图所示: [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-xzsaX9IX-1622012282726)(C:\Users\Lenovo\AppData\Roaming\Typora\typora-user-images\image-20210515110004895.png)] Authentication:身份认证/登录,验证用户是不是拥有相应的身份 Authorization:授权,即权限验
SpringBoot整合Shiro框架实现加密、登录、授权
pan_junbiao的博客
05-30 7559
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 下面将使用SpringBoot整合Shiro框架实现加密、登录、授权。 1、创建数据表 使用MySQL数据库,创建实例所需的数据表,用户信息表、角色信息表、权限信息表等。 1.1 数据表结构 1.2 数据表脚本 (1)创建数据表脚本。 -- 创建数据表:us.
SpringBoot shiro添加多角色or关系权限管理
qq727580714的博客
09-27 2631
使用shiro时遇到一个问题,想为多个角色分配同一权限,也就是只要满足其中一个角色,就可以获得该权限,多角色之间是or关系而非and,但是shiro自带的方法同一权限只能分配一个角色。 // 使用如下Shiro自带的方法实现多角色权限分配,无法实现 filterChainDefinitionMap.put("/user/**", "roles[admin]"); filterChainDefini...
ShiroShiro简介及常用配置介绍
TZGod的博客
08-06 564
http://shiro.apache.org Shiro 认证:对用户的身份进行检查(登录验证) 授权:对用户的权限进行检查(是否有对应的操作权限) Shiro的核心功能 Anthentication 认证,验证用户是否有相应的身份—登录认证; Authorization 授权,即权限验证;对已经通过认证的用户检查是否具有某个权限或者角色,从而控制是否能够进行某种操作; Session Managment 会话管理,用户在认证成功之后创建会话,在没有退出之前,当前用户的所有信息都会保存在这个会话
shiro配置详解
目标检测专栏持续更新中,改进YOLO系列通用,适用v5、v7、v8、所有博客均是团队原创博客,所有文章禁止转载,违者必究。
08-24 2713
*Shiro 从 ****Realm 获取安全数据(如用户、角色、权限),****就是说 SecurityManager 要验证用户身份,那么它需要从 Realm 获取相应的用户进行比较以确定用户身份是否合法;也需要从 Realm 得到用户相应的角色/权限进行验证用户是否能进行操作.5.添加shirospring集成的配置文件application-shiro.xml。4.首先在web.xml中加入shiro过滤器。2.shiro架构的核心内容介绍。且其管理着所有Subject。7.自定义realm。
Shiro详解
热门推荐
qq_36807862的博客
08-07 1万+
Shiro 简介 简介 • Apache ShiroJava 的一个安全(权限)框架。 • Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE 环境,也可以用在 JavaEE 环境。 • Shiro 可以完成:认证、授权、加密、会话管理、与Web 集成、缓存等。 • 下载:http://shiro.apache.org/ 功能简介 • 基本功能点如下图所示:...
SpringMVC+Shiro整合配置文件详解
韩帅的博客
12-11 7347
在项目中xml文件的配置是必不可少的,特别是SpringMVC框架。但是几乎所有项目的配置都是大同小异,很多人都是直接复制黏贴了事,不少人对其具体含义及用途都不甚全知。本片文章将正对项目中常用的框架SpringMVC+Shiro进行整合,并对其中关键和部分常识性问题进行注释讲解,方便在以后的项目编写中查阅和熟悉。 1、web.xml文件的配置 所有javaweb项目第一步要做的就是
shiro配置redis
08-21
在使用Shiro配置Redis时,可以按照以下步骤进行操作: 1. 首先,将shiro-redis-tutorial克隆到本地磁盘上,使用以下命令来克隆项目:git clone https://github.com/alexxiyang/shiro-redis-tutorial.git 2. 打开...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值