shiro基本配置

最新推荐文章于 2024-07-16 16:29:04 发布
最新推荐文章于 2024-07-16 16:29:04 发布
阅读量114 收藏
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56412042/article/details/120550632
版权

shiro

shiroconfig配置类

package com.hu.config;

import at.pollux.thymeleaf.shiro.dialect.ShiroDialect;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import java.util.LinkedHashMap;
import java.util.Map;

@Configuration
public class ShiroConfig {
    //shiroFilterFactoryBean
    @Bean
    public ShiroFilterFactoryBean shiroFilterFactoryBean(@Qualifier("DefaultWebSecurityManager") DefaultWebSecurityManager defaultWebSecurityManager){
        ShiroFilterFactoryBean bean = new ShiroFilterFactoryBean();
        //设置安全复杂器
        bean.setSecurityManager(defaultWebSecurityManager);
        //添加shiro的内置过滤器
        /*
        anon:无需认证就可以访问
        authc:必须认证了才能访问
        user:必须拥有记住我功能才能使用
        perms:拥有对某个资源的权限才能访问
        role:拥有某个角色权限才能访问
        */
        //拦截
        Map<String,String> filterMap = new LinkedHashMap<>();
        //授权,正常的情况下没有授权应该跳转到未授权页面
        filterMap.put("/add","perms[user:add]");
        filterMap.put("/update","perms[user:update]");
        bean.setFilterChainDefinitionMap(filterMap);
        //未授权页面
        bean.setUnauthorizedUrl("/noauth");
        bean.setLoginUrl("/toLogin");
        return bean;
    }

    //DefaultWebSecurityManager
    @Bean(name = "DefaultWebSecurityManager")
    public DefaultWebSecurityManager getDefaultWebSecurityManager(@Qualifier("userRealm") UserRealm userRealm){
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        securityManager.setRealm(userRealm);
        return securityManager;
    }
    //创建realm对象  需要自定义类
    @Bean
    public UserRealm userRealm(){
       return new UserRealm();
    }

    //整合ShiroDialect 用来整合shiro 和 thymeleaf
    @Bean
    public ShiroDialect getShiroDialect(){
        return new ShiroDialect();
    }
}

userRealm

package com.hu.config;

import com.hu.pojo.User;
import com.hu.service.UserServiceImpl;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.*;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.subject.Subject;
import org.springframework.beans.factory.annotation.Autowired;

public class UserRealm extends AuthorizingRealm {
    //授权和认证
    @Autowired
    public UserServiceImpl userService;
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        System.out.println("执行了=》授权方法");
        //SimpleAuthorizationInfo执行授权
        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
        //拿到当前登录的对象
        Subject subject = SecurityUtils.getSubject();
        User user = (User) subject.getPrincipal();
        info.addStringPermission(user.getPerms());
        return info;
    }
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        System.out.println("执行了=》认证方法");
        UsernamePasswordToken userToken = (UsernamePasswordToken) token;
        User user = userService.queryUserByName(userToken.getUsername());
        if(user==null){
            return null;
        }
        //密码认证shiro做了
        //第一个参数将用户传给授权
        return new SimpleAuthenticationInfo(user,user.getPwd(),"");
    }
}

依赖

 <dependencies>
        <!-- https://mvnrepository.com/artifact/com.github.theborakompanioni/thymeleaf-extras-shiro -->
        <dependency>
            <groupId>com.github.theborakompanioni</groupId>
            <artifactId>thymeleaf-extras-shiro</artifactId>
            <version>2.1.0</version>
        </dependency>

        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
        </dependency>
        <dependency>
            <groupId>log4j</groupId>
            <artifactId>log4j</artifactId>
            <version>1.2.17</version>
        </dependency>
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>druid</artifactId>
            <version>1.1.21</version>
        </dependency>
        <dependency>
            <groupId>org.mybatis.spring.boot</groupId>
            <artifactId>mybatis-spring-boot-starter</artifactId>
            <version>2.1.1</version>
        </dependency>

        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <version>1.18.10</version>
        </dependency>
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring-boot-web-starter</artifactId>
            <version>1.7.1</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-thymeleaf</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

命名空间

<html lang="en" xmlns:th="http://www.thymeleaf.org"
      xmlns:shiro="http://www.pollix.at/thymeleaf/shiro">
小胡学Java
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shiro 登录流程
jtf19901223的博客
11-08 340
登录过滤器 AuthenticatingFilter protected boolean executeLogin(ServletRequest request, ServletResponse response) throws Exception { // 从request参数中创建token, AuthenticationToken token = createToken(request, response); if (token == null) {
spring-shiro基本配置,就这一篇入门
低调的http://
04-04 5267
Apache Shiro是一个强大的,易用的Java安全框架。它被用作于认证,授权,加密,session管理。依赖于Shiro简单易懂的API,就可以快速的构建包括手机,大型web和商业应用。今天小编就带大家入门shiro,你会发现shiro并没有你想的那么难。
SpringBoot整合Shiro实现用户的认证授权
仙女的博客
03-30 608
Apache Shiro 是一个Java的安全框架,不仅可以在JavaSE中使用,还可以在JavaEE中使用。 Shiro可以完成认证、授权、加密、会话管理、Web集成、缓存等。 下载地址:http://www.apache.org/dyn/closer.cgi/shiro/1.5.2/shiro-root-1.5.2-source-release.zip Aurhenrication:身份...
Shiro 学习总结
最新发布
制定持续可量化的目标,不断坚持。
07-16 708
Shiro 学习总结
shiro.ehcache.xml配置参数
xyz112007241012的博客
01-13 3845
xml version="1.0" encoding="UTF-8"?>   ehcache name="es">       diskStore path="java.io.tmpdir"/>                    name:缓存名称。          maxElementsInMemory:缓存最大数目          maxElementsOnDisk:硬盘最
Apache Shiro 使用手册(五) Shiro 配置说明
09-15
通过本文的介绍,您可以了解到 Apache Shiro配置方面的基本概念和实践方法。Shiro 提供了强大的配置灵活性,可以根据不同的应用场景选择最适合的配置方式。此外,掌握 Shiro配置不仅可以提升开发效率,还能更...
shiro基本
10-10
这个"shiro基本包"应该是包含了Shiro框架的核心组件和必要的依赖,使得用户能够在项目中快速集成并使用Shiro。 **一、身份认证** Shiro的认证过程主要包括:凭证匹配、权限校验和账户状态检查。用户提交登录请求时...
springmvc+shiro配置教程
11-16
SpringMvc+Shiro配置教程 SpringMvc和Shiro是两个widely使用的Java Web开发框架,前者是一个基于模型-视图-控制器(MVC)模式的Web应用程序框架,而后者是一个基于权限控制的安全框架。将这两个框架结合使用,可以...
shiro之INI配置详解
08-29
main部分配置SecurityManager的基本信息,而Realm部分配置Realm的信息。 在Shiro的INI配置中,authenticator和authorizer是两个重要的配置项。authenticator负责认证,而authorizer负责授权。Shiro提供了多种认证...
shiro基本使用
04-20
在这个“shiro基本使用”教程中,我们将深入理解 Shiro 的核心概念,并通过一个名为 "shirodemo" 的示例项目来实践这些概念。 **一、Shiro 的核心组件** 1. **认证**:Shiro 提供了身份验证(Authentication)...
Shiro基本配置
SIRENES的博客
05-07 2642
这里我给出配置shiro的所以步骤如果用的是Maven,关于所有shiro需要的jar包的pom.xml就是        &lt;properties&gt; &lt;hibernate.version&gt;4.3.8.Final&lt;/hibernate.version&gt; &lt;spring.version&gt;4.1.4.RELEASE&lt;/spring.versi...
Shiro_登陆
weixin_44840242的博客
03-29 251
四大基石:密码学 会话管理 登陆 授权 目录 1.Shiro集成Spring导包 2.Web.xml的配置 3.applicationContext-shiro.xml的配置 4.创建JpaRealm 5.Spring配置文件中引入shiro配置文件 6.密码设置 1.准备一个加密算法 2.通过算法加密数据库密码 3.添加员工时密码加密 6.准备登陆页面 ...
shiro整合开发的基本配置
weixin_38104426的博客
05-19 396
在web系统中,shiro也通过filter(代理拦截器)进行拦截。 filter(代理拦截器)拦截后将操作权交给spring中配置的filterChain(过虑链儿)(真正的拦截器) shiro提供很多filter。 第一步:在web.xml中配置shiro的过滤器 <!-- shiro过虑器,下面的filter是一个代理的filter 实际上这个
shiro 配置
weixin_41974710的博客
02-21 112
第一步:添加依赖 <!-- 添加 shiro 权限框架 依赖 --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.4.0</ver...
shiro配置
许不归的博客
11-30 474
&lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;beans xmlns="http://www.springframework.org/schema/beans" xmlns:util="http://www.springframework.org/schema/util" xmlns:xsi="http://www.w3.org/
web工程使用spring mvc+shiro进行权限控制
aams46841的博客
09-16 178
第1步:引入shiro相关jar包 ehcache-core-2.5.0.jar shiro-ehcache-1.2.3.jar shiro-core-1.2.3.jar shiro-web-1.2.3.jar shiro-spring-1.2.3.jar 第二步:web.xml配置 <!-- shiro的filter --> <!-- shir...
SpringBoot整合Shiro框架实现加密、登录、授权
pan_junbiao的博客
05-30 7599
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 下面将使用SpringBoot整合Shiro框架实现加密、登录、授权。 1、创建数据表 使用MySQL数据库,创建实例所需的数据表,用户信息表、角色信息表、权限信息表等。 1.1 数据表结构 1.2 数据表脚本 (1)创建数据表脚本。 -- 创建数据表:us.
shiroconfig配置详解
04-22
好的,我明白你的要求,开始回答你的问题。 Shiro 是一个 Apache 的开源框架,用于身份验证、授权和加密等安全功能。...具体的配置,可以根据具体需求进行修改,建议先了解一下 shiro基本概念和使用方法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值