Shiro学习(3)shiroConfig配置类

最新推荐文章于 2024-04-15 21:09:19 发布
最新推荐文章于 2024-04-15 21:09:19 发布
阅读量1.8k 收藏 4
点赞数
分类专栏: java 文章标签: 学习 服务器 开发语言 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67403240/article/details/126496326
版权

一、Shiro配置类创建流程

创建shiro配置函数ShiroConfig可以分为四大块:
1、创建realm
2、创建安全管理器
3、配置shiro过滤器工厂
4、开启对shiro注解的支持

1、创建Realm

可以直接创建CustonRealm这个对象,也可以通过Realm创建。

	@Bean
    public Realm getRealm(){
        CustonRealm custonRealm = new CustonRealm();
        return custonRealm;
    }
2、创建安全管理器

注意SecurityManager导包,是shiro的SecurityManager。
配置原理:对SecurityManager来说他管理了所有的Realm,通过这些代码获取了Realm管理信息

	@Bean
    public SecurityManager getSecurityManager(Realm realm){
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        securityManager.setRealm(realm);
        return securityManager;
    }
3、配置shiro过滤器工厂

在web程序中,shiro进行权限控制是通过一组过滤器集合进行的操作。
过滤器配置需要有以下几步:
1、创建过滤器工厂
2、设置安全管理器
3、通用配置(跳转登录页面,为授权跳转的页面)
4、设置过滤器集合

	@Bean
    public ShiroFilterFactoryBean shiroFilter(SecurityManager securityManager){
        //1、创建过滤器工厂
        ShiroFilterFactoryBean filterFactory = new ShiroFilterFactoryBean();
        //2、设置安全管理器
        filterFactory.setSecurityManager(securityManager);
        //3、通用配置(跳转登录页面,为授权跳转的页面)
        filterFactory.setLoginUrl("/autherror?code=1");//授权成功,跳转的url地址
        filterFactory.setUnauthorizedUrl("/autherror?code=2");//未授权的跳转页面
        //4、设置过滤器集合
        /**
         * 设置所有过滤器,使用有顺序的map
         *  key->拦截url地址
         *  value-> 过滤器类型
         */
        Map<String,String> filterMap = new LinkedHashMap<>();
        filterMap.put("/user/home","anon");//无需认证即可访问
        filterMap.put("/user/**","authc");//当前请求地址必须认证后访问
        filterFactory.setFilterChainDefinitionMap(filterMap);
        return filterFactory;
    }
4、开启对shiro注解的支持

固定配置

	@Bean
    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager securityManager) {
        AuthorizationAttributeSourceAdvisor advisor = new AuthorizationAttributeSourceAdvisor();
        advisor.setSecurityManager(securityManager);
        return advisor;
    }
m0_67403240
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiroConfig配置
chuanxuzheng1943的博客
11-27 958
安全管理器设置 /** * shiro 安全管理器设置 * @return SecurityManager */ @Bean public SecurityManager securityManager() { DefaultWebSecurityManager secu...
Shiro安全框架详解及springboot使用示例
weixin_46822367的博客
12-28 2774
目录一、认识Shiro1、什么是Shiro?2、有哪些功能?3、Shiro架构(外部)4、Shiro架构(内部) 一、认识Shiro 1、什么是Shiro? Apache Shiro 是一个Java 的安全(权限)框架。 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环 境。 Shiro可以完成,认证,授权,加密,会话管理,Web集成,缓存等。 2、有哪些功能? Authentication:身份认证、登录,验证用户是不是拥有相应的身份; Aut
Shiro配置中的各个配置项浅谈
最新发布
2401_83396248的博客
04-15 720
通过对 Shiro 配置中各个配置项的详细解释,可以更好地理解每个配置项的作用和含义,以及为什么要进行这些配置。这些配置项的设置可以根据具体的需求进行调整,以满足应用程序的安全性和功能性要求。上文中在落地实践时,对Shiro进行了相关的配置,并未对其含义作用进行详细学习,本章将进一步详解其作用含义。
shiro-自定义登录过滤器控制转发路径
qq_31856061的博客
01-27 506
引文:shiro自带有多种过滤器,但是在一些场景中,需要登录页面有多种展现形式,通常需要用一些字段参数来控制,这个时候shiro的过滤不能满足需求,需要注入自定过滤器来满足需求 1.自定义过滤器,实现 public class LoginFilter extends AuthenticationFilter { /** 用户没登录时操作 */ @Override protected boolean onAccessDenied(ServletRequest servletReque
shiro.zip
02-22
6. **ShiroConfig 配置**:在 Spring Boot 中使用 Shiro,通常需要创建一个名为 `ShiroConfig` 的配置。在这个中,你需要配置 Realm、过滤器链、安全 manager 等关键组件。例如,你可以定义一个自定义 Realm 并...
Springboot和bootstrap实现shiro权限控制配置过程
08-19
public class ShiroConfig { @Bean public ShiroFilterFactoryBean shiroFilterFactoryBean() { ShiroFilterFactoryBean factoryBean = new ShiroFilterFactoryBean(); factoryBean.setSecurityManager...
shiro1.7.1.zip
04-12
8. **shiro-config-core-1.7.1.jar**:基础配置模块,包含配置解析和加载的相关。 9. **shiro-ehcache-1.7.1.jar**:Shiro的EhCache缓存支持,用于存储session等信息,提高性能和减少数据库压力。 在使用Shiro ...
springboot+shiro入门案例
12-21
2. **配置Shiro**:创建一个配置配置Shiro的相关组件,如Realm(用于身份验证和授权的接口),Filter Chain定义等。例如: ```java @Configuration public class ShiroConfig { // 配置Realm @Bean public...
SpringBoot整合Shiro+JWT
05-15
2. **配置Shiro**:创建一个`ShiroConfig`配置Realm(领域),用于连接应用程序的用户数据源,通常是从数据库中获取。 Realm应包含身份验证和授权逻辑。 3. **创建过滤器链**:定义Shiro过滤器链,例如`authc`...
shiro基本配置
m0_67393413的博客
08-24 282
”.equals(password)){if(hexpassword.equals(user.getPassword())){System.out.println(“验证成功”);
Spring-shiro-Boot-1 整合shiro配置文件1-ShiroConfig
良之才的专栏
03-04 1200
shiro是纯java的权限管理框架,可以处理认证、权限、加密等标准需求。 shiro的思路就是给控制处理。封装处理的其实很不错,使用起来很方便。 但是,使用shiro得了解一些它的基本特点。 ======================================= 一、shiro权限模型 (1)配置之前,需要知道基本的权限控制概念。这里使用数据库模型控制。【用户-角色-权限】 (2)权限表--sys_permission (3)角色表-sys_role (4)角色...
springboot整合shiro与mybatis的理解总结:shiroConfig部分
weixin_41816382的博客
01-15 205
shiro框架是一个轻量级的安全框架,整合了会话管理、权限管理、角色管理等功能,封装程度高,API完善,使用方便。 但个人认为其框架的高度封装性也相应的导致了其学习难度的提升。 shiro过滤器 首先学习shiro要知道shiro框架在何时起作用的。 先上张图 可以看到项目启动的过程中出现了这么一句话 into shirofilter 我们再来看shiro过滤器的代码代码 @Bean p...
java安全管理器SecurityManager入门以及启动参数的设置
a1780764437的博客
12-31 464
java安全管理器SecurityManager入门 idea为java程序添加启动参数
开发|ShiroConfig实现基础拦截
算法与编程之美
07-20 590
欢迎点击「算法与编程之美」↑关注我们!本文首发于微信公众号:"算法与编程之美",欢迎关注,及时了解更多此系列文章。欢迎加入团队圈子!与作者面对面!直接点击!1 Shiro...
shiro过滤器
快乐的小三菊的博客
05-20 450
一、背景 主要讲一下在 ShiroConfigshiroFilterFactoryBean() 的方法中的一些过滤条件配置和注意事项,shiro 支持自定义过滤器,我们下面会讲,先看下原生支持的一些标签。 二、配置 配置主要分为两,第一设置一些界面跳转的地址,第二是设置一些过滤器的配置。 // Filter工厂,设置对应的过滤条件和跳转条件 @Bean public ShiroFilterFactoryBean shiroFilterFactoryBe...
SpringBoot Shiro实现并发登录人数控制(二)
pukun888的博客
11-04 765
1. 新增KickoutSessionControlFilter.java package com.pk.ass.config; import org.apache.shiro.cache.Cache; import org.apache.shiro.cache.CacheManager; import org.apache.shiro.session.Session; import org.apache.shiro.session.mgt.DefaultSessionKey; import org.
spring boot 集成shiro配置
热门推荐
Lee的专栏
09-01 4万+
spring boot提供了一个自带的认证框架,同时也提供自定义的javaconfig配置扩展,spring-sercurity同样也是优秀的框架,但是习惯了
shiro-ehcache.xml 转为配置
05-01
shiro-ehcache.xml 转换为配置可以使用以下步骤: 1. 创建一个 EhCacheManager 的配置 ShiroEhcacheConfig。 ```java @Configuration public class ShiroEhcacheConfig { @Bean public EhCacheManager ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值