p2p_shiro的bean的具体配制

最新推荐文章于 2021-12-23 21:56:35 发布
最新推荐文章于 2021-12-23 21:56:35 发布
阅读量227 收藏
点赞数
分类专栏: publishForCodeGen
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/maqingbin8888/article/details/82917942
版权

JWT+Shiro的整体流程说明

JWTToken-->AuthenticationToken     详见代码
UserPrincipal-->LockedPrincipal-->JWTPrincipal---subject secret两个字段   详见代码
AuthService有关jwt的所有逻辑的封装与处理    详见代码
-------------------------------------------------------------------
0.登录时调用AuthService.java的buildJWTToken 生成jwt
1.根据Header里的获取httpRequest.getHeader(AUTHORIZATION_HEADER);拿到token形成JWTToken

2.AuthRealm的认证方法逻辑doGetAuthenticationInfo
通过AuthenticationToken拿到JWTPrincipal对象-->通过jwt的decode拿到ID然后构建JWTPrincipal对象
然后根据JWTPrincipal的secret方法加密认证token的合法性
构建Principal对象与token构造SimpleAuthenticationInfo对象

3.AuthRealm的权限方法doGetAuthorizationInfo
增加权限
-----------------------------------------------------------------------
整体配制代码
1.AuthRealm 继承AuthorizingRealm
   doGetAuthorizationInfo //获取用户权限或角色信息
   doGetAuthenticationInfo //进行身份验证eg:用户名与password密码的校验  
                                          //并且会设置具体的principal
                                          
   AuthRealm注入到spring详见参考代码  (realm.setAuthenticationTokenClass(JWTToken.class);//设置具体的Au..Token)
   AuthRealm本身自定义的代码  涉及到的参考类AuthService代码
2.securityManager--->指定具体的 AuthRealm
     securityManager禁用Shiro的Session持久化功能,以此为Restful提供无状态   详见参考代码

3.LifecycleBeanPostProcessor 注入这个bean用来管理shiro一些bean的生命周期
    生命周期就是初始化 与 销毁的管理   详见参考代码
4.DefaultAdvisorAutoProxyCreator是用来扫描上下文,寻找所有的Advistor(通知器)必须在lifecycleBeanPostProcessor创建之后创建 详见如下代码
@Bean
@DependsOn("lifecycleBeanPostProcessor")
DefaultAdvisorAutoProxyCreator defaultAdvisorAutoProxyCreator() {
    DefaultAdvisorAutoProxyCreator creator = new DefaultAdvisorAutoProxyCreator();
    creator.setProxyTargetClass(true);
    return creator;
}
5.AuthorizationAttributeSourceAdvisor权限注解的advisor 支持权限注解的通知器,详见如下代码

@Bean//入参的SecurityManager类型为org.apache.shiro.mgt.SecurityManager  而不是java.lang.SecurityManager别引用错了
AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager securityManager) {
	AuthorizationAttributeSourceAdvisor advisor = new AuthorizationAttributeSourceAdvisor();
	advisor.setSecurityManager(securityManager);
	return advisor;
}


6.设置ShiroFilterFactoryBean
   ShiroFilterFactoryBean shiroFilter = new ShiroFilterFactoryBean();
   shiroFilter.setSecurityManager(securityManager);  //设置securityManager
   shiroFilter.getFilters().put("jwt", new JWTFilter(authService));// 设置一个自定义的过滤器
   shiroFilter.setFilterChainDefinitionMap(chain.getFilterChainMap());//设置一个过滤链的定义
                         关于FilterChainDefinitionMap参数说明文章
   ShiroFilterFactoryBean注入详见参考示例代码
   JWTFilter_BasicHttpAuthenticationFilter_参考未例代码

maqingbin8888
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro 使用bean来配置权限信息
渔闻520的博客
09-01 487
在此之前,可以先修改之前的权限配置。之前在applicationContext.xml中权限配置是: <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean"> <property name="securityManager" ref="securityM...
shiro直接对类进行注解,类似于@Controller的形式
TragedyXD的专栏
04-23 2万+
因为我司项目重构,我负责编写了一些模块,而每个模块Controller都有list,add等相同的方法,他们并不需要处理业务逻辑,只是将请求转到Service层处理完后,根据返回结果再转到相应的视图。所以我编写了Controller层的抽象类,并且在抽象类中实现常用的方法的方法且标记此类的常用注解@RequestMapping("/list")。   然后其他的所有想要具有 普通CRUD功能的C
Shiro实例化配置Bean的实体类Service
java技术专家全栈成长之路
03-25 475
shiro权限管理的配置 /** * @author : 君子志邦 * @desc : shiro权限管理的配置 * @date : 2021-02-01 **/ @Configuration public class ShiroConfig { /** * 使用redis管理 * * @return */ @Bean(name="rediscachemanager") public RedisCacheManager cach
spring boot 集合 shiro @bean注解不生效
b1249813239的博客
06-05 1788
使用@bean,在项目运行时应该能看到logo,然而并没有 原来是 shiro包放到了MyspringApplication所在包的外面,正确结构应该为
错误的创建shiroFilter这个bean
知也无涯
10-03 3893
案例引入 shiro权限控制,用户授权管理功能的实现 一:bug截图 二:案例代码 三:原因分析 1:在安全管理器用配置了ref的引用类, 2:但是在RosrRealm类中缺少@service这个类的注解 四:解决方案 配置@service注解,指定值与ref的属性值一致
Apache_Shiro参考手册中文版_shiro_
10-01
Apache Shiro是一款强大的Java安全框架,它为开发者提供了一种简单易用的API来处理认证、授权、会话管理和加密等安全相关的问题。本参考手册中文版是针对Java开发者的宝贵资源,帮助他们理解并有效地在项目中集成...
springboot_thymeleaf_shiro.zip
07-05
标题 "springboot_thymeleaf_shiro.zip" 暗示了这个压缩包是一个整合了Spring Boot、Thymeleaf和Shiro的项目实例。这个项目主要是为了实现基于Web的权限控制,通过Spring Boot的便捷性,Thymeleaf的模板引擎功能,...
shiro-demo_DEMO_shiro_shriodemo_shiro框架demo_shiro前后端分离_
10-04
本项目"shiro-demo_DEMO_shiro_shriodemo"是一个基于 Shiro 实现的前后端分离的演示示例,旨在帮助开发者快速理解和应用 Shiro 在实际项目中的功能。 **1. Shiro 框架基础** Shiro 提供了以下核心组件: - **...
jfina_shiro_jfinal+shiro_fromjh1_shiro_
10-04
《jfina_shiro_jfinal+shiro_fromjh1_shiro_》是一个关于集成JFinal和Apache Shiro的项目实例,旨在构建一个具备权限管理功能的Web应用。在这个项目中,JFinal作为轻量级Java Web开发框架,负责处理HTTP请求、路由和...
febs_shiro_jwt-master_java_;shiro;jwt_
10-04
【标题】"febs_shiro_jwt-master_java_;shiro;jwt_" 指的是一款使用Java语言开发的后台管理系统,该系统集成了SpringBoot、Apache Shiro和JSON Web Token(JWT)技术。这个项目的核心目标是提供一个安全、灵活的...
Shiro过滤器配置(ShiroFilterFactoryBean)(*)
weixin_42408447的博客
12-23 1949
/** * Shiro过滤器配置 */ @Bean(name = "shiroFilter") public ShiroFilterFactoryBean shiroFilter() { ShiroFilterFactoryBean shiroFilter = new ShiroFilterFactoryBean(); // Shiro的核心安全接口,这个属性是必须的 shiroFilter.setSecurityM....
spring boot爬坑之旅途--shiro-MyShiroConfig配置(config)(8)
日进斗识
05-06 1万+
package com.zm.blog.config.shiro; import java.io.Serializable; import java.util.ArrayList; import java.util.Collection; import java.util.LinkedHashMap; import java.util.Map; import org.apache.shiro....
SpringBoot解决Shiro导致依赖注入的bean事务失效问题
热门推荐
試毅-思伟_技术博客
01-20 61万+
关于SpringBoot动态代理配置说明 代码示例地址:https://github.com/JoeyBling/bootplus 由于shiroFilter在Spring自动装配bean之前实例化 在继承了AuthorizingRealm的类里使用依赖注入的bean及相关联的Bean会被初始化完成且没有被代理(包括BeanPostProcessor也会无效)导致事务失效等.....
赋值-通过Spring配置文件中bean中的property
lishirong_李世荣的专栏
10-09 1896
基本数据类型赋值-通过Spring配置文件中bean中的property 扩展-以此方式可以通过配置为连接数据的属性赋值   1、如果是基本数据类型,可以通过setter方法为对象中的属性设置初始值,应用:可以把以前写dbc的东西写进去 2、如果属性的类型不是基本类型或String ,可以使用引用的方式为对象赋值(bean中property中的ref)    扩展-以
springboot+jwt自定义token异常. Please ensure that the appropriate Realm implementation is configured cor
爱钻研的小张
11-16 2697
getSubject(request, response).login(jwtToken); 时候抛出异常UnsupportedTokenException 校验token异常 问题所在: 导致这个问题的原因是 不知道使用哪个Ream导致的,这个问题是由于我自定义了Reaml后,没有覆写supports 这个方法导致的。 customRealm.setAuthenticationTokenClass(JWTToken.class); ...
Bean后处理器的用处,由shiro配置想到的
weixin_34221775的博客
12-04 115
2019独角兽企业重金招聘Python工程师标准>>> ...
Shiro源码研究之ShiroFilterFactoryBean
夫礼者的专栏
12-12 1万+
公司终于决心搞一套完备的权限校验系统,借此机会本人举荐了Shiro,关于使用手册,开涛大神的文章已经足够详细了,所以我就不再班门弄斧。故转而研究下Shiro的内部实现;事业单位需求复杂,现在了解得深入一些,以后的应对也能相对从容很多。
教你 Shiro 整合 SpringBoot,避开各种坑
weixin_33725239的博客
04-30 1892
最近搞了下 Shiro 安全框架,找了一些网上的博客文章,但是一到自己实现的时候就遇到了各种坑,需要各种查资料看源码以及各种测试。 那么这篇文章就教大家如何将 Shiro 整合到 SpringBoot 中,并避开一些小坑,这次实现了基本的登陆以及角色权限,往后的文章也讲解了其他的功能,如 《教你 Shiro + SpringBoot 整合 JWT》 附上源码:github.com/HowieYu...
shiro学习之LifecycleBeanPostProcessor的作用
hxm_Code的专栏
12-02 2万+
在使用spring整合shiro的系统中,配置bean的时候往往要配置LifecycleBeanPostProcessor,一直没有深究这个的具体作用,只大概知道是用来管理shiro一些bean的生命周期。今天查了一下源码,总算揭开它的神秘面纱。 先来看看日常的配置: id="lifecycleBeanPostProcessor" class="org.apache.shiro.sprin
shiro获取session用户_shiro 获取请求头中的 sessionId
最新发布
05-19
可以使用 Shiro 的 Subject 对象获取当前用户的 Session,具体代码如下: ```java Subject currentUser = SecurityUtils.getSubject(); Session session = currentUser.getSession(); Object sessionId = session....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值