Shiro集成spring企业级开发

最新推荐文章于 2022-03-04 15:43:23 发布
最新推荐文章于 2022-03-04 15:43:23 发布
阅读量667 收藏
点赞数
分类专栏: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oppoppoppo/article/details/55189260
版权

1.核心类ShiroFilterFactoryBean

	<!-- 安全认证过滤器 -->
	<bean id="shiroFilter" class="com.dq.shiro.security.MyShiroFilterFactoryBean">
		<property name="securityManager" ref="securityManager" />
		<property name="loginUrl" value="${adminPath}/login" />
		<property name="successUrl" value="${adminPath}?login" />
		<property name="filters">
            <map>
                <entry key="cas" value-ref="casFilter"/>
                <!-- 表单校验过滤器 ref-->
                <entry key="authc" value-ref="formAuthenticationFilter"/>
            </map>
        </property>
		<property name="filterChainDefinitions">
			<ref bean="shiroFilterChainDefinitions"/>
		</property>
	</bean>
重要引用

①securityManager(shiro安全管理器)
②filterChainDefinitions(可以定义指定url需要的认证方式)

	<bean name="shiroFilterChainDefinitions" class="java.lang.String">
		<constructor-arg>
			<value>
				/static/** = anon
				${adminPath}/login = authc
				${adminPath}/logout = logout
				${adminPath}/** = user
			</value>
		</constructor-arg>
	</bean>
③filters中定义各种自定义filters

注意在这个Filter中,username password rememberMe是写死的,所以前台传递参数时需要注意比对,也可以在配置文件中修改

	<!-- 表单校验过滤器 -->
	<bean id="formAuthenticationFilter" class="com.dq.shiro.security.FormAuthenticationFilter">
		<!-- 表单中账号的input名称 -->
		<property name="usernameParam" value="username" />
		<!-- 表单中密码的input名称 -->
		<property name="passwordParam" value="password" />
	</bean>

public class FormAuthenticationFilter extends AuthenticatingFilter {

    //TODO - complete JavaDoc

    public static final String DEFAULT_ERROR_KEY_ATTRIBUTE_NAME = "shiroLoginFailure";

    public static final String DEFAULT_USERNAME_PARAM = "username";
    public static final String DEFAULT_PASSWORD_PARAM = "password";
    public static final String DEFAULT_REMEMBER_ME_PARAM = "rememberMe";

比如重写的formAuthenticationFilter

public class FormAuthenticationFilter extends org.apache.shiro.web.filter.authc.FormAuthenticationFilter {

	public static final String DEFAULT_CAPTCHA_PARAM = "validateCode";
	public static final String DEFAULT_MOBILE_PARAM = "mobileLogin";
	public static final String DEFAULT_USERNAME_PARAM = "username";
	public static final String DEFAULT_PASSWORD_PARAM = "loginPwd";
	public static final String DEFAULT_MESSAGE_PARAM = "message";

	private String captchaParam = DEFAULT_CAPTCHA_PARAM;
	private String mobileLoginParam = DEFAULT_MOBILE_PARAM;
	private String messageParam = DEFAULT_MESSAGE_PARAM;
	private String usernameParam = "username";
	private String passwordParam = "loginPwd";

	protected AuthenticationToken createToken(ServletRequest request, ServletResponse response) {
		String username = getUsername(request);
		String password = getPassword(request);
		if (password==null){
			password = "";
		}
		boolean rememberMe = isRememberMe(request);
		String host = com.dq.base.web.utils.WebUtils.getIpAddr((HttpServletRequest)request);
		String captcha = getCaptcha(request);
		boolean mobile = isMobileLogin(request);
		return new UsernamePasswordToken(username, password.toCharArray(), rememberMe, host, captcha, mobile);
	}

	public String getCaptchaParam() {
		return captchaParam;
	}

	protected String getCaptcha(ServletRequest request) {
		return WebUtils.getCleanParam(request, getCaptchaParam());
	}

	public String getMobileLoginParam() {
		return mobileLoginParam;
	}
	
	protected boolean isMobileLogin(ServletRequest request) {
        return WebUtils.isTrue(request, getMobileLoginParam());
    }
	
	public String getMessageParam() {
		return messageParam;
	}
	
	/**
	 * 登录成功之后跳转URL
	 */
	public String getSuccessUrl() {
		return super.getSuccessUrl();
	}
	
	@Override
	protected void issueSuccessRedirect(ServletRequest request,
			ServletResponse response) throws Exception {
//		Principal p = UserUtils.getPrincipal();
//		if (p != null && !p.isMobileLogin()){
			 WebUtils.issueRedirect(request, response, getSuccessUrl(), null, true);
//		}else{
//			super.issueSuccessRedirect(request, response);
//		}
	}

	/**
	 * 登录失败调用事件
	 */
	@Override
	protected boolean onLoginFailure(AuthenticationToken token,
			AuthenticationException e, ServletRequest request, ServletResponse response) {
		String className = e.getClass().getName(), message = "";
		if (IncorrectCredentialsException.class.getName().equals(className)
				|| UnknownAccountException.class.getName().equals(className)){
			message = "用户或密码错误, 请重试.";
		}
		else if (e.getMessage() != null && StringUtils.startsWith(e.getMessage(), "msg:")){
			message = StringUtils.replace(e.getMessage(), "msg:", "");
		}
		else{
			message = "系统出现点问题,请稍后再试!";
			e.printStackTrace(); // 输出到控制台
		}
        request.setAttribute(getFailureKeyAttribute(), className);
        request.setAttribute(getMessageParam(), message);
        return true;
	}
	
	protected String getPassword(ServletRequest request) {
		return WebUtils.getCleanParam(request, getPasswordParam());
	}
	
	public String getUsernameParam() {
		return this.usernameParam;
	}

	public void setUsernameParam(String usernameParam) {
		this.usernameParam = usernameParam;
	}

	public String getPasswordParam() {
		return this.passwordParam;
	}

	public void setPasswordParam(String passwordParam) {
		this.passwordParam = passwordParam;
	}
	
}
shiro进行初始化时,会调用ShiroFilterFactoryBean中的createInstance方法 

	@Override
	protected AbstractShiroFilter createInstance() throws Exception {
		org.apache.shiro.mgt.SecurityManager securityManager = getSecurityManager();
		if (securityManager == null) {
			String msg = "SecurityManager property must be set.";
			throw new BeanInitializationException(msg);
		}

		if (!(securityManager instanceof WebSecurityManager)) {
			String msg = "The security manager does not implement the WebSecurityManager interface.";
			throw new BeanInitializationException(msg);
		}
		FilterChainManager manager = createFilterChainManager();

		PathMatchingFilterChainResolver chainResolver = new PathMatchingFilterChainResolver();
		chainResolver.setFilterChainManager(manager);

		return new MySpringShiroFilter((WebSecurityManager) securityManager,
				chainResolver);
	}
初始化SecurityManager

并且执行Filter链

2.SecurityManager

	<!-- 定义Shiro安全管理配置 -->
	<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
		<property name="realm" ref="systemAuthorizingRealm" />
		<property name="sessionManager" ref="sessionManager" />
		<property name="cacheManager" ref="shiroCacheManager" />
	</bean>
重要引用

①realm 

包含两个重要方法 认证+授权

protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authcToken)
protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals)

realm中,可以修改

  1. @PostConstruct    
  2.     public void initCredentialsMatcher() {    
  3. //该句作用是重写shiro的密码验证,让shiro用我自己的验证    
  4.         setCredentialsMatcher(new CustomCM());    
  5.     
  6.     }    
    1. import org.apache.shiro.authc.AuthenticationInfo;  
    2. import org.apache.shiro.authc.AuthenticationToken;  
    3. import org.apache.shiro.authc.UsernamePasswordToken;  
    4. import org.apache.shiro.authc.credential.SimpleCredentialsMatcher;  
    5. import org.apache.shiro.crypto.hash.Sha384Hash;  
    6.   
    7. import com.sicc.oa.common.pass.SHA1;  
    8.   
    9. /** 
    10.  * 自定义 密码验证类 
    11.  * 
    12.  * @author q 
    13.  * 
    14.  */  
    15. public class CustomCredentialsMatcher extends SimpleCredentialsMatcher {  
    16.     @Override  
    17.     public boolean doCredentialsMatch(AuthenticationToken authcToken,  
    18.             AuthenticationInfo info) {  
    19.         UsernamePasswordToken token = (UsernamePasswordToken) authcToken;  
    20.   
    21.         Object tokenCredentials = encrypt(String.valueOf(token.getPassword()));  
    22.         Object accountCredentials = getCredentials(info);  
    23.         return equals(tokenCredentials, accountCredentials);  
    24.     }  
    25.   
    26.     // 将传进来密码加密方法  
    27.     private String encrypt(String data) {  
    28.         String sha384Hex = new SHA1().getDigestOfString(String.valueOf(data)  
    29.                 .getBytes());  
    30.         ;// 这里可以选择自己的密码验证方式 比如 md5或者sha256等  
    31.         return sha384Hex;  
    32.     }  

进行密码的验证方式修改(使用sha-1算法,进行1024次散列),这个方法就是盐

	public void initCredentialsMatcher() {
		HashedCredentialsMatcher matcher = new HashedCredentialsMatcher(HASH_ALGORITHM);
		matcher.setHashIterations(HASH_INTERATIONS);
		setCredentialsMatcher(matcher);
	}

这是在ShiroFilterFacotoryBean初始化时就已经设置好的

注意如果不进行这个initCredentialsMatcher那个realm是不知道盐的算法的,需要在spring中配置

②sessionManager(会话管理器)

处理会话的各种事物,包括session的存储方式,session失效处理,过期处理等

③cacheManager(缓存管理器)

3.SessionManager 会话管理器

	<!-- 自定义会话管理配置 -->
	<bean id="sessionManager" class="com.dq.shiro.security.SessionManager"> 
		<property name="sessionDAO" ref="sessionDAO"/>
		<!-- 配置会话监听器 -->
		<property name="sessionListeners" ref="mySessionListener" />  
		<!-- 会话超时时间,单位:毫秒  -->
		<property name="globalSessionTimeout" value="${session.sessionTimeout}"/>
		
		<!-- 定时清理失效会话, 清理用户直接关闭浏览器造成的孤立会话   -->
		<property name="sessionValidationInterval" value="${session.sessionTimeoutClean}"/>
<!--  		<property name="sessionValidationSchedulerEnabled" value="false"/> -->
 		<property name="sessionValidationSchedulerEnabled" value="true"/>
 		
		<property name="sessionIdCookie" ref="sessionIdCookie"/>
		<property name="sessionIdCookieEnabled" value="true"/>
	</bean>

重要子类

①sessionDAO 用于对session信息的crud操作,即可以进行session持久化,并且指定用什么方式去保存session(redis echcache memcached)

②sessionListener 可以用于监听会话

public class MySessionListener implements SessionListener{
	
	private Logger logger = LoggerFactory.getLogger(MySessionListener.class);
	
	@Override
	public void onStart(Session session) {
		logger.info("会话**********************************");	
		logger.info("会话**********************************");	
		logger.info("会话创建:sessionId为" + session.getId());		
		logger.info("会话**********************************");	
		logger.info("会话**********************************");	
	}

	@Override
	public void onStop(Session session) {
		logger.info("会话**********************************");	
		logger.info("会话**********************************");
		logger.info("会话退出:sessionId为" + session.getId());		
		logger.info("会话**********************************");	
		logger.info("会话**********************************");
	}

	@Override
	public void onExpiration(Session session) {
		logger.info("会话**********************************");	
		logger.info("会话**********************************");
		logger.info("会话过期:sessionId为" + session.getId());		
		logger.info("会话**********************************");	
		logger.info("会话**********************************");
	}

}
4.SessionDAO 

	<!-- 自定义Session存储容器 -->
	<bean id="sessionDAO" class="com.dq.shiro.security.CacheSessionDAO">
		<property name="sessionIdGenerator" ref="sessionIdGen" />
		<property name="activeSessionsCacheName" value="activeSessionsCache" />
		<property name="cacheManager" ref="shiroCacheManager" />
	</bean>
主要子类

①sessionIdGenerator
生成sessionId 可以自定义

public class SessionIdGen implements SessionIdGenerator {

	/**
	 * @Description: TODO(Session ID 生成)
	 * @param: @param session
	 * @param: @return
	 * @throws
	 */
	@Override
	public Serializable generateId(Session session) {
		return IdGen.uuid();
	}
}
②cacheManager(缓存管理器)

5.cacheManager缓存管理器

	<!-- 定义授权缓存管理器 -->
	<!-- 	<bean id="shiroCacheManager" class="com.minstone.common.security.shiro.cache.SessionCacheManager" // -->
	<bean id="shiroCacheManager" class="com.dq.shiro.cache.RedisCacheManager">
	    <property name="redisManager" ref="redisManager" />
	</bean>
public class RedisCacheManager implements CacheManager {

	private static final Logger logger = LoggerFactory
			.getLogger(RedisCacheManager.class);

	// fast lookup by name map
	@SuppressWarnings("rawtypes")
	private final ConcurrentMap<String, Cache> caches = new ConcurrentHashMap<String, Cache>();

	private RedisManager redisManager;

	/**
	 * The Redis key prefix for caches 
	 */
	private String keyPrefix = "shiro_redis_cache:";
	
	/**
	 * Returns the Redis session keys
	 * prefix.
	 * @return The prefix
	 */
	public String getKeyPrefix() {
		return keyPrefix;
	}

	/**
	 * Sets the Redis sessions key 
	 * prefix.
	 * @param keyPrefix The prefix
	 */
	public void setKeyPrefix(String keyPrefix) {
		this.keyPrefix = keyPrefix;
	}
	
	@SuppressWarnings({ "rawtypes", "unchecked" })
	@Override
	public <K, V> Cache<K, V> getCache(String name) throws CacheException {
		logger.debug("获取名称为: " + name + " 的RedisCache实例");
		
		Cache c = caches.get(name);
		
		if (c == null) {

			// initialize the Redis manager instance
			redisManager.init();
			
			// create a new cache instance
			c = new RedisCache<K, V>(redisManager, keyPrefix);
			
			// add it to the cache collection
			caches.put(name, c);
		}
		return c;
	}

	public RedisManager getRedisManager() {
		return redisManager;
	}

	public void setRedisManager(RedisManager redisManager) {
		this.redisManager = redisManager;
	}
	
}
自定义的缓存处理器需要实现org.apache.shiro.cache.CacheManager

实现的方法 

	@SuppressWarnings({ "rawtypes", "unchecked" })
	@Override
	public <K, V> Cache<K, V> getCache(String name) throws CacheException {
		logger.debug("获取名称为: " + name + " 的RedisCache实例");
		
		Cache c = caches.get(name);
		
		if (c == null) {

			// initialize the Redis manager instance
			redisManager.init();
			
			// create a new cache instance
			c = new RedisCache<K, V>(redisManager, keyPrefix);
			
			// add it to the cache collection
			caches.put(name, c);
		}
		return c;
	}

6.redisManager

一个直接通过jedisPool操作jedis的类

无须赘述

7.运行流程

登录项目

首先会被Shiro核心Filter(ShiroFilterFacotryBean)中的Filter进行拦截

tips:过滤链的注释和例子

过滤器简称	对应的java类
anon	org.apache.shiro.web.filter.authc.AnonymousFilter
authc	org.apache.shiro.web.filter.authc.FormAuthenticationFilter
authcBasic	org.apache.shiro.web.filter.authc.BasicHttpAuthenticationFilter
perms	org.apache.shiro.web.filter.authz.PermissionsAuthorizationFilter
port	org.apache.shiro.web.filter.authz.PortFilter
rest	org.apache.shiro.web.filter.authz.HttpMethodPermissionFilter
roles	org.apache.shiro.web.filter.authz.RolesAuthorizationFilter
ssl	org.apache.shiro.web.filter.authz.SslFilter
user	org.apache.shiro.web.filter.authc.UserFilter
logout	org.apache.shiro.web.filter.authc.LogoutFilter


anon:例子/admins/**=anon 没有参数,表示可以匿名使用。
authc:例如/admins/user/**=authc表示需要认证(登录)才能使用,FormAuthenticationFilter是表单认证,没有参数 
roles:例子/admins/user/**=roles[admin],参数可以写多个,多个时必须加上引号,并且参数之间用逗号分割,当有多个参数时,例如admins/user/**=roles["admin,guest"],每个参数通过才算通过,相当于hasAllRoles()方法。
perms:例子/admins/user/**=perms[user:add:*],参数可以写多个,多个时必须加上引号,并且参数之间用逗号分割,例如/admins/user/**=perms["user:add:*,user:modify:*"],当有多个参数时必须每个参数都通过才通过,想当于isPermitedAll()方法。
rest:例子/admins/user/**=rest[user],根据请求的方法,相当于/admins/user/**=perms[user:method] ,其中method为post,get,delete等。
port:例子/admins/user/**=port[8081],当请求的url的端口不是8081是跳转到schemal://serverName:8081?queryString,其中schmal是协议http或https等,serverName是你访问的host,8081是url配置里port的端口,queryString
是你访问的url里的?后面的参数。
authcBasic:例如/admins/user/**=authcBasic没有参数表示httpBasic认证

ssl:例子/admins/user/**=ssl没有参数,表示安全的url请求,协议为https
user:例如/admins/user/**=user没有参数表示必须存在用户, 身份认证通过或通过记住我认证通过的可以访问,当登入操作时不做检查









oppoppoppo
关注
专栏目录
Spring boot+Shiro+MyBatis-Plus搭建企业级快速开发平台源码
weixin_48607350的博客
07-10 288
一个 Java EE 企业级快速开发平台,基于经典技术组合(Spring Boot、Spring MVC、Apache Shiro、MyBatis-Plus、Freemarker、Bootstrap、AdminLTE)采用经典开发模式,让初学者能够更快的入门并投入到团队开发中去。 在线代码生成功能,包括核心模块如:组织机构、角色用户、菜单及按钮授权、数据权限、系统参数、内容管理、license认证,BPM工作流等。采用松耦合设计;界面无刷新,一键换肤;众多账号安全设置,密码策略;在线定时任务配置;支持多数.
Java企业级权限系统,Spring Security,Apache Shiro,Spring MVC,RBAC模型
08-11
Java企业级权限系统,可供学习Spring Security权限框架、 Apache Shiro权限框架、Spring MVC、 RBAC模型、模块开发等等,内有详细视频教程,由于上传大小限制,可联系免费获取!
Spring+SpringMVC+Ehcache+Shiro+BootStrap企业级开发平台
11-05
【B1】Spring+SpringMVC+Ehcache+Shiro+BootStrap企业级开发平台源码下载 内置功能 用户管理 角色管理 菜单管理 字典管理 部门管理 附件管理 参数管理 连接池监视 日志管理 技术选型 1、后端 核心框架:Spring Framework 安全框架:Apache Shiro 视图框架:Spring MVC 服务端验证:Blade Validator 任务调度:Spring Task 持久层框架:beetlsql 模板引擎:beetl 数据库连接池:Alibaba Druid 缓存框架:Ehcache 日志管理:SLF4J、LOGBACKUP 工具类:Apache Commons、FastJson、EASYPOI、BladeToolBox 2、前端 JS框架:jQuery CSS框架:Twitter Bootstrap 客户端验证:JQuery-html5Validate 富文本:KindEcitor 数据表格:jqGrid 树结构控件:jQuery zTree 弹出层:Layer 日期控件: LayDate
Shiro集成Spring
风华流沙君莫笑的博客
01-26 188
为什么要集成Spring? 我们的项目基本都是通过Spring来管理bean的,如果要想使用Shiro,那就要把shiro集成Spring集成Spring的核心就是把框架的核心类(SecurityManager,Subject,Realm)交给Spring管理 集成 第一步- -在自己的项目中导入相关的jar包 <!-- shiro的支持包 --> <dependency...
使用SpringBoot2.0搭建企业级应用开发框架(七)集成Shiro
mxxrgxg的博客
09-05 600
准备 首先创建用户权限表 //用户表 CREATE TABLE `sys_user` ( `id` varchar(32) NOT NULL COMMENT 'id', `username` varchar(64) DEFAULT NULL COMMENT '用户名', `password` varchar(64) DEFAULT NULL COMMENT '密码', ...
详解springshiro集成
08-29
Spring企业级Java应用开发的事实标准,通过依赖注入(DI)和面向切面编程(AOP)提供了强大的功能。 **集成准备** 在开始集成SpringShiro之前,首先需要确保项目中包含了以下依赖: 1. `shiro-spring` - ...
springspringmvc、shiro集成空框架
06-12
总的来说,SpringSpringMVC和Shiro集成为空框架提供了一个坚实的基础,开发者可以在此基础上快速搭建企业级应用,提高开发效率并保证系统的安全性。理解这三个框架的核心概念和它们之间的协作方式,对于Java Web...
Shiro集成Spring框架:优雅地实现企业级安全解决方案
# 1. 介绍 ## 1.1 概述ShiroSpring框架 Apache Shiro是一个强大且灵活的开源安全框架...ShiroSpring集成是实现企业级安全解决方案的基础。在本章中,我们将介绍ShiroSpring框架的集成步骤和依赖,以及配置Shi
shiro+spring+data+session+redis实现单点登录
08-03
Spring是一个广泛使用的Java应用框架,它提供了依赖注入、AOP(面向切面编程)、MVC(模型-视图-控制器)等特性,简化了企业级应用的开发。在SSO中,Spring可以帮助整合各种组件,如ShiroSpring Data,同时管理...
Springboot+Mybatis-plus+ SpringMvc+Shiro+Redis企业级报表后台管理系统
12-15
在上家公司自己集成的一套系统,用了两个多月的时间完成的:Springboot+Mybatis-plus+ SpringMvc+Shiro+Redis企业级开发系统 Springboot作为容器,使用mybatis作为持久层框架 使用官方推荐的thymeleaf做为模板引擎...
shiro学习四:使用springboot整合shiro,正常的企业级后端开发shiro认证鉴权流程。使用redis做token的过滤。md5做密码的加密。
冯安晨
12-24 432
文章目录前言一、逻辑1. 登录逻辑2. 开发逻辑a. redis 开发工具类b. 密码加密工具类c. shiro开发3. 项目目录结构三、shiro代码开发1. shiroConfig.java2. ShiroAccessControlFilter3. ShiroUsernamePasswordToken4. ShiroRealm5. ShiroHashedCredentialsMatcher三、redis开发四、五、六、七、 前言 shiro学习一:了解shiro,学习执行shiro的流程。使用spr
如何把shiro集成spring中?
qq_41858479的博客
10-19 377
说明: 1.本文主要描述的是一个web项目中shiro的大致执行流程,以及把shirospring相互集成的流程。 2.本文将从搭建简单的web项目架构开始,来描述项目的整个执行过程。 3.web项目的整个执行流程:当项目发布到tomcat的时候,tomcat会先加载web.xml文件,然后解析xml,在这个xml中有提供服务的另外一个xml,有提供安全框架shiro的xml,有sping...
ShiroShiroFilterFactoryBean(*)
weixin_42408447的博客
11-16 2522
Shiro提供了与Web集成的支持,其通过一个ShiroFilter入口来拦截需要安全控制的URL,然后进行相应的控制。本文主要介绍在spring-boot 中用ShiroFilterFactoryBean 来创建ShiroFilter: @Bean public ShiroFilterFactoryBean shirFilter(SecurityManager securityManager) { # 创建ShiroFilterFactoryBean对象 ShiroFilterFactor
Shiro过滤器配置(ShiroFilterFactoryBean)
热门推荐
霓虹深处
03-30 4万+
这篇博客就是记录一下shiro过滤器的配置和一些注意事项 /** * Shiro过滤器配置 */ @Bean(name = "shiroFilter") public ShiroFilterFactoryBean shiroFilter() { ShiroFilterFactoryBean shiroFilter = new Shir...
ShiroFilterFactoryBean源码及拦截原理深入分析
懒人的博客
03-12 3万+
Shiro提供了与Web集成的支持,其通过一个ShiroFilter入口来拦截需要安全控制的URL,然后进行相应的控制,ShiroFilter类似于如Strut2/SpringMVC这种web框架的前端控制器,其是安全控制的入口点,其负责读取配置(如ini配置文件),然后判断URL是否需要登录/权限等工作。而要在Spring中使用Shiro的话,可在web.xml中配置一个DelegatingFil
ShiroShiroFilterFactoryBean
baidu_28610773的博客
03-10 2万+
Shiro提供了与Web集成的支持,其通过一个ShiroFilter入口来拦截需要安全控制的URL,然后进行相应的控制。本文主要介绍在spring-boot 中用ShiroFilterFactoryBean 来创建ShiroFilter: @Bean public ShiroFilterFactoryBean shirFilter(SecurityManager securityManager...
Spring-shiro-Boot-1 整合shiro的配置文件1-ShiroConfig
良之才的专栏
03-04 1229
shiro是纯java的权限管理框架,可以处理认证、权限、加密等标准需求。 shiro的思路就是给控制处理。封装处理的其实很不错,使用起来很方便。 但是,使用shiro得了解一些它的基本特点。 ======================================= 一、shiro权限模型 (1)配置之前,需要知道基本的权限控制概念。这里使用数据库模型控制。【用户-角色-权限】 (2)权限表--sys_permission (3)角色表-sys_role (4)角色...
Spring boot开发总结四(整合shiro)
zp的博客
07-16 762
1. shiro的简单配置 1.1 pom坐标 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <ve...
转载:Shiro自定义过滤器匹配异常
Seven-K
11-27 1482
自己追踪了很久的源码,最终还是没找到原因,直到看到这篇文章,赞,学到很多,码了。 原文:http://www.hillfly.com/2017/179.html   最近忙着研究在Springboot上使用Shiro的问题。刚好就遇到个诡异事,百度Google也没找到啥有价值的信息,几番周折自己解决了,这里稍微记录下。 自定义过滤器TOC Shiro支持自定义过滤器大家都知道,也经常用,...
ShiroSpring框架下的实战整合与SSM应用
本文主要探讨的是如何将Shiro的实际架构应用到Spring框架中,以便于在Spring MVC和MyBatis等企业级应用环境中整合。Shiro的整合并非复杂,而是简化了原有配置过程,通过Spring容器来管理和控制Shiro的组件,如自定义...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值