使用java getter/setter方法配置apache shiro

最新推荐文章于 2022-05-09 16:06:20 发布
最新推荐文章于 2022-05-09 16:06:20 发布
阅读量789 收藏
点赞数
分类专栏: java 文章标签: java shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wang_jingj/article/details/52225853
版权
本文详细介绍了如何使用Java的getter/setter方法来配置Apache Shiro,特别是聚焦于ShiroConfig类中shiroFilter、securityManager、tokenRealm、sessionListener及sessionManager的配置。文章指出,虽然网上有关Shiro的配置教程众多,但基于getter/setter方法的教程较为稀缺。通过@Configuration注解,可以将配置类纳入Spring容器,并实现@Autowird注入。
摘要由CSDN通过智能技术生成
  • 说明
    • 谷歌,百度上介绍apache shiro配置的文章并不少,但是缺少我想要的基于java getter/setter方法配置apache shiro的文章.今天整一个.
    • 重点在于 ShiroConfig类中如何配置shiroFilter,securityManager,tokenRealm,sessionListener以及sessionManager.
    • @Configuration是spring的一个注解,用来标识该类是一个配置类,并且会注入到spring容器中.可以直接使用@Autowird注入.

  • 代码
    SessionListener:

    import org.apache.shiro.session.Session;
import org.springframework.stereotype.Component;
import ss.app.common.util.ContextUtil;

@Component
public class SessionListener implements org.apache.shiro.session.SessionListener {

  @Override
  public void onStart(Session session) {
  }

  @Override
  public void onStop(Session session) {
  }

  @Override
  public void onExpiration(Session session) {
  }
}

    UserRealm:

    import org.apache.commons.lang3.StringUtils;
import org.apache.shiro.authc.*;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.springframework.beans.factory.annotation.Autowired;
import ss.app.user.entity.SystemUser;
import ss.app.user.service.SystemUserService;

public class UserRealm extends AuthorizingRealm {

  @Autowired
  private SystemUserService systemUserService;

  @Override
  protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
    return null;
  }

  @Override
  protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
    String name = (String) token.getPrincipal();
    String password = String.valueOf((char[]) token.getCredentials());

    if (StringUtils.isBlank("name") || StringUtils.isBlank("password")) {
      throw new UnknownAccountException("用户名或者密码为空");
    }

    SystemUser user = systemUserService.findByName(name);

    if (null == user) {
      throw new UnknownAccountException("用户不存在");
    }

    if (!StringUtils.equals(password, user.getPassword())) {
      throw new UnknownAccountException("密码不正确");
    }

    //如果身份认证验证成功,返回一个AuthenticationInfo实现
    return new SimpleAuthenticationInfo(name, password, getName());
  }
}

    ShiroConfig:

    import org.apache.shiro.realm.Realm;
import org.apache.shiro.session.SessionListener;
import org.apache.shiro.session.mgt.SessionManager;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.filter.authc.UserFilter;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.apache.shiro.web.session.mgt.DefaultWebSessionManager;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import javax.servlet.Filter;
import java.util.*;

@Configuration
public class ShiroConfig {

  @Bean(name = "shiroFilter")
  public ShiroFilterFactoryBean shiroFilter() {
    ShiroFilterFactoryBean shiroFilter = new ShiroFilterFactoryBean();
    shiroFilter.setLoginUrl("/");
    shiroFilter.setSuccessUrl("/index");
    shiroFilter.setUnauthorizedUrl("/forbidden");

    Map<String, Filter> filters = new HashMap<>();
    filters.put("users", new UserFilter());
    shiroFilter.setFilters(filters);

    Map<String, String> filterChainMap = new HashMap<>();
    filterChainMap.put("/index/**", "users");
    filterChainMap.put("/menu/**", "users");
    filterChainMap.put("/gzhyy/**", "users");
    filterChainMap.put("/gzhgl/**", "users");
    filterChainMap.put("/assert/**", "anon");
    filterChainMap.put("/css/**", "anon");
    filterChainMap.put("/js/**", "anon");
    shiroFilter.setFilterChainDefinitionMap(filterChainMap);
    shiroFilter.setSecurityManager(securityManager());

    return shiroFilter;
  }

  public org.apache.shiro.mgt.SecurityManager securityManager() {
    DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
    securityManager.setSessionManager(sessionManager());
    Collection<Realm> realms = new ArrayList<>();
    realms.add(tokenRealm());
    securityManager.setRealms(realms);
    return securityManager;
  }

  @Bean
  public UserRealm tokenRealm() {
    return new UserRealm();
  }

  public List<SessionListener> sessionListener() {
    List<SessionListener> listeners = new ArrayList<>();
    listeners.add(new ss.app.common.config.session.SessionListener());
    return listeners;
  }

  public SessionManager sessionManager() {
    DefaultWebSessionManager sessionManager = new DefaultWebSessionManager();
    sessionManager.setSessionListeners(sessionListener());
    sessionManager.setGlobalSessionTimeout(30 * 60 * 1000); // 30分钟
    return sessionManager;
  }
}
TheNowWjj
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache Shiro
阿里Darker
05-30 1330
Apache Shiro 是功能强大并且容易集成的开源权限框架,它能够完成认证、授权、加密、会话管理等功能。认证和授权为权限控制的核心,简单来说,“认证”就是证明你是谁? Web 应用程序一般做法通过表单提交用户名及密码达到认证目的。“授权”即是否允许已认证用户访问受保护资源。关于 Shiro 的一系列特征及优点,很多文章已有列举,这里不再逐一赘述,本文重点介绍 Shiro 在 Web Appli
Spring Boot入门教程(二十五): Apache Shiro
人不风流枉少年
04-05 841
shiro
SpringBoot+Shiro学习(五):Session会话管理
weixin_34205826的博客
12-16 1401
这节我们讲一下,ShiroSession会话管理。 会话 所谓会话,即用户访问应用时保持的连接关系,在多次交互中应用能够识别出当前访问的用户是谁,且可以在多次交互中保存一些数据。如访问一些网站时登录成功后,网站可以记住用户,且在退出之前都可以识别当前用户是谁。 SessionManager 会话管理器管理着应用中所有Subject的会话的创建、维护、删除、失效、验证等工作。是Shiro的核心组件...
记一次蛋疼的tomcat、shiro自动生成的JESSIONID去除历程..........
hackerHL的博客
08-25 6226
近日手头上有一份蛋疼的渗透测试报告,洋洋洒洒列了几十条,本菇凉连月加班才勉勉强强,从对这些漏洞的无知,到为web打补丁、防攻击,真是心力交瘁,内忧外患。 今天遇到的漏洞,学名为:会话cookie通过URL传递 按照字面理解呢,就是JESSIONID放在url中,直接列在浏览器上,安全公司认为这是敏感信息,不宜大张旗鼓的展示。 好吧,我改。55555555555........... 先给大...
SpringBoot整合shiro的一个完整的小案例
lhc0512的博客
04-10 7925
SpringBoot整合配置版的shiro很简单,逻辑清 首先在pom.xml的配置如下,shiro使用缓存ehcache <dependency> <groupId>net.sf.ehcache</groupId> <artifactId>ehcache</artifactId> <version>2.10.4
shiro控制返回的三种形式
yuhui666666的博客
01-04 1532
  返回状态码,json格式适用于前后分离时,前段清一色的ajax,他们判断你登录成功,或者没有权限等,不能解析你的返回url页面,这时你重写在用url跳转的时候判断是ajax请求就返回状态码给前台,不做跳转    response中的内容只要mvc返回了就自动会返回页面,在相应的结构可以看到,+return null;或者return; 用response.getWriter().p...
Caused by: java.lang.ClassNotFoundException: org.apache.shiro.web.util.SavedRequest
LHQChocolate的专栏
04-28 1842
问题: org.crazycake.shiro.exception.SerializationException: deserialize error at org.crazycake.shiro.serializer.ObjectSerializer.deserialize(ObjectSerializer.java:55) at com.*.*.utils.L...
大师系列-Springboot集成Shiro配置精通
m0_50068444的博客
03-24 234
Shiro是大家使用来进行后台权限配置的一个框架,通过本文你可以轻松配置Shiro,并完成多Realm的接入,多种授权方式,并解决很多Shiro框架本身带来的隐藏问题。 我相信大家看完这篇文章,都可以很快精通Shiro并进行配置操作。 引入基本的框架包 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring-boot-web-start
shiro+spring+springmvc(JavaConfig)
qq_42838109的博客
10-23 515
shiro与spring,springmvc的简单整合(JavaConfig) 导入核心包,maven会自动导入依赖的包 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.6.0</version> </dependency> <dependency&
Shiro安全框架【快速入门】及上手应用
qq_52252193的博客
05-09 355
目录 Shiro 简介 为什么是 ShiroApache Shiro Features 特性 High-Level Overview 高级概述 Shiro 认证过程 Shiro 授权过程 自定义 Realm Shiro 加密 加盐 + 多次加密 SpringBoot 简单实例 第一步:新建SpringBoot项目,搭建基础环境 第二步:新建实体类 第三步:配置 Shiro 第四步:准备 DAO 层和 Service 层 第五步:controller层 第六步:准备页面..
springboot+shiro+react前后端分离跨域接收token
sinat_40553837的博客
03-09 3434
爱的速递
SpringBoot 中 session 监听配置
转身那一瞬
08-04 2284
SpringBoot 中 session 监听配置 1、注册自定义sessionListener 到 SessionManger中,此方式是 代码方式配置,也可以用 xml,看个人习惯 @Configuration @Order(2) public class ShiroConfiguration { @Bean public SessionManager sessionMan...
Shiro整合SSO单点登录系统
热门推荐
MrCao杰罗尔德的博客
11-14 4万+
前言shiro是一个非常强大的权限管理框架,关于shiro与cas整合的示例有很多,但是我们平时开发的时候,很多公司并不是使用cas来做SSO的,而是自己公司会用自己开发的。本文就主要针对这种方式的整合。新增SSO相关的properties#sso服务器登录地址,service参数表示登录成功后要跳转的地址 ssoServiceUrl=http://www.authserver.com/auth/l
spring boot + shiro 前后端分离做权限控制 bean.setLoginUrl("/auth/unauthentication.do") redirect 跳转登录失效 跨域
liuzhen_333的专栏
07-18 7842
直接配置跳转 起先是在ShiroConfiguration里直接这么写的: bean.setLoginUrl(&quot;/auth/unauthentication.do&quot;); 前端请求时候报错: Failed to load http://192.168.1.38:3333/menu/updatePermission.do: Redirect from 'http://192.168.1...
java中自动生成gettersetter方法
0bug0warning的博客
09-29 1万+
gettersetter方法调用 首先我们先定义一个类 package csdn; public class Test { public static void main(String[] args) { // TODO Auto-generated method stub } public class Student{ private int age; private ...
关于shiro session失效报错问题
free的博客
12-21 1万+
如果遇到以下错误:org.apache.shiro.session.ExpiredSessionException: Session with id [5a8cb52b-e911-4ab7-91e1-11a11bb7c3a0] has expired. Last access time: 16-12-14 上午11:21. Current time: 16-12-14 上午11:24. Sess
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值