关于springcloud使用shiro的权限控制

置顶 已于 2022-03-13 12:04:48 修改
阅读量6k 收藏 36
点赞数 4
分类专栏: Java shiro springcloud 文章标签: spring cloud java spring
于 2018-12-26 15:45:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23665305/article/details/85261914
版权
本文介绍了如何在SpringCloud项目中结合Shiro进行权限控制,通过创建Server和Zuul项目,配置Shiro关键组件,并解决分布式环境下Session冲突问题。详细步骤包括引入依赖、配置文件编写、登录验证及权限拦截等,最后展示了成功案例。
摘要由CSDN通过智能技术生成

之前我在网上找了很久的使用基于springcloud用shiro来作为权限控制。但是都没有一个好的demo,所以自己查了资料然后问了一些人,写了一个简单的demo。好了,话不多少直接进入正题

由于是使用springcloud,那么关于springcloud的一些知识我在这就不一一去讲了。直接讲一些shiro关键的地方。不懂的朋友可以去看看这位大牛写的帖子https://www.fangzhipeng.com/archive/?tag=SpringCloud 真的写的很好,springcloud快速入门

这里说一下我的环境配置:JDK11,TOMCAT9

首先我们需要创建一个server项目,然后创建一个zuul项目(由于现在很多服务架构都会用到负载均衡,所以我没有把权限和zuul放在一起,而是由zuul转发)。

OK,创建好这两个项目之后,我们开始搭建权限项目。

在pom中引入这两个对应的jar包

<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-ehcache</artifactId>
    <version>1.4.0</version>
</dependency>

<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-spring</artifactId>
    <version>1.4.0</version>
</dependency>

然后去创建关于shiro的配置文件

这两个类在网上都可以搜到,千篇一律的配置,只是根据个人不同的需求去更改其中过滤的位置。

首先创建一个配置文件,开头使用@Configuration去注解,让其成为一个配置文件。这边说明一下,由于是使用分布式,而且我这边没有使用包含的页面,所以没有去设置任何界面有关的权限配置。

@Configuration
public class ShiroConfig {

    @Bean
    public ShiroFilterFactoryBean shirFilter(SecurityManager securityManager) {
        System.out.println("ShiroConfiguration.shirFilter()");
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        shiroFilterFactoryBean.setSecurityManager(securityManager);
        //拦截器.
        Map<String,String> filterChainDefinitionMap = new LinkedHashMap<String,String>();
        // 配置不会被拦截的链接 顺序判断
        //filterChainDefinitionMap.put("/static/**", "anon");
        //配置退出 过滤器,其中的具体的退出代码Shiro已经替我们实现了
        filterChainDefinitionMap.put("/logout", "logout");
        //<!-- 过滤链定义,从上向下顺序执行,一般将/**放在最为下边 -->:这是一个坑呢,一不小心代码就不好使了;
        //<!-- authc:所有url都必须认证通过才可以访问; anon:所有url都都可以匿名访问-->
        //filterChainDefinitionMap.put("/userInfo/**", "authc");

        // 如果不设置默认会自动寻找Web工程根目录下的"/login.jsp"页面
        //shiroFilterFactoryBean.setLoginUrl("/login");
        // 登录成功后要跳转的链接
        //shiroFilterFactoryBean.setSuccessUrl("/index");
        //未授权界面;
        shiroFilterFactoryBean.setUnauthorizedUrl("/response/responseMsg");
        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);
        return shiroFilterFactoryBean;
    }

    @Bean
    public MyShiroRealm myShiroRealm(){
        MyShiroRealm myShiroRealm = new MyShiroRealm();
        return myShiroRealm;
    }


    @Bean
    public SecurityManager securityManager(){
        DefaultWebSecurityManager securityManager =  new DefaultWebSecurityManager();
        securityManager.setRealm(myShiroRealm());
        return securityManager;
    }


    /**
     *  开启shiro aop注解支持.
     *  使用代理方式;所以需要开启代码支持;
     * @param securityManager
     * 
最低0.47元/天 解锁文章
Mr. Dreamer Z
关注
  • 4
    点赞
  • 36
    收藏
    觉得还不错? 一键收藏
  • 9
    评论
专栏目录
spring cloud + shiro集成方案
01-15
手把手教你集成spring cloud + shiro微服务框架;用最少的工作量,改造基于shiro安全框架的微服务项目,实现spring cloud + shiro 框架集成。博客地址:https://blog.csdn.net/weixin_42686388/article/details/103084289
springcloud-shiro
02-21
基於springboot的shiro項目,使用了zuul等springcloud項目
SpringCloud分布式环境下Shiro通过redis实现权限管理控制
老照片
05-12 424
SpringCloud分布式环境下Shiro通过redis实现权限管理控制
Springcloudshiro的一种权限实现方案
u014203449的博客
03-03 2万+
探讨下几种SpringCloud权限实现方案,以zuul和shiro的思路做了实现,简写了搭建过程. github地址https://github.com/MeloFocus/FocusCloudWork 一.目标 1.外部请求统一从网关zuul进入,并且服务内部互相调用接口要校验权限 2.cloudshiro结合,达到单点登录,和集中一个服务完成权限管理,其他业务服务不需要关注权限...
快速上手Spring Cloud 十一:微服务架构下的安全与权限管理
最新发布
ZL_1618的博客
07-11 1036
微服务架构下的安全与权限管理是一个复杂而持续的过程,需要我们不断学习和实践新技术、新方案。通过加强安全意识、引入安全工具、建立应急响应机制、实施多层次防御策略以及跨团队协同与安全责任共担等措施,我们可以不断提升微服务架构的安全性,为业务的稳定发展提供有力保障。在未来,随着技术的不断发展和业务的持续变化,我们需要持续关注微服务架构安全领域的新技术趋势和创新实践,以便更好地应对新的挑战和机遇。接下来我将给各位同学划分一张学习计划表!
SpringCloud微服务权限控制(一)概述
热门推荐
weihao_的博客
09-27 6万+
从单体应用到SOA应用再到Spring Cloud微服务构架,应用的安全访问都是非常重要的问题,怎么样设计微服务的权限控制?首先,权限控制可以分为三个部分:用户认证,服务权限,用户权限。 用户认证 用户认证,简单的讲,可以简化为应用对用户登录状态的认证。传统的单体应用,使用session来进行用户认证,但是这种方式已经不适合微服务的场景了;微服务的结构下,可以通过分布式session来解决,也...
spring cloud + shiro 权限认证
m0_52789121的博客
08-24 2588
shiro是一个功能强大,简单的安全框架。对传统的单机系统支持较好,但与微服务整合后比较麻烦,网上资料比较散乱。本文主要介绍我做这一块儿的方法以及遇到的一些坑。
SpringClouud zuul +oauth 实现权限控制
04-12
Spring Cloud需要使用OAUTH2来实现多个微服务的统一认证授权,通过向OAUTH服务发送某个类型的grant type进行集中认证和授权,从而获得access_token,而这个token是受其他微服务信任的,我们在后续的访问可以通过access_token来进行,从而实现了微服务的统一认证授权。
ims_cloud_gateway+shiro完成认证权限、日志等-Euraka版.rar
06-09
spring-gateway作为网关,具备熔断,负载,限流,统一操作日志,认证权限拦截等功能 ,过滤器统一异常捕获; shiro+redis作为认证授权服务 oaa,提供为网关feign接口,用来验证权限 。 方案二: zuul作为网关,具备...
shiro登陆注销权限控制
08-22
综上所述,这个项目是一个基于Spring Boot和Spring Cloud的分布式系统,使用Apache Shiro进行权限控制,通过Eureka实现服务注册与发现。数据库层面采用MySQL,用户信息和权限存储在数据库中,会话管理可能借助Redis...
SpringCloud分布式项目demo
03-01
这个项目结合了SpringBoot、MyBatis、PageHelper、Redis、Kafka以及SpringCloud的组件,如Swagger2、Feign和Shiro权限框架,来创建一个高效的、可扩展的分布式系统。以下将详细介绍这些技术及其在项目中的应用。 ...
基于 OAuth2.0 的 Spring Cloud 权限管理系统
03-10
在整理大部分同学的需求时候,迫切需要一个小而专的微服务系统。 全面兼容Spring Cloud 最新GA版本 Spring Boot 2.0.8.RELEASE 、Spring Cloud Finchley.SR2 、Spring Security OAuth2 1. 减少中间件依赖 2.0 依赖中间件只需要 mysql、redis 即可,提供傻瓜式部署方案,大大缩减了上手和使用成本。 2. 提供常见容器的支持 默认 提供docker-compose的支持,提供kubernetes (thx @毛子坤) 脚本支持。 3. 网关使用高性能 Spring Cloud Gateway ,摒弃 Zuul 1 4. Spring Cloud Config 默认本地文件,不再强制依赖Git管理 5. 全面重构资源服务器 整体接入OAuth2 提供标准专业的权限管理深度封装 spring security oauth2 只需要继承封装类,即可接入OAuth2 6. ORM 全面使用 Mybatis Plus 3,采用lambda 重构 7. 全面重构业务代码 使用lambda、stream、 lombok 重构,优雅简单 8. 前端重构 前端全面使用自研Avue,同时兼容和传统element-ui 混开,一行代码渲染出CRUD,解决后端工程师写vue的难题
权限管理系统SpringCloud框架 ,前后端的 代码,权限代码,框架说明,数据库,
09-24
权限管理系统SpringCloud框架 ,前后端的 代码,权限代码,框架说明,数据库,
springboot,springboog+shiro,springcloud视频连接
09-27
根据提供的标题、描述、标签及部分内容,我们可以...Spring Boot结合Shiro实现权限控制的方法及步骤;以及Spring Cloud的概述、核心组件及典型应用场景。这些知识点对于学习和实践现代Java Web开发技术栈具有重要意义。
Spring Boot + Spring Cloud 实现权限管理系统 后端篇(二十四):权限控制Shiro 注解)...
朝雨忆轻尘
11-19 822
在线演示 演示地址:http://139.196.87.48:9002/kitty 用户名:admin 密码:admin 技术背景 当前,我们基于导航菜单的显示和操作按钮的禁用状态,实现了页面可见性和操作可用性的权限验证,或者叫访问控制。但这仅限于页面的显示和操作,我们的后台接口还是没有进行权限的验证,只要知道了后台的接口信息,就可以直接通过swagger或自行发送ajax请求成功调用后台...
Spring Cloud--Honghu Cloud分布式微服务云系统—System系统管理
weixin_34349320的博客
04-02 251
2019独角兽企业重金招聘Python工程师标准>>> ...
Spring Cloud下微服务权限方案
woliuqiangdong的博客
10-31 456
背景 从传统的单体应用转型Spring Cloud的朋友都在问我,Spring Cloud下的微服务权限怎么管?怎么设计比较合理?从大层面讲叫服务权限,往小处拆分,分别为三块:用户认证、用户权限、服务校验。 用户认证 传统的单体应用可能习惯了session的存在,而到了Spring cloud的微服务化后,session虽然可以采取分布式会话来解决,但终究不是上上策。开始有人推行Spring Cloud Security结合很好的OAuth2,后面为了优化OAuth 2中Access Token的存储
SpringCloudSecurity后台权限管理解决方案
HD243608836的博客
03-14 1943
后台管理系统中,通常需要控制不同的登录用户可以操作的内容。权限管理用于管理系统 资源,分配用户菜单、资源权限,以及验证用户是否有访问资源权限
springcloud shiro
08-13
- *1* [关于springcloud使用shiro权限控制](https://blog.csdn.net/qq_23665305/article/details/85261914)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt...
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值