创建ShiroConfig类,将Filter和Realm添加到Shiro框架

最新推荐文章于 2022-10-07 15:21:44 发布
最新推荐文章于 2022-10-07 15:21:44 发布
阅读量478 收藏 2
点赞数 2
分类专栏: 项目实战 文章标签: spring java mvc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25953411/article/details/120304850
版权

我们之所以创建ShiroConfig类,是把之前的OAuth2Filter和OAuth2Realm配置到Shiro框架。

下图是创建ShiroConfig类的原因:
在这里插入图片描述
在把FilterRealm添加到Shiro框架后,接着向Spring框架设定4个对象,Java项目就成功的整合了Shiro框架。

接下来,解释一下 四个对象的作用:

SecurityManager
用于封装Realm对象,将Realm对象返回给Shiro框架。

ShiroFilterFactoryBean:
用于封装Filter对象,并设置Filter拦截器。拦截器的配置信息会封装在ShiroFilterFactoryBean当中。

LifecycleBeanPostProcessor:
就是管理shiro对象生命周期,这里面不需要封装什么对象。

AuthorizationAttributeSourceAdvisor:
AOP的切面类,它拦截的是Web方法的执行。0
Web方法执行前,会前往AOP界面执行权限验证。
所以就需要创建好AuthorizationAttributeSourceAdvisor,来返回给Spring框架。

代码详解

第一个类 SecurityManager会被Spring框架自动执行,执行后,SecurityManager方法会返回一个对象,自动注册到Spring框架中。

@Configuration
public class ShiroConfig {

    @Bean("securityManager")
    public SecurityManager securityManager(OAuth2Realm oAuth2Realm) {
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        securityManager.setRealm(oAuth2Realm);
        securityManager.setRememberMeManager(null);
        return securityManager;
    }

第二类,shiroFilterFactoryBean类中的shiroFilter对象可以执行setSecurityManager方法,来接收上面写过的securityManager方法。

    @Bean("shiroFilter")
    public ShiroFilterFactoryBean shiroFilter(SecurityManager securityManager,OAuth2Filter oAuth2Filter) {
        ShiroFilterFactoryBean shiroFilter = new ShiroFilterFactoryBean();
        shiroFilter.setSecurityManager(securityManager);

接下来,要在ShiroFilterFactoryBean 中封装Filter对象,但是Filter类还不能直接封装进去。
需要引入map对象才行。
下面是创建map对象,并把Filter类创建出来的oAuth2Filter对象放入map里,起名为oauth2。

shiroFilter.setFilters(filters);就表示ShiroFilterFactoryBean 封装Filter对象成功。

        //oauth过滤
        Map<String, Filter> filters = new HashMap<>();
        filters.put("oauth2", oAuth2Filter);
        shiroFilter.setFilters(filters);

为保证数据的插入顺序和保存的书序一致,选用LinkedHashMap类。
map函数通过<key,vaule>的格式保存数据,anon声明数据要不要被拦截。
filterMap.put("/**", "oauth2");表示除了上述的路径,其他的都要拦截。

        Map<String, String> filterMap = new LinkedHashMap<>();
        filterMap.put("/webjars/**", "anon");
        filterMap.put("/druid/**", "anon");
        filterMap.put("/app/**", "anon");
        filterMap.put("/sys/login", "anon");
        filterMap.put("/swagger/**", "anon");
        filterMap.put("/v2/api-docs", "anon");
        filterMap.put("/swagger-ui.html", "anon");
        filterMap.put("/swagger-resources/**", "anon");
        filterMap.put("/captcha.jpg", "anon");
        filterMap.put("/user/register", "anon");
        filterMap.put("/user/login", "anon");
        filterMap.put("/test/**", "anon");
        filterMap.put("/**", "oauth2");
        shiroFilter.setFilterChainDefinitionMap(filterMap);
        return shiroFilter;
    }

这个方法就是返回管理shiro生命周期的对象就行。

    @Bean("lifecycleBeanPostProcessor")
    public LifecycleBeanPostProcessor lifecycleBeanPostProcessor() {
        return new LifecycleBeanPostProcessor();
    }

最后一个方法,就是构造AOP界面时,要把securityManager对象传进来。

    @Bean
    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager securityManager) {
        AuthorizationAttributeSourceAdvisor advisor = new AuthorizationAttributeSourceAdvisor();
        advisor.setSecurityManager(securityManager);
        return advisor;
    }
}
晓梦林
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Shiro框架 filter&realm绑定 多登陆入口,区分前后台
Yihy的博客
08-20 8123
# Shiro框架 filter&realm绑定这种实现方式有问题,会影响到后续的角色验证。不建议看了新的实现方式 : 自定义Token shiro filterRealm绑定 使用Spring整合Shiro 多登陆入口,成功后跳转到不同地址 - 重写Realm获取方式 最近在项目中使用了apache的轻量级Shiro框架进行权限管理,使用了多个filterShiro会默认迭代Realm进行
Shiro中自定义Realm的作用(FormAuthenticationFilter和PermissionAuthorizationFilter)以及源码解析
oppoppoppo的专栏
02-15 2530
在使用shiro时都会自定义一个RealmRealm的作用就是提供给shiro和数据库进行交互的一个中间层,这样shiro能够帮助我们处理登录(成功、失败),授权,访问控制等功能,但是用户登录的用户信息和用户具体的权限信息是shiro未知的,所以需要每次都请求Realm,由Realm提供 比如授权的流程 使用PermissionAuthorizationFilter 在xml中设置权限 ${
Shiro - 认证那些事
小小默:进无止境
10-25 656
【1】认证 ① 身份认证 身份认证是第一道门户,进去之后才能谈论授权的问题。 身份验证,一般需要提供如身份ID 等一些标识信息来表明登录者的身份,如提供email,用户名/密码来证明。 在shiro中,用户需要提供principals (身份)和credentials(证明)给shiro,从而应用能验证用户身份: principals:身份,即主体的标识属性,可以是任何属性,如用户名、邮箱等,唯...
Shiro - 自定义filterChainDefinitions和Realm
dengtangu7674的博客
10-30 98
Spring Context中定义shiroFilter(org.apache.shiro.spring.web.ShiroFilterFactoryBean)时需要为其filterChainDefinitions property赋值,这个属性是个chainName-to-chainDefinition map of chain definitions,用于为URL定义过滤策略。 ...
Shirofilterrealm的区别
xieximing_java的专栏
05-28 1224
过滤器 是Web中所特有的。 RealmShiro架构本身的。 例如:表单验证过滤器,仅是判断是否是表单,而后调用Subject.login方法,如果成功就跳往成功页面,不成功,则跳回登录页。 在调用subject.login方法时,就应用到了Realm.如果将用户名密码写在ini文件中,则先调用的是iniRealm。 同理,logout过滤器,则仅是获取当前的subject,然后调用...
Spring MVC/boot Shiro filter/realm/subject
03-16 181
shiro(一):springMVCshiro整合,实现简单登录
Shiro权限框架由浅入深讲解教程课件
01-07
2. **配置 Shiro**:创建一个 Spring 配置,如 `ShiroConfig`,并定义 SecurityManager 和 Realm。SecurityManager 可以通过 `DefaultWebSecurityManager` 创建,并设置 RealmRealm 的配置可以根据具体认证和...
搭建Springboot整合shiro安全框架+Redis+Swagger+Filter超详细
最新发布
07-08
首先,我们需要在`pom.xml`中添加Shiro的依赖,然后配置Shiro的配置,包括 Realm(用于处理认证和授权)和过滤器链定义,以决定哪些URL需要经过Shiro的拦截。 2. **Redis集成**:为了提高性能和减轻服务器负担,...
springboot 与shiro安全框架的整合
08-05
通常,你会在`ShiroConfig`中配置Realm,然后在`WebSecurityConfig`中配置过滤器链。例如: ```java // ShiroConfig.java @Configuration public class ShiroConfig { @Bean public ...
spring整合shiro框架的实现步骤记录
08-27
Spring整合Apache Shiro框架是为了构建更安全的Java应用程序。Shiro是一个轻量级的安全框架,提供了包括认证、授权、加密和会话管理在内的多种功能。相比Spring Security,Shiro的授权方式更为简单直观,更适合对...
shiro框架在项目中的应用
11-09
`shiro-security` 可能是一个包含 Shiro 配置和安全相关代码的目录,里面可能有 Realm 实现、Filter 配置、安全相关 Service 或 DAO 等内容。 通过学习和理解 Shiro 的这些核心概念和功能,开发者可以快速地在项目...
Shiro添加自己的Filter
a295277302的博客
08-28 8260
因为前后端分离,添加了自己的过滤器,根据cookie判断传过来的uuid是否是登录的token 使用到了cache,稍后会加上源码也稍后上传 ShiroConfiguration @Bean public ShiroFilterFactoryBean shirFilter(SecurityManager securityManager) { //这里设置了自己的过滤器 S
shiro基础(一)shiroFilter
qq_34573549的博客
02-18 2422
一、功能简介 shirojava的一个安全(权限)框架,不仅可以用于javaSE环境,还可以用于javaEE环境。shiro可以完成认证、授权、加密、会话管理、缓存等功能。 Authentication:身份认证/登录。 Authorization:授权,即权限验证。 Session Manager:会话管理 Crpytography:加密 Web Support:Web集成 Re...
shiro权限框架 -过滤器ShiroConfig详细配置(ShiroFilterFactoryBean详细参数配置)
Hibeilu的博客
05-06 1375
package com.pcframe.config; import com.pcframe.realm.PcUserRealm; import org.apache.shiro.mgt.SecurityManager; import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor; import org.apache.shiro.spring.web.ShiroFilterFactoryBea
shiro 权限框架自定义Realm
u012014505的博客
09-10 6166
shiro 权限框架自定义Realm
shiro配置shiroConfig和UserRealm文件出错
weixin_40571937的博客
08-04 631
问题描述: 在配置shiro认证和权限功能的时候,对这个文件进行配置。按照网页教程,发现几个报错。 错误一: 直接全部按照网页配置,运行之后报错 解决办法: 错误二: @Qualified注解报红 如下图所示,依赖的bean的名字设置完全一样 解决办法: 可能是版本更新使得securityManager这个关键词重名了,我们换一个bean的名字代替即可。 这里我用MySecurityManager代替原来的securityManger。 ...
shiroConfig和UserRealm的写法
wuyiCguanxi的博客
10-07 394
shiroConfig的写法
shiro-filter执行流程
weixin_30292843的博客
07-13 240
shiro-filter执行流程 web中 在xml中配置 <filter>   <filter-name>shiroFilter</filter-name>   <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

晓梦林

都看到这里了,支持一下作者呗~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值