一个关于shiro的编程实践

最新推荐文章于 2024-05-14 06:19:28 发布
最新推荐文章于 2024-05-14 06:19:28 发布
阅读量549 收藏
点赞数
分类专栏: JAVA 文章标签: JAVA SHIRO
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33871647/article/details/86693467
版权

shiro的demo很多,我也看了很多,基本掌握了用法,而去基于shiro做一部分按需定制的开发还是感觉有些难度.

这个例子是这样的:

1.会员登录前端网站,需按照其等级分配权限,查看网站上的数据(低等级不展示具体数值,反之)

2.管理员等角色登录网站后端,进行后端权限操作分配.(除了样式没设置,其它的都还可以了)

我认为的改变是从ShiroConfiguration这个配置类着手,code 如下

/**
     * ShiroFilterFactoryBean 处理拦截资源文件问题。
     * 注意:单独一个ShiroFilterFactoryBean配置是或报错的,因为在
     * 初始化ShiroFilterFactoryBean的时候需要注入:SecurityManager
     * <p>
     * Filter Chain定义说明
     * 1、一个URL可以配置多个Filter,使用逗号分隔
     * 2、当设置多个过滤器时,全部验证通过,才视为通过
     * 3、部分过滤器可指定参数,如perms,roles
     */
    @Bean
    public ShiroFilterFactoryBean shirFilter(SecurityManager securityManager) {
        System.out.println("ShiroConfiguration.shirFilter()");
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();

        //TODO 2019-1-29 17:40
        //将设置url的参数改为application.properties中去配置
        //securityManager改为可选择的进行传入
        //customisedFilter的hashmap传入的url及URLPath...Filter改为参数可传入
        //customisedFilter这个HashMap装配了登录及登录后可未授权页面(admin的配置admin的,member的配置member的)
        //filterChainDefinitionMap
        
        //1.securityManager中的realm按需配置
        //2.shiroFilterFactoryBean中的set...Url为按需配置
        //3.shiroFilterFactoryBean.setFilters(customisedFilter);中的customisedFilter按需配置
        //**customisedFilter为put了仅仅一个"url",value为URL路径匹配过滤器(按需传入)
        //4.shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);
        //**filterChainDefinitionMap为按需配置



        // 必须设置 SecurityManager
        shiroFilterFactoryBean.setSecurityManager(securityManager);
        // 如果不设置默认会自动寻找Web工程根目录下的"/login.jsp"页面
        shiroFilterFactoryBean.setLoginUrl("/admin/login"); //原为/login
        // 登录成功后要跳转的链接
        shiroFilterFactoryBean.setSuccessUrl("/admin/"); //原为/index
        //未授权界面;
        shiroFilterFactoryBean.setUnauthorizedUrl("/admin/unauthorized"); //原为/unauthorized
        //拦截器.
        Map<String, String> filterChainDefinitionMap = new LinkedHashMap<String, String>();
        //自定义拦截器
        Map<String, Filter> customisedFilter = new HashMap<>();
        customisedFilter.put("url", getURLPathMatchingFilter());

        //配置映射关系 anon表示不需要权限即可访问
        filterChainDefinitionMap.put("/admin/login", "anon");
//        filterChainDefinitionMap.put("/admin/index", "anon");
        filterChainDefinitionMap.put("/static/**", "anon");
        filterChainDefinitionMap.put("/admin/config/**", "anon");
        filterChainDefinitionMap.put("/admin/doLogout", "logout");
        ;//后台登出
//      单独放入member的配置中  filterChainDefinitionMap.put("/member/doLogout","logout");//前端客户登出
        filterChainDefinitionMap.put("/admin/**", "url"); //路径/shiro_admin/**全部需要进行权限验证
        //其他资源都需要认证  authc 表示需要认证才能进行访问 user表示配置记住我或认证通过可以访问的地址
        filterChainDefinitionMap.put("/admin/**", "user");
        shiroFilterFactoryBean.setFilters(customisedFilter);
        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);
        return shiroFilterFactoryBean;
    }

要分别设定其权限及验证有github上的一些demo可以参考,但不同的是没有了这些路径拦截配置.

ShiroFilterFactoryBean中有些数值的getter setter从这里入手,并重写FilterChainManager应该可以完成路径的自由配置:

同理可得重写ShiroFilterFactoryBean也一样会设定自由路径的配置:

首先第一步,在重写的CustomShiroFilterFactoryBean中,我们要设置参数的可判定性,因为上方中的loginUrl...包括put到filterChainDefinitionMap中的路径等都是固定的,我们要根据判断的用户类型去配给不同的路径.(当然这样做后在实际应用场景中是否能奏效还待考量)

根据这种思路改变的MyRealm

package com.tansuo365.test1.realm;

import com.tansuo365.test1.bean.Member;
import com.tansuo365.test1.bean.User;
import com.tansuo365.test1.entity.MyLoginInstance;
import com.tansuo365.test1.service.*;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.*;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.util.ByteSource;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;

import java.util.Set;

@Component
public class MyRealm extends AuthorizingRealm {

    @Autowired
    private MemberService memberService;//member
    @Autowired
    private UserService userService;//user

    @Autowired
    private MroleService mroleService;//member
    @Autowired
    private RoleService roleService; //user

    @Autowired
    private MemberPermissionService memberPermissionService;//member
    @Autowired
    private PermissionService permissionService;//user

    /*获取授权权限信息*/
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        SimpleAuthorizationInfo info = null;
        //获取当前登录类型
        String loginType = (String)SecurityUtils.getSubject().getSession().getAttribute("loginType");
        Set<String> permissions = null;
        Set<String> roles = null;

        // 能进入到这里,表示账号已经通过验证了
        String username = (String)principals.getPrimaryPrincipal();

        if(LoginEnum.ADMIN.toString().equals(loginType)){
            permissions = permissionService.listPermissions(username);
            roles = roleService.listRoleNames(username);
        }
        if(LoginEnum.MEMBER.toString().equals(loginType)){
//            Member member = memberService.getByName(username);
            // 通过service获取角色和权限
            permissions = memberPermissionService.listMemberPermissions(username);
            roles = mroleService.listMroleNames(username);
        }
        // 授权对象
        info = new SimpleAuthorizationInfo();
        // 把通过se
最低0.47元/天 解锁文章
ukzq_online
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一个简单的shiro例子
10-29
标题"一个简单的shiro例子"表明这是一个关于Apache Shiro实践案例,Shiro一个强大且易用的Java安全框架,用于处理认证、授权、加密和会话管理。 描述中的"一个简单的SSM框架"指的是Spring、Spring MVC和MyBatis...
ssm+shiro整合的一个项目适合初学者
03-05
SSM(Spring、SpringMVC、MyBatis...总之,这个项目为初学者提供了一个实践SSM与Shiro整合的平台,通过动手实践,不仅可以提升Java Web开发技能,还能掌握Web应用安全的基础知识。这将对他们的学习和发展产生积极影响。
Parameter 0 of method shirFilter in com.bbzd.mes.shiro.config.ShiroConfig required a bean named
weixin_64854388的博客
03-21 391
Parameter 0 of method shirFilter in com.bbzd.mes.shiro.config.ShiroConfig required a bean named 'authenticator' that could not be found.解决办法(springboot集成shiro报错)
【笔记】springBoot快速集成Shiro
深渊码头
01-26 769
springBoot快速集成Shiro和jsp, 只需要配置一个自定义Realm和ShiroFilterChainDefinition过滤器就完成了集成,不用配置一大坨配置
2024年最全一文总结 Shiro 实战教程,2024年最新2024大数据开发开发面试解答之设计模式
最新发布
2401_84182936的博客
05-14 420
上边的程序使用的是Shiro自带的IniRealm,IniRealm从ini配置文件中读取用户的信息,大部分情况下需要从系统的数据库中读取用户信息,所以需要自定义realm。/\*\*\* 自定义realm\*///认证方法@Override//授权方法@Override//创建securityManager//设置为自定义realm获取认证数据//将安装工具类中设置默认安全管理器//获取主体对象//创建token令牌try {//用户登录。
springboot启动报错Parameter 0 of method a in com.* required a bean of type 'java.lang.String' that could
热门推荐
wfanking的博客
09-27 5万+
springboot服务启动报错,报错信息如下 *************************** APPLICATION FAILED TO START *************************** Description: Parameter 0 of method testServicein com.test.service.testService required a b...
ShiroAnnotationProcessorAutoConfiguration required a bean named ‘authorizer‘ that could not be found
蕃薯耀的博客
04-06 1351
================================ ©Copyright 蕃薯耀2022-04-06 ​蕃薯耀的博客_CSDN博客 一、问题描述 *************************** APPLICATION FAILED TO START *************************** Description: Parameter 0 of method authorizationAttributeSourceAdvisor in org....
Shiro应用(二)--- shiro整合进springmvc
hurricane_li的博客
09-22 165
引入相关的依赖: &lt;project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xs...
一次请求资源模板中文路径400的问题处理
小不点灬的专栏
08-05 1310
请求中文路径400
shiro.rar_Java编程_Java_
08-11
Apache Shiro一个强大且易用的Java安全框架,提供身份验证、授权、会话管理和加密等功能。本文将深入探讨如何在Spring MVC和Spring Data JPA的环境下集成Shiro,实现精细化的权限控制,包括对按钮级别的权限管理。...
shiro实战教程资料.zip
06-11
Apache Shiro一个强大且易用的 Java 安全框架,提供身份认证、授权、加密以及会话管理功能,简化了开发者在应用安全方面的开发工作。这个"shiro实战教程资料.zip"压缩包包含了多个与 Shiro 相关的学习资源,帮助...
shiro例子,及书籍shiro.rar
06-11
Apache Shiro一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可以非常方便地开发出足够安全的应用。在这个压缩包中,包含了一个"跟我学shiro"的书籍和一个名为"shiro-example-master"的...
Shiro安全框架
Student111w的博客
04-28 239
什么是Shiro一个功能强大且易于使用的Java安全框架,它执行身份验证、授权、加密和会话管理。 Shiro Apache Shiro一个java安全框架 可以非常容易开发出足够好的应用, 其不仅可以用在javaSE环境,也可以用在javaEE环境。 可以完成认证 ,授权 ,加密等功能 使用 Shiro 第一步可以 先下载它 进入官网首页点击下载 去GitHub上下载源码和查看 ...
spring+shiro 配置使用(完整代码篇)
shaking的博客
09-07 2151
web安全框架,shiro相比spring security,更轻量级,配置简单易懂,小巧灵活,功能强大,和spring完美结合,shiro上手超级简单,一看就懂,但如果需求较为复杂,仍需要细细研究其中原理,灵活配置。本人才疏学浅,本文仅涉及登录验证,动态权限验证,后面有机会再慢慢研究。引入Shiro的Maven依赖<dependency> <groupId>org.apache.shiro
Spring boot开发总结四(整合shiro)
zp的博客
07-16 714
1. shiro的简单配置 1.1 pom坐标 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <ve...
ShiroShiroFilterFactoryBean(*)
weixin_42408447的博客
11-16 2497
Shiro提供了与Web集成的支持,其通过一个ShiroFilter入口来拦截需要安全控制的URL,然后进行相应的控制。本文主要介绍在spring-boot 中用ShiroFilterFactoryBean 来创建ShiroFilter: @Bean public ShiroFilterFactoryBean shirFilter(SecurityManager securityManager) { # 创建ShiroFilterFactoryBean对象 ShiroFilterFactor
Shiro过滤器配置(ShiroFilterFactoryBean)
霓虹深处
03-30 4万+
这篇博客就是记录一下shiro过滤器的配置和一些注意事项 /** * Shiro过滤器配置 */ @Bean(name = "shiroFilter") public ShiroFilterFactoryBean shiroFilter() { ShiroFilterFactoryBean shiroFilter = new Shir...
Java安全框架——Apache Shiro(三十七)
BASK2312的博客
10-30 183
CustomDefaultFilterChainManager:主要是把原来对象的创建交于spring容器,同时指定过滤器,然后构建过滤器链。* @Description 注册我们自定义的过滤器,相当于ShiroFilterFactoryBean的filters属性。* @Description 此时交于spring容器出事化,这里忽略。* @Description:自定义默认过滤器管理者。* @param customFilters 过滤器。//登录成功后默认跳转地址。
Apache Shiro:一站式开源安全框架详解及功能概览
Apache Shiro开发文档是一份详尽的指南,介绍了Apache Shiro——一个开源的身份和权限管理框架,旨在简化安全编程过程。Shiro的核心目标是提供易于理解和使用的API,帮助开发者快速实现身份验证、授权、会话管理和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值