学习Spring Boot:(十三)配置 Shiro 权限认证

最新推荐文章于 2024-09-26 16:31:06 发布
最新推荐文章于 2024-09-26 16:31:06 发布
阅读量2.2k 收藏 6
点赞数 1
分类专栏: java 学习Spring Boot 文章标签: Spring Boot shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35915384/article/details/80203108
版权
本文介绍了如何在Spring Boot项目中集成Apache Shiro进行权限认证。详细讲解了添加Shiro依赖、配置RBAC、配置Shiro、自定义拦截器、认证与登录实现以及权限验证的过程。通过权限注解实现细粒度的权限控制。
摘要由CSDN通过智能技术生成

经过前面学习 Apache Shiro ,现在结合 Spring Boot 使用在项目里,进行相关配置。

正文

添加依赖

pom.xml 文件中添加 shiro-spring 的依赖:

        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring</artifactId>
            <version>${shiro.version}</version>
        </dependency>
RBAC

RBAC 1 是基于角色的访问控制,权限与角色关联,给用户配置相关角色,来获取权限信息。

Shiro 配置

新建一个新的 Shiro 配置类 ShiroConfig:

package com.wuwii.common.config;

import com.wuwii.module.sys.autho2.OAuth2Realm;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.session.mgt.SessionManager;
import org.apache.shiro.spring.LifecycleBeanPostProcessor;
import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.apache.shiro.web.session.mgt.DefaultWebSessionManager;
import org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import java.util.LinkedHashMap;
import java.util.Map;

/**
 * Apache Shiro 核心通过 Filter 来实现,就好像SpringMvc 通过DispachServlet 来主控制一样。
 * 既然是使用 Filter 一般也就能猜到,是通过URL规则来进行过滤和权限校验,
 * 所以我们需要定义一系列关于URL的规则和访问权限。
 *
 * @author KronChan
 * @version 1.0
 * @since <pre>2018/2/9 10:35</pre>
 */
@Configuration
public class ShiroConfig {
   

    @Bean
    public SessionManager sessionManager() {
        DefaultWebSessionManager sessionManager = new DefaultWebSessionManager();
        sessionManager.setSessionValidationSchedulerEnabled(true);
        sessionManager.setSessionIdCookieEnabled(true);
        return sessionManager;
    }

    /**
     * 注册安全管理,必须设置 SecurityManager
     *
     * @param oAuth2Realm    认证
     * @param sessionManager 缓存
     * @return
     */
    @Bean
    public SecurityManager securityManager(OAuth2Realm oAuth2Realm, SessionManager sessionManager) {
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        // 可以添加多个认证,执行顺序是有影响的
        securityManager.setRealm(oAuth2Realm);
        securityManager.setSessionManager(sessionManager);
        return securityManager;
    }

    @Bean
    public ShiroFilterFactoryBean shirFilter(SecurityManager securityManager) {
        ShiroFilterFactoryBean shiroFilter = new ShiroFilterFactoryBean();
        shiroFilter.setSecurityManager(securityManager);

        //自定义一个oauth2拦截器,不设置就是使用默认的拦截器
        /*Map<String, Filter> filters = new HashMap<>();
        filters.put("oauth2", new OAuth2Filter());
        shiroFilter.setFilters(filters);*/
最低0.47元/天 解锁文章
KronChan
关注
专栏目录
spring boot+shiro 权限认证管理案例
12-20
Spring BootApache Shiro 的整合是企业级应用中常见的权限认证和安全管理方案。Spring Boot 提供了简化 Java 应用程序开发的框架,而 Shiro 是一个轻量级的安全框架,专注于身份验证、授权、会话管理和加密。...
spring-boot-shiro:spring-boot-shiro前后端分离实现
05-14
它是一个很易用与Java项目的的安全框架,提供了认证、授权、加密、会话管理,与spring Security 一样都是做一个权限的安全框架,但是与Spring Security 相比,在于 Shiro 使用了比较简单易懂易于使用的授权方式。...
SpringBootshiro实现认证
qq_43880100的博客
10-19 828
SpringBootshiro实现认证
如何设计一个分布式锁?不妨我们一起看看Lock4j的设计和实现过程吧!
最新发布
Scalzdp的专栏
09-26 443
Lock4j是一个轻量级的分布式锁框架,它支持多种锁实现,包括Redis、Zookeeper等。它的设计目标是简单易用,同时提供高性能和高可靠性。
org.apache.shiro.authz.AuthorizationException: Not authorized to invoke method:解决
CEVERY的博客
01-07 7617
org.apache.shiro.authz.AuthorizationException: Not authorized to invoke method: public java.lang.String 原因分析: 集成thymeleaf后使用@Controller注解一个方法返回的是一个页面,且用了 @RequiresPermissions("app:article")注解。 但是在进行授权配置的时候针对这个登陆的用户没有配置这个权限,即该用户是没有权限访问这个页面, 此时shiro根据没有权限本应该
Shiro学习(10)Session管理
m0_67403073的博客
08-24 2859
但是如在web环境中,如果用户不主动退出是不知道会话是否过期的,因此需要定期的检测会话是否过期,Shiro提供了会话验证调度器SessionValidationScheduler来做这件事情。Shiro提供了完整的企业级会话管理功能,不依赖于底层容器(如web容器tomcat),不管JavaSE还是JavaEE环境都可以使用,提供了会话管理、会话事件监听、会话存储/持久化、容器无关的集群、失效/过期支持、对Web的透明支持、SSO单点登录的支持等特性。更新会话最后访问时间及销毁会话;
shiro无状态学习---(1)
qq_35267557的博客
12-12 1116
shiro无状态学习---(1) 第一个项目:实现禁用session 项目搭建:这里使用springboot作为基础搭建一个基础的springmvc框架 1、创建项目 这样,一个基本的spring boot就党建好了,访问 http://localhost:8080/hello?params1=你好&params2=世界,就会打印出 hello,xxx,params1=你好,
Spring BootShiro实现权限管理
11-12
通过Spring Boot的自动化配置Shiro的灵活安全模型,可以快速搭建起认证和授权系统。理解并熟练掌握这两者之间的集成,对于构建健壮的Web应用程序至关重要。在实际项目中,可以根据具体需求选择合适的安全框架,...
org.apache.shiro.authz.AuthorizationException: Not authorized to invoke method: public java.lang.Str
掘金者说
06-25 1万+
org.apache.shiro.authz.AuthorizationException: Not authorized to invoke method: public java.lang.String 项目:SpringBoot+shiro+mybatis-plus来说 org.apache.shiro.authz.AuthorizationException: Not authorized...
自己遇到的异常
qq_41353313的博客
11-20 343
问题:shiro   没有权限的时候  不会自动跳转到没有权限的页面    springbootshiro整合 shiroFilterFactoryBean.setUnauthorizedUrl("/unauthorized"); 失效 org.apache.shiro.authz.AuthorizationException: Not authorized to invoke metho...
org.apache.shiro.authz.AuthorizationException: Not authorized to invoke method xxx
Bernie_7的博客
07-24 994
踩坑记录 springboot整合shiro的时候爆出的错误。 原因是认证授权的时候出错了。shiro抛出了错误。 但是好像springboot没有处理,自己定义全局异常捕获也没有处理。(没看源码我也不知道是不是,) 解决办法 加一个类,去捕获异常。具体如下 import com.llgz.hotelmanageapi.common.CommonResult; import org.apache.shiro.authz.AuthorizationException; import org.apache.sh
java springboot 项目关于org.apache.shiro.authz.UnauthorizedException: Subject does not have permission
YHLSunshine的博客
06-07 2604
java springboot 项目关于org.apache.shiro.authz.UnauthorizedException: Subject does not have permission
Shiro 设置session超时时间
08-17 403
系统默认超时时间是180000毫秒(30分钟),可以通过下面2中方式设置自定义的超时时间。 一: 配置文件 <!-- 会话管理器 --> <bean id="sessionManager" class="org.apache.shiro.web.session.mgt....
shiro 开放接口后 调用报错: This subject is anonymous
John的博客
04-08 571
shiro 开放接口后 调用报错: This subject is anonymous
springboot整合shiroShiroConfig 配置
曹振浩
03-11 3050
shiro目录: springboot整合shiro之 Authentication详解 shiro导入包: <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <versi...
关于shiro session失效报错问题
热门推荐
free的博客
12-21 1万+
如果遇到以下错误:org.apache.shiro.session.ExpiredSessionException: Session with id [5a8cb52b-e911-4ab7-91e1-11a11bb7c3a0] has expired. Last access time: 16-12-14 上午11:21. Current time: 16-12-14 上午11:24. Sess
shiro:sessionManager配置
拒绝熬夜啊的博客
10-18 1984
shiro:sessionManager配置 1.使用session Subject currentUser = SecurityUtils.getSubject(); Session session = currentUser.getSession(); session.setAttribute("someKey", someValue); //subject.getSession()方法是调用 currentUser.getSubject(true)的快捷方式
Spring Boot集成Shiro教程:XML配置与Bean替代
然而,虽然Spring Boot本身不推荐使用XML配置,但在必要时,如与第三方库(如Shiro)的集成,依然可以引用。 本文档开始介绍如何在Spring Boot项目中引入Shiro的相关依赖。Shiro是一个强大的安全框架,它提供了身份...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值