SpringCloud微服务之整合shiro

最新推荐文章于 2024-05-15 21:52:46 发布
置顶 最新推荐文章于 2024-05-15 21:52:46 发布
阅读量2w 收藏 26
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36194413/article/details/84893389
版权

1.application.yml

 2.pom.xml

3.编写自定义shiro realm

/**
 * FileName: MyShiroRealm
 * Date:     2018/12/5 15:07:07
 * Description:
 * History:
 * <author>          <time>          <version>          <desc>
 * 作者姓名           修改时间           版本号              描述
 */
package com.XXXX.demo.shiro.config;

import com.XXXX.demo.api.vo.RoleVo;
import com.XXXX.demo.api.vo.UserVo;
import com.XXXX.demo.client.core.UserClientService;
import com.XXXX.demo.client.redis.RedisClient;
import com.XXXX.demo.common.pojo.resp.RespMsgBean;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.*;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;

import java.util.*;

/**
 * 〈一句话功能简述〉<br>
 * 自定义shiro realm
 * @create 2018/12/5 15:07:07
 * @since 1.0.0
 */
@Component
public class MyShiroRealm extends AuthorizingRealm {

    @Autowired
    private UserClientService userClientService;

    @Autowired
    private RedisClient redisClient;

    @Override
    public String getName() {
        return "MyShiroRealm";
    }

    /**
     * 身份认证
     * @prama
     * @return
     * @date 2018/12/5 15:40
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        System.out.println("————身份认证方法————");
        UsernamePasswordToken token = (UsernamePasswordToken) authenticationToken;
        String name = token.getUsername();
        // 先从redis中获取用户信息,从数据库获取对应用户名密码的用户
        UserVo user = checkUserFromRedis(name);
        if (user.getPassword() == null || user == null) {
            throw new AccountException("用户名不正确!");
        } else if (!user.getPassword().equals(new String((char[]) token.getCredentials()))) {
            throw new AccountException("密码不正确!");
        }
        return new SimpleAuthenticationInfo(token.getPrincipal(), user.getPassword(), getName());
    }

    /**
     * 权限认证
     * @prama
     * @return
     * @date 2018/12/5 15:40
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
//        //获取登录用户名
//        String name= (String) principalCollection.getPrimaryPrincipal();
//        //查询用户名称
//        RespMsgBean respMsgBean = userClientService.findByName(name);
//        UserVo user = (UserVo) respMsgBean.getData();
//        //添加角色和权限
//        SimpleAuthorizationInfo simpleAuthorizationInfo = new SimpleAuthorizationInfo();
//        for (RoleVo role : user.getRoles()) {
//            //添加角色
//            simpleAuthorizationInfo.addRole(role.getRoleName());
//            for (PermissionVo permission:role.getPermissions()) {
//                //添加权限
//                simpleAuthorizationInfo.addStringPermission(permission.getPermissionName());
//            }
//        }
//        return simpleAuthorizationInfo;

        System.out.println("————权限认证————");
        String name = (String) SecurityUtils.getSubject().getPrincipal();
        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
        //获得该用户角色
        UserVo user = checkUserFromRedis(name);
        List<RoleVo> roles = user.getRoles();
        Set<String> set = new HashSet<>();
        //需要将 role 封装到 Set 作为 info.setRoles() 的参数
        roles.forEach((role)->{set.add(role.getRoleName());});
        //设置该用户拥有的角色
        info.setRoles(set);
        return info;

    }


    public UserVo checkUserFromRedis(String name){
        UserVo user = null;
        Map<String,UserVo> onLineMap = new HashMap<String, UserVo>();
        if(!redisClient.hasKeyOfMap("onLineMap",name)){
            RespMsgBean<UserVo> respMsgBean = userClientService.findByName(name);
            user = respMsgBean.getData();
            // 设置缓存
            redisClient.setOneMap("onLineMap",name,user,60*60*24*7);
//            redisClient.setValue(name,user,60*60*24*7);
        }else{
//            user = (UserVo) redisClient.getValue(name);
            user = (UserVo) redisClient.getValueOfMap("onLineMap",name);
        }
        return user;
    }

}


4.编写shiro配置类,注入相应的bean,此类上一定要加@Configuration注解

/**
 * FileName: ShiroConfig
 * Date:     2018/12/5 15:00:00
 * Description:
 * History:
 * <author>          <time>          <version>          <desc>
 * 作者姓名           修改时间           版本号              描述
 */
package com.XXXX.demo.shiro.config;

import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.apache.shiro.mgt.SecurityManager;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import java.util.LinkedHashMap;
import java.util.Map;

/**
 * 〈一句话功能简述〉<br>
 * shiro配置
 * @create 2018/12/5 15:00:00
 * @since 1.0.0
 */
@Configuration
public class ShiroConfig {

    /**
     * 将自己的验证方法注入容器
     * @prama
     * @return
     * @date 2018/12/5 15:28
     */
    @Bean
    public MyShiroRealm myShiroRealm() {
        MyShiroRealm myShiroRealm = new MyShiroRealm();
        return myShiroRealm;
    }


    /**
     * 权限管理,配置主要的realm的管理认证
     * @prama
     * @return
     * @date 2018/12/5 15:30
     */
    @Bean
    public SecurityManager securityManager() {
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        // 设置realm.
        securityManager.setRealm(myShiroRealm());
        return securityManager;
    }

    /**
     * Filter工厂,设置对应的过滤条件和跳转条件
     * @prama
     * @return
     * @date 2018/12/5 16:02
     */
    @Bean
    public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager) {
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        // 必须设置 SecurityManager
        shiroFilterFactoryBean.setSecurityManager(securityManager);
        // 登录
        shiroFilterFactoryBean.setLoginUrl("/notLogin");
        // 设置无权限时跳转的 ur
        shiroFilterFactoryBean.setUnauthorizedUrl("/notRole");
        // 设置拦截器
        Map<String,String> map = new LinkedHashMap<String, String>();
        // 普通用户
        map.put("/user/**", "roles[user]");
        // admin
        map.put("/admin/**", "roles[admin]");
        // 开放登陆接口
        map.put("/login", "anon");
        // 登出
//        map.put("/logout","logout");
        // 对所有用户认证
        map.put("/**","authc");
        shiroFilterFactoryBean.setFilterChainDefinitionMap(map);
        System.out.println("Shiro拦截器工厂类注入成功");
        return shiroFilterFactoryBean;
    }

    @Bean
    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager securityManager) {
        AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor = new AuthorizationAttributeSourceAdvisor();
        authorizationAttributeSourceAdvisor.setSecurityManager(securityManager);
        return authorizationAttributeSourceAdvisor;
    }
}


5.编写相应的控制类请求

/**
 * FileName: LoginController
 * Date:     2018/12/6 15:15:15
 * Description:
 * History:
 * <author>          <time>          <version>          <desc>
 * 作者姓名           修改时间           版本号              描述
 */
package com.XXXX.demo.shiro.rest;

import com.XXXX.demo.client.redis.RedisClient;
import com.XXXX.demo.common.pojo.resp.RespMsgBean;
import com.XXXX.demo.shiro.service.LoginService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.bind.annotation.RestController;

import javax.annotation.Resource;

/**
 * 〈一句话功能简述〉<br>
 * 测试shiro权限
 * @create 2018/12/6 15:15:15
 * @since 1.0.0
 */
@RestController
public class LoginController {

    @Resource
    private LoginService loginService;

    @RequestMapping(value = "/login", method = RequestMethod.GET)
    public RespMsgBean login(String name,String password){
        return new RespMsgBean().success(loginService.login(name,password));
    }

    @RequestMapping(value = "/index", method = RequestMethod.GET)
    public RespMsgBean index(){
        return new RespMsgBean().success("登陆成功!");
    }

    @RequestMapping(value = "/notLogin", method = RequestMethod.GET)
    public RespMsgBean notLogin() {
        return new RespMsgBean().success("您尚未登陆!");
    }

    @RequestMapping(value = "/notRole", method = RequestMethod.GET)
    public RespMsgBean notRole() {
        return new RespMsgBean().success("您没有权限!");
    }

    @RequestMapping(value = "/logout", method = RequestMethod.GET)
    public RespMsgBean logout() {
        return new RespMsgBean().success(loginService.logout());
    }
}


 

Return NullPoint
关注
  • 2
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 14
    评论
SpringCloud Alibaba微服务第6章之Gateway
qq_57756904的博客
06-25 1407
通俗一点地讲网关就像大学的门口,有门卫在那里坚守。如果你想进入园区,你得亮出你的学生证、绿色健康码、行程卡,门卫可能检查比对看看是否是本校学生。 下图展示了一 个适应当前架构的 API Gateway。...
SpringCloud用Nacos、Feign和Shiro实现登录服务
FHlang的博客
12-02 1491
目录欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我
手把手教你集成spring cloud + shiro微服务框架
嫒de洫天使
11-15 2万+
背景 假设我们有很多java实现的项目,认证授权用的是shiro框架,可能还有一个sso单点登录平台 突然有一天,你的项目经理说要做微服务,可能这个项目经理并不懂什么是微服务 ???? 然后,你就给了你领导很多建议,什么dubbo、什么spring cloud等等;涉及的内容可能方方面面 但是! ???? 该项目经理说:小明,你晚上加加班,花点时间来改造一下现有的项目就好了,我们现有的项目改造起来也不是很麻烦...
微服务最全详解】
最新发布
weixin_47068446的博客
05-15 1031
微服务是一种软件架构风格,其中软件系统被构建为一组小型、独立的服务单元,这些服务单元通过轻量级的通信机制相互协作。每个微服务都专注于单一的业务功能,并且可以独立部署、升级和扩展。微服务架构的核心理念是将复杂的单块应用拆分为更小、更易管理的部分,从而提高系统的灵活性、可维护性和可扩展性。微服务架构通常具有以下特点:模块化设计: 系统被分解为多个独立的服务单元,每个服务单元都拥有自己的数据存储、业务逻辑和用户界面。自治性: 每个微服务都是自治的,即它们可以独立开发、部署和运行,不依赖于其他服务。
SpringCloud技术栈微服务架构天猫商城企业级开发实战(附源码)
12-25
天猫商城是一个基于SSM框架的综合性B2C电商平台,需求设计主要参考天猫商城的购物流程:用户从注册开始,到完成登录,浏览商品,加入购物车,进行下单,确认收货,评价等一系列操作。 作为模拟天猫商城系统的核心组成部分之一,采用SSM框架的天猫数据管理后台包含商品管理,订单管理,类别管理,用户管理和交易额统计等模块,实现了对整个商城的一站式管理和维护。本课程是一门专业的Java微服架构开发实战课程,主要讲解了当下流行的SpringBoot框架、SpringCloud架构以及与第三方技术整合开发实战内容。通过本课程的学习,能够理解并掌握SpringBoot的基础知识,同时能够掌握SpringBoot与常用的第三方技术整合实现实际开发中的业务需求,包括实现Web开发、数据访问、缓存管理、安全管理、消息服务、任务管理等;了解并掌握SpringCloud微服务架构的基础知识及相关组件的应用,掌握微服务架构在企业级开发的实践,建立起微服架构思想。项目技术栈:采用SpringBoot简化商城系统的初始搭建以及开发过程采用SpringMVC+Spring+IBatis完成项目的整合采用Mysql作为数据库存储,Druid配置数据库连接池采用SpringCloud+Netflix 微服务技术栈的实战开发使用Redis完成缓存的数据存储,搭建Redis搭建主从、哨兵、集群应用,保证Redis的高可用使用ElasticSearch全文检索系统进行商品数据搜索,使用ElasticSearch搭建搜索服务的高可用使用Ngnix实现页面动静分离与负载均衡的配置采用FastDFS文件储存系统文件存储,完成广告图片、商品图片的上传和存储系统使用采用CAS+shiro单点登录系统实现用户认证使用ECharts根据后台查询数据生成图表使用POI实现了商城盈利状况的Excel表格导出。商品的详情页使用Thymeleaf完成页面静态化,减少页面数据展示延迟项目中使用SpringBoot下的Aop + 自定义注解完成用户行为记录,日志采集后台管理系统使用Shiro实现登录验证和权限管理(超级管理员、管理员、产品编辑员)项目整合微信完成订单的支付使用Redission完成分布式锁,生成订单的编号使用SpringCloud Alibaba Seat完成下订单模块的分布式事务(新增订单表,库存减少,库存超卖设计)使用RabbitMQ 做消息队列,完成订单未支付自动取消和模块直接的解耦合使用Quartz任务调度,完成缓存的定时刷新,保证缓存的一致性使用本地消息表机制完成消息然队列RabbitMQ消息可靠性传输订单支付模块使用微信扫码支付,并设置订单超时自动取消通过Jquery实现前端校验,通过基于Hibernate的Valida注解实现后端的校验功能使用Base64编码对Json数据传输进行编码和解码项目使用RESTful设计风格实现资源的访问,实现前后端分离项目使用聚合数据第三方短信平台完成用户的登陆功能项目使用SpringBoot整合JavaMail完成邮件的发送项目使用SpringBoot整合Swagger2生成接口文档使用PostMan完成接口的测试项目的测试:SpringTest、dbunit、EasyMock使用Docker 进行应用的自动化打包和发布、自动化测试和持续集成、部署和调整其他应用使用 PowerDesigner,完成数据库的建模项目使用禅道进行BUG管理环境采用Maven实施多模块项目构建,采用Git进行项目版本管理 架构解读:  项目部分截图:              讲义部分截图:          
springboot整合shiro
2301_77664771的博客
07-08 187
创建mapper,生成PermissionMapper。在shiroConfig配置类中添加内容。添加application文件内容。依然无效:html标签不生效。只显示当前用户具有的权限。
【重点】springcloud分布式中gateway+shiro+jwt认证流程(思路)
HD243608836的博客
03-06 2672
---> userService查询userInfo,放入上下文中SimpleAuthenticationInfo(便于ShiroUtils.getProfile()获取当前登录的用户信息),返回。----> 去验证(username,password) + accountService.generateToken()---> userService查询role,role查询permission,返回。--> 其它不需要登录的业务模块。--> 不合法已过期,重新登录。--> 合法未过期,放过。
Spring Boot + Spring Cloud 实现权限管理系统 后端篇(十一):集成 Shiro 框架
朝雨忆轻尘
09-01 1957
Apache Shiro 优势特点 它是一个功能强大、灵活的,优秀开源的安全框架。 它可以处理身份验证、授权、企业会话管理和加密。 它易于使用和理解,相比Spring Security入门门槛低。 主要功能 验证用户身份 用户访问权限控制 支持单点登录(SSO)功能 可以响应认证、访问控制,或Session事件 支持提供“Remember Me”服务 。。。 框架体...
spring cloud + shiro集成方案
01-15
手把手教你集成spring cloud + shiro微服务框架;用最少的工作量,改造基于shiro安全框架的微服务项目,实现spring cloud + shiro 框架集成。博客地址:...
springcloud-shiro
02-21
在这个项目中,我们看到"springcloud-shiro"是一个基于Spring Boot的Shiro实现,其中还应用了Spring Cloud的相关组件,特别是Zuul作为边缘服务进行API网关路由。 Shiro是一个强大且易用的Java安全框架,提供了认证...
基于SpringCloud-微服务系统设计方案.rar
12-24
在IT行业中,微服务架构已经成为...通过合理地整合SpringCloud组件,可以有效地解决服务治理、容错、配置管理等问题,实现敏捷开发和高效运维。在实际项目中,需要根据具体业务需求和团队技术栈来调整和优化这些方案。
ims_cloud_gateway+shiro完成认证权限、日志等-Euraka版.rar
06-09
开箱即用的微服务认证授权架构 Eureka作为注册中心; 方案一: spring-gateway作为网关,具备熔断,负载,限流,统一操作日志,认证权限拦截等功能 ,过滤器统一异常捕获; shiro+redis作为认证授权服务 oaa,提供为网关feign接口,用来验证权限 。 方案二: zuul作为网关,具备熔断,负载,统一操作日志。整合shiro+redis为网关进行认证权限拦截,过滤器统一异常捕获 ; 两种网关底层实现不同,各有取舍,zuul可以作为一个web,实现功能起来更简单,后期也能和sentinel结合做限流熔断;而gateway则更注重性能,WebFlux 非阻塞式web框架,性能是zuul的1.7倍。
springcloud脚手架:(扩展:整合微信小程序博客,权限Shiro替换为spring security.zip
02-23
【标题】:“SpringCloud脚手架整合微信小程序博客与权限管理替换Shiro为Spring Security” 在当前的互联网环境中,微服务架构已经成为企业级应用开发的主流选择,SpringCloud作为Java领域的微服务框架,提供了丰富...
SpringCloud Alibaba+layui前后端分离权限管理系统
六指琴魔
09-28 3219
cloud_layui 权限管理系统 项目介绍 cloud_layui是基于springcloud alibaba+layui整合开发前后端分离权限管理系统,架构思想来源于( RuoYi-Cloud)。 以Spring Framework为核心容器; Spring MVC为模型视图控制器; Mybatis Plus为数据访问层; spring security为权限授权层; Redis为分布式缓存; 注册中心、配置中心选型Nacos; 流量控制框架选型Sentinel; layui+layuimini作为
华为内部顶级Spring Security全解笔记,认证授权一键搞定
leeta的博客
08-06 475
最近几天在改造项目,需要将gateway整合security在一起进行认证和鉴权,之前gateway和auth是两个服务,auth是shiro写的一个,一个filter和一个配置,内容很简单,生成token,验证token,没有其他的安全检查,然后让对项目进行重构。 先是要整合gateway和shiro,然而因为gateway是webflux,而shiro-spring是webmvc,所以没搞成功,如果有做过并成功的,请告诉我如何进行整合,非常感谢。 那整合security呢,因为spring clou
3万字《SpringBoot微服务开发——Shiro(安全)》
m0_67400973的博客
08-13 280
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。Shiro可以非常容易的开发出足够好的应用,不仅可以用在JavaSE环境,也可以用在JavaEE环境。下载地址: http://shiro.apache.org/...
shirospringcloud中的权限路由配置
elias607的博客
08-10 499
shiro在springboot中一般为统一配置,每个需要的请求都可以用注解拦截和认证。在springcloud中,你可以单拉一个shiro模块,每个模块pom文件引入这个shiro模块,也可以只在网关模块配置shiro
springcloud2+gateway网关配置中心1(包含熔断,jwt认证,限流)
热门推荐
qq_40650378的博客
10-15 3万+
第一次我也问我老大为啥不用zuul,官网有现成的指导,老大一句话:gateway性能比zuul优化效率提升20%,zuul版本落后(2x版本的code还是用的1x的源码),支持webflux,整合stream流;泪奔的我忙了半天zuul,哎,换! 1,引入maven,2.0以上版本注意 还有路由重试 配置文件如下(redis,eureka,hystrix的配置参照上篇文章复制就可以)...
springcloud 整合shiro和jwt
03-16
Spring Cloud可以与Shiro和JWT进行整合,实现安全认证和授权功能。 Shiro是一个强大的Java安全框架,可以提供身份验证、授权、加密和会话管理等功能。Spring Cloud可以通过集成Shiro来实现安全认证和授权功能。 JWT(JSON Web Token)是一种轻量级的身份验证和授权机制,可以在不同的系统之间传递安全凭证。Spring Cloud可以通过集成JWT来实现安全认证和授权功能。 在整合Shiro和JWT时,可以使用Shiro的JWT插件来实现。该插件可以将JWT作为Shiro的身份验证和授权机制,实现无状态的认证和授权。 具体实现步骤包括: 1. 配置Shiro的安全管理器和Realm,用于身份验证和授权。 2. 配置JWT的密钥和过期时间等参数。 3. 实现自定义的JWT过滤器,用于在请求中解析JWT并进行身份验证和授权。 4. 在Spring Cloud的配置文件中配置JWT过滤器和Shiro的安全管理器等参数。 通过以上步骤,可以实现Spring Cloud与Shiro和JWT的整合,提供安全认证和授权功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 14
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值