springboot整合shiro

最新推荐文章于 2023-04-18 01:26:20 发布
最新推荐文章于 2023-04-18 01:26:20 发布
阅读量286 收藏 1
点赞数

1、pom引入 shiro-core 和 shiro-spring(引入shiro-spring即可)

        <!-- 集成shiro -->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-core</artifactId>
            <version>1.3.2</version>
        </dependency>
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring</artifactId>
            <version>1.3.2</version>
        </dependency>

2、创建 ShiroConfig.java,配置session管理  
package com.qfedu.dtboot.config;
import org.apache.shiro.session.mgt.SessionManager;
import org.apache.shiro.web.session.mgt.DefaultWebSessionManager;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

/**
 * Created by helen on 2018/3/6
 * Shiro配置
 *
 */
@Configuration
public class ShiroConfig {

    /**
     * session管理器
     * @return
     */
    @Bean(name = "sessionManager")
    public SessionManager sessionManager(){
        DefaultWebSessionManager sessionManager = new DefaultWebSessionManager();
        //设置session过期时间为1小时(单位:毫秒),默认为30分钟
        sessionManager.setGlobalSessionTimeout(60 * 60 * 1000);
        //扫描session线程,负责清理超时会话
        sessionManager.setSessionValidationSchedulerEnabled(true);
        //去掉URL中的JSESSIONID
        sessionManager.setSessionIdUrlRewritingEnabled(false);
        return sessionManager;
    }
}

3、创建UserRealm的骨架 
package com.qfedu.dtboot.shiro;

import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.springframework.stereotype.Component;

/**
 * Created by helen on 2018/3/6
 */
@Component
public class UserRealm extends AuthorizingRealm {


/**
 * 认证
 * @param token
 * @return
 * @throws AuthenticationException
 */
 @Override
 protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
System.out.println("认证。。。。。。");
return null;
 }

/**
 * 授权
 * @param principals
 * @return
 */
 @Override
 protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
System.out.println("授权。。。。。。");
return null;
 }
}
 
 
 

 

 
 
 

 


  4、 
 ShiroConfig中配置SecurityManager 

 

 
 
 
  
@Bean(name = "securityManager")
 public SecurityManager securityManager(UserRealm userRealm, SessionManager sessionManager) {
     DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
     securityManager.setRealm(userRealm);
     securityManager.setSessionManager(sessionManager);
     return securityManager;
 }
 
 
 

 


  引入的包 

 

 
 
 
  
import com.qfedu.dtboot.shiro.UserRealm;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.session.mgt.SessionManager;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.apache.shiro.web.session.mgt.DefaultWebSessionManager;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
 
 
 

 

 
 
 

 

 
 
 
 5、 
 ShiroConfig中配置过滤器 
 
 

 

 
 
 
  
/**
 * 过滤器
 * @param securityManager
 * @return
 */
@Bean("shiroFilter")
public ShiroFilterFactoryBean shirFilter(SecurityManager securityManager) {
    ShiroFilterFactoryBean shiroFilter = new ShiroFilterFactoryBean();
    shiroFilter.setSecurityManager(securityManager);
    shiroFilter.setLoginUrl("/login.html");//登录
    shiroFilter.setSuccessUrl("/index.html");//认证成功
    shiroFilter.setUnauthorizedUrl("/");//未授权

    //anon:它对应的过滤器里面是空的,什么都没做,这里.do和.jsp后面的*表示参数,比方说login.jsp?main -->
    //authc:该过滤器下的页面必须验证后才能访问,它是Shiro内置的一个拦截器org.apache.shiro.web.filter.authc.FormAuthenticationFilter
    Map<String, String> filterMap = new LinkedHashMap<>();
    filterMap.put("/public/**", "anon");

    filterMap.put("/login.html", "anon");
    filterMap.put("/sys/login", "anon");
    filterMap.put("/captcha.jpg", "anon");
    filterMap.put("/**", "authc");
    shiroFilter.setFilterChainDefinitionMap(filterMap);

    return shiroFilter;
}
 
 
 

 

 
 
 

 

 
 6、其他配置 

 

 
 
 
  
@Bean
public LifecycleBeanPostProcessor lifecycleBeanPostProcessor() {
    return new LifecycleBeanPostProcessor();
}

@Bean
public DefaultAdvisorAutoProxyCreator defaultAdvisorAutoProxyCreator() {
    DefaultAdvisorAutoProxyCreator proxyCreator = new DefaultAdvisorAutoProxyCreator();
    proxyCreator.setProxyTargetClass(true);
    return proxyCreator;
}

@Bean
public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager securityManager) {
    AuthorizationAttributeSourceAdvisor advisor = new AuthorizationAttributeSourceAdvisor();
    advisor.setSecurityManager(securityManager);
    return advisor;
}
 
 
 

 

 
 
 

 

 
 7、测试 

 


  访问其他页面,均跳转到登录页面 

 

 
 
 

 

 


                

        

        

    

  


    

      

        

            

              
                
                  漠北风沙的宿命
                
              
            

            

                关注
              
            

        

        

          
      

      









                



	

		

			

				
					
shirospring中的配置

				
			

			

				

					wl709617876的博客
				

				

					07-07
					
					450
					
				

			

		

		

			
				
1、pom引入 shiro-coreshiro-spring(引入shiro-spring即可)&lt;!-- 集成shiro --&gt;
&lt;!--&lt;dependency&gt;
    &lt;groupId&gt;org.apache.shiro&lt;/groupId&gt;
    &lt;artifactId&gt;shiro-core&lt;/artifactId&...

			
		

	



                

              
                



	

		

			

				
					
Shiro --- Spring集成Shiro

				
			

			

				

					__静禅__
				

				

					02-11
					
					592
					
				

			

		

		

			
				
一、pom.xml引入Shiro
可以引入Apache Shiro所有的包

		
			org.apache.shiro
			shiro-all
			${shiro.version}
		

或者是根据项目需求引入需要的jar


	org.apache.shiro
	shiro-core
	${shiro.version}



	org.apache.shiro
	shiro-

			
		

	



                


  
              

                


	

		

			

				
					
SringBoot整合MyBatis多数据源

				
			

			

				

					09-03
				

			

		

		

			
				
SringBoot整合MyBatis多数据源。SringBoot整合MyBatis多数据源。SringBoot整合MyBatis多数据源。SringBoot整合MyBatis多数据源。

			
		

	





	

		

			

				
					
spring boot整合shiro

				
			

			

				

					LJJ1338的博客
				

				

					08-01
					
					442
					
				

			

		

		

			
				
[前言]:转载博客:http://blog.csdn.net/linxingliang/article/details/52263781
这个章节牵涉到知识点比较多,具体参考如下教程:



39.4 Spring Boot Shiro权限管理【从零开始学Spring Boot】
 
39.3 Spring Boot Shiro权限管理【从零开始学Spring Boot】
 
3

			
		

	



		

			
		



	

		

			

				
					
shiro整合spring

				
			

			

				

					jasnet_u的博客
				

				

					03-25
					
					677
					
				

			

		

		

			
				
shiro整合spring
参考官网文档 http://shiro.apache.org/spring.html
1、pom.xml配置
	 <!-- shirocore web spring整合的 引入  -->
   	<dependency>
		<groupId>org.apache.shiro</groupId>
		<artifa...

			
		

	





	

		

			

				
					
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录

				
			

			

				

					06-19
				

			

		

		

			
				
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 ...

			
		

	





	

		

			

				
					
SpringBoot_Shiro_JWT_Redis:SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新

				
			

			

				

					05-14
				

			

		

		

			
				
SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新 前端代码为一个博客页面,使用了Semantic UI框架结合thymeleaf模板 SpringBoot结合JWT+Shiro+Redis实现token无状态登录授权 [TOC] 一、引言 ​	...

			
		

	





	

		

			

				
					
Springboot整合Shiro的代码实例

				
			

			

				

					08-25
				

			

		

		

			
				
Springboot 整合 Shiro 的代码实例   Springboot 整合 Shiro 的代码实例是指在 Springboot 项目中集成 Shiro 框架来实现身份验证和授权管理的过程。Shiro 是一个功能强大且灵活的身份验证和授权框架,可以帮助开发者...

			
		

	





	

		

			

				
					
shiro以及shiro集成Spring

				
			

			

				

					weixin_44906154的博客
				

				

					07-13
					
					194
					
				

			

		

		

			
				
Shiro简介
	是什么?
	
Apache Shiro是一个强大且易用的Java安全框架,有身份验证、授权、密码学和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。

Spring security 重量级安全框架

Apache Shiro轻量级安全框架


	shiro能干什么?
	


Shiro 开...

			
		

	





	

		

			

				
					
Shiro整合Spring的配置及解释

				
			

			

				

					       ↓ ↓ ↓ ↓ 
				

				

					03-13
					
					1828
					
				

			

		

		

			
				
Shiro整合Spring的配置详解1.首先加入ShiroSpring对应的jar包,我是使用的maven添加.附上pom文件:&lt;properties&gt;
    &lt;!-- spring版本 --&gt;
    &lt;spring.version&gt;4.1.7.RELEASE&lt;/spring.version&gt;
    &lt;!-- Shiro版本 --&gt...

			
		

	





	

		

			

				
					
springboot项目中使用shiro 自定义过滤器和token的方式

				
			

			

				

					ratel的博客
				

				

					01-04
					
					5039
					
				

			

		

		

			
				
springboot前后端分离项目中使用shiro 实现自定义过滤器和token的方式

			
		

	





	

		

			

				
					
springboot + shiro 地址栏出现 jsessionid

				
			

			

				

					快乐的小三菊的博客
				

				

					05-21
					
					1621
					
				

			

		

		

			
				
解决 springboot + shiro 地址栏出现 jsessionid

			
		

	





	

		

			

				
					
springBoot整合Shiro(详细教程分析)

				
			

			

				

					ggjklncffd的博客
				

				

					04-18
					
					3915
					
				

			

		

		

			
				
🚩1.1 什么是ShiroShiro是一个开源的Java安全框架,它提供了身份认证、授权、加密和会话管理等功能,可以帮助我们快速地构建安全可靠的应用程序。🚩1.2 为什么要用Shiro在开发Web应用程序时,安全性是一个非常重要的问题。使用Shiro可以帮助我们快速地构建安全可靠的应用程序,而且Shiro的使用非常灵活,可以根据我们的需求进行定制。

			
		

	





	

		

			

				
					
去除jessionid时shiro设置sessionIdUrlRewritingEnabled报错,超级坑

				
			

			

				

					baikunlong的博客
				

				

					11-17
					
					1302
					
				

			

		

		

			
				
项目场景:
使用shiro进行权限认证时,登录地址第一次访问总是自动携带JESSIONID,现在需要把它去掉不能显示。
问题描述:
首先翻遍百度发现大多数解决方案就是在DefaultWebSecurityManager注入时设置sessionManager。该方法还需要 shiro 1.3.2以上才行,巧了我的1.3.0肯定不行,直接去pom改下版本号。
注解方式:
    @Bean
    public DefaultWebSessionManager sessionManager(){
       

			
		

	





	

		

			

				
					
shiro框架简介以及与spring整合搭建

				
			

			

				

					qq_41644069的博客
				

				

					10-26
					
					1045
					
				

			

		

		

			
				
1.shiro框架简介

1.1.shiro是什么?

Apache Shiro是Java的一个安全(权限)框架。 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE 环境,也可以用在 JavaEE 环境。Shiro 可以完成:认证、授权、加密、会话管理、与Web 集成、缓存等。

1.2.shiro基本功能



Authentication:身份认证/登录,验证用户是不是拥有相应的身份;

Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用

			
		

	





	

		

			

				
					
Shiro入门-shirospring整合

				
			

			

				

					m0_67401270的博客
				

				

					08-24
					
					972
					
				

			

		

		

			
				
由于FormAuthenticationFilter的用户身份和密码的input的默认值(username和password),修改页面的账号和密码 的input的名称为username和password。user:例如/admins/user/**=user没有参数表示必须存在用户, 身份认证通过或通过记住我认证通过的可以访问,当登入操作时不做检查。],参数可以写多个,多个时必须加上引号,并且参数之间用逗号分割,例如/admins/user/不用我们去实现退出,只要去访问一个退出的url(

			
		

	





	

		

			

				
					
spring boot shiro整合

				
			

			

				

					啊大海全是水的博客
				

				

					12-09
					
					2753
					
				

			

		

		

			
				
spring boot 整合shiro需要的jar

		1.4.0
	


			org.apache.shiro
			shiro-core
			${shiro.version}
		
		
			org.apache.shiro
			shiro-web
			${shiro.version}
		
		
			org.apache.shiro
			shiro-spring
			${

			
		

	





	

		

			

				
					
sessionIdUrlRewritingEnabled无效问题处理

				
			

			

				

					narutots的博客
				

				

					09-18
					
					2209
					
				

			

		

		

			
				
为了处理shiro自动跳转登录也面不自动在URL后面拼接:JSESSIONID,逐步排查定位到shiro,根据资料需要增加sessionIdUrlRewritingEnabled的配置,但是增加后依然无效。

后续经过排查,问题出在项目中sessionManager是集成重写的DefaultWebSessionManager,

重写了getSessionId方法,主要是为了自定义获取sessionid的途径,在分析原super.getSessionId

方法的源码后发现一下代码,这里可以看到sessio

			
		

	





	

		

			

				
					
springboot 整合 shiro

					
最新发布

				
			

			

				

					08-20
				

			

		

		

			
				
- *1* *2* *3* [SpringBoot整合Shiro(最详细)](https://blog.csdn.net/m0_67392273/article/details/125243717)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值