SpringBoot集成Shiro(自定义过滤器、自定义Token、加盐加密、记住密码、自动登录、Session管理)...

最新推荐文章于 2023-08-24 00:05:49 发布
最新推荐文章于 2023-08-24 00:05:49 发布
阅读量978 收藏 6
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37506542/article/details/107281897
版权
导入依赖
        <!--thymeleaf集成shiro模版-->
        <dependency>
            <groupId>com.github.theborakompanioni</groupId>
            <artifactId>thymeleaf-extras-shiro</artifactId>
            <version>2.0.0</version>
        </dependency>
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring-boot-web-starter</artifactId>
            <version>1.4.0</version>
        </dependency>
springboot配置类

在springboot项目中配置shiro,包括密码加盐处理、记住密码、自动登录session管理等Bean以及自定义过滤器的配置。


/**
 * Description: shiro相关配置
 *
 */
@Configuration
public class ShiroConf {

    /**
     * shiro session的管理
     */
    @Bean
    public DefaultWebSessionManager sessionManager() {
        DefaultWebSessionManager sessionManager = new DefaultWebSessionManager();
        // 会话超时时间,单位:毫秒,默认30分钟(1800000)
        sessionManager.setGlobalSessionTimeout(1800000);
        // 定时清理失效会话, 清理用户直接关闭浏览器造成的孤立会话
        sessionManager.setSessionValidationInterval(1800000);
        sessionManager.setSessionValidationSchedulerEnabled(true);
        // 指定sessionid
        sessionManager.setSessionIdCookie(sessionIdCookie());
        sessionManager.setSessionIdCookieEnabled(true);
        sessionManager.getSessionIdCookie().setSecure(false);
        // 去掉shiro登录时url里的JSESSIONID
        sessionManager.setSessionIdUrlRewritingEnabled(false);
        return sessionManager;
    }

    /**
     * cookie对象;
     * rememberMeCookie()方法是设置Cookie的生成模版,比如cookie的name,cookie的有效时间等等。
     */
    @Bean
    public SimpleCookie rememberMeCookie(){
        //这个参数是cookie的名称,对应前端的name = rememberMe
        SimpleCookie simpleCookie = new SimpleCookie("rememberMe");
        //<!-- 记住我cookie生效时间 ,单位秒;-->
        simpleCookie.setMaxAge(Cookie.ONE_YEAR);
        return simpleCookie;
    }

    /**
     * cookie管理对象;
     * rememberMeManager()方法是生成rememberMe管理器,而且要将这个rememberMe管理器设置到securityManager中
     */
    @Bean
    public CookieRememberMeManager rememberMeManager(){
        CookieRememberMeManager cookieRememberMeManager = new CookieRememberMeManager();
        cookieRememberMeManager.setCookie(rememberMeCookie());
        //rememberMe cookie加密的密钥 默认AES算法 密钥长度(128 256 512 位)
        cookieRememberMeManager.setCipherKey("x5+126q47832#4*k".getBytes());
        return cookieRememberMeManager;
    }

     /**
     * 防止放行的静态资源等请求修改存sessionid的cookie
     */
    @Bean
    public SimpleCookie sessionIdCookie() {
        SimpleCookie sessionIdCookie = new SimpleCookie("sid");
        sessionIdCookie.setHttpOnly(true);
        sessionIdCookie.setMaxAge(-1)
最低0.47元/天 解锁文章
qq_37506542
关注
springboot整合shiro自定义过滤器版)
qq_38639813的博客
07-25 1550
***token*}}/***oauth2过滤器*主要用来判断token存不存在,如果存在则赋值给OAuth2Token*//获取请求tokenStringtoken=getRequestToken((HttpServletRequest)request);
SMM+shiro集成jwt 生成token 实现与vue验证登录
一个抽风的女Ren的博客
01-20 1339
之前的后台由smm+shiro搭建,最近想要pc端实现前后端分离,但移动端和管理端这些公用一个,想要实现前后端分离,而且不影响管理端的操作,管理端是由session存储用户信息,之前的pc端也是,通过shiro实现登录授权认证,现在pc端实现前后分离,这样的话前后交互不安全,同时存在跨域的问题,因此,想实现pc端前后分离,不影响 管理端,所以pc端采用jwt生成token,进行每次操作的验证。 ...
springboot的模块化开发,集成shiro+jwt实现restful接口的token认证
05-14
最近在搞springboot的模块化开发,集成shiro+jwt实现restful接口的token认证。 需新增测试表: CREATE TABLE `t_user` ( `user_id` int(11) unsigned zerofill NOT NULL AUTO_INCREMENT, `user_name` varchar(32) DEFAULT '', PRIMARY KEY (`user_id`) )ENGINE=InnoDB DEFAULT CHARSET=utf8 ; CREATE TABLE `auth_user` ( `userId` int(11) unsigned NOT NULL AUTO_INCREMENT COMMENT '管理员id', `username` varchar(64) NOT NULL DEFAULT '' COMMENT '用户名', `password` varchar(64) NOT NULL DEFAULT '' COMMENT '密码', `salt` varchar(16) DEFAULT NULL COMMENT '扰码', PRIMARY KEY (`userId`) ) ENGINE=InnoDB AUTO_INCREMENT=3 DEFAULT CHARSET=utf8 COMMENT='管理员表'; -- ---------------------------- -- Records of auth_user -- ---------------------------- INSERT INTO `auth_user` VALUES ('1', 'admin', '958d51602bbfbd18b2a084ba848a827c29952bfef170c936419b0922994c0589', '123456'); INSERT INTO `auth_user` VALUES ('2', 'test', '958d51602bbfbd18b2a084ba848a827c29952bfef170c936419b0922994c0589', '123456');
基于springboot自定义token实现登录功能
保护我方程序员
03-25 1363
一般的登录权限框架有spring security和shiro两种,但是如果只是单单实现一个登录功能,没有更多的权限交互,引入沉重的框架来处理反而会出现很多问题或者加重程序的处理效率,所以,用自定义token来实现登录功能在一些小开发中也可以使用到. 首先推荐大家一款非常实用的工具包—hutool,这个工具包整合了很多细节方法,平时开发中利用这个包可以实现很多之前觉得非常复杂的业务,在本案例中,我也采用了hutool中的一些方法,着实舒服!! 先介绍一下我用到的hutool中的方法吧!! 对于登录功能,
springboot集成shiro完成token认证,以及需要注意的点
qq_26112725的博客
08-24 1611
注意 :继承 UsernamePasswordToken 类后,账号跟密码使用了 UsernamePasswordToken 类的构造方法2.自定义Realm@Override//授权@Override/*常见的方法:addRole(String role):向授权信息中添加角色。addRoles(Collection roles):向授权信息中添加多个角色。
SpringBoot整合shiro自定义sessionManager
热门推荐
延陵缥缈的博客
07-23 1万+
       Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。相比较Spring Security,shiro有小巧、简单、易上手等的优点。所以很多框架都在使用shiro。而springboot作为一个开源框架,必然提供了和shiro整合的功能!接下来就用springboot整合shiro完成对于用户登录的判定和权限的验证. 1.基础数据 公司...
SpringBoot集成Shiro、Jwt和Redis
10-24
本教程将深入探讨如何在SpringBoot项目中集成Shiro、Jwt(JSON Web Tokens)以及Redis,同时利用MyBatisPlus进行数据库操作,以构建一个强大的权限管理(RBAC,Role-Based Access Control)系统。 **Shiro** 是...
SpringBoot 整合 Shiro 实现动态权限加载更新+Session 共享+单点登录.docx
11-20
在本文中,我们将深入探讨如何在SpringBoot项目中整合Apache Shiro框架,实现动态权限加载更新、Session共享以及单点登录功能。Shiro是一个轻量级的安全管理框架,虽然其功能相比Spring Security略显简单,但对许多...
基于springbootshiro的单点登录系统.zip
最新发布
05-18
4. **过滤器配置**: 配置Shiro过滤器链,决定哪些URL需要经过Shiro的拦截和处理,实现登录验证、权限控制等功能。 5. **接口安全防护**: 对RESTful API进行安全防护,可以使用Shiro的注解或自定义拦截器,确保...
springboot_shiro_jwt.zip
04-08
这包括创建一个自定义的SecurityManager,定义Realm(域)来处理用户的登录验证,以及设置过滤器链来控制访问权限。在`pom.xml`中,我们需要添加Shiro的相关依赖,如`org.apache.shiro:shiro-spring-boot-web-...
Spring+Shiro+Token认证
qq_24458119的博客
12-20 1万+
首先引入Shiro的依赖包 org.apache.shiro shiro-spring 1.3.2 在我们的wed.xml中加入我们的shiro过滤器 &amp;amp;amp;lt;filter&amp;amp;amp;gt; &amp;amp;amp;lt;filter-name&amp;amp;amp;gt;shiroFilter&amp;amp;amp;lt;/filter-name&amp;a
Spring boot中Session Factory的使用
huoji555的博客
11-07 4991
最近在搭建Spring Boot项目的时候,因为项目较大的原因,由于直接继承spring boot自带的jpa会在Dao层写很多sql语句,且不能通用,于是抽象了一个底层方法,方便各层的继承。下面是抽象的底层类具体实现方法的部分代码。 BaseDaoImpl.java@Transactional public class BaseDaoImpl implements IBaseDao { p
springboot+shiro+redis缓存+redis会话管理(自定义)
某某人的博客
01-07 1万+
首先要想通过Redis进行会话管理和缓存的话   就要实现这些各类 Cache、CacheManager、CachingSessionDao都是shiro里面的类。 讲一下在写代码中遇到的坑 1.序列化和反序列化的问题 序列化的问题主要是体现在对session的id进行序列化的时候会出现一个问题,可以利用Apache的common的lang3组件里面有对序列化操作的工具类。但是我在处理的过程
springboot2.X集成hibernate5(非springJPA)配置sessionFactory工厂实现数据库操作
weixin_44341110的博客
03-25 1771
一、引入相关依赖 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/
springbootshiro集成
weixin_41490593的博客
05-08 982
加入依赖 <!--Shiro核心框架 --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>${shiro.version}</version> </...
springboot整合shirosession问题UnknownSessionException There is no session with id
web15286201346的博客
04-26 743
报错信息如下 [2018-12-19 02:25:13.852][http-nio-8077-exec-8][DEBUG][org.apache.shiro.web.servlet.SimpleCookie][389]:Found 'SHRIOSESSIONID' cookie value [2387e612-1c34-44b5-b00f-faa2937e2c7f] [2018-12-19 02:25:13.853][http-nio-8077-exec-8][DEBUG][org.apache.shiro
redisson集成spring-sessionshiro实现分布式session
cristianoxm的博客
10-26 1041
一、pom <!-- Shiro权限验证 --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring-boot-web-starter</artifactId> <version>1.6.0</version>
springboot打印sql_Springboot整合Shiro实现权限检测
weixin_39723441的博客
12-16 92
在前一篇Shiro必会之利用标签实现权限检测文章之中,我们已经利用SSM框架实现用户权限检测,这次我们还是实现完全相同的功能。不过用的是SpringBoot整合Shiro、Thymeleaf和JPA。原先的5张表数据不动,不做任何修改。创建一个Springboot工程,拷贝相关的类和页面。项目结构如下:1、修改pom.xml,加入本次项目主要依赖包 com.github.theborakompan...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值