springboot1.5集成shiro

最新推荐文章于 2024-06-18 10:17:47 发布
最新推荐文章于 2024-06-18 10:17:47 发布
阅读量953 收藏 1
点赞数 1
分类专栏: shiro 文章标签: springboot shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37838223/article/details/80421442
版权

给自己看的:


<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-thymeleaf</artifactId>
</dependency>

<dependency>
    <groupId>com.github.theborakompanioni</groupId>
    <artifactId>thymeleaf-extras-shiro</artifactId>
    <version>1.2.1</version>
</dependency>
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-web</artifactId>
</dependency>
<!-- nokohtml库 让Spring boot的thymeleaf模板不严格检查html -->
<dependency>
    <groupId>net.sourceforge.nekohtml</groupId>
    <artifactId>nekohtml</artifactId>
    <version>1.9.22</version>
</dependency>
<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-core</artifactId>
    <version>1.4.0</version>
</dependency>
<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-spring</artifactId>
    <version>1.4.0</version>
</dependency>
<!-- https://mvnrepository.com/artifact/org.apache.shiro/shiro-web -->
<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-web</artifactId>
    <version>1.4.0</version>
</dependency>
<!-- shiro ehcache -->
<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-ehcache</artifactId>
    <version>1.4.0</version>
</dependency>

<dependency>
    <groupId>javax.mail</groupId>
    <artifactId>mail</artifactId>
    <version>1.4.7</version>
</dependency>

@Configuration

public class ShiroConfiguration {

    private final Logger logger = LoggerFactory.getLogger(ShiroConfiguration.class);

    //权限过滤
    @Bean(name="shiroFilter")
    public ShiroFilterFactoryBean shiroFilter(@Qualifier("securityManager") SecurityManager manager) {
        ShiroFilterFactoryBean bean=new ShiroFilterFactoryBean();
        bean.setSecurityManager(manager);
        //配置登录的url和登录成功的url
        bean.setLoginUrl("/loginHtml");
        //未授权界面;
//        bean.setUnauthorizedUrl("/notFound");
        //配置访问权限的路劲
        LinkedHashMap<String, String> filterChainDefinitionMap=new LinkedHashMap<>();
        filterChainDefinitionMap.put("/css/**","anon");
        filterChainDefinitionMap.put("/images/**","anon");
        filterChainDefinitionMap.put("/js/**","anon");
        filterChainDefinitionMap.put("/lib/**","anon");
        filterChainDefinitionMap.put("/websocket/**","anon");
        filterChainDefinitionMap.put("/login.html","anon");
        filterChainDefinitionMap.put("/swagger-resources/**", "anon"); //swagger
        filterChainDefinitionMap.put("/v2/api-docs/**", "anon");       //swagger
        filterChainDefinitionMap.put("/webjars/**","anon");        //swagger
        filterChainDefinitionMap.put("/swagger-ui.html","anon");  //swagger
        filterChainDefinitionMap.put("/login","anon");//表示可以匿名访问
        filterChainDefinitionMap.put("/logout*","anon");
        filterChainDefinitionMap.put("/*.html","authc");
        filterChainDefinitionMap.put("/*", "authc");//authc表示需要认证才可以访问
        filterChainDefinitionMap.put("/**", "authc");
        filterChainDefinitionMap.put("/*.*", "authc");
        bean.setFilterChainDefinitionMap(filterChainDefinitionMap);
        return bean;
    }

    //配置核心安全事务管理器
    @Bean(name="securityManager")
    public SecurityManager securityManager(@Qualifier("authRealm") AuthRealm authRealm, @Qualifier("sessionManager") DefaultWebSessionManager sessionManager ) {
        logger.debug("--------------shiro已经加载----------------");
        DefaultWebSecurityManager manager=new DefaultWebSecurityManager();
        manager.setRealm(authRealm);
        manager.setSessionManager(sessionManager);
       ///注入缓存管理器
        manager.setCacheManager(ehCacheManager());
        //注入Cookie(记住我)管理器(remenberMeManager)
        manager.setRememberMeManager(rememberMeManager());
        return manager;
    }
    //配置自定义的权限登录器
    @Bean(name="authRealm")
    public AuthRealm authRealm(@Qualifier("credentialsMatcher") CredentialsMatcher matcher) {
        AuthRealm authRealm=new AuthRealm();
        authRealm.setCredentialsMatcher(matcher);
        return authRealm;
    }
    //配置自定义的密码比较器
    @Bean(name="credentialsMatcher")
    public CredentialsMatcher credentialsMatcher() {
        return new CredentialsMatcher();
    }

    /**
     * 定义无法确定init()或destory()方法已经被调用
     * @return
     */
    @Bean
    public LifecycleBeanPostProcessor lifecycleBeanPostProcessor(){
        return new LifecycleBeanPostProcessor();
    }

    /**
     * 实现spring的自动代理
     * @return
     */
    @Bean
    public DefaultAdvisorAutoProxyCreator defaultAdvisorAutoProxyCreator(){
        DefaultAdvisorAutoProxyCreator creator=new DefaultAdvisorAutoProxyCreator();
        creator.setProxyTargetClass(true);
        return creator;
    }
    //自定义权限注解
    @Bean
    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(@Qualifier("securityManager") SecurityManager manager) {
        AuthorizationAttributeSourceAdvisor advisor=new AuthorizationAttributeSourceAdvisor();
        advisor.setSecurityManager(manager);
        return advisor;
    }

    /**
     * 配置html页面能使用shiro标签
     * @return
     */
    @Bean(name = "shiroDialect")
    public ShiroDialect shiroDialect(){
        return new ShiroDialect();
    }


    @Bean
    public EhCacheManager ehCacheManager(){
        EhCacheManager cacheManager = new EhCacheManager();
        cacheManager.setCacheManagerConfigFile("classpath:config/ehcache-shiro.xml");
        return cacheManager;
    }

    @Bean
    public SimpleCookie rememberMeCookie(){
        //这个参数是cookie的名称,对应前端的checkbox的name = rememberMe
        SimpleCookie simpleCookie = new SimpleCookie("rememberMe");
        //<!-- 记住我cookie生效时间30天 ,单位秒;-->
        simpleCookie.setMaxAge(259200);
        return simpleCookie;
    }

    /**
     * cookie管理对象;
     * @return
     */
    @Bean
    public CookieRememberMeManager rememberMeManager(){
        CookieRememberMeManager cookieRememberMeManager = new CookieRememberMeManager();
        cookieRememberMeManager.setCookie(rememberMeCookie());
        return cookieRememberMeManager;
    }

    @Bean(name="sessionManager")
    public DefaultWebSessionManager sessionManager(){
        DefaultWebSessionManager sessionManager=new DefaultWebSessionManager();
//        sessionManager.setSessionDAO(redisSessionDAO());
        sessionManager.setGlobalSessionTimeout(1800000);
        sessionManager.setSessionValidationInterval(1200000);
        sessionManager.setSessionIdUrlRewritingEnabled(false);
        sessionManager.setSessionValidationSchedulerEnabled(true);
        return sessionManager;
    }
}
public class AuthRealm extends AuthorizingRealm {

    private final Logger logger = LoggerFactory.getLogger(AuthRealm.class);
    @Autowired
    private SimpMessagingTemplate messagingTemplate;

    //认证,登录
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken tokens) throws AuthenticationException {
        UsernamePasswordToken token=(UsernamePasswordToken)tokens;//获取用户输入的token
        String username=token.getUsername();
        String password=new String(token.getPassword());
        User user=new User();
        user.setUsername(username);
        user.setPassword("123456");
        SessionsSecurityManager securityManager = (SessionsSecurityManager) SecurityUtils.getSecurityManager();
        DefaultSessionManager sessionManager = (DefaultSessionManager) securityManager.getSessionManager();
        Collection<Session> sessions = sessionManager.getSessionDAO().getActiveSessions();//获取当前已登录的用户session列表
            for (Session session : sessions) {
                User users = (User) (session.getAttribute("USER_IN_SESSION"));
                if (users != null) {
                    if (username.equals(users.getUsername())&&password.equals(users.getPassword())) {
                        if(SecurityUtils.getSubject().getSession().getId().equals(session.getId())){
                            break;
                        }else {
                            logger.debug(username + "已登录,移除以保存的session");
                            sessionManager.getSessionDAO().delete(session);
                            messagingTemplate.convertAndSendToUser(username, "/queue/message", new WiselyResponse("该账号已在其他机器登陆!"));
                        }
                    }
                }
            }
        SimpleAuthenticationInfo ai=new SimpleAuthenticationInfo(user,user.getPassword(),this.getClass().getName());//放入shiro.调用CredentialsMatcher检验密码
        return ai;
    }


    //授权
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principal) {
        SimpleAuthorizationInfo info=new SimpleAuthorizationInfo();
        User user=(User)principal.fromRealm(this.getClass().getName()).iterator().next();
        List<String> permission=new ArrayList<>();
        info.addStringPermissions(permission);
        return info;
    }


}
public class CredentialsMatcher extends SimpleCredentialsMatcher{

//密码的校验
  public boolean doCredentialsMatch(AuthenticationToken authToken, AuthenticationInfo info){
      UsernamePasswordToken token=(UsernamePasswordToken)authToken;
      String password=new String(token.getPassword());//获取用户输入密码
      //password=ShiroHashMd5.setPassword(password);
      String dbPassword=(String) info.getCredentials();//获取数据库密码
      return this.equals(password,dbPassword);
  }



}
public class MyAuthenticator extends Authenticator {

    private String userName="";
    private String password="";

    public MyAuthenticator(String userName, String password){
        this.userName=userName;
        this.password=password;
    }
    protected PasswordAuthentication getPasswordAuthentication(){
        return new PasswordAuthentication(userName, password);
    }
}
<?xml version="1.0" encoding="UTF-8"?>
<ehcache name="es">
    <diskStore path="java.io.tmpdir"/>
    <!--
  name:缓存名称。
  maxElementsInMemory:缓存最大数目
  maxElementsOnDisk:硬盘最大缓存个数。
  eternal:对象是否永久有效,一但设置了,timeout将不起作用。
  overflowToDisk:是否保存到磁盘,当系统当机时
  timeToIdleSeconds:设置对象在失效前的允许闲置时间(单位:秒)。仅当eternal=false对象不是永久有效时使用,可选属性,默认值是0,也就是可闲置时间无穷大。
  timeToLiveSeconds:设置对象在失效前允许存活时间(单位:秒)。最大时间介于创建时间和失效时间之间。仅当eternal=false对象不是永久有效时使用,默认是0.,也就是对象存活时间无穷大。
  diskPersistent:是否缓存虚拟机重启期数据 Whether the disk store persists between restarts of the Virtual Machine. The default value is false.
  diskSpoolBufferSizeMB:这个参数设置DiskStore(磁盘缓存)的缓存区大小。默认是30MB。每个Cache都应该有自己的一个缓冲区。
  diskExpiryThreadIntervalSeconds:磁盘失效线程运行时间间隔,默认是120秒。
  memoryStoreEvictionPolicy:当达到maxElementsInMemory限制时,Ehcache将会根据指定的策略去清理内存。默认策略是LRU(最近最少使用)。你可以设置为FIFO(先进先出)或是LFU(较少使用)。
  clearOnFlush:内存数量最大时是否清除。
  memoryStoreEvictionPolicy:
       Ehcache的三种清空策略;
       FIFO,first in first out,这个是大家最熟的,先进先出。
       LFU, Less Frequently Used,就是上面例子中使用的策略,直白一点就是讲一直以来最少被使用的。如上面所讲,缓存的元素有一个hit属性,hit值最小的将会被清出缓存。
       LRU,Least Recently Used,最近最少使用的,缓存的元素有一个时间戳,当缓存容量满了,而又需要腾出地方来缓存新的元素的时候,那么现有缓存元素中时间戳离当前时间最远的元素将被清出缓存。
-->
    <defaultCache
            maxElementsInMemory="10000"
            eternal="false"
            timeToIdleSeconds="120"
            timeToLiveSeconds="120"
            overflowToDisk="false"
            diskPersistent="false"
            diskExpiryThreadIntervalSeconds="120"
    />
    <!-- 登录记录缓存锁定10分钟 -->
    <cache name="passwordRetryCache"
           maxEntriesLocalHeap="2000"
           eternal="false"
           timeToIdleSeconds="3600"
           timeToLiveSeconds="0"
           overflowToDisk="false"
           statistics="true">
    </cache>
</ehcache>
格雷弗斯
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring-boot集成shiro
ltx1143181624的博客
09-15 645
spring-boot集成shiro
springboot 1.5 集成 shiro 1.4
12-05
SpringBoot 1.5 集成 Shiro 1.4 案例详解 SpringBoot 是一个基于 Spring 框架的简化启动工具,它提供了自动配置、内嵌服务器、依赖管理和运行时指标等功能,使得开发 Java 应用程序变得更加便捷。而 Apache Shiro ...
跟着狂神学Shiro(SpringBoot整合Shiro)
qq_40649503的博客
11-04 7640
跟着狂神学Shiro(SpringBoot整合Shiro)
springboot集成shiros自定义md5加密自定义token认证
最新发布
a360284634的博客
06-18 874
spring boot 集成 shiroshiro介绍,shirospringSecurity区别,shiro优缺点
SpringBoot整合Shiro
君临天下
12-09 2075
1.1 什么是Shiro Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 官网:http://shiro.apache.org/ Authentication:身份认证/登录,验证用户是不是拥有相应的身份; Authorizati...
Spring Boot集成 Shiro
热门推荐
taojin12的博客
03-08 3万+
Shiro 是一个强大、简单易用的 Java 安全框架,可使认证、授权、加密,会话过程更便捷,并可为应用提供安全保障。本节课重点介绍下 Shiro 的认证和授权功能。 文章目录16.1 Shiro 三大核心组件16.1.1 Subject 为认证主体16.1.2 SecurityManager 为安全管理员16.1.3 Realm 是一个域16.2 Shiro 身份和权限认证16.2.1 Shir...
spring boot 集成shiro
jialiang的博客
09-12 623
shiro的用户认证*简而言之就是对用户登录进行管理,包括自动校验用户名和密码,对密码进行加密。必须登录成功后才能访问其他的url,否则跳转到登录的页面。比如在没有登录的情况下访问http://127.0.0.1:8080/index会自动跳转到http://127.0.0.1:8080/login页面。 shiro的权限控制就是给用户添加一定的权限,而每个权限可以访问对应的url就行相应的操作。通常每
springboot1.5+shiro+mybatis+druid监控后台系统(java)
07-03
本套系统使用springboot1.5+shiro实现权限控制,界面主要使用bootstrap构建。有文件上传下载功能。定分较高,请谨慎下载,因为本人保证可以远程教将项目在你的本地跑起来。达到下载后可以自己使用的效果。联系方式见...
springboot2.0整合Shiro
04-20
SpringBoot 2.0 整合 Apache Shiro 是一个常见的安全框架集成,它为Web应用程序提供了用户认证和授权的功能。SpringBoot的优雅简洁与Shiro的强大安全特性相结合,可以简化开发过程,使得权限管理变得更加高效和便捷...
springboot集成freemarker和shiro框架
03-14
**SpringBoot集成Freemarker与Shiro框架详解** 在现代Web开发中,SpringBoot因其简洁、高效的特性,已经成为很多开发者的选择。而FreeMarker和Shiro则分别是常用的模板引擎和安全框架,它们能帮助我们构建出功能...
SpringBoot 集成 Shiro 实现动态uri权限
04-22
SpringBoot集成Shiro实现动态URI权限是一个常见的权限管理实践,主要目的是为了实现更灵活、更安全的用户访问控制。在Web应用中,权限控制通常包括角色管理、菜单管理、操作权限(URI)管理等,而动态URI权限则允许...
springBoot集成shiro
06-20
该demo实现了:spring集成shiro。 用户角色校验,用户权限校验。链接mysql。 对应文章url: https://blog.csdn.net/zhou199252/article/details/80741361
shiro需要的全部jar包
10-19
shiro需要的全部jar包,可以结合springMAVC开发,里面有 缓存等等jar包
shiro1.5.3
05-11
最新shiro1.5.3全依赖jar包,里面包含shiro-core shiro-spring shiro-web 等等一系列
shiro所有jar包
02-28
shiro所有jar包 集成spring用到的 shiro所有jar包 集成spring用到的 shiro所有jar包 集成spring用到的 shiro所有jar包 集成spring用到的
SpringBoot集成shiro
心有猛虎,细嗅蔷薇
08-11 1303
本章节基于http://www.vxzsk.com/766.html讲解,建议首先看此章节然后在阅读学习下文 集成Shiro 进行用户授权 在上一节我们编写了简单的一个小程序,但是我们会发现我们随便访问index,login 以及任何一个界面,无需登录也可以进行访问,但是这不是我们所想要的,我们想要的是希望在用户没有登录的情况下,跳转login页面进行登录。那么这个时候Shiro就闪亮登场了。
Spring-Boot整合Shiro
jonssonyan
06-29 169
微信搜一搜:科技猫,获取第一时间更新 本文源码地址:https://github.com/jonssonyan/spring-demo/tree/master/springboot-shiroSpring Boot集成Shiro进行用户的认证过程主要可以归纳为以下三点: 定义一个ShiroConfig,然后配置SecurityManager Bean,SecurityManager为Shiro的安全管理器,管理着所有Subject; 在ShiroConfig中配置ShiroFilterFacto
SpringBoot集成ShiRo
Yang_Hui_Liang的博客
04-02 368
1、首先加上maven依赖的jar包 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.4.0</version> &...
springboot集成shiro
sanskritfan的博客
09-14 374
Shiro是Apache 的一个开源项目,是一个java的安全框架具有认证,授权,session管理,加解密…等等功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值