springboot1.5 shiro配置

最新推荐文章于 2022-08-24 02:03:03 发布
最新推荐文章于 2022-08-24 02:03:03 发布
阅读量427 收藏
点赞数
分类专栏: shiro 
import org.apache.shiro.cache.MemoryConstrainedCacheManager;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import java.util.LinkedHashMap;

/**
 *
 * @author Administrator
 * @create 2017/12/2
 * @since 1.0.0
 */
@Configuration
public class ShiroConfiguration  {

    @Bean("shiroFilter")
    public ShiroFilterFactoryBean shiroFilter(@Qualifier("securityManager") SecurityManager manager){
        System.out.println("shiroFilter");
        ShiroFilterFactoryBean bean = new ShiroFilterFactoryBean();
        bean.setSecurityManager(manager);
        //配置shiro默认登录界面地址,前后端分离中登录界面跳转应由前端路由控制,后台仅返回json数据
        bean.setLoginUrl("/login/unauth");
        // 登录成功后要跳转的链接
        //bean.setSuccessUrl("/user/index");
        //未授权界面
        //bean.setUnauthorizedUrl("/user/unauthorized");

        //请求拦截 key-访问请路径  value-使用的拦截方式
        LinkedHashMap<String, String> filterChainDefinittionMap = new LinkedHashMap<>();
        //配置退出
        filterChainDefinittionMap.put("/login/logout", "logout");
        // 静态资源
        filterChainDefinittionMap.put("/WEB-INF/views/**", "anon");
        //filterChainDefinittionMap.put("/index","authc");//需要通过验证
        filterChainDefinittionMap.put("/login/loginUser","anon");//不需要验证

       // filterChainDefinittionMap.put("/user/admin","roles[管理员]");//只允许admin用户
        //filterChainDefinittionMap.put("/add","perms[add]");//只允许权限又add的用户
        //filterChainDefinittionMap.put("/**","user");//需要验证--已经登录的用户
        //filterChainDefinittionMap.put("/**","authc");
        bean.setFilterChainDefinitionMap(filterChainDefinittionMap);
        return bean;
    }
    //注入缓存管理器
    @Bean("securityManager")
    public SecurityManager securityManager(@Qualifier("authRealm") AuthRealm authRealm){
        System.out.println("securityManager");
        DefaultWebSecurityManager manager = new DefaultWebSecurityManager();
        manager.setRealm(authRealm);
        return manager;
    }

    @Bean("authRealm")
    public AuthRealm authRealm(@Qualifier("credentialMatcher") CredentialMatcher matcher){
        System.out.println("authRealm");
        AuthRealm authRealm = new AuthRealm();
        authRealm.setCacheManager(new MemoryConstrainedCacheManager());//启用缓存
        authRealm.setCredentialsMatcher(matcher);
        return  authRealm;
    }

    @Bean("credentialMatcher")
    public CredentialMatcher credentialMatcher(){
        System.out.println("Credentialmatcher");
        return new CredentialMatcher();
    }
    //开启shiro aop注解支持
    @Bean
    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(@Qualifier("securityManager") SecurityManager securityManager){
        System.out.println("authorizationAttributeSourceAdvisor");
        AuthorizationAttributeSourceAdvisor advisor = new AuthorizationAttributeSourceAdvisor();
        advisor.setSecurityManager(securityManager);
        return advisor;
    }

    @Bean
    public DefaultAdvisorAutoProxyCreator defaultAdvisorAutoProxyCreator(){
        System.out.println("defaultAdvisorAutoProxyCreator");
        DefaultAdvisorAutoProxyCreator creater = new DefaultAdvisorAutoProxyCreator();
        creater.setProxyTargetClass(true);
        return creater;
    }
}
飘零碎步
关注
专栏目录
Springboot整合Shiro
javaluckyfish的博客
07-08 876
测试(该用户没有export功能,输入地址出现这个)修改ShiroConfig(前面代码弄过了)创建LoginFilter。
SpringBoot+Shiro无法注入Service以及doGetAuthorizationInfo方法无法进入
Mutou_ren的博客
06-28 1114
Relam中无法注入service 这是由于shiro提供的是过滤器,Spring Bean的创建时在过滤器之后的 解决办法: Config中的SecurityManager中的relam注入不要手动new,采用自动注入的方式。 这是由于手动new的relam中的service需要bean注入,但bean还没被创建,因此为空; 如果采用自动注入的方式,relam还没创建bean的时候这个注入过程会...
shiro1.5.3
05-11
最新shiro1.5.3全依赖jar包,里面包含shiro-core shiro-spring shiro-web 等等一系列
springboot1.5集成shiro
格雷弗斯的博客
05-23 966
给自己看的: &lt;dependency&gt; &lt;groupId&gt;org.springframework.boot&lt;/groupId&gt; &lt;artifactId&gt;spring-boot-starter-thymeleaf&lt;/artifactId&gt; &lt;/dependency&gt; &lt;dependency&gt;
6.Spring Boot中使用Shiro
相互学习 共同进步
06-29 632
使用注解配置Shiro 1.导入依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.5.3</version> </dependency> <dependency> <groupId>org.apache.shiro</groupI
shirospringboot整合配置
qq_42001135的博客
08-05 135
ShiroConfig @Configuration public class ShiroConfig { //shiro和spring整合 @Bean public ShiroFilterFactoryBean shiroFilterFactoryBean(@Qualifier("defaultWebSecurityManager")DefaultWebSecurityManager defaultWebSecurityManager ){ ShiroFilte
shiro学习笔记(5)--spring集成
cccp_2009的博客
09-19 143
spring集成shiro(1) 1、jar &amp;amp;lt;dependency&amp;amp;gt; &amp;amp;lt;groupId&amp;amp;gt;org.apache.shiro&amp;amp;lt;/groupId&amp;amp;gt; &amp;amp;lt;artifactId&amp;amp;gt;shiro-spring&amp;amp;
springboot 1.5 集成 shiro 1.4
12-05
SpringBoot 1.5 集成 Shiro 1.4 案例详解 SpringBoot 是一个基于 Spring 框架的简化启动工具,它提供了自动配置、内嵌服务器、依赖管理和运行时指标等功能,使得开发 Java 应用程序变得更加便捷。而 Apache Shiro ...
springboot集成jwt和shiro实现前后端分离权限demo2
04-10
2. 配置Shiro:创建Shiro配置类,设置过滤器链和 Realm。 3. 创建TokenProvider:处理JWT的生成和验证。 4. 自定义Realm:实现认证和授权逻辑,并处理异常。 5. 配置Spring Security:允许跨域请求,设置JWT过滤器。...
springBoot-demos:springBoot-demos基于1.5.x版本
05-10
6.springboot-shiro 7.springboot-admin 8.springboot-html 9.springboot-html 10.springboot-cros 11.springboot-elk 12.springboot配置-集成nacos 13.springboot配置-集成apollo 14.springboot自动配置自定义的...
shiro学习示例
02-07
shiro博客对应的资源
Shiro的两种配置方式
随心而笑
01-10 7271
Apache Shiro是一款Java 安全框架,可以用于完成认证、授权、加密、会话管理、与Web集成、缓存等功能。根据官方文档,我这里列举出两种常用的配置方式,一是ini文件配置,二是spring xml文件的配置方式。 二者的配置,基本都是针对Shiro的以下几个常用组件:securityManager,cachManager,Realm,以及对应的链接拦截规则(urls)。 1.
Shiro权限控制+整合shiro
Armymans的博客
03-02 1万+
Shiro权限控制 0.1传统的权限认证方式 特点:为每个人单独的分配权限模块,能够实现权限控制,但是当公司人员庞大之后,非常难管理 上述权限控制如何设计表? 关系:员工和菜单权限的关系:多对多 员工id 菜单名称 1 取派管理 2 快递员管理 2 运单管理 好处:可以方便的 实现权限控制 缺陷:比如当修改权限的时候,公司统一的给组长级别的人 加一个“计算工资”权限,...
Shiro 放行静态资源,以及失效的一些解决方法
m0_54850825的博客
08-24 1648
那前端应该怎么写静态资源的路径嘞,这边贴出一部分代码,仅供参考(有时候前端接收访问不到资源可能就是一个“ / ”没写,害)尽管这样,还是有一些资源还是被拦截。我就因为这个问题耽误了太多时间了(心碎)。在配置文件中,如果把static放行了还是行不通,可以尝试将其他静态文件添加进去。后面查询资料发现原因在于hashmap是无序的,故这里最好用有序的——通常我们习惯将静态资源放在resource的static文件夹下面。
shiro动态配置过滤器
yaoct的博客
05-14 3907
在创建AbstractShiroFilter(shiro过滤器)时,可以配置过滤器,比如: @Bean("shiroFilter") @DependsOn({"securityManager"}) public ShiroFilterFactoryBean shiroFilter(SecurityManager securityManager){ ShiroFilterFactoryBean shiroFilter = new ShiroFilterFactoryBea
Shiro(八):shiro 通过实例工厂方法的方式封装filterChainDefinitionMap
12程序猿的博客
10-26 875
shiro 动态配置filterChainDefinitionMap 在之前的学习中,项目中Shiro拦截所有请求的配置是默认配置在 applicationContext.xml文件中的。shiroFilter过滤器中的定义了filterChainDefinitions。 权限管理filterChainDefinitions过滤器配置: <!-- 6.配置ShiroFilter 6.1 id必须和web.xml文件中配置的DelegatingFilterProxy的&lt
Shiro完整教程, 附带各种配置
热门推荐
wanliangsoft的博客
01-18 4万+
1.1 简介:可以略过 Apache Shiro 是 Java  的一个安全(权限)框架。 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE 环境,也可以用在 JavaEE 环境。 Shiro 可以完成:认证、授权、加密、会话管理、与Web 集成、缓存 等。  下载:http://shiro.apache.org/ 对比Spring Security,可能...
快速上手Shiro拦截器、认证、授权功能
piaolaoshi的博客
03-20 8305
快速实现shiro拦截器授权认证等功能
ShiroShiroFilterFactoryBean的filterChainDefinitionMap配置
core815的专栏
07-22 1万+
通过DefaultShiroFilterChainDefinition的add设置 DefaultShiroFilterChainDefinition chain = new DefaultShiroFilterChainDefinition(); chain.addPathDefinition("/**", "jwt[permissive]");//jwt[permissive]就是一个普...
springboot基于shiro配置文件
最新发布
05-09
在Spring Boot的配置文件中,添加Shiro的相关配置: ```yaml # Shiro配置 shiro: # 配置安全管理器 securityManager: # 配置Realm realms: - name: myRealm # 配置自定义的Realm实现类 customRealm: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值