Shiro安全框架07:springboot整合shiro实现地址拦截

最新推荐文章于 2023-04-14 14:12:01 发布
最新推荐文章于 2023-04-14 14:12:01 发布
阅读量733 收藏 1
点赞数
分类专栏: Shiro 文章标签: shiro springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38198467/article/details/93003950
版权

第一步:引入依赖

        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring</artifactId>
            <version>1.4.0</version>
        </dependency>

第二步:自定义realm

自定义realm实现了一个接口,覆盖两个方法,一个做认证,一个做授权。

public class UserRealm extends AuthorizingRealm {
    /**
     * 认证
     * @param authenticationToken
     * @return
     * @throws AuthenticationException
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        System.out.println("执行了认证");
        return null;
    }

    /**
     * 授权
     * @param principalCollection
     * @return
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        System.out.println("指定了授权");
        return null;
    }
}

第三步:编写shiroconfig配置类

配置类中主要配置三个东西:过滤器、安全管理器、自定义的realm;其中对地址的拦截就在过滤器中进行配置

过滤的级别

  •          * shiro内置过滤器
  •          * anon:无需认证(登录)就可以访问
  •          * authc:必须认证才可以访问
  •          * user:如哦使用了rememberMe的功能可以直接访问
  •          * perms:该资源必须得到资源权限才可以访问
  •          * role:该资源必须得到相应的角色权限才可以访问

这里我实现了几个请求地址的拦截

@Configuration
public class ShiroConfig {

    /**
     * 创建shiroFilterFactoryBean
     */
    @Bean
    public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("defaultWebSecurityManager") DefaultWebSecurityManager defaultWebSecurityManager){
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        //设置安全管理器
        shiroFilterFactoryBean.setSecurityManager(defaultWebSecurityManager);
      
        LinkedHashMap<String, String> filterMap = new LinkedHashMap<>();
        filterMap.put("/add","authc");
        filterMap.put("/update","authc");

        //使用通配的方式设置某一个目录的访问级别
       /* filterMap.put("/templates","authc");*/

        //修改访问被拦截过后的跳转页面
        shiroFilterFactoryBean.setLoginUrl("/login");
        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterMap);


        return shiroFilterFactoryBean;
    }





    /**
     * 创建defaultWebSecurityManageer
     */
    @Bean(value = "defaultWebSecurityManager")
    public DefaultWebSecurityManager getDefaultWebSecurityManager(@Qualifier("userRealm") UserRealm userRealm){
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        //关联我们创建的realm
        securityManager.setRealm(userRealm);
        return securityManager;
    }









    /**
     * 创建realm
     */
    @Bean(value = "userRealm")
    public UserRealm getRealm(){
        return new UserRealm();
    }
}

第四步:前端代码

进入用户添加功能:<a href="/add">用户添加</a>
进入用户更新功能:<a href="/update">用户更新</a>

第五步:后端代码

这里是controller的代码,主要进行地址的跳转

@Controller
public class UserController {


    @RequestMapping("/add")
    public String myTranslate1(){
        return "add";
    }
    @RequestMapping("/update")
    public String myTranslate2(){
        return "update";
    }
    @RequestMapping("/login")
    public String myTranslate3(){
        return "login";
    }
}

总结:这样就实现使用shiro对基本地址的拦截

qq_38198467
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Springboot + shiro 整合之Url拦截设置
lispnet的专栏
06-15 7112
shiro 整合springboot 还是比较简单的,只需要新建一个spring-shiro.xml的配置文件:
SpringBoot+Shiro实现登陆拦截功能
热门推荐
u011972171的博客
04-21 3万+
      上一章讲到使用自定义的方式来实现用户登录的功能,这章采用shiro实现用户登陆拦截的功能。      首先介绍下Shiro:Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理,以下是shiro的整体的框架:Subject: 即"用户",外部应用都是和Subject进行交互的,subject记录了当前操作用户,将用户的概念理解为当前操作的主...
shiro 过滤器 Filter 修改请求url
dgh112233的博客
09-06 1890
shiro框架中有拦截器(过滤器)Filter机制,先将我们的request请求进行匹配,如果匹配成功,则执行相应的Filter,如果不匹配,则放行,让Servlet的拦截器去匹配,执行相应的Controller。 Filter修改request的url,让Filter授权失败了,还能继续访问我们的一个Controller层 接口。 protected boolean isAccessAll...
Shiro(四)——通过注解实现权限拦截(基于角色和基于权限)、Shiro的Jsp标签、Shiro 缓存
qq_41824825的博客
02-12 3820
一、通过注解实现权限拦截 1、粗粒度和细粒度的权限控制 上篇博客中,通过 URL地址进行权限控制,属于粗粒度的权限控制。 基于过滤器来实现的基本上都是粗粒度的权限控制。因为一个页面中可能有很多请求,可能 A 方法允许你调用,但是 B 方法就不允许了,但是他们都属于一个页面,那么仅靠之前的 url 来控制就不能实现。 如果是基于注解实现的权限控制,可以精确到每一个 service 方法,底层实现的是 AOP。所以细粒度的权限控制一般在 service 层实现。 权限保存在数据库中,其实从技术角度来讲,权限也就
ShiroFilter拦截
weixin_69797860的博客
04-14 612
ShiroFilter拦截
Shiro页面权限拦截
qq_36008278的博客
01-07 2855
@Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) { SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo(); Users users=UserUtil.getUser(); String userType=users.getUserType(); authoriz
SpringBoot_Shiro_JWT_Redis:SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新
05-14
SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新 前端代码为一个博客页面,使用了Semantic UI框架结合thymeleaf模板 SpringBoot结合JWT+Shiro+Redis实现token无状态登录授权 [TOC] 一、引言 ​ ...
SpringBoot2.0整合Shiro框架实现用户权限管理的示例
08-25
SpringBoot2.0整合Shiro框架实现用户权限管理的示例 本文主要介绍了SpringBoot2.0整合Shiro框架实现用户权限管理的示例,通过详细的示例代码,展示了如何使用Shiro框架实现用户权限管理。下面是对应的知识点: 1...
搭建Springboot整合shiro安全框架+Redis+Swagger+Filter超详细
07-08
在本教程中,我们将深入探讨如何利用Spring Boot整合Shiro安全框架,以实现用户认证与授权,同时结合Redis进行会话管理,以及使用Swagger为API提供文档化接口,最后通过Filter实现自定义的请求处理。以下是对这些...
权限管理(项目和源码):springbootshiro整合
11-02
本项目旨在帮助开发者理解和实践如何将Shiro框架与Spring Boot相结合,用于权限控制和用户认证。下面将详细介绍这个实践项目中的主要知识点。 1. **Spring Boot简介**: Spring Boot 是由 Pivotal 团队提供的全新...
SpringBoot整合Shiro+JWT
05-15
以上就是SpringBoot整合Shiro和JWT实现用户认证的基本流程。这个Demo案例提供了一个完整的实现,包括代码注释和SQL文件,下载后只需刷新依赖就可以直接运行。通过这种方式,开发者可以快速理解和实践这一安全认证...
SpringBoot整合Shiro环境搭建与配置拦截
qq_43880100的博客
10-19 2576
SpringBoot整合Shiro环境搭建与配置拦截
关于shiro拦截路径配置问题
test_00的博客
08-18 825
前言 搞了两天半,说句实话,我也是摸着石头过河,之前在https://www.iteye.com/blog/jinnianshilongnian-2019547上看了一遍,实战还是出问题啊 关于网上doGetAuthorizationInfo认证方法不执行问题,我是没遇到, 我没有使用@RequestPermission注解,也没有引用如下两个jar包之一 <!--这两个包我都没有引用,据说是用来解决doGetAuthorizationInfo不执行的方式之一。我引入过shiro-spring-boo
shiro拦截url动态配置在数据库
huzheaccp的专栏
04-24 1万+
核心思想: 1:对 org.apache.shiro.web.filter.mgt.DefaultFilterChainManager.filterChains 执行清空,它维护的是个map.否则原先的没有被覆盖的filterChains还会存在! 2:对org.apache.shiro.web.filter.PathMatchingFilter.appliedPaths执行清空,它维
Shiro 学习【一】概述、访问拦截实现
StarLight_LiuXT的博客
07-27 604
一、什么是 Shiro Shiro 是一个功能强大和易于使用的Java安全框架,为开发提供一个直观全面的解决方案 的 认证,授权,加密,会话管理等 二、Shiro 功能 · Shiro 主要功能 Authentication:身份认证/登录,验证用户是不是拥有相应的身份; Authorization:授权,即权限验证,判断某个已经认证过的用户是否拥有某些权限访问某些资源,一般授权会有角色授权和权限授权; SessionManager:会话管理,即用户登录后就是一次会话,在没有退出之前,它的所有信息都
Shiro拦截配置
weixin_46822367的博客
01-07 1163
ShiroConfig这样配置拦截器 //swagger 页面 filter.put("/swagger-ui.html", "anon"); filter.put("/swagger/**","anon"); filter.put("/swagger-resources/**", "anon"); filter.put("/v2/**", "anon"); filter.put("/webjars/**", "anon")
SpringBoot:集成Shiro拦截器配置
得不到的永远是骚栋.
01-21 985
前言 前面的几篇博客都是说的用户如何认证,如何授权,那么用户认证授权之后,我们该如何使用这些信息呢?这里我们就需要使用到Shiro框架中的拦截器功能.通过拦截器功能实现用户权限和角色的应用,下面我们就来看一下我们如何使用拦截实现用户权限认证的应用. 拦截器分类说明 在配置拦截器之前,我们需要先了解Shiro本身给我们提供的拦截器都有什么,都有着什么样的特点.下面我们就来用表格的形式来看一下各种拦截器的特点. 简写(加粗为常用) 名称 优先级(1为最高) 说明 对应Java类 an..
关于实现shiro权限拦截遇到的一些坑
lao_hu_的博客
11-24 1011
shiro自定义拦截时,响应json格式数据
shiro配置路径为anno,但请求还是拦截下来了
3k油:知道的越多,不知道的越多
10-25 3886
踩坑点: 没留意到ShiroFilterFactoryBean中配置的过滤认证规则是有序的,这个有序是指Map容器中的存储顺序。 shiro进行过滤认证时是根据配置的容器存储顺序进行处理的。因此容器应该使用LinkedHashMap。 一、问题描述 在shiroShiroFilterFactoryBean中配置了(“/web/index",“anon”),但请求还是被拦截下来进行认证了。 二、分析流程 容器使用的是HashMap存储,对比存储不同个数的元素发现了问题所在。 图一:存储12个元素,”/
shiro安全框架-详细介绍
最新发布
04-21
Apache Shiro是一个强大的Java安全框架,它提供了身份验证(Authentication)、授权(Authorization)以及会话管理(Session Management)等功能,简化了开发人员在构建应用程序安全性的过程。Shiro设计的目标是易于...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值