一分钟完成springcloud 和shiro整合并了解shiro授权流程

最新推荐文章于 2023-04-26 21:11:59 发布
最新推荐文章于 2023-04-26 21:11:59 发布
阅读量1.7k 收藏
点赞数 1
分类专栏: shiro 授权 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38807606/article/details/104213819
版权
本文介绍如何在一分钟内快速在SpringCloud项目中整合Shiro,并详细解析Shiro的授权流程。首先,通过环境搭建引入必要的依赖包,然后编写核心代码,包括Shiro的配置类、自定义Realm和过滤器工厂。自定义Realm用于从数据库获取用户信息进行认证和授权。文章还附带了类图辅助理解,并通过断点演示了授权流程。
摘要由CSDN通过智能技术生成

 

1.环境搭建(主要是在springcloud基础上添加shiro包)

2.完成核心代码编写

  2.0 shiro配置java类(

     主要配置 内容

       安全管理器 SecurityManager;

       过滤器工厂  ShiroFilterFactoryBean(设置自定义过滤器和设置哪些路径是允许匿名访问);

      自定义realm(数据源,从数据库获得真实用户信息(密码权限),并封装成AuthenticationInfo认证信息 和 AuthorizationInfo授         权信息

    自定义拦截器(也用Bean 配置是为了可以在拦截器里可以用@Autowird 获得容器里的bean ,比如UserService)

     题外话:过滤器先于spring容器启动,所以直接@Autowird拿到的对象是空的,所以考虑将过滤器也交给spring管理

 

3.类图

4..断点演示流程

 

1.环境搭建

 pom.xml 文件引入包

<!--shiro-->
<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-spring</artifactId>
    <version>1.2.1</version>
</dependency>

 

2.核心代码如下

package com.gupaoedu.service.shiro;


import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import javax.servlet.Filter;
import java.util.HashMap;
import java.util.LinkedHashMap;
import java.util.Map;

@Configuration
public class ShiroConfig {
    /**
          * 将自己的验证方法注入容器
          * @prama
          * @return
          * @date 2018/12/5 15:28
          */
    @Bean
    public MyShiroRealm myShiroRealm(){
        MyShiroRealm myShiroRealm = new MyShiroRealm();
        return myShiroRealm;
    }

    /**
      * 权限管理,配置主要的realm的管理认证
      * @prama
      * @return
      * @date 2018/12/5 15:30
      */
    @Bean
    public SecurityManager securityManager() {
    DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
    // 设置realm.
    securityManager.setRealm(myShiroRealm());
    return securityManager;
}

   /**
      * Filter工厂,设置对应的过滤条件和跳转条件
      * @prama
      * @return
      * @date 2018/12/5 16:02
      */
     @Bean
     public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager) {
         ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
    // 必须设置 SecurityManager
    shiroFilterFactoryBean.setSecurityManager(securityManager);
     // 登录
    shiroFilterFactoryBean.setLoginUrl("/notLogin");
    // 设置无权限时跳转的 ur
    shiroFilterFactoryBean.setUnauthorizedUrl("/notRole");
         // 自定义 OAuth2Filter 过滤器,替代默认的过滤器
         Map<String, Filter> filters = new HashMap<>();
         filters.put("oauth2", oAuth2FilterBean());
         shiroFilterFactoryBean.setFilters(filters);
    // 设置拦截器
     Map<String,String> map = new LinkedHashMap<String, String>();

    // 普通用
最低0.47元/天 解锁文章
guoyiguang2
关注
专栏目录
关于springcloud使用shiro的权限控制
qq_23665305的博客
12-26 6034
之前我在网上找了很久的使用基于springcloudshiro来作为权限控制。但是都没有一个好的demo,所以自己查了资料然后问了一些人,写了一个简单的demo。好了,话不多少直接进入正题 由于是使用springcloud,那么关于springcloud的一些知识我在这就不一一去讲了。直接讲一些shiro关键的地方。不懂的朋友可以去看看这位大牛写的帖子https://www.fangzhipe...
spring cloud + shiro集成方案
01-15
手把手教你集成spring cloud + shiro微服务框架;用最少的工作量,改造基于shiro安全框架的微服务项目,实现spring cloud + shiro 框架集成。博客地址:https://blog.csdn.net/weixin_42686388/article/details/103084289
springcloud-shiro
02-21
基於springboot的shiro項目,使用了zuul等springcloud項目
Spring Cloud--Honghu Cloud分布式微服务云系统—System系统管理
weixin_34349320的博客
04-02 256
2019独角兽企业重金招聘Python工程师标准>>> ...
手把手教你集成spring cloud + shiro微服务框架
11-08 5920
背景 假设我们有很多java实现的项目,认证授权用的是shiro框架,可能还有一个sso单点登录平台 突然有一天,你的项目经理说要做微服务 然后,你就给了你领导很多建议,什么dubbo、什么spring cloud等等;涉及的内容可能方方面面 但是! ???? 该项目经理说:小明,你晚上加加班,花点时间来改造一下现有的项目就好了,我们现有的项目改造起来也不是很麻烦,另外,项目改造微服务不能影响原有的项目计划进度哦 ???? 此时,你的心里万马奔腾 目标 总的来说一句话:用最少的工作量,改造基于s
springcloud vue.js 微服务分布式 springboot shiro权限 activiti工作流
09-02 281
本商品为 :springcloud + Springboot 微服务\分布式 工作流 前后分离 + 跨域 版本 (权限控制到菜单和按钮) 后台框架 :springcloud Greenwich.SR1 + springboot 2.1.4 + activiti6.0.0 + mybait...
springcloud微服务体系(一)— 基于security和jwt实现认证及鉴权服务
热门推荐
BecauseSy的博客
05-22 2万+
文章目录知识点讲解具体实现一、业务流程 知识点讲解 传统的单体应用体系下,应用是一个整体,一般针对所有的请求都会进行权限校验。请求一般会通过一个权限的拦截器进行权限的校验,在登录时将用户信息缓存到 session 中,后续访问则从缓存中获取用户信息 但在微服务架构下,一个应用会被拆分成若干个微应用,每个微应用都需要对访问进行鉴权,每个微应用都需要明确当前访问用户以及其权限。尤其当访问来源不只是浏览...
SpringCloud 电商平台
qq_61620143的博客
02-11 2067
Spring Cloud 电商项目
spring cloud
Jobs1127的博客
07-19 183
文章目录一、什么是微服务二、什么是微服务架构三、微服务的优缺点,在项目开发中碰到的坑四、springcloud和dubbo有什么区别五、微服务技术栈有哪些六、springboot和springcloud请你谈谈对他们的理解七、什么熔断、什么降级八、Eureka和Zookeeper都能做注册和发现的功能,请说说他们的区别九、服务提供者与消费者十、eureka十一、ribbon十二、feign 一、什...
springboot,springboog+shiro,springcloud视频连接
09-27
springboot视频,springboot+shiro 权限控制,springcloud视频,请下载使用!!!!
spring-cloud中使用shiro权限控制
kunzai6的博客
10-04 8115
在spring-cloud中使用shiro权限控制,分为网关权限控制和后台逻辑控制。 注意:要在后台做权限认证,必须先在网关做身份认证,将身份认证信息使用redis跨域到后台。应工作原因,本教程,后台部分的跨域问题还未弄,详情参考:https://blog.csdn.net/kunzai6/article/details/80527130 网关权限控制: 一.在网关中主要做用户登录身份认证操...
SpringCloud微服务之整合shiro
三分三
12-08 2万+
1.application.yml 2.pom.xml 3.编写自定义shiro realm /** * FileName: MyShiroRealm * Date: 2018/12/5 15:07:07 * Description: * History: * <author> <time> <ver...
shirospringcloud中的权限路由配置
最新发布
StankoThis的博客
04-26 341
添加,如果嫌太多也可以用通配符"/**/t"表示所有末尾加"/t"的路径,然后shiroFilterFactoryBean()方法里filters.put("jwt", jwtFilter);onAccessDenied()判断逻辑:每个登录用户在请求中都会携带一个“Authorization”请求头,如果没有servletResponse.setContentType("0"),作用是约定“0”代表token为空,“1”表示已过期,“2”表示用户不存在,“3”代表没有操作权限。如果只是实现请求拦截,
springcloud整合shiro
weixin_43798898的博客
12-27 1120
https://blog.csdn.net/qq_36194413/article/details/84893389
spring cloud + shiro 权限认证
m0_52789121的博客
08-24 2600
shiro是一个功能强大,简单的安全框架。对传统的单机系统支持较好,但与微服务整合后比较麻烦,网上资料比较散乱。本文主要介绍我做这一块儿的方法以及遇到的一些坑。
史上最简单得SpringCloud教程,超级无敌爆炸强
xiaokun
06-26 392
当然,不是我写得,哈哈哈哈,还是感谢这个哥哥的无私奉献下面是这位哥哥的源码网址:https://blog.csdn.net/forezp/article/details/70148833/
【重点】springcloud分布式中gateway+shiro+jwt认证流程(思路)
HD243608836的博客
03-06 2879
---> userService查询userInfo,放入上下文中SimpleAuthenticationInfo(便于ShiroUtils.getProfile()获取当前登录的用户信息),返回。----> 去验证(username,password) + accountService.generateToken()---> userService查询role,role查询permission,返回。--> 其它不需要登录的业务模块。--> 不合法已过期,重新登录。--> 合法未过期,放过。
springcloud 整合shiro和jwt
03-16
Spring Cloud可以与Shiro和JWT进行整合,实现安全认证和授权功能。 Shiro是一个强大的Java安全框架,可以提供身份验证、授权、加密和会话管理等功能。Spring Cloud可以通过集成Shiro来实现安全认证和授权功能。 ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值