一分钟完成springcloud 和shiro整合并了解shiro授权流程

最新推荐文章于 2024-09-11 21:41:32 发布
最新推荐文章于 2024-09-11 21:41:32 发布
阅读量1.7k 收藏
点赞数 1
分类专栏: shiro 授权 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38807606/article/details/104213819
版权
本文介绍如何在一分钟内快速在SpringCloud项目中整合Shiro,并详细解析Shiro的授权流程。首先,通过环境搭建引入必要的依赖包,然后编写核心代码,包括Shiro的配置类、自定义Realm和过滤器工厂。自定义Realm用于从数据库获取用户信息进行认证和授权。文章还附带了类图辅助理解,并通过断点演示了授权流程。
摘要由CSDN通过智能技术生成

 

1.环境搭建(主要是在springcloud基础上添加shiro包)

2.完成核心代码编写

  2.0 shiro配置java类(

     主要配置 内容

       安全管理器 SecurityManager;

       过滤器工厂  ShiroFilterFactoryBean(设置自定义过滤器和设置哪些路径是允许匿名访问);

      自定义realm(数据源,从数据库获得真实用户信息(密码权限),并封装成AuthenticationInfo认证信息 和 AuthorizationInfo授         权信息

    自定义拦截器(也用Bean 配置是为了可以在拦截器里可以用@Autowird 获得容器里的bean ,比如UserService)

     题外话:过滤器先于spring容器启动,所以直接@Autowird拿到的对象是空的,所以考虑将过滤器也交给spring管理

 

3.类图

4..断点演示流程

 

1.环境搭建

 pom.xml 文件引入包

<!--shiro-->
<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-spring</artifactId>
    <version>1.2.1</version>
</dependency>

 

2.核心代码如下

package com.gupaoedu.service.shiro;


import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import javax.servlet.Filter;
import java.util.HashMap;
import java.util.LinkedHashMap;
import java.util.Map;

@Configuration
public class ShiroConfig {
    /**
          * 将自己的验证方法注入容器
          * @prama
          * @return
          * @date 2018/12/5 15:28
          */
    @Bean
    public MyShiroRealm myShiroRealm(){
        MyShiroRealm myShiroRealm = new MyShiroRealm();
        return myShiroRealm;
    }

    /**
      * 权限管理,配置主要的realm的管理认证
      * @prama
      * @return
      * @date 2018/12/5 15:30
      */
    @Bean
    public SecurityManager securityManager() {
    DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
    // 设置realm.
    securityManager.setRealm(myShiroRealm());
    return securityManager;
}

   /**
      * Filter工厂,设置对应的过滤条件和跳转条件
      * @prama
      * @return
      * @date 2018/12/5 16:02
      */
     @Bean
     public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager) {
         ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
    // 必须设置 SecurityManager
    shiroFilterFactoryBean.setSecurityManager(securityManager);
     // 登录
    shiroFilterFactoryBean.setLoginUrl("/notLogin");
    // 设置无权限时跳转的 ur
    shiroFilterFactoryBean.setUnauthorizedUrl("/notRole");
         // 自定义 OAuth2Filter 过滤器,替代默认的过滤器
         Map<String, Filter> filters = new HashMap<>();
         filters.put("oauth2", oAuth2FilterBean());
         shiroFilterFactoryBean.setFilters(filters);
    // 设置拦截器
     Map<String,String> map = new LinkedHashMap<String, String>();

    // 普通用
最低0.47元/天 解锁文章
guoyiguang2
关注
专栏目录
spring cloud + shiro集成方案
01-15
手把手教你集成spring cloud + shiro微服务框架;用最少的工作量,改造基于shiro安全框架的微服务项目,实现spring cloud + shiro 框架集成。博客地址:https://blog.csdn.net/weixin_42686388/article/details/103084289
手把手教你集成spring cloud + shiro微服务框架
11-08 5982
背景 假设我们有很多java实现的项目,认证授权用的是shiro框架,可能还有一个sso单点登录平台 突然有一天,你的项目经理说要做微服务 然后,你就给了你领导很多建议,什么dubbo、什么spring cloud等等;涉及的内容可能方方面面 但是! ???? 该项目经理说:小明,你晚上加加班,花点时间来改造一下现有的项目就好了,我们现有的项目改造起来也不是很麻烦,另外,项目改造微服务不能影响原有的项目计划进度哦 ???? 此时,你的心里万马奔腾 目标 总的来说一句话:用最少的工作量,改造基于s
shirospringcloud中路由权限的另一种配置
最新发布
jacobthink的博客
09-11 1255
添加,如果嫌太多也可以用通配符"/**/t"表示所有末尾加"/t"的路径,然后shiroFilterFactoryBean()方法里filters.put("jwt", jwtFilter);onAccessDenied()判断逻辑:每个登录用户在请求中都会携带一个“Authorization”请求头,如果没有servletResponse.setContentType("0"),作用是约定“0”代表token为空,“1”表示已过期,“2”表示用户不存在,“3”代表没有操作权限。
关于springcloud使用shiro的权限控制
qq_23665305的博客
12-26 6065
之前我在网上找了很久的使用基于springcloudshiro来作为权限控制。但是都没有一个好的demo,所以自己查了资料然后问了一些人,写了一个简单的demo。好了,话不多少直接进入正题 由于是使用springcloud,那么关于springcloud的一些知识我在这就不一一去讲了。直接讲一些shiro关键的地方。不懂的朋友可以去看看这位大牛写的帖子https://www.fangzhipe...
【重点】springcloud分布式中gateway+shiro+jwt认证流程(思路)
HD243608836的博客
03-06 3010
---> userService查询userInfo,放入上下文中SimpleAuthenticationInfo(便于ShiroUtils.getProfile()获取当前登录的用户信息),返回。----> 去验证(username,password) + accountService.generateToken()---> userService查询role,role查询permission,返回。--> 其它不需要登录的业务模块。--> 不合法已过期,重新登录。--> 合法未过期,放过。
spring cloud + shiro 权限认证
m0_52789121的博客
08-24 2608
shiro是一个功能强大,简单的安全框架。对传统的单机系统支持较好,但与微服务整合后比较麻烦,网上资料比较散乱。本文主要介绍我做这一块儿的方法以及遇到的一些坑。
springcloud-shiro
02-21
在IT行业中,Spring Cloud Shiro 是一个非常重要的组合,它结合了Spring Boot的便捷性和Shiro的安全管理框架,用于构建微服务环境中的权限控制。在这个项目中,我们看到"springcloud-shiro"是一个基于Spring Boot的...
Spring 整合Shiro 并扩展使用EL表达式的实例详解
08-27
Spring 整合 Shiro 并扩展使用 EL 表达式实例详解 本文将详细介绍 Spring 整合 Shiro 框架,并通过扩展使用 Spring 的 EL 表达式来实现权限控制。Shiro 是一个轻量级的权限控制框架,应用非常广泛。下面是 Spring ...
ims_cloud_gateway+shiro完成认证权限、日志等-Euraka版.rar
06-09
整合shiro+redis为网关进行认证权限拦截,过滤器统一异常捕获 ; 两种网关底层实现不同,各有取舍,zuul可以作为一个web,实现功能起来更简单,后期也能和sentinel结合做限流熔断;而gateway则更注重性能,WebFlux ...
详解Spring Boot 集成Shiro和CAS
08-30
本文将详细介绍 Spring Boot 集成 Shiro 和 CAS 的知识点,帮助读者了解 Shiro 和 CAS 的概念、使用方法,以及它们在 Spring Boot 中的集成方式。 Shiro 介绍 Shiro 是一个开源的 Java 安全框架,由 Apache 软件...
shirospringcloud中的权限路由配置
StankoThis的博客
04-26 353
添加,如果嫌太多也可以用通配符"/**/t"表示所有末尾加"/t"的路径,然后shiroFilterFactoryBean()方法里filters.put("jwt", jwtFilter);onAccessDenied()判断逻辑:每个登录用户在请求中都会携带一个“Authorization”请求头,如果没有servletResponse.setContentType("0"),作用是约定“0”代表token为空,“1”表示已过期,“2”表示用户不存在,“3”代表没有操作权限。如果只是实现请求拦截,
spring-cloud中使用shiro权限控制
kunzai6的博客
10-04 8147
在spring-cloud中使用shiro权限控制,分为网关权限控制和后台逻辑控制。 注意:要在后台做权限认证,必须先在网关做身份认证,将身份认证信息使用redis跨域到后台。应工作原因,本教程,后台部分的跨域问题还未弄,详情参考:https://blog.csdn.net/kunzai6/article/details/80527130 网关权限控制: 一.在网关中主要做用户登录身份认证操...
Spring Cloud--Honghu Cloud分布式微服务云系统—System系统管理
weixin_34349320的博客
04-02 265
2019独角兽企业重金招聘Python工程师标准>>> ...
Springcloudshiro的一种权限实现方案
热门推荐
u014203449的博客
03-03 2万+
探讨下几种SpringCloud权限实现方案,以zuul和shiro的思路做了实现,简写了搭建过程. github地址https://github.com/MeloFocus/FocusCloudWork 一.目标 1.外部请求统一从网关zuul进入,并且服务内部互相调用接口要校验权限 2.cloud和shiro结合,达到单点登录,和集中一个服务完成权限管理,其他业务服务不需要关注权限...
SpringCloud整合Shiro或Security等安全框架的处理方法
weixin_53690059的博客
09-09 2274
SpringCloud整合Shiro或Security等安全框架的处理方法
springcloud之getaway配置,限流,跨域
zouyang920的博客
08-02 2864
网关配置文件application.yml–> server: port: 8090 eureka: client: service-url: defaultZone: http://localhost:7002/eureka/ instance: prefer-ip-address: true instance-id: party-gateway-${server.port} spring: application: name: pa
springcloud_getaway
qq_33565984的博客
05-25 3926
1、什么是路由网关 网关是系统的唯一对外的入口,介于客户端和服务器端之间的中间层,处理非业务功能 提供路由请求、鉴权、监控、缓存、限流等功能。它将"1对N"问题转换成了"1对1”问题。 通过服务路由的功能,可以在对外提供服务时,只暴露 网关中配置的调用地址,而调用方就不需要了解后端具体的微服务主机。 2、为什么要使用微服务网关 不同的微服务一般会有不同的网络地址,而客户端可能需要调用多个服务接口才能完成一个业务需求,若让客户端直接与各个微服务通信,会有以下问题: (1)客户端会多次请求不...
shiro结合springboot多登录方式在springcloud中的配置
weixin_53690059的博客
11-20 1156
上一篇文章介绍了我在使用springcloud时如何结合上shiro等安全工具整合了一个属于自己的使用思路,然后因为有些同学私信我需要结合配置使用,那么今天刚好周末有空,乘此机会将自己的配置以及思路分享出来。提示:思路与配置仅供参考,详细请按照自己的项目决定配置。/*** @description: 多realm处理**/@Slf4j@Override//强制转换用户tokenlog.info("Realm>>{}", "user请求");break;}
springcloud 整合shiro和jwt
03-16
Spring Cloud可以与Shiro和JWT进行整合,实现安全认证和授权功能。 Shiro是一个强大的Java安全框架,可以提供身份验证、授权、加密和会话管理等功能。Spring Cloud可以通过集成Shiro来实现安全认证和授权功能。 JWT(JSON Web Token)是一种轻量级的身份验证和授权机制,可以在不同的系统之间传递安全凭证。Spring Cloud可以通过集成JWT来实现安全认证和授权功能。 在整合Shiro和JWT时,可以使用Shiro的JWT插件来实现。该插件可以将JWT作为Shiro的身份验证和授权机制,实现无状态的认证和授权。 具体实现步骤包括: 1. 配置Shiro的安全管理器和Realm,用于身份验证和授权。 2. 配置JWT的密钥和过期时间等参数。 3. 实现自定义的JWT过滤器,用于在请求中解析JWT并进行身份验证和授权。 4. 在Spring Cloud的配置文件中配置JWT过滤器和Shiro的安全管理器等参数。 通过以上步骤,可以实现Spring Cloud与Shiro和JWT的整合,提供安全认证和授权功能。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值