SpringBoot2集成Shrio需要注意的坑

最新推荐文章于 2022-09-29 17:35:16 发布
最新推荐文章于 2022-09-29 17:35:16 发布
阅读量521 收藏
点赞数
分类专栏: springboot shrio 文章标签: shiro spring boot 数据库 mybatis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43060870/article/details/107379624
版权

配置时需要注意以下细节问题不然会发生配置不生效、302等问题

  1. 使用LinkedHashMap而不是HashMap
  2. anon必须在authc之前定义

shrio配置类:

​

@Configuration
public class ShiroConfig {
	/**
	 * 配置自己的验证
	 * @return
	 */
	@Bean
	public EmployeeRealm employeeRealm() {
		EmployeeRealm employeeRealm = new EmployeeRealm();
		return employeeRealm;
	}

	/**
	 * 权限管理,配置主要是Realm的管理认证
	 * @return
	 */
	@Bean("securityManager")
	public SecurityManager securityManager() {
		DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
		securityManager.setRealm(employeeRealm());
		return securityManager;
	}

	/**
	 * Filter工厂,设置对应的过滤条件和跳转条件
	 * @param securityManager
	 * @return
	 */
	@Bean("shiroFilter")
	public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager) {
		ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
		shiroFilterFactoryBean.setSecurityManager(securityManager);
		Map<String, String> filterMap = new LinkedHashMap<>();


		//登出 logout退出标识
		filterMap.put("/logout", "logout");

		//anon 代表不验证
		filterMap.put("/favicon.ico", "anon");
		filterMap.put("/js/**", "anon");
		filterMap.put("/css/**", "anon");
		filterMap.put("/fonts/**", "anon");
		filterMap.put("/images/**", "anon");
		filterMap.put("/plugins/**", "anon");
		filterMap.put("/webfonts/**", "anon");
		filterMap.put("/login.html", "anon");
		filterMap.put("/treeAdmin.json", "anon");
		filterMap.put("/treeUser.json", "anon");
		filterMap.put("/login", "anon");
		//登录 设置登录映射地址
		shiroFilterFactoryBean.setLoginUrl("/login");
		//首页
		shiroFilterFactoryBean.setSuccessUrl("index.html");
		//认证不通过跳转
		shiroFilterFactoryBean.setUnauthorizedUrl("/");
		//对所有用户认证 authc代表拦截
		filterMap.put("/**", "authc");
		shiroFilterFactoryBean.setFilterChainDefinitionMap(filterMap);
		return shiroFilterFactoryBean;
	}

	/**
	 * 加入注解的使用,不加入这个注解不生效
	 * @param securityManager
	 * @return
	 */
	@Bean
	public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager securityManager) {
		AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor = new AuthorizationAttributeSourceAdvisor();
		authorizationAttributeSourceAdvisor.setSecurityManager(securityManager);
		return authorizationAttributeSourceAdvisor;
	}

	/**
	 * 不加这个注解不生效,具体不详
	 * @return
	 */
	@Bean
	@ConditionalOnMissingBean
	public DefaultAdvisorAutoProxyCreator defaultAdvisorAutoProxyCreator() {
		DefaultAdvisorAutoProxyCreator defaultAAP = new DefaultAdvisorAutoProxyCreator();
		defaultAAP.setProxyTargetClass(true);
		return defaultAAP;
	}


}

[点击并拖拽以移动]
​

自定义的认证类:

/**
 * @author cpm
 * @Date: 2020/4/17 10:18
 * @Description: 员工的realm管理
 * shrio框架权限分为两个步骤:
 * 1.认证
 * 2.授权
 */
public class EmployeeRealm extends AuthorizingRealm {
	@Autowired
	private EmployeeService employeeService;

	/**
	 * 授权
	 * @param principalCollection
	 * @return
	 */
	@Override
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
		//获取登录用户名
		String username = (String)principalCollection.getPrimaryPrincipal();
		//根据用户名去数据库查询用户信息
		Employee employee = employeeService.getEmployeeWithEmpName(username);
		SimpleAuthorizationInfo simpleAuthorizationInfo = new SimpleAuthorizationInfo();
		List<String> permissions = new ArrayList<>();
		Logger logger = Logger.getGlobal();
		if(employee.getEmpAdmin()){
			logger.info("是管理员");
			//代表所有权限
			permissions.add("*:*");
		}else {
			logger.info("不是管理");
			permissions.add("employee:employee");
		}
		simpleAuthorizationInfo.addStringPermissions(permissions);
		//将当前用户存放到session中去
		SecurityUtils.getSubject().getSession().setAttribute("currentUser",employee);
		return simpleAuthorizationInfo;
	}

	/**
	 * 认证
	 * @param authenticationToken
	 * @return
	 * @throws AuthenticationException
	 */
	@Override
	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
		//获取登录用户名
		String username = (String) authenticationToken.getPrincipal();
		//根据用户名去数据库查询用户信息
		Employee employee = employeeService.getEmployeeWithEmpName(username);
		if(employee == null) {
			return null;
		}else {
			//验证账号密码
			SimpleAuthenticationInfo simpleAuthenticationInfo =
					new SimpleAuthenticationInfo(username, employee.getEmpPassword(), this.getName());
			return simpleAuthenticationInfo;
		}
	}
}

pom依赖

<dependency>
	<groupId>org.apache.shiro</groupId>
	<artifactId>shiro-spring</artifactId>
	<version>1.4.0</version>
</dependency>

 

进击的小绵羊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
shiro实现认证授权
weixin_49494939的博客
09-06 181
文章目录realm类加密类配置文件类jar包 realm类 进行认证和授权 public class MyRealm extends AuthorizingRealm { @Autowired private UserService userService; @Autowired private MenuService menuService; /** * shiro安全授权 * @param principals * @return
SpringBoot2整合shiro
11-05
**SpringBoot2整合Shiro详解** 在现代Java Web开发中,SpringBoot以其便捷的配置、快速的启动和强大的集成能力,成为了许多开发者的首选框架。而Shiro则是一款轻量级的安全框架,提供了身份验证、授权、会话管理和...
shiro中使用自定义filter后,anon不生效解决方案
m0_67391683的博客
08-30 2152
参考:https://stackoverflow.com/questions/51552021/adding-custom-filter-apache-shiro-spring-boot。使用了LinkedHashMap,但配置了anon的接口还是会通过JwtFilter。改写后 配置了anon的接口不会再通过jwtFilter。
springboot2.x整合shiro使用自定义过滤器解决session过期跳转login问题
weixin_42203158的博客
07-20 1348
1、问题出现原因: 问题一:后台springboot+shiro,前端使用iframe版layui。由于是iframe版是前端页面跳转不经过后台,session过期不会引起重定向到login。部分跳转页面session过期后可以重定向。 问题二:大量button事件触发走的ajax,返回的是login页面html形式的json串,解析有错误,显示parseerror。那么多ajax一个一个写错误重定向太麻烦不现实。 2、解决方法:使用shiro自定义过滤器+前端设置全局的ajax过滤。 3、首先,shiro
Shiro的内置过滤器没有生效
buling_bulink的博客
05-19 1294
Shiro的内置过滤器没有生效 在学习shiro时,对某些访问路径设置过滤器,如filterMap.put("/user/add","authc");但是设置好后没有生效,没有拦截成功,后来发现是类ShiroFilterFactoryBean上方没有写注解@Bean交给spring管理,加上该注解,拦截成功。 ...
spring boot配置shiro自定义shiro filter匹配异常
qq_46416934的博客
04-22 910
原文地址:http://www.hillfly.com/2017/179.html 最近忙着研究在 Springboot 上使用 Shiro 的问题。刚好就遇到个诡异事,百度 Google 也没找到啥有价值的信息,几番周折自己解决了,这里稍微记录下。 自定义 FilterTOC Shiro 支持自定义 Filter 大家都知道,也经常用,这里我也用到了一个自定义 Filter,主要用于验证接口调用的 AccessToken 是否有效。 // AccessTokenFilter.java public cl
springboot 1.5 集成 shiro 1.4
12-05
SpringBoot 1.5 集成 Shiro 1.4 案例详解 SpringBoot 是一个基于 Spring 框架的简化启动工具,它提供了自动配置、内嵌服务器、依赖管理和运行时指标等功能,使得开发 Java 应用程序变得更加便捷。而 Apache Shiro ...
SpringBoot 集成 Shiro 实现动态uri权限
04-22
SpringBoot集成Shiro实现动态URI权限是一个常见的权限管理实践,主要目的是为了实现更灵活、更安全的用户访问控制。在Web应用中,权限控制通常包括角色管理、菜单管理、操作权限(URI)管理等,而动态URI权限则允许...
SpringBoot集成Shiro、Jwt和Redis
10-24
本教程将深入探讨如何在SpringBoot项目中集成Shiro、Jwt(JSON Web Tokens)以及Redis,同时利用MyBatisPlus进行数据库操作,以构建一个强大的权限管理(RBAC,Role-Based Access Control)系统。 **Shiro** 是...
springboot集成freemarker和shiro框架
03-14
**SpringBoot集成Freemarker与Shiro框架详解** 在现代Web开发中,SpringBoot因其简洁、高效的特性,已经成为很多开发者的选择。而FreeMarker和Shiro则分别是常用的模板引擎和安全框架,它们能帮助我们构建出功能...
springboot shiro vue使用websocket案例
kan_Feng的博客
09-29 1491
springboot shiro vue 使用 websocket 案例
shiro请求授权实现
Java修炼者的博客
01-05 265
shiro请求授权实现 首先在ShiroConfig中配置授权链条 //授权(正常情况下未授权会跳转到未授权页面)配置授权链条 filterMap.put("/toAdd","perms[user:add]"); filterMap.put("/toUpdate","perms[user:update]"); //设置未授权的请求(未授权页面) factoryBean.setUnauthorizedUrl("/unauthorized
FilterChainDefinitionMap_参数说明
maqingbin8888的专栏
10-02 4万+
其实就是构造一个Map&lt;String,String&gt; 通过DefaultShiroFilterChainDefinition的add设置 DefaultShiroFilterChainDefinition chain = new DefaultShiroFilterChainDefinition(); chain.addPathDefinition("/**", "jwt[perm...
Shiro过滤器配置(ShiroFilterFactoryBean)
热门推荐
霓虹深处
03-30 4万+
这篇博客就是记录一下shiro过滤器的配置和一些注意事项 /** * Shiro过滤器配置 */ @Bean(name = "shiroFilter") public ShiroFilterFactoryBean shiroFilter() { ShiroFilterFactoryBean shiroFilter = new Shir...
Shiro权限框架学习笔记
qq_44901386的博客
07-17 180
简介 • Apache Shiro 是 Java 的一个安全(权限)框架。 • Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE 环境,也可以用在 JavaEE 环境。 • Shiro 可以完成:认证、授权、加密、会话管理、与Web 集成、缓存 等。 • 下载:http://shiro.apache.org/ 功能简介 • 基本功能点如下图所示: [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-emyZwhA8-1594989821358)(C:\U
shiro自定义Filter自动注入被spirng认为默认拦截器
Jay的博客
07-29 930
解决springboot整合shiro后过滤器执行顺序的问题 1.问题如下:springboot 整合shiro 后出现了 对静态资源(js,css,jpg)的也会进行拦截,但是我们的配置如下, @Bean public ShiroFilterFactoryBean shiroFilter(DefaultWebSecurityManager securityManager, MyFormAuthenticationFilter myFormAuthenticationFilter) { ShiroF
ShiroShiroFilterFactoryBean的filterChainDefinitionMap配置
core815的专栏
07-22 1万+
通过DefaultShiroFilterChainDefinition的add设置 DefaultShiroFilterChainDefinition chain = new DefaultShiroFilterChainDefinition(); chain.addPathDefinition("/**", "jwt[permissive]");//jwt[permissive]就是一个普...
SpringBoot+Shiro学习(七):Filter过滤器管理
weixin_34258782的博客
12-16 1262
先从我们写的一个自定义Filter来看: public class RoleOrFilter extends AuthorizationFilter { @Override protected boolean isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue) t...
springboot集成shiro
最新发布
07-27
对于Spring Boot集成Shiro,你可以按照以下步骤进行操作: 1. 首先,在你的Spring Boot项目中添加Shiro的依赖。你可以在pom.xml文件中添加以下依赖关系: ```xml <groupId>org.apache.shiro <artifactId>shiro-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

进击的小绵羊

c币是什么

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值