shiro安全框架中拦截器

最新推荐文章于 2024-07-16 09:14:05 发布
最新推荐文章于 2024-07-16 09:14:05 发布
阅读量474 收藏 4
点赞数
文章标签: 拦截器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45744182/article/details/105904493
版权

@Bean:在配置类上打个一个 @Configuration 注解,表示声明该类为 Spring 的配置类。在创建一个方法,方法返回对象即我们要创建的对象 Person , 返回该对象的实例。在方法上打上注解 @Bean即表示声明该方法返回的实例是受 Spring 管理的 Bean。

用ShiroFilterFactoryBean 来创建拦截器

用LinkedHashMap添加拦截的uri,其中authc指定需要认证的uri,anon指定排除认证的uri
System.setSecurityManager(new SecurityManager());//编码方式启动
开启shiro注解:配置以下两个bean(DefaultAdvisorAutoProxyCreator(可选)和AuthorizationAttributeSourceAdvisor)

SHpackage com.dahaiwuliang.code.shiro.config;

import com.dahaiwuliang.code.shiro.realm.MyRealm;
import org.apache.shiro.spring.LifecycleBeanPostProcessor;
import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.apache.shiro.mgt.SecurityManager;
import org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.context.annotation.DependsOn;

import java.util.LinkedHashMap;
import java.util.Map;

/**
 * Shiro配置类
 *
 * Filter Chaind定义说明
 * 1、一个URL可以配置多个Filter,使用逗号分割
 * 2、当设置多个过滤器时,全部验证通过,才视为通过
 * 3、部分过滤器可以指定参数,如perms,roles
 */
@Configuration
public class ShiroConfig {

    @Bean
    public ShiroFilterFactoryBean shirFilter(SecurityManager securityManager){
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        //必须设置securityManager
        shiroFilterFactoryBean.setSecurityManager(securityManager);
        //如果不设置,默认会自动寻找Web工程根目录下的"login.jsp"页面
        shiroFilterFactoryBean.setLoginUrl("/");

        //拦截器
        Map<String,String> filterChainDefinitionMap = new LinkedHashMap<>();
        //过滤链定义,从上往下执行,一般将/**放在最下面     这是个坑,一不小心代码就不好使了
        // authc:所有的url必须认证通过才可以访问     anon:所有url都可以匿名访问
        //配置不会被拦截的链接 顺序判断
        filterChainDefinitionMap.put("/","anon");
        filterChainDefinitionMap.put("/static/**","anon");
        filterChainDefinitionMap.put("/ueditor/**","anon");
        filterChainDefinitionMap.put("/upload/**","anon");
        filterChainDefinitionMap.put("/user/register.html","anon");
        filterChainDefinitionMap.put("/user/login.html","anon");
        filterChainDefinitionMap.put("/user/findPassword.html","anon");
        filterChainDefinitionMap.put("/user/register","anon");
        filterChainDefinitionMap.put("/user/login","anon");
        filterChainDefinitionMap.put("/user/sendEmail","anon");
        filterChainDefinitionMap.put("/user/checkYzm","anon");
        filterChainDefinitionMap.put("/user/bindEmail","anon");
        filterChainDefinitionMap.put("/QQ/qqLogin","anon");
        filterChainDefinitionMap.put("/article/**","anon");
        filterChainDefinitionMap.put("/comment/**","anon");
        filterChainDefinitionMap.put("/connect","anon");
        filterChainDefinitionMap.put("/buyVIP","anon");
        filterChainDefinitionMap.put("/fbzyzjf","anon");

        filterChainDefinitionMap.put("/admin/login.html","anon");

        filterChainDefinitionMap.put("/user/bindEmail.html","anon");


        //配置退出过滤器,其中的具体的退出代码Shiro已经帮我们实现了
        filterChainDefinitionMap.put("/user/logout","logout");

        filterChainDefinitionMap.put("/**","authc");

        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);
        return shiroFilterFactoryBean;
    }

    @Bean
    public SecurityManager securityManager(){
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        //设置realm
        securityManager.setRealm(myRealm());
        return securityManager;
    }

    /**
     * 身份认证realm
     * @return
     */
    @Bean
    public MyRealm myRealm(){
        MyRealm myRealm = new MyRealm();
        return myRealm;
    }

    /**
     * Shiro生命周期处理器
     */
    @Bean
    public LifecycleBeanPostProcessor lifecycleBeanPostProcessor(){
        return new LifecycleBeanPostProcessor();
    }

    /**
     * 开启Shrio的注解(如@RequiresRoles,@RequiresPermissions),需借助SpringAOP扫描使用Shiro注解的类,并在必要时进行安全逻辑验证
     * 配置以下两个Bean即可实现这个功能
     */
    @Bean
    @DependsOn("lifecycleBeanPostProcessor")
    public DefaultAdvisorAutoProxyCreator advisorAutoProxyCreator(){
        DefaultAdvisorAutoProxyCreator advisorAutoProxyCreator = new DefaultAdvisorAutoProxyCreator();
        advisorAutoProxyCreator.setProxyTargetClass(true);
        return advisorAutoProxyCreator;
    }

    @Bean
    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(){
        AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor = new AuthorizationAttributeSourceAdvisor();
        authorizationAttributeSourceAdvisor.setSecurityManager(securityManager());
        return authorizationAttributeSourceAdvisor;
    }
}
地瓜➕红薯
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
spring-mvc整合shiro安全框架(权限拦截
weixin_44002742的博客
10-06 246
权限拦截: 目标:控制不同的用户或角色有不同的操作权限 注解式(也可以使用配置文件实现) 开启注解式授权 1.添加aop相关的依赖 <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="htt...
Shiro 拦截器
ztl_258的博客
04-08 159
如需参考AccessControlFilter详细讲解请参考https://jinnianshilongnian.iteye.com/blog/2025656 简单配置如下: 配置文件: <bean id="shiroAccess" class="com.util.ShiroAccess"> //对应自定义的拦截去 <property name="usernamePara...
Springboot集成shiro--登录拦截/权限控制
最新发布
weixin_68693132的博客
07-16 980
anon: 匿名拦截器,即不需要登录即可访问;一般用于静态资源过滤;示例“/static/**=anon”authc: 表示需要认证(登录)才能使用;示例“/**=authc”authcBasic:Basic HTTP身份验证拦截器roles: 角色授权拦截器,验证用户是否拥有资源角色;示例“/admin/**=roles[admin]”perms: 权限授权拦截器,验证用户是否拥有资源权限;示例“/user/create=perms["user:create"]”user。
shiro 拦截器链 配置 说明
chuncui2576的博客
06-27 313
今天在 看 别人配置 shiro拦截器链的时候,突然看不懂一个 配置,,,百度了一下 /** * 配置shiro拦截器链 * * anon 不需要认证 * authc 需要认证 * user 验...
shiro配置拦截器
分享日常bug
11-10 705
如果你是从第一节配置shiro过来的!记得在ShiroFilterFactoryBean 上面添加@Bean注解。
shiro拦截器
星星的博客
06-25 918
Shiro的Filter拦截器这时候需要扩展一下Shiro的Filter,主要有AdviceFilter、RolesAuthorizationFilter、PermissionsAuthorizationFilterAdviceFilter有点类似SpringMVC的HandlerInterceptor拦截器,主要用于在访问Controller之前用于判断用户是否登录RolesAuthoriza...
搭建Springboot整合shiro安全框架+Redis+Swagger+Filter超详细
07-08
首先,我们需要在`pom.xml`添加Shiro的依赖,然后配置Shiro的配置类,包括 Realm(用于处理认证和授权)和过滤器链定义,以决定哪些URL需要经过Shiro拦截。 2. **Redis集成**:为了提高性能和减轻服务器负担,...
shiro安全框架
09-19
在本项目Shiro 被整合到Spring框架,构建了一个完整的OA(Office Automation)项目,用于演示如何在实际应用安全地管理和控制用户访问。 1. **Shiro框架核心概念**: - **认证**:验证用户身份,通常涉及...
SSM+Shiro安全框架代码
07-06
1. **Shiro的配置**:Shiro的配置通常在Spring的配置文件进行,包括定义Realm(领域)以处理认证和授权,以及设置安全相关的拦截器,如 anon(匿名访问)、authc(身份验证)和perms(权限检查)。 2. ** Realm ...
关于Shiro安全框架的详细教程
09-20
- **DefaultInterceptor**: Shiro提供的默认拦截器,用于处理常见安全逻辑。 #### 第九章 JSP标签 - **Shiro JSP标签**: 提供了一系列用于简化安全逻辑处理的JSP标签。 #### 第十章 会话管理 **会话** - **...
安全框架shiro 文教程
11-05
- **过滤器集成**:在Web项目Shiro可以通过Filter链进行安全拦截,例如限制未登录用户访问某些页面。 4. **Web项目集成** 在Web项目集成Shiro,你需要创建一个Shiro配置类,配置过滤器链、 Realm(用于认证...
SpringBoot:集成Shiro拦截器配置
weixin_45915206的博客
09-01 592
拦截器分类说明 在配置拦截器之前,我们需要先了解Shiro本身给我们提供的拦截器都有什么,都有着什么样的特点.下面我们就来用表格的形式来看一下各种拦截器的特点. 简写(加粗为常用) 名称 优先级(1为最高) 说明 对应Java类 anon 匿名拦截器 1 不需要登录就能访问,一般用于静态资源,或者移动端接口 org.apache.shiro.web.filter.authc.AnonymousFilter authc 登录拦截器 2
第七节 shiro自带的拦截器分析
大宇的博客,欢迎访问
01-30 3476
一、Shiro框架携带的拦截器 首先来温故一下最常见的shiro拦截器。anon表示不拦截,authc表示需要认证,roles表示需要某种角色,perms就更狠了,直接表明需要某种权限。ssl是https相关的拦截器,上次项目客户要求以https方式启动项目,当时是项目经理配置的,我暂时还没有掌握这种拦截器。 anon:匿名拦截器,即不需要登录即可访问;一般用于静态资源过滤...
Shiro实际使用(实现各种实用的拦截器)
qq_38053426的博客
12-12 3250
目前 shiro基本上属于很火的一个对权限验证的框架 在大系统的使用 也能够和其他的权限方面的框架进行整合 能够实现单点登录 与redis的集成 实现缓存用户session等,十分灵活      今天我就分享下使用了shiro一段时间的体会吧     首先,对于shiro的介绍 源码 本文就不涉及了 一切以最实用的东西出发     配置: <!-- 1. 配置 Shiro
shiro加入拦截器注意事项
小鲍侃java
08-25 2209
在路径拦截 加入拦截器 以下方式会报错 InterceptorRegistration registration = registry.addInterceptor(new LoginIntercept()); 以下是真确姿势 @Autowired LoginIntercept loginIntercept; @Override public void addInterceptors(InterceptorRegistry registry) {
SpringBoot整合Shiro环境搭建与配置拦截器
qq_43880100的博客
10-19 2983
SpringBoot整合Shiro环境搭建与配置拦截器
shiro内置过滤器研究
热门推荐
mark's technic world
12-02 3万+
anon org.apache.shiro.web.filter.authc.AnonymousFilter authc org.apache.shiro.web.filter.authc.FormAuthenticationFilter authcBasic org.apache.shiro.web.filter.authc.Bas
Shiro源码学习(二)应用拦截器
finalcola的博客
03-29 464
将配置的拦截器链加入到FilterChain我们可能会在shiro配置上图这样的拦截器链,但是像Tomcat这样的服务器的Filter都是需要配置在web.xml才会生效。而在上篇文章,我们在web.xml只配置了一个Filter,所以Shiro需要做的就是把配置的拦截器链“嫁接”到服务器原来的Filter链。在上篇,我们提到,最后发挥拦截功能的是SpringShiroFilter...
shiro拦截器的两种配置,以及shiro拦截器拦截的问题
weixin_43990136的博客
03-07 2万+
先讲一下shiro拦截器拦截的问题 原因:shiro拦截器是基于session(会话)拦截的,如果成功登陆服务器,且不关闭浏览器的窗口,就会一直默认为登陆状态。 所以给人一种没拦截的假象 shiro拦截器配置,一种是通过xml文件配置,一种是通过实现类来配置 实现类的配置麻烦一点: 可以参考https://blog.csdn.net/ybt_c_index/article/details/787...
Shiro安全框架深度解析
"这篇文档是关于Apache Shiro安全框架的全程讲解,涵盖了从基础到高级的各种功能,包括身份验证、...以上内容是Shiro框架的全面概述,通过学习这些知识点,开发者可以有效地在项目实现安全控制,保护应用的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值