shiro认证授权

最新推荐文章于 2024-04-19 06:00:00 发布
最新推荐文章于 2024-04-19 06:00:00 发布
阅读量114 收藏
点赞数
分类专栏: 自用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45790327/article/details/104840088
版权

1.shiro配置类
1.1需要配置什么?
创建一个ShiroFilterFactoryBean对象,检测认证(向Bean中传入SecurityManager对象),没有认证的时候应该访问哪个URL地址(setLoginUrl()),哪些资源是可以被匿名访问的(setFilterChainDefinitionMap(LinkedHashMap<String,String>()));

其中,key为url路径的相对地址,value为"anon"表示允许匿名访问的资源,value为"authc"表示需要授权才可以访问的资源
1.2代码示例
@Configuration
public class ShiroConfig {

/**
 * @Bean表示方法的返回值要交给spring管理
 * SecurityManager是shiro框架的核心
 * @return DefaultSecurityManager
 */
@Bean
public SecurityManager securityManager() {
	DefaultSecurityManager seManager = new DefaultWebSecurityManager();
	return seManager;
}

public ShiroFilterFactoryBean shiroFilterFactoryBean() {
	
	ShiroFilterFactoryBean  factoryBean = new ShiroFilterFactoryBean();
	
	LinkedHashMap<String, String> filterMap = new LinkedHashMap<>();//注意为什么拦截器要用LinkedHashMap
	//因为需要认证访问的资源一定要写在可以匿名访问的资源的下面
	
	factoryBean.setSecurityManager(securityManager());
	factoryBean.setLoginUrl("doLoginUI");
	//静态资源允许匿名访问:"anon"
	filterMap.put("/bower_components/**","anon");
	filterMap.put("/build/**","anon");
	filterMap.put("/dist/**","anon");
	filterMap.put("/plugins/**","anon");
	 //除了匿名访问的资源,其它都要认证("authc")后访问
	filterMap.put("/**","authc");
	factoryBean.setFilterChainDefinitionMap(filterMap);
	
	return factoryBean;
}

}

2.认证流程
subject.login(token)提交给SecurityManager,token这里理解为令牌
SecurityManager将信息委托给Authenticator
Authenticator将认证信息交给Realm
Realm查询数据库并封装返回
Authenticator对数据进行比对

梨花疏雨下
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shiro第二章二-验证者Authenticator、验证策略AuthenticationStrategy
海恩的博客
04-30 450
Authenticator及AuthenticationStrategy Authenticator的职责是验证用户,被subject的login()调用。 public AuthenticationInfo authenticate(AuthenticationToken authenticationToken) throws AuthenticationExc...
shiro——认证Authentication
dgh112233的博客
08-20 315
目录 1. 类图 2、ModularRealmAuthenticator 类 1. 类图 Authenticator是认证的入口。 2、ModularRealmAuthenticator 类 这是一个shiro自带的类,实现了Authenticator接口,作用是方便我们配置多个Realm。 假设定义Realm1 、Realm2、 Realm3 是三个实现了Realm接口的类。 ...
Shiro权限控制(二):自定义Filter
kity9420的专栏
04-07 1万+
通过自定义Filter实现权限配置,如某个URL需要某个角色的某个权限才能操作
Shiro身份验证/授权源码学习小结
ShangHai0123的博客
12-17 2612
shiro身份验证流程 token委托 通过Subject调用login(token) 方法,将用户产生的token委托给SecurityManager 然后SecurityManager将token委托给Authenticator 最后Authenticator将token委托给ModularRealmAuthenticator进行身份验证的处理 ModularRealmAuthenticator会根据注入Realm的个数决定验证流程 单Realm情况 ModularRealmAuthen.
Shiro【自定义Realm 、多Realm认证 、多Realm认证策略、异常处理】(二)-全面详解(学习总结---从入门到深化)
07-12 1345
Shiro【自定义Realm 、多Realm认证 、多Realm认证策略、异常处理】(二)-全面详解(学习总结---从入门到深化)
Springboot shiro认证授权实现原理及实例
08-19
Springboot shiro 认证授权实现原理及实例 作为一款流行的 Java 框架,Spring Boot 提供了许多插件来支持开发过程,而 Shiro 则是一个功能强大的身份验证和授权框架。下面,我们将详细介绍 Spring Boot 中如何使用 ...
shiro认证授权的过程
05-01
在本文中,我们将深入理解Shiro认证授权过程,以及如何利用它来保护我们的应用程序。 **1. 认证过程** 认证,也称为登录,是验证用户身份的过程。在Shiro中,这个过程分为以下几个步骤: 1. **凭证匹配器...
Shiro认证授权的基本实现
06-22
在这个项目中,我们将探讨如何实现 Shiro 认证授权的基本过程,以及与数据库的交互。 首先,Shiro认证过程涉及用户提交身份验证信息(如用户名和密码)到系统。系统随后会通过认证器(Realm)验证这些信息。在本...
shiro认证授权框架详解
11-18
shiro 认证授权框架详解 Shiro 认证授权框架是 Java 中一种流行的认证授权解决方案,提供了完整的认证授权机制,能够满足大多数应用程序的安全需求。Shiro 框架的核心思想是将认证授权分离,认证负责验证用户...
浅谈Shiro框架在Spring Boot中的认证应用
hogwarts_ziqi的博客
08-05 329
客户端提交用户账号和密码,在Controller中拿到账号和密码封装到token对象,然后借助subject的login方法,把数据提交给SecurityManager,使用Authenticator处理token,Authenticator从Realm列表中获取LdapRealm,LdapRealm从token中获取数据,交给authenticate进行比对,对比通过返回AuthenticationInfo。另一种是注解的方式,实现细粒度控制,但只能是在方法上控制,无法控制类级别访问。...
Spring Boot 整合 Shiro实现认证授权管理
07-19 135
Spring Boot Shiro 本示例要内容 基于RBAC,授权认证 加密、解密 统一异常处理 redis session支持 介绍 Apache Shiro 是一个功能强大且易于使用的Java安全框架,可执行身份验证,授权,加密和会话管理。借助Shiro易于理解的API,您可以快速轻松地保护任何应用程序(从最小的移动应用程序到最大的Web和企业应用程序)。 开始使用 添加依赖...
⑥【Shiro】使多个自定义Realm规则生效。
最新发布
ebb29bbe的博客
04-19 665
多个Realm实现原理: - 当应用程序配置多个 Realm 时,例如:用户名密码校验、手机号验证码校验等等。Shiro 的 **ModularRealmAuthenticator** 会使用内部的 **AuthenticationStrategy** 组件判断认证是成功还是失败。
springboot2.x shiro 自定义Filter 无法访问配置不拦截的请求
qq_25584037的博客
06-28 4934
配置自定义的filter @Bean // DefaultWebSecurityManager securityManager public ShiroFilterFactoryBean shiroFilter( DefaultWebSecurityManager securityManager){ ShiroFilterFactoryBean shiroFilterFact...
springboot shiro 自定义filter调用SecurityUtils.getSubject()报UnavailableSecurityManagerException
qq_32507509的博客
02-18 3255
框架简述:springboot+shiro 问题简述:自定义filter中要调用session存储数据,供后续方法调用。 SecurityUtils.getSubject().getSession()报UnavailableSecurityManagerException 处理方法备忘: CorsFilter即为自定义的filter CorsFilter要在shirofilter之后调...
Shiro过滤器配置(ShiroFilterFactoryBean)
热门推荐
霓虹深处
03-30 4万+
这篇博客就是记录一下shiro过滤器的配置和一些注意事项 /** * Shiro过滤器配置 */ @Bean(name = "shiroFilter") public ShiroFilterFactoryBean shiroFilter() { ShiroFilterFactoryBean shiroFilter = new Shir...
shiro实现手机验证码登录(涉及到:自定义token、多realm配置、自定义ModularRealmAuthenticator)
MODjie的博客
01-31 1万+
shiro框架提供了一个UsernamePasswordToken令牌,用来验证用户名和密码类的登录。那如果想要通过替他方式登录认证,例如通过手机验证码接口,就需要通过自定义token、自定义realm等来实现。 1、首先,自定义一个token继承UsernamePasswordToken,为什么要继承这个类而不是AuthenticationToken?,是因为这样做保证了用户名密码认证方式任然
shiro配置多个realm的方式
二十一克阳光!的博客
05-02 4219
当配置了多个Realm时,我们通常使用的认证器是shiro自带的org.apache.shiro.authc.pam.ModularRealmAuthenticator,其中决定使用的Realm的是doAuthenticate()方法 public class UserModularRealmAuthenticator extends ModularRealmAuthenticator { ...
spring boot整合shiro实现登录认证授权
qq_59776041的博客
03-19 4499
Java中使用shiro来进行来进行登录时的认证授权
理解Shiro认证: Realm与授权详解
"Shiro是一个强大的Java安全框架,主要用于实现身份认证、...Apache Shiro通过其灵活的组件设计和清晰的认证授权流程,为开发者提供了一套易于理解和使用的安全框架,使得在Java应用中实现安全功能变得更加简单高效。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值