shiro权限的配置

最新推荐文章于 2024-06-04 16:36:47 发布
最新推荐文章于 2024-06-04 16:36:47 发布
阅读量383 收藏
点赞数
分类专栏: 权限配置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sl4379/article/details/80749049
版权
package com.rquest.riskmaster.config;


import java.util.LinkedHashMap;
import java.util.Map;




import org.apache.shiro.spring.LifecycleBeanPostProcessor;
import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator;
import org.springframework.cache.ehcache.EhCacheCacheManager;
import org.springframework.cache.ehcache.EhCacheManagerFactoryBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;


import com.rquest.riskmaster.enums.ViewsNameEnums;
import com.rquest.riskmaster.process.ShiroProcess;


@Configuration
public class ShiroConfiguration {
private static final Logger logger = LoggerFactory.getLogger(ShiroConfiguration.class);


/*
* ehcache 主要的管理器
*/
@Bean(name = "appEhCacheCacheManager")
public EhCacheCacheManager ehCacheCacheManager(EhCacheManagerFactoryBean bean){
return new EhCacheCacheManager (bean.getObject ());
}

   @Bean(name = "myShiroRealm")
   public ShiroProcess myShiroRealm(EhCacheCacheManager cacheManager) {  
    ShiroProcess realm = new ShiroProcess(); 
//        realm.setCacheManager(ehCacheManager());
       return realm;
   }  

   @Bean(name = "lifecycleBeanPostProcessor")
   public LifecycleBeanPostProcessor getLifecycleBeanPostProcessor() {
       return new LifecycleBeanPostProcessor();
   }


   @Bean
   public DefaultAdvisorAutoProxyCreator getDefaultAdvisorAutoProxyCreator() {
       DefaultAdvisorAutoProxyCreator daap = new DefaultAdvisorAutoProxyCreator();
       daap.setBeanName("lifecycleBeanPostProcessor");
       daap.setProxyTargetClass(true);
       return daap;
   }


   @Bean(name = "securityManager")
   public DefaultWebSecurityManager getDefaultWebSecurityManager(ShiroProcess myShiroRealm) {
       DefaultWebSecurityManager dwsm = new DefaultWebSecurityManager();
       dwsm.setRealm(myShiroRealm);
//      <!-- 用户授权/认证信息Cache, 采用EhCache 缓存 --> 
//        dwsm.setCacheManager(ehCacheManager());
       return dwsm;
   }


   @Bean
   public AuthorizationAttributeSourceAdvisor getAuthorizationAttributeSourceAdvisor(DefaultWebSecurityManager securityManager) {
       AuthorizationAttributeSourceAdvisor aasa = new AuthorizationAttributeSourceAdvisor();
       aasa.setSecurityManager(securityManager);
       return aasa;
   }
   
   @Bean(name = "shiroFilter")
   public ShiroFilterFactoryBean getShiroFilterFactoryBean(DefaultWebSecurityManager securityManager) {


       ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
       Map<String, String> filterChainDefinitionMap = new LinkedHashMap<String, String>();
       // 必须设置 SecurityManager  
       shiroFilterFactoryBean.setSecurityManager(securityManager);
       // 登录成功后要跳转的连接
//        shiroFilterFactoryBean.setSuccessUrl("/user");
//        shiroFilterFactoryBean.setUnauthorizedUrl("/"+ViewsNameEnums.LOGINVIEW);
//        filterChainDefinitionMap.put("/"+ViewsNameEnums.LOGINVIEW, "anon");
//        filterChainDefinitionMap.put("/"+ViewsNameEnums.PORTFOLIOMANAGEMENTVIEW, "authc");
//        filterChainDefinitionMap.put("/"+ViewsNameEnums.REPORTINGVIEW, "authc");
       
       shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);


       return shiroFilterFactoryBean;
   }
   


}
sl4379
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shiro 权限处理(自我学习版)
m0_56532446的博客
05-06 1196
Shiro初步学习了解基础理论以及和SpringBoot整合
shiro入门
trasewell的博客
09-25 849
目录: 1.pom.xml 2.applicationContext.xml 3.applicationContext-mybatis.xml 4.SpringBaseTest 5.优化分页 1.pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4...
如何使用shiro权限控制
qq_33012981的博客
11-07 2754
如何使用shiro权限控制 shiro不适合与jwt整合,它的最佳实现应该是将session存入redis中 1 简单案例 shiro官网有一个简单案例,按照这个案例可以很容易理解shiro的用法,地址是http://shiro.apache.org/tutorial.html 1.1 包 <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boo
若依管理系统RuoYi-Vue(二):权限系统设计详解
最新发布
qq_20236937的博客
06-04 1176
本篇文章将会详细讲解若依管理系统的权限分类、代码分析以及实战若依Vue系统中的权限管理部分的功能都集中在了系统管理菜单模块中,如下图所示。其中权限部分主要涉及到了用户管理、角色管理、菜单管理、部门管理这四个部分。
Shiro【散列算法、Shiro会话、退出登录 、权限表设计、注解配置鉴权 】(五)-全面详解(学习总结---从入门到深化)
07-12 758
Shiro【散列算法、Shiro会话、退出登录 、权限表设计、注解配置鉴权 】(五)-全面详解(学习总结---从入门到深化)
安全框架shiro学习
Li_first的博客
06-24 238
今天看了一下shiro,学习了一下如何使用。 首先第一个感觉就是和spring security相比感觉很像。 因为都是安全框架,所以作用都是为了认证和授权。spring security的核心是3个重载的configure,而shiro我只是做了个小demo,很多没了解全。就目前的感觉,核心是getDefaultWebSecurityManager和getShiroFilterFactoryBean方法。 如果类比的话,getShiroFilterFactoryBean其实就是重载http请求的confi
shiro权限案例demo
07-18
在这个"shiro权限案例demo"中,我们将深入探讨Shiro如何实现用户权限的管理。 首先,让我们了解Shiro的核心组件: 1. **Subject**:是Shiro的中心概念,代表了当前“安全的用户”。它提供了进行认证、授权、会话...
vue与shiro结合实现权限按钮
12-15
1. **配置Shiro**:在后端服务器上,我们需要配置Shiro的Web环境,包括 Realm(域)的实现,用于从数据库或其他数据源加载用户、角色和权限信息。同时,设置Filter Chain,使Shiro能够拦截请求并执行权限校验。 2. ...
Springboot和bootstrap实现shiro权限控制配置过程
08-19
Tips:在配置Shiro时,需要注意 xxx:xxx:batchRemove名字不能写太长,太长解析不出来,权限配置不管用。这是个坑~~~ SpringBoot和Bootstrap实现Shiro权限控制是一种非常实用的权限控制解决方案,可以满足各种复杂的...
shiro 权限 ssm
08-18
在这个"shiro 权限 ssm"的例子中,我们将探讨如何在基于SpringMVC、Spring和MyBatis(SSM)的环境中集成Shiro来实现用户登录和权限控制。 首先,Shiro的核心组件包括Subject(主体,通常代表用户)、...
shiro权限管理示例
01-11
在`shiro.ini`或Spring配置文件中,你需要声明你的Realm,并设置相应的安全策略。例如: ```ini [main] myRealm = com.example.MyRealm securityManager.realms = $myRealm [users] admin = 123456, adminRole ...
shiro动态URL权限控制
01-16
1 / 10 shiro动态URL权限控制 用过Spring Security的朋友应该比较熟悉对URL进行全局的权限控制,即访问URL时进行权限匹配;如果没有权限直接跳到相应的错误页面。Shiro也支持类似的机制,不过需要稍微改造下来满足实际需求。不过在Shiro中,更多的是通过AOP进行分散的权限控制,即方法级别的;而通过URL进行权限控制是一种集中的权限控制。本章将介绍如何在Shiro中完成动态URL权限控制。
SpringSecurity和Shiro---权限设置
JEREMY的博客
05-13 835
安全虽然属于应用的非功能性需求,但是应该在应用开发的初期就考虑进来。如果在应用开发的后期才考虑安全的问题,就可能陷入一个两难的境地:一方面,应用存在严重的安全漏洞,无法满足用户的要求,并可能造成用户的隐私数据被攻击者窃取;Spring Security 是针对Spring项目的安全框架,也是Spring Boot底层安全模块默认的技术选型,他可以实现强大的Web安全控制,对于安全控制,我们仅需要引入 spring-boot-starter-security 模块,进行少量的配置,即可实现强大的安全管理!
shiro权限管理的配置
weixin_47056195的博客
04-12 629
建立一个权限管理配置类,在类上添加注解@Configuration,如下: 1、设置安全管理 @Bean public DefaultWebSecurityManager securityManager(CookieRememberMeManager rememberMeManager, CacheManager cacheShiroManager, SessionManager sessionManager) { DefaultWebSecurityManager securityManager =
ShiroShiroFilterFactoryBean
baidu_28610773的博客
03-10 2万+
Shiro提供了与Web集成的支持,其通过一个ShiroFilter入口来拦截需要安全控制的URL,然后进行相应的控制。本文主要介绍在spring-boot 中用ShiroFilterFactoryBean 来创建ShiroFilter: @Bean public ShiroFilterFactoryBean shirFilter(SecurityManager securityManager...
Shiro过滤器配置(ShiroFilterFactoryBean)
热门推荐
霓虹深处
03-30 4万+
这篇博客就是记录一下shiro过滤器的配置和一些注意事项 /** * Shiro过滤器配置 */ @Bean(name = "shiroFilter") public ShiroFilterFactoryBean shiroFilter() { ShiroFilterFactoryBean shiroFilter = new Shir...
spring整合shiro权限管理与数据库设计
胡汉三
01-19 3万+
之前的文章中我们完成了基础框架的搭建,现在基本上所有的后台系统都逃不过权限管理这一块,这算是一个刚需了。现在我们来集成shiro来达到颗粒化权限管理,也就是从连接菜单到页面功能按钮,都进行权限都验证,从前端按钮的显示隐藏,到后台具体功能方法的权限验证。 首先要先设计好我们的数据库,先来看一张比较粗糙的数据库设计图: 具体的数据库设计代码,请查看:https://git.oschina.
shiro进行权限控制的四种方式
xf的博客
03-02 9959
我们使用shiro进行权限控制 有以下几种方式1.  URL拦截权限控制:基于filter过滤器实现 我们在spring配置文件中配置shiroFilter时配置 &lt;!--指定URL级别拦截策略  --&gt; &lt;property name="filterChainDefinitions"&gt;  &lt;value&gt; /css/ = anon /js...
shiro框架---shiro配置用户名和密码的注意
凌大大的博客
02-19 7743
接上一篇文章shiro框架—关于用户登录和权限验证功能的实现步骤(四)   关于上一篇中,写出了关于shiro在springboot项目的配置步骤,还有几个简单的注意点没有说到。 1、用户名保证唯一性   这个应该很容易理解,对于一个系统来说,用户名是唯一的,不可重复,如果我们在注册用户时,比如随便起了一个用户名doudouchong 这样的用户。合理的方式是,在输入注册用户名后,页面应...
Shiro权限框架深度解析
"Shiro权限框架说明文档" Apache Shiro 是一个强大的 Java 安全框架,它提供了认证、授权、加密和会话管理功能,适用于开发简单到复杂的 Web 应用和企业级应用。本文档旨在深入浅出地介绍 Shiro 的核心概念和使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值