Spring Boot 学习笔记(二)

最新推荐文章于 2024-08-14 23:30:00 发布
最新推荐文章于 2024-08-14 23:30:00 发布
阅读量169 收藏
点赞数
文章标签: shiro spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tttlll123/article/details/78587189
版权

2017.11.20

SpringBoot之Shiro配置

(1)pom文件的dependency 
<dependency>
   <groupId>org.apache.shiro</groupId>
   <artifactId>shiro-spring</artifactId>
   <version>1.3.2</version>
   <exclusions>
      <exclusion>
         <artifactId>slf4j-api</artifactId>
         <groupId>org.slf4j</groupId>
      </exclusion>
   </exclusions>
</dependency>
(2)在使用的Shiro的过程中,Shiro主要通过Subject的login方法将token传入自定义的Realm中,而springboot中shiro主要通过shiroFilter来过滤地址,同时在实现的ShiroFactoryBean中配置SecurityManager(安全管理器),安全管理主要讲用户的自定义的Realm装配至其中以实现安全管理,需要注意的是securityManager、shiroRealm都需要装配成bean,核心代码如下:

shiroFilter类

@Bean
public ShiroFilterFactoryBean shirFilter(DefaultWebSecurityManager securityManager) {
    System.out.println("ShiroConfiguration.shirFilter()");
    ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
    shiroFilterFactoryBean.setSecurityManager(securityManager);
    shiroFilterFactoryBean.setLoginUrl("/login");  //默认的登陆访问url
    shiroFilterFactoryBean.setSuccessUrl("/main"); //登陆成功后跳转的url
    shiroFilterFactoryBean.setUnauthorizedUrl("/403"); //没有权限跳转的url
    Map<String, String> hashMap = new LinkedHashMap<String, String>();
    hashMap.put("logout","anon");
    hashMap.put("/**","authc");
    shiroFilterFactoryBean.setFilterChainDefinitionMap(hashMap);
    return shiroFilterFactoryBean;
}

securityManager类

@Bean
public DefaultWebSecurityManager securityManager(){
    DefaultWebSecurityManager securityManager =  new DefaultWebSecurityManager();
    securityManager.setRealm(myShiroRealm());
    return securityManager;
}

shiroRealm的bean

@Bean
public MyShiroRealm myShiroRealm(){
    MyShiroRealm myShiroRealm = new MyShiroRealm();
    return myShiroRealm;
}
该bean中的myShiroRealm类是获取token的关键,在该类中可以通过token中的数据判断是否通过验证,并且在shiro装配完之后执行subject.login(token)方法也会直接进入该类的doauthenticationInfo的方法,在这个方法中返回由对象、密码、盐、realm名组成的AuthenticationInfo,用于在controller中进行下一步判断: 
@Override
protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken)
        throws AuthenticationException {
    try {
        UsernamePasswordToken token = (UsernamePasswordToken) authenticationToken;
        UserService userService = SpringContextUtil.getBean("userService");
        UserModel user = userService.queryUserByName(token.getUsername());
        if(null==user){
            throw new UnknownAccountException();
        }
        String password = user.getPassword();
        // 密码加盐处理
        String source = user.getSalt();
        ByteSource credentialsSalt = new Md5Hash(source);

        SimpleAuthenticationInfo simpleAuthenticationInfo = new SimpleAuthenticationInfo(
                user, password, credentialsSalt, super.getName());
        return simpleAuthenticationInfo;
    }
    catch (UnknownAccountException ua)
    {
        throw new UnknownAccountException(ua);
    }
    catch (Exception e){
        throw new BusinessException("Error");
    }
}
至此Shiro就配置完成了,虽然比较复杂,但是shiro强大的过滤和认证授权功能能够方便的使用,且能维护系统的安全,值得使用



冰箱里的企鹅
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
spring boot 学习笔记
u012846041的专栏
03-06 310
一、spring boot 的相关配置信息spring boot的配置信息存在于 resources目录下的application.properties中,该文件可包含tomcat服务的相关配置信息,如:监听端口,服务地址等相关信息,还可以包含数据库相关的连接配置信息,一个典型的application.properties文件如下示例:#tomcat监听配置 server.port=8000 #...
Spring Boot学习笔记(2)
sun_yi_gui的博客
10-26 111
Spring Boot 配置 一、配置文件 -Spring Boot使用一个全局的配置文件,配置文件名是固定的; application.properties application.yml 配置文件的作用:修改SpringBoot自动配置的默认值; SpringBoot在底层都给我们自动配置好 YAML (YAML Ain’t Markup Language) YAML A Markup L...
spring mvc No ServletContext set
请叫我大师兄
02-07 2705
在执行spring mvc的web的test模块的单元测试方法时候,报错。Error creating bean with name 'resourceHandlerMapping' defined in com.mvc.test.WebConfig: Bean instantiation via factory method failed; nested exception is org.springframework.beans.BeanInstantiationException: Failed to
使用shiro框架上传文件时HttpSession中ServletContext()为空
chaijw0928的博客
07-12 783
在web.xml中,shirofilter配置信息如下 &lt;filter&gt; &lt;filter-name&gt;shiroFilter&lt;/filter-name&gt; &lt;filter-class&gt;org.springframework.web.filter.DelegatingFilterProxy&lt;/filter-class&gt; &lt;/fi...
springboot项目启动报错No ServletContext set问题解决
夏天的feng的博客
07-12 4078
No ServletContext set问题解决org.springframework.beans.factory.BeanCreationException: Error creating bean with name ‘resourceHandlerMapping’ defined in class path resource [org/springframework/web/servlet/config/annotation/DelegatingWebMvcConfiguration.class]:
SpringBoot整合Shiro
吴彦祖的博客
07-05 110
SpringBoot整合Shiro 1.书写Shiro配置类 spring容器创建SecurityManager对象 @Bean public DefaultWebSecurityManager securityManager(Realm realm){ //创建一个SecurityManager对象 DefaultWebSecurityManager securityManager=new DefaultWebSecurityManager();
spring cloud + shiro 权限认证
m0_52789121的博客
08-24 2582
shiro是一个功能强大,简单的安全框架。对传统的单机系统支持较好,但与微服务整合后比较麻烦,网上资料比较散乱。本文主要介绍我做这一块儿的方法以及遇到的一些坑。
【安全框架】Shiro安全框架
weixin_42428778的博客
02-09 679
主要功能:认证,授权,加密,会话管理,web集成,缓存等。 三个核心组件:Subject, SecurityManager 和 Realms. Subject:当前操作用户。 SecurityManager:Shiro框架核心,管理内部组件实例,提供安全管理的各种服务。 Realm:Shiro从应用配置的Realm中查找用户及其权限信息。 从下到上,从左到右依次配置: Realm => DefaultWebSecurityManger => ShiroFilterFactoryBean
Shiro框架:ShiroFilterFactoryBean过滤器源码解析
博客园
01-08 1952
Shiro框架通过添加Servlet Filter的方式,提供了登录验证(Authentication)、访问控制(Authorization)以及Session管理等功能,极大的简化了Spring项目中登录鉴权模块的开发工作。下面通过ShiroFilterFactoryBean作为切入点,详细分析下Shiro自定义拦截器SpringShiroFilter的处理流程;并通过源码解析,跟踪SpringShiroFilter是如何添加到Servlet Filter中的。
Spring Boot学习笔记
03-21
Spring Boot学习笔记Spring Boot是Java开发领域中一个非常受欢迎的框架,它极大地简化了创建独立、生产级别的基于Spring的应用程序的过程。Spring Boot的核心理念是“约定优于配置”,这使得开发者可以快速...
spring boot 学习笔记(入门篇)
08-28
Spring Boot 学习笔记(入门篇) Spring Boot 是由 Pivotal 团队提供的全新框架,其设计目的是用来简化新 Spring 应用的初始搭建以及开发过程。该框架使用了特定的方式来进行配置,从而使开发人员不再需要定义样板...
Spring Boot 学习笔记完整教程.pdf
01-30
Spring Boot 学习笔记完整教程
Spring boot学习笔记
10-12
Spring Boot使得创建独立的,基于生产级别的基于Spring的应用程序变得容易,您可以“运行”它们。 大多数Spring Boot应用程序需要最少的Spring配置。 SpringBoot其实就是构建Spring应用程序的“脚手架”,能够帮助...
SpringBoot:集成Shiro之拦截器配置
得不到的永远是骚栋.
01-21 1000
前言 前面的几篇博客都是说的用户如何认证,如何授权,那么用户认证授权之后,我们该如何使用这些信息呢?这里我们就需要使用到Shiro框架中的拦截器功能.通过拦截器功能实现用户权限和角色的应用,下面我们就来看一下我们如何使用拦截器实现用户权限认证的应用. 拦截器分类说明 在配置拦截器之前,我们需要先了解Shiro本身给我们提供的拦截器都有什么,都有着什么样的特点.下面我们就来用表格的形式来看一下各种拦截器的特点. 简写(加粗为常用) 名称 优先级(1为最高) 说明 对应Java类 an..
Spring-shiro-Boot-1 整合shiro的配置文件1-ShiroConfig
良之才的专栏
03-04 1214
shiro是纯java的权限管理框架,可以处理认证、权限、加密等标准需求。 shiro的思路就是给控制处理。封装处理的其实很不错,使用起来很方便。 但是,使用shiro得了解一些它的基本特点。 ======================================= 一、shiro权限模型 (1)配置之前,需要知道基本的权限控制概念。这里使用数据库模型控制。【用户-角色-权限】 (2)权限表--sys_permission (3)角色表-sys_role (4)角色...
No ServletContext set 报错问题
qq_38483149的博客
04-21 784
【代码】No ServletContext set 报错问题。
springmvc+shiro整合后HttpSession.getServletContext()无法获取问题处理随记
weixin_30810583的博客
03-20 220
今天在使用springmvc的上传功能时居然上传失败了;之前一直是没有问题的 。最后查到以下原因是 在springmvc+shiro整合后,原来的HttpSession的getServletContent()获取ServletContent 为null; 所以servletContext 为null 没货获取到工程路径; 处理方法:在web.xml的shiro过滤器中添加以下红框标示的部...
Spring boot No ServletContext set错误解决
weixin_42046573的博客
07-28 2885
设置了web-application-type:none注意排除跟webMvc有关的依赖,比如swagger。
SpringMVC快速入门
最新发布
bobplease的博客
08-14 739
文章总结了SpringMVC的使用流程,以及处理请求时的流程和异常处理,拦截器,过滤器以及跨域问题的解决。
spring boot学习笔记 pdf
02-03
Spring Boot学习笔记是一份介绍Spring Boot框架的PDF文档。Spring Boot是一个用于开发Spring应用程序的开源框架,可以帮助开发人员快速搭建基于Spring的应用程序。 该学习笔记首先介绍了Spring Boot的基本概念和优势。它强调了Spring Boot的简化配置和快速启动特性,使开发人员能够更容易地创建一个功能完整的Spring应用程序。 接下来,学习笔记详细介绍了Spring Boot的核心功能和组件。它涵盖了Spring Boot的自动配置、起步依赖、外部化配置等重要概念。还介绍了如何使用Spring Boot来开发Web应用程序、数据访问层和安全性功能。 学习笔记还包含了一些常见问题和解决方案,以及一些实际示例。这些示例可以帮助读者更好地理解和应用Spring Boot框架。 总的来说,Spring Boot学习笔记PDF提供了一个系统而详细的介绍Spring Boot框架的资源。它适合那些想要学习和应用Spring Boot的开发人员和架构师。通过阅读这份学习笔记,读者将能够快速上手和深入了解Spring Boot的核心概念和功能,从而更好地应用于实际开发中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值