spring boot 2.0 集成shiro注意事项

最新推荐文章于 2024-07-25 22:33:38 发布
最新推荐文章于 2024-07-25 22:33:38 发布
阅读量378 收藏 8
点赞数 7
文章标签: spring boot 后端 java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30432831/article/details/136236920
版权
本文介绍了SpringBoot2.0对Java8的支持,如何在2.0中集成Shiro以避免与默认Security的冲突,以及SpringMVC静态资源拦截的更新。作者分享了开源项目示例和集成教程链接。
摘要由CSDN通过智能技术生成

spring boot 2.0 全面拥抱java8,在安全验证上面 很大程度的简化了配置项,用shiro就要把security关闭, security 默认是开启的,在boot1.x版本可以通过配置项

security:
  basic:
    enabled: false
management:
  security:
    enabled: false

来禁用的,但是2.0由于安全和歧义,security相关配置项去除了,那么集成shiro就没效果。

通过在启动主方法添加注解:

@EnableAutoConfiguration(exclude = {
        org.springframework.boot.autoconfigure.security.servlet.SecurityAutoConfiguration.class
})

来禁止security自动启动配置,达到shiro集成效果,具体shiro集成和boot 1.x相同,具体可参考我之前集成shiro的博文:https://my.oschina.net/u/3312115/blog/1600830

当spring boot为2.0 后 spring 默认升级到5.0以上,spring mvc对静态资源拦截的自定义方案:继承

WebMvcConfigurerAdapter 实现 addResourceHandlers 已经过时

,用继承:WebMvcConfigurationSupport 来替代即可,这里有一点要特别注意的,就是 有且只能继承一次WebMvcConfigurationSupport 多次会出现部分失效问题。

本人开源项目基于spring boot 2.0 shiro后台脚手架:https://gitee.com/bweird/lenosp 

演示地址:www.lenosp.cn

可用来参考学习

作者:一枚码农

原文地址:https://my.oschina.net/u/3312115/blog/1807834

喜欢 0
随便看看喽
关注
  • 7
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springboot2.0整合shiro攻略
★【World Of Moshow 郑锴】★
04-30 1万+
Shiro是什么 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。简单的讲,Shiro是一个Java平台的开源权限框架,用于认证和访问授权。 Shiro三个核心组件 Subject, SecurityManager 和 R...
SpringBoot2.0集成Shiro (史上最最最最最全最详细!!!!!!!)
weixin_45423451的博客
11-21 4764
** 项目版本: ** springboot2.x shiro:1.3.2 Maven配置: <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> ...
springboot2.x以上整合shiro1.7.1和redis的一些注意事项
weixin_43165220的博客
08-11 1012
因为之前用的shiro版本一直是1.4.0,后来我们老大跟我说版本太低了,不安全,叫我升级到1.7.1。升级后发现有些配置很不一样的,需要注意一下。 一、pom.xml <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>2.5.3<
Spring Boot入门到精通(超详细)
qq_41627024的博客
06-06 5708
本文主要讲了Springboot从基础到高阶涉及到的相关技术,让读者能够快速入门,深入了解Springboot框架,并能够熟练的使用springboot,快速提升个人技能。
详解Spring Boot 集成Shiro和CAS
08-30
Spring Boot 集成 Shiro 和 CAS 本文将详细介绍 Spring Boot 集成 Shiro 和 CAS 的知识点,帮助读者了解 Shiro 和 CAS 的概念、使用方法,以及它们在 Spring Boot 中的集成方式。 Shiro 介绍 Shiro 是一个开源的 ...
spring boot集成shiro详细教程(小结)
08-28
Spring Boot 集成 Shiro 详细教程 Spring Boot 集成 Shiro 是一个常见的需求,特别是在项目中需要使用身份验证和授权机制时。下面将详细介绍 Spring Boot 集成 Shiro 的过程,并阐述相关知识点。 知识点一:Shiro ...
spring boot 1.5.4 集成shiro+cas,实现单点登录和权限控制
08-30
"spring boot 1.5.4 集成shiro+cas实现单点登录和权限控制" Spring Boot 1.5.4 集成 Shiro+Cas 实现单点登录和权限控制是指在 Spring Boot 应用程序中使用 Shiro 框架和 Cas 服务器来实现单点登录和权限控制的功能...
spring boot 集成shiro的配置方法
08-28
Spring Boot应用中集成Apache Shiro框架,主要是为了实现用户认证和授权功能。Apache Shiro是一个强大且易用的Java安全框架,提供了身份验证、授权、加密和会话管理功能,能够简化应用的安全管理。Spring Boot本身...
my-spring-boot集成shiro
04-18
在本文中,我们将深入探讨如何将`Spring Boot`与`Apache Shiro`进行集成,以构建一个安全的基础框架。`Spring Boot`以其便捷的启动和配置方式,为开发者提供了快速开发现代Java应用的能力,而`Apache Shiro`则是一个...
Spring boot 2.0 升级到 3.3.1 的相关问题 (五)
飞一站的博客
07-24 490
解决Spring boot 2.0 升级到3.3.1 版本的druid 配置和Redis配置不生效的问题。
Spring Boot多租户配置与实现
weixin_53840353的博客
07-25 1045
多租户架构是一种软件架构模式,其中单个应用程序实例为多个租户(客户)提供服务。每个租户的数据和配置都是隔离的,确保不同租户之间的数据安全和隐私。共享数据库,独立数据表:所有租户共享同一个数据库,但每个租户有独立的数据表。共享数据库,共享数据表:所有租户共享同一个数据库和数据表,通过区分租户标识来隔离数据。独立数据库:每个租户有独立的数据库实例。本文将重点介绍共享数据库,共享数据表的多租户实现方式。
JavaEE - Spring Boot 简介
QIAO182的博客
07-23 867
2.1 认识Spring学习SpringBoot之前先认识Spring~一个是Spring家族,全家桶;另一个指Spring Core,也就是Spring Framework。上述是Spring官⽅(https://spring.io/)的介绍。可以看到,Spring让Java程序更加快速,简单和安全.Spring对于速度、简单性和⽣产⼒的关注使其成为 世界上最流⾏的Java框架。
Spring boot 配置文件
最新发布
2301_79547900的博客
07-25 344
properties使用key=value的形式配置键类型的配置文件,而yml使用的是树形结构来配置yml层级之间使⽤换⾏缩进的⽅式配置,key和value,之间使⽤": "(英⽂冒号)加空格的⽅式设置,并且空格不可省略。properties是早期默认的配置文件格式,其配置存在一定的冗余,使用yml可以很好解决这些问题。yml和properties可以共存,但建议只使用一种,可以降低故障率。
1.Spring Boot 简介(Spring MVC+Mybatis-plus)
m0_61086522的博客
07-23 604
SpringBoot是Spring的子工程(或是spring的脚手架),快速搭建spring项目,自动配置了Spring 应用程序和第三方库(spring+mybaties+web(servlet)+ reids+ 消息中间件),而且使用很少xml配文件,提高开发效率。一款基于mvc模式、请求驱动、轻量级web框架(封装了Servlet)给予MVC模式请求驱动轻量级web框架封装了Servlet程序。
Spring Boot(八十二):SpringBoot通过rsa实现API加密
u013938578的博客
07-25 143
项目中使用RSA加密方式对API接口返回的数据加密,让API数据更加安全。别人无法对提供的数据进行破解。Spring Boot接口加密,可以对返回值、参数值通过注解的方式自动加解密。下面开始代码演示。
Spring Boot 配置文件
m0_60963435的博客
07-23 1088
T04BF👋专栏:🫵 今天你敲代码了吗。
快速上手,spring boot3整合task实现定时任务
2301_78646673的博客
07-22 1180
当然,使用fixedRate参数只能实现简单的定时任务,假如我们的定时任务比较复杂呢。比如,我们要自定义任务的开始时间和执行间隔,这时fixedRate已经不能满足我们的需求了,我们需要使用另一种方法,cron表达式。1、创建一个spring boot项目,并在项目的启动类(也不一定非要是启动类,只要@Configuration注解标识过的配置类就行)上加@EnableScheduling注解。在已经上线的项目中,定时任务是必不可少的。我们需要的时候,直接使用图形化的界面点击生成相应的cron表示式即可。
深入解读 | Spring Boot中的Maven依赖管理
2401_83358720的博客
07-24 769
Maven依赖管理是Spring Boot开发中的重要一环,理解和掌握它可以大大提高开发效率。在本文中,我们介绍了Maven依赖管理的基本概念、Spring Boot starter的使用方法、版本管理方式以及常见问题的解决方案。希望这篇文章能帮助大家更好地理解Spring Boot中的Maven依赖管理。关注我们​文字丨代码星辰阁图片丨代码星辰阁。
Spring Boot 中使用shiro配置过滤器
05-23
Spring Boot 中使用 Shiro 配置过滤器有以下几个步骤: 1. 引入 ShiroSpring Boot 的相关依赖: ``` <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring-boot-starter</artifactId> <version>1.7.1</version> </dependency> ``` 2. 配置 Shiro: 在 Spring Boot 中,可以在 application.yml 或 application.properties 文件中配置 Shiro。以下是一个 application.yml 的例子: ``` shiro: filter-chain-definition-map: /login: anon /logout: anon /**: authc ``` 这里配置了三个过滤器: - /login:匿名访问,不需要认证和授权。 - /logout:匿名访问,不需要认证和授权。 - /**:需要认证和授权。 3. 配置 ShiroFilterFactoryBean: 在 Spring Boot 中,可以通过 ShiroFilterFactoryBean 来配置 Shiro 的过滤器。以下是一个示例: ``` @Configuration public class ShiroConfig { @Bean public ShiroFilterFactoryBean shiroFilterFactoryBean(DefaultWebSecurityManager securityManager) { ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean(); shiroFilterFactoryBean.setSecurityManager(securityManager); shiroFilterFactoryBean.setLoginUrl("/login"); shiroFilterFactoryBean.setUnauthorizedUrl("/unauthorized"); // 设置过滤器链 Map<String, String> filterChainDefinitionMap = new LinkedHashMap<>(); filterChainDefinitionMap.put("/logout", "logout"); filterChainDefinitionMap.put("/login", "anon"); filterChainDefinitionMap.put("/**", "authc"); shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap); return shiroFilterFactoryBean; } @Bean public DefaultWebSecurityManager securityManager(Realm realm) { DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager(); securityManager.setRealm(realm); return securityManager; } @Bean public Realm realm() { return new MyRealm(); } } ``` 这里配置了三个过滤器: - /logout:logout 过滤器用于处理退出登录,不需要认证和授权。 - /login:anon 过滤器用于匿名访问,不需要认证和授权。 - /**:authc 过滤器用于认证和授权。 4. 配置 Realm: 在 Spring Boot 中,可以通过实现 Realm 接口来自定义认证和授权逻辑。以下是一个示例: ``` public class MyRealm extends AuthorizingRealm { @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) { SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo(); // 添加授权信息 authorizationInfo.addRole("admin"); authorizationInfo.addStringPermission("user:list"); return authorizationInfo; } @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException { UsernamePasswordToken upToken = (UsernamePasswordToken) token; String username = upToken.getUsername(); String password = new String(upToken.getPassword()); // 校验用户名和密码 if ("admin".equals(username) && "123456".equals(password)) { return new SimpleAuthenticationInfo(username, password, getName()); } else { throw new AuthenticationException("用户名或密码错误"); } } } ``` 这里模拟了一个简单的认证和授权逻辑。当用户名和密码为 admin 和 123456 时,认证通过,授权拥有 admin 角色和 user:list 权限。 以上是在 Spring Boot 中使用 Shiro 配置过滤器的基本步骤。需要注意的是,Shiro 的过滤器和拦截器是有顺序的,如果顺序不正确,可能会导致一些问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值