spring boot 2.0 集成shiro注意事项

最新推荐文章于 2022-08-04 14:31:10 发布
最新推荐文章于 2022-08-04 14:31:10 发布
阅读量125 收藏
点赞数
文章标签: python java
原文链接:https://my.oschina.net/u/3312115/blog/1807834
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

spring boot 2.0 全面拥抱java8,在安全验证上面 很大程度的简化了配置项,用shiro就要把security关闭, security 默认是开启的,在boot1.x版本可以通过配置项

security:
  basic:
    enabled: false
management:
  security:
    enabled: false

来禁用的,但是2.0由于安全和歧义,security相关配置项去除了,那么集成shiro就没效果。

通过在启动主方法添加注解:

@EnableAutoConfiguration(exclude = {
        org.springframework.boot.autoconfigure.security.servlet.SecurityAutoConfiguration.class
})

来禁止security自动启动配置,达到shiro集成效果,具体shiro集成和boot 1.x相同,具体可参考我之前集成shiro的博文:https://my.oschina.net/u/3312115/blog/1600830

当spring boot为2.0 后 spring 默认升级到5.0以上,spring mvc对静态资源拦截的自定义方案:继承

WebMvcConfigurerAdapter 实现 addResourceHandlers 已经过时

,用继承:WebMvcConfigurationSupport 来替代即可,这里有一点要特别注意的,就是 有且只能继承一次WebMvcConfigurationSupport 多次会出现部分失效问题。

本人开源项目基于spring boot 2.0 shiro后台脚手架:https://gitee.com/bweird/lenosp 

演示地址:www.lenosp.cn

可用来参考学习

转载于:https://my.oschina.net/u/3312115/blog/1807834

weixin_33778544
关注
初识Shiro安全权限框架有哪些需要注意的地方?
Robot Kevin的世界
08-12 307
开端 好的,起因是我把最近做好的项目给一部分人进行了测试,发现大部分朋友都提出了同一个问题,你的系统权限管理是如何实现的。我只能尴尬的说一句,不好意思这部分还没开发。然而我也知道,其实对于一个项目来说,权限可以说是最主要的一部分。后端除了对权限进行处理,其实也就是提供一些业务逻辑对 CRUD 进行组合拼装。所以我打算接下来学习权限控制方面的知识并整合到我的项目中去,顺便把我的学习笔记分享给大家。 而对于权限控制的框架呢,听的最多的还是 Shiro 还有 Spring Security。Spring 的安全框
SpringBootShiro(八)SpringBoot下缓存处理ECache
Ryoujou的博客
09-13 381
shiro中EhCache实现本地缓存
shiro过滤器与spring的加载过程注意事项
showgood119的专栏
09-21 962
最近在折腾shiro的时候,自己挖了坑,并跳了进去. 问题解决后. 本人觉得还是有必要将问题记录下来,以免以后挖坑.
springboot+shiro start集成启动报错
chenxue843400447的博客
05-20 786
报错信息:bean named 'authorizer' that could not be found 原因是在start中启动SessionsSecurityManager注解@ConditionalOnMissingBean,如果我们写成SecurityManager,自然报错。 /** * @Description: 注意这里需要返回 SessionsSecurityManager 避免 启动报 authoricator not found 错误 * @param oa.
springBoot升级注意的地方
旧风年间的博客
08-05 880
一、 ErrorController 1.*的版本使用 org.springframework.boot.autoconfigure.web.ErrorController 2.*的版本使用 org.springframework.boot.web.servlet.error.ErrorController 二、embedded的 EmbeddedServlet...
使用Spring Boot2.0进行安全控制:实现用户认证和权限管理
Spring Boot2.0是基于Spring Framework的开发框架,它简化了基于Java的应用程序的开发。相比于传统的Spring应用,Spring Boot通过自动化配置和快速开发工具能够更快速地构建基于Spring的应用。它提供了开箱即用的...
Spring Boot入门到精通(超详细)
qq_41627024的博客
06-06 6004
本文主要讲了Springboot从基础到高阶涉及到的相关技术,让读者能够快速入门,深入了解Springboot框架,并能够熟练的使用springboot,快速提升个人技能。
Spring Boot
FengGu946的博客
08-04 1049
Spring Boot继承了Spring良好基因,青出于蓝而胜于蓝 简化编码 起步依赖中封装集成JavaWeb开发的基本依赖,不用再一个个导入依赖,从而简化了开发 简化配置 application.yml,配置端口以及其他第三方配置 简化部署 内部集成tomcat,启动类一键运行 简化监控 使用 spring-boot-starter-actuator 可以用于检测系统的健康情况、当前的Beans、系统的缓存等...
Spring Boot十种安全措施
公众号-老炮说Java
03-04 1万+
Spring Boot大大简化了Spring应用程序的开发。它的自动配置和启动依赖大大减少了开始一个应用所需的代码和配置量,如果你已经习惯了Spring和大量XML配置,Spring Boot无疑是一股清新的空气。 Spring Boot于2014年首次发布,自那以后发生了很多变化。安全性问题与代码质量和测试非常相似,已经日渐成为开发人员关心的问题,如果你是开发人员并且不关心安全性,那么也许认为...
vue使用stompjs实现mqtt消息推送通知
12-10
最近在研究vue+webAPI进行前后端分离,在一些如前端定时循环请求后台接口判断状态等应用场景用使用mqtt进行主动的消息推送能够很大程度的减小服务端接口的压力,提高系统的效率,而且可以利用mqtt消息通知建立一个独立于业务服务系统的消息通知服务,这个服务还可以与开发的语言无关,客户端既可以是安卓也可以是ios,也可以是java或者c#,python等。闲话不多扯,这里只是实现了在vue中使用mqtt的js客户端,后台用.net WEB API用的是c#的mqtt客户端 第一步:安装依赖 npm install stompjs 运行npm run dev可能会报错,提示安装net,执行命令
若依集成CIM(即时推送系统)实现将服务端修改为SpringBoot+Vue前后端分离版代码.rar
03-11
CIM: https://gitee.com/farsunset/cim 基于此将服务端修改为SpringBoot+Vue前后端分离版 CIM是一套基于mina或netty框架下的推送系统,或许有一些企业有着自己一套即时通讯系统的需求,那么CIM为您提供了一个解决方案,目前CIM支持websocket,android,ios,桌面应用,系统应用等多端接入支持,可应用于移动应用,物联网,智能家居,嵌入式开发,桌面应用,WEB应用以及后台系统之间的即时消息服务.
springboot集成websocket实现消息的主动推送
12-20
springboot集成websocket实现消息的主动推送,包含一对一以及通知所有在线用户
SpringBoot1.5.12升级至2.1.9过程中,由DipatcherType引发的ShiroFilter失效问题
技术进步那些的事
09-05 668
背景 公司有个项目从SpringBoot 1.5.12升级到2.1.9,POM版本修改完成访问项目域名http://ww.xxxx.com/ 直接500。后台日志显示无法Shiro无法从上下文中获取SecurityManager。后来试试别的地址http://www.xxxx.com/admin/test 居然访问正常。查看ShiroFilter的配置: url-pattern /* 。后来发现有个Filter,存在如下代码 request.getDispatcher("/").forward(req
SpringBoot + Shiro + shiro.ini 的踩坑记录
weixin_30908707的博客
04-29 1255
0、写在前面的话好久没写博客了,诶,好多时候偷懒直接就抓网上的资料丢笔记里了,也就没有自己提炼,偷懒偷懒。然后最近参加了一个网络课程,要交作业的那种,为了能方便看下其他同学的作业,就写了个爬虫把作业爬下来,进而想到如果以后还有类似这种情况,我需要一个非常轻量化的架子,但是权限依然是必须要用到的,否则写个接口人人都可以调用那还得了,但是我仅仅需要一个人或者一两个人的权限配置就可以了,所以像之前我写过...
Shiro过滤器配置(ShiroFilterFactoryBean)
热门推荐
霓虹深处
03-30 4万+
这篇博客就是记录一下shiro过滤器的配置和一些注意事项 /** * Shiro过滤器配置 */ @Bean(name = "shiroFilter") public ShiroFilterFactoryBean shiroFilter() { ShiroFilterFactoryBean shiroFilter = new Shir...
Java中遇到的一些常识性小问题(1~20)
热空洞的博客
04-05 801
一、命名规范(很全的规范链接) 1、项目名全部小写 2、包名全部小写 3、类名首字母大写,如果类名由多个单词组成,每个单词的首字母都要大写。 4、变量名、方法名首字母小写,如果名称由多个单词组成,每个单词的首字母都要大写。 5、常量名全部大写 二、关于java的一些常识 1、main方法是程序执行的入口 2、一个源文件(.java文件)中可以包含多个类(.class文件),也就是说编...
Springboot通过集成Webmagic实现数据抓取功能。
不吃_花椒的博客
09-22 8733
一、什么是Webmagic. 要使用Webmagic首先需要了解什么是Webmagic. webmagic是一个开源的Java垂直爬虫框架,目标是简化爬虫的开发流程,让开发者专注于逻辑功能的开发。webmagic主要由Downloader(下载器)、PageProcesser(解析器)、Schedule(调度器)和Pipeline(管道)四部分组成。 webmagic采用完全模块化的设计,功能
Spring Boot2集成Shiro的两种实战方法
- Shiro官方提供了针对Spring Boot的Starter,旨在简化集成过程。 - 然而,尽管这个Starter简化了部分配置步骤,但可能并未完全消除所有配置负担,仍需要对Shiro的基本概念有深入理解。 总结来说,在Spring Boot 2...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值