apache shiro怎么升级_springboot整合shiro 框架

最新推荐文章于 2024-07-10 15:53:09 发布
最新推荐文章于 2024-07-10 15:53:09 发布
阅读量184 收藏
点赞数
文章标签: apache shiro怎么升级 shiro session spring 整合 shiro springboot shiro整合 springboot整合quartz框架 springboot整合shiro

点击上方蓝色字体,选择“标星公众号”

优质文章,第一时间送达

66套java从入门到精通实战课程分享 

写这篇文章主要是记录我的学习过程,刚开始在网上找资料的时候,网上的资料很乱。所以自己整合了一个比较简单的shiro的使用方法,shiro是什么、怎么用就不用我在这里详细的讲解了。

1.添加依赖

  <dependency>            <groupId>org.apache.shirogroupId>            <artifactId>shiro-springartifactId>            <version>1.4.0version>        dependency>        <dependency>            <groupId>org.apache.shirogroupId>            <artifactId>shiro-coreartifactId>            <version>1.4.0version>        dependency>

2.配置文件

shiroconfig

package com.xl.shiro;import org.apache.shiro.mgt.SecurityManager;import org.apache.shiro.session.mgt.SessionManager;import org.apache.shiro.spring.LifecycleBeanPostProcessor;import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor;import org.apache.shiro.spring.web.ShiroFilterFactoryBean;import org.apache.shiro.web.mgt.DefaultWebSecurityManager;import org.apache.shiro.web.session.mgt.DefaultWebSessionManager;import org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator;import org.springframework.context.annotation.Bean;import org.springframework.context.annotation.Configuration;import java.util.LinkedHashMap;import java.util.Map;/** * Shiro 配置文件 */@Configurationpublic class ShiroConfig {    /**     * Session Manager:会话管理     * 即用户登录后就是一次会话,在没有退出之前,它的所有信息都在会话中;     * 会话可以是普通JavaSE环境的,也可以是如Web环境的;     */    @Bean("sessionManager")    public SessionManager sessionManager(){        DefaultWebSessionManager sessionManager = new DefaultWebSessionManager();        //设置session过期时间        sessionManager.setGlobalSessionTimeout(60 * 60 * 1000);        sessionManager.setSessionValidationSchedulerEnabled(true);        // 去掉shiro登录时url里的JSESSIONID        sessionManager.setSessionIdUrlRewritingEnabled(false);        return sessionManager;    }    /**     * SecurityManager:安全管理器     */    @Bean("securityManager")    public SecurityManager securityManager(UserRealm userRealm, SessionManager sessionManager) {        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();        //securityManager.setSessionManager(sessionManager);        securityManager.setRealm(userRealm);        return securityManager;    }    /**     * ShiroFilter是整个Shiro的入口点,用于拦截需要安全控制的请求进行处理     */    @Bean("shiroFilter")    public ShiroFilterFactoryBean shiroFilter(SecurityManager securityManager) {        ShiroFilterFactoryBean shiroFilter = new ShiroFilterFactoryBean();        shiroFilter.setSecurityManager(securityManager);        shiroFilter.setLoginUrl("/userLogin");        shiroFilter.setUnauthorizedUrl("/");        Map<String, String> filterMap = new LinkedHashMap<>();         //authc:所有url都必须认证通过才可以访问; anon:所有url都都可以匿名访问,先配置anon再配置authc,当你变为authc的时候,登入将会跳转/userLogin        filterMap.put("/userLogin", "anon");        shiroFilter.setFilterChainDefinitionMap(filterMap);        return shiroFilter;    }    /**     * 管理Shiro中一些bean的生命周期     */    @Bean("lifecycleBeanPostProcessor")    public LifecycleBeanPostProcessor lifecycleBeanPostProcessor() {        return new LifecycleBeanPostProcessor();    }    /**     * 扫描上下文,寻找所有的Advistor(通知器)     * 将这些Advisor应用到所有符合切入点的Bean中。     */    @Bean    public DefaultAdvisorAutoProxyCreator defaultAdvisorAutoProxyCreator() {        DefaultAdvisorAutoProxyCreator proxyCreator = new DefaultAdvisorAutoProxyCreator();        proxyCreator.setProxyTargetClass(true);        return proxyCreator;    }    /**     * 匹配所有加了 Shiro 认证注解的方法     */    @Bean    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager securityManager) {        AuthorizationAttributeSourceAdvisor advisor = new AuthorizationAttributeSourceAdvisor();        advisor.setSecurityManager(securityManager);        return advisor;    }}

这个配置文件是我们进行权限和登入认证的时候需要用到的

package com.xl.shiro;import org.apache.shiro.authc.*;import org.apache.shiro.authc.credential.CredentialsMatcher;import org.apache.shiro.authc.credential.HashedCredentialsMatcher;import org.apache.shiro.authz.AuthorizationInfo;import org.apache.shiro.authz.SimpleAuthorizationInfo;import org.apache.shiro.realm.AuthorizingRealm;import org.apache.shiro.subject.PrincipalCollection;import org.apache.shiro.util.ByteSource;import org.springframework.stereotype.Component;import org.springframework.util.StringUtils;import javax.annotation.Resource;import java.util.*;/** * Shiro 认证实体 */@Componentpublic class UserRealm extends AuthorizingRealm {    @Resource    private SysUserMapper sysUserMapper ;    @Resource    private SysMenuMapper sysMenuMapper ;    /**     * 授权(验证权限时调用)     * 获取用户权限集合     */    @Override    public AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {        Object user = principals.getPrimaryPrincipal();        if(user == null) {            throw new UnknownAccountException("账号不存在");        }        List<String> permsList;        //默认用户拥有最高权限        User user1 =new User();        user1.setUserid(1);        user1.setUserid1(2);        user1.setUserid2(3);        user1.setUserid3("123");        List menuList = sysMenuMapper.selectList(user1);        permsList = new ArrayList<>(menuList.size());        for(Map menu : menuList){            permsList.add(menu.get("perms").toString());        }        //用户权限列表        Set<String> permsSet = new HashSet<>();        for(String perms : permsList){            if(StringUtils.isEmpty(perms)){                continue;            }            permsSet.addAll(Arrays.asList(perms.trim().split(",")));        }        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();        info.setStringPermissions(permsSet);        return info;    }    /**     * 认证(登录时调用)     * 验证用户登录     */    @Override    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authToken) throws AuthenticationException {        UsernamePasswordToken token = (UsernamePasswordToken)authToken;        //查询用户信息        Map  user = sysUserMapper.selectOne(token.getUsername());        //账号不存在        if(user == null) {            throw new UnknownAccountException("账号或密码不正确");        }        //账号锁定       /* if(user.getStatus() == 0){            throw new LockedAccountException("账号已被锁定,请联系管理员");        }*/        SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(user, user.get("password"),getName());//        SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(user,user.get("password"),getName());        return info;    }  /*   重写这个方法是因为登入验证的时候,从数据库取出的密码是加密过的,shiro进行密码验证的时候会将明文密码加密后与数据库的密码进行对比。        */    @Override    public void setCredentialsMatcher(CredentialsMatcher credentialsMatcher) {        HashedCredentialsMatcher shaCredentialsMatcher = new HashedCredentialsMatcher();        shaCredentialsMatcher.setHashAlgorithmName(ShiroUtils.hashAlgorithmName);       // shaCredentialsMatcher.setHashIterations(ShiroUtils.hashIterations);//这里就是自己设置如何去加密的多少次        super.setCredentialsMatcher(shaCredentialsMatcher);    }}

3.添加shiro工具类

package com.xl.shiro;import org.apache.shiro.SecurityUtils;import org.apache.shiro.crypto.hash.SimpleHash;import org.apache.shiro.session.Session;import org.apache.shiro.subject.Subject;/** * Shiro工具类 */public class ShiroUtils {    /**  加密算法 */    public final static String hashAlgorithmName = "SHA-256";    /**  循环次数 */    public final static int hashIterations = 16;    public static String sha256(String password, String salt) {        return new SimpleHash(hashAlgorithmName, password, salt, hashIterations).toString();    }    // 获取一个测试账号 admin    public static void main(String[] args) {        // 3743a4c09a17e6f2829febd09ca54e627810001cf255ddcae9dabd288a949c4a      //  System.out.println(sha256("qqq","123")) ;        System.out.println(new SimpleHash(hashAlgorithmName, "admin").toString()) ;    }    /**     * 获取会话     */    public static Session getSession() {        return SecurityUtils.getSubject().getSession();    }    /**     * Subject:主体,代表了当前“用户”     */    public static Subject getSubject() {        return SecurityUtils.getSubject();    }  /*  public static SysUserEntity getUserEntity() {        return (SysUserEntity)SecurityUtils.getSubject().getPrincipal();    }    public static Long getUserId() {        return getUserEntity().getUserId();    }*/    public static void setSessionAttribute(Object key, Object value) {        getSession().setAttribute(key, value);    }    public static Object getSessionAttribute(Object key) {        return getSession().getAttribute(key);    }    public static boolean isLogin() {        return SecurityUtils.getSubject().getPrincipal() != null;    }    public static void logout() {        SecurityUtils.getSubject().logout();    }}

4.重写抛出异常类

package com.xl.shiro;import org.apache.shiro.authz.AuthorizationException;import org.springframework.web.bind.annotation.ExceptionHandler;import org.springframework.web.bind.annotation.RestControllerAdvice;@RestControllerAdvicepublic class ShiroException {    @ExceptionHandler(AuthorizationException.class)    public String authorizationException (){        return "抱歉您没有权限访问该内容!";    }    @ExceptionHandler(Exception.class)    public String handleException(Exception e){        return "系统异常!";    }}

5.控制层

package com.xl.shiro;import lombok.extern.slf4j.Slf4j;import org.apache.shiro.authc.UsernamePasswordToken;import org.apache.shiro.authz.annotation.RequiresPermissions;import org.apache.shiro.subject.Subject;import org.slf4j.Logger;import org.slf4j.LoggerFactory;import org.springframework.beans.factory.annotation.Value;import org.springframework.web.bind.annotation.RequestMapping;import org.springframework.web.bind.annotation.RequestParam;import org.springframework.web.bind.annotation.RestController;import javax.annotation.Resource;import java.util.List;/** * Shrio 测试方法控制层 */@RestController@Slf4jpublic class ShiroController {@Value("${my}")private Integer time;    private static Logger LOGGER = LoggerFactory.getLogger(ShiroController.class) ;    @Resource    private SysMenuMapper sysMenuMapper ;    /**     * 登录测试     * http://localhost:7011/userLogin?userName=admin&passWord=admin     */    @RequestMapping("/userLogin")    public void userLogin (            @RequestParam(value = "userName") String userName,            @RequestParam(value = "passWord") String passWord){        try{            Subject subject = ShiroUtils.getSubject();//            String ps=ShiroUtils.sha256(passWord,"123");            log.info(time.toString());            UsernamePasswordToken token = new UsernamePasswordToken(userName, passWord);            subject.login(token);            LOGGER.info("登录成功");        }catch (Exception e) {            e.printStackTrace();        }    }    /**     * 服务器每次重启请求该接口之前必须先请求上面登录接口     * http://localhost:7011/menu/list 获取所有菜单列表     * 权限要求:sys:user:shiro     */    @RequestMapping("/menu/list")    @RequiresPermissions("sys:user:shiro")    public List list(){        User user =new User();        user.setUserid(1);        user.setUserid1(2);        user.setUserid2(3);        user.setUserid3("123");        return sysMenuMapper.selectList(user) ;    }    /**     * 用户没有该权限,无法访问     * 权限要求:ccc:ddd:bbb     */    @RequestMapping("/menu/list2")    @RequiresPermissions("ccc:ddd:bbb")    public List list2(){        User user =new User();        user.setUserid(1);        user.setUserid1(2);        user.setUserid2(3);        user.setUserid3("123");        return sysMenuMapper.selectList(user) ;    }    /**     * 退出测试     */    @RequestMapping("/userLogOut")    public String logout (){        ShiroUtils.logout();        return "success" ;    }}

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文链接:https://blog.csdn.net/Heyyouare/article/details/108384771

7ada682a5e09eeb0a5265b31ead4b2a1.png

01821df69db8704a1a1a71bd67a78ef0.png

  • 新款SpringBoot在线教育平台开源了

  • 啃了这66套Java项目课程后,终于找到工作了!

  • 精品帖子大汇总

  • 牛逼plus,Spring Boot-Shiro-Vue权限系统(细粒度控制到按钮)

感谢点赞支持下哈 b5db1b69579453ac3e88e42f7269e576.png

weixin_39659748
关注
Shiro教程(二):Springboot整合Shiro全网最全教程
WwLK123的博客
07-12 1590
Apache Shiro是一个Java的安全权限框架Shiro可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环境。- Shiro可以完成认证、授权、加密、会话管理、Web集成、缓存等。这里是SpringBoot整合Shiro最完整最详细教程。
shiro-jar-1.4版本升级到1.6版本问题探讨
weixin_38215472的博客
10-30 4069
最近公司领导用阿里云的工具扫描服务器上的项目,发现很多的高危漏洞; 其中有一个是shiro-jar-1.4版本存在高风险漏洞,所以赶紧解决它: 项目情况:这个项目是公司以前的旧项目,没有源代码,只有服务器上面的 war 包文件。 开始干活: 在官网下载了shiro-1.6的相关jar包文件: 然后把项目服务停掉,把shiro-1.4的jar 包删除了,上传1.6的版本jar 包,重启服务器; 呃,启动正常访问不了,查看错误日志: 提示项目jdk的版本不一致!!!!!! shiro-1.4
apache shiro 如何升级_springboot集成shiro
weixin_39955149的博客
11-26 200
一 前言本篇内容是关于shiro权限框架的使用,当然知识追寻者不会手把手傻瓜式的把代码给你,而是先要让你理解权限的核心是什么,shiro进行权限认证的流程,结合核心代码展现方式给大家;公众号:知识追寻者知识追寻者(Inheriting the spirit of open source, Spreading technology knowledge;) ...
升级springboot3.2集成shiro的问题
最新发布
月色无痕的专栏
07-10 607
升级到最新版的springboot3.2,shiro无效
Shiro1.7.1升级注意
weixin_45107057的博客
02-07 6808
近日shiro官方发布了Apache Shiro权限绕过漏洞(CVE-2020-17523)风险通告。使用shirospring的用户都需升级到最新的shiro-1.7.1版本。 由于shiro的api没有大的改变,即使是从jspxcms-8.5版本的shiro-1.3.2也可顺利升级shiro-1.7.1。升级方式如下: 将/WEB-INF/lib/目录下所有shiro开头的jar包删除(或剪切至其它目录备份)。 将shiro-1.7.1相关jar包拷贝至/WEB-INF/lib/目录下。需要注意的是
Shiro升级到1.7.x
m0_67393342的博客
03-28 852
升级步骤 原先的代码没有作修改,只是在pom.xml文件中引入了新的依赖 依赖下载地址:Maven库 需要引入的依赖如下: shiro-core-1.7.0.jar shiro-web-1.7.0.jar shiro-ehcache-1.7.0.jar commons-beanutils-1.9.4.jar encoder-1.2.2.jar 具体的依赖文本 org.apache.shiro shiro-web 1.7.1 org.apache.
apache shiro 如何升级_Shiro登录认证
weixin_39636099的博客
11-26 1518
我们使用一个springboot+Shiro集成项目来了解一下Shiro在登录认证方面是如何运作的。1、pom依赖添加<dependency> <groupId>org.apache.shirogroupId> <artifactId>shiro-coreartifactId> ...
Springboot整合shiro_springboot shiro,程序人生
m0_60567881的博客
04-18 483
RBAC是Role-Based Access Control(基于角色的访问控制)的缩写。它是一种广泛应用于安全管理中的访问控制模型。RBAC模型通过授予用户不同的角色,并将角色与权限进行关联,来管理对资源的访问。角色(Role):角色是一组具有相似职责和权限的用户集合。例如,管理员、编辑、访客等都可以是角色。权限(Permission):权限是指执行特定操作或访问特定资源的能力。例如,读取、写入、删除等操作可以被视为不同的权限。用户(User):用户是系统中的个体,可以被授予一个或多个角色。
SpringBoot + Apache Shiro1.9.1 最新版本详细教程,基于RBAC角色访问、安全管理框架、用户角色权限
07-26
springbootshiro、mybatis、mybatis plus、mysql、thymeleaf、 3、实现功能:登陆认证、密码加密、权限授权等 4、优点:快速上手、全面支持验证、授权、加密和会话、灵活自定义设计、支持web环境、可以无缝集成...
springboot整合shiro
03-30
**SpringBoot整合Shiro**是将流行的Java Web框架Spring Boot与安全管理框架Apache Shiro结合,以构建高效、安全的Web应用程序。Spring Boot以其简洁的配置和快速的开发体验深受开发者喜爱,而Shiro则提供了全面的...
38集19年Shiro视频教程Springboot教程整合Shiro 权限教程微服务教程
06-14
《38集19年Shiro视频教程Springboot教程整合Shiro 权限教程微服务教程》是一个全面的IT学习资源,旨在帮助开发者深入理解和掌握ShiroSpring Boot以及微服务在权限管理中的应用。本教程通过38集的视频教学,详细...
Apache Shiro教程
12-30
Apache Shiro 是一个框架,可用于身份验证和授权。Apache Shiro的教程(PDF),相关jar包,源码等。
shiro 升级 quarz 2.2
Hi, Sun
03-23 244
http://nonobaba.iteye.com/blog/2312468
apache shiro怎么升级_你不知道系列之Shiro
weixin_39791386的博客
11-23 606
ShiroApache一款开源产品,它是一款安全框架,它支持多语言开发,而且使用起来比较简单,因此使用的人数也是可观的。我们还知道一款spring开发的框架SpringSecurity 这款安全框架功能更加强大,但是使用起来相对shiro较复杂。shiro可以开发出比较好的应用 它不仅可以在JavaSE程序中使用,也可以在复杂EJB程序中使用,还能在WEB程序中使用,所以它的应用非常广泛的。s...
apache shiro 如何升级_浅玩springboot整合shiro框架
weixin_39950772的博客
11-26 197
点击蓝字关注我们吧!什么是shiroApache Shiro 是 Java 的一个安全框架。目前,使用 Apache Shiro 的人越来越多,因为它相当简单,对比 Spring Security,可能没有 Spring Security 做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的 Shiro 就足够了。对于它俩到底哪个好,这个不必纠结,能更简单的解决...
apache shiro 如何升级_非常详尽的 Shiro 架构解析
weixin_39943101的博客
11-26 2571
Shiro是什么?Apache Shiro是一个强大而灵活的开源安全框架,它干净利落地处理身份认证,授权,企业会话管理和加密。Apache Shiro的首要目标是易于使用和理解。安全有时候是很复杂的,甚至是痛苦的,但它没有必要这样。框架应该尽可能掩盖复杂的地方,露出一个干净而直观的API,来简化开发人员在使他们的应用程序安全上的努力。 官网:http://shiro.apache.orgShiro...
apache shiro怎么升级_Shiro框架:认证和授权原理
weixin_39845220的博客
11-26 175
优质文章,及时送达前言Shiro作为解决权限问题的常用框架,常用于解决认证、授权、加密、会话管理等场景。本文将对Shiro的认证和授权原理进行介绍:Shiro可以做什么?、Shiro是由什么组成的?举个Shiro的例子呗?Shiro认证的原理是咋样的?Shiro授权的原理是咋样的?1. Shiro可以做什么?在构建一个网络应用的时候,权限检验管理作为非常重要的安全措施,需要包含以下几点:用户认证—...
shiro升级shiro-1.7.1
zhuimenghou的博客
07-20 3012
1、ssm项目中,先将之前的shiro相关jar包删除。然后引入shiro-all-1.7.1.jar。同时,必须引入另外一个依赖包 encoder-1.2.2.jar。否则项目运行的时候会报错org/owasp/encoder/Encode或者是org.owasp.encoder.Encode 2、encoder-1.2.2.jar的下载地址 https://mvnrepository.com/artifact/org.owasp.encoder/encoder/1.2.2 3、shiro-all-1.7
SpringBoot整合Apache Shiro实战教程
"Spring Boot 整合 Apache Shiro 教程" Apache Shiro 是一个全面的 Java 安全框架,它负责处理身份验证、授权、密码管理和会话管理等多个安全相关任务。Shiro 的设计目标是简化安全编程,通过提供直观易用的 API,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值