spring---Shiro拦截器

最新推荐文章于 2024-05-14 09:43:40 发布
最新推荐文章于 2024-05-14 09:43:40 发布
阅读量1k 收藏 1
点赞数 2
分类专栏: java 文章标签: java mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43590392/article/details/109607244
版权

拦截器

1.结构架构图

在这里插入图片描述

2.Shiro拦截器

2.1.ShiroConfig

代码:

package com.auth;
import org.apache.shiro.mgt.DefaultSessionStorageEvaluator;
import org.apache.shiro.mgt.DefaultSubjectDAO;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.context.annotation.Primary;
import java.util.HashMap;
import java.util.Map;
@Configuration
public class ShiroConfig {
   
    @Autowired
    private LoginRealm  loginRealm;
    /**
     * 配置安全管理器:哪种类型的管理器
     * @return
     */
    @Bean
    public SecurityManager securityManager() {
   
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        /*
         * 关闭shiro自带的session,详情见文档
         * http://shiro.apache.org/session-management.html#SessionManagement-StatelessApplications%28Sessionless%29
         */
        DefaultSubjectDAO subjectDAO = new DefaultSubjectDAO();
        DefaultSessionStorageEvaluator defaultSessionStorageEvaluator = new DefaultSessionStorageEvaluator();
        defaultSessionStorageEvaluator.setSessionStorageEnabled(false);
        subjectDAO.setSessionStorageEvaluator(defaultSessionStorageEvaluator);
        securityManager.setSubjectDAO(subjectDAO);
        // 设置自定义 realm.
        securityManager.setRealm(loginRealm);
        return securityManager;
    }
    /**
     * 配置拦截器
     * @param securityManager
     * @return
     */
    @Bean
    public ShiroFilterFactoryBean factory(SecurityManager securityManager) {
   
        ShiroFilterFactoryBean factoryBean = new ShiroFilterFactoryBean();
        factoryBean.setSecurityManager(securityManager);
        
        Map filterMap = new HashMap();
        factoryBean.setFilters(filterMap);

        // 设置无权限时跳转的 url;
        Map<String, String> filterRuleMap = new HashMap();
        //访问/login和/unauthorized 不需要经过过滤器
        
        //设置我们自定义的JWT过滤器
        filterMap.put("jwt", new JWTFilter());

        //不登录就能访问的写这里
        //filterRuleMap.put("/api2/**", "anon");
        filterRuleMap.put("/api/**","jwt,authc");//此网页需要过滤判断以后才能通过

        //必须要登录才能访问写这里
        filterRuleMap.put("/**", "anon");

        // 访问 /unauthorized/** 不通过JWTFilter
        factoryBean.setFilterChainDefinitionMap(filterRuleMap);
        return factoryBean;
    }

}
2.1.1.该类是一个config类(配置类)
2.1.2.设置我们自定义的JWT过滤器,并命名为jwt
filterMap.put("jwt", new JWTFilter());
2.1.3.必须要登录才能访问(要验证令牌,使用"jwt,authc",一般用于删除、修改、查询等界面)
filterRuleMap.put("/api/**","jwt,authc");
2.1.4.不登录就能访问(直接放行,不需要去做验证,一般用于登录,首页等界面)
filterRuleMap.put("/**", "anon");
2.2.JWTFilter

代码:

package com.auth;

import org.apache.shiro.web.filter.authc.BasicHttpAuthenticationFilter;
import org.springframework.http.HttpStatus;
import org.springframework.web.bind.annotation.RequestMethod;

import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
最低0.47元/天 解锁文章
番茄炒鸡蛋加糖
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
shiro SecurityUtils.getSubject()深度分析
qq_39575279的博客
01-30 2万+
1.总的来说,SecurityUtils.getSubject()是每个请求创建一个Subject, 并保存到ThreadContext的resources(ThreadLocal&lt;Map&lt;Object, Object&gt;&gt;)变量中,也就是一个http请求一个subject,并绑定到当前线程。  问题来了:.subject.login()登陆认证成功后,下一次请求如何知道是那...
Shiro的SecurityUtils.getSubject()是如何获取到正确的用户信息
qq_61592687的博客
02-09 2122
Shiro的SecurityUtils.getSubject()是如何获取到正确的用户信息的呢?每次调用SecurityUtils.getSubject()方法,它会去当前所处线程获取用户信息,组装subject返回。如果是没有登录过的,他就会为当前访问的JSESSIONID创建一个subject,只是这个的就是未登录状态。
JAVA微服务项目中使用shiro全局拦截_shiro在微服务架构中如何使用
最新发布
2401_84968582的博客
05-14 356
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
SpringBoot集成篇(一)无状态shiro
热门推荐
再见尼罗河的博客
05-14 1万+
springboot是现如今很流行的微服务框架 鉴权方面内置了spring自家的spring security ,比较方便。这里阐述用springboot集成另一大身份验证和授权框架 shiro。 网上也有很多boot集成shiro的实例 但是都不太完整,且不是stateless无状态的,不适用于现在这种前后端分离格局。 这里特此记录下辛酸的集成过程,让大家少走一点弯路。 shiro的集成方式为无状态(禁用session),通过每次请求带上token进行鉴权。 为了演示 token禁用简单的uuid3
使用shiro中 工具类方法SecurityUtils.getSubject()和方法subject.getPrincipal()获取当前登录用户
weixin_52654493的博客
12-17 2072
Shiro内置了可以连接大量安全数据源(又名目录)的Realm,如LDAP、关系数据库(JDBC)、类似INI的文本配置资源以及属性文件等。如果系统默认的Realm不能满足需求,你还可以插入代表自定义数据源的自己的Realm实现。它是Shiro框架的核心,典型的Facade模式,Shiro通过SecurityManager来管理内部组件实例,并通过它来提供安全管理的各种服务。也就是说,当对用户执行认证(登录)和授权(访问控制)验证时,Shiro会从应用配置的Realm中查找用户及其权限信息。
Spring-SpringMVC-MyBatis-Shiro整合
04-23
配置Web过滤器以拦截请求,实现登录、权限控制等功能。 4. 整合测试:使用shiro.sql这样的数据库脚本初始化用户和角色信息,确保Shiro可以正确识别和验证用户。 这个小案例可能是通过创建一个简单的Web应用,演示...
spring-shiro-demo
03-10
Shiro的过滤器链可以配置在Spring的DispatcherServlet中,实现请求的拦截和处理。 5. **认证与授权**:在项目中,Shiro通常用于处理用户的登录认证,以及后续的权限控制,例如访问控制列表(ACL)和角色基的权限...
mybatisplus-spring-boot_mybatis-plus整合_shiro_plus_
09-29
Shiro 还可以通过拦截器(Filter)来控制资源的访问。 5. 整合 ShiroSpring Boot:将 Shiro 的 Filter 注册到 Spring Boot 的 Filter Chain 中,使 Shiro 能够处理请求。 6. 开发 Controller 层,定义 RESTful...
Spring Shiro 学习系统 Spring-Shiro-training
01-30
7. **拦截器和过滤器**:理解Shiro的Filter机制,如何配置和自定义过滤器,实现特定的安全策略。 8. **单元测试与集成测试**:编写测试用例来验证Shiro的安全配置是否有效,包括模拟用户登录、权限验证等。 9. **...
整合mybatis-spring-boot-2.0-shiro-thymeleaf
04-10
3. 配置Shiro,包括定义 Realm(身份验证和授权信息源)、创建SecurityManager并将其绑定到Servlet容器,以及定义拦截器规则。 4. 设计Thymeleaf模板,如登录页面、主页面等,使用Thymeleaf语法绑定数据。 5. 实现...
shiro 认证
快乐的小三菊的博客
05-12 2139
shiro 认证源码探究
通过Shiro完成组织机构的登录、查询、退出操作
mr_foxsand的专栏
05-23 550
版权声明:严禁用于任何商业用途的转发! 参考文档:Shiro基于组织机构的登录验证_sas???的博客-CSDN博客 需求: 1.多组织下实现用户组织认证登录 2.登录后任意请求获取当前登录组织信息 实现思路: 实现代码: package org.bluedream.core.config.shiro; import lombok.Data; import lombok.NoArgsConstructor; import org.apache.shiro.authc.U..
Shiro中SecurityUtils.getSubject来源
u014203449的博客
06-07 4365
getSubject()是最常用的方法了。 public static Subject getSubject() { Subject subject = ThreadContext.getSubject(); if (subject == null) { subject = (new Subject.Builder()).buil...
Shiro源码剖析——Subject的创建与获取(一次完整的请求执行流程)
qq_25046827的博客
05-02 3154
文章目录一、AbstractShiroFilter二、createSubject(request, response)1、new Builder(this.getSecurityManager(), request, response)2、buildWebSubject()1)this.copy(SubjectContext subjectContext)2)this.ensureSecurityManager(context)3)this.resolveSession(context)4)this.res
Shiro
m0_50988781的博客
12-06 3058
shiro
Shiro介绍与入门
weixin_57504000的博客
04-14 2059
一、Shiro简介 1.基本功能点 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE 环境,也可以用在 JavaEE 环境。Shiro 可以帮助我们完成:认证、授权、加密、会话管理、与 Web 集成、缓存等。其基本功能点如下图所示: Authentication 身份认证 / 登录,验证用户是不是拥有相应的身份; Authorization 授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某个用户是否拥有某个角
shrio登录流程
lluodayu的专栏
03-06 392
1、登录发起 shrio登录是由subject.login(token)发起的通过SecurityUtils.getSubject()获取subject,subject是绑定线程的,在web环境中通过FormAuthenticationFilter 中onAccessDenied(……)-> executeLogin(request, response)->Subject...
Shiro入门指南:身份验证、授权与Spring集成详解
8. **拦截器机制**:讨论了拦截器的原理、拦截器链的构建以及自定义拦截器的实现。 9. **JSP标签**:介绍了如何在JSP页面中使用Shiro的标签进行开发。 10. **会话管理**:涵盖了会话的生命周期、管理器、监听器、...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值