springboot下的shiro配置类需要干什么?

最新推荐文章于 2022-08-24 04:43:33 发布
最新推荐文章于 2022-08-24 04:43:33 发布
阅读量172 收藏
点赞数 1
分类专栏: shiro 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44967080/article/details/118312791
版权

shiro配置类主类,shiroconfig.java 

(1)配置shiro过滤器工厂ShiroFilterFactoryBean

创建过滤器工厂

注入安全管理器

通用配置(跳转登录页面,为授权跳转的页面)

设置过滤器集合

// 配置shiro过滤器工厂ShiroFilterFactoryBean
    @Bean
    public ShiroFilterFactoryBean getShiroFilterFactoryBean(DefaultWebSecurityManager securityManager) {
        //创建shiro的过滤器工厂
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        //注入安全管理器(必须有)
        shiroFilterFactoryBean.setSecurityManager(securityManager);
       
//通用配置
//身份认证失败,跳转到login.jsp页面(默认,可修改)
        shiroFilterFactoryBean.setLoginUrl("/login.jsp");
//身份认证失败,跳转到指定页面(默认不跳转)
shiroFilterFactoryBean.setUnauthorizedUrl("/error");
//登陆成功,跳转到指定页面
shiroFilterFactoryBean.setSuccessUrl("/index");


        //设置过滤器集合(匿名访问、认证访问等)
        Map<String, String> map = new HashMap<String, String>();
        map.put("/user/login", "anon");//anon 设置为公共资源  放行资源放在下面
        map.put("/user/register", "anon");//anon 设置为公共资源  放行资源放在下面
        map.put("/register.jsp", "anon");//anon 设置为公共资源  放行资源放在下面
        map.put("/**", "authc");//authc 所有请求资源需要认证和授权
         shiroFilterFactoryBean.setFilterChainDefinitionMap(map);
        return shiroFilterFactoryBean;
    }


(2)创建安全管理器对象DefaultWebSecurityManager

创建安全管理器

管理realm(注入自定义realm对象)、管理seesionManger(注入自定义seesionManger对象)

@Bean
public DefaultWebSecurityManager getSecurityManager(Realm realm,SessionManager sessionManager) {
   //创建安全管理器
    DefaultWebSecurityManager defaultWebSecurityManager = new DefaultWebSecurityManager();
    //注入自定义realm
    defaultWebSecurityManager.setRealm(realm);
    //注入自定义SessionManager
    defaultWebSecurityManager.setSessionManager(sessionManager);
    return defaultWebSecurityManager;
}



(3)创建自定义realm对象xxxRealm
创建自定义realm对象xxxRealm(名字是自己定义的)
修改凭证校验匹配器
开启缓存
@Bean
public Realm getRealm() {
//创建自定义realm对象
    CustomerRealm customerRealm = new CustomerRealm();
    //修改凭证校验匹配器
    HashedCredentialsMatcher credentialsMatcher = new HashedCredentialsMatcher();
    //设置加密算法为md5
    credentialsMatcher.setHashAlgorithmName("MD5");
    //设置散列次数
    credentialsMatcher.setHashIterations(1024);
    customerRealm.setCredentialsMatcher(credentialsMatcher);

    //开启全局缓存
    customerRealm.setCachingEnabled(true);
    //开启认证的缓存
    customerRealm.setAuthenticationCachingEnabled(true);
    //开启授权的缓存
    customerRealm.setAuthorizationCachingEnabled(true);
    //开启缓存管理器使用shiro的EhCacheManger
    customerRealm.setCacheManager(new EhCacheManager());
    //给授权缓存命名
    customerRealm.setAuthorizationCacheName("授权缓存");
    //给认证缓存命名
    customerRealm.setAuthenticationCacheName("认证缓存");
    return customerRealm;
}

(4)创建会话管理器对象xxxDefaultWebSessionManager
创建自定义对象xxxDefaultWebSessionManager名字是自己定义的)
注入自定义SessionDAO对象
@Bean
public SessionManager sessionManager(RedisSessionDAO redisSessionDAO){
    //创建自定义的缓存管理器对象
    MyDefaultWebSessionManager sessionManager = new MyDefaultWebSessionManager();
   //注入自定义的SessionDAO
    sessionManager.setSessionDAO(redisSessionDAO);
    return sessionManager;
}

(5)创建自定义SessionDAO对象
@Bean

public RedisSessionDAO redisSessionDAO(){

    RedisSessionDAO redisSessionDAO = new RedisSessionDAO();

    return redisSessionDAO;

}
(6)开启对shiro注解的支持
@Bean
public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager securityManager) {
    AuthorizationAttributeSourceAdvisor advisor = new AuthorizationAttributeSourceAdvisor();
    advisor.setSecurityManager(securityManager);
    return advisor;
}

腐生。
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot-shiro
10-18
使用SpringBootshiro实现基于数据库的细粒度动态权限管理系统实例。
Spring-shiro-Boot-1 整合shiro配置文件1-ShiroConfig
良之才的专栏
03-04 1179
shiro是纯java的权限管理框架,可以处理认证、权限、加密等标准需求。 shiro的思路就是给控制处理。封装处理的其实很不错,使用起来很方便。 但是,使用shiro得了解一些它的基本特点。 ======================================= 一、shiro权限模型 (1)配置之前,需要知道基本的权限控制概念。这里使用数据库模型控制。【用户-角色-权限】 (2)权限表--sys_permission (3)角色表-sys_role (4)角色...
shiro相关配置及使用
纵横江湖二十年的博客
04-03 356
注:个人记录 一,shiro简介 Shiro是一个强大的简单易用的Java安全框架,主要用来更便捷的认证,授权,加密,会话管理。 网上找的一幅图片 通过上图可以看出shiro的四个主要功能。 1,认证:判断是否登录,shiro定义了几种状态,例如登录,记住我,未登录等几种状态。 2,授权:判断有没有权限。 3,session记录:用户登录的状态和信息。 4,shiro提供了加密的工具。 二,s...
Shiro学习(3)shiroConfig配置
m0_67403240的博客
08-24 1876
配置原理:对SecurityManager来说他管理了所有的Realm,通过这些代码获取了Realm管理信息。注意SecurityManager导包,是shiro的SecurityManager。可以直接创建CustonRealm这个对象,也可以通过Realm创建。在web程序中,shiro进行权限控制是通过一组过滤器集合进行的操作。3、通用配置(跳转登录页面,为授权跳转的页面)4、开启对shiro注解的支持。3、配置shiro过滤器工厂。
springboot整合shiro与mybatis的理解总结:shiroConfig部分
weixin_41816382的博客
01-15 203
shiro框架是一个轻量级的安全框架,整合了会话管理、权限管理、角色管理等功能,封装程度高,API完善,使用方便。 但个人认为其框架的高度封装性也相应的导致了其学习难度的提升。 shiro过滤器 首先学习shiro要知道shiro框架在何时起作用的。 先上张图 可以看到项目启动的过程中出现了这么一句话 into shirofilter 我们再来看shiro过滤器的代码代码 @Bean p...
Shiro的学习之Shiro配置(一)
m0_54866636的博客
08-24 1056
项目已分享到GitHub上,如果需要的可以看下,。
Springboot+shiro单点登录实现.md
09-15
Springboot+shiro单点登录实现,本文档是单点登录的全部源代码。
SpringBoot 集成 Shiro 实现动态uri权限
04-22
本文小编将基于 SpringBoot 集成 Shiro 实现动态uri权限,由前端vue在页面配置uri,Java后端动态刷新权
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录
最新发布
06-19
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 ...
SpringBoot整合Shiro+JWT
05-15
本Demo案例为SpringBoot整合Shiro + JWT实现用户认证,代码注释全都有以及sql文件都已经打包,下载之后刷新pom依赖即可直接运行。
shiro 配置文件
01-06
从web.xml到spring 配置shiro的使用
Shiro基础知识
Rk的博客
10-29 989
一、Shiro简介 1、什么是Shiro 1、Apache Shiro 是一个Java 的安全(权限)框架。 2、Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环境。 3、Shiro可以完成,认证,授权,加密,会话管理,Web集成,缓存等。 2、Shiro架构 Shiro三大对象:Sub............
Shiro框架入门 认证和授权过程实现
iyzhao的博客
07-22 880
1.Shiro安全框架 1Shiro概述 Shiro是apache旗下一个开源安全框架,它将软件系统的安全认证相关的功能抽取出来,实现用户身份认证,权限授权、加密、会话管理等功能,组成了一个通用的安全认证框架。使用shiro就可以非常快速的完成认证、授权等功能的开发,降低系统成本。 用户在进行资源访问时,要求系统要对用户进行权限控制,其具体流程如图-1所示: 图-1 2 Shiro概要架构 在概念层面,Shiro 架构包含三个主要的理念,如图-2所示: 图-2 其中: Sub
springboot整合shiro (一) ShiroConfig配置编写
m0_67402731的博客
04-08 535
shiro实现用户登录认证需要三个核心api Subject 用户主体 SecurityManager 安全管理器 Realm 连接数据的桥梁 1. 导入shiro的maven依赖 导入shiro和spring整合的依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <
SpringBoot之整合Shiro(最详细)
热门推荐
m0_67392273的博客
06-12 2万+
pom.xml 2.3 创建前端页面 在webapp文件夹中创建index.jsp和login.jsp index.jsp login.jsp 2.4 配置视图信息 application.properties 2.5 解决IDEA冲突问题 JSP 与IDEA 与SpringBoot存在一定的不兼容,修改此配置即可解决 pom.xml 3.2 自定义Realm 在shiro文件夹下创建realm文件夹 3.3 Shiro配置config文件夹中创建ShiroConfig.java 3.4 启动测试 输入
记一下Shiro重构之ShiroConfig配置文件
m0_67401606的博客
04-12 357
ShiroConfig 所有的shiro配置都在这里面配就行了,你要是喜欢xml啥的就自己对应改下 package com.ccb.web.configs; //shiro import com.ccb.web.shiro.*; import com.fasterxml.jackson.annotation.JsonAutoDetect; import com.fasterxml.jackson.annotation.PropertyAccessor; import com.fasterxml.jac
springboot基于shiro配置文件
05-09
在`MyFilter`中,需要继承Shiro的`AccessControlFilter`,重写`isAccessAllowed`和`onAccessDenied`方法,完成访问控制逻辑。 ```java public class MyFilter extends AccessControlFilter { @Override ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值