Java整合Shiro使用详情

最新推荐文章于 2024-04-27 09:13:51 发布
最新推荐文章于 2024-04-27 09:13:51 发布
阅读量287 收藏 5
点赞数 8
分类专栏: Java 文章标签: java 开发语言 权限 spring boot spring cloud
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45265547/article/details/136340278
版权

Java整合Shiro使用详情

一、导入依赖

<!--shiro依赖-->
<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-spring</artifactId>
    <version>1.8.0</version>
</dependency>

<!--shiro-redis依赖-->
<dependency>
    <groupId>org.crazycake</groupId>
    <artifactId>shiro-redis</artifactId>
    <version>2.4.2.1-RELEASE</version>
</dependency>

二、配置shiro

创建ShiroConfig类配置shiro信息

@Configuration
public class ShiroConfig {

    @Bean(name = "shiroFilter")
    public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager) {
        ShiroFilterFactoryBean shiroFilter = new ShiroFilterFactoryBean();
        shiroFilter.setSecurityManager(securityManager);

        // 自定义拦截器 不进行代码展示,可以使用shiro原拦截器,自行百度
        Map<String, Filter> filters = new HashMap<>();
        filters.put("authc", new AuthJwtFilter());
        shiroFilter.setFilters(filters);

        // 注意过滤器配置顺序 不能颠倒
        // 置不会被拦截的链接 顺序判断
        Map<String, String> filterMap = new LinkedHashMap<String, String>();
        filterMap.put("/captcha", "anon");
        filterMap.put("/login", "anon");
        filterMap.put("/**", "authc");//全验证
        shiroFilter.setFilterChainDefinitionMap(filterMap);
        return shiroFilter;
    }

    // SecurityManager 是 Shiro 架构的核心,通过它来链接Realm和用户(文档中称之为Subject.)
    @Bean(name = "securityManager")
    public SecurityManager securityManager(AuthRealm authRealm) {
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        securityManager.setRealm(authRealm);

        // 自定义缓存实现 使用redis
        securityManager.setCacheManager(cacheManager(0, null, 0, 0, null));

        // 关闭Shiro自带的session 使用了JWT
        DefaultSubjectDAO subjectDAO = new DefaultSubjectDAO();
        DefaultSessionStorageEvaluator defaultSessionStorageEvaluator = new DefaultSessionStorageEvaluator();
        defaultSessionStorageEvaluator.setSessionStorageEnabled(false);
        subjectDAO.setSessionStorageEvaluator(defaultSessionStorageEvaluator);
        securityManager.setSubjectDAO(subjectDAO);
        return securityManager;
    }

    public RedisManager redisManager(int currentDatabase, String currentHost, int currentPort, int currentTimeout, String currentPassword) {
        CustomRedisManager redisManager = new CustomRedisManager();
        redisManager.setDatabase(currentDatabase);
        redisManager.setHost(currentHost);
        redisManager.setPort(currentPort);
        redisManager.setTimeout(currentTimeout);
        redisManager.setPassword(currentPassword);
        return redisManager;
    }

    /**
     * cacheManager 缓存 redis实现
     * 使用的是shiro-redis开源插件
     *
     * @return
     */
    @Bean
    public RedisCacheManager cacheManager(@Value("${spring.redis.database}") int currentDatabase,
                                          @Value("${spring.redis.host}") String currentHost,
                                          @Value("${spring.redis.port}") int currentPort,
                                          @Value("${spring.redis.timeout}") int currentTimeout,
                                          @Value("${spring.redis.password}") String currentPassword) {
        RedisCacheManager redisCacheManager = new RedisCacheManager();
        redisCacheManager.setRedisManager(redisManager(currentDatabase, currentHost, currentPort, currentTimeout, currentPassword));
        return redisCacheManager;
    }

    /**
     * 创建安全管理器
     */
    @Bean
    public DefaultWebSecurityManager getDefaultWebSecurityManager(AuthRealm authRealm) {
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        //关联realm
        securityManager.setRealm(authRealm);
        return securityManager;
    }

    /**
     * 开启Shiro注解
     */
    @Bean
    public AuthorizationAttributeSourceAdvisor getAuthorizationAttributeSourceAdvisor(
            DefaultWebSecurityManager defaultWebSecurityManager) {
        AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor = new AuthorizationAttributeSourceAdvisor();
        authorizationAttributeSourceAdvisor.setSecurityManager(defaultWebSecurityManager);
        return authorizationAttributeSourceAdvisor;
    }

    @Bean
    public AuthRealm authRealm() {
        return new AuthRealm();
    }

    @Bean
    public EventBus eventBus() {
        return new DefaultEventBus();
    }
}

三、realm配置

@Slf4j
@Component
public class AuthRealm extends AuthorizingRealm {
    @Autowired
    private RedisCache redisCache;

    // 必须重写,不然会报错
    @Override
    public boolean supports(AuthenticationToken token) {
        return token instanceof AuthenticationToken;
    }

    /**
     * 授权,首次登录后将缓存数据存入redis,每次请求登录不会在重新授权,只有当redis授权数据失效后才会重新加载授权方法
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        log.info("开始执行授权操作!!!!!");

        SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo();
        CacheUserDto userDto = (CacheUserDto) principals.getPrimaryPrincipal();
        Integer roleId = userDto.getRoleId();

        // 赋予角色
        Role roleApiOne = roleApi.getOne(roleId);
        if (ObjectUtil.isNotEmpty(roleApiOne)) {
            authorizationInfo.addRole(roleApiOne.getRoleName());
        }

        // 赋予权限
        //TODO 详细代码省略
        //查询角色和权限关联信息集合
        SelRolePermissionDto rolePermission = new SelRolePermissionDto();
        rolePermission.setRoleId(roleId);
        List<RolePermission> rolePermissions = rolePermissionApi.getList(rolePermission);
        if (ObjectUtil.isEmpty(rolePermissions)) {
            return authorizationInfo;
        }
        //查询权限菜单集合
        List<Menu> menus = menuApi.busGetList(menu);
        // 将查询到的menuCode添加到用户权限信息中
        if (ObjectUtil.isNotEmpty(menus)) {
            Set<String> permissionSet = new HashSet<>();
            for (Menu m : menus) {
                permissionSet.add(m.getMenuCode());
            }
            /*
              常见的方法:
              addRole(String role):向授权信息中添加角色。
              addRoles(Collection<String> roles):向授权信息中添加多个角色。
              addStringPermission(String permission):向授权信息中添加权限(字符串形式)。
              addStringPermissions(Collection<String> permissions):向授权信息中添加多个权限(字符串形式)。
              setRoles(Set<String> roles):设置授权信息的角色集合。
              setStringPermissions(Set<String> permissions):设置授权信息的权限集合。
              getRoles():获取授权信息中的角色集合。
              getStringPermissions():获取授权信息中的权限集合。
             */
            authorizationInfo.setStringPermissions(permissionSet);
        }
        return authorizationInfo;
    }

    /**
     * 认证信息
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken)
            throws AuthenticationException {
        ServletRequestAttributes attributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
        HttpServletRequest request = attributes.getRequest();
        String userIp = IPAddressUtils.getIpAdrress(request);
        System.out.println("用户请求ip地址:" + userIp);
        String token = (String) authenticationToken.getCredentials();

        // 校验token是否过期
        Claims claim = JwtToken.getClaimByToken(token);
        if (claim == null || JwtToken.isTokenExpired(claim.getExpiration())) {
            // token过期处理机制,目前过期后重新登录
            throw new ExpiredCredentialsException("凭证已过期,请重新登录");
        }

        String jwtSubject = claim.getSubject();

        TokenPayload tokenPayload = JSONUtil.toBean(JSONUtil.toJsonStr(jwtSubject), TokenPayload.class);
        int userId = tokenPayload.getUserId();
        String uuid = tokenPayload.getUuid();
        String key = RedisUtil.getWebUserKey(userId, uuid);
        CacheUserDto user = BeanUtil.toBean(redisCache.get(key), CacheUserDto.class);

        if (user == null) {
            clearCacheUser(key, token);
            throw new ExpiredCredentialsException("登录凭证已失效,请重新登录!");
        }
        if (!user.getToken().equals(token)) {
            clearCacheUser(key, token);
            throw new ExpiredCredentialsException("登录凭证不一致,请重新登录!");
        }

        return new SimpleAuthenticationInfo(user, token, this.getName());
    }

    /**
     * 清除Redis缓存中用户信息
     *
     * @param key
     * @param item
     */
    private void clearCacheUser(String key, String item) {
        redisCache.hdel(key, item);
    }

    /**
     * 重写 获取缓存名
     */
    @Override
    public String getAuthorizationCacheName() {
        return "";
    }
}

四、自定义RedisManager

/**
 * 自定义org.crazycake.shiro.RedisManager
 * 该自定义的Manager扩展的功能:
 * 1.增加database参数,可跟随配置文件的数据库索引选择redis数据库保存相关数据,避免了多个项目共用一个redis database所潜在的问题
 * 2.修改expire参数,默认值为30天 = 2592000s
 */
public class CustomRedisManager extends RedisManager {
    private static JedisPool jedisPool = null;
    private String host = "127.0.0.1";
    private int port = 6379;
    private int expire = 2592000;
    private int timeout = 2000;
    private int database = 0;
    private String password = null;

    public CustomRedisManager() {
    }

    @Override
    public void init() {
        this.password = StringUtils.isEmpty(this.password) ? null : this.password;
        if (jedisPool == null) {
            jedisPool = new JedisPool(new JedisPoolConfig(), this.host, this.port, this.timeout, this.password, database);
        }
    }

    @Override
    public byte[] get(byte[] key) {
        byte[] value = null;

        try (Jedis jedis = jedisPool.getResource()) {
            value = jedis.get(key);
        }

        return value;
    }

    @Override
    public byte[] set(byte[] key, byte[] value) {

        try (Jedis jedis = jedisPool.getResource()) {
            jedis.set(key, value);
            if (this.expire != 0) {
                jedis.expire(key, this.expire);
            }
        }

        return value;
    }

    @Override
    public byte[] set(byte[] key, byte[] value, int expire) {

        try (Jedis jedis = jedisPool.getResource()) {
            jedis.set(key, value);
            if (expire != 0) {
                jedis.expire(key, expire);
            }
        }

        return value;
    }

    @Override
    public void del(byte[] key) {

        try (Jedis jedis = jedisPool.getResource()) {
            jedis.del(key);
        }

    }

    @Override
    public void flushDB() {

        try (Jedis jedis = jedisPool.getResource()) {
            jedis.flushDB();
        }

    }

    @Override
    public Long dbSize() {
        Long dbSize = 0L;

        try (Jedis jedis = jedisPool.getResource()) {
            dbSize = jedis.dbSize();
        }

        return dbSize;
    }

    @Override
    public Set<byte[]> keys(String pattern) {
        Set<byte[]> keys = null;

        try (Jedis jedis = jedisPool.getResource()) {
            keys = jedis.keys(pattern.getBytes());
        }

        return keys;
    }

    @Override
    public String getHost() {
        return this.host;
    }

    @Override
    public void setHost(String host) {
        this.host = host;
    }

    @Override
    public int getPort() {
        return this.port;
    }

    @Override
    public void setPort(int port) {
        this.port = port;
    }

    @Override
    public int getExpire() {
        return this.expire;
    }

    @Override
    public void setExpire(int expire) {
        this.expire = expire;
    }

    @Override
    public int getTimeout() {
        return this.timeout;
    }

    @Override
    public void setTimeout(int timeout) {
        this.timeout = timeout;
    }

    @Override
    public String getPassword() {
        return this.password;
    }

    @Override
    public void setPassword(String password) {
        this.password = password;
    }

    public int getDatabase() {
        return database;
    }

    public void setDatabase(Integer database) {
        if (null == database) {
            return;
        }
        this.database = database;
    }

}

五、使用注解

@RequiresAuthentication 表示subject已经通过登录验证,才可使用
@RequiresUser 表示subject已经身份验证或者通过记住我登录,才可使用
@RequiresGuest 表示subject没有身份验证或通过记住我登录过,即是游客身份,才可使用
@RequiresRoles(value={“admin”, “user”}, logical=Logical.AND) 表示subject需要xx(value)角色,才可使用
@RequiresPermissions (value={“user:a”, “user:b”},logical= Logical.OR) 表示subject需要xxx(value)权限,才可使用

    @RequiresRoles(value = {"admin", "管理员"}, logical = Logical.OR)
    @RequiresPermissions(value = {"sys:man:role"}, logical = Logical.AND)
    @RequestMapping(value = "/getList", method = RequestMethod.POST)
    public Result getList(@RequestBody SelRoleDto role) throws Exception {
    
    }

六、捕捉异常

根据自身需求处理异常,我这里使用了全局捕获

    @ExceptionHandler(UnauthorizedException.class)
    @ResponseStatus(HttpStatus.FORBIDDEN)
    public Result handleUnauthorizedException(HttpServletRequest request, UnauthorizedException e) {
        // 在这里定义返回的信息或者跳转到指定的页面
        log.error("无权限访问!!! {}", e.getMessage());
        return Result.error("无权限访问");
    }
Tan.]der
关注
  • 8
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ssh整合shiro
06-05
由eclipse整合ssh框架,集成了shiro安全框架,配置简单明了,内有详细注释,欢迎来下载
shiro框架java使用
m0_67401606的博客
04-22 317
大纲 Shiro****简介及架构图讲解 ini****配置文件讲解 Shiro****搭建及简单认证实现 加密及凭证匹配器 Spring整合Shiro完成登录功能. 知识点详解 一、Shiro简介 1.Shiro一个Java权限框架. 1.1在项目中把涉及到权限的业务提出来用shiro完成. 2.Shiro架构图 2.1 Subject 主体.对应一个用户,用户所有的信息都存放在Subject中.无论什么编程语言只要有Subject都可以使用Shiro框架. 2.2 Cryptography: Shiro
java 使用shiro样例_SpringBoot - 安全框架Shiro整合使用教程(附样例)
weixin_42168230的博客
03-07 474
Apache Shiro 是一个开源的轻量级的 Java安全框架,它提供身份验证、授权、密码管理以及会话管理等功能。相对于 Spring Security,Shiro框架更加直观、易用,同时也能提供健壮的安全性。在传统的 SSM框架中,手动整合 Shiro的配置步骤还是比较多的,针对 Spring BootShiro官方提供了shiro-spring-boot-web-starter用来简化 S...
spring boot 整合 shiro 框架
weixin_49107940的博客
11-02 1370
springboot 整合shiro
java shiro jwt_Spring Boot 最简单整合 Shiro+JWT 方式
weixin_42485489的博客
03-01 182
简介目前RESTful大多都采用JWT来做授权校验,在Spring Boot 中可以采用Shiro和JWT来做简单的权限以及认证验证,在和Spring Boot集成的过程中碰到了不少坑。便结合自身以及大家的常用的运用场景开发出了这个最简单的整合方式fastdep-shiro-jwt。源码地址引入依赖Mavencom.louislivi.fastdepfastdep-shiro-jwt1.0.2Gr...
Springboot整合shiro
chao的博客
07-10 2085
是一款主流的Java安全框架,不依赖任何容器,可以运行在Java SE和Java EE项目中,它的主要作用是对访问系统的用户进行身份认证、授权、会话管理、加密等操作。Shiro 就是用来解决安全管理的系统化框架。Shiro是基于session的身份认证和访问控制框架。RBAC是Role-Based Access Control(基于角色的访问控制)的缩写。它是一种广泛应用于安全管理中的访问控制模型。RBAC模型通过授予用户不同的角色,并将角色与权限进行关联,来管理对资源的访问。
Java SSM整合shiro demo
04-29
Java SSM整合shiro demo。 SSM整合shiro的配置以及相关shiro特殊功能实现,包括登录错误次数账号锁定、并发用户登录数控制、记住密码等 shiro
Java shiro登录验证实例
04-29
Java shiro登录验证实例。 shiro登录验证实例,下载包虽然是web_exception_project.zip,但是确实是shiro登录验证实例,请放心下载,另外,实例详情请访问博主博客:http://blog.csdn.net/u013142781 shiro
springboot整合shiro.zip
06-06
springboot整合shiro.
SpringBoot+MybatisPlus+Shiro整合
04-26
该项目是SpringBoot+MybatisPlus+Shiro整合,实现了身份认证和授权,授权可以动态从数据库加载权限拦截的URL,解决了在ShiroConfig中注入Service失败的问题。
mybatisPlus使用MetaObjectHandler对字段进行更新
m0_56356631的博客
04-23 372
都是符合我们的预期的。
java方法重写(重点讲),方法重载
最新发布
weixin_46281068的博客
04-27 442
一、方法重载定义:一个类中,出现多个方法的名称相同,但是它们的形参列表是不同的,那么这些方法就称为方法重载了。注意:一个类中,只要一些方法的名称相同、形参列表不同,那么它们就是方法重载了,其它的都不管(如:修饰符,返回值类型是否一样都无所谓)。形参列表不同指的是:形参的个数、类型、顺序不同,不关心形参的名称。应用场景:开发中我们经常需要为处理一类业务,提供多种解决方案,此时用方法重载来设计是很专业的。
string模拟实现
m0_73969414的博客
04-23 1469
c++中string的模拟实现,面试必会知识点
实现自定义注解、实现自定义幂等性注解
qq_44721738的博客
04-23 632
添加 Spring AOP 依赖。创建自定义注解。创建一个新的 Java 注解类,通过@interface关键字来定义,并可以添加元注解以及属性。@Target(ElementType.METHOD) //表示作用于方法上@Retention(RetentionPolicy.RUNTIME) // 表示这个注解在运行时是可见的,这样 AOP 代理才能在运行时读取到这个注解编写 AOP 拦截(自定义注解)的逻辑代码。@Aspect@Component// 方法执行前的处理。
Lambda表达式特点
weixin_57763462的博客
04-24 614
**API 设计**:Lambda 表达式鼓励使用函数式接口的设计模式,这改变了 Java 库的设计,例如 `java.util.function` 包下的一系列函数式接口。- **函数式编程**:Lambda 表达式引入了函数式编程的理念,使得 Java 更接近于函数式编程语言,如 Scala 和 Clojure。- **并发编程**:Lambda 表达式与 Java 8 新增的 Stream API 结合使用,可以简化并发编程,特别是与集合的操作相关。
第5 章 Consul服务注册与发现
a13763926743的博客
04-22 769
consul官网地址。
MSE实现全链路灰度实践
云计算、数据库、大数据、深度学习、NLP、Python
04-24 235
待更新。
迭代器模式
LuckFairyLuckBaby的博客
04-23 559
迭代器模式(Iterator),提供一种方法顺序访问一个聚合对象中各个元素,而又不暴露该对象的内部表示。
Java | 冒泡排序算法实现
yingzix688的博客
04-24 726
题目描述 编写一个Java程序,实现冒泡排序算法。程序需要能够接收一个整型数组作为输入,并输出排序后的数组。 冒泡排序是一种简单的排序算法,它重复地走访过要排序的数列,一次比较两个元素,如果他们的顺序错误就把他们交换过来。走访数列的工作是重复地进行直到没有再需要交换,也就是说该数列已经排序完成。
java shiro整合memcache
06-01
Java Shiro可以很方便地与Memcached进行整合,以实现Session的存储和管理。 下面是整合步骤: 1. 首先需要添加Memcached的相关依赖,可以使用Maven来管理依赖,添加以下代码到pom.xml文件中: ```xml <groupId>...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Tan.]der

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值