shiro注意点总结

最新推荐文章于 2024-06-26 20:40:16 发布
最新推荐文章于 2024-06-26 20:40:16 发布
阅读量196 收藏
点赞数
分类专栏: shiro 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45988242/article/details/120519721
版权

目录

shiroConfig

package com.qh.yyxt.config;

import at.pollux.thymeleaf.shiro.dialect.ShiroDialect;
import org.apache.shiro.authc.credential.HashedCredentialsMatcher;
import org.apache.shiro.cache.ehcache.EhCacheManager;
import org.apache.shiro.realm.Realm;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.apache.shiro.web.session.mgt.DefaultWebSessionManager;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import java.util.HashMap;
import java.util.LinkedHashMap;
import java.util.Map;

/**
 * 用来整合shiro框架相关的配置类
 */
@Configuration
public class ShiroConfig {

    @Bean
    public DefaultWebSessionManager mySessionManager(){
        DefaultWebSessionManager defaultSessionManager = new DefaultWebSessionManager();
        //将sessionIdUrlRewritingEnabled属性设置成false
        defaultSessionManager.setSessionIdUrlRewritingEnabled(false);
        return defaultSessionManager;
    }
    //1.创建shiroFilter,负责拦截所有请求
    @Bean
    public ShiroFilterFactoryBean getShiroFilerFactoryBean(DefaultWebSecurityManager defaultWebSecurityManager){
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        //给filter设置安全管理器
        shiroFilterFactoryBean.setSecurityManager(defaultWebSecurityManager);

        //配置系统受限资源、配置系统公共资源
        Map<String,String> map = new LinkedHashMap<>();
        /**
         *可以实现与权限有关的拦截器
         *   anon:无需认证可以访问
         *   authc:必须认证才能访问
         *   user:若使用rememberMe功能可以直接访问
         *   perms:资源必须得到资源权限才能访问
         *   role:该资源必须得到角色权限才能访问
         */
       //http://localhost:8080/user/register?username=2&pwd=2
        map.put("/static/**","anon");

        map.put("/user/login","anon");
        map.put("/user/register","anon");

        map.put("/user/**","authc");
        map.put("/user/logout","authc");
        map.put("/admin/*","roles[1]");
        map.put("/admin2/*","roles[2]");

        map.put("/index","authc");

//        默认认证界面路径
        shiroFilterFactoryBean.setLoginUrl("/login");
        shiroFilterFactoryBean.setUnauthorizedUrl("/login");

        shiroFilterFactoryBean.setFilterChainDefinitionMap(map);

        return shiroFilterFactoryBean;
    }

    //2.创建安全管理器
    @Bean
    public DefaultWebSecurityManager getDefaultWebSecurityManager(Realm realm){
        DefaultWebSecurityManager defaultWebSecurityManager = new DefaultWebSecurityManager();
        //给安全管理器设置realm
        defaultWebSecurityManager.setRealm(realm);
        return defaultWebSecurityManager;
    }

    //3.创建自定义realm
    @Bean("realm")
    public Realm getRealm(){

        UserRealm userRealm = new UserRealm();
        //修改凭证校验匹配器
        HashedCredentialsMatcher credentialsMatcher = new HashedCredentialsMatcher();
        credentialsMatcher.setHashAlgorithmName("MD5");
        credentialsMatcher.setHashIterations(1024);
        userRealm.setCredentialsMatcher(credentialsMatcher);

        //开器缓存管理
        userRealm.setCacheManager(new EhCacheManager());
        //开启全局缓存
        userRealm.setCachingEnabled(true);
        //开启认证缓存
        userRealm.setAuthenticationCachingEnabled(true);
        userRealm.setAuthenticationCacheName("AuthenticationCache");
        //开启授权缓存
        userRealm.setAuthorizationCachingEnabled(true);
        userRealm.setAuthorizationCacheName("AuthorizationCache");
        return userRealm;
    }
    @Bean
    public ShiroDialect getShiroDialect(){
        return new ShiroDialect();
    }
}

anon设置要在authc前面 而且map是linkedHashmap!!!!!

我是个菜鸡.
关注
专栏目录
Spring Boot入门教程(二十九): 缓存(ehcache)
人不风流枉少年
04-09 1106
Spring Boot的cache支持多种缓存,其中常用的有EhCache和Redis,而Redis有专门的依赖,EhCache和Redis最大的不同是EhCache不依赖什么第三方软件,而redis还要启动Redis服务器,这里只将EhCache 如果不熟悉EhCache,请看这篇文章 ehcache入门基础示例 1. pom.xml &amp;lt;dependency&amp;gt; &amp;l...
Shiro相关知识总结
qq_41943011的博客
05-09 403
Shiro 一、基本功能 **Authentication:**身份认证/登录,用于验证用户是不是拥有相应的身份。 **Authorization:**授权,验证某个已认证的用户是否拥有某个权限。 **Session Manager:**会话管理,既用户登录后就是一次会话,没有退出之前,所有的信息都在会话中。会话管理所包含的功能有: Cryptography:加密,保护数据的安全性,如密码加密存储到数据库,而不是明文存储。 Web Support:Web支持,可以非常容易的集成到Web环境。 Cachi
初识Shiro安全权限框架有哪些需要注意的地方?
Robot Kevin的世界
08-12 316
开端 好的,起因是我把最近做好的项目给一部分人进行了测试,发现大部分朋友都提出了同一个问题,你的系统权限管理是如何实现的。我只能尴尬的说一句,不好意思这部分还没开发。然而我也知道,其实对于一个项目来说,权限可以说是最主要的一部分。后端除了对权限进行处理,其实也就是提供一些业务逻辑对 CRUD 进行组合拼装。所以我打算接下来学习权限控制方面的知识并整合到我的项目中去,顺便把我的学习笔记分享给大家。 而对于权限控制的框架呢,听的最多的还是 Shiro 还有 Spring Security。Spring 的安全框
【SpringBoot】Shiro(八)SpringBoot下缓存处理ECache
Ryoujou的博客
09-13 391
shiro中EhCache实现本地缓存
【spring-boot】spring-boot集成ehcache实现缓存机制
小告白
11-04 701
EhCache 是一个纯Java的进程内缓存框架,具有快速、精干等特,是Hibernate中默认的CacheProvider。   ehcache提供了多种缓存策略,主要分为内存和磁盘两级,所以无需担心容量问题。   spring-boot是一个快速的集成框架,其设计目的是用来简化新Spring应用的初始搭建以及开发过程。该框架使用了特定的方式来进行配置,从而使开发人员不再需要定义样
使用spring cache和ehcache之前必须了解的
weixin_30763455的博客
11-03 274
好长时间没写博客了,真的是没时间啊。ps:其实就是懒!!接下来几篇要写下缓存,这里主要写下ehcache与spring整合的内容,包括aop形式的缓存,基于注解的缓存,页面缓存这三方面吧。在这之前先要了解下spring cache 和ehcache!! 这篇博客http://haohaoxuexi.iteye.com/blog/2123030写的真的特别清楚了,我这里只是做下总结。 一....
SpringBoot整合Shiro两种方式(总结)
08-25
不过,需要注意的是,这些Starter可能并没有真正简化多少配置工作,因为Shiro的核心配置仍然需要手动完成。 在使用Starter时,除了添加对应的依赖,其他步骤(如创建Realm、配置Filter和设置Shiro属性)与原生整合...
shiro登录原理_SSO单登录三种情况的实现方式详解
weixin_39914049的博客
12-24 826
登录(SSO——Single Sign On)对于我们来说已经不陌生了。对于大型系统来说使用单登录可以减少用户很多的麻烦。就拿百度来说吧,百度下面有很多的子系统——百度经验、百度知道、百度文库等等,如果我们使用这些系统的时候,每一个系统都需要我们输入用户名和密码登录一次的话,我相信用户体验肯定会直线下降。当然,对于个人博客这类系统来说根本就用不上单登录了。假如,我们的系统很庞大,但是就是这...
shiro_attack_2.1.zip
10-12
在利用Shiro反序列化漏洞时,需要注意以下几: - **理解漏洞原理**:反序列化漏洞源于对象的不当反序列化,攻击者构造恶意序列化数据,当Shiro试图恢复这些数据时,执行了未预期的代码。 - **识别易受攻击的端...
Apache Shiro 使用手册(五) Shiro 配置说明
09-15
#### 七、总结 通过本文的介绍,您可以了解到 Apache Shiro 在配置方面的基本概念和实践方法。Shiro 提供了强大的配置灵活性,可以根据不同的应用场景选择最适合的配置方式。此外,掌握 Shiro 的配置不仅可以提升...
SpringBoot中使用Ehcache的详细教程
08-18
EhCache 是一个纯 Java 的进程内缓存框架,具有快速、精干等特,是 Hibernate 中默认的 CacheProvider。这篇文章主要介绍了SpringBoot中使用Ehcache的相关知识,需要的朋友可以参考下
SpringBoot 集成Ehcache实现缓存
11-02
使用springboot 集成ehcache,里面附带数据库建库脚本,controller,service以及对ehcache集成,操作的详细样例,使用spring注解形式。
SpringBoot集成Ehcache
weixin_49200616的博客
11-06 426
1、pom.xml文件maven加入jar包 <!-- cache缓存 --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-cache</artifactId> </dependency> <!-- ehcache缓存 --&g.
Spring Boot中使用Ehcache进行缓存管理
最新发布
技术研究中心
06-26 643
大家好,我是免费搭建查券返利机器人省钱赚佣金就用微赚淘客系统3.0的小编,也是冬天不穿秋裤,天冷也要风度的程序猿!今天我们将深入探讨在Spring Boot应用中如何利用Ehcache进行高效的缓存管理。在现代Web应用中,缓存是提高性能和响应速度的重要手段之一。Ehcache作为Java领域最受欢迎的开源缓存框架之一,提供了简单易用且功能强大的缓存解决方案。结合Spring Boot,我们可以轻松集成和管理Ehcache,加速数据访问和响应。Spring Boot提供了对Ehcache的自动配置支持,使得
SpringBoot 缓存(EhCache 使用)
热门推荐
寂夜了无痕的博客
03-13 4万+
SpringBoot 缓存(EhCache 使用) 源文链接:http://blog.csdn.net/u011244202/article/details/55667868 SpringBoot 缓存(EhCache 2.x 篇) SpringBoot 缓存 在 Spring Boot中,通过@EnableCaching注解自动化配置合适的缓存管理器(CacheManager),Spring...
【SpringBoot整合缓存】-----spring-boot-starter-cache篇
Learning_xzj的博客
06-28 8222
缓存在企业级应用主要作用是信息处理,当需要读取数据时,由于受限于数据库的访问效率,导致整体系统性能偏低。 ​ 应用程序直接与数据库打交道,访问效率低​ 为了改善上述现象,开发者通常会在应用程序与数据库之间建立一种临时的数据存储机制,该区域中的数据在内存中保存,读写速度较快,可以有效解决数据库访问效率低下的问题。这一块临时存储数据的区域就是缓存。使用缓存后,应用程序与缓存打交道,缓存与数据库打交道,数据访问效率提高。​ 缓存是什么?缓存是一种介于数据永久存储
Shiro第八篇】SpringBoot + Shiro使用Shiro标签
weixiaohuai的博客
11-21 618
一、概述 前面的文章总结Shiro如何实现用户授权功能,并且当用户访问未授权的资源时,会跳转到未授权页面,在实际项目中,一般如果当前用户登录后,针对某个资源,如果没有授权,那么这些资源压根就不应该展示出来,所以Shiro提供了标签用于控制这些资源的显示隐藏。 实际上Thymeleaf官方并没有提供Shiro的标签,我们需要引入第三方实现thymeleaf-extras-shiro。接下来就通过案例说明Thymeleaf整合Shiro标签实现资源的控制。 二、Shiro标签的使用 【a】引入thym
【Spring系列】Spring Boot Cache
wenxueliu的博客
12-28 1056
Spring 3.1中引入了基于注解的Cache的支持,在spring-context包中定义了org.springframework.cache.CacheManager和org.springframework.cache.Cache接口,用来统一不同的缓存的技术。CacheManager是Spring提供的各种缓存技术管理的抽象接口,而Cache接口包含缓存的增加、删除、读取等常用操作。
在SpringBoot中使用EhCache缓存
好看的皮囊千篇一律,有趣的灵魂万里挑一。
11-14 1212
Ehcache是一个开源的Java缓存框架,用于提供高效的内存缓存解决方案,他可以用于缓存各种类型的数据,包括对象,查询结果,方法调用的结果等。 Ehcache具有以下特: - **内存缓存**:Ehcache主要用于将数据存储在内存中,用以提供更快速的访问速度,他使用内存管理技术,可以有效的管理缓存中的对象。 - **可拓展性**:Ehcache支持分布式缓存,可以在多个节上部署,用以提供更高的容量和吞吐量,它还支持缓存的持久化,可以将缓存数据写入磁盘,以防止数据丢失。 - **灵活的配置选项**:
基于SpringBoot与Shiro的Java登录认证实现指南
通过上述信息,我们可以看到,在使用Java和SpringBoot结合Shiro进行安全开发时,需要关注的几个核心知识包括: - SpringBoot与Shiro的集成方式,包括pom.xml配置和Shiro配置文件的编写; - Shiro的权限控制注解的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值