Shiro配置

最新推荐文章于 2024-08-11 22:20:54 发布
最新推荐文章于 2024-08-11 22:20:54 发布
阅读量232 收藏
点赞数
分类专栏: Spring Boot 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuxiaozeng/article/details/53958845
版权

配置shiro

@Configuration
public class ShiroConfig {

    @Bean(name="myRealm")
    public Realm myRealm(){
        return new ShiroRealm();
    }

    @Bean(name="webSecurityManager")
    public DefaultWebSecurityManager webSecurityManager(){
        DefaultWebSecurityManager manager = new DefaultWebSecurityManager();
        manager.setRealm(myRealm());
        return manager;
    }

    @Bean(name="shiroFilter") //name不配置时默认使用方法名
    public ShiroFilterFactoryBean shiroFilter(){
        ShiroFilterFactoryBean shiroFilter = new ShiroFilterFactoryBean();
        shiroFilter.setSecurityManager(webSecurityManager());
        shiroFilter.setLoginUrl("/system/login");
        shiroFilter.setSuccessUrl("/index");
        shiroFilter.setUnauthorizedUrl("/system/login?type=1");

        //DefaultFilterChainManager 默认的拦截器管理  会添加DefaultFilter中默认的拦截器
        //以前新增的自定义拦截器会添加到DefaultFilterChainManager中
        Map<String,Filter> filters = new LinkedHashMap<>();
        filters.put("api",new Interceptor());
        shiroFilter.setFilters(filters);

        Map<String,String> def = new LinkedHashMap<>();//必须使用LinkedHashMap。。。按顺序的权限排列
        def.put("/common/**","anon");
        def.put("/api/**","api");//自定义的拦截器匹配
        def.put("/page/**","anon");
        def.put("/accessToken/**","anon");
        def.put("/system/logout","logout");
        def.put("/system/login*","anon");
        def.put("/**","user");//user表示认证通过或者通过记住我登录都能操作
        shiroFilter.setFilterChainDefinitionMap(def);
        return shiroFilter;
    }

    @Bean
    public AuthorizationAttributeSourceAdvisor openShiroAnnotation(){//开启shiro注解
        /*权限注解
        表示当前 Subject 已经通过 login 进行了身份验证;即 Subject. isAuthenticated()返回 true。
        表示当前 Subject 已经身份验证或者通过记住我登录的。
        表示当前 Subject 没有身份验证或通过记住我登录过,即是游客身份。
        表示当前 Subject 需要角色 admin 和 user。
        表示当前 Subject 需要权限 user:a 或 user:b。
        @RequiresAuthentication
        @RequiresUser
        @RequiresGuest
        @RequiresRoles(value={“admin”, “user”}, logical= Logical.AND)
        @RequiresPermissions (value={“user:a”, “user:b”}, logical= Logical.OR*/

        AuthorizationAttributeSourceAdvisor attr  = new AuthorizationAttributeSourceAdvisor();
        attr.setSecurityManager(webSecurityManager());
        return attr;
    }
}

自定义的Filter(//如果使用WebMvcConfigurerAdapter的addInterceptors来实现拦截,如果shiro判断为anno的类型,此时不会再执行定义的addInterceptors拦截器)

public class Interceptor extends AdviceFilter {//AdviceFilter 提供类似springmvc aop的功能,即拦截器
    @Override
    protected boolean preHandle(ServletRequest req, ServletResponse response) throws Exception {
        //进行额外的拦截操作
        return true;
    }
}

shiro需要自己编写realm来实现权限的初始化

public class ShiroRealm extends AuthorizingRealm {

    @Resource
    AdminUserService userService;

    @Resource
    ResourceService resourceService;

    /*
     * 登录信息和用户验证信息验证(non-Javadoc)
     * subject.login时执行
     * @see
     * org.apache.shiro.realm.AuthenticatingRealm#doGetAuthenticationInfo(org.
     * apache.shiro.authc.AuthenticationToken)
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        String loginId = (String) token.getPrincipal(); // 得到用户名
        String password = new String((char[]) token.getCredentials()); // 得到密码

        Adminuser user = userService.login(loginId);
        if(user == null) throw new UnknownAccountException("用户不存在");
        if(!user.getPwd().equals(password)) throw new IncorrectCredentialsException("用户名或密码错误");
        if(user.getLockStatus().equals(Constant.BOOLEAN_TRUE)) throw new LockedAccountException("用户被禁用"); 

        List<Set<Resources>> result = userService.findMenus(user);
        if(result == null || result.isEmpty()) throw new UnknownAccountException("权限不足"); 

        ActiveUser activeUser = new ActiveUser(user.getId(), user.getUsername(), result.get(0),result.get(1));

        this.setSession(Constant.SESSION_ADMINUSER, user);

        return new SimpleAuthenticationInfo(activeUser, password, getName());
    }

    /*
     * 授权查询回调函数, 进行鉴权但缓存中无用户的授权信息时调用,负责在应用程序中决定用户的访问控制的方法
     */
    @SuppressWarnings("unchecked")
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        // 获取身份信息
        /*ActiveUser user = (ActiveUser) principals.getPrimaryPrincipal();
        String uid = user.getUserId();
        Set<String> permissions = userService.findPermission(uid);*/
        Adminuser user = (Adminuser) this.getSession(Constant.SESSION_ADMINUSER);

        String key = "shiro_permission_"+user.getId();
        Set<String> permissions = null;
        Object res = Memcached.get(key);
        if(res == null){
            permissions = userService.findPermission(user);
            Memcached.put(key, permissions);
            System.err.println("数据库加载====================");
        }
        else{
            permissions = (Set<String>) res;
            System.err.println("缓存获取");
        }
        SimpleAuthorizationInfo simpleAuthorizationInfo = new SimpleAuthorizationInfo();
        simpleAuthorizationInfo.addStringPermissions(permissions);
        return simpleAuthorizationInfo;
    }
}

登录表单提交数据

public ModelAndView login(HttpServletRequest req, @RequestParam(required=true)String loginId,@RequestParam(required=true)String password,String returnUrl,RedirectAttributes rAttr){
        ModelAndView view = new ModelAndView("redirect:/system/login");
        Subject subject = SecurityUtils.getSubject(); 
        UsernamePasswordToken token = new UsernamePasswordToken(loginId, password); 
        try { 
            //token.setRememberMe(true);//记住我
            subject.login(token); 
            if(subject.isAuthenticated())
                view.setViewName("redirect:/index");
        } catch (AuthenticationException e) { 
            rAttr.addFlashAttribute("tips",e.getMessage());
        }
        return view;
    }
瀮月
关注
专栏目录
shiro 配置文件
01-06
下面将详细介绍如何在 Web 应用中配置 Shiro,并结合 Spring 进行整合。 首先,我们来看 `web.xml` 文件中的配置Shiro 的 Web 支持通常通过 Filter 方式进行,主要涉及两个 Filter:`ShiroFilter` 和 `...
Shiro配置及使用
qq_45733154的博客
10-21 2944
Shiro,Springboot整合Shiro,Shiro实现登录拦截,Shiro实现用户认证,用户授权,Shiro整合Thymeleaf
shiro配置详解
目标检测专栏持续更新中,改进YOLO系列通用,适用v5、v7、v8、所有博客均是团队原创博客,所有文章禁止转载,违者必究。
08-24 2781
*Shiro 从 ****Realm 获取安全数据(如用户、角色、权限),****就是说 SecurityManager 要验证用户身份,那么它需要从 Realm 获取相应的用户进行比较以确定用户身份是否合法;也需要从 Realm 得到用户相应的角色/权限进行验证用户是否能进行操作.5.添加shiro与spring集成的配置文件application-shiro.xml。4.首先在web.xml中加入shiro过滤器。2.shiro架构的核心内容介绍。且其管理着所有Subject。7.自定义realm。
Shiro详解
最新发布
weixin_57356976的博客
08-11 502
在web.xml文件里配置shiro的过滤器shiroFilter,DelegatingFilterProxy实际上是Filter的一个代理对象,默认情况下,Spring会到IOC容器查找和对应的filter bean,也可以通过targetBeanName的初始化参数来配置filter bean的id:</</</</</</</</</</</</
SpringBoot 整合 Shiro 常见配置
qq_29799655的博客
04-27 1951
Shiro Shiro 是 apache 下的权限安全框架,通过该框架可以完成安全认证,例如登入,权限认证等,并且增加了加密认证,并发执行,缓存设计等 过滤器+AOP实现安全认证权限管理逻辑 提供用户表,存储代表当前用户的数据例如用户名,密码等 提供权限表,存储权限码 提供角色表,一个角色可以持有一个或多个不同权限 用户表添加角色字段,存储当前用户的角色 安全认证: 用户登录时将用户信息存储到S...
6.Spring Boot中使用Shiro
相互学习 共同进步
06-29 598
使用注解配置Shiro 1.导入依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.5.3</version> </dependency> <dependency> <groupId>org.apache.shiro</groupI
Shiro权限控制+整合shiro
Armymans的博客
03-02 1万+
Shiro权限控制 0.1传统的权限认证方式 特点:为每个人单独的分配权限模块,能够实现权限控制,但是当公司人员庞大之后,非常难管理 上述权限控制如何设计表? 关系:员工和菜单权限的关系:多对多 员工id 菜单名称 1 取派管理 2 快递员管理 2 运单管理 好处:可以方便的 实现权限控制 缺陷:比如当修改权限的时候,公司统一的给组长级别的人 加一个“计算工资”权限,...
Apache Shiro 使用手册(五) Shiro 配置说明
09-15
### Apache Shiro 配置说明详解 #### 一、引言 Apache Shiro 是一个强大且易用的 Java 安全框架,它提供了认证、授权、加密和会话管理等功能,能够帮助开发者轻松地处理非常复杂的安全问题。本文将重点介绍 Shiro ...
springmvc+shiro配置教程
11-16
SpringMvc+Shiro配置教程 SpringMvc和Shiro是两个widely使用的Java Web开发框架,前者是一个基于模型-视图-控制器(MVC)模式的Web应用程序框架,而后者是一个基于权限控制的安全框架。将这两个框架结合使用,可以...
SpringBoot Shiro配置自定义密码加密器代码实例
08-19
在本篇文章中,我们将详细介绍如何在 SpringBoot 项目中配置自定义密码加密器代码实例,使用 Shiro 框架来实现身份认证和授权管理。Shiro 框架提供了一个灵活的安全管理系统,可以满足各种应用场景的需求。 Shiro ...
基于Spring框架的Shiro配置方法
09-04
以下将详细介绍基于Spring框架的Shiro配置方法。 首先,我们需要在`web.xml`中配置Shiro的过滤器。这一步是设置Shiro的核心过滤器`DelegatingFilterProxy`,它会代理到Spring的Bean中。配置如下: ```xml <!-- ...
shiro简单配置
热门推荐
都是浮云
04-20 13万+
注:这里只介绍spring配置模式。 因为官方例子虽然中有更加简洁的ini配置形式,但是使用ini配置无法与spring整合。而且两种配置方法一样,只是格式不一样。 涉及的jar包 Jar包名称 版本 核心包shiro-core 1.2.0 Web相关包shiro-web 1.2.0
Shiro配置详细
shishize55的博客
11-01 379
1、Module的CRUD 2、shiro介绍 2.1、什么是Shiro 它是一个安全框架,用于解决系统的认证和授权问题,同时提供了会话管理,数据加密机制。 3、Shiro使用步骤 3.1、导入jai包 Maven工程 &amp;lt;dependency&amp;gt; &amp;lt;groupId&amp;gt;org.apache.shiro&amp;lt;/groupId&amp;gt; &amp;lt;artif
Shiro环境配置
酷小亚
05-04 448
Shiro 简介: Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。 使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 Shiro 主要功能: 三个核心组件:Subject, SecurityManager 和 Realms. Subject:即“当前操作用户”。但是,在Shiro中,Subject这一概念并不仅仅指人,也可以是第三方进程、后台帐户(Daemon Account)或其他
web工程使用spring mvc+shiro进行权限控制
aams46841的博客
09-16 179
第1步:引入shiro相关jar包 ehcache-core-2.5.0.jar shiro-ehcache-1.2.3.jar shiro-core-1.2.3.jar shiro-web-1.2.3.jar shiro-spring-1.2.3.jar 第二步:web.xml配置 <!-- shiro的filter --> <!-- shir...
shiro 配置总结
10-30 202
1.web.xml中配置xml文件的路径和过滤器         此参数用于后面的Spring Context Loader -->             contextConfigLocation                     classpath*:/applicationContext.xml             classpath*:/applicat
Git 基础教程 - 分支操作、合并分支、解决冲突
smart_an的专栏
05-12 375
作者简介:大家好,我是哥,前中兴通讯、美团架构师,现某互联网公司联系qq:184480602,加我进群,大家一起学习,一起进步,一起对抗互联网寒冬学习必须往深处挖,挖的越深,基础越扎实!
SpringBoot整合Shiro框架实现加密、登录、授权
pan_junbiao的博客
05-30 7609
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 下面将使用SpringBoot整合Shiro框架实现加密、登录、授权。 1、创建数据表 使用MySQL数据库,创建实例所需的数据表,用户信息表、角色信息表、权限信息表等。 1.1 数据表结构 1.2 数据表脚本 (1)创建数据表脚本。 -- 创建数据表:us.
shiro配置和使用
xingkong_hdc的博客
12-20 911
shiro配置和使用 1.shiro整合spring的配置 &amp;lt;!-- Shiro主过滤器本身功能十分强大,其强大之处就在于它支持任何基于URL路径表达式的、自定义的过滤器的执行 --&amp;gt; &amp;lt;!-- Web应用中,Shiro可控制的Web请求必须经过Shiro主过滤器的拦截,Shiro对基于Spring的Web应用提供了完美的支持 --&amp;gt; &amp;lt;bean id=&quot;shi...
shiro配置redis
08-21
在使用Shiro配置Redis时,可以按照以下步骤进行操作: 1. 首先,将shiro-redis-tutorial克隆到本地磁盘上,使用以下命令来克隆项目:git clone https://github.com/alexxiyang/shiro-redis-tutorial.git 2. 打开...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值