shiroConfig和UserRealm的写法

已于 2022-10-07 15:28:48 修改
阅读量379 收藏
点赞数
分类专栏: Springboot-安全框架 文章标签: java spring 前端
于 2022-10-07 15:21:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuyiCguanxi/article/details/127194793
版权

 shiroConfig的写法


@Configuration
public class ShiroConfig {



//    ShiroFilterFactoryBean

    @Bean(name = "shiroFilterFactoryBean")
    public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("getDefaultWebSecurityManager") DefaultWebSecurityManager getDefaultWebSecurityManager){
        ShiroFilterFactoryBean bean = new ShiroFilterFactoryBean();
//        设置安全管理器
        bean.setSecurityManager(getDefaultWebSecurityManager);
        //添加shiro的内置过滤器
/*
 * anon---匿名拦截器----,即不需要登录即可访问,一般用于静态资源过滤。
 * authc---基于表单的拦截器,如果没有登录会跳转到相应的登录页面登录。
 * user---用户拦截器--用户已经身份验证/记住我登录的都可。
 * perms--权限授权拦截器--验证用户是否拥有所有权限
 * roles--角色授权拦截器--验证用户是否拥有所有角色
 */
        Map<String,String> filterMap=new LinkedHashMap<>();

        //授权操作,未授权的话,会跳转到某个页面
        filterMap.put("/user/add","perms[user:add]");//直接限制


        filterMap.put("/user/*","authc");
        bean.setFilterChainDefinitionMap(filterMap);
//        设置登录方式
        bean.setLoginUrl("/toLogin");

        //未授权的页面
        bean.setUnauthorizedUrl("/noauth");
        return bean;
    }


//    DafaultWebSecurityManager
    @Bean
    public DefaultWebSecurityManager getDefaultWebSecurityManager(@Qualifier("userRealm") UserRealm userRealm){
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        //关联UserRealm
        securityManager.setRealm(userRealm);
        return  securityManager;
    }
//   创建realm对象,需要自定义一个类:1
    @Bean
    public UserRealm userRealm(){
        return new UserRealm();
    }
//    整合shiro和theleaf的整合shiroDialect,
    @Bean
    public ShiroDialect getShiroDialect(){
        return new ShiroDialect();
    }

}

 userRealm的写法

public class UserRealm extends AuthorizingRealm {
    @Autowired
    UserServiceImpl userService;
    @Override//授权验证
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        System.out.println("执行了==>授权的操作doGetAuthorizationInfo1");
        //SimpleAuthrizationInfo用于向用户授权的类对象,这里获取对象
        SimpleAuthorizationInfo info=new SimpleAuthorizationInfo();//将角色和权限信息设置到SimpleAuthorizationInfo
        Subject subject = SecurityUtils.getSubject();//获取当前的对象
        User principal = (User)subject.getPrincipal();//获得当前对象的唯一标识符号,是任意的形式
        //给用户添加权限
        info.addStringPermission(principal.getPerms());//获得user权限,并赋予当钱请求需要授权才能访问的资源用户
        return info;
        将SimpleAuthorizationInfo,即对于用户的授权信息返回,如果我们在上面进行的授权操作授予的权限/用户本身具有的权限包括了请求当前资源的权限,那么资源请求成功,如果不包含就请求失败

    }
//那小伙在登录,他已经给我说了他的身份证信息(参数AuthenticationToken),你把那小伙的身份证复印件给我,辨认、放行、驱赶的事交给我了
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        System.out.println("执行了==>身份验证的操作doGetAuthenticationInfo");
        UsernamePasswordToken userToken = (UsernamePasswordToken) token;
        User user = userService.queryUserByName(userToken.getUsername());
//连接真是的数据库
        if(user==null){
            return null;//抛出异常
        }
        System.out.println("登陆成功");
        //密码认证,shiro做,不用你
        //return 传出user对象
        System.out.println(new SimpleAuthenticationInfo(user,user.getPwd(),""));//user对象h是从数据库中传出
        return new SimpleAuthenticationInfo(user,user.getPwd(),"");
    }
}

Alinglingling@
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
浅谈关于shiro——SimpleAuthenticationInfo中的参数
李公子的博客
09-20 1万+
/** * 执行认证逻辑 */ @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken arg0) throws AuthenticationException { System.out.println("执行认证逻辑"); ...
自定义Realm实现授权
京北游戏官方
12-24 8708
1,授权流程 2,为使用要使用自定义Realm实现授权 与上边认证自定义realm一样,大部分情况是要从数据库获取权限数据,这里直接实现基于资源的授权。 3,UserRealm实现代码 public class UserRealm extends AuthorizingRealm { @Override public String getName() { return "UserRealm"; } //用于认证 @Override protected AuthenticationInfo
Shiro】用户名密码或手机号短信登录(多realm认证)
张育嘉的博客
09-13 1万+
在登录认证中,经常需要实现用户名密码和手机号验证码这两种登录方式。 最近学了Shiro,所以在这里记录下。 用户名密码使用的令牌自然是UsernamePasswordToken,我们可以继承UsernamePasswordToken,再添加上手机号属性,在不同的控制器中传入Token,然后由Realm判断当前的Token属于UsernamePasswordToken还是UsernamePa...
Shiro学习(3)shiroConfig配置类
m0_67403240的博客
08-24 1889
配置原理:对SecurityManager来说他管理了所有的Realm,通过这些代码获取了Realm管理信息。注意SecurityManager导包,是shiro的SecurityManager。可以直接创建CustonRealm这个对象,也可以通过Realm创建。在web程序中,shiro进行权限控制是通过一组过滤器集合进行的操作。3、通用配置(跳转登录页面,为授权跳转的页面)4、开启对shiro注解的支持。3、配置shiro过滤器工厂。
Shiro学习笔记(2)——身份验证之Realm
热门推荐
君君的专栏
05-27 1万+
环境准备 什么是Realm 为什么要用Realm 自定义Realm 多个Realm 配置Authenticator和AuthenticationStrategy 自定义AuthenticationStrategy验证策略 多个Realm验证顺序环境准备 创建java工程 需要的jar包大家也可以使用maven,参考官网 什么是Realm 在我所看的学习资料中,关于Realm的定义,写了整整一长串,但
28个英语字母读法和写法
01-27
英语字母读法和写法 英语字母读法和写法是英语学习的基础之一,英语字母共有 26 个,其中包括 5 个元音字母和 21 个辅音字母。英语字母读法和写法的正确掌握对英语学习的其他方面,如词汇、语法、阅读、写作等都...
单例的多种写法和说明比较
01-24
单例的多种写法效率和方法同步比较说明,常用懒汉和饥汉模式等
原生Aajax 和jQuery Ajax 写法个人总结
10-20
AJAX:即“Asynchronous Javascript And XML”(异步JavaScript和XML),是指一种创建交互式网页应用的网页开发技术。本文重点给大家介绍原生Aajax 和jQuery Ajax 个人总结,一起看看吧
JS事件添加和移出的兼容写法示例
10-22
主要介绍了JS事件添加和移出的兼容写法,结合实例形式分析了javascript针对不同浏览器实现实现添加与移除事件的相关技巧与使用方法,具有一定参考借鉴价值,需要的朋友可以参考下
user.sql的写法
最新发布
02-03
user.sql的写法
shiro的授权及自定义Realm实现授权
qq_25432245的博客
12-26 708
授权:给身份认证通过的人,授予他可以访问某些资源的权限。 权限粒度:分为粗粒度和细粒度。粗粒度:对user的crud。也就是对表的操作。细粒度:是对记录的操作。如:只允许查询id为1的user的工资。Shiro一般管理的时粗粒度的权限。比如:菜单、按钮、url。一般细粒度的权限是通过业务来控制的。      3. 权限表示规则:资源:操作:实例。可以用通配符表示。           ...
shiroConfig配置
chuanxuzheng1943的博客
11-27 957
安全管理器设置 /** * shiro 安全管理器设置 * @return SecurityManager */ @Bean public SecurityManager securityManager() { DefaultWebSecurityManager secu...
Shiro安全框架详解及springboot使用示例
weixin_46822367的博客
12-28 2758
目录一、认识Shiro1、什么是Shiro?2、有哪些功能?3、Shiro架构(外部)4、Shiro架构(内部) 一、认识Shiro 1、什么是Shiro? Apache Shiro 是一个Java 的安全(权限)框架。 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环 境。 Shiro可以完成,认证,授权,加密,会话管理,Web集成,缓存等。 2、有哪些功能? Authentication:身份认证、登录,验证用户是不是拥有相应的身份; Aut
Shiro的配置及使用
qq_45733154的博客
10-21 2801
Shiro,Springboot整合Shiro,Shiro实现登录拦截,Shiro实现用户认证,用户授权,Shiro整合Thymeleaf
shiro的实现权限管理的流程(详细)
qq_42664961的博客
06-19 1150
shiro的实现权限管理的流程 一、登录认证 发起请求之后:会经过doFilter判断需要哪些权限,在复习shiro之前需要对springMvc有一定了解 ,根据debug顺便复习一下MVC的处理流程—根据递归调用栈: 首先根据Httpservlet判断是post还是Get请求 根据servlet中的request携带的的路径以及参数信息交给前端控制器处理分发 DispatcherServlet前端控制器将请求信息转发给RequestMappingHandlerAdapter映射处理器进程处
shiro中自定义多realm,并指定realm实现验证
qq_37941840的博客
06-13 1993
我们平常的系统建设中大多数都涉及到两种及以上的登陆方式,例如:手机号码登陆、用户名及密码登陆等,而此时我们是不是就得需要两个realm才能实现?
Shiro核心类配置---AppShiroConfig
qq1083273166的博客
09-04 1709
配置shiro的SecurityManager对象 @Bean(&quot;securityManager&quot;) public SecurityManager newSecurityManager( AuthorizingRealm realm){ DefaultWebSecurityManager sManager = new DefaultWebSec...
shiro配置多个realm的方式
二十一克阳光!的博客
05-02 4136
当配置了多个Realm时,我们通常使用的认证器是shiro自带的org.apache.shiro.authc.pam.ModularRealmAuthenticator,其中决定使用的Realm的是doAuthenticate()方法 public class UserModularRealmAuthenticator extends ModularRealmAuthenticator { ...
httpclient和feignclient写法和区别
03-14
httpclient和feignclient都是用于进行HTTP请求的工具,但它们的实现方式不同。... 在使用上,httpclient需要手动创建...总的来说,httpclient和feignclient都有各自的优缺点,具体使用哪个取决于具体的需求和场景。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值