Spring Shiro基础组件 Configuration

已于 2022-02-07 22:27:46 修改
阅读量989 收藏
点赞数
分类专栏: Spring Shiro 文章标签: spring shiro
于 2022-02-04 08:30:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xing_hung/article/details/122753746
版权

相关阅读

简介

Spring Shiro的配置器主要分为四类:

  1. 管理Annotation的配置器;
  2. 管理Bean的配置器;
  3. Filter的配置器;
  4. Bean的配置器;

管理Annotation的配置器

AbstractShiroAnnotationProcessorConfiguration

简介

Spring Shiro 管理Annotation的基础配置器,创建注解处理器;

核心代码

/**
 * 创建DefaultAdvisorAutoProxyCreator Bean
 */
protected DefaultAdvisorAutoProxyCreator defaultAdvisorAutoProxyCreator() {
    // 基于BeanFactory中所有候选Advisor创建AOP代理的Bean后置处理器
    // 可以通过usePrefix和advisorBeanNamePrefix过滤Bean名称不符合的Advisor
    return new DefaultAdvisorAutoProxyCreator();
}
 
/**
 * 创建AuthorizationAttributeSourceAdvisor Bean
 */
protected AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager securityManager) {
    // 拦截并处理Shiro框架授权注解的切面
    // 使用AopAllianceAnnotationsAuthorizingMethodInterceptor作为通知
    // 切点为带有Shiro框架授权注解的方法
    AuthorizationAttributeSourceAdvisor advisor = new AuthorizationAttributeSourceAdvisor();
 
    // 配置AuthorizationAttributeSourceAdvisor Bean
    advisor.setSecurityManager(securityManager);
    return advisor;
}

ShiroAnnotationProcessorConfiguration

简介

Spring Shiro 管理Annotation的配置器,简单调用父类方法创建注解处理器;

核心代码

/**
 * 创建DefaultAdvisorAutoProxyCreator Bean
 */
@Bean
@DependsOn("lifecycleBeanPostProcessor")
protected DefaultAdvisorAutoProxyCreator defaultAdvisorAutoProxyCreator() {
    // 该Bean后置处理器会实现AOP功能
    // 为包含带有权限注解的方法的Bean创建代理,增加AuthorizationAttributeSourceAdvisor切面
    return super.defaultAdvisorAutoProxyCreator();
}
 
/**
 * 创建AuthorizationAttributeSourceAdvisor Bean
 */
@Bean
protected AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager securityManager) {
    // 每执行代理Bean的方法前都会执行该切面的处理逻辑
    // 判断符合权限注解的的条件才可以执行原方法,否则抛出异常
    return super.authorizationAttributeSourceAdvisor(securityManager);
}

管理Bean的配置器

AbstractShiroBeanConfiguration

简介

Spring Shiro 管理Bean的基础配置器,创建Bean的后置处理器;

核心代码

/**
 * 创建LifecycleBeanPostProcessor Bean
 */
protected LifecycleBeanPostProcessor lifecycleBeanPostProcessor() {
    // LifecycleBeanPostProcessor会自动调用那些实现Initializable/Destroyable接口的类的实例的init()/destroy()方法
    // 而不需要指定bean的init-method/destroy-method属性
    // 因为无法确定init()/destroy()方法是否已被调用
    // 所以不要手动或者通过bean的init-method/destroy-method属性调用这些方法
    return new LifecycleBeanPostProcessor();
}
 
/**
 * 创建EventBus Bean
 */
protected EventBus eventBus() {
    // 默认使用DefaultEventBus发布事件到已注册的监听器,管理监听器
    return new DefaultEventBus();
}
 
/**
 * 创建ShiroEventBusBeanPostProcessor Bean
 */
protected ShiroEventBusBeanPostProcessor shiroEventBusAwareBeanPostProcessor() {
    // ShiroEventBusBeanPostProcessor会自动将EventBus注入到实现了EventBusAware接口的类的实例
    // 会自动将含有带有@Subscribe注解的方法的类的实例注册到EventBus
    return new ShiroEventBusBeanPostProcessor(eventBus());
}

ShiroBeanConfiguration

简介

Spring Shiro 管理Bean的配置器,简单调用父类方法创建Bean的后置处理器;

核心代码

/**
 * 创建LifecycleBeanPostProcessor Bean
 */
@Bean
@Override
public LifecycleBeanPostProcessor lifecycleBeanPostProcessor() {
    return super.lifecycleBeanPostProcessor();
}
 
/**
 * 创建EventBus Bean
 */
@Bean
@Override
protected EventBus eventBus() {
    return super.eventBus();
}
 
/**
 * 创建ShiroEventBusBeanPostProcessor Bean
 */
@Bean
@Override
public ShiroEventBusBeanPostProcessor shiroEventBusAwareBeanPostProcessor() {
    return super.shiroEventBusAwareBeanPostProcessor();
}

Filter的配置器

AbstractShiroWebFilterConfiguration

简介

Shiro Web Filter基础配置器,创建Shiro框架需要的FilterFactoryBean和默认过滤器集合;

核心代码

@Autowired
protected SecurityManager securityManager;
 
@Autowired
protected ShiroFilterChainDefinition shiroFilterChainDefinition;
 
@Autowired(required = false)
protected Map<String, Filter> filterMap;
 
// 登录URL
@Value("#{ @environment['shiro.loginUrl'] ?: '/login.jsp' }")
protected String loginUrl;
 
// 成功URL
@Value("#{ @environment['shiro.successUrl'] ?: '/' }")
protected String successUrl;
 
// 授权失败URL
@Value("#{ @environment['shiro.unauthorizedUrl'] ?: null }")
protected String unauthorizedUrl;
 
/**
 * 创建全局过滤器集合 Bean
 */
protected List<String> globalFilters() {
    // 默认只有InvalidRequestFilter
    return Collections.singletonList(DefaultFilter.invalidRequest.name());
}
 
/**
 * 创建ShiroFilterFactoryBean Bean
 */
protected ShiroFilterFactoryBean shiroFilterFactoryBean() {
    ShiroFilterFactoryBean filterFactoryBean = new ShiroFilterFactoryBean();
 
    // 配置ShiroFilterFactoryBean Bean
    filterFactoryBean.setLoginUrl(loginUrl);
    filterFactoryBean.setSuccessUrl(successUrl);
    filterFactoryBean.setUnauthorizedUrl(unauthorizedUrl);
 
    filterFactoryBean.setSecurityManager(securityManager);
    filterFactoryBean.setGlobalFilters(globalFilters());
    filterFactoryBean.setFilterChainDefinitionMap(shiroFilterChainDefinition.getFilterChainMap());
    filterFactoryBean.setFilters(filterMap);
 
    return filterFactoryBean;
}

ShiroWebFilterConfiguration

简介

Shiro Web Filter基础配置器,简单调用父类方法创建Shiro框架需要的FilterFactoryBean和默认过滤器集合;

核心代码

/**
 * 创建ShiroFilterFactoryBean Bean
 */
@Bean
@Override
protected ShiroFilterFactoryBean shiroFilterFactoryBean() {
    return super.shiroFilterFactoryBean();
}
 
/**
 * 创建全局过滤器集合 Bean
 */
@Bean(name = "globalFilters")
protected List<String> globalFilters() {
    return super.globalFilters();
}

Bean的配置器

AbstractShiroConfiguration

简介

Shiro 基础配置器,创建Shiro框架需要的Bean

核心代码

// 缓存管理器
@Autowired(required = false)
protected CacheManager cacheManager;
 
// 角色权限解析器
@Autowired(required = false)
protected RolePermissionResolver rolePermissionResolver;
 
// 权限解析器
@Autowired(required = false)
protected PermissionResolver permissionResolver;
 
// 事件总线
@Autowired
protected EventBus eventBus;
 
// 删除失效会话标识
@Value("#{ @environment['shiro.sessionManager.deleteInvalidSessions'] ?: true }")
protected boolean sessionManagerDeleteInvalidSessions;
 
/**
 * 创建SessionsSecurityManager Bean
 */
protected SessionsSecurityManager securityManager(List<Realm> realms) {
    // 默认为DefaultSecurityManager
    SessionsSecurityManager securityManager = createSecurityManager();
 
    // 配置SessionsSecurityManager Bean
    securityManager.setAuthenticator(authenticator());
    securityManager.setAuthorizer(authorizer());
    securityManager.setRealms(realms);
    securityManager.setSessionManager(sessionManager());
    securityManager.setEventBus(eventBus);
 
    if (cacheManager != null) {
        securityManager.setCacheManager(cacheManager);
    }
 
    return securityManager;
}
 
/**
 * 创建SessionManager Bean
 */
protected SessionManager sessionManager() {
    // 默认为DefaultSessionManager
    DefaultSessionManager sessionManager = new DefaultSessionManager();
 
    // 配置SessionManager Bean
    sessionManager.setSessionDAO(sessionDAO());
    sessionManager.setSessionFactory(sessionFactory());
    sessionManager.setDeleteInvalidSessions(sessionManagerDeleteInvalidSessions);
    return sessionManager;
}
 
/**
 * 创建SessionsSecurityManager Bean
 */
protected SessionsSecurityManager createSecurityManager() {
    // 默认为DefaultSecurityManager
    DefaultSecurityManager securityManager = new DefaultSecurityManager();
 
    // 配置SessionsSecurityManager Bean
    securityManager.setSubjectDAO(subjectDAO());
    securityManager.setSubjectFactory(subjectFactory());
 
    RememberMeManager rememberMeManager = rememberMeManager();
    if (rememberMeManager != null) {
        securityManager.setRememberMeManager(rememberMeManager);
    }
 
    return securityManager;
}
 
/**
 * 创建RememberMeManager Bean
 */
protected RememberMeManager rememberMeManager() {
    // 默认不开启RememberMe服务,故直接返回null
    return null;
}
 
/**
 * 创建SubjectDAO Bean
 */
protected SubjectDAO subjectDAO() {
    // 默认为DefaultSubjectDAO
    DefaultSubjectDAO subjectDAO = new DefaultSubjectDAO();
 
    // 配置SubjectDAO Bean
    subjectDAO.setSessionStorageEvaluator(sessionStorageEvaluator());
    return subjectDAO;
}
 
/**
 * 创建SessionStorageEvaluator Bean
 */
protected SessionStorageEvaluator sessionStorageEvaluator() {
    // 默认为DefaultSessionStorageEvaluator
    return new DefaultSessionStorageEvaluator();
}
 
/**
 * 创建SubjectFactory Bean
 */
protected SubjectFactory subjectFactory() {
    // 默认为DefaultSubjectFactory
    return new DefaultSubjectFactory();
}
 
/**
 * 创建SessionFactory Bean
 */
protected SessionFactory sessionFactory() {
    // 默认为SimpleSessionFactory
    return new SimpleSessionFactory();
}
 
/**
 * 创建SessionDAO Bean
 */
protected SessionDAO sessionDAO() {
    // 默认为MemorySessionDAO
    return new MemorySessionDAO();
}
 
/**
 * 创建Authorizer Bean
 */
protected Authorizer authorizer() {
    // 默认为ModularRealmAuthorizer
    ModularRealmAuthorizer authorizer = new ModularRealmAuthorizer();
 
    // 配置Authorizer Bean
    if (permissionResolver != null) {
        authorizer.setPermissionResolver(permissionResolver);
    }
 
    if (rolePermissionResolver != null) {
        authorizer.setRolePermissionResolver(rolePermissionResolver);
    }
 
    return authorizer;
}
 
/**
 * 创建AuthenticationStrategy Bean
 */
protected AuthenticationStrategy authenticationStrategy() {
    // 默认为AtLeastOneSuccessfulStrategy
    return new AtLeastOneSuccessfulStrategy();
}
 
/**
 * 创建Authenticator Bean
 */
protected Authenticator authenticator() {
    // 默认为ModularRealmAuthenticator
    ModularRealmAuthenticator authenticator = new ModularRealmAuthenticator();
 
    // 配置Authenticator Bean
    authenticator.setAuthenticationStrategy(authenticationStrategy());
    return authenticator;
}
 
/**
 * 创建Realm Bean
 */
protected Realm iniRealmFromLocation(String iniLocation) {
    // 默认为IniRealm
    Ini ini = Ini.fromResourcePath(iniLocation);
    return new IniRealm( ini );
}

ShiroConfiguration

简介

Shiro 配置器,简单调用父类方法创建Shiro框架需要的Bean

核心代码

/**
 * 创建SessionsSecurityManager Bean
 */
@Bean
@Override
protected SessionsSecurityManager securityManager(List<Realm> realms) {
    return super.securityManager(realms);
}
 
/**
 * 创建SessionManager Bean
 */
@Bean
@Override
protected SessionManager sessionManager() {
    return super.sessionManager();
}
 
/**
 * 创建SubjectDAO Bean
 */
@Bean
@Override
protected SubjectDAO subjectDAO() {
    return super.subjectDAO();
}
 
/**
 * 创建SessionStorageEvaluator Bean
 */
@Bean
@Override
protected SessionStorageEvaluator sessionStorageEvaluator() {
    return super.sessionStorageEvaluator();
}
 
/**
 * 创建SubjectFactory Bean
 */
@Bean
@Override
protected SubjectFactory subjectFactory() {
    return super.subjectFactory();
}
 
/**
 * 创建SessionFactory Bean
 */
@Bean
@Override
protected SessionFactory sessionFactory() {
    return super.sessionFactory();
}
 
/**
 * 创建SessionDAO Bean
 */
@Bean
@Override
protected SessionDAO sessionDAO() {
    return super.sessionDAO();
}
 
/**
 * 创建Authorizer Bean
 */
@Bean
@Override
protected Authorizer authorizer() {
    return super.authorizer();
}
 
/**
 * 创建AuthenticationStrategy Bean
 */
@Bean
@Override
protected AuthenticationStrategy authenticationStrategy() {
    return super.authenticationStrategy();
}
 
/**
 * 创建Authenticator Bean
 */
@Bean
@Override
protected Authenticator authenticator() {
    return super.authenticator();
}
 
/**
 * 创建Realm Bean
 */
@Bean
@Override
protected RememberMeManager rememberMeManager() {
    return super.rememberMeManager();
}

AbstractShiroWebConfiguration

简介

基于Shiro 基础配置器,创建Web环境下需要的Bean

核心代码

// 开启Session ID 存入Cookie标识
@Value("#{ @environment['shiro.sessionManager.sessionIdCookieEnabled'] ?: true }")
protected boolean sessionIdCookieEnabled;
 
// 开启重写Session ID URL标识
@Value("#{ @environment['shiro.sessionManager.sessionIdUrlRewritingEnabled'] ?: false }")
protected boolean sessionIdUrlRewritingEnabled;
 
// 使用本地SessionManager标识
@Value("#{ @environment['shiro.userNativeSessionManager'] ?: false }")
protected boolean useNativeSessionManager;
 
// Session ID Cookie 名称
@Value("#{ @environment['shiro.sessionManager.cookie.name'] ?: T(org.apache.shiro.web.servlet.ShiroHttpSession).DEFAULT_SESSION_ID_NAME }")
protected String sessionIdCookieName;
 
// Session ID Cookie 最大存活时长
@Value("#{ @environment['shiro.sessionManager.cookie.maxAge'] ?: T(org.apache.shiro.web.servlet.SimpleCookie).DEFAULT_MAX_AGE }")
protected int sessionIdCookieMaxAge;
 
// Session ID Cookie 域名
@Value("#{ @environment['shiro.sessionManager.cookie.domain'] ?: null }")
protected String sessionIdCookieDomain;
 
// Session ID Cookie 路径
@Value("#{ @environment['shiro.sessionManager.cookie.path'] ?: null }")
protected String sessionIdCookiePath;
 
// Session ID Cookie Secure
@Value("#{ @environment['shiro.sessionManager.cookie.secure'] ?: false }")
protected boolean sessionIdCookieSecure;
 
// Session ID Cookie SameSite
@Value("#{ @environment['shiro.sessionManager.cookie.sameSite'] ?: T(org.apache.shiro.web.servlet.Cookie.SameSiteOptions).LAX  }")
protected Cookie.SameSiteOptions sessionIdCookieSameSite;
 
// RememberMe Cookie 名称
@Value("#{ @environment['shiro.rememberMeManager.cookie.name'] ?: T(org.apache.shiro.web.mgt.CookieRememberMeManager).DEFAULT_REMEMBER_ME_COOKIE_NAME }")
protected String rememberMeCookieName;
 
// RememberMe Cookie 最大存活时长
@Value("#{ @environment['shiro.rememberMeManager.cookie.maxAge'] ?: T(org.apache.shiro.web.servlet.Cookie).ONE_YEAR }")
protected int rememberMeCookieMaxAge;
 
// RememberMe Cookie 域名
@Value("#{ @environment['shiro.rememberMeManager.cookie.domain'] ?: null }")
protected String rememberMeCookieDomain;
 
// RememberMe Cookie 路径
@Value("#{ @environment['shiro.rememberMeManager.cookie.path'] ?: null }")
protected String rememberMeCookiePath;
 
// RememberMe Cookie Secure
@Value("#{ @environment['shiro.rememberMeManager.cookie.secure'] ?: false }")
protected boolean rememberMeCookieSecure;
 
// RememberMe Cookie SameSite
@Value("#{ @environment['shiro.rememberMeManager.cookie.sameSite'] ?: T(org.apache.shiro.web.servlet.Cookie.SameSiteOptions).LAX }")
protected Cookie.SameSiteOptions rememberMeSameSite;
 
/**
 * 创建本地SessionManager Bean
 */
protected SessionManager nativeSessionManager() {
    // 默认为DefaultWebSessionManager
    DefaultWebSessionManager webSessionManager = new DefaultWebSessionManager();
 
    // 配置SessionManager Bean
    webSessionManager.setSessionIdCookieEnabled(sessionIdCookieEnabled);
    webSessionManager.setSessionIdUrlRewritingEnabled(sessionIdUrlRewritingEnabled);
    webSessionManager.setSessionIdCookie(sessionCookieTemplate());
 
    webSessionManager.setSessionFactory(sessionFactory());
    webSessionManager.setSessionDAO(sessionDAO());
    webSessionManager.setDeleteInvalidSessions(sessionManagerDeleteInvalidSessions);
 
    return webSessionManager;
}
 
/**
 * 创建Session Cookie Bean
 */
protected Cookie sessionCookieTemplate() {
    return buildCookie(
            sessionIdCookieName,
            sessionIdCookieMaxAge,
            sessionIdCookiePath,
            sessionIdCookieDomain,
            sessionIdCookieSecure,
            sessionIdCookieSameSite);
}
 
/**
 * 创建RememberMe Cookie Bean
 */
protected Cookie rememberMeCookieTemplate() {
    return buildCookie(
            rememberMeCookieName,
            rememberMeCookieMaxAge,
            rememberMeCookiePath,
            rememberMeCookieDomain,
            rememberMeCookieSecure,
            rememberMeSameSite);
}
 
/**
 * 创建Cookie Bean
 */
protected Cookie buildCookie(String name, int maxAge, String path, String domain, boolean secure) {
    return buildCookie(name, maxAge, path, domain, secure, Cookie.SameSiteOptions.LAX);
}
 
/**
 * 创建Cookie Bean
 */
protected Cookie buildCookie(String name, int maxAge, String path, String domain, boolean secure, Cookie.SameSiteOptions sameSiteOption) {
    Cookie cookie = new SimpleCookie(name);
    cookie.setHttpOnly(true);
    cookie.setMaxAge(maxAge);
    cookie.setPath(path);
    cookie.setDomain(domain);
    cookie.setSecure(secure);
    cookie.setSameSite(sameSiteOption);
 
    return cookie;
}
 
/**
 * 创建SessionManager Bean
 */
@Override
protected SessionManager sessionManager() {
    if (useNativeSessionManager) {
        return nativeSessionManager();
    }
    return new ServletContainerSessionManager();
}
 
/**
 * 创建RememberMeManager Bean
 */
@Override
protected RememberMeManager rememberMeManager() {
    // 默认为CookieRememberMeManager
    CookieRememberMeManager cookieRememberMeManager = new CookieRememberMeManager();
 
    // 配置RememberMeManager Bean
    cookieRememberMeManager.setCookie(rememberMeCookieTemplate());
    return cookieRememberMeManager;
}
 
/**
 * 创建SubjectFactory Bean
 */
@Override
protected SubjectFactory subjectFactory() {
    // 默认为DefaultWebSubjectFactory
    return new DefaultWebSubjectFactory();
}
 
/**
 * 创建SubjectFactory Bean
 */
@Override
protected SessionStorageEvaluator sessionStorageEvaluator() {
    return new DefaultWebSessionStorageEvaluator();
}
 
/**
 * 创建SessionsSecurityManager Bean
 */
@Override
protected SessionsSecurityManager createSecurityManager() {
    // 默认为DefaultWebSecurityManager
    DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
 
    // 配置SessionsSecurityManager Bean
    securityManager.setSubjectDAO(subjectDAO());
    securityManager.setSubjectFactory(subjectFactory());
    securityManager.setRememberMeManager(rememberMeManager());
 
    return securityManager;
}
 
/**
 * 创建ShiroFilterChainDefinition Bean
 */
protected ShiroFilterChainDefinition shiroFilterChainDefinition() {
    // 默认为DefaultShiroFilterChainDefinition
    DefaultShiroFilterChainDefinition chainDefinition = new DefaultShiroFilterChainDefinition();
 
    // 配置ShiroFilterChainDefinition Bean
    chainDefinition.addPathDefinition("/**", "authc");
    return chainDefinition;
}
 
/**
 * 创建ShiroUrlPathHelper Bean
 */
protected ShiroUrlPathHelper shiroUrlPathHelper() {
    // 默认为ShiroUrlPathHelper
    return new ShiroUrlPathHelper();
}

ShiroWebConfiguration

简介

Shiro 配置器,简单调用父类方法创建Shiro框架Web环境下需要的Bean

核心代码

/**
 * 创建SubjectDAO Bean
 */
@Bean
@Override
protected SubjectDAO subjectDAO() {
    return super.subjectDAO();
}
 
/**
 * 创建SessionStorageEvaluator Bean
 */
@Bean
@Override
protected SessionStorageEvaluator sessionStorageEvaluator() {
    return super.sessionStorageEvaluator();
}
 
/**
 * 创建SessionFactory Bean
 */
@Bean
@Override
protected SessionFactory sessionFactory() {
    return super.sessionFactory();
}
 
/**
 * 创建SessionDAO Bean
 */
@Bean
@Override
protected SessionDAO sessionDAO() {
    return super.sessionDAO();
}
 
/**
 * 创建Session Cookie Bean
 */
@Bean(name = "sessionCookieTemplate")
@Override
protected Cookie sessionCookieTemplate() {
    return super.sessionCookieTemplate();
}
 
/**
 * 创建RememberMe Cookie Bean
 */
@Bean(name = "rememberMeCookieTemplate")
@Override
protected Cookie rememberMeCookieTemplate() {
    return super.rememberMeCookieTemplate();
}
 
/**
 * 创建RememberMeManager Bean
 */
@Bean
@Override
protected RememberMeManager rememberMeManager() {
    return super.rememberMeManager();
}
 
/**
 * 创建SubjectFactory Bean
 */
@Bean
@Override
protected SubjectFactory subjectFactory() {
    return super.subjectFactory();
}
 
/**
 * 创建Authorizer Bean
 */
@Bean
@Override
protected Authorizer authorizer() {
    return super.authorizer();
}
 
/**
 * 创建AuthenticationStrategy Bean
 */
@Bean
@Override
protected AuthenticationStrategy authenticationStrategy() {
    return super.authenticationStrategy();
}
 
/**
 * 创建Authenticator Bean
 */
@Bean
@Override
protected Authenticator authenticator() {
    return super.authenticator();
}
 
/**
 * 创建SessionManager Bean
 */
@Bean
@Override
protected SessionManager sessionManager() {
    return super.sessionManager();
}
 
/**
 * 创建SessionsSecurityManager Bean
 */
@Bean
@Override
protected SessionsSecurityManager securityManager(List<Realm> realms) {
    return super.securityManager(realms);
}
 
/**
 * 创建ShiroFilterChainDefinition Bean
 */
@Bean
@Override
protected ShiroFilterChainDefinition shiroFilterChainDefinition() {
    return super.shiroFilterChainDefinition();
}
 
/**
 * 创建ShiroUrlPathHelper Bean
 */
@Bean
@Override
protected ShiroUrlPathHelper shiroUrlPathHelper() {
    return super.shiroUrlPathHelper();
}
我家有猫已长成
关注
专栏目录
spring boot集成shiro,配置ShiroConfig类相关继承org.apache.shiro.spring.web的类@Autowired无法注入问题
qq_43411729的博客
09-29 996
这个问题真的折磨我很久,在网上找了很多方法都解决不了 幸好看见了这一篇https://www.cnblogs.com/matd/p/11128179.html
ehcache.xml
雨一直下、、
03-10 598
<?xml version="1.0" encoding="gbk"?><ehcache xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:noNamespaceSchemaLocation="ehcache.xsd"> <diskStore path="java.io.tmpdir"/> <defaultCache ma
springboot整合shiro (一) ShiroConfig配置类编写
m0_67402731的博客
04-08 564
shiro实现用户登录认证需要三个核心api Subject 用户主体 SecurityManager 安全管理器 Realm 连接数据的桥梁 1. 导入shiro的maven依赖 导入shirospring整合的依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <
Shiro User Manual-Configuration
Passion, Interested
04-16 160
1. Configuration Shiro可以运行在任何环境下,从命令行应用到企业级集群应用。由于环境的不同,配置也不同。这部分所讲述的配置,只需要Shiro的core包支持即可。Shiro的SecurityManager实现和支持的所有组件服务,都与JavaBeans兼容,因此,可以通过任何形式配置,如Java,XML,YAML,JSON,Groovy,Builder Markup等。 ...
Shiro的学习之Shiro的配置(一)
m0_54866636的博客
08-24 1120
项目已分享到GitHub上,如果需要的可以看下,。
spring_boot_shiro
10-23
Spring Boot整合Shiro实战详解》 在现代Java Web开发中,Spring Boot以其简洁的配置、快速的开发体验,已经成为主流框架。而Apache Shiro作为一款强大的安全管理框架,提供了认证、授权、会话管理和安全加密等...
Shiro Configuration
08-31
- *1* *2* *3* [Spring Shiro基础组件 Configuration](https://blog.csdn.net/xing_hung/article/details/122753746)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...
Spring Boot与Shiro实现权限管理
11-12
接着,我们需要配置Shiro的相关组件。创建一个`ShiroConfig`类,这里包括Realm(用于认证和授权)、Filter Chain定义以及Shiro的Web支持: ```java @Configuration public class ShiroConfig { // 配置 Realm @...
spring boot 集成 shiro
05-03
创建一个 `ShiroConfig` 类,通过 `@Configuration` 注解声明为 Spring 的配置类。在这个类中,我们可以配置 SecurityManager、Filter Chain Definition、自定义 Realm 等内容,并通过 `@EnableWebSecurity` 和 `@...
shirospringboot整合 配置类configuration中过滤器的配置
taiguolaotu的博客
12-17 217
shiro之web配置
程序援的个人博客
12-06 322
shiro配置1.web.xml中 html <!--用于加栽拦截链---> <listener> <listener-class>org.apache.shiro.web.env.EnvironmentLoaderListener</listener-class></listener> <!-- 加入shiro的filter --> <filter> <filter
spring boot 配置shiro及其原理
lh87270202的博客
02-08 587
1、什么是shiro shiro是一个功能强大且易于使用的Java安全框架,它的认证,授权,加密和会话管理可以用于保护任何应用程序——来自从命令行应用程序、移动应用程序到最大的web和企业应用程序。 2、接入shiro认证过程 2.1、shiro登录认证 这个过程主要分为三个部分: 1:获取客户端输入放入用户名,密码。 2:获取数据源中存放的数据即相应的用户名,密码。 3:进行两者的比对,判断是...
Shiro安全框架
时光里的博客
09-23 441
Shiro概述 Shiroapache旗下一个开源安全框架(http://shiro.apache.org/),它将软件系统的安全认证相关的功能抽取出来,实现用户身份认证,权限授权、加密、会话管理等功能,组成了一个通用的安全认证框架。使用shiro就可以非常快速的完成认证、授权等功能的开发,降低系统成本。 用户在进行资源访问时,要求系统要对用户进行权限控制,其具体流程如图-1所示: Shiro概要架构 在概念层面,Shiro 架构包含三个主要的理念,如图-所示: 其中: Subject :主体对象,
Shiro的Web项目配置
Jintao_Ma的博客
06-04 3321
shiro的学习 二 shiro的java客户端配置 三.关于权限的一些问题 一 shiro的学习 1.在web.xml中配置shiro的过滤器 shiroFilter org.springframework.web.filter.DelegatingFilterProxy true targetFilterLifecycle t
Shiro框架:Shiro用户访问控制鉴权流程-内置过滤器方式源码解析
最新发布
博客园
01-18 1676
Shiro作为一款比较流行的登录认证、访问控制安全框架,被广泛应用在程序员社区;Shiro登录验证、访问控制、Session管理等流程内部都是委托给SecurityManager安全管理器来完成的,SecurityManager安全管理器前面文章已经进行了详细解析;在此基础上,上篇文章已对Shiro用户登录认证流程进行了源码跟踪,本篇文章继续对下一个核心流程---用户访问控制鉴权流程进行源码解析;
Shiro(三):Spring-boot如何集成Shiro(下)
weixin_34242658的博客
06-18 233
上一篇文章介绍了shirospring-boot中通过filter实现authentication流程(通过设置filterMaps也可以达到authorization的目的);这篇文章主要介绍spring通过AOP的方式实现shiro的authorization的流程。 ShiroAnnotationProcessorAutoConfiguration shiro-spring-boot-we...
shirofilter权限配置说明
孤海岛主
11-27 721
权限配置见下图 注意:静态文件要设置成匿名访问,否者页面无法加载静态元素  
Shiro基础知识
Rk的博客
10-29 1114
一、Shiro简介 1、什么是Shiro 1、Apache Shiro 是一个Java 的安全(权限)框架。 2、Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环境。 3、Shiro可以完成,认证,授权,加密,会话管理,Web集成,缓存等。 2、Shiro架构 Shiro三大对象:Sub............
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值