shiro学习--注解配置文件

最新推荐文章于 2019-04-25 13:41:10 发布
最新推荐文章于 2019-04-25 13:41:10 发布
阅读量512 收藏
点赞数
分类专栏: shiro学习 java 文章标签: Java shiro 注解 序列化 remember me
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yaodieteng1510/article/details/79983942
版权

之前我们配置shiro的配置文件时,都是通过xml中的bean来配置,今天我们利用Java的注解来实现

创建一个SecurityConfig.java来设置shiro的相关信息,以及实现rememberMe的功能,设置有效的时长

SecurityConfig.java:

import java.util.Collection;
import java.util.HashMap;
import java.util.LinkedHashMap;
import java.util.LinkedList;
import java.util.List;
import java.util.Map;

import javax.servlet.Filter;

import org.apache.shiro.codec.Base64;
import org.apache.shiro.mgt.RememberMeManager;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.realm.Realm;
import org.apache.shiro.session.mgt.SessionManager;
import org.apache.shiro.spring.LifecycleBeanPostProcessor;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.filter.authc.AnonymousFilter;
import org.apache.shiro.web.filter.authc.FormAuthenticationFilter;
import org.apache.shiro.web.filter.authc.LogoutFilter;
import org.apache.shiro.web.mgt.CookieRememberMeManager;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.apache.shiro.web.servlet.Cookie;
import org.apache.shiro.web.servlet.SimpleCookie;
import org.apache.shiro.web.session.mgt.ServletContainerSessionManager;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.BeanCreationException;
import org.springframework.context.EnvironmentAware;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.core.env.Environment;

import com.hhh.security.ShiroDBRealm;
import com.hhh.security.ShiroKeyRealm;
import com.hhh.security.XssFilter;

/**
 * Shiro配置
 */
@Configuration
public class SecurityConfig implements EnvironmentAware {
	private final static Logger logger = LoggerFactory.getLogger(SecurityConfig.class);

	private Environment env;

	@Override
	public void setEnvironment(final Environment environment) {
	    this.env = environment;
	}
        
        /*
         * 设置subjectDao,获取会话模式,设置会话模式,设置会话管理器,是否是http会话模式等操作
         */
	@Bean(name = "securityManager")
	public SecurityManager securityManager() {
            DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager(realms());
	    securityManager.setSessionManager(sessionManager());
	    //注入记住我管理器  
	    securityManager.setRememberMeManager(rememberMeManager());

	    return securityManager;
	}

	@Bean(name="rememberMeManager")
	public RememberMeManager rememberMeManager() {
	    CookieRememberMeManager rememberMeManager = new CookieRememberMeManager();
	    // cookie加密的密钥 建议每个项目都不一样 默认AES算法 密钥长度(128 256 512 位) 
	    rememberMeManager.setCipherKey(Base64.decode("4AvVhdsgUs0FSA3SDFAdag=="));
            //设置cookie 
            rememberMeManager.setCookie(rememberMeCookie());
	    return rememberMeManager;
	}

	@Bean(name="rememberMeCookie")
	public Cookie rememberMeCookie() {
            //设置名为rememberMe的cookie
            SimpleCookie cookie = new SimpleCookie("rememberMe");
	    cookie.setMaxAge(1209600); // 两周之内记住我
	    return cookie;
	}

	protected SessionManager sessionManager() {
	    return new ServletContainerSessionManager();
	}

        /*
         * realm,这里可以换成自己的书写的验证realm
         */
	@Bean
	public AuthorizingRealm shiroDBRealm() {
	    return new ShiroDBRealm();
	}

	@Bean
	public Collection<Realm> realms() {
	    List<Realm> realms = new LinkedList<Realm>();
	    realms.add(shiroDBRealm());
	    return realms;
	}

	@Bean
	public LifecycleBeanPostProcessor lifecycleBeanPostProcessor() {
	    return new LifecycleBeanPostProcessor();
	}

	@Bean(name = "xssFilter")
	public Filter xssFilter() {
	    return new XssFilter();
	}

	@Bean(name = "shiroFilter")
	public Filter shiroFilter() {
	    ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
	    shiroFilterFactoryBean.setSecurityManager(securityManager());
            //设置登录url,通过environment这个类来实现从properties文件中读取相关的配置
	    shiroFilterFactoryBean.setLoginUrl(env.getProperty("loginURL"));
            //设置登录成功的url
            shiroFilterFactoryBean.setSuccessUrl(env.getProperty("successURL"));
            //设置没通过验证的url
            shiroFilterFactoryBean.setUnauthorizedUrl(env.getProperty("unauthorizedURL"));

	    Map<String, Filter> filters = new HashMap<String, Filter>();
	    filters.put("anon", new AnonymousFilter());
	    FormAuthenticationFilter formFilter = new FormAuthenticationFilter();
	    formFilter.setRememberMeParam("rememberMe");
	    filters.put("anthc", formFilter);
	    LogoutFilter logoutFilter = new LogoutFilter();
	    logoutFilter.setRedirectUrl("/admin/login");
	    filters.put("logout", logoutFilter);
	    shiroFilterFactoryBean.setFilters(filters);

	    Map<String, String> filterChainDefMap = new LinkedHashMap<String, String>();
	    filterChainDefMap.put("/admin/login", "anon");
	    filterChainDefMap.put("/admin/logout", "logout");
	    filterChainDefMap.put("/admin/**", "user");
	    shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefMap);
	    try {
		return (Filter) shiroFilterFactoryBean.getObject();
            } catch (Exception ex) {
		throw new BeanCreationException("shiroFilter", "FactoryBean throw exception on object creation", ex);
	}
    }
}

注意:

     1.在shiro验证用到的实体类一定要注意检查是否已序列化,实现java.io.Serializable,因为如果没有序列化,则会在shiro对其进行持久化时会出错,这个错如果没有注意会后面遇到问题时会较为难找

    出现错误的地方是:shiro包中的org.apache.shiro.io.DefaultSerializer<T>接口中,如下:


    2.在shiro用到的实体类中包含其他的实体也得注意,也要将其序列化,不然也会出现同样的错误


逸致hjm
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shiro权限控制 ---base64加密、MD5加密
太年轻的博客
10-12 5920
Java中也有MD5加密,现在咱们讲的是Shiro权限控制框架中自带的加密方式,有base64加密、MD5加密 package com.java1234.util; import org.apache.shiro.codec.Base64; import org.apache.shiro.crypto.hash.Md5Hash; public class CryptographyUtil {
Shiro学习(10)Session管理
最新发布
m0_67403073的博客
08-24 2584
但是如在web环境中,如果用户不主动退出是不知道会话是否过期的,因此需要定期的检测会话是否过期,Shiro提供了会话验证调度器SessionValidationScheduler来做这件事情。Shiro提供了完整的企业级会话管理功能,不依赖于底层容器(如web容器tomcat),不管JavaSE还是JavaEE环境都可以使用,提供了会话管理、会话事件监听、会话存储/持久化、容器无关的集群、失效/过期支持、对Web的透明支持、SSO单点登录的支持等特性。更新会话最后访问时间及销毁会话;
记录shiro配置
书香代码
09-12 1906
//springShiro.xml <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://www.springframework.org/
Shiro权限控制 ---base64加密、MD5加密
sinat_30474567的博客
06-14 873
Java中也有MD5加密,现在咱们讲的是Shiro权限控制框架中自带的加密方式,有base64加密、MD5加密 [java] view plain copy  print? "font-size:18px;">package com.java1234.util;   import org.apache.shiro.codec.Base64;  
Apache Shiro去掉URL中的JSESSIONID
yyf314922957的专栏
04-01 2万+
最近集成框架用到shiro碰到url有时候会带上jsessionid有时候又没有。以前也碰到但是没有深入研究。 网上查了半天各种方法用了都没用。比如web.xml里面加session-config,添加DisableUrlSessionFilter 等等神马都没用。于是自己研究源码。说了半天废话终于进入正题。先申明下我是菜鸟。说的不对的错的请无视。有些是网上复制的。 先说下为什
SpringMVC-Mybatis-Shiro-redis-master
01-18
在这样的集成环境中,"master"分支应该包含了SpringMVC的配置文件(如spring-mvc.xml)、MyBatis的配置文件(mybatis-config.xml和Mapper XML文件)、Shiro配置文件shiro.ini或对应的Java配置)以及Redis的配置...
springboot+shiro+mybatis-plus.7z
05-28
通过这个"demo"文件,你可以学习到如何将SpringBoot、Shiro和MyBatis-Plus整合起来,构建一个具有用户权限管理功能的Web应用。这不仅有助于理解各个框架的工作原理,还能够提升你在实际项目中的开发效率和安全性。...
springboot-shiro认证系统框架--成型框架
09-17
- 开发者可以根据需求修改配置文件,如`application.yml`或`application.properties`,快速调整认证和授权策略。 - 组件化设计使得框架易于扩展,如添加新的过滤器、自定义Realm等。 - 提供示例和文档,方便学习...
spring-shiro-redis-example
05-09
首先,Spring框架的核心在于依赖注入(Dependency Injection,DI),它允许开发者通过配置文件注解来管理对象及其依赖关系,降低了组件间的耦合度。Spring Data是Spring的一个模块,旨在简化数据库访问,它支持...
Spring-mvc+mybatis+shiro学习demo
03-29
MyBatis的核心是SqlSession和Mapper接口,通过XML或注解配置,可以将SQL语句与Java方法绑定,实现动态SQL和结果集的自动映射。 接下来是Apache Shiro,它是一个全面的安全管理框架,提供了身份认证、授权、会话管理...
shiro简单配置
热门推荐
都是浮云
04-20 13万+
注:这里只介绍spring配置模式。 因为官方例子虽然中有更加简洁的ini配置形式,但是使用ini配置无法与spring整合。而且两种配置方法一样,只是格式不一样。 涉及的jar包 Jar包名称 版本 核心包shiro-core 1.2.0 Web相关包shiro-web 1.2.0
spring的基于java的项目配置示例2
A_D_wocaoni的专栏
03-20 187
[code="java"] import com.xxx.support.config.AbstractAppInitializer; import com.xxx.support.config.BaseRootConfig; public class AppInitializer extends AbstractAppInitializer { @Override prot...
一头扎进Shiro 笔记 实现role permission验证
ruguxinyue的博客
06-05 1429
maven配置:添加shiro相关的包,以及jdbc相关的包,junit包&lt;dependency&gt; &lt;groupId&gt;junit&lt;/groupId&gt; &lt;artifactId&gt;junit&lt;/artifactId&gt; &lt;version&gt;4.12&lt;/version&gt; &lt;/dependency&g
SpringBoot注解配置Shiro校验加密密码
weixin_43881008的博客
04-25 1372
1.编码的工具类 这里使用的MD5编码,这种都是不可逆的加密方式,使用工具类对密码进行加密 /** * 加密 */ public class MD5Utils { //可以使用随机数,这里用于测试,使用固定盐 public static final String SALT = "Test_user_password"; public static String compute...
shiro@RequiresPermission的设置
weixin_30892763的博客
04-17 834
public class MyShiroRealm extends AuthorizingRealm { //slf4j记录日志,可以不使用 private Logger logger = LoggerFactory.getLogger(MyShiroRealm.class); /** * 设置授权信息 */ @Overri...
Apache Shiro(七)——Shiro的RememberMe功能
传臣、的博客
10-28 9423
一、概述 Shiro 提供了记住我(RememberMe)的功能,比如访问如淘宝等一些网站时,关闭了浏览器,下次再打开时还是能记住你是谁,下次访问时无需再登录即可访问,基本流程如下: 1、首先在登录页面选中 RememberMe 然后登录成功;如果是浏览器登录,一般会把 RememberMe 的Cookie 写到客户端并保存下来; 2、关闭浏览器再重新打开;会发现浏览器还是记住你的; 3、访问一般...
Shiro之授权管理与授权的三种方式(1、编程方式,2、注解方式,3、jsp标签)-yellowcong
12-20 5881
授权管理,三种方式,其中注解和jsp的方式在开发中用得比较的多,但是对于编程的方式完成注解,在实际开发中,用得不是特别多。这一节,讲解shiro如何完成授权的,授权操作,需要在Reaml中,实现doGetAuthorizationInfo 方法,多Reaml的情况下, 只要一个Reaml中满足条件,就会执行
Shiro过滤器配置(ShiroFilterFactoryBean)
霓虹深处
03-30 4万+
这篇博客就是记录一下shiro过滤器的配置和一些注意事项 /** * Shiro过滤器配置 */ @Bean(name = "shiroFilter") public ShiroFilterFactoryBean shiroFilter() { ShiroFilterFactoryBean shiroFilter = new Shir...
SpringBoot学习:整合shiro(rememberMe记住我功能)
期待破茧成蝶
04-08 1万+
项目下载地址:http://download.csdn.NET/detail/aqsunkai/9805821 首先在shiro配置类中注入rememberMe管理器 /** * cookie对象; * rememberMeCookie()方法是设置Cookie的生成模版,比如cookie的name,cookie的有效时间等等。 * @return */ @Bean public
springboot使用shiro-整合redis作为缓存(十)
这个名字想了很久
09-03 3万+
原文地址,转载请注明出处:&amp;amp;amp;amp;nbsp;http://blog.csdn.net/qq_34021712/article/details/79746413&amp;amp;amp;amp;nbsp;&amp;amp;amp;amp;nbsp; &amp;amp;amp;amp;nbsp;&amp;amp;amp;amp;nbsp;©王赛超&amp;amp;amp;amp;nbsp; 说在前面 本来的整合过程是顺着博客的顺序来的

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值