spring boot 整合shiro

最新推荐文章于 2023-07-10 15:09:11 发布
最新推荐文章于 2023-07-10 15:09:11 发布
阅读量476 收藏
点赞数
分类专栏: shrio 文章标签: shiro

在上一个记录http://blog.csdn.net/oyh1203/article/details/72235915中初步搭建了一个springboot的项目,现在想将shiro也整合到项目中去,不多说,动手搞,项目结构如图

其它shiro相关的实现类不贴了

shiro配置信息都放到properties文件中文件内容如下

[html]  view plain  copy
  1. #SHIRO登录成功的URL地址  
  2. shiro.login.successUrl=/sayHello  
  3. #SHIRO登录地址  
  4. shiro.login.loginUrl=/  
  5. #SHIRO无权限跳转地址  
  6. shiro.login.unauthorizedUrl=/unauthorizedUrl  
  7. #SHIRO密码出错次数  
  8. shiro.login.errorTimes=5  
  9. #SHIRO有关cache的配置文件路径  
  10. shiro.login.cacheFilePath=classpath:xml/spring-shiro-ehcache.xml  
  11. #SHIRO加密方式  
  12. shiro.login.hashAlgorithmName=MD5  
  13. #SHIRO加密次数  
  14. shiro.login.hashIterations=3  

shiro配置信息由xml改为代码配置,此处的私有属性通过ConfigurationProperties设置到对应的字段中,使用PropertySource指定配置文件路径,感谢博客园Gin.p
提供的Spring Boot整合shiro出现UnavailableSecurityManagerException异常解决方案

[java]  view plain  copy
  1. package com.test.ouyang.configure;  
  2.   
  3. import java.util.LinkedHashMap;  
  4. import java.util.logging.Logger;  
  5.   
  6. import org.apache.shiro.cache.ehcache.EhCacheManager;  
  7. import org.apache.shiro.spring.web.ShiroFilterFactoryBean;  
  8. import org.apache.shiro.web.mgt.DefaultWebSecurityManager;  
  9. import org.springframework.beans.factory.annotation.Qualifier;  
  10. import org.springframework.boot.context.properties.ConfigurationProperties;  
  11. import org.springframework.boot.web.servlet.FilterRegistrationBean;  
  12. import org.springframework.context.annotation.Bean;  
  13. import org.springframework.context.annotation.Configuration;  
  14. import org.springframework.context.annotation.PropertySource;  
  15. import org.springframework.web.filter.DelegatingFilterProxy;  
  16.   
  17. import com.test.ouyang.realm.ResourceCheckFilter;  
  18. import com.test.ouyang.realm.RetryLimitHashedCredentialsMatcher;  
  19. import com.test.ouyang.realm.UserRealm;  
  20.   
  21. @Configuration  
  22. @ConfigurationProperties(ignoreUnknownFields = false,prefix = "shiro.login")  
  23. @PropertySource("classpath:config/shiro.properties")  
  24. public class ShiroConfiguration {  
  25.     private Logger log_ = Logger.getLogger(ShiroConfiguration.class.getName());  
  26.       
  27.     private String successUrl ;  
  28.     private String loginUrl ;  
  29.     private String unauthorizedUrl ;  
  30.     private String cacheFilePath ;  
  31.     private int errorTimes ;  
  32.     private String hashAlgorithmName ;  
  33.     private int hashIterations ;  
  34.       
  35.     public String getSuccessUrl() {  
  36.         return successUrl;  
  37.     }  
  38.     public void setSuccessUrl(String successUrl) {  
  39.         this.successUrl = successUrl;  
  40.     }  
  41.     public String getLoginUrl() {  
  42.         return loginUrl;  
  43.     }  
  44.     public void setLoginUrl(String loginUrl) {  
  45.         this.loginUrl = loginUrl;  
  46.     }  
  47.     public String getUnauthorizedUrl() {  
  48.         return unauthorizedUrl;  
  49.     }  
  50.     public void setUnauthorizedUrl(String unauthorizedUrl) {  
  51.         this.unauthorizedUrl = unauthorizedUrl;  
  52.     }  
  53.     public String getCacheFilePath() {  
  54.         return cacheFilePath;  
  55.     }  
  56.     public void setCacheFilePath(String cacheFilePath) {  
  57.         this.cacheFilePath = cacheFilePath;  
  58.     }  
  59.     public int getErrorTimes() {  
  60.         return errorTimes;  
  61.     }  
  62.     public void setErrorTimes(int errorTimes) {  
  63.         this.errorTimes = errorTimes;  
  64.     }  
  65.     public String getHashAlgorithmName() {  
  66.         return hashAlgorithmName;  
  67.     }  
  68.     public void setHashAlgorithmName(String hashAlgorithmName) {  
  69.         this.hashAlgorithmName = hashAlgorithmName;  
  70.     }  
  71.     public int getHashIterations() {  
  72.         return hashIterations;  
  73.     }  
  74.     public void setHashIterations(int hashIterations) {  
  75.         this.hashIterations = hashIterations;  
  76.     }  
  77.     /** 
  78.      * delegatingFilterProxy方法参考http://www.cnblogs.com/ginponson/p/6217057.html 
  79.      * 修复Spring Boot整合shiro出现UnavailableSecurityManagerException 问题 
  80.      * 此处设置相当于在web.xml中增加filter 
  81.      * */  
  82.     @Bean  
  83.     public FilterRegistrationBean delegatingFilterProxy(){  
  84.         FilterRegistrationBean filterRegistrationBean = new FilterRegistrationBean();  
  85.         DelegatingFilterProxy proxy = new DelegatingFilterProxy();  
  86.         proxy.setTargetFilterLifecycle(true);  
  87.         proxy.setTargetBeanName("shiroFilter");  
  88.         filterRegistrationBean.setFilter(proxy);  
  89.         return filterRegistrationBean;  
  90.     }  
  91.   
  92.     @Bean(name="resourceCheckFilter")  
  93.     public ResourceCheckFilter  resourceCheckFilter(){  
  94.         ResourceCheckFilter resourceCheckFilter = new ResourceCheckFilter(unauthorizedUrl);  
  95.         return resourceCheckFilter;  
  96.     }  
  97.     //  SHIRO核心拦截器配置  
  98.     @Bean(name="shiroFilter")  
  99.     public ShiroFilterFactoryBean shiroFilter(@Qualifier("securityManager") DefaultWebSecurityManager securityManager) {  
  100.         log_.info("successUrl:"+successUrl+"\t loginUrl:"+loginUrl+"\t unauthorizedUrl:"+unauthorizedUrl);  
  101.         ShiroFilterFactoryBean bean = new ShiroFilterFactoryBean();  
  102.         bean.setSecurityManager(securityManager);  
  103.         bean.setSuccessUrl(successUrl);  
  104.         bean.setLoginUrl(loginUrl);  
  105.         bean.setUnauthorizedUrl(unauthorizedUrl);  
  106.         //配置访问权限  
  107.         LinkedHashMap<String, String> filterChainDefinitionMap=new LinkedHashMap<String, String>();  
  108.         filterChainDefinitionMap.put("/adminView""authc,resourceCheckFilter");  
  109.         filterChainDefinitionMap.put("/testView""authc,resourceCheckFilter");  
  110.         filterChainDefinitionMap.put("/guestView""authc,resourceCheckFilter");  
  111.         filterChainDefinitionMap.put("/""anon");  
  112.         filterChainDefinitionMap.put("/static/**""anon");  
  113.         bean.setFilterChainDefinitionMap(filterChainDefinitionMap);  
  114.         return bean ;  
  115.     }  
  116.     //配置SHIRO核心安全事务管理器  
  117.     @Bean(name="securityManager")  
  118.     public DefaultWebSecurityManager securityManager(@Qualifier("userRealm") UserRealm userRealm){  
  119.         DefaultWebSecurityManager defaultWebSecurityManager = new DefaultWebSecurityManager();  
  120.         defaultWebSecurityManager.setRealm(userRealm);  
  121.         return defaultWebSecurityManager;  
  122.     }  
  123.     //配置自定义的权限登录器  
  124.     @Bean(name="userRealm")  
  125.     public UserRealm userRealm(@Qualifier("credentialsMatcher") RetryLimitHashedCredentialsMatcher credentialsMatcher){  
  126.         UserRealm userRealm = new UserRealm();  
  127.         userRealm.setCredentialsMatcher(credentialsMatcher);  
  128.         return userRealm;  
  129.     }  
  130.     //配置密码对比  
  131.     @Bean(name="credentialsMatcher")  
  132.     public RetryLimitHashedCredentialsMatcher credentialsMatcher(@Qualifier("cacheManager") EhCacheManager cacheManager){  
  133.         RetryLimitHashedCredentialsMatcher credentialsMatcher = new RetryLimitHashedCredentialsMatcher(cacheManager,errorTimes,hashAlgorithmName,hashIterations);  
  134.         return credentialsMatcher;  
  135.     }  
  136.     //配置缓存管理  
  137.     @Bean(name="cacheManager")  
  138.     public EhCacheManager cacheManager(){  
  139.         EhCacheManager cacheManager = new EhCacheManager();  
  140.         cacheManager.setCacheManagerConfigFile(cacheFilePath);  
  141.         return cacheManager;  
  142.     }  
  143. }  

登录方法中使用shiro来校验用户信息

[java]  view plain  copy
  1. @RequestMapping("/login")  
  2.     public String login(@RequestParam(value="account")String account,@RequestParam(value="password") String password){  
  3.         Subject subject = SecurityUtils.getSubject();  
  4.         log_.info("account:"+account+"\t password:"+password);  
  5.         if(!account.equals(subject.getPrincipal())||!subject.isAuthenticated()){  
  6.             UsernamePasswordToken token = new UsernamePasswordToken(account, password);  
  7.             try {  
  8.                 subject.login(token);  
  9.             } catch (UnknownAccountException  uae) {  
  10.                 //用户名不存在  
  11.                 log_.info("用户名或密码错误");  
  12.             }catch (IncorrectCredentialsException  ice) {  
  13.                 //密码错误  
  14.                 log_.info("用户名或密码错误");  
  15.             }catch (LockedAccountException lae) {   
  16.                 //账户被锁定  
  17.                 log_.info("账户被锁定");  
  18.             }catch(ExcessiveAttemptsException eae){  
  19.                 //登录失败次数超过系统最大次数,请稍后重试  
  20.                 log_.info("登录失败次数超过系统最大次数,请稍后重试!");  
  21.             }catch (Exception e) {  
  22.                 //出现其他异常  
  23.             }  
  24.         }  
  25.         return "index";  
  26.     }  
hay_lee
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot整合Shiro
初学者
03-16 1635
Shiro简介   Apache Shiro是一个开源的轻量级的Java安全框架,它提供了身份认证、授权、密码管理、会话管理等操作。我们知道在Spring中也有一个跟它功能差不多的框架Spring Security,Shiro框架可以更加直观的提供安全性操作,在SSM框架中整合Shrio的配置步骤比较多。但是争对SpringBoot,在SpringBoot官方也提供了对应的启动器。这样的话化简了S...
SpringBootShiro整合
fangliangke的博客
02-01 5702
本文章介绍了Spring bootshiro与thymeleaf、mybatis的整合过程,Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理
SpringBoot整合Shiro(最详细)
热门推荐
m0_67392273的博客
06-12 2万+
pom.xml 2.3 创建前端页面 在webapp文件夹中创建index.jsp和login.jsp index.jsp login.jsp 2.4 配置视图信息 application.properties 2.5 解决IDEA冲突问题 JSP 与IDEA 与SpringBoot存在一定的不兼容,修改此配置即可解决 pom.xml 3.2 自定义Realm 在shiro文件夹下创建realm文件夹 3.3 Shiro配置 在config文件夹中创建ShiroConfig.java 3.4 启动测试 输入
springBoot整合Shiro(详细教程分析)
ggjklncffd的博客
04-18 1651
🚩1.1 什么是ShiroShiro是一个开源的Java安全框架,它提供了身份认证、授权、加密和会话管理等功能,可以帮助我们快速地构建安全可靠的应用程序。🚩1.2 为什么要用Shiro在开发Web应用程序时,安全性是一个非常重要的问题。使用Shiro可以帮助我们快速地构建安全可靠的应用程序,而且Shiro的使用非常灵活,可以根据我们的需求进行定制。
Springboot整合shiro
chao的博客
07-10 2066
是一款主流的Java安全框架,不依赖任何容器,可以运行在Java SE和Java EE项目中,它的主要作用是对访问系统的用户进行身份认证、授权、会话管理、加密等操作。Shiro 就是用来解决安全管理的系统化框架。Shiro是基于session的身份认证和访问控制框架。RBAC是Role-Based Access Control(基于角色的访问控制)的缩写。它是一种广泛应用于安全管理中的访问控制模型。RBAC模型通过授予用户不同的角色,并将角色与权限进行关联,来管理对资源的访问。
spring boot整合shiro实现url请求过滤
07-13
本demo为Spring boot整合shiro,以mybatis plus做dao层交互数据,实现了读取数据库用户数据实现用户登录,权限认证,读取数据库中用户对应的url请求,实现请求的过滤。自定义了relam和过滤器来实现这些功能
Spring Boot 整合 Shiro+Thymeleaf过程解析
08-25
主要介绍了Spring Boot 整合 Shiro+Thymeleaf过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Spring boot整合 Shiro实现RBAC权限控制
06-21
本项目基于Spring整合Apache Shiro框架,实现用户管理和权限控制,主要内容如下: 1.登录(带验证码),包括“记住我”的功能; 2.加密,存储的密码不采用明文,初始密码123; 3.session管理:使用shiro默认的...
spring boot整合shiro安全框架过程解析
08-25
主要介绍了spring boot整合shiro安全框架过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Spring Boot整合Shiro搭建权限管理系统
03-10
Spring Boot整合Shiro搭建的一套简单的权限管理系统,里面介绍了Shiro的基本用法,里面附上了代码,环境需要自己搭建(里面有图说明怎么搭建环境的),里面的代码直接复制粘贴就可以运行。感谢大家下载!
Springboot整合Shiro框架入门
web15285868498的博客
04-08 2523
Springboot整合Shiro框架入门 1、快速开始demo 2、Springboot集成Shiro 2.1、环境搭建 2.2、shiro的拦截 2.3、shiro的认证 2.4、整合mybatis 2.5、shiro进行授权 2.6、shiro整合thymeleaf 3、小结 1、快速开始demo 来到shiro的官网:shiro官方网站: 下载官方在git仓库上提供的源码,下载后解压: 官方提供了在多种场景下使用的demo,等一下会用到sample里面的东西。下面直接按官方推荐
SpringBoot(36) —— Shiro快速开始
Jzandth的博客
10-04 737
目录1.什么是Shiro2.Shiro的作用3.Shiro架构(外部)4.Shiro架构(内部)5.Hello World6.小结 1.什么是Shiro Apache Shiro 是 Java 的一个安全(权限)框架 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE 环境,也可以用在 JavaEE 环境 Shiro 可以完成:认证、授权、加密、会话管理、与Web 集成、缓存等 下载地址 官网 github 直接取GitHub上下载压缩包即可 2.Shiro的作用
Springboot整合Shiro
不惧困难 顽强拼搏
07-07 681
springboot整合shiro完成登录,权限。完成前后端分离。shiro权限对象缓存到redis中+使用Swagger2接口文档测试
极简shiro入门
czhAL的博客
12-07 378
1.shiro是什么? Shiro是Apache下的一个开源项目。shiro属于轻量级框架,相对于SpringSecurity简单的多,也没有SpringSecurity那么复杂。以下是我自己学习之后的记录。 官方架构图如下: 2.主要功能 shiro主要有三大功能模块: Subject:主体,一般指用户。 SecurityManager:安全管理器,管理所有Subject,可以配合内部安全组件。(类似于SpringMVC中的DispatcherServlet) Realms:用于进行权限信息的验证,一
SpringBoot 整合 Shiro
qq_70503022的博客
05-16 187
*** 鉴权操作* @param principalCollection 前端传过来的登录凭证* @return 返回鉴权对象 AuthorizationInfo} /*** ⽤户认证* @param authenticationToken 认证 token* @return 返回认证对象 AuthenticationInfo// 1. 获取登录凭证 String username = authenticationToken . getPrincipal() . toString()
springBoot 整合shiro
nove2的博客
09-14 257
spring-boot集成shiro的步骤及代码解析
spring boot整合shiro
最新发布
04-03
要实现Spring Boot整合Shiro,可以按照以下步骤进行: 1. 添加依赖:在Spring Boot项目的pom.xml文件中添加Shiro和相关依赖。 2. 配置Shiro:创建一个Shiro配置类,配置Shiro的安全策略、Realm、会话管理等。 3. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值