springboot2.0---03、Shiro基本配置

最新推荐文章于 2024-06-25 16:49:40 发布
置顶 最新推荐文章于 2024-06-25 16:49:40 发布
阅读量247 收藏 1
点赞数 1
分类专栏: Springboot2.0
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhanggaofeixy/article/details/83929607
版权 
@Configuration
public class ShiroConfig {

    //将自己的验证方式加入容器
    @Bean
    public ShiroRealm myShiroRealm() {
        ShiroRealm myShiroRealm = new ShiroRealm();
        return myShiroRealm;
    }

    //权限管理,配置主要是Realm的管理认证
    @Bean
    public DefaultSecurityManager securityManager() {
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        securityManager.setRealm(myShiroRealm());
        return securityManager;
    }

    //Filter工厂,设置对应的过滤条件和跳转条件
    @Bean
    public ShiroFilterFactoryBean shiroFilterFactoryBean(DefaultSecurityManager securityManager) {
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        shiroFilterFactoryBean.setSecurityManager(securityManager);
        Map<String,String> map = new HashMap<String, String>();
        map.put("/js/**","anon");
        map.put("/login/**","anon");
        map.put("/logout","logout");
        map.put("/**","authc");
        //欢迎页
        Map<String, Filter> successUrlMap = new LinkedHashMap<>();
        successUrlMap.put("authc",new SuccessUrlFilter());
        shiroFilterFactoryBean.setFilters(successUrlMap);
        shiroFilterFactoryBean.setSuccessUrl("/index/page");
        //登录页
        shiroFilterFactoryBean.setLoginUrl("/login/page");
        //错误页面,认证不通过跳转
        shiroFilterFactoryBean.setUnauthorizedUrl("/error");
        shiroFilterFactoryBean.setFilterChainDefinitionMap(map);
        return shiroFilterFactoryBean;
    }

    //加入注解的使用,不加入这个注解不生效
    @Bean
    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(DefaultSecurityManager securityManager) {
        AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor = new AuthorizationAttributeSourceAdvisor();
        authorizationAttributeSourceAdvisor.setSecurityManager(securityManager);
        return authorizationAttributeSourceAdvisor;
    }
}

public class ShiroRealm extends AuthorizingRealm {

    @Lazy
    @Autowired
    private IUserService iUserService;

    /**
     * 角色权限和对应权限添加
     * @param principalCollection
     * @return
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        //获取登录用户名
        String name= (String) principalCollection.getPrimaryPrincipal();
        //查询用户名称
        User user = iUserService.getByUsername(name);
        //添加角色和权限
        SimpleAuthorizationInfo simpleAuthorizationInfo = new SimpleAuthorizationInfo();
        for (Role role:iUserService.getRoles(user.getId())) {
            //添加角色
            simpleAuthorizationInfo.addRole(role.getMark());
            for (Permission permission:iUserService.getRolePermissions(role.getId())) {
                //添加权限
                simpleAuthorizationInfo.addStringPermission(permission.getMark());
            }
        }
        return simpleAuthorizationInfo;
    }

    /**
     * 用户认证
     * @param authenticationToken
     * @return
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken){
        //加这一步的目的是在Post请求的时候会先进认证,然后在到请求
        if (authenticationToken.getPrincipal() == null) {
           return null;
        }
        //获取用户信息
        String username = authenticationToken.getPrincipal().toString();
        User user = iUserService.getByUsername(username);
        if (user == null) {
            //这里返回后会报出对应异常
            return null;
        } else {
            //这里验证authenticationToken和simpleAuthenticationInfo的信息
            return new SimpleAuthenticationInfo(user.getUsername(), user.getPassword(), getName());
        }
    }
}
好像在哪里见过
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
springboot2.0整合Shiro
04-20
springboot2.0整合Shiro 。权限配置,user/permission/role
基于SpringBoot2.0的权限管理系统 易读易懂、界面简洁美观。 核心技术采用Spring、MyBatis、Shiro没有任何其它重度依赖。直接运行即可用
07-30
一直想做一款后台管理系统,看了很多优秀的开源项目但是发现没有合适的。于是利用空闲休息时间开始自己写了一套后台系统。如此有了若依。她可以用于所有的Web应用程序,如网站管理后台,网站会员中心,CMS,CRM,OA。所有前端后台代码封装过后十分精简易上手,出错概率低。同时支持移动客户端访问。系统会陆续更新一些实用功能。 性别男,若依是女儿的名字。 若依基于hplus和inspinia两套后台系统模板开发。有需要可自行到群内下载。 http://www.zi-han.net/theme/hplus http://webapplayers.com/inspinia_admin-v2.7.1
SpringBoot2.0集成Shiro
xiexiangyan的博客
07-14 171
最近搞了下shiro安全框架,网上找了好多篇博客,感觉要么都是复制粘贴,要么就是错误百出。至于稍微讲解一下为什么要这么做,就更别说了。这篇文章就教大家如何将 Shiro 整合到 SpringBoot 中,并且避开一些小坑,由浅入深,从最基本配置开始,一步一步加入新的功能。这样理解起来也稍微简单点 项目版本: springboot2.x shiro:1.3.2 1 2 Maven配置: <dependency> <g...
springboot2.0 ShiroConfig配置
qq_37843105的博客
12-27 2293
import at.pollux.thymeleaf.shiro.dialect.ShiroDialect; import com.anole.shiro.MyShiroRealm; import com.anole.shiro.ShiroService; import com.anole.shiro.filter.KickoutSessionControlFilter; import org...
Spring boot 2.0 结合 shiro 使用心得
laohuxiaotu的博客
08-07 1186
shiro目前使用的人越来越多,这里讲的主要用来就是登录验证、权限验证。 Spring boot 2.0新建项目上篇已经说明了,这里直接添加依赖 &lt;dependency&gt; &lt;groupId&gt;org.apache.shiro&lt;/groupId&gt; &lt;artifactId&gt;shiro-core&lt;/artifactId&gt; ...
采用SpringBoot2.0、MyBatis、Redis缓存、Shiro权限管理、dr-niaobulashi.zip
01-30
《基于SpringBoot2.0、MyBatis、Redis与Shiro的权限管理系统解析》 在当前的互联网开发环境中,高效且灵活的框架组合是构建Web应用的关键。本项目"dr-niaobulashi"便是一个典型的例子,它利用了SpringBoot2.0、...
整合mybatis-spring-boot-2.0-shiro-thymeleaf
04-10
在本项目"整合mybatis-spring-boot-2.0-shiro-thymeleaf"中,开发者提供了一个简短但全面的教程,适用于那些刚开始接触这些技术的初学者。这个项目结合了四个关键组件:MyBatis、Spring Boot、Shiro以及Thymeleaf,...
SpringBoot2.0整合Shiro框架实现用户权限管理的示例
08-25
SpringBoot2.0整合Shiro框架实现用户权限管理的示例 本文主要介绍了SpringBoot2.0整合Shiro框架实现用户权限管理的示例,通过详细的示例代码,展示了如何使用Shiro框架来实现用户权限管理。下面是对应的知识点: 1...
Springboot-Shiro-Activiti
05-14
项目文件名"Springboot-Shiro-Activiti-master"表明这是项目的主分支,很可能包含了项目源码、配置文件、测试用例以及README文档等。在实际开发过程中,开发者可以通过Git版本控制系统管理这个项目,进行协作开发和...
springBoot2.0 配置shiro实现权限管理
andwey的博客
03-01 364
博客来自:https://www.cnblogs.com/qq1272850043/p/10401337.html 一、shiro介绍 1.1 功能特点 Shiro 包含 10 个内容,如下图: 1) Authentication:身份认证/登录,验证用户是不是拥有相应的身份。 2) Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否...
基于Spring框架的Shiro配置方法
09-04
主要介绍了基于Spring框架的Shiro配置方法,需要的朋友可以参考下
【若依框架】代码生成详细教程,15分钟搭建Springboot+Vue3前后端分离项目,基于Mysql8数据库和Redis5,管理后台前端基于Vue3和Element Plus,开发小程序数据后台
最新发布
编程小石头
06-25 980
今天我们来借助若依来快速的搭建一个基于springboot的Java管理后台,后台网页使用vue3和 Element Plus来快速搭建。
实战java Spring Boot项目——若依管理系统
MaXmsx的博客
10-17 1542
若依管理系统是一款基于Java Spring Boot框架开发的开源项目,旨在提供一套简单易用、功能丰富的管理系统解决方案。该项目采用了现代化的前后端分离架构,前端使用了Vue.js框架,后端使用了Spring Boot框架,通过RESTful API进行通信。RuoYi: 🎉 基于SpringBoot的权限管理系统 易读易懂、界面简洁美观。核心技术采用Spring、MyBatis、Shiro没有任何其它重度依赖。直接运行即可用 - Gitee.com。
Shiro 架构
mengxianglong123的博客
10-17 274
架构图: 1.1 Subject Subject即主体,外部应用与subject进行交互,subject记录了当前操作用户,将用户的概念理解为当前操作的主体,可能是一个通过浏览器请求的用户,也可能是一个运行的程序。 Subject在shiro中是一个接口,接口中定义了很多认证授相关的方法,外部程序通过subject进行认证授,而subject是通过Secu...
若依(SpringBoot+shiro)免密登录配置
Leisurelyc的博客
05-12 2675
若依单机版(SpringBoot shiro)免密登录配置
Springboot2.0整合Shiro框架系列-简单登录认证(一)
子云的博客
10-27 4273
Shiro简介 Apache Shiro 是 Java 的一个安全框架。Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE 环境,也可以用在JavaEE 环境。Shiro 可以帮助我们完成,认证、授权、加密、会话管理、与Web集成、缓存等。 ...
spring-boot:spring-boot2.0整合shiro
Mr_OOO的博客
12-17 3778
文章目录shiro和security配置添加依赖实现realmshiroConfig全局异常处理登陆测试项目地址参考文章 shiro和security 说实话,这两个框架我并没有深入研究过,只是简单使用了他们的功能,这里选择了shiro,只要有两个方面: 配置简单,只需简单添加依赖,实现简单的认证方式即可。 轻量级,他的功能虽然没有security完善,但是完全满足一般开发情况的权限需求。 配...
【新手须知】Spring Boot 2.0.0 + MyBatis + Shiro + Swagger 开发项目踩坑记录
Michael Zhan的博客
04-07 3314
写在前面 Swagger 2.8.0 Spring Boot 2.0.0.RELEASE Shiro 1.4.0 Mybatis 1.3.1 填坑 踩坑一: MyBatis xml文件中参数名选择 若UserMapper.java写法为 User findByUserId(int userId); 则在UserMapper.xml里参数名只能为arg0、arg1… ...
SpringBoot2.0集成Shiro (史上最最最最最全最详细!!!!!!!)
weixin_45423451的博客
11-21 4762
** 项目版本: ** springboot2.x shiro:1.3.2 Maven配置: <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> ...
springboot shiro swagger-ui.html 404
07-27
您好!针对您提到的问题,可能有以下几个原因导致swagger-ui.html出现404错误: 1. 项目中没有正确配置Swagger依赖:请确保在pom.xml文件中添加了Swagger相关的依赖,并且版本号正确。例如,对于Spring Boot项目,可以添加以下依赖: ```xml <dependency> <groupId>io.springfox</groupId> <artifactId>springfox-boot-starter</artifactId> <version>3.0.0</version> </dependency> ``` 2. Swagger配置类未正确配置:请确保在您的项目中有一个Swagger的配置类,并且已经正确启用了Swagger。示例配置类如下: ```java @Configuration @EnableSwagger2 public class SwaggerConfig { @Bean public Docket api() { return new Docket(DocumentationType.SWAGGER_2) .select() .apis(RequestHandlerSelectors.basePackage("your.package.name")) .paths(PathSelectors.any()) .build(); } } ``` 请将"your.package.name"替换为您自己的包名。 3. 访问路径不正确:请确保您在浏览器中访问的URL路径是正确的。默认情况下,Swagger UI的路径是`/swagger-ui.html`,您可以尝试访问`http://localhost:8080/swagger-ui.html`来查看是否能够正常访问。 如果以上步骤都没有解决问题,请提供更多详细信息,以便我能够更好地帮助您解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值