springboot 与shiro整合——(一)页面过滤器实现拦截

最新推荐文章于 2024-08-15 02:54:45 发布
最新推荐文章于 2024-08-15 02:54:45 发布
阅读量2.5k 收藏 3
点赞数
分类专栏: springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhaolulu916/article/details/95739867
版权

一.shiro的核心API

Subject:用户主体(把操作交给SecurityManager)

SecurityManager:安全管理器(关联Realm)

Realm:Shiro 连接数据的桥梁

二.SpringBoot整合Shiro

1. 导入Shiro与springboot整合的依赖

<dependency>
   <groupId>org.apache.shiro</groupId>
   <artifactId>shiro-spring</artifactId>
   <version>1.4.0</version>
</dependency>

2.自定义Reaml类

public class UserRealm extends AuthorizingRealm {


    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        System.out.println("执行授权逻辑");
        return null;
    }

    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        System.out.println("执行认证逻辑");
        return null;
    }
}

3.编写Shiro配置类过滤器实现页面拦截

@Configuration
public class ShiroConfig {

    /*
    创建ShiroFilterFactoryBean
     */
    @Bean
  public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("securityManager")DefaultWebSecurityManager securityManager)
  {
      ShiroFilterFactoryBean shiroFilterFactoryBean=new ShiroFilterFactoryBean();
      //1.设置安全管理器
      shiroFilterFactoryBean.setSecurityManager(securityManager);
      /**2. 添加shiro内置过滤器,可以实现权限相关的拦截
       *  常用的过滤器:
       *  anon:无需认证(登录)可以访问
       *  authc: 必须认证才能访问
       *  user: 如果使用rememberMe的功能可以直接访问
       *  perms:该资源必须得到资源权限才可以访问
       *  role:该资源必须得到角色权限才能访问
       **/
       Map<String,String> filterMap=new LinkedHashMap<String,String>();
        filterMap.put("/sysmenu/*","anon");
        filterMap.put("/index","anon");
        filterMap.put("/*","authc");

       //修改跳转的登录页面
      shiroFilterFactoryBean.setLoginUrl("/login");
       shiroFilterFactoryBean.setFilterChainDefinitionMap(filterMap);
       return shiroFilterFactoryBean;
  }
    /*
    创建DefaultWebSecurityManager
     */
    @Bean(name="securityManager")
    public DefaultWebSecurityManager getDefaultWebSecurityManager(@Qualifier("userRealm")UserRealm userRealm)
    {
        DefaultWebSecurityManager securityManager=new DefaultWebSecurityManager();
        securityManager.setRealm(userRealm);
        return securityManager;

    }

    /*
    创建Realm
     */
    @Bean(name="userRealm")
    public UserRealm getReal(){
        return  new UserRealm();
    }
}

 

鲸鱼姐
关注
专栏目录
shiro过滤html页面,SpringBoot:集成Shiro拦截器配置
weixin_39555179的博客
06-04 549
前言前面的几篇博客都是说的用户如何认证,如何授权,那么用户认证授权之后,我们该如何使用这些信息呢?这里我们就需要使用到Shiro框架中的拦截器功能.通过拦截器功能实现用户权限和角色的应用,下面我们就来看一下我们如何使用拦截实现用户权限认证的应用.拦截器分类说明在配置拦截器之前,我们需要先了解Shiro本身给我们提供的拦截器都有什么,都有着什么样的特点.下面我们就来用表格的形式来看一下各种拦截器的...
SpringBoot整合Shiro验证Jwt
m0_51382710的博客
11-14 357
使用SpringBoot整合Shiro对token进行校验
30分钟学会如何使用Shiro
weixin_30426879的博客
07-22 1127
本篇内容大多总结自张开涛的《跟我学Shiro》原文地址:http://jinnianshilongnian.iteye.com/blog/2018936 我并没有全部看完,只是选择了一部分对我来说急需在项目中使用的知识加以学习。并且对于大多数第一次接触Shiro的同学来说,掌握这些也应该足够了。 一、架构 要学习如何使用Shiro必须先从它的架构谈起,作为一款安全框架Shiro的设计相当精妙...
SpringBoot学习(九):SpringBoot集成Shiro
最新发布
weixin_41289954的博客
08-15 69
Maven配置:登录后复制 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> ...
java☞过滤器拦截器的区别
qq_1641486826的博客
07-05 227
过滤器拦截器的区别,百度了一下: ①拦截器是基于java的反射机制的,而过滤器是基于函数回调。   ②拦截器不依赖与servlet容器,过滤器依赖与servlet容器。   ③拦截器只能对action请求起作用,而过滤器则可以对几乎所有的请求起作用。   ④拦截器可以访问action上下文、值栈里的对象,而过滤器不能访问。   ⑤在action的生命周期中,拦截器可以多次被调用,而过滤器只能在容...
springboot整合shiro (二) 使用shiro过滤器实现认证资源拦截
weixin_44415928的博客
06-07 968
我们去写几个页面实现登录拦截 核心代码: // 添加 Shiro 内置过滤器 /** * Shiro 内置过滤器, 可以实现权限相关的拦截器 * 常用的过滤器: * anon: 无需认证(登录)即可访问 * authc: 必须认证才可访问 * user: 如果使用 rememberMe * perms: 该资源必须得到资源权限才能访问
springbootshiro登录拦截
m0_47268721的博客
09-18 464
shiro的三大对象 Subject:是指用户,即与application进行交互的第三方,不一定是人,也可能是另一个程序。每一个subject都要绑定一个subjectMannger。 SubjectMannger:SecurityManager是Shiro体系结构的核心,并充当一种“伞”对象,该对象协调其内部安全组件,这些安全组件一起形成对象图。但是,一旦为应用程序配置了SecurityManager及其内部对象图,通常就不理会它。 Realm:本质上是特定于安全性的DAO:它封装了数据源的连接详细信
SpringBootShiro 整合系列(四)多realm延伸之实现多realm不同数据表用户登录认证和鉴权
12程序猿的博客
11-09 1001
shiro是一个很好的登陆以及权限管理框架,但是默认是单realm单数据表,如果业务中用户分布在不同的数据表,单realm就很难实现登陆以及权限管理的功能,这篇博客就简单的介绍一个客户和系统管理员账号分布在不同的数据表情况下,shiro的多realm登陆验证,使用springboot,mybatis mysql等相关技术,博客底部附上源码,有兴趣的可以去下载 ...
SpringBoot基本操作(七)——SpringBoot整合Shiro权限管理(完整demo+界面)
热门推荐
zhulier1124的博客
09-01 3万+
SpringBoot2.0笔记 (一)SpringBoot基本操作——环境搭建及项目创建(有demo) (二)SpringBoot基本操作——使用IDEA打war包发布及测试 (三)SpringBoot基本操作——SpringBoot整合SpringDataJpa(有demo) (四)SpringBoot基本操作——SpringBoot使用RedisTemplate整合Redis(有dem...
SpringBoot+Shiro+Jedis+JWT+基于url的权限拦截系统
咚咚大帝的博客
01-25 5016
在众多的开发任务里,权限管理系统开发是常见的也是大部分程序员并着手开发过的系统。在最近的任务,上级要求开发一个通用的基于url的权限控制系统,由于笔者对shiro早有接触,虽然springsecurity的功能强大,与spring易整合但结构复杂组件较多,为了在有限的开发周期内减少学习成本,最后确定技术选型:springboot+shiro+redis+jwt+mybatis+mysql。 ...
springboot整合shiro理论到实战(由简入凡)
m0_37959155的博客
11-28 791
springboot整合shiro1. Shiro权限实战介绍1.1 Shiro权限实战介绍1.2 权限控制和初学JavaWeb处理访问权限控制2. 大话权限框架核心知识ACL和RBAC2.1 权限框架设计之ACL和RBAC2.2 主流权限框架介绍和技术选型3.Apache Shiro基础概念知识和架构3.1 Shiro核心知识之架构图交互和四大模块3.2 用户访问Shrio权限控制运行流程和常见概念4.Springboot2.x整合 Apache Shiro快速上手实战4.1 SpringBoot2.x
shiro过滤html页面,Shiro 的user过滤器
weixin_39892447的博客
06-04 374
项目里用到了Shiro这个权限框架,感觉呢,挺方便的。看了一天多两天的样子。然后运行了一些例子,比较容易,后来看到一个过滤器,配置如下[main]#默认是/login.jspauthc.loginUrl=/loginroles.unauthorizedUrl=/unauthorizedperms.unauthorizedUrl=/unauthorizedlogout.redirectUrl=/lo...
Shiro简介
qq_45554909的博客
02-02 354
1、什么是Shiro? Apache Shiro 是一个Java 的安全(权限)框架。 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环 境。 Shiro可以完成,认证,授权,加密,会话管理,Web集成,缓存等。 下载地址:http://shiro.apache.org/ 2、有哪些功能 Authentication: 身份认证、登录,验证用户是不是拥有相应的身份; Authorization:授权,即权限验证,验证某个已认证的用户是否拥有
shiro 权限认证 VS 过滤器拦截器)认证
tamink2013的博客
11-15 2129
  shiro 的权限池在realm的 doGetAuthorization方法里,从DB里查出当前用户的权限字符串SET,放入shiro的info里。 过滤器的权限池在 session里面,登录完之后,会把当前用户的权限集合放入session里(SESSION方案)。   最后使用这个权限池的时候----   shiro是在诸如@RequiresPermissions,&lt;s...
Springboot整合shiro:第三篇 用户授权-配置自定义URL过滤器 实现
老照片
09-25 1001
本文是在前两篇的基础上来完成的:Springboot整合shiro:第二篇 用户授权 及Springboot整合shiro:第一篇 用户验证。 本来第二篇中已经完成了Shrio用户授权的功能,但是有采用注解的方式不够灵活,一旦权限发生改变就必须得修改代码重新打包部署,麻烦。所以,这篇采用自定义URL过滤器的方式来实现,权限可以自由随意配置/分配,无需改动代码,更加灵活。 编写自定义过滤器 package com.xl.practice.springbootshiropractice.shiro; impo
springboot整合shiro之——拦截路径
qq_58341172的博客
04-12 635
身份认证、授权、加密、会话管理Web支持、缓存、多线程、测试、允许一个用户假装为另一个用户的身份进行访问、记住我。
shiro概述(三)拦截
w_t_y_y的博客
12-14 1568
也就是说一次请求只会走一次拦截器链;另外提供enabled属性,表示是否开启该拦截器实例,默认enabled=true表示开启,如果不想让某个拦截器工作,可以设置为false即可。当我们组装拦截器链时会根据这个名字找到相应的拦截器实例;4、AdviceFilter:提供了AOP风格的支持,类似于SpringMVC中的Interceptor。3、ShiroFilter:是整个Shiro的入口点,用于拦截需要安全控制的请求进行处理。一、介绍:shiro使用了与servlet一样的Filter进行接口扩展。
SpringBoot+Shiro学习(七):Filter过滤器管理
weixin_34258782的博客
12-16 1270
先从我们写的一个自定义Filter来看: public class RoleOrFilter extends AuthorizationFilter { @Override protected boolean isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue) t...
springboot+shiro整合,自定义Shiro Filter过滤器
小哇
03-27 2300
关于springbootshiro整合,可以参考博文https://blog.csdn.net/qq_41712271/article/details/105127925 假如: /admin/order= roles["admin, root"] ,表示 /admin/order 这个接口需要用户同时具备 admin 与 root 角色 才可访问, 相当于hasAllRoles() 这个判...
SpringBootShiro整合的两种方式详解
本文将深入探讨SpringBootShiro两种集成方式,针对SpringBoot项目的权限管理需求,通常首选SpringSecurity,但由于Shiro的轻量级特性和相对简单的配置,有时也会选择它。尽管SpringSecurity功能更强大,但在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值