shiro 配置

已于 2022-03-30 17:58:45 修改
阅读量150 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: java 文章标签: java
于 2019-11-06 18:13:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/TimeLongRiver/article/details/102940359 
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import com.example.demo.shiro.MyRealm;

import java.util.LinkedHashMap;
import java.util.Map;
 
 
@Configuration
public class ShiroConfiguration {
 
//	@Bean
	@Bean(name = "shiroFilter")
	public ShiroFilterFactoryBean shirFilter(SecurityManager securityManager) {
//        System.out.println("--------------------shiro filter-------------------");
//        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
//        shiroFilterFactoryBean.setSecurityManager(securityManager);
//        Map<String,String> filterChainDefinitionMap = new LinkedHashMap<>();
//        //注意过滤器配置顺序 不能颠倒
//        //配置退出 过滤器,其中的具体的退出代码Shiro已经替我们实现了,登出后跳转配置的loginUrl
//        // 配置不会被拦截的链接 顺序判断
//        filterChainDefinitionMap.put("/static/**", "anon");
//        filterChainDefinitionMap.put("/favicon.ico", "anon");
//        //拦截其他所以接口
//        filterChainDefinitionMap.put("/**", "authc");
//        //配置shiro默认登录界面地址,前后端分离中登录界面跳转应由前端路由控制,后台仅返回json数据
//        shiroFilterFactoryBean.setLoginUrl("/user/unlogin");
//        // 登录成功后要跳转的链接 自行处理。不用shiro进行跳转
//        // shiroFilterFactoryBean.setSuccessUrl("user/index");
//        //未授权界面;
//        shiroFilterFactoryBean.setUnauthorizedUrl("/user/unauth");
//        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);
//        return shiroFilterFactoryBean;

		ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
		shiroFilterFactoryBean.setSecurityManager(securityManager);
		shiroFilterFactoryBean.setLoginUrl("/login");
		shiroFilterFactoryBean.setUnauthorizedUrl("/notRole");
		Map<String, String> filterChainDefinitionMap = new LinkedHashMap<>();
		// <!-- authc:所有url都必须认证通过才可以访问; anon:所有url都都可以匿名访问-->
		filterChainDefinitionMap.put("/webjars/**", "anon");
		filterChainDefinitionMap.put("/login", "anon");
		filterChainDefinitionMap.put("/", "anon");
		filterChainDefinitionMap.put("/front/**", "anon");
		filterChainDefinitionMap.put("/api/**", "anon");

		filterChainDefinitionMap.put("/admin/**", "authc");
		filterChainDefinitionMap.put("/user/**", "authc");
		// 主要这行代码必须放在所有权限设置的最后,不然会导致所有 url 都被拦截 剩余的都需要认证
		filterChainDefinitionMap.put("/**", "authc");
		shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);
		return shiroFilterFactoryBean;
	}

    /**
     * shiro 用户数据注入
     * @return
     */
    @Bean
    public MyRealm shiroRealm(){
    	MyRealm shiroRealm = new MyRealm();
        return shiroRealm;
    }

    /**
     * 配置管理层。即安全控制层
     * @return
     */
    @Bean
    public SecurityManager securityManager(){
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        securityManager.setRealm(shiroRealm());
        return  securityManager;
    }
    public DefaultAdvisorAutoProxyCreator advisorAutoProxyCreator(){
        DefaultAdvisorAutoProxyCreator advisorAutoProxyCreator = new DefaultAdvisorAutoProxyCreator();
        advisorAutoProxyCreator.setProxyTargetClass(true);
        return advisorAutoProxyCreator;
    }
    /**
     * 开启shiro aop注解支持 使用代理方式所以需要开启代码支持
     *  一定要写入上面advisorAutoProxyCreator()自动代理。不然AOP注解不会生效
     * @param securityManager
     * @return
     */
//    @Bean
//    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager securityManager){
//        AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor = new AuthorizationAttributeSourceAdvisor();
//        authorizationAttributeSourceAdvisor.setSecurityManager(securityManager);
//        return authorizationAttributeSourceAdvisor;
//    }
 
}
01.Shiro配置
qq_56403015的博客
11-05 290
shiro前期准备
SpringBoot自定义注解实现跳过拦截器
liujiaxing1995的博客
07-21 3287
有些操作需要登录,有些操作不需要,拦截器默认拦截所有接口 定义不需要拦截注解 @Target(value = {ElementType.TYPE, ElementType.METHOD}) @Retention(RetentionPolicy.RUNTIME) public @interface UnAuthRequest { } 在自定义拦截器的preHandle方法里 if (handler instanceof HandlerMethod) { Handle
Spring Boot 整合Shiro
qq_24734797的博客
01-16 155
第一步配置Shiro配置 import java.util.LinkedHashMap; import java.util.Map; import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor; import org.apache.shiro.spring.web.ShiroFil...
Shiro的环境配置
PinkCoder
02-14 1381
Shiro的使用配置
渐进式 shiro - shiro + jwt+salt (一)
ifredom
11-17 516
本文简述:shiro基本使用shiro 最常用得就是用来处理登录接口以及这么一个框架。/login。
javashiro过滤器设置接口过滤权限
m0_54850467的博客
08-17 813
今天遇到一个需求,要求后台接口不验证权限也能请求成功,由于我们的后台框架是nacos微服务,所以想到直接去改nacos中该微服务的shiro配置,我们打开shiro-common.yml文件,内容如下。我们在filterChainDefinitionMap里面增加一条记录/getSysinfoConfig:anon,修改后如下。然后重启该接口所在的微服务,这样请求该接口就不会被拦截了。anon是匿名访问anonymous的简称。修改后,我们发布配置。...
Apache Shiro 使用手册(五) Shiro 配置说明
09-15
### Apache Shiro 配置说明详解 #### 一、引言 Apache Shiro 是一个强大且易用的 Java 安全框架,它提供了认证、授权、加密和会话管理等功能,能够帮助开发者轻松地处理非常复杂的安全问题。本文将重点介绍 Shiro ...
shiro 配置文件
01-06
下面将详细介绍如何在 Web 应用中配置 Shiro,并结合 Spring 进行整合。 首先,我们来看 `web.xml` 文件中的配置Shiro 的 Web 支持通常通过 Filter 方式进行,主要涉及两个 Filter:`ShiroFilter` 和 `...
SpringBoot Shiro配置自定义密码加密器代码实例
08-19
在本篇文章中,我们将详细介绍如何在 SpringBoot 项目中配置自定义密码加密器代码实例,使用 Shiro 框架来实现身份认证和授权管理。Shiro 框架提供了一个灵活的安全管理系统,可以满足各种应用场景的需求。 Shiro ...
基于Spring框架的Shiro配置方法
09-04
以下将详细介绍基于Spring框架的Shiro配置方法。 首先,我们需要在`web.xml`中配置Shiro的过滤器。这一步是设置Shiro的核心过滤器`DelegatingFilterProxy`,它会代理到Spring的Bean中。配置如下: ```xml <!-- ...
关于shiro放开某个接口或者某个html权限
gaochenglong1的博客
07-16 5471
如果对你有用,请帮忙点一个赞。 1、找到shiroConfig配置文件 2、找到这个配置文件里的Shiro过滤器配置 3、在这个方法里加上你需要放开的权限 4、测试访问
Spring Security中使用注解进行用户授权
花&败
07-18 519
1、@Secured 功能:判断是否具有角色,另外需要注意的是这里匹配的字符串需要添加前缀“ROLE_”。 使用@EnableGlobalMethodSecurity(securedEnabled=true)开启该注解功能。 package com.kgf.security; import org.mybatis.spring.annotation.MapperScan; import org.springframework.boot.SpringApplication; import org.
java shiro做登陆权限控制
segegefe的博客
04-19 599
1.环境 jdk1.7 spring.version4.2.2.RELEASE shiro.version1.2.5 开发工具 eclipseMars.1 Release (4.5.1) 2.pom引入 <!-- shiro相关 应用shiro 需要在web.xml中配置shiro的过滤器 --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core&lt
Shiro框架接口匿名访问设置无效/返回403的坑
05-23 1312
很多情况有的兄弟把这个设置成了HashMap,这样是无序的,有可能前面的值被后面覆盖,所以必须让这个设置变成有序。在这里会对所有url做csrf校验,没通过就会返回403。这种情况有可能是系统设置了csrf拦截。
shiro简单配置
热门推荐
都是浮云
04-20 13万+
注:这里只介绍spring配置模式。 因为官方例子虽然中有更加简洁的ini配置形式,但是使用ini配置无法与spring整合。而且两种配置方法一样,只是格式不一样。 涉及的jar包 Jar包名称 版本 核心包shiro-core 1.2.0 Web相关包shiro-web 1.2.0
Shiro】权限控制的时候,授权过程中抛出UnauthorizedException
ITxiaobaibai的博客
05-17 3318
UnauthorizedException的处理 在开发过程中,当一个用户进行删除操作或者其他操作的时候,需要授权给用户之后才可以进行,其中授权的过程可以在一个请求的方法上边加上@RequiresPermissions(“edit”)注解 但是在没有授权的用户操作授权的过程中,如果没有授予edit权限的时候,会抛出异常UnauthorizedException,这个时候就需要自定义一个异常解析类...
Shiro unauthorizedUrl 不起作用解决方法
weidong_y的博客
09-26 3379
Shiro 通过注解方式判断当前用户没有权限时,跳转不到指定的错误页面,就是因为 unauthorizedUrl 不起作用,解决方法就是在 shiro 配置中加上下面这一段配置(异常全路径做key,错误页面做value) &lt;bean class="org.springframework.web.servlet.handler.SimpleMappingExceptionResolver"...
shiro权限验证框架
诺花雨的博客
03-06 2251
shiro权限验证框架 1.什么是Shiro?     Shiro 是一个用 Java 语言实现的框架,通过一个简单易用的 API 提供身份验证和授权。使用 Shiro,您就能够为您的应用程序提供安全性而又无需从头编写所有代码。 2.为什么要用Shiro?     shiro在大多数的企业级系统中,我们一般都是采用角色关联资源,然后对用户指定一些角色,这样用户就拥有了一些url,菜
shiro配置origin
最新发布
11-30
当提到`shiro配置origin`时,通常是指设置请求的来源或者信任域。`Origin`在Shiro中用于跟踪会话创建来源,以便于管理和策略。 在Shiro配置文件(如web.xml或XML配置中),你可以通过`SecurityManager`的`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值