jeecg-boot的shiro认证过程

最新推荐文章于 2025-05-22 23:01:56 发布
原创 最新推荐文章于 2025-05-22 23:01:56 发布 · 3.5k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #spring #spring boot

本文档详细介绍了Jeecg-Boot中Shiro的配置过程,包括配置拦截路径、JWTFilter、自定义Realm以及相关Bean的初始化。通过配置ShiroFilter,设置了一系列无需权限验证的URL,并定义了自定义过滤器JWTFilter,用于接口登录验证。同时,文中还提到了Shiro的安全管理器配置和Realm的实现,确保系统认证的正常运行。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  1. shrio配置

说明:

  • 首先配置一系列拦截的路径
  • 配置jwtfilter 继承AuthenticatingFilter 作后面的接口登录验证
  • 自定义realm
  • 实例化常规bean

 

 

  1. package com.hnlrkj.talentgift.config.shiro;

    import     com.hnlrkj.talentgift.config.shiro.filters.CustomShiroFilterFactoryBean;
    import     com.hnlrkj.talentgift.config.shiro.filters.JwtFilter;
    import     com.hnlrkj.talentgift.common.constant.CommonConstant;
    import     com.hnlrkj.talentgift.common.util.oConvertUtils;
    import     lombok.extern.slf4j.Slf4j;
    import     org.apache.shiro.mgt.DefaultSessionStorageEvaluator;
    import     org.apache.shiro.mgt.DefaultSubjectDAO;
    import     org.apache.shiro.mgt.SecurityManager;
    import     org.apache.shiro.spring.LifecycleBeanPostProcessor;
    import     org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor;
    import     org.apache.shiro.spring.web.ShiroFilterFactoryBean;
    import     org.apache.shiro.web.mgt.DefaultWebSecurityManager;
    import     org.crazycake.shiro.IRedisManager;
    import     org.crazycake.shiro.RedisCacheManager;
    import     org.crazycake.shiro.RedisClusterManager;
    import     org.crazycake.shiro.RedisManager;

    import     org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator;
    import     org.springframework.beans.factory.annotation.Autowired;
    import     org.springframework.beans.factory.annotation.Value;
    import     org.springframework.context.annotation.Bean;
    import     org.springframework.context.annotation.Configuration;
    import     org.springframework.context.annotation.DependsOn;
    import     org.springframework.core.env.Environment;
    import     org.springframework.data.redis.connection.lettuce.LettuceConnectionFactory;
    import     org.springframework.util.StringUtils;
    import     redis.clients.jedis.HostAndPort;
    import     redis.clients.jedis.JedisCluster;

    import     javax.annotation.Resource;
    import     javax.servlet.Filter;
    import     java.util.*;

    /**
     * @author:
         * @date:
         * @description: shiro     配置类
         */

    @Slf4j
    @Configuration
    public class ShiroConfig {

            @Value("${talentgift.shiro.excludeUrls}")
            private String excludeUrls;
            @Resource
            LettuceConnectionFactory lettuceConnectionFactory;
            @Autowired
            private Environment env;


            /**
         * Filter Chain    定义说明
             *
         * 1    、一个URL可以配置多个Filter,使用逗号分隔
             * 2、当设置多个过滤器时,全部验证通过,才视为通过
             * 3、部分过滤器可指定参数,如permsroles
         */
            @Bean("shiroFilter")
            public ShiroFilterFactoryBean shiroFilter(SecurityManager securityManager) {
            CustomShiroFilterFactoryBean shiroFilterFactoryBean =     new CustomShiroFilterFactoryBean();
                shiroFilterFactoryBean.setSecurityManager(securityManager);
                // 拦截器
                Map<String, String> filterChainDefinitionMap = new LinkedHashMap<String, String>();
            if    (oConvertUtils.isNotEmpty(excludeUrls)){
                String[] permissionUrl =     excludeUrls.split(",");
                for    (String url : permissionUrl){
                    filterChainDefinitionMap.put(url    ,"anon");
                    }
            }

                // 配置不会被拦截的链接 顺序判断
                filterChainDefinitionMap.put("/sys/cas/client/validateLogin", "anon"); //cas验证登录
                filterChainDefinitionMap.put("/sys/randomImage/**", "anon"); //登录验证码接口排除
                filterChainDefinitionMap.put("/sys/checkCaptcha", "anon"); //登录验证码接口排除
                filterChainDefinitionMap.put("/sys/login", "anon"); //登录接口排除
                filterChainDefinitionMap.put("/sys/mLogin", "anon"); //登录接口排除
                filterChainDefinitionMap.put("/sys/logout", "anon"); //登出接口排除
                filterChainDefinitionMap.put("/sys/thirdLogin/**", "anon"); //第三方登录
                filterChainDefinitionMap.put("/sys/getEncryptedString", "anon"); //获取加密串
                filterChainDefinitionMap.put("/sys/sms", "anon");//短信验证码
                filterChainDefinitionMap.put("/sys/phoneLogin", "anon");//手机登录
                filterChainDefinitionMap.put("/sys/user/checkOnlyUser", "anon");//校验用户是否存在
                filterChainDefinitionMap.put("/sys/user/register", "anon");//用户注册
                filterChainDefinitionMap.put("/sys/user/querySysUser", "anon");//根据手机号获取用户信息
                filterChainDefinitionMap.put("/sys/user/phoneVerification", "anon");//用户忘记密码验证手机号
                filterChainDefinitionMap.put("/sys/user/passwordChange", "anon");//用户更改密码
                filterChainDefinitionMap.put("/auth/2step-code", "anon");//登录验证码
                filterChainDefinitionMap.put("/sys/common/static/**", "anon");//图片预览 &下载文件不限制token
                filterChainDefinitionMap.put("/sys/common/pdf/**", "anon");//pdf预览
                filterChainDefinitionMap.put("/generic/**", "anon");//pdf预览需要文件
                filterChainDefinitionMap.put("/", "anon");
                filterChainDefinitionMap.put("/doc.html", "anon");
                filterChainDefinitionMap.put("/**/*.js", "anon");
                filterChainDefinitionMap.put("/**/*.css", "anon");
                filterChainDefinitionMap.put("/**/*.html", "anon");
                filterChainDefinitionMap.put("/**/*.svg", "anon");
                filterChainDefinitionMap.put("/**/*.pdf", "anon");
                filterChainDefinitionMap.put("/**/*.jpg", "anon");
                filterChainDefinitionMap.put("/**/*.png", "anon");
                filterChainDefinitionMap.put("/**/*.ico", "anon");

                filterChainDefinitionMap.put("/**/*.ttf", "anon");
                filterChainDefinitionMap.put("/**/*.woff", "anon");
                filterChainDefinitionMap.put("/**/*.woff2", "anon");

                filterChainDefinitionMap.put("/druid/**", "anon");
                filterChainDefinitionMap.put("/swagger-ui.html", "anon");
                filterChainDefinitionMap.put("/swagger**/**", "anon");
                filterChainDefinitionMap.put("/webjars/**", "anon");
                filterChainDefinitionMap.put("/v2/**", "anon");

                //积木报表排除
                filterChainDefinitionMap.put("/jmreport/**", "anon");
                filterChainDefinitionMap.put("/**/*.js.map", "anon");
                filterChainDefinitionMap.put("/**/*.css.map", "anon");
                //大屏设计器排除
                filterChainDefinitionMap.put("/bigscreen/**", "anon");

                //测试示例
                filterChainDefinitionMap.put("/test/bigScreen/**", "anon"); //大屏模板例子
                //filterChainDefinitionMap.put("/test/jeecgDemo/rabbitMqClientTest/**", "anon"); //MQ测试
                //filterChainDefinitionMap.put("/test/jeecgDemo/html", "anon"); //模板页面
                //filterChainDefinitionMap.put("/test/jeecgDemo/redis/**", "anon"); //redis测试

                //websocket排除
                filterChainDefinitionMap.put("/websocket/**", "anon");//系统通知和公告
                filterChainDefinitionMap.put("/newsWebsocket/**", "anon");//CMS模块
                filterChainDefinitionMap.put("/vxeSocket/**", "anon");//JVxeTable无痕刷新示例
                filterChainDefinitionMap.put("/eoaSocket/**","anon");//我的聊天

                //性能监控  TODO 存在安全漏洞泄露TOEKNdurid连接池也有)
                filterChainDefinitionMap.put("/actuator/**", "anon");

                // 添加自己的过滤器并且取名为jwt
                Map<String, Filter> filterMap = new HashMap<String, Filter>(1);
                //如果cloudServer为空 则说明是单体 需要加载跨域配置
                Object cloudServer = env.getProperty(CommonConstant.CLOUD_SERVER_KEY);
                filterMap.put("jwt", new JwtFilter(cloudServer==null));
                shiroFilterFactoryBean.setFilters(filterMap);
                // <!-- 过滤链定义,从上向下顺序执行,一般将/**放在最为下边
                filterChainDefinitionMap.put("/**", "jwt");

                // 未授权界面返回JSON
                shiroFilterFactoryBean.setUnauthorizedUrl("/sys/common/403");
                shiroFilterFactoryBean.setLoginUrl("/sys/common/403");
                shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);
            return     shiroFilterFactoryBean;
       
最低0.47元/天 解锁文章

200万优质内容无限畅学
jeecgboot中浏览器直接输入 url 地址 后端shiro验证不通过- 没有携带token
luolai的专栏
05-20 507
后端版本 jeecg-boot: 🔥「企业级低代码平台」前后端分离架构SpringBoot 2.x3.x,SpringCloud,Ant Design&Vue,Mybatis,Shiro,JWT。强大的代码生成器让前后端代码一键生成,无需写任何代码! 引领新的开发模式OnlineCoding->代码生成->手工MERGE,帮助Java项目解决70%重复工作,让开发更关注业务,既能快速提高效率,帮助公司节省成本,同时又不失灵活性。 - Gitee.com 前端 vue2版本 -最新版本: 3.4.3参考资料
Jeecg-boot使用心得
mkldxnh的博客
04-23 3101
增删改查代码引入后端后,jeecg-boot使用的是shiro进行授权和鉴权,需要对角色进行增删改的授权操作。
jeecg代码阅读-使用shiro的例子
bool的博客
11-06 2610
最近在阅读jeecgshiro权限那块,话说jeecg写的真是棒。 pom依赖: <!--JWT--> <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.7.0</version> </dependency> <!.
Jeecg漏洞总结及tscan poc分享
最新发布
lza20001103的博客
05-22 1670
Jeecg漏洞总结及tscan poc分享
jeecgBoot项目配置shiroConfig实现放行
qq_45155769的博客
11-24 1085
【代码】jeecgBoot项目配置shiroConfig实现放行。
JEECG shiro验证实现分析
qq_27361945的博客
10-13 1243
用户登录时,经过一系列前期流程,shiro最终调用开发者自定义的ShiroRealm的org.jeecg.config.shiro.ShiroRealm#doGetAuthenticationInfo方法。在org.jeecg.config.shiro.ShiroRealm#checkUserTokenIsEffect内部,ShiroRealm是用户认证时调用的关键判断逻辑,这部分代码不是shiro库中的公共代码,而是项目开发者自己实现的。
5.jeecg的登录及权限(jwt+shiro)
weixin_46666822的博客
11-13 4606
controller先验证验证码然后验证用户是否有效然后验证用户名和密码,通过的话会生成token生成tokenJWTToken刷新生命周期 (实现: 用户在线操作不掉线功能)
Jeecg-Boot技术文档
03-24
- **Jwt 3.7.0**: JSON Web Token用于安全的身份验证,简化了用户认证过程- **Swagger-ui**: API文档生成工具,便于接口的文档化和测试。 - **Redis**: 作为缓存和消息中间件,提高系统性能。 #### 前端技术 - ...
jeecg-boot 安装部署.docx
06-04
如果遇到运行问题,例如后端可能会遇到Shiro认证失败或Redis连接异常的报错,通常这些错误提示会指向具体的问题,如未运行Redis服务。解决这类问题的方法通常是检查和确保依赖的服务已经正常启动。 在以上步骤完成...
jeecg-boot-master_jeecg_springboot+vue
09-29
综上所述,Jeecg-Boot结合了SpringBoot的快速开发能力、Vue.js的前端优势、MyBatis Plus的数据库操作便利性,以及Ant Design Vue的美观界面,再辅以Shiro的安全管理,形成了一套全面的开发工具链,旨在降低开发难度...
jeecg-boot,Jeecg-Boot 是一款基于代码生成器的快速开发平台!采用前后端分离架构:SpringBoot 2.x,Mybatis,Shiro,JWT,Vue&Ant; Design。强大的代码生成器让前端和后台代码一键生成,不需要写任何代码,绝对是全栈开发福音!! JeecgBoot 的宗旨是提高 UI 能力的同时,《联合报》、《联合报》等。.zip
10-11
- **Shiro**:作为安全框架,负责身份认证、授权、会话管理和密码加密等安全相关工作,为 Jeecg-Boot 提供了全面的安全保障。 - **JWT (JSON Web Tokens)**:用于在多个系统间安全地传输信息,Jeecg-Boot 使用 JWT ...
jeecg-boot shiro更新1.10.0版本
huidalang123的博客
10-17 1345
shiro更新为1.10.0
JEECG 集成KiSSO单点登录实现统一身份认证
flyto1206的专栏
11-26 1501
JEECG 集成KiSSO单点登录实现统一身份认证 JEECG 如何为其他第三方系统实现统一身份认证服务,实现单点登录? 第三方系统如何对接呢? 今天为大家揭开这层面纱,让大家了解实质,使用它更快速的构建大家需要的业务  一、KISSO单点登录介绍           kisso 采用的是加密会话 cookie 机制实现单点登录 SSO 服务,具备“无状态”、“分散验 证” 等特性。...
jeecgboot修改身份认证为私有第三方统一身份认证
wwppp987的博客
09-28 1419
本教程为jeecgboot修改其认证为第三方统一身份认证
shiro
cheng的博客
10-14 1259
1、什么是权限管理 权限管理包括用户身份认证和授权两部分,简称认证授权。 身份认证:就是判断一个用户是否为合法用户的处理过程。最简单的就是通过核对用户名和密码,看是否与系统中存储的该用户的用户名和密码一致,来判断身份是否正确 授权:即访问控制,控制谁能访问哪些资源。主体进行身份认证后需要分配权限可访问的资源。 2、整体架构 SecurityManager 外部应用与subject进行交互,subject记录当前操作对象,subject在shiro中是个接口,接口中定义了很多认证授权相关的方法,外部程序通过
Jeecg学习】Jeecg(shiro+Jwt)实现多Realm的控制
做最好的自己
03-20 5459
Jeecg,Shiro,Jwt,多个Realm
Jeecg-Boot 快速开发平台2.2.0(前后端分离版本)20200506发布版本(一)
u013131716的博客
05-06 5996
项目介绍: Java RAD framework for enterprise web applications JeecgBoot 是一款基于代码生成器的J2EE快速开发平台!采用前后端分离架构:SpringBoot2.x,Ant Design&Vue,Mybatis-plus,Shiro,JWT。强大的代码生成器让前后端代码一键生成,无需写任何代码! JeecgBoot引领新的开发模式...
jeecg-boot框架新增注册模块过程记录
期何
04-28 1721
最近项目开发都在使用jeecg-boot框架,权限角色代码生成器等功能简单好用,非常适合中小企业进行快速重复开发工作,在文章底部贴了git地址,供各位查阅使用。 在某项目开发过程中,出现了一个框架体系外的注册审核功能需求,此功能需要用户填写信息,并自动生成一条新的审核记录由管理员进行审核,审核通过后自动注册成为新用户。 第一次设计中尝试了使用一个额外的vue界面进行注册,但在前端获取到用户token前尝试跳转除注册和忘记密码等系统自带以外的页面时,系统会自动跳转到登录界面,在router中user下添加
Shiro 生成秘钥
m0_67391683的博客
04-07 1159
Shiro 生成秘钥【官方】 import org.apache.shiro.codec.Base64; import javax.crypto.KeyGenerator; import javax.crypto.SecretKey; import java.security.NoSuchAlgorithmException; public class Test { public static void main(String[] args) { KeyGenerator k
jeecg-boot
02-19
### Jeecg-Boot 框架介绍 Jeecg-Boot 是一款基于 Spring Boot 和代码生成器的快速开发平台[^3]。该框架采用了前后端分离架构,集成了多个流行的技术栈: - 后端技术:Spring Boot, MyBatis, Shiro, JWT - 前端技术:Vue & Ant Design 通过这些集成,Jeecg-Boot 提供了一个完整的解决方案来加速企业级应用的开发过程。 #### 主要特点 1. **强大的代码生成功能** 使用内置的代码生成工具可以自动生成前端页面以及后端接口,极大地减少了手动编码的工作量。 2. **全面的安全机制** 集成 Apache Shiro 或其他安全组件实现用户认证授权管理,保障系统的安全性。 3. **灵活的数据访问层支持** 支持多种数据库连接方式,并且可以通过简单的配置完成数据源切换操作。 4. **丰富的插件生态** 提供了一系列开箱即用的功能模块(如定时任务调度、文件上传下载等),满足不同场景下的需求。 5. **易于扩展维护** 整体设计遵循微服务理念,在不影响现有业务的前提下方便后续功能迭代升级。 --- ### 使用教程概览 为了帮助开发者更好地理解和掌握 Jeecg-Boot 的核心概念及其实际应用场景,下面将给出一个简化的入门指南。 #### 准备工作 确保本地环境已经安装并配置好了 Java JDK 8 及以上版本、Maven 构建工具和 Git 版本控制系统。 #### 获取项目源码 可以从官方 GitHub 仓库克隆最新的稳定版分支到本地机器上进行学习研究: ```bash git clone https://github.com/jeecgboot/jeecg-boot.git cd jeecg-boot ``` #### 修改配置文件 首次启动前建议先调整 `src/main/resources/application-dev.yml` 中的相关参数以适配个人开发环境的要求[^2]: ```yaml spring: datasource: url: jdbc:mysql://localhost:3306/test?useUnicode=true&characterEncoding=utf8&zeroDateTimeBehavior=convertToNull&useSSL=false&serverTimezone=GMT%2B8 username: root password: 123456 driver-class-name: com.mysql.cj.jdbc.Driver ``` > 注意替换上述示例中的数据库地址、用户名密码等内容为你自己的 MySQL 实例信息。 #### 运行应用程序 执行 Maven 命令编译打包整个工程结构并将最终产物部署至内嵌 Tomcat 容器中运行起来: ```bash mvn clean spring-boot:run -Dspring.profiles.active=dev ``` 此时应该可以在浏览器里输入 http://localhost:8765 访问默认首页界面了。 #### 探索更多特性 随着对基础部分熟悉程度加深之后就可以尝试探索诸如 Swagger API 文档生成、Lombok 注解简化实体类定义等功能点[^1]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值