Shiro学习(3)shiroConfig配置类

最新推荐文章于 2024-07-18 16:16:59 发布
原创 最新推荐文章于 2024-07-18 16:16:59 发布 · 6.2k 阅读 · 15 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#shiro #java

本文详细介绍了如何在项目中配置Apache Shiro权限管理系统,包括创建Realm、安全管理器、Shiro过滤器工厂及启用Shiro注解支持的过程。

一、Shiro配置类创建流程

创建shiro配置函数ShiroConfig可以分为四大块:
1、创建realm
2、创建安全管理器
3、配置shiro过滤器工厂
4、开启对shiro注解的支持

1、创建Realm

可以直接创建CustonRealm这个对象,也可以通过Realm创建。

	@Bean
    public Realm getRealm(){
        CustonRealm custonRealm = new CustonRealm();
        return custonRealm;
    }
2、创建安全管理器

注意SecurityManager导包,是shiro的SecurityManager。
配置原理:对SecurityManager来说他管理了所有的Realm,通过这些代码获取了Realm管理信息

	@Bean
    public SecurityManager getSecurityManager(Realm realm){
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        securityManager.setRealm(realm);
        return securityManager;
    }
3、配置shiro过滤器工厂

在web程序中,shiro进行权限控制是通过一组过滤器集合进行的操作。
过滤器配置需要有以下几步:
1、创建过滤器工厂
2、设置安全管理器
3、通用配置(跳转登录页面,为授权跳转的页面)
4、设置过滤器集合

	@Bean
    public ShiroFilterFactoryBean shiroFilter(SecurityManager securityManager){
        //1、创建过滤器工厂
        ShiroFilterFactoryBean filterFactory = new ShiroFilterFactoryBean();
        //2、设置安全管理器
        filterFactory.setSecurityManager(securityManager);
        //3、通用配置(跳转登录页面,为授权跳转的页面)
        filterFactory.setLoginUrl("/autherror?code=1");//授权成功,跳转的url地址
        filterFactory.setUnauthorizedUrl("/autherror?code=2");//未授权的跳转页面
        //4、设置过滤器集合
        /**
         * 设置所有过滤器,使用有顺序的map
         *  key->拦截url地址
         *  value-> 过滤器类型
         */
        Map<String,String> filterMap = new LinkedHashMap<>();
        filterMap.put("/user/home","anon");//无需认证即可访问
        filterMap.put("/user/**","authc");//当前请求地址必须认证后访问
        filterFactory.setFilterChainDefinitionMap(filterMap);
        return filterFactory;
    }
4、开启对shiro注解的支持

固定配置

	@Bean
    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager securityManager) {
        AuthorizationAttributeSourceAdvisor advisor = new AuthorizationAttributeSourceAdvisor();
        advisor.setSecurityManager(securityManager);
        return advisor;
    }
Spring-shiro-Boot-1 整合shiro的配置文件1-ShiroConfig
良之才的专栏
03-04 1353
shiro是纯java的权限管理框架,可以处理认证、权限、加密等标准需求。 shiro的思路就是给控制处理。封装处理的其实很不错,使用起来很方便。 但是,使用shiro得了解一些它的基本特点。 ======================================= 一、shiro权限模型 (1)配置之前,需要知道基本的权限控制概念。这里使用数据库模型控制。【用户-角色-权限】 (2)权限表--sys_permission (3)角色表-sys_role (4)角色...
Shiro基础知识
Rk的博客
10-29 1243
一、Shiro简介 1、什么是Shiro 1、Apache Shiro 是一个Java 的安全(权限)框架。 2、Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环境。 3Shiro可以完成,认证,授权,加密,会话管理,Web集成,缓存等。 2、Shiro架构 Shiro三大对象:Sub............
shiro 配置文件
01-06
从web.xml到spring 配置shiro的使用
记一下Shiro重构之ShiroConfig配置文件
程序员朱永胜
09-05 1万+
ShiroConfig 所有的shiro配置都在这里面配就行了,你要是喜欢xml啥的就自己对应改下 package com.ccb.web.configs; //shiro import com.ccb.web.shiro.*; import com.fasterxml.jackson.annotation.JsonAutoDetect; import com.fasterxml.jacks...
shiroConfig配置
chuanxuzheng1943的博客
11-27 1058
安全管理器设置 /** * shiro 安全管理器设置 * @return SecurityManager */ @Bean public SecurityManager securityManager() { DefaultWebSecurityManager secu...
springboot整合shiroShiroConfig 配置类
曹振浩
03-11 3199
shiro目录: springboot整合shiro之 Authentication详解 shiro导入包: <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <versi...
Shiro 入门教程 - Shiro InI 配置
smart_an的专栏
07-18 1340
作者简介:大家好,我是哥,前中兴通讯、美团架构师,现某互联网公司联系qq:184480602,加我进群,大家一起学习,一起进步,一起对抗互联网寒冬学习必须往深处挖,挖的越深,基础越扎实!
spring boot 前后端分离整合shiro()ShiroConfig
HuYiAn1004的博客
07-09 1217
spring boot 前后端分离整合shiro()ShiroConfig 编写shiro的config,主要有三点 配置拦截器 配置核心的SecurityManager(安全管理器) 注入自定义的realm 配置安全管理器和realm,有个地方要注意,画红线的地方不能直接new一个customizeRealm,必须用bean的方式注入,交给spring管理,否则realm里面的userIn...
搭建Springboot整合shiro安全框架+Redis+Swagger+Filter超详细
07-08
首先,我们需要在`pom.xml`中添加Shiro的依赖,然后配置Shiro配置类,包括 Realm(用于处理认证和授权)和过滤器链定义,以决定哪些URL需要经过Shiro的拦截。 2. **Redis集成**:为了提高性能和减轻服务器负担,...
ShiroConfig.java
03-23
ShiroConfig.java 看博客吧
springboot Shiro 配置类
01-25 1104
ckage org.fh.config; import org.apache.shiro.cache.ehcache.EhCacheManager; import org.apache.shiro.spring.LifecycleBeanPostProcessor; import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor; import org.apache.shiro.spring..
springboot整合shiro () ShiroConfig配置类编写
m0_67402731的博客
04-08 638
shiro实现用户登录认证需要三个核心api Subject 用户主体 SecurityManager 安全管理器 Realm 连接数据的桥梁 1. 导入shiro的maven依赖 导入shiro和spring整合的依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <
Shiro配置
asscwf的博客
05-19 719
【代码】Shiro配置。
shiro框架---shiro配置介绍(一)
热门推荐
凌大大的博客
02-18 2万+
接上一篇文章shiro框架—关于用户登录和权限验证功能的实现步骤(二) shiro在springboot项目中的配置步骤 1、引入依赖   首先shiro的应用,引入的依赖仅仅只有一个,即下边这个。 &amp;amp;amp;amp;lt;dependency&amp;amp;amp;amp;gt; &amp;amp;amp;amp;lt;groupId&amp;amp;amp;amp;gt;org.apache.shiro&amp;amp
shiro通用配置类
weixin_44835475的博客
09-08 321
@Configuration public class ShiroConfig { //安全器管理-管理所有的subject @Bean public SecurityManager securityManager(UserRealm userRealm){ DefaultWebSecurityManager securityManager=new DefaultWebSecurityManager(); securityManager.setRe
shiro安全框架配置类
w1939481704的博客
05-06 158
shiro安全框架 package com.aaa.wyl.config; import com.aaa.wyl.realm.MyRealm; import org.apache.shiro.authc.credential.CredentialsMatcher; import org.apache.shiro.authc.credential.HashedCredentialsMatcher; import org.apache.shiro.crypto.hash.Md5Hash; import org
Shiro核心配置类解析
JavaMyDream的博客
05-14 240
【代码】Shiro核心配置类解析。
ShiroConfig 配置RedisSessionManager
最新发布
06-25
### 配置Shiro使用Redis作为会话管理器 为了实现Shiro与Redis的集成,需要在Spring Boot项目中配置`RedisSessionManager`并将其注入到Shiro的安全管理器中。以下是详细的步骤和代码示例。 #### 依赖配置 确保项目中已包含Shiro和Redis相关的依赖: ```xml <dependencies> <!-- Apache Shiro --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring-boot-starter</artifactId> <version>2.0.1</version> </dependency> <!-- Redis --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artifactId> </dependency> <!-- Lettuce Pool for Redis connection pooling --> <dependency> <groupId>io.lettuce</groupId> <artifactId>lettuce-core</artifactId> <version>6.2.0</version> </dependency> </dependencies> ``` #### 配置文件设置 在`application.yml`中配置Redis连接信息: ```yaml spring: redis: host: localhost port: 6379 lettuce: pool: max-active: 8 max-idle: 8 min-idle: 2 max-wait: 2000ms ``` #### 创建RedisSessionManager类 实现一个基于Redis的会话管理器,用于处理会话的创建、读取、更新和删除操作: ```java import org.apache.shiro.session.Session; import org.apache.shiro.session.mgt.eis.EnterpriseCacheSessionDAO; import org.springframework.data.redis.core.RedisTemplate; public class RedisSessionManager extends EnterpriseCacheSessionDAO { private final RedisTemplate<String, Object> redisTemplate; public RedisSessionManager(RedisTemplate<String, Object> redisTemplate) { this.redisTemplate = redisTemplate; } @Override protected Serializable doCreate(Session session) { Serializable sessionId = super.doCreate(session); redisTemplate.opsForValue().set(session.getId().toString(), session); return sessionId; } @Override protected Session doReadSession(Serializable sessionId) { return (Session) redisTemplate.opsForValue().get(sessionId.toString()); } @Override protected void doUpdate(Session session) { redisTemplate.opsForValue().set(session.getId().toString(), session); } @Override protected void doDelete(Session session) { redisTemplate.delete(session.getId().toString()); } } ``` #### 配置Shiro安全管理器 在Shiro配置类中注入`RedisSessionManager`,并将其设置为安全管理器的会话管理器: ```java import org.apache.shiro.mgt.SecurityManager; import org.apache.shiro.realm.Realm; import org.apache.shiro.session.mgt.SessionManager; import org.apache.shiro.spring.web.ShiroFilterFactoryBean; import org.apache.shiro.spring.web.config.DefaultShiroFilterChainDefinition; import org.apache.shiro.spring.web.config.ShiroFilterChainDefinition; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; @Configuration public class ShiroConfig { @Bean public Realm realm() { return new MyCustomRealm(); } @Bean public SessionManager sessionManager(RedisTemplate<String, Object> redisTemplate) { return new RedisSessionManager(redisTemplate); } @Bean public SecurityManager securityManager(Realm realm, SessionManager sessionManager) { DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager(); securityManager.setRealm(realm); securityManager.setSessionManager(sessionManager); return securityManager; } @Bean public ShiroFilterChainDefinition shiroFilterChainDefinition() { DefaultShiroFilterChainDefinition chainDefinition = new DefaultShiroFilterChainDefinition(); chainDefinition.addPathDefinition("/login", "anon"); chainDefinition.addPathDefinition("/**", "authc"); return chainDefinition; } @Bean public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager, ShiroFilterChainDefinition chainDefinition) { ShiroFilterFactoryBean filterFactoryBean = new ShiroFilterFactoryBean(); filterFactoryBean.setSecurityManager(securityManager); filterFactoryBean.setFilterChainDefinitionMap(chainDefinition.getFilterMap()); return filterFactoryBean; } } ``` #### 自定义Realm实现 实现自定义的Realm来处理认证和授权逻辑: ```java import org.apache.shiro.authc.*; import org.apache.shiro.authz.AuthorizationInfo; import org.apache.shiro.realm.AuthorizingRealm; import org.apache.shiro.subject.PrincipalCollection; public class MyCustomRealm extends AuthorizingRealm { @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) { return null; } @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException { String username = (String) token.getPrincipal(); if (!"admin".equals(username)) { throw new UnknownAccountException("账户不存在"); } return new SimpleAuthenticationInfo(username, "password", getName()); } } ``` 通过上述步骤,可以将Shiro配置为使用Redis作为会话存储,从而实现分布式环境下的会话管理[^1]。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值