springBoot shiro

最新推荐文章于 2024-01-08 23:50:21 发布
最新推荐文章于 2024-01-08 23:50:21 发布
阅读量115 收藏
点赞数
文章标签: java
原文链接:http://www.cnblogs.com/-mzh/p/11583610.html
版权
本文详细介绍了Shiro框架的权限配置方法,包括过滤器注册、拦截器设置、缓存及会话管理等核心组件的配置过程。通过示例代码展示了如何自定义过滤器,设置匿名访问、认证和授权规则,以及如何进行会话超时和验证调度。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

@Configuration
public class ShiroConfig {
    /**
     * 过滤器默认权限表 {anon=anon, authc=authc, authcBasic=authcBasic, logout=logout,
     * noSessionCreation=noSessionCreation, perms=perms, port=port,
     * rest=rest, roles=roles, ssl=ssl, user=user}
     * <p>
     * anon, authc, authcBasic, user 是第一组认证过滤器
     * perms, port, rest, roles, ssl 是第二组授权过滤器
     * <p>
     * user 和 authc 的不同:当应用开启了rememberMe时, 用户下次访问时可以是一个user, 但绝不会是authc,
     * 因为authc是需要重新认证的, user表示用户不一定已通过认证, 只要曾被Shiro记住过登录状态的用户就可以正常发起请求,比如rememberMe
     * 以前的一个用户登录时开启了rememberMe, 然后他关闭浏览器, 下次再访问时他就是一个user, 而不会authc
     *
     * @param securityManager 初始化 ShiroFilterFactoryBean 的时候需要注入 SecurityManager
     */

    @Autowired
    private SessionDAO sessionDao;


    @Bean
    public FilterRegistrationBean filterRegistrationBean() {
        FilterRegistrationBean filterRegistration = new FilterRegistrationBean();
        filterRegistration.setFilter(new DelegatingFilterProxy("shiroFilter"));
        filterRegistration.addInitParameter("targetFilterLifecycle", "true");
        filterRegistration.setEnabled(true);
        filterRegistration.addUrlPatterns("/*");
        return filterRegistration;
    }


    @Bean(name = "shiroFilter")
    public ShiroFilterFactoryBean shiroFilter(SecurityManager securityManager) {
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        // 必须设置 SecurityManager
        shiroFilterFactoryBean.setSecurityManager(securityManager);
        // setLoginUrl 如果不设置值,默认会自动寻找Web工程根目录下的"/login.jsp"页面 或 "/login" 映射
        shiroFilterFactoryBean.setLoginUrl("/jf/login");
        shiroFilterFactoryBean.setSuccessUrl("/jf?login");
        // 设置无权限时跳转的 url;
        shiroFilterFactoryBean.setUnauthorizedUrl("/notRole");

        Map<String, javax.servlet.Filter> map = new HashMap();
        CasFilter casFilter = new CasFilter();
        casFilter.setFailureUrl("/jf/login");



        FormAuthenticationFilter formAuthenticationFilter = new FormAuthenticationFilter();
        map.put("cas",casFilter);
        map.put("authc",formAuthenticationFilter);
        shiroFilterFactoryBean.setFilters(map);



        // 设置拦截器
        Map<String, String> filterChainDefinitionMap = new LinkedHashMap<>();
        //游客,开发权限
        filterChainDefinitionMap.put("/jf/sad/**", "anon");
        filterChainDefinitionMap.put("/jf/lt/**", "anon");
        filterChainDefinitionMap.put("/jf/gq/**", "anon");
        filterChainDefinitionMap.put("/static/**", "anon");
        filterChainDefinitionMap.put("/lt/**", "anon");
        filterChainDefinitionMap.put("/userfiles/**", "anon");
        filterChainDefinitionMap.put("/include/**", "anon");
        filterChainDefinitionMap.put("/ajax/**", "anon");


        //测试使用
        filterChainDefinitionMap.put("/ceshi/**", "anon");

        //用户,需要角色权限 “user”
//        filterChainDefinitionMap.put("/jf/**", "roles[user]");
//        filterChainDefinitionMap.put("/jf/cas", "roles[cas]");
//        filterChainDefinitionMap.put("/act/editor/**", "roles[user]");
//        filterChainDefinitionMap.put("/act/rest/service/**", "roles[user]");
//        filterChainDefinitionMap.put("/ReportServer/**", "roles[user]");
//        filterChainDefinitionMap.put("/jf/login", "authc");

        filterChainDefinitionMap.put("/act/editor/**", "user");
        filterChainDefinitionMap.put("/act/rest/service/**", "user");
        filterChainDefinitionMap.put("/ReportServer/**", "user");
        filterChainDefinitionMap.put("/jf/cas", "cas");
        filterChainDefinitionMap.put("/jf/login", "authc");
        filterChainDefinitionMap.put("/*", "user");
        filterChainDefinitionMap.put("/jf/**", "user");

        //管理员,需要角色权限 “admin”
//        filterChainDefinitionMap.put("/admin/**", "roles[admin]");
        //开放登陆接口

        filterChainDefinitionMap.put("/login", "anon");
        filterChainDefinitionMap.put("/test/**", "anon");

        filterChainDefinitionMap.put("/act/rest/service/editor/**", "perms[act:model:edit]");
        filterChainDefinitionMap.put("/act/rest/service/model/**", "perms[act:model:edit]");



        //其余接口一律拦截
        //主要这行代码必须放在所有权限设置的最后,不然会导致所有 url 都被拦截
//        filterChainDefinitionMap.put("/**", "authc");

        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);
        System.out.println("Shiro拦截器工厂类注入成功");
        return shiroFilterFactoryBean;
    }

    //  缓存配置
    @Bean
    public EhCacheManager cacheManager() {
        EhCacheManager ehCacheManager = new EhCacheManager();
        EhCacheManagerFactoryBean cacheManager = new EhCacheManagerFactoryBean();   //使用内存缓存
        ehCacheManager.setCacheManager(CacheManager.create());
        cacheManager.setShared(true);
        return ehCacheManager;
    }
    @Bean(name = "sessionManager")
    public DefaultWebSessionManager sessionManager() {
        DefaultWebSessionManager sessionManager = new DefaultWebSessionManager();
        // 设置session过期时间3600s
        sessionManager.setGlobalSessionTimeout(Long.valueOf(Global.getConfig("session.sessionTimeout")));
        sessionManager.setSessionValidationInterval(Long.valueOf(Global.getConfig("session.sessionTimeoutClean")));
        sessionManager.setSessionValidationSchedulerEnabled(true);
        SimpleCookie simpleCookie = new SimpleCookie();
        simpleCookie.setName("cciinet.erp.session.id");
        sessionManager.setSessionIdCookie(simpleCookie);
        sessionManager.setSessionIdCookieEnabled(true);
        sessionManager.setSessionDAO(sessionDao);
        return sessionManager;
    }

    /**
     * 注入 securityManager
     */
    @Bean
    public SecurityManager securityManager(SystemAuthorizingRealm customRealm, EhCacheManager shiroCacheManager/*, SessionManager sessionManager*/) {
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        // 设置realm.
       /* sessionManager.setGlobalSessionTimeout(Long.valueOf(Global.getConfig("session.sessionTimeout")));
        sessionManager.setSessionValidationInterval(Long.valueOf(Global.getConfig("session.sessionTimeoutClean")));
        sessionManager.setSessionValidationSchedulerEnabled(true);*/
      /*  SimpleCookie simpleCookie = new SimpleCookie();
        simpleCookie.setName("cciinet.erp.session.id");
        sessionManager.setSessionIdCookie(simpleCookie);
        sessionManager.setSessionIdCookieEnabled(true);
        sessionManager.setSessionDAO(sessionDao);*/
        securityManager.setRealm(customRealm);
        securityManager.setCacheManager(shiroCacheManager);
//        securityManager.setSessionManager(sessionManager);
        securityManager.setRememberMeManager(null);
        SecurityUtils.setSecurityManager(securityManager);

        return securityManager;
    }
}

转载于:https://www.cnblogs.com/-mzh/p/11583610.html

DelegatingFilterProxy原理解析(shiroFilter)
blog_zxb的博客
09-06 638
web.xml 配置 <!-- 配置shiro过滤器--> <filter> <filter-name>shiroFilter</filter-name> <filter-class>org.springframework.web.filter.DelegatingFilterProx...
springboot整合shiro
qq_41630334的博客
08-18 427
springboot + shiro + easyui 搭建后台项目 目录 springboot + shiro + easyui 搭建后台项目 (一):shiro配置自定义Realm realm的概念 自定义realm (二):配置MD5加密 认证匹配器 MD5工具类 (三):shiroFilter的配置 (四):自定义表单认证 (五):登出处理 (六):shiro表...
Shiro的学习之Shiro的配置(一)
m0_54866636的博客
08-24 1168
项目已分享到GitHub上,如果需要的可以看下,。
Shiro框架:ShiroFilterFactoryBean过滤器源码解析
博客园
01-08 2975
Shiro框架通过添加Servlet Filter的方式,提供了登录验证(Authentication)、访问控制(Authorization)以及Session管理等功能,极大的简化了Spring项目中登录鉴权模块的开发工作。下面通过ShiroFilterFactoryBean作为切入点,详细分析下Shiro自定义拦截器SpringShiroFilter的处理流程;并通过源码解析,跟踪SpringShiroFilter是如何添加到Servlet Filter中的。
前后端分离的项目整合shiro安全框架
Dumpling_skin的博客
08-09 2022
前置路由守卫:就是在路由跳转前加上自己的一些业务代码,未登录之前输入其他路径,不放行,跳转至登录页面。在main.js文件中加入以下代码。
Shiro配置错误之 “Error creating bean with name ‘filterShiroFilterRegistrationBean‘ defined in class path“
m0_57046985的博客
03-06 7580
Shiro配置错误之 “Error creating bean with name ‘filterShiroFilterRegistrationBean‘ defined in class path“
springboot shiro pac4j cas jwt认证中心sso完整项目
09-11
本项目基于SpringBoot框架,结合Shiro、pac4jCAS,构建了一个完整的JWT认证中心,旨在实现高效、安全的SSO解决方案。 1. **SpringBoot**: SpringBoot是Spring框架的一个扩展,它简化了Spring应用的初始搭建以及...
SpringBoot Shiro授权实现过程解析
08-25
SpringBoot Shiro授权实现过程解析 在SpringBoot项目中,Shiro是一个非常流行的授权框架,它提供了完善的授权机制,可以帮助开发者轻松实现授权功能。在本文中,我们将详细介绍SpringBoot Shiro授权实现过程解析,...
SpringBoot Shiro配置自定义密码加密器代码实例
08-19
在本篇文章中,我们将详细介绍如何在 SpringBoot 项目中配置自定义密码加密器代码实例,使用 Shiro 框架来实现身份认证授权管理。Shiro 框架提供了一个灵活的安全管理系统,可以满足各种应用场景的需求。 Shiro ...
springboot shiro后台管理系统
最新发布
06-08
SpringBoot Shiro后台管理系统详解》 在现代企业级应用开发中,后台管理系统扮演着至关重要的角色,它负责处理各种业务逻辑,管理用户权限,并提供高效稳定的后台服务。本篇文章将深入探讨基于JavaSpringBoot...
springboot shiro
11-18
标题 "springboot shiro" 描述了一种使用Spring Boot集成Apache Shiro进行权限管理与认证的实践项目。在这个项目中,开发者结合了Spring Boot的快速开发能力与Shiro的安全框架,实现了用户登录验证功能,并与MySQL...
shiro框架---shiro配置介绍(一)
凌大大的博客
02-18 2万+
接上一篇文章shiro框架—关于用户登录权限验证功能的实现步骤(二) shirospringboot项目中的配置步骤 1、引入依赖   首先shiro的应用,引入的依赖仅仅只有一个,即下边这个。 &amp;amp;amp;amp;lt;dependency&amp;amp;amp;amp;gt; &amp;amp;amp;amp;lt;groupId&amp;amp;amp;amp;gt;org.apache.shiro&amp;amp
shiro框架源码解析与改造(一)---DelegatingFilterProxy
ljz2016的博客
07-26 665
DelegatingFilterProxy是springmvc中的类。 在传统项目中web.xml中配置: &amp;lt;filter&amp;gt; &amp;lt;filter-name&amp;gt;ShiroFilter&amp;lt;/filter-name&amp;gt; &amp;lt;filter-class&amp;gt;org.springframework.web.filter.DelegatingF
Spring:代理Filter:DelegatingFilterProxy原理作用
热门推荐
琦彦
07-08 2万+
DelegatingFilterProxy就是一个对于servlet filter的代理,用这个类的好处主要是通过Spring容器来管理servlet filter的生命周期, 还有就是如果filter中需要一些Spring容器的实例,可以通过spring直接注入, 另外读取一些配置文件这些便利的操作都可以通过Spring来配置实现。 Spring web在设计的时候考虑到某些功能的实...
FilterRegistrationBean类方法说明
java牛牛的博客
02-19 4670
构造函数描述 FilterRegistrationBean() 创建一个新的FilterRegistrationBean实例. FilterRegistrationBean(Filter filter, ServletRegistrationBean… servletRegistrationBeans) 创建一个新的FilterRegistrationBean实例,以将其注册到指定的Servle...
springBoot整合shiro、jwt遇到的问题(shiro中fileter自定义fileter的执行顺序)
风吹麦浪的专栏
07-01 3499
springboot中有一个专门注册fileter到容器的类FilterRegistrationBeanshiro中也有一个注册fileter的类ShiroFilterFactoryBean这两个类的作用都是注册bean,两个注册的fieter为平级关系,如果想让他们成为上下级关系(知道他们哪个先执行吗,一般情况下都是自己定义的fileter先执行,知道为什么吗,因为自定义的一版都会设置orde...
Shiro ShiroFilterFactoryBean
weixin_38982591的博客
08-25 1637
首先看下继承关系,实现了FactoryBean,BeanPostProcessor两个接口 BeanPostProcessor 接口 @Override public Object postProcessBeforeInitialization(Object bean, String beanName) throws BeansException { if (bean instanceof Filter) { log.debug("Found filter chain candidate .
springboot 通过 FilterRegistrationBean 注册配置Filter
cigun5090的博客
12-31 3257
新建三个 Filter: FilterA: Java代码 publicclassFilterAimplementsFilter{...} FilterB Java代码 publicclassFilterB...
springboot 测试类,项目使用shiro时报错UnavailableSecurityManagerException
baicu7502的博客
07-04 246
大概的问题就是,正常运行项目是没有问题的 使用测试类是,加载不了shiro的securityManager,主要导致不是很清楚,望告知, 解决方法 @Resource org.apache.shiro.mgt.SecurityManager securityManager; @Before public void setUp() thr...
springboot shiro
09-02
SpringBoot Shiro是一个基于SpringBoot框架实现的权限控制框架。它提供了一种简单易用且高效的方式来实现用户认证授权功能。通过使用Shiro的注解配置,可以方便地对系统的资源进行权限管理。 使用SpringBoot Shiro的过程大致可以分为以下几个步骤: 1. 下载Shiro并创建项目,导入所需的依赖。 2. 在项目中配置Shiro的相关文件,包括log4j.propertiesshiro.ini等。 3. 编写Shiro的相关代码,比如定义用户信息、角色权限等。 4. 运行测试,验证Shiro的功能是否正常运行。 在SpringBoot Shiro中,有一个核心组件叫做SecurityManager,它负责与其他组件进行交互,并管理着所有的Subject。SecurityManager相当于SpringMVC中的DispatcherServlet角色。它是整个Shiro框架的核心,负责处理与安全相关的操作。 总之,SpringBoot Shiro是一个功能强大且易于使用的权限控制框架,可以帮助开发人员快速实现用户认证授权功能。通过按照上述步骤进行配置编码,可以轻松地集成ShiroSpringBoot项目中,实现灵活的权限管理。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [SpringBoot Shiro授权实现过程解析](https://download.youkuaiyun.com/download/weixin_38663608/12745281)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [SpringBoot(36) —— Shiro快速开始](https://blog.youkuaiyun.com/Jzandth/article/details/108914211)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值