shiro 配置

最新推荐文章于 2025-04-19 17:43:34 发布
原创 最新推荐文章于 2025-04-19 17:43:34 发布
· 161 阅读 · 0 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

第一步:添加依赖

<!-- 添加 shiro 权限框架 依赖 -->
<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-spring</artifactId>
    <version>1.4.0</version>
</dependency>

第二步: shiro配置类

import org.apache.shiro.spring.LifecycleBeanPostProcessor;
import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.apache.shiro.mgt.SecurityManager;
import org.springframework.context.annotation.DependsOn;

import java.util.LinkedHashMap;
import java.util.Map;

@Configuration
public class ShiroConfig {
    @Bean
    MyRealm myRealm() {
        return new MyRealm();
    }

    @Bean
    SecurityManager securityManager() {
        DefaultWebSecurityManager manager = new DefaultWebSecurityManager();
        manager.setRealm(myRealm());
        return manager;
    }

    @Bean
    ShiroFilterFactoryBean shiroFilterFactoryBean() {
        ShiroFilterFactoryBean bean = new ShiroFilterFactoryBean();
        bean.setSecurityManager(securityManager());
        bean.setLoginUrl("/login");
        bean.setSuccessUrl("/index");
        bean.setUnauthorizedUrl("/unauthorizedurl");
        Map<String, String> map = new LinkedHashMap<>();
        map.put("/login", "anon");//anon表示任意角色都可以访问
        map.put("/lib/**", "anon");//anon表示任意角色都可以访问
        map.put("/**", "authc");//authc表示必须认证后才能访问
        bean.setFilterChainDefinitionMap(map);
        return bean;
    }

    @Bean
    public LifecycleBeanPostProcessor lifecycleBeanPostProcessor(){
        return new LifecycleBeanPostProcessor();
    }
    @Bean
    @DependsOn({"lifecycleBeanPostProcessor"})
    public DefaultAdvisorAutoProxyCreator advisorAutoProxyCreator(){
        DefaultAdvisorAutoProxyCreator advisorAutoProxyCreator = new DefaultAdvisorAutoProxyCreator();
        advisorAutoProxyCreator.setProxyTargetClass(true);
        return advisorAutoProxyCreator;
    }

    @Bean
    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager securityManager){
        AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor = new AuthorizationAttributeSourceAdvisor();
        authorizationAttributeSourceAdvisor.setSecurityManager(securityManager);
        return authorizationAttributeSourceAdvisor;
    }
    
}

第三步:shiro认证授权类

import com.kede.springbootdemo.entity.SysMenu;
import com.kede.springbootdemo.entity.SysRole;
import com.kede.springbootdemo.entity.SysUser;
import com.kede.springbootdemo.service.SysMenuService;
import com.kede.springbootdemo.service.SysRoleService;
import com.kede.springbootdemo.service.SysUserService;
import org.apache.shiro.authc.*;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.springframework.beans.factory.annotation.Autowired;

import java.util.List;

/**
 * shiro 认证授权
 */
public class MyRealm extends AuthorizingRealm {


    @Autowired
    SysUserService sysUserService;
    @Autowired
    SysRoleService sysRoleService;
    @Autowired
    SysMenuService sysMenuService;

    /**
     *授权
     * @param principals
     * @return
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        System.out.println("授权doGetAuthorizationInfo方法执行");
        String userName = (String) getAvailablePrincipal(principals);
        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();

        List<SysRole> sysRoles = sysRoleService.UserListRole(userName);
        for (SysRole sysRole : sysRoles) {
                info.addRole(sysRole.getName());
            List<SysMenu> sysMenus = sysMenuService.ListMenuRoleId(sysRole.getId());
            for (SysMenu sysMenu : sysMenus) {
                    info.addStringPermission(sysMenu.getPerms());
            }

        }
        return info;
    }

    /**
     * 认证
     * @param token
     * @return
     * @throws AuthenticationException
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        System.out.println("认证doGetAuthenticationInfo方法执行");
        String username = (String) token.getPrincipal();//用户输入的账号
        String password = new String((char[])token.getCredentials()); //用户输入的密码
        SysUser login = sysUserService.Login(username);
        if(login == null || !password.equals(login.getPassword())){
            return null;
        }
        return new SimpleAuthenticationInfo(username,password,getName());
    }

第四步: 登录时调用Subject

@ResponseBody
@PostMapping("/login")
public AjaxMassage LoginTrue(SysUser user){
     AjaxMassage am = new AjaxMassage();
     try {
          Subject sb = SecurityUtils.getSubject();//执行到这步时会去调用 shiro认证的那个方法
          sb.login(new UsernamePasswordToken(user.getUsername(),user.getPassword()));
          System.out.println("登录成功");
          am.setCode(0);
     }catch (AuthenticationException e){
          System.out.println("登录失败'");
          am.setCode(1);
     }
     return am;
}

第五步: shiro注解

//定义要有修改权限才能访问
//@RequiresPermissions("system:menu:index")
//定义该角色才能访问
@RequiresRoles("admin")
@GetMapping("/deptupdate")
public ModelAndView deptupdate(int id){
    ModelAndView mav = new ModelAndView("updatedept");
    Dept byId = deptService.getById(id);
    mav.addObject("dept",byId);
    return mav;
}
CHF...
关注
Apache Shiro 使用手册(五) Shiro 配置说明
09-15
### Apache Shiro 配置说明详解 #### 一、引言 Apache Shiro 是一个强大且易用的 Java 安全框架,它提供了认证、授权、加密和会话管理等功能,能够帮助开发者轻松地处理非常复杂的安全问题。本文将重点介绍 Shiro ...
shiro 配置文件
01-06
下面将详细介绍如何在 Web 应用中配置 Shiro,并结合 Spring 进行整合。 首先,我们来看 `web.xml` 文件中的配置Shiro 的 Web 支持通常通过 Filter 方式进行,主要涉及两个 Filter:`ShiroFilter` 和 `...
Shiro基本配置
SIRENES的博客
05-07 2703
这里我给出配置shiro的所以步骤如果用的是Maven,关于所有shiro需要的jar包的pom.xml就是        &lt;properties&gt; &lt;hibernate.version&gt;4.3.8.Final&lt;/hibernate.version&gt; &lt;spring.version&gt;4.1.4.RELEASE&lt;/spring.versi...
web工程使用spring mvc+shiro进行权限控制
aams46841的博客
09-16 229
第1步:引入shiro相关jar包 ehcache-core-2.5.0.jar shiro-ehcache-1.2.3.jar shiro-core-1.2.3.jar shiro-web-1.2.3.jar shiro-spring-1.2.3.jar 第二步:web.xml配置 <!-- shiro的filter --> <!-- shir...
spring boot 整合shiro 最简单配置
最新发布
04-19 594
springboot shiro 整合 简单配置
shiro配置
weixin_37721347的博客
09-03 180
我项目中的shiro配置 pom引入的jar &lt;dependency&gt; &lt;groupId&gt;org.apache.shiro&lt;/groupId&gt; &lt;artifactId&gt;shiro-spring&lt;/artifactId&gt; &lt;/dependency&gt; &lt;dependency&g
SpringBoot整合Shiro框架实现加密、登录、授权
pan_junbiao的博客
05-30 7710
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 下面将使用SpringBoot整合Shiro框架实现加密、登录、授权。 1、创建数据表 使用MySQL数据库,创建实例所需的数据表,用户信息表、角色信息表、权限信息表等。 1.1 数据表结构 1.2 数据表脚本 (1)创建数据表脚本。 -- 创建数据表:us.
SpringBoot Shiro配置自定义密码加密器代码实例
08-19
在本篇文章中,我们将详细介绍如何在 SpringBoot 项目中配置自定义密码加密器代码实例,使用 Shiro 框架来实现身份认证和授权管理。Shiro 框架提供了一个灵活的安全管理系统,可以满足各种应用场景的需求。 Shiro ...
基于Spring框架的Shiro配置方法
09-04
以下将详细介绍基于Spring框架的Shiro配置方法。 首先,我们需要在`web.xml`中配置Shiro的过滤器。这一步是设置Shiro的核心过滤器`DelegatingFilterProxy`,它会代理到Spring的Bean中。配置如下: ```xml <!-- ...
Shiro配置
wuxiaozeng的专栏
12-31 274
shiro
shiro简单配置
热门推荐
都是浮云
04-20 13万+
注:这里只介绍spring配置模式。 因为官方例子虽然中有更加简洁的ini配置形式,但是使用ini配置无法与spring整合。而且两种配置方法一样,只是格式不一样。 涉及的jar包 Jar包名称 版本 核心包shiro-core 1.2.0 Web相关包shiro-web 1.2.0
shiro权限的配置
sl4379的博客
06-20 433
package com.rquest.riskmaster.config;import java.util.LinkedHashMap;import java.util.Map;import org.apache.shiro.spring.LifecycleBeanPostProcessor;import org.apache.shiro.spring.security.interceptor.A...
shiro配置详解
目标检测专栏持续更新中,改进YOLO系列通用,适用v5、v7、v8、所有博客均是团队原创博客,所有文章禁止转载,违者必究。
08-24 2848
*Shiro 从 ****Realm 获取安全数据(如用户、角色、权限),****就是说 SecurityManager 要验证用户身份,那么它需要从 Realm 获取相应的用户进行比较以确定用户身份是否合法;也需要从 Realm 得到用户相应的角色/权限进行验证用户是否能进行操作.5.添加shiro与spring集成的配置文件application-shiro.xml。4.首先在web.xml中加入shiro过滤器。2.shiro架构的核心内容介绍。且其管理着所有Subject。7.自定义realm。
Shiro环境配置
酷小亚
05-04 515
Shiro 简介: Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。 使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 Shiro 主要功能: 三个核心组件:Subject, SecurityManager 和 Realms. Subject:即“当前操作用户”。但是,在Shiro中,Subject这一概念并不仅仅指人,也可以是第三方进程、后台帐户(Daemon Account)或其他
shiro重要配置
weixin_43266984的博客
01-25 170
shiro重要配置 UserRealm.java package com.biubiu.config; import com.biubiu.dao.Userdao; import com.biubiu.dao.Userdaoimp; import com.biubiu.dao.userr; import jdk.nashorn.internal.parser.Token; import org.apache.shiro.SecurityUtils; import org.apache.shiro.auth
shiro基本配置
ksj_j的博客
01-21 1420
shiro:web配置 contextConfigLocation classpath:spring-shiro.xml 加载shiro配置文件 <!-- 这里的filter-name 要和spring 的applicationContext-shiro.xml 里的 org.apache.shiro.spring.web.ShiroFilterFa
shiro配置origin
11-30
当提到`shiro配置origin`时,通常是指设置请求的来源或者信任域。`Origin`在Shiro中用于跟踪会话创建来源,以便于管理和策略。 在Shiro配置文件(如web.xml或XML配置中),你可以通过`SecurityManager`的`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值