备案控制台
探索云世界
开发者社区 开发与运维 文章 正文

安全框架 Shiro 配置类 springboot

2022-04-06 193
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 安全框架 Shiro 配置类 springboot 
package org.fh.config;
import org.apache.shiro.cache.ehcache.EhCacheManager;
import org.apache.shiro.spring.LifecycleBeanPostProcessor;
import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.fh.realm.MyShiroRealm;
import org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.transaction.annotation.EnableTransactionManagement;
import net.sf.ehcache.CacheManager;
import java.util.LinkedHashMap;
import java.util.Map;
/**
 * 说明:Shiro 配置
 * 作者:FH Admin
 * from:fhadmin.cn
 */
@Configuration
@EnableTransactionManagement
public class ShiroConfiguration {
  /**
   * ShiroFilterFactoryBean 处理拦截资源文件问题
   * 注意:单独一个ShiroFilterFactoryBean配置是或报错的,因为在
   * 初始化ShiroFilterFactoryBean的时候需要注入:SecurityManager
   * 
   * Filter Chain定义说明 
   * 1、一个URL可以配置多个Filter,使用逗号分隔
   * 2、当设置多个过滤器时,全部验证通过,才视为通过
   * 3、部分过滤器可指定参数,如perms,roles
   */
  @Bean(name = "shiroFilter")
  public ShiroFilterFactoryBean shiroFilterFactoryBean(DefaultWebSecurityManager securityManager) {
    ShiroFilterFactoryBean factoryBean = new MyShiroFilterFactoryBean();
    factoryBean.setSecurityManager(securityManager);
    factoryBean.setLoginUrl("/");         // 如果不设置默认会自动寻找Web工程根目录下的"/login.jsp"页面
    factoryBean.setSuccessUrl("/main/index");   // 登录成功后要跳转的连接
    factoryBean.setUnauthorizedUrl("/");
    loadShiroFilterChain(factoryBean);
    return factoryBean;
  }
  /**
   * 加载ShiroFilter权限控制规则
   */
  private void loadShiroFilterChain(ShiroFilterFactoryBean factoryBean) {
    /** 下面这些规则配置最好配置到配置文件中 */
    Map<String, String> filterChainMap = new LinkedHashMap<String, String>();
    /**
     * authc:该过滤器下的页面必须验证后才能访问,它是Shiro内置的一个拦截器 org.apache.shiro.web.filter.authc.FormAuthenticationFilter
     * anon:它对应的过滤器里面是空的,什么都没做,可以理解为不拦截
     * authc:所有url都必须认证通过才可以访问; anon:所有url都都可以匿名访问
    */
    filterChainMap.put("/404/**", "anon");
    filterChainMap.put("/assets/**", "anon");
    filterChainMap.put("/admin/check", "anon");
    filterChainMap.put("/admin/islogin", "anon");
    filterChainMap.put("/admin/register", "anon");
    filterChainMap.put("/textextraction/add", "anon");
    filterChainMap.put("/**", "authc");
    factoryBean.setFilterChainDefinitionMap(filterChainMap);
  }
  @Bean
    public EhCacheManager ehCacheManager(CacheManager cacheManager) {
        EhCacheManager em = new EhCacheManager();
        em.setCacheManager(cacheManager);
        return em;
    }
  @Bean(name = "myShiroRealm")
  public MyShiroRealm myShiroRealm(EhCacheManager ehCacheManager) {
    MyShiroRealm realm = new MyShiroRealm();
    realm.setCacheManager(ehCacheManager);
    return realm;
  }
  @Bean(name = "lifecycleBeanPostProcessor")
  public LifecycleBeanPostProcessor lifecycleBeanPostProcessor() {
    return new LifecycleBeanPostProcessor();
  }
  @Bean
  public DefaultAdvisorAutoProxyCreator defaultAdvisorAutoProxyCreator() {
    DefaultAdvisorAutoProxyCreator creator = new DefaultAdvisorAutoProxyCreator();
    creator.setProxyTargetClass(true);
    return creator;
  }
  @Bean(name = "securityManager")
  public DefaultWebSecurityManager defaultWebSecurityManager(MyShiroRealm realm,  EhCacheManager ehCacheManager) {
    DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
    securityManager.setRealm(realm);  // 设置realm
    securityManager.setCacheManager(ehCacheManager);
    return securityManager;
  }
  @Bean
  public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(
      DefaultWebSecurityManager securityManager) {
    AuthorizationAttributeSourceAdvisor advisor = new AuthorizationAttributeSourceAdvisor();
    advisor.setSecurityManager(securityManager);
    return advisor;
  }
  /*
   * 1.LifecycleBeanPostProcessor,这是个DestructionAwareBeanPostProcessor的子类,负责org.
   * apache.shiro.util.Initializable类型bean的生命周期的,初始化和销毁。主要是AuthorizingRealm类的子类,
   * 以及EhCacheManager类。
   * 2.HashedCredentialsMatcher,这个类是为了对密码进行编码的,防止密码在数据库里明码保存,当然在登陆认证的生活,
   * 这个类也负责对form里输入的密码进行编码。
   * 3.ShiroRealm,这是个自定义的认证类,继承自AuthorizingRealm,负责用户的认证和权限的处理,可以参考JdbcRealm的实现。
   * 4.EhCacheManager,缓存管理,用户登陆成功后,把用户信息和权限信息缓存起来,然后每次用户请求时,放入用户的session中,
   * 如果不设置这个bean,每个请求都会查询一次数据库。
   * 5.SecurityManager,权限管理,这个类组合了登陆,登出,权限,session的处理,是个比较重要的类。
   * 6.ShiroFilterFactoryBean,是个factorybean,为了生成ShiroFilter。它主要保持了三项数据,
   * securityManager,filters,filterChainDefinitionManager。
   * 7.DefaultAdvisorAutoProxyCreator,Spring的一个bean,由Advisor决定对哪些类的方法进行AOP代理。
   * 8.AuthorizationAttributeSourceAdvisor,shiro里实现的Advisor类,
   * 内部使用AopAllianceAnnotationsAuthorizingMethodInterceptor来拦截用以下注解的方法。
   */
}

 

文章标签:
Java
安全
关键词:
框架Spring Boot
配置Spring Boot
Spring Boot类
shiro Spring Boot
Spring Boot shiro
祖师爷
目录
相关文章
源码星辰
|
12天前
|
Web App开发 编解码 Java
B/S基层卫生健康云HIS医院管理系统源码 SaaS模式 、Springboot框架
基层卫生健康云HIS系统采用云端SaaS服务的方式提供,使用用户通过浏览器即能访问,无需关注系统的部署、维护、升级等问题,系统充分考虑了模板化、配置化、智能化、扩展化等设计方法,覆盖了基层医疗机构的主要工作流程,能够与监管系统有序对接,并能满足未来系统扩展的需要。
源码星辰
43 4
游客i66wb7w7cg4tk
|
29天前
|
JavaScript 前端开发 Java
基于SpringBoot+Vue实现前后端交互功能(详解Vue框架机制)
基于SpringBoot+Vue实现前后端交互功能(详解Vue框架机制)
游客i66wb7w7cg4tk
34 0
程序三两行
|
23天前
|
前端开发 Java 应用服务中间件
Springboot对MVC、tomcat扩展配置
Springboot对MVC、tomcat扩展配置
程序三两行
19 0
Yeats_Liao
|
1天前
|
Java 微服务 Spring
Spring Boot中获取配置参数的几种方法
Spring Boot中获取配置参数的几种方法
Yeats_Liao
12 2
游客pyivdsdmxqiee
|
2天前
|
SQL Java 数据库连接
Springboot框架整合Spring JDBC操作数据
JDBC是Java数据库连接API,用于执行SQL并访问多种关系数据库。它包括一系列Java类和接口,用于建立数据库连接、创建数据库操作对象、定义SQL语句、执行操作并处理结果集。直接使用JDBC涉及七个步骤,包括加载驱动、建立连接、创建对象、定义SQL、执行操作、处理结果和关闭资源。Spring Boot的`spring-boot-starter-jdbc`简化了这些步骤,提供了一个在Spring生态中更便捷使用JDBC的封装。集成Spring JDBC需要添加相关依赖,配置数据库连接信息,并通过JdbcTemplate进行数据库操作,如插入、更新、删除和查询。
游客pyivdsdmxqiee
7 0
游客pyivdsdmxqiee
|
2天前
|
SQL Java 数据库连接
Springboot框架整合Spring Data JPA操作数据
Spring Data JPA是Spring基于ORM和JPA规范封装的框架,简化了数据库操作,提供增删改查等接口,并可通过方法名自动生成查询。集成到Spring Boot需添加相关依赖并配置数据库连接和JPA设置。基础用法包括定义实体类和Repository接口,通过Repository接口可直接进行数据操作。此外,JPA支持关键字查询,如通过`findByAuthor`自动转换为SQL的`WHERE author=?`查询。
游客pyivdsdmxqiee
5 0
code2roc
|
4天前
|
Web App开发 前端开发 Java
SpringBoot配置HTTPS及开发调试
在实际开发过程中,如果后端需要启用https访问,通常项目启动后配置nginx代理再配置https,前端调用时高版本的chrome还会因为证书未信任导致调用失败,通过摸索整理一套开发调试下的https方案,特此分享
code2roc
11 0
SpringBoot配置HTTPS及开发调试
L&ecirc;v&iuml;
|
9天前
|
Java Nacos 开发者
Java从入门到精通:4.2.1学习新技术与框架——以Spring Boot和Spring Cloud Alibaba为例
Java从入门到精通:4.2.1学习新技术与框架——以Spring Boot和Spring Cloud Alibaba为例
L&ecirc;v&iuml;
29 1
薛伟同学
|
20天前
|
Java Shell 测试技术
一次配置,多场景适用:Spring Boot多套配置文件的深度剖析
一次配置,多场景适用:Spring Boot多套配置文件的深度剖析
薛伟同学
37 0
一次配置,多场景适用:Spring Boot多套配置文件的深度剖析
薛伟同学
|
21天前
|
开发框架 Java 测试技术
XwFast,我开发了一个基于SpringBoot和MyBatisPlus的敏捷开发框架!
XwFast,我开发了一个基于SpringBoot和MyBatisPlus的敏捷开发框架!
薛伟同学
32 1

热门文章

最新文章

  • 1
    SpringBoot集成Redis解决表单重复提交接口幂等(亲测可用)
  • 2
    SpringBoot-Run启动流程
  • 3
    Java语言开发的AI智慧导诊系统源码springboot+redis 3D互联网智导诊系统源码
  • 4
    基于 java + Springboot + vue +mysql 大学生实习管理系统(含源码)
  • 5
    SpringBoot项目调用HTTP接口5种方式你了解多少?
  • 6
    Springboot+Spring security +jwt认证+动态授权
  • 7
    【mybatis】第一篇,Springboot中使用插件PageHelper不生效解决方案
  • 8
    开源一个基于SpringBoot的慈善公益平台(一)
  • 9
    SpringBoot实现多线程定时任务动态定时任务配置文件配置定时任务
  • 10
    基于SpringBoot+HTML实现登录注册功能模块
  • 1
    springboot中的第二个IOC容器BootstrapContext
    45
  • 2
    springboot使用html模版导出pdf文档
    153
  • 3
    springboot集成knife4j接口文档
    43
  • 4
    springboot - 条件注解@ConditionalOnClass原理
    20
  • 5
    SpringBoot启动后出现Please sign in页面
    49
  • 6
    Spring Boot的定时任务与异步任务
    53
  • 7
    SpringBoot整合Mybatis连接Oracle数据库
    66
  • 8
    通用Shell脚本执行Spring Boot项目Jar包
    32
  • 9
    【SpringBoot系列】SpringBoot集成Fast Mybatis
    173
  • 10
    Spring Boot集成Redis启动失败【Caused by: java.lang.ClassNotFoundException: org.apache.commons.pool2.impl.G】
    79

    • 相关课程

    更多
  • 微服务+全栈在线教育实战项目演练(SpringCloud Alibaba+SpringBoot)
  • SpringBoot实战教程
  • SpringBoot快速掌握 - 核心技术
  • SpringBoot快速掌握 - 高级应用
  • Springboot项目云开发快速迁移
  • 5天实战Spring Boot 2.5

    • 相关电子书

    更多
  • Java Spring Boot开发实战系列课程【第7讲】:Spring Boot 2.0安全机制与MVC身份验证实战(Java面试题)
  • Java Spring Boot开发实战系列课程【第15讲】:Spring Boot 2.0 API与Spring REST Docs实战
  • Java Spring Boot开发实战系列课程【第6讲】:Spring Boot 2.0实战MyBatis与优化(Java面试题)

    • 相关实验场景

    更多
  • 从零搭建Spring Boot的Hello World
    • 下一篇
    2024年阿里云免费云服务器及学生云服务器申请教程参考