AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

springboot 整合 Shiro 配置类

2022-05-16 220
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: springboot 整合 Shiro 配置类 
ckage org.fh.config;
import org.apache.shiro.cache.ehcache.EhCacheManager;
import org.apache.shiro.spring.LifecycleBeanPostProcessor;
import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.fh.realm.MyShiroRealm;
import org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.transaction.annotation.EnableTransactionManagement;
import net.sf.ehcache.CacheManager;
import java.util.LinkedHashMap;
import java.util.Map;
/**
 * 说明:Shiro 配置
 * 作者:FH Admin
 * from:fhadmin.cn
 */
@Configuration
@EnableTransactionManagement
public class ShiroConfiguration {
  /**
   * ShiroFilterFactoryBean 处理拦截资源文件问题
   * 注意:单独一个ShiroFilterFactoryBean配置是或报错的,因为在
   * 初始化ShiroFilterFactoryBean的时候需要注入:SecurityManager
   * 
   * Filter Chain定义说明 
   * 1、一个URL可以配置多个Filter,使用逗号分隔
   * 2、当设置多个过滤器时,全部验证通过,才视为通过
   * 3、部分过滤器可指定参数,如perms,roles
   */
  @Bean(name = "shiroFilter")
  public ShiroFilterFactoryBean shiroFilterFactoryBean(DefaultWebSecurityManager securityManager) {
    ShiroFilterFactoryBean factoryBean = new MyShiroFilterFactoryBean();
    factoryBean.setSecurityManager(securityManager);
    factoryBean.setLoginUrl("/");         // 如果不设置默认会自动寻找Web工程根目录下的"/login.jsp"页面
    factoryBean.setSuccessUrl("/main/index");   // 登录成功后要跳转的连接
    factoryBean.setUnauthorizedUrl("/");
    loadShiroFilterChain(factoryBean);
    return factoryBean;
  }
  /**
   * 加载ShiroFilter权限控制规则
   */
  private void loadShiroFilterChain(ShiroFilterFactoryBean factoryBean) {
    /** 下面这些规则配置最好配置到配置文件中 */
    Map<String, String> filterChainMap = new LinkedHashMap<String, String>();
    /**
     * authc:该过滤器下的页面必须验证后才能访问,它是Shiro内置的一个拦截器 org.apache.shiro.web.filter.authc.FormAuthenticationFilter
     * anon:它对应的过滤器里面是空的,什么都没做,可以理解为不拦截
     * authc:所有url都必须认证通过才可以访问; anon:所有url都都可以匿名访问
    */
    filterChainMap.put("/404/**", "anon");
    filterChainMap.put("/assets/**", "anon");
    filterChainMap.put("/admin/check", "anon");
    filterChainMap.put("/admin/islogin", "anon");
    filterChainMap.put("/admin/register", "anon");
    filterChainMap.put("/textextraction/add", "anon");
    filterChainMap.put("/**", "authc");
    factoryBean.setFilterChainDefinitionMap(filterChainMap);
  }
  @Bean
    public EhCacheManager ehCacheManager(CacheManager cacheManager) {
        EhCacheManager em = new EhCacheManager();
        em.setCacheManager(cacheManager);
        return em;
    }
  @Bean(name = "myShiroRealm")
  public MyShiroRealm myShiroRealm(EhCacheManager ehCacheManager) {
    MyShiroRealm realm = new MyShiroRealm();
    realm.setCacheManager(ehCacheManager);
    return realm;
  }
  @Bean(name = "lifecycleBeanPostProcessor")
  public LifecycleBeanPostProcessor lifecycleBeanPostProcessor() {
    return new LifecycleBeanPostProcessor();
  }
  @Bean
  public DefaultAdvisorAutoProxyCreator defaultAdvisorAutoProxyCreator() {
    DefaultAdvisorAutoProxyCreator creator = new DefaultAdvisorAutoProxyCreator();
    creator.setProxyTargetClass(true);
    return creator;
  }
  @Bean(name = "securityManager")
  public DefaultWebSecurityManager defaultWebSecurityManager(MyShiroRealm realm,  EhCacheManager ehCacheManager) {
    DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
    securityManager.setRealm(realm);  // 设置realm
    securityManager.setCacheManager(ehCacheManager);
    return securityManager;
  }
  @Bean
  public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(
      DefaultWebSecurityManager securityManager) {
    AuthorizationAttributeSourceAdvisor advisor = new AuthorizationAttributeSourceAdvisor();
    advisor.setSecurityManager(securityManager);
    return advisor;
  }
  /*
   * 1.LifecycleBeanPostProcessor,这是个DestructionAwareBeanPostProcessor的子类,负责org.
   * apache.shiro.util.Initializable类型bean的生命周期的,初始化和销毁。主要是AuthorizingRealm类的子类,
   * 以及EhCacheManager类。
   * 2.HashedCredentialsMatcher,这个类是为了对密码进行编码的,防止密码在数据库里明码保存,当然在登陆认证的生活,
   * 这个类也负责对form里输入的密码进行编码。
   * 3.ShiroRealm,这是个自定义的认证类,继承自AuthorizingRealm,负责用户的认证和权限的处理,可以参考JdbcRealm的实现。
   * 4.EhCacheManager,缓存管理,用户登陆成功后,把用户信息和权限信息缓存起来,然后每次用户请求时,放入用户的session中,
   * 如果不设置这个bean,每个请求都会查询一次数据库。
   * 5.SecurityManager,权限管理,这个类组合了登陆,登出,权限,session的处理,是个比较重要的类。
   * 6.ShiroFilterFactoryBean,是个factorybean,为了生成ShiroFilter。它主要保持了三项数据,
   * securityManager,filters,filterChainDefinitionManager。
   * 7.DefaultAdvisorAutoProxyCreator,Spring的一个bean,由Advisor决定对哪些类的方法进行AOP代理。
   * 8.AuthorizationAttributeSourceAdvisor,shiro里实现的Advisor类,
   * 内部使用AopAllianceAnnotationsAuthorizingMethodInterceptor来拦截用以下注解的方法。
   */
}

 

文章标签:
Java
关键词:
Spring Boot类
Spring Boot shiro
Spring Boot shiro配置
springboot配置
springboot Shiro配置类
祖师爷
目录
相关文章
杀死一只知更鸟debug
|
1月前
|
SQL 监控 druid
springboot-druid数据源的配置方式及配置后台监控-自定义和导入stater(推荐-简单方便使用)两种方式配置druid数据源
这篇文章介绍了如何在Spring Boot项目中配置和监控Druid数据源,包括自定义配置和使用Spring Boot Starter两种方法。
杀死一只知更鸟debug
213 1
龙大吉
|
6天前
|
Java API 数据库
构建RESTful API已经成为现代Web开发的标准做法之一。Spring Boot框架因其简洁的配置、快速的启动特性及丰富的功能集而备受开发者青睐。
【10月更文挑战第11天】本文介绍如何使用Spring Boot构建在线图书管理系统的RESTful API。通过创建Spring Boot项目,定义`Book`实体类、`BookRepository`接口和`BookService`服务类,最后实现`BookController`控制器来处理HTTP请求,展示了从基础环境搭建到API测试的完整过程。
龙大吉
21 4
明弟有理想
|
11天前
|
Java 数据库连接 Maven
springBoot:项目建立&配置修改&yaml的使用&resource 文件夹(二)
本文档介绍了如何创建一个基于Maven的项目,并配置阿里云仓库、数据库连接、端口号、自定义启动横幅及多环境配置等。同时,详细说明了如何使用YAML格式进行配置,以及如何处理静态资源和模板文件。文档还涵盖了Spring Boot项目的`application.properties`和`application.yaml`文件的配置方法,包括设置数据库驱动、URL、用户名、密码等关键信息,以及如何通过配置文件管理不同环境下的应用设置。
明弟有理想
38 1
龙大吉
|
3天前
|
Java API 数据库
Spring Boot框架因其简洁的配置、快速的启动特性及丰富的功能集而备受开发者青睐
本文通过在线图书管理系统案例,详细介绍如何使用Spring Boot构建RESTful API。从项目基础环境搭建、实体类与数据访问层定义,到业务逻辑实现和控制器编写,逐步展示了Spring Boot的简洁配置和强大功能。最后,通过Postman测试API,并介绍了如何添加安全性和异常处理,确保API的稳定性和安全性。
龙大吉
9 0
1176112968452250
|
1月前
|
安全 Java Apache
SpringBoot+Shiro(一)
SpringBoot+Shiro(一)
1176112968452250
42 1
java冯坚持
|
10天前
|
安全 Java 数据库
shiro学习一:了解shiro,学习执行shiro的流程。使用springboot的测试模块学习shiro单应用(demo 6个)
这篇文章是关于Apache Shiro权限管理框架的详细学习指南,涵盖了Shiro的基本概念、认证与授权流程,并通过Spring Boot测试模块演示了Shiro在单应用环境下的使用,包括与IniRealm、JdbcRealm的集成以及自定义Realm的实现。
java冯坚持
26 3
shiro学习一:了解shiro,学习执行shiro的流程。使用springboot的测试模块学习shiro单应用(demo 6个)
nanshaws
|
17天前
|
Java API Apache
Springboot+shiro,完整教程,带你学会shiro
这篇文章提供了一个完整的Apache Shiro与Spring Boot结合使用的教程,包括Shiro的配置、使用以及在非Web和Web环境中进行身份验证和授权的示例。
nanshaws
33 2
Springboot+shiro,完整教程,带你学会shiro
iamzfh
|
2天前
|
druid Java Maven
SpringBoot3.3.4配置Druid出现版本问题,导致后面属性爆红
【10月更文挑战第8天】
iamzfh
17 8
nanshaws
|
17天前
|
前端开发 Java Apache
Springboot整合shiro,带你学会shiro,入门级别教程,由浅入深,完整代码案例,各位项目想加这个模块的人也可以看这个,又或者不会mybatis-plus的也可以看这个
本文详细讲解了如何整合Apache Shiro与Spring Boot项目,包括数据库准备、项目配置、实体类、Mapper、Service、Controller的创建和配置,以及Shiro的配置和使用。
nanshaws
136 1
Springboot整合shiro,带你学会shiro,入门级别教程,由浅入深,完整代码案例,各位项目想加这个模块的人也可以看这个,又或者不会mybatis-plus的也可以看这个
java冯坚持
|
10天前
|
NoSQL Java Redis
shiro学习四:使用springboot整合shiro,正常的企业级后端开发shiro认证鉴权流程。使用redis做token的过滤。md5做密码的加密。
这篇文章介绍了如何使用Spring Boot整合Apache Shiro框架进行后端开发,包括认证和授权流程,并使用Redis存储Token以及MD5加密用户密码。
java冯坚持
16 0
shiro学习四:使用springboot整合shiro,正常的企业级后端开发shiro认证鉴权流程。使用redis做token的过滤。md5做密码的加密。

热门文章

最新文章

  • 1
    Spring Boot 中文乱码问题解决方案汇总
  • 2
    SpringBoot开发案例之整合Dubbo提供者(一)
  • 3
    SpringBoot 整合 MongoDB 超详细(一)
  • 4
    SpringBoot从小白到精通(十)使用Interceptor拦截器,一学就会!
  • 5
    java B2B2C Springboot电子商城系统-路由网关(zuul)
  • 6
    SpringBoot 集成 Flowable + Flowable Modeler 流程配置可视化(图解)(一)
  • 7
    第13章 SpringBoot集成模板引擎
  • 8
    springboot 中spring-data-redis报错:远程主机强迫关闭了一个现有的连接,如何解决?
  • 9
    SpringBoot集成Swagger
  • 10
    Springboot使用Cookie,生成cookie,获取cookie信息(注解与非注解方式)
  • 1
    Springboot+Netty+WebSocket搭建简单的消息通知
    144
  • 2
    Spring Boot中的@Lazy注解:概念及实战应用
    137
  • 3
    springboot上传模块到私服,再用pom引用下来
    164
  • 4
    docker部署postgresql数据库和整合springboot连接数据源
    144
  • 5
    springboot整合websorket推送消息实战
    37
  • 6
    【springboot】logback配置
    74
  • 7
    Python 爬虫:Spring Boot 反爬虫的成功案例
    639
  • 8
    springboot项目出现Exception in thread “main“ java.lang.NoClassDefFoundError: javax/servlet/Filter
    211
  • 9
    JAVA语言VUE2+Spring boot+MySQL开发的智慧校园系统源码(电子班牌可人脸识别)Saas 模式
    544
  • 10
    Spring Boot版本管理
    49

    • 相关课程

    更多
  • 微服务+全栈在线教育实战项目演练(SpringCloud Alibaba+SpringBoot)
  • SpringBoot实战教程
  • SpringBoot快速掌握 - 核心技术
  • SpringBoot快速掌握 - 高级应用
  • Springboot项目云开发快速迁移
  • 5天实战Spring Boot 2.5

    • 相关电子书

    更多
  • Java Spring Boot开发实战系列课程【第15讲】:Spring Boot 2.0 API与Spring REST Docs实战
  • Java Spring Boot开发实战系列课程【第7讲】:Spring Boot 2.0安全机制与MVC身份验证实战(Java面试题)
  • 陈曦:使用Spring.Initializr定制工程脚手架

    • 相关实验场景

    更多
  • 从零搭建Spring Boot的Hello World
    • 下一篇
    AI助理直击要害,从繁复中提炼精华——使用CDN加速访问OSS存储的图片