安全框架 Shiro 配置類 springboot

-Advertisement-

今天來一個好玩一點的，汽車已經能夠自動駕駛了，Python怎麼能沒有呢？這不，必須安排上。一、安裝環境 gym是用於開發和比較強化學習演算法的工具包，在python中安裝gym庫和其中子場景都較為簡便。安裝gym： pip install gym 安裝自動駕駛模塊，這裡使用Edouard Leur ...

package org.fh.config;

import org.apache.shiro.cache.ehcache.EhCacheManager;
import org.apache.shiro.spring.LifecycleBeanPostProcessor;
import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.fh.realm.MyShiroRealm;
import org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.transaction.annotation.EnableTransactionManagement;

import net.sf.ehcache.CacheManager;

import java.util.LinkedHashMap;
import java.util.Map;

/**
 * 說明：Shiro 配置
 * 作者：FH Admin
 * from：fhadmin.cn
 */
@Configuration
@EnableTransactionManagement
public class ShiroConfiguration {

    /**
     * ShiroFilterFactoryBean 處理攔截資源文件問題
     * 註意：單獨一個ShiroFilterFactoryBean配置是或報錯的，因為在
     * 初始化ShiroFilterFactoryBean的時候需要註入：SecurityManager
     * 
     * Filter Chain定義說明 
     * 1、一個URL可以配置多個Filter，使用逗號分隔
     * 2、當設置多個過濾器時，全部驗證通過，才視為通過
     * 3、部分過濾器可指定參數，如perms，roles
     */
    
    @Bean(name = "shiroFilter")
    public ShiroFilterFactoryBean shiroFilterFactoryBean(DefaultWebSecurityManager securityManager) {
        ShiroFilterFactoryBean factoryBean = new MyShiroFilterFactoryBean();
        factoryBean.setSecurityManager(securityManager);
        factoryBean.setLoginUrl("/");                    // 如果不設置預設會自動尋找Web工程根目錄下的"/login.jsp"頁面
        factoryBean.setSuccessUrl("/main/index");        // 登錄成功後要跳轉的連接
        factoryBean.setUnauthorizedUrl("/");
        loadShiroFilterChain(factoryBean);
        return factoryBean;
    }
    
    /**
     * 載入ShiroFilter許可權控制規則
     */
    private void loadShiroFilterChain(ShiroFilterFactoryBean factoryBean) {
        /** 下麵這些規則配置最好配置到配置文件中 */
        Map<String, String> filterChainMap = new LinkedHashMap<String, String>();
        /**
         * authc：該過濾器下的頁面必須驗證後才能訪問，它是Shiro內置的一個攔截器 org.apache.shiro.web.filter.authc.FormAuthenticationFilter
         * anon：它對應的過濾器裡面是空的,什麼都沒做,可以理解為不攔截
         * authc:所有url都必須認證通過才可以訪問; anon:所有url都都可以匿名訪問
        */
        filterChainMap.put("/404/**", "anon");
        filterChainMap.put("/assets/**", "anon");
        filterChainMap.put("/admin/check", "anon");
        filterChainMap.put("/admin/islogin", "anon");
        filterChainMap.put("/admin/register", "anon");
        filterChainMap.put("/textextraction/add", "anon");
        filterChainMap.put("/**", "authc");
        factoryBean.setFilterChainDefinitionMap(filterChainMap);
    }
    
    @Bean
    public EhCacheManager ehCacheManager(CacheManager cacheManager) {
        EhCacheManager em = new EhCacheManager();
        em.setCacheManager(cacheManager);
        return em;
    }

    @Bean(name = "myShiroRealm")
    public MyShiroRealm myShiroRealm(EhCacheManager ehCacheManager) {
        MyShiroRealm realm = new MyShiroRealm();
        realm.setCacheManager(ehCacheManager);
        return realm;
    }

    @Bean(name = "lifecycleBeanPostProcessor")
    public LifecycleBeanPostProcessor lifecycleBeanPostProcessor() {
        return new LifecycleBeanPostProcessor();
    }

    @Bean
    public DefaultAdvisorAutoProxyCreator defaultAdvisorAutoProxyCreator() {
        DefaultAdvisorAutoProxyCreator creator = new DefaultAdvisorAutoProxyCreator();
        creator.setProxyTargetClass(true);
        return creator;
    }

    @Bean(name = "securityManager")
    public DefaultWebSecurityManager defaultWebSecurityManager(MyShiroRealm realm,  EhCacheManager ehCacheManager) {
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        securityManager.setRealm(realm);    // 設置realm
        securityManager.setCacheManager(ehCacheManager);
        return securityManager;
    }

    @Bean
    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(
            DefaultWebSecurityManager securityManager) {
        AuthorizationAttributeSourceAdvisor advisor = new AuthorizationAttributeSourceAdvisor();
        advisor.setSecurityManager(securityManager);
        return advisor;
    }

    /*
     * 1.LifecycleBeanPostProcessor，這是個DestructionAwareBeanPostProcessor的子類，負責org.
     * apache.shiro.util.Initializable類型bean的生命周期的，初始化和銷毀。主要是AuthorizingRealm類的子類，
     * 以及EhCacheManager類。
     * 2.HashedCredentialsMatcher，這個類是為了對密碼進行編碼的，防止密碼在資料庫里明碼保存，當然在登陸認證的生活，
     * 這個類也負責對form里輸入的密碼進行編碼。
     * 3.ShiroRealm，這是個自定義的認證類，繼承自AuthorizingRealm，負責用戶的認證和許可權的處理，可以參考JdbcRealm的實現。
     * 4.EhCacheManager，緩存管理，用戶登陸成功後，把用戶信息和許可權信息緩存起來，然後每次用戶請求時，放入用戶的session中，
     * 如果不設置這個bean，每個請求都會查詢一次資料庫。
     * 5.SecurityManager，許可權管理，這個類組合了登陸，登出，許可權，session的處理，是個比較重要的類。
     * 6.ShiroFilterFactoryBean，是個factorybean，為了生成ShiroFilter。它主要保持了三項數據，
     * securityManager，filters，filterChainDefinitionManager。
     * 7.DefaultAdvisorAutoProxyCreator，Spring的一個bean，由Advisor決定對哪些類的方法進行AOP代理。
     * 8.AuthorizationAttributeSourceAdvisor，shiro里實現的Advisor類，
     * 內部使用AopAllianceAnnotationsAuthorizingMethodInterceptor來攔截用以下註解的方法。
     */

}

您的分享是我們最大的動力!

-Advertisement-

更多相關文章

職工管理系統（代碼回顧1）

該項目綜合的知識點較多，包括記憶體管理，面向對象的三大特性封裝、繼承、多態都有涉及到，而且包括文件操作，現分別進行總結。 0、項目需求如下： 1、主函數框架 1 int main() 2 { 3 //實例化管理者對象 4 WorkerManager wm; 5 //用戶選擇 6 int choice ...
C語言類型(上)

前提說明格式說明：以[signed] int 為例表明該類型的完整表達是 signed int 只不過signed可以省略所以 int 也代表 signed int 類型 signed和unsigned說明： signed 代表有符號，最高位將被看做為符號位。符號位為1時，代表這個數是負數( ...
二維數組與稀疏數組的互轉

二維數組與稀疏數組的互轉轉換思路二維數組轉稀疏數組的思路：遍歷原始的二維數組，得到有效數據的個數sum，根據sum就可以創建稀疏數組sparseArr int[sum+1][3] 將二維數組的有效數據存入到稀疏數組稀疏數組轉原始的二維數組的思路：先讀取稀疏數組的第一行，根據第一行的數據，創 ...
用 Python 來做一個屏幕錄製工具

前言女朋友是一個老師，在工作中經常會遇到需要錄屏記錄自己操作，方便後續開發同學定位。因為錄屏軟體動不動就開始收費，所以她經常更換錄屏軟體。閑暇之餘，我就覺得手癢，感覺可以用萬能的 Python 來解決她的煩惱。實現思路我上網搜尋了一下相關知識，錄製視頻基本上都用的圖像處理庫 PIL 的 Ima ...
Java基礎——位元組緩衝流

位元組緩衝流 1.BufferedOutputStream:該類實現緩衝輸出流，通過設置這樣的輸出流，應用程式可以向底層輸出流寫入位元組，而不必為寫入的每個位元組導致底層系統的調用 2.BufferedInputStream:創建BufferedIntputStream將創建一個內部緩衝去數組，當從流中讀 ...
UImage – 色彩直方圖 GPUImageHistogramGenerator

目錄一.簡介二.猜你喜歡零基礎 OpenGL (ES) 學習路線推薦 : OpenGL (ES) 學習目錄 >> OpenGL ES 基礎零基礎 OpenGL (ES) 學習路線推薦 : OpenGL (ES) 學習目錄 >> OpenGL ES 轉場零基礎 OpenGL (ES) 學習路 ...
性能優化，實踐淺談

當經歷了無數的日日夜夜，朝九晚九，攻剋了無數難關，終於將系統預定功能開發完成，通過測試，部署上線後。你是否會感覺志得意滿，到達了人生巔峰，高唱無敵是多麼寂寞。現實情況是，如果你這個系統，業務沒有做起來，沒啥人用，huan則罷liao。如果有越來越多的人，持續使用。隨著用戶增多，業務數據增多，那系統 ...
Java基礎——位元組流寫數據加異常處理

位元組流寫數據一共有兩種方式 throws直接拋出異常 try...catch進行異常處理，在位元組流中因為考慮到需要釋放資源，要在此基礎上加入finally塊進行釋放資源 finally：在異常處理時提供finally塊來執行所有的清楚操作。比如說IO流中的close()方法，釋放資源特點：被fin ...