springboot 整合 Shiro 配置類_ZenDei技術網路在線

springboot 整合 Shiro 配置類

-Advertisement-

作者：何甜甜在嗎鏈接：https://juejin.cn/post/6916150628955717646 寫在前面在介紹具體方案之前，首先先介紹一下常見的加密演算法。加密演算法可以分為三大類：對稱加密演算法非對稱加密演算法 Hash演算法對稱加密演算法加密和解密使用相同的密鑰。對稱加密演算法加密解密 ...

ckage org.fh.config;
 
import org.apache.shiro.cache.ehcache.EhCacheManager;
import org.apache.shiro.spring.LifecycleBeanPostProcessor;
import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.fh.realm.MyShiroRealm;
import org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.transaction.annotation.EnableTransactionManagement;
 
import net.sf.ehcache.CacheManager;
 
import java.util.LinkedHashMap;
import java.util.Map;
 
/**
 * 說明：Shiro 配置
 * 作者：FH Admin
 * from：fhadmin.cn
 */
@Configuration
@EnableTransactionManagement
public class ShiroConfiguration {
 
    /**
     * ShiroFilterFactoryBean 處理攔截資源文件問題
     * 註意：單獨一個ShiroFilterFactoryBean配置是或報錯的，因為在
     * 初始化ShiroFilterFactoryBean的時候需要註入：SecurityManager
     * 
     * Filter Chain定義說明 
     * 1、一個URL可以配置多個Filter，使用逗號分隔
     * 2、當設置多個過濾器時，全部驗證通過，才視為通過
     * 3、部分過濾器可指定參數，如perms，roles
     */
    
    @Bean(name = "shiroFilter")
    public ShiroFilterFactoryBean shiroFilterFactoryBean(DefaultWebSecurityManager securityManager) {
        ShiroFilterFactoryBean factoryBean = new MyShiroFilterFactoryBean();
        factoryBean.setSecurityManager(securityManager);
        factoryBean.setLoginUrl("/");                    // 如果不設置預設會自動尋找Web工程根目錄下的"/login.jsp"頁面
        factoryBean.setSuccessUrl("/main/index");        // 登錄成功後要跳轉的連接
        factoryBean.setUnauthorizedUrl("/");
        loadShiroFilterChain(factoryBean);
        return factoryBean;
    }
    
    /**
     * 載入ShiroFilter許可權控制規則
     */
    private void loadShiroFilterChain(ShiroFilterFactoryBean factoryBean) {
        /** 下麵這些規則配置最好配置到配置文件中 */
        Map<String, String> filterChainMap = new LinkedHashMap<String, String>();
        /**
         * authc：該過濾器下的頁面必須驗證後才能訪問，它是Shiro內置的一個攔截器 org.apache.shiro.web.filter.authc.FormAuthenticationFilter
         * anon：它對應的過濾器裡面是空的,什麼都沒做,可以理解為不攔截
         * authc:所有url都必須認證通過才可以訪問; anon:所有url都都可以匿名訪問
        */
        filterChainMap.put("/404/**", "anon");
        filterChainMap.put("/assets/**", "anon");
        filterChainMap.put("/admin/check", "anon");
        filterChainMap.put("/admin/islogin", "anon");
        filterChainMap.put("/admin/register", "anon");
        filterChainMap.put("/textextraction/add", "anon");
        filterChainMap.put("/**", "authc");
        factoryBean.setFilterChainDefinitionMap(filterChainMap);
    }
    
    @Bean
    public EhCacheManager ehCacheManager(CacheManager cacheManager) {
        EhCacheManager em = new EhCacheManager();
        em.setCacheManager(cacheManager);
        return em;
    }
 
    @Bean(name = "myShiroRealm")
    public MyShiroRealm myShiroRealm(EhCacheManager ehCacheManager) {
        MyShiroRealm realm = new MyShiroRealm();
        realm.setCacheManager(ehCacheManager);
        return realm;
    }
 
    @Bean(name = "lifecycleBeanPostProcessor")
    public LifecycleBeanPostProcessor lifecycleBeanPostProcessor() {
        return new LifecycleBeanPostProcessor();
    }
 
    @Bean
    public DefaultAdvisorAutoProxyCreator defaultAdvisorAutoProxyCreator() {
        DefaultAdvisorAutoProxyCreator creator = new DefaultAdvisorAutoProxyCreator();
        creator.setProxyTargetClass(true);
        return creator;
    }
 
    @Bean(name = "securityManager")
    public DefaultWebSecurityManager defaultWebSecurityManager(MyShiroRealm realm,  EhCacheManager ehCacheManager) {
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        securityManager.setRealm(realm);    // 設置realm
        securityManager.setCacheManager(ehCacheManager);
        return securityManager;
    }
 
    @Bean
    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(
            DefaultWebSecurityManager securityManager) {
        AuthorizationAttributeSourceAdvisor advisor = new AuthorizationAttributeSourceAdvisor();
        advisor.setSecurityManager(securityManager);
        return advisor;
    }
 
    /*
     * 1.LifecycleBeanPostProcessor，這是個DestructionAwareBeanPostProcessor的子類，負責org.
     * apache.shiro.util.Initializable類型bean的生命周期的，初始化和銷毀。主要是AuthorizingRealm類的子類，
     * 以及EhCacheManager類。
     * 2.HashedCredentialsMatcher，這個類是為了對密碼進行編碼的，防止密碼在資料庫里明碼保存，當然在登陸認證的生活，
     * 這個類也負責對form里輸入的密碼進行編碼。
     * 3.ShiroRealm，這是個自定義的認證類，繼承自AuthorizingRealm，負責用戶的認證和許可權的處理，可以參考JdbcRealm的實現。
     * 4.EhCacheManager，緩存管理，用戶登陸成功後，把用戶信息和許可權信息緩存起來，然後每次用戶請求時，放入用戶的session中，
     * 如果不設置這個bean，每個請求都會查詢一次資料庫。
     * 5.SecurityManager，許可權管理，這個類組合了登陸，登出，許可權，session的處理，是個比較重要的類。
     * 6.ShiroFilterFactoryBean，是個factorybean，為了生成ShiroFilter。它主要保持了三項數據，
     * securityManager，filters，filterChainDefinitionManager。
     * 7.DefaultAdvisorAutoProxyCreator，Spring的一個bean，由Advisor決定對哪些類的方法進行AOP代理。
     * 8.AuthorizationAttributeSourceAdvisor，shiro里實現的Advisor類，
     * 內部使用AopAllianceAnnotationsAuthorizingMethodInterceptor來攔截用以下註解的方法。
     */
 
}

您的分享是我們最大的動力!

-Advertisement-

更多相關文章

🎉使用JSONP解決跨域

1.首先需要知道什麼事跨域瀏覽器從一個功能變數名稱的網頁去請求另一個功能變數名稱的資源時，功能變數名稱、埠、協議任一不同，都是跨域出於瀏覽器的同源策略限制同源策略（Sameoriginpolicy）是一種約定，它是瀏覽器最核心也最基本的安全功能，如果缺少了同源策略，則瀏覽器的正常功能可能都會受到影響同源策略限制 ...
手寫vue路由

一、簡易demo // routes註冊 import Vue from "vue"; // import VueRouter from "vue-router"; import VueRouter from "./vueRouter"; // 自定義路由 js import Home from " ...
初學Vue腳手架需要註意的操作細節

在跟著尚矽谷的視頻學習Vue腳手架時，發現main.js文件中的格式同視頻中的完全不一樣，內容倒是可以看懂，但因為初學的緣故，還是照貓畫虎的操作一遍為好，但是在編寫render的時候始終不行，百度半天，沒有找到解決方法，然後思考一下，既然預設實例模版不一樣，那麼，是不是在創建工程時創建成Vue3版本 ...
java學習之Servlet

Servlet就是一個介面我們需要寫一個類然後去實現Servlet，就可以被伺服器識別到。request是用來接受客戶端傳過來的參數，respone是用來響應客戶端的頁面。我們所用的容器是一個繼承的java容器tomcat。 ...
從一個字元串提取第一個單詞的方法分享

前言最近我小表妹迷上了玩連連看，玩了一個星期了還沒通關，真的是菜。我實在是看不過去了，直接用python寫了個腳本代碼，一分鐘一把游戲。快是快，就是聯網玩容易被罵，嘿嘿~ 但是，又不是我玩，有什麼關係呢~ 哈哈哈 😎 代碼導入所需模塊 # -*- coding:utf-8 -*- impo ...
Go sort包

sort包簡介官方文檔 Golang的sort包用來排序，二分查找等操作。本文主要介紹sort包里常用的函數，通過實例代碼來快速學會使用sort包 sort包內置函數 sort.Ints(x []int) ints := []int{1, 4, 3, 2} fmt.Printf("%v\n", i ...
Mybatis源碼解讀-SpringBoot中配置載入和Mapper的生成

本文mybatis-spring-boot探討在springboot工程中mybatis相關對象的註冊與載入。建議先瞭解mybatis在spring中的使用和springboot自動裝載機制，再看此文章。傳送門：Mybatis源碼解讀-配置載入和Mapper的生成問題 @MapperScan和 ...
【Java面試】Zookeeper中的Watch機制的原理？

一個工作了7年的粉絲，遇到了一個Zookeeper的問題。因為接觸過Zookeeper這個技術，不知道該怎麼回答。我說一個工作了7年的程式員，沒有接觸過主流技術，這不正常。於是我問了他工資以後，我理解了！好吧，關於“Zookeeper中Watch機制的實現原理”，看看普通人和高手的回答。普 ...