热门标签
热门文章
- 1程序员必修课--sql思维举重训练
- 2数据库慢sql日志监控等_druid.stat.slowsqlmillis
- 3webview最全面详解(一)了解官方文档
- 4Node.js安装和配置初体验
- 5Hibernate:Caused by: java.lang.ClassNotFoundException: oracle.sql.BLOB
- 6C语言二叉树详解
- 7【云上探索实验室】快速入门AI 编程助手 Amazon CodeWhisperer ——码上学堂领学员招募_亚马逊云科技云上探索实验室
- 8Git-TortoiseGit完整配置流程_tortoisegit 配置流程
- 9推荐一款可私有部署的企业知识分享与团队协同软件_私有化部署 团队协同
- 10GPT1:Improving Language Understanding by Generative Pre-Training
当前位置: article > 正文
架构搭建记录:Spring boot web应用 + 安全框架Shiro:两种方式:shiro-spring、shiro-starter_shiro-spring和shiro stater
作者:小小林熬夜学编程 | 2024-04-29 10:55:01
赞
踩
shiro-spring和shiro stater
参考资料:
https://shiro.apache.org/
https://www.w3cschool.cn/shiro
本记录中,安全认证采用用户名、密码的认证方式。
第一种:使用shiro-spring包
在pom.xml文件中添加jar依赖:
- <dependency>
- <groupId>org.apache.shiro</groupId>
- <artifactId>shiro-spring</artifactId>
- <version>1.6.0</version>
- </dependency>
自定义shiro配置:根据需要自定义配置Realm、SecurityManager、Filter
- @Configuration
- public class MyShiroConfig {
-
- public Realm myRealm() {
-
- AuthorizingRealm realm = new AuthorizingRealm() {
-
- // 认证
- @Override
- protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
- if (null == token.getPrincipal()) {
-
- return null;
- }
-
- // 登陆用户名
- String userName = token.getPrincipal().toString();
-
- // 根据用户名查询用户(实际业务中,存储用户名、密码的sql)
- User user = userDao.getUserByCode(userName);
-
- if (null != user) {
- return new SimpleAuthenticationInfo(userName, user.getPassword(), getName());;
- } else {
- return null;
- }
- }
-
- @Override
- protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
- // TODO Auto-generated method stub
- return null;
- }
- };
- return realm;
- }
-
- @Bean
- public DefaultWebSessionManager sessionManager() {
-
- DefaultWebSessionManager sessionManager = new DefaultWebSessionManager();
- // 请求跳转不带参数jsessionid
- sessionManager.setSessionIdUrlRewritingEnabled(false);
- return sessionManager;
- }
-
- //权限管理,配置主要是Realm的管理认证
- @Bean
- public SecurityManager securityManager() {
- DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
- securityManager.setRealm(myRealm());
- securityManager.setSessionManager(sessionManager());
- return securityManager;
- }
-
- // Filter工厂,设置过滤条件和跳转条件
- @Bean
- public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager) {
- ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
- shiroFilterFactoryBean.setSecurityManager(securityManager);
- Map<String, String> map = new HashMap<>();
-
- map.put("/css/**", "anon");
- map.put("/js/**", "anon");
- map.put("/images/**", "anon");
- ......其他资源
- //对所有用户认证
- map.put("/**", "authc");
-
- //登录
- shiroFilterFactoryBean.setLoginUrl("/login");
- //首页
- shiroFilterFactoryBean.setSuccessUrl("/index");
- //错误页面,认证不通过跳转
- shiroFilterFactoryBean.setUnauthorizedUrl("/error");
- shiroFilterFactoryBean.setFilterChainDefinitionMap(map);
- return shiroFilterFactoryBean;
- }
- }
在登陆的时候,使用UsernamePasswordToken,进行登陆认证
- Subject currentUser = SecurityUtils.getSubject();
- UsernamePasswordToken usernamePasswordToken = new UsernamePasswordToken(user.getUserName(), user.getPassword());
- currentUser.login(usernamePasswordToken);
第一种:使用shiro-spring-boot-web-starter启动器
在pom.xml文件中添加jar依赖:
- <dependency>
- <groupId>org.apache.shiro</groupId>
- <artifactId>shiro-spring-boot-web-starter</artifactId>
- <version>1.7.1</version>
- </dependency>
和第一种方式的区别:shiro-starter会自动加载securityManager,不需要再次注入。
只需要注册Realm、Filter即可
@Bean
public Realm myRealm() {
.......
}
其他关于SecurityManager的代码就不需要了。
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/小小林熬夜学编程/article/detail/507375
推荐阅读
相关标签
