2. 程式人生 > >spring boot 與 shiro的簡單整合使用

spring boot 與 shiro的簡單整合使用

阿新 發佈:2018-06-08
scheduler div turn map 用戶 ttr algorithm pen enc

shrio官網https://shiro.apache.org/

Apache Shiro是一個功能強大且易於使用的Java安全框架,可執行身份驗證,授權,加密和會話管理。借助Shiro易於理解的API,您可以快速輕松地保護任何應用程序 - 從最小的移動應用程序到最大的Web和企業應用程序。spring中也有自帶的安全框架spring security。shrio是通過對其的再封裝,實現了自己的一套全新架構。

正巧spring boot項目中也需要用到用戶的身份驗證以及權限控制,本來想用AOP自己寫一套的,但是最終還是選擇了shiro,通過與前輩的共同戰鬥,最終還是把它實現了出來。

1.直接上配置類:

/**
 * 
 * shiro配置類
 * @author wuzz
 * @Date   2018年4月30日
 *
 */
@Configuration
public class ShiroConfiguration {
    /**
     * LifecycleBeanPostProcessor,這是個DestructionAwareBeanPostProcessor的子類,
     * 負責org.apache.shiro.util.Initializable類型bean的生命周期的,初始化和銷毀。
     * 主要是AuthorizingRealm類的子類,以及EhCacheManager類。
     */
    @Bean(name = "lifecycleBeanPostProcessor")
    public LifecycleBeanPostProcessor lifecycleBeanPostProcessor() {
        return new LifecycleBeanPostProcessor();
    }

    /**
     * HashedCredentialsMatcher,這個類是為了對密碼進行編碼的,
     * 防止密碼在數據庫裏明碼保存,當然在登陸認證的時候,
     * 這個類也負責對form裏輸入的密碼進行編碼。
     */
    @Bean(name = "hashedCredentialsMatcher")
    public HashedCredentialsMatcher hashedCredentialsMatcher() {
        HashedCredentialsMatcher credentialsMatcher = new HashedCredentialsMatcher();
        credentialsMatcher.setHashAlgorithmName("MD5");
        credentialsMatcher.setHashIterations(1024);
        credentialsMatcher.setStoredCredentialsHexEncoded(true);
        return credentialsMatcher;
    }

    /**ShiroRealm,這是個自定義的認證類,繼承自AuthorizingRealm,
     * 負責用戶的認證和權限的處理,可以參考JdbcRealm的實現。
     */
    @Bean(name = "shiroRealm")
    @DependsOn("lifecycleBeanPostProcessor")
    public PermissionsShiroRealm shiroRealm() {
    	PermissionsShiroRealm realm = new PermissionsShiroRealm();//這個類需要自己編寫 下面會貼出其實現
        realm.setCredentialsMatcher(hashedCredentialsMatcher());
        return realm;
    }

    /**
     * EhCacheManager,緩存管理,用戶登陸成功後,把用戶信息和權限信息緩存起來,
     * 然後每次用戶請求時,放入用戶的session中,如果不設置這個bean,每個請求都會查詢一次數據庫。
     */
//    @Bean(name = "ehCacheManager")
//    @DependsOn("lifecycleBeanPostProcessor")
//    public EhCacheManager getEhCacheManager(){  
//        EhCacheManager ehcacheManager = new EhCacheManager();  
//        ehcacheManager.setCacheManagerConfigFile("classpath:ehcache.xml");  
//        return ehcacheManager;  
//    }  

    /**
     * SecurityManager,權限管理,這個類組合了登陸,登出,權限,session的處理,是個比較重要的類。
//     */
    @Bean(name = "securityManager")
    public DefaultWebSecurityManager securityManager(PermissionsShiroRealm shiroRealm ,SessionManager sessionManager) {
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        securityManager.setRealm(shiroRealm);
//        securityManager.setCacheManager(getEhCacheManager());
        securityManager.setSessionManager(sessionManager);
        return securityManager;
    }

    /**
     * ShiroFilterFactoryBean,是個factorybean,為了生成ShiroFilter。
     * 它主要保持了三項數據,securityManager,filters,filterChainDefinitionManager。
     */
    @Bean(name = "shiroFilter")
    public ShiroFilterFactoryBean shiroFilterFactoryBean(org.apache.shiro.mgt.SecurityManager securityManager) {
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        shiroFilterFactoryBean.setSecurityManager(securityManager);

//        Map<String, Filter> filters = new LinkedHashMap<>();
//        LogoutFilter logoutFilter = new LogoutFilter();
//        logoutFilter.setRedirectUrl("/api/1.0/loginout");
//        filters.put("logout",null);
//        shiroFilterFactoryBean.setFilters(filters);
        Map<String, String> filterChainDefinitionManager = new LinkedHashMap<String, String>();
        filterChainDefinitionManager.put("/api/1.0/logout", "logout");//登出URL
        filterChainDefinitionManager.put("/api/1.0/login", "anon");//登陸URL
        filterChainDefinitionManager.put("/api/1.0/nologin", "anon");//未登錄跳轉的URL
//      filterChainDefinitionManager.put("/user/edit/**", "authc,perms[user:edit]");// 這裏為了測試,固定寫死的值,也可以從數據庫或其他配置中讀取,此處是用權限控制
        filterChainDefinitionManager.put("/**", "user");
        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionManager);
        shiroFilterFactoryBean.setLoginUrl("/api/1.0/nologin");
        
//        shiroFilterFactoryBean.setUnauthorizedUrl("/api/1.0/unauth");
        return shiroFilterFactoryBean;
    }

    /**
     * DefaultAdvisorAutoProxyCreator,Spring的一個bean,由Advisor決定對哪些類的方法進行AOP代理。
     */
    @Bean
    @ConditionalOnMissingBean
    public DefaultAdvisorAutoProxyCreator defaultAdvisorAutoProxyCreator() {
        DefaultAdvisorAutoProxyCreator defaultAAP = new DefaultAdvisorAutoProxyCreator();
        defaultAAP.setProxyTargetClass(true);
        return defaultAAP;
    }

    /**
     * AuthorizationAttributeSourceAdvisor,shiro裏實現的Advisor類,
     * 內部使用AopAllianceAnnotationsAuthorizingMethodInterceptor來攔截用以下註解的方法。
     */
    @Bean
    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(org.apache.shiro.mgt.SecurityManager securityManager) {
        AuthorizationAttributeSourceAdvisor aASA = new AuthorizationAttributeSourceAdvisor();
        aASA.setSecurityManager(securityManager);
        return aASA;
    }
    
    @Bean  
    public DefaultWebSessionManager configWebSessionManager(RedisSessionDao sessionDao) {  
		MySessionManager manager = new MySessionManager();  
		manager.setSessionDAO(sessionDao);// 設置SessionDao  
		manager.setDeleteInvalidSessions(true);// 刪除過期的session  
		manager.setSessionValidationSchedulerEnabled(false);// 是否定時檢查session 
        return manager;
    }
    
    
    public RedisSessionDao configRedisSessionDao() {
    	return new RedisSessionDao() ;
    }


}

  

spring boot 與 shiro的簡單整合使用

相關推薦

Apache Shiro(三)——Spring Boot Shiro整合

在瞭解了Apache Shiro的架構、認證、授權之後,我們來看一下Shiro與Web的整合。下面以Spring Boot為例,介紹一下Spring Boot 與 Shiro的 整合。 一、建立一個Spring Boot專案 可以使用IDEA快速建立一個Spring Boot專

spring boot shiro簡單整合使用

scheduler div turn map 用戶 ttr algorithm pen enc shrio官網:https://shiro.apache.org/ Apache Shiro是一個功能強大且易於使用的Java安全框架,可執行身份驗證,授權,加密和會話管理。借助

spring bootjdbcTemplate的整合案例2

database bean n) ret struct mapping rri ott mode 簡單入門了spring boot後,接下來寫寫跟數據庫打交道的案例。博文采用spring的jdbcTemplate工具類與數據庫打交道。 下面是搭建的springbo

Spring bootRedis的整合使用

關於Redis的安裝與叢集部署,可以參考《Linux下Redis的叢集部署》 一、Redis的單機使用 (1) 新建gradle專案,依賴如下: dependencies { compile 'org.springframework.boot:spring-boot-starte

Spring Boot整理——spring boot 常用元件整合

一、專案搭建         首先建立的Spring Boot工程(war包),然後匯入相關依賴: <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/200

spring boot熱部署簡單整合

熱部署什麼意思: 個人理解,開發後臺的可能都知道,一般我們在開發java後端的時候,每次修改一下就得重新啟動專案(意味著重新編譯依次class檔案),在進行測試,尤其是在前端後臺聯調的情況下,這樣很不方便除錯開發;所以為了方便起見,利用熱部署配置,就可以不用每次啟動服務,可以指定需要或者不用重啟

(2)、Spring BootMybatis的整合( 多資料來源)

1、背景的介紹有時候我們需要做分庫分表,那麼肯定存在多資料來源,Spring Boot和Mybatis的多資料來源是如何整合的呢?比如說我們現在做了一個浪跡天涯管理的後臺系統,商品資訊是存在itemCenter資料來源中的,而與使用者相關的資訊是存在account資料來源中,

Spring BootRabbitMQ的整合訊息確認

訊息生產者和消費者import com.rabbitmq.client.Channel;import org.slf4j.Logger; import org.slf4j.LoggerFactory; import org.springframework.amqp.core.

Spring bootshiro集合實現許可權管理

一.資料庫表設計 表中的測試資料: tb_user表如下, pass_word是根據通過如下程式碼生成,根據使用者名稱和密碼生成md5值: import org.apache.shiro.crypto.hash.SimpleHash; import org

spring-bootspring-data-JPA的簡單集成使用

integer state 關聯 RF tst 不能 工廠 top 登錄密碼 如何在boot中輕松使用JPA <!--首先引入JPA依賴--><dependency> <groupId>org.springframework.boo

Spring Bootshiro整合(中)

一 配置 1 MyShiroRealm類 package com.wzq.shiro.config; import javax.annotation.Resource; import org.apache.shiro.authc.AuthenticationExc

Spring Bootshiro整合(上)

一 新建pom <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>

Spring Bootshiro整合(下)

一 執行程式,MySQL生成5張資料表 1 sys_permission CREATE TABLE `sys_permission` ( `id` int(11) NOT NULL AUTO_INCREMENT, `available` bit(1) DEFA

6、Spring Boot MyBatis整合

1.6 Spring Boot 與MyBatis整合 簡介 詳細介紹如何在Spring Boot中整合MyBatis,並通過註解方式實現對映。 完整原始碼: 1.6.1 建立 spring-boot-mybatis 專案 pom檔案如下 <?xml version="1

7、Spring Boot Redis 整合

1.7 Spring Boot 與 Redis 整合 簡介 繼續上篇的MyBatis操作,詳細介紹在Spring Boot中使用RedisCacheManager作為快取管理器,整合業務於一體。 完整原始碼: Spring-Boot-Demos 1.7.1 建立 spring-boot-r

spring security shiro簡單對比

spring security 介面 RequestMatcher 用於匹配路徑,對路徑做特殊的請求,類似於shiro的 抽象類 PathMatchingFilter,但是 RequestMatcher 作用粒度更細,例如可只另某些路徑受 csrf保護,spring se

Spring BootReact整合

前言 前不久學習了Web開發,用React寫了前端,Spring Boot搭建了後端,然而沒有成功地把兩個工程結合起來,造成前端與後端之間需要跨域通訊,帶來了一些額外的工作。 這一次成功地將前端工程與後端結合在一個Project中,記錄一下,也希望能幫到那些和我一樣的入門小白。 環境 Win

Spring BootQuartz整合

1.匯入依賴包 <!-- quartz定時器 --> <dependency> <groupId>org.quartz-scheduler</groupId> <artifactId>quartz</artif

spring boot dubbo 2.8.4整合的一些問題

         對於spring boot也支援xml配置的方式,所以如果使用dubbo註解這是不叫簡單的方式,只需要對spring boot 的啟動類的頭部加上@ImportResource(locations = {"配置檔案的位置"}),這樣就搞定了,在配置後發現啟

spring boot + webSocket 實現簡單會話線上人數統計的demo

webSocket推送是常用於生產專案的模組,在我們部門做的一個彙報演示的demo中遇到了webSocket的一些問題。 自己下來看看了看webSocket的東西,結合spring boot 做了一個簡單的demo; 介紹的部分大家可以參考眾多的帖子,度娘 http://w