SpringBoot 整合 Shiro框架簡單配置

阿新 • • 發佈：2018-12-10

SpringBoot整合Shiro框架

pom.xml新增

<groupId>org.apache.shiro</groupId>

<artifactId>shiro-core</artifactId>

</dependency>

<groupId>org.apache.shiro</groupId>

<artifactId>shiro-spring</artifactId>

</dependency>

配置ShiroConfig

package com.popeyeFund.start.tool;

import java.util.ArrayList;

import java.util.LinkedHashMap;

import java.util.List;

import java.util.Map;

import org.apache.shiro.authc.credential.DefaultPasswordService;

import org.apache.shiro.authc.credential.HashedCredentialsMatcher;

import org.apache.shiro.authc.credential.PasswordService;

import org.apache.shiro.mgt.SecurityManager;

import org.apache.shiro.realm.Realm;

import org.apache.shiro.spring.web.ShiroFilterFactoryBean;

import org.apache.shiro.web.mgt.DefaultWebSecurityManager;

import org.springframework.context.annotation.Bean;

import org.springframework.context.annotation.Configuration;

/**

* Shiro配置類

* 1.配置ShiroFilterFactory 2.配置SecurityManager

* @author zhengkai

@Configuration

public class ShiroConfig {

/**

* 配置shiro過濾器

* @author zhengkai

@Bean("shiroFilter")

public ShiroFilterFactoryBean shiroFilter(SecurityManager securityManager) {

//1.定義shiroFactoryBean

ShiroFilterFactoryBean shiroFilterFactoryBean=new ShiroFilterFactoryBean();

//2.設定securityManager

shiroFilterFactoryBean.setSecurityManager(securityManager);

//3.LinkedHashMap是有序的，進行順序攔截器配置

Map<String,String> filterChainMap = new LinkedHashMap<String,String>();

//4.配置logout過濾器

filterChainMap.put("/logout", "logout");

//5. authc必須通過認證才可以訪問 anon不需要認證就能直接訪問

filterChainMap.put("/fundInfo/info","anon");

filterChainMap.put("/front/user/find","authc");

filterChainMap.put("/front/user/addcard", "authc");

filterChainMap.put("/front/user/cardsave", "authc");

filterChainMap.put("/front/user/toSecurity", "authc");

filterChainMap.put("/front/user/toModifyPwd", "authc");

filterChainMap.put("/front/user/info", "authc");

filterChainMap.put("/fundInfo/yieldInfo", "authc");

//filterChainMap.put("/index","authc");

//6.設定預設登入的url

shiroFilterFactoryBean.setLoginUrl("/fundInfo/info");

//7.設定成功之後要跳轉的連結

//shiroFilterFactoryBean.setSuccessUrl("/fundInfo/info");

//8.設定未授權介面

shiroFilterFactoryBean.setUnauthorizedUrl("/403");

//9.設定shiroFilterFactoryBean的FilterChainDefinitionMap

shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainMap);

return shiroFilterFactoryBean;

}

/**

* 配置安全管理器

* @author zhengkai

@Bean

public SecurityManager securityManager() {

DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();

securityManager.setRealm(myShiroRealm());

return securityManager;

}

//新增重寫的Realm。重點!!

@Bean

public MyRealm myShiroRealm() {

MyRealm myShiroRealm = new MyRealm();

// myShiroRealm.setCredentialsMatcher(hashedCredentialsMatcher());

return myShiroRealm;

}

//配置加密方式和加密次數

@Bean

public HashedCredentialsMatcher hashedCredentialsMatcher() {

HashedCredentialsMatcher hashedCredentialsMatcher = new HashedCredentialsMatcher();

hashedCredentialsMatcher.setHashAlgorithmName("md5");//雜湊演算法:這裡使用MD5演算法;

hashedCredentialsMatcher.setHashIterations(1024);//雜湊的次數，比如雜湊兩次，相當於md5(md5(""));

return hashedCredentialsMatcher;

}

重寫Realm

package com.popeyeFund.start.tool;

import org.apache.shiro.authc.*;

import org.apache.shiro.authz.AuthorizationInfo;

import org.apache.shiro.authz.SimpleAuthorizationInfo;

import org.apache.shiro.realm.AuthorizingRealm;

import org.apache.shiro.subject.PrincipalCollection;

import org.apache.shiro.util.ByteSource;

import org.springframework.beans.factory.annotation.Autowired;

import com.popeyeFund.start.bean.User;

import com.popeyeFund.start.service.UserService;

import java.util.HashMap;

import java.util.List;

import java.util.Map;

public class MyRealm extends AuthorizingRealm {

/**

* 為當前subject授權

* @param principalCollection

* @return AuthorizationInfo

@Override

protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {

return null;

}

/**

* 認證登陸subject身份

* @param authenticationToken

* @return AuthenticationInfo

* @throws AuthenticationException

@Override

protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {

UsernamePasswordToken upToken = (UsernamePasswordToken) token;

String username = upToken.getUsername();

Object principal = username;

Object credentials = upToken.getPassword();

String realmName = this.getName();

System.out.println("ShiroRealm----->" + principal);

SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(principal, credentials, realmName);

return info;

}

SpringBoot 整合 Shiro框架簡單配置

SpringBoot整合Shiro框架 pom.xml新增  <dependency> <

springboot整合shiro的簡單實現

springboot整合shiro的簡單實現注意： 1.shiro需要自行在doGetAuthenticationInfo方法中進行賬號密碼的校驗 2.ip+埠形式訪問頁面會被shiro攔截，如果沒有登入會被重定向到login頁面，如果登入會被重定向到index

springBoot整合mybatis的簡單配置

springBoot整合mybatis的簡單配置需要引入Mybatis的起步依賴，該依賴是由mybatis提供的  <dependency> <groupId>org.mybatis.spring.bo

springboot整合shiro+thymeleaf的配置

springboot整合shiro+thymeleaf的配置 pom檔案的依賴：  <dependency> <groupId>org.apache.shiro</groupId&

SpringBoot 整合shiro的簡單應用

寫在前面，本次 SpringBoot 整合shiro 用的是 shiro-spring 更優雅的方式應該是 shiro-spring-boot-starter ，這個整合詳見官網教程：https://shiro.apache.org/spring-boot.html 好了，

Springboot整合Shiro框架（包含mybatis、Durid、Html5、Thymeleaf）

在Springboot中使用Shrio，實現賬號的登入限制、賬號的角色的授權、資源的授權。以下是我個人從零開始在springboot專案中去整合Shiro框架，僅供參考，但是按照我這個整合是絕對可行的！我以專案結構的方式去介紹了：先貼個專案結構目錄圖：首先

SpringBoot整合Shiro許可權管理框架

專案目錄結構 1.pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://

SpringBoot+MyBatis+Shiro框架配置

1.引言基於SpringBoot與MyBatis框架在Java開發中越來越流行，最近公司剛好需要技術變革，筆者也是頗費了寫心血做了框架的搭建和幾次框架的一直工作，本框架除了SpringBoot和MyBatista另外也揉入了當下比較流行的許可權安全認證框架Sh

SpringBoot整合shiro（一）基礎配置

公司專案採用的spring-boot框架。在做使用者許可權功能的時候準備採用shiro許可權框架。前面也考慮過spring家族的spring security安全框架。但是經過網上查詢對比最終選擇了shiro。因為shiro含有基本的安全控制功能，並且配置更為簡

Springboot2.0整合Shiro框架系列-簡單登入認證（一）

Shiro簡介 Apache Shiro 是 Java 的一個安全框架。Shiro 可以非常容易的開發出足夠好的應用，其不僅可以用在 JavaSE 環境，也可以用在JavaEE 環境。Shiro 可以幫助我們完成，認證、授權、加密、會話管理、與Web整合、快

springboot整合shiro認證時"username"更改為"account"或自定義的ShiroConfig配置

springboot整合shiro認證時"username"更改為"account"或自定義的配置package com.sxt.zhy.springboot.config; import java.util.HashMap; import java.util.Linked

SpringBoot學習筆記（五）：SpringBoot整合lombok工具、SpringBoot整合Shiro安全框架

SpringBoot整合lombok工具什麼是lombok？自動生成setget方法，建構函式，列印日誌官網：http://projectlombok.org/features/index. 平時我們寫的一些重複程式碼，比如每個實體類的setter，getter方法，給每個類寫

MyEclipse8.5配置整合SSH框架簡單登入驗證功能

>部落格已統一遷移到點選開啟<學習SSH框架整合的時候出現了很多問題折騰了三天終於解決了記錄下來！以下內容包括SSH框架整理、簡單登陸寫法、部分錯誤解決方法。一. 框架整合步驟 1.1 建立webprojectFile->New->Web Proj

SpringBoot整合Shiro許可權框架實戰

什麼是ACL和RBAC ACL Access Control list：訪問控制列表優點：簡單易用，開發便捷缺點：使用者和許可權直接掛鉤，導致在授予時的複雜性，比較分散，不便於管理例子：常見的檔案系統許可權設計，直接給使用者加許可權 RBAC Role Based Access Control：基

web項目整合Shiro框架

dtd con ron package ini 認證 utf ide -type 1、修改pom.xml文件　　<dependency> <groupId>org.apache.shiro</groupId>

SpringBoot(十四)：springboot整合shiro-登錄認證和權限管理

sets man throws 將不匹配跳轉 ida 管理員領域原文出處：純潔的微笑這篇文章我們來學習如何使用Spring Boot集成Apache Shiro。安全應該是互聯網公司的一道生命線，幾乎任何的公司都會涉及到這方面的需求。在Java領域一般有Spri

springboot整合shiro應用

exceptio dst over sql version ges sub star images 1、Shiro是Apache下的一個開源項目，我們稱之為Apache Shiro。它是一個很易用與Java項目的的安全框架，提供了認證、授權、加密、會話管理，與spr

springBoot整合shiro

shiro依賴包 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.

springboot整合Quartz實現動態配置定時任務

打印 uil xtra serve mail evel .com 指定 obs 前言在我們日常的開發中，很多時候，定時任務都不是寫死的，而是寫到數據庫中，從而實現定時任務的動態配置，下面就通過一個簡單的示例，來實現這個功能。一、新建一個springboot工程，並添加依

SpringBoot整合Shiro (二)

mark alc depend sco repo 服務框架 filter des Apache Shiro是一個強大且易用的Java安全框架,執行身份驗證、授權、密碼學和會話管理。相比較Spring Security，shiro有小巧、簡單、易上手等的優點。所以很多框架

SpringBoot 整合 Shiro框架 簡單配置

pom.xml新增

配置ShiroConfig

重寫Realm

相關推薦

SpringBoot 整合 Shiro框架簡單配置