2. 程式人生 > >Shiro集成web環境[Springboot]-認證與授權

Shiro集成web環境[Springboot]-認證與授權

阿新 發佈:2019-01-06
跳轉 anon cache action 過濾器 utf-8 tor def nbsp

Shiro集成web環境[Springboot]--認證與授權

在登錄頁面提交登陸數據後,發起請求也被ShiroFilter攔截,狀態碼為302

<form action="${pageContext.request.contextPath}/user/login" method="post">
    Username:<input type="text" name="username"></br>
    Password:<input type="password" name="password"></br>
    <input type="submit" value="提交">
</form>

所以,必須將控制器的請求全部設置為匿名資源

@Bean
    public ShiroFilterFactoryBean getShiroFilterFactoryBean(SecurityManager securityManager){
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        shiroFilterFactoryBean.setSecurityManager(securityManager);
        Map<String,String> map = new HashMap<>();
        //多個過濾器  AnonymousFilter  匿名過濾器   anon
        // FormAuthenticationFilter 認證過濾器 authc
        map.put("/**","authc");
        map.put("/user/*","anon");
        shiroFilterFactoryBean.setFilterChainDefinitionMap(map);
        shiroFilterFactoryBean.setLoginUrl("/main/login.jsp");
        return shiroFilterFactoryBean;
    }

    @Bean
    public SecurityManager getSecurityManager(Realm realm){
        //web環境下securityManage的實現類為DefaultWebSecurityManager
        SecurityManager securityManager = new DefaultWebSecurityManager();
        ((DefaultWebSecurityManager) securityManager).setRealm(realm);
        return securityManager;
    }

再次發起請求,ok 但由於認證未設置 所以沒有成功的跳轉。

開發自定義Realm--認證與授權方法全部實現

public class MyRealm extends AuthorizingRealm {

    @Autowired
    private UserMapper userMapper;

    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken)
            throws AuthenticationException {
        String principal =(String) authenticationToken.getPrincipal();
        User user= new User();
        user.setUsername(principal);
        User user1 = userMapper.selectOne(user);
        AuthenticationInfo authenticationInfo = new SimpleAuthenticationInfo(principal,user1.getPassword(),ByteSource.Util.bytes("salt"),this.getName());
        return authenticationInfo;
    }

    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        String primaryPrincipal = (String) principalCollection.getPrimaryPrincipal();
        System.out.println("================================");
        User user= new User();
        user.setUsername(primaryPrincipal);
        User user1 = userMapper.selectOne(user);
        if(primaryPrincipal.equals(user1.getUsername())){
            SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo();
            authorizationInfo.addRole("super");
            authorizationInfo.addStringPermission("user:delete");
            authorizationInfo.addStringPermissions(Arrays.asList("admin:delete","admin:add"));
            return authorizationInfo;
        }
        return null;
    }
}

補充ShiroFilter,將SecurityManager,自定義Realm,CredentialsMatcher,CacheManager全部交由工廠管理:

@Configuration
public class ShiroFilterConf {

    @Bean
    public ShiroFilterFactoryBean getShiroFilterFactoryBean(SecurityManager securityManager){
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        shiroFilterFactoryBean.setSecurityManager(securityManager);
        //shiro會對所有資源進行控制,默認不攔截  需要配置
        Map<String,String> map = new HashMap<>();
        //多個過濾器  AnonymousFilter  匿名過濾器   anon
        // FormAuthenticationFilter 認證過濾器 authc
        map.put("/**","authc");
        map.put("/user/*","anon");
        map.put("/index.jsp","anon");
        //多個過濾器組成過濾器鏈
        shiroFilterFactoryBean.setFilterChainDefinitionMap(map);
        //設置認證頁面路徑
        shiroFilterFactoryBean.setLoginUrl("/main/login.jsp");
        return shiroFilterFactoryBean;
    }

    @Bean
    public SecurityManager getSecurityManager(Realm realm,CacheManager cacheManager){
        //web環境下securityManage的實現類為DefaultWebSecurityManager
        SecurityManager securityManager = new DefaultWebSecurityManager();
        ((DefaultWebSecurityManager) securityManager).setRealm(realm);
        ((DefaultWebSecurityManager) securityManager).setCacheManager(cacheManager);
        return securityManager;
    }

    @Bean
    public Realm getRealm(CredentialsMatcher credentialsMatcher){
        MyRealm myRealm = new MyRealm();
        myRealm.setCredentialsMatcher(credentialsMatcher);
        return myRealm;
    }

    @Bean
    public CredentialsMatcher getCredentialsMatcher(){
        HashedCredentialsMatcher hm = new HashedCredentialsMatcher();
        hm.setHashAlgorithmName("MD5");
        hm.setHashIterations(1024);
        return hm;
    }

    @Bean
    public CacheManager getCacheManager(){
        CacheManager cacheManager = new EhCacheManager();
        return cacheManager;
    }
}

測試index頁面

<%@ page contentType="text/html;charset=UTF-8" isELIgnored="false" %>
<%@taglib prefix="shiro" uri="http://shiro.apache.org/tags" %>
<html>
<head>
    <title>Title</title>
</head>
<body>

<shiro:authenticated>
    hello:<shiro:principal></shiro:principal>&nbsp;&nbsp;<a href="${pageContext.request.contextPath}/user/logout">登出</a>
    <ul>
        <li>專輯</li>
        <li>章節</li>
        <li>用戶</li>
        <shiro:hasRole name="super">
            <li>管理員</li>
            <shiro:hasPermission name="admin:delete">
                刪
            </shiro:hasPermission>
            <shiro:hasPermission name="admin:add">
                增
            </shiro:hasPermission>
            <shiro:hasPermission name="admin:update">
                改
            </shiro:hasPermission>
        </shiro:hasRole>
    </ul>
</shiro:authenticated>

<shiro:notAuthenticated>
    <a href="${pageContext.request.contextPath}/main/login.jsp">你好請登錄</a>
</shiro:notAuthenticated>
</body>
</html>

shiro中相關的標簽

<shiro:principal></shiro:principal>  //用戶的身份信息
<shiro:authenticated></shiro:authenticated> //認證成功  執行標簽體的內容
<shiro:notAuthenticated></shiro:notAuthenticated> //未認證  執行標簽體內容
//基於角色的權限管理
<shiro:hasRole name="super"></shiro:hasRole>
<shiro:hasAnyRoles name="admin,super"></shiro:hasAnyRoles>
//基於資源的權限管理
<shiro:hasPermission name="user:delete"></shiro:hasPermission>

緩存問題

如果沒有緩存,一個Permission或者role判斷要查詢三次數據庫-username查主體--主體查角色---角色查權限,這樣對於數據庫的壓力太大,需要設置緩存。而且要註意到,在第一次查詢時shiro就會多個Permission或者Role判斷設置一次緩存,就是說,授權方法doGetAuthorizationInfo只走一次。

ehcache主包必須導入,shiro集成時CacheManager是沒有實現的,主包中才有實現類EhCacheManager

    @Bean
    public CacheManager getCacheManager(){
        CacheManager cacheManager = new EhCacheManager();
        return cacheManager;
    }

Shiro集成web環境[Springboot]-認證與授權

相關推薦

Shiroweb環境[Springboot]-認證授權

跳轉 anon cache action 過濾器 utf-8 tor def nbsp Shiro集成web環境[Springboot]--認證與授權 在登錄頁面提交登陸數據後,發起請求也被ShiroFilter攔截,狀態碼為302 <form action="${p

Shiro整合web環境[Springboot]-認證授權

Shiro整合web環境[Springboot]--認證與授權 在登入頁面提交登陸資料後,發起請求也被ShiroFilter攔截,狀態碼為302 <form action="${pageContext.request.contextPath}/user/login" method="post">

Shiro學習筆記(一)--- 認證授權

一、簡介 Apache Shiro是一個強大且易用的Java安全框架,執行身份驗證、授權、密碼和會話管理。使用Shiro的易於理解的API,您可以快速、輕鬆地獲得任何應用程式,從最小的移動應用程式到最大的網路和企業應用程式。 主要功能 三個核心元件:Subject, Security

Shiro學習系列教程四:web(二)

shiro學習 凱哥java 本講主要內容:1:shiro對訪問URL可使用通配符進行匹配2:shiro標簽的使用3:shiro會話的機制URL匹配方式:演示:現在shiro.ini配置的路徑為:直接訪問/adminOk.沒問題。那麽我們訪問/admin1呢?就不行了。修改shiro.ini配置文件。

SpringBoot Web Flux

ssi ren 接口 you ini TP AS AD util 前言: 必需學會SpringBoot基礎知識 簡介: Takes an opinionated view of building production-ready Spring applications

Redhat RHCSA認證題庫(操作環境,方便操作)

rhcs strong ref rhcsa follow redhat rime 紅帽認證 rhcsa 題庫 紅帽認證 RHCSA 題庫實驗,只需要下載實驗環境即可多次練習使用。 RHCSA實驗環境及配置解析地址: 點擊進入下載環境Redhat RHCSA認證題庫(集

Java環境shiro的測試-認證授權

Java環境下shiro的測試 1.匯入依賴的核心jar包 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> &l

springboot整合shiro 認證授權記住密碼密碼錯過鎖定次數

                                                                       Spring Boot + Shiro總結 背景:最近領導要完成使用者管理、選單管理,角色管理等系統功能,上家公司的時候想過用了sh

Java-Maven(四):EclipseMaven環境配置

查找 epo 情況 jpg ont 使用 eclipse版 需要 style 一般maven都需要集成到IDE上使用的,而不是單獨的使用,常見的maven可集成IDE:eclipse、IntelliJ IDEA。但這裏就只學習eclipse集成maven的基礎上,進行mav

sublimePython環境

es2017 ges line src Coding 分享 reg select lin 1.安裝Python 2.選擇新編譯系統 3.復制一下代碼(註意,路徑為自己的Python安裝路徑)保存為:Python2.sublime-build,現在輸入Python代碼,可以

WDCP面板Web環境安裝redisphpredis擴展應用方法

upload dir targe clas 擴展 content 人人 linux nbsp 根據網友的要求需要在WDCP面板環境中安裝人人商城程序,但是這個程序需要支持redis與phpredis擴展。根據老蔣認知,WDCP默認搭建普通網站肯定是沒有問題的,但具體是不是支

每天學點Shiro-spring

emp viso ready version cnblogs minutes springmvc rep location 首先用Maven構建Javaweb工程,然後按下面的步驟進行: 1. 第一步肯定是pom.xml中添加依賴,包括spring,springmvc

【JAVA零基礎入門系列】Day2 Java開發環境IDEA

log rgs string 文件夾 ges jetbrains 技術 http clip 開發環境搭建好之後,還需要一個集成開發環境也就是IDE來進行編程。這裏推薦的IDE是IDEA,那個老掉牙的Eclipse還是先放一邊吧,(手動滑稽)。 IDEA的下載地址:http:

關於IDE開發環境,Pycharm小技巧

技術 插件 開發環境 studio eclipse class 技巧 bsp nbsp IDE:集成開發環境(Integrated Development Environment) 市面上有:   VIM:經典的linux下的文本編輯器。   Emacs:linux下的文本

搭建Laravel項目開發環境簡明教程

PHP Web開發 Laravel PhpStorm Composer phpRE+Composer+PhpStorm+Laravel安裝與配置 既然人生苦短,我們還是盡量不要浪費大家的寶貴時光。你可能體驗了“著名的WordPress五分鐘建站”,下面你即將體驗到的是從沒有搭建PHP運行開

不允許用(a+b)/2這種方式求兩個數的均值;如下程序在Linux和32位開發環境中運行

left 定義 inf log post efi mage 技術 def #define MAX(a,b) ((a)>(b)?(a):(b)) #include<stdio.h> int main() { int a = 10; int

Go 語言開發環境 GoLand 更新至 2018.1.3 版本

集成 開發 ins 明顯 sqlite3 date rain 特定 關註 GoLand 2018.1.3 已發布,這是一個全新的更新,盡管沒有帶來明顯的針對 Go 語言的特定改進,但還是提供了許多與 UI,JavaScript 和 SQL 支持相關的錯誤修復和改進。 可通過

10個好用的Python開發環境簡析

商業 界面 visual cvs 好用 可靠的 你會 may 質量   Python IDE工具是每個Python工程師必須使用的開發工具,選擇正確的編輯器對Python編程效率的影響是非常大的,因此選擇合適的Python開發工具十分重要,以下是通過長期實踐發掘的好用的P

shiro認證 授權

失敗 ole info 是否 eal ipa 認證 三種方式 nlog 1,什麽是shiro Shiro是apache旗下一個開源框架,它將軟件系統的安全認證相關的功能抽取出來,實現用戶身份認證,權限授權、加密、會話管理等功能,組成了一個通用的安全認證框架。 shiro

(3)安裝完python之後需要安裝的Spyder開發環境教程

hosted com ted 安裝完成 bubuko 解決 網站 class 命令 步驟一: 首先,在網站上下載你所需要的壓縮文件,網址為https://files.pythonhosted.org/packages/5e/a0/ab7f29e32479d15663eab9