备案控制台
探索云世界
开发者社区 安全 文章 正文

Sping boot的Shiro的配置

2018-11-30 1020
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: ; import org.apache.shiro.cache.ehcache.EhCacheManager; import org.apache.shiro.mgt.SecurityManager; import org.

Config




import org.apache.shiro.cache.ehcache.EhCacheManager;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.filter.DelegatingFilterProxy;

import javax.annotation.Resource;
import javax.servlet.Filter;
import java.util.HashMap;
import java.util.Map;


@Slf4j
@Configuration
public class ShiroConfig {


    /***
     * 具体的验证规则实现类
     */
    @Resource
    ShiroRealm shiroRealm;

    @Bean
    public EhCacheManager ehCacheManager() {
        return null;
    }

    @Bean
    public LoginFilterShiro loginFilterShiro() {
        return new LoginFilterShiro();
    }

    @Bean
    public FilterRegistrationBean delegatingFilterProxy() {
        FilterRegistrationBean filterRegistrationBean = new FilterRegistrationBean();
        DelegatingFilterProxy proxy = new DelegatingFilterProxy();
        proxy.setTargetFilterLifecycle(true);
        proxy.setTargetBeanName("shiroFilter");
        filterRegistrationBean.setFilter(proxy);
        return filterRegistrationBean;
    }

    /***
     * 权限管理
     * @return
     */
    @Bean
    public SecurityManager securityManager() {
        log.info("----------------加载shiro权限管理器---------------");
        DefaultWebSecurityManager defaultWebSecurityManager = new DefaultWebSecurityManager();
        defaultWebSecurityManager.setRealm(shiroRealm);
        return defaultWebSecurityManager;
    }

    /***
     * Shiro过滤器,用于过滤相关请求
     * @param securityManager
     * @return
     */
    @Bean("shiroFilter")
    public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager) {
        log.info("----------------加载shiro权限过滤器---------------");
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        shiroFilterFactoryBean.setLoginUrl("/account/unauth");

        shiroFilterFactoryBean.setSecurityManager(securityManager);

        Map<String, Filter> filterMap = new HashMap<>();
        filterMap.put("authc", new LoginFormAuthenticationFilter());
        shiroFilterFactoryBean.setFilters(filterMap);

        Map<String, String> pathMap = new HashMap<>();
        pathMap.put("/js/**", "anon");
        pathMap.put("/images/**", "anon");
        pathMap.put("/plugins/**", "anon");
        pathMap.put("/webjars/**", "anon");
        pathMap.put("/account/login", "anon");
        pathMap.put("/swagger-ui.html", "anon");
        pathMap.put("/swagger-resources/**", "anon");
        pathMap.put("/v2/**", "anon");
        //
        pathMap.put("/appsvr/**", "anon");
        pathMap.put("/**", "authc");
        shiroFilterFactoryBean.setFilterChainDefinitionMap(pathMap);

        return shiroFilterFactoryBean;
    }

    /***
     * Shiro 用于生效注解
     * @param securityManager
     * @return
     */
    @Bean
    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager securityManager) {
        log.info("----------------加载SourceAdvisor---------------");
        AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor = new AuthorizationAttributeSourceAdvisor();
        authorizationAttributeSourceAdvisor.setSecurityManager(securityManager);
        return authorizationAttributeSourceAdvisor;
    }


}
Realm 



import com.baomidou.mybatisplus.mapper.EntityWrapper;
import lombok.extern.slf4j.Slf4j;
import org.apache.commons.lang.builder.ReflectionToStringBuilder;
import org.apache.commons.lang.builder.ToStringStyle;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.*;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.ByteSource;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.stereotype.Service;

import java.util.ArrayList;
import java.util.HashMap;
import java.util.List;
import java.util.Map;

@Slf4j
@Service
public class ShiroRealm extends AuthorizingRealm {

    @Autowired
    private LoginService loginService;

    @Autowired
    private BusUserService busUserService;

    @Autowired
    private BusUserRoleService busUserRoleService;

    @Autowired
    private BaseRoleService baseRoleService;

    @Value("${shiroRealm.BIAuthentic}")
    private Boolean authentic;

    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        String userName = (String) super.getAvailablePrincipal(principalCollection);
        log.info("登录验证,用户信息----{}", userName);
        SimpleAuthorizationInfo simpleAuthorizationInfo = new SimpleAuthorizationInfo();
        simpleAuthorizationInfo.addStringPermission("authc");
        Subject subject=SecurityUtils.getSubject();
        List<String> roleList = (List<String>) subject.getSession().getAttribute("roleCodeList");
        simpleAuthorizationInfo.addRoles(roleList);
        return simpleAuthorizationInfo;
    }

    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        log.info("------------------Shiro身份认证-----------------");
        BILoginToken token = (BILoginToken) authenticationToken;
        if (null == token) {
            throw new AuthenticationException();
        }
        String userName = token.getUsername();
        String password = String.valueOf(token.getPassword());
        String validCode = token.getValidCode();
        String requestId = token.getRequestId();
        log.info("token中的userName:" + userName + " validCode:" + validCode + " requestId:" + requestId);

       

            //查询用户角色关系表
            BusUserRole busUserRole = new BusUserRole();
            busUserRole.setUserId(busUser.getId());
            EntityWrapper<BusUserRole> busUserRoleEntityWrapper = new EntityWrapper<>(busUserRole);
            List<BusUserRole> busUserRoleList = busUserRoleService.selectList(busUserRoleEntityWrapper);
            List<String>roleCodeList=new ArrayList<>();
            List<String> roleIdList = new ArrayList<>();
            if (0 < busUserRoleList.size()) {
                for (BusUserRole temp : busUserRoleList) {
                    roleIdList.add(temp.getRoleId());
                }
            }
            log.info("用户的角色Id为:" + JsonUtil.objectToJson(roleIdList));

            //查询角色列表
            List<BaseRole> baseRoleList = baseRoleService.getRoleByRoleIds(roleIdList);
            log.info("查询到的角色列表为:" + JsonUtil.objectToJson(baseRoleList));
            List<Integer> roleList = new ArrayList<>();
            for (BaseRole temp : baseRoleList) {
                String roleCode = temp.getId();
                if (RoleEnum.ROLE_CODE_OPERATION.getDesc().equals(roleCode)) {
                    roleList.add(1);
                }
                if (RoleEnum.ROLE_CODE_SALE.getDesc().equals(roleCode)) {
                    roleList.add(2);
                }
                if (RoleEnum.ROLE_CODE_ADMIN.getDesc().equals(roleCode)) {
                    roleList.add(0);
                }
                roleCodeList.add(temp.getRoleCode());
            }

            //token返回赋值
            token.setBaseRoleList(roleList);
            token.setUsername(busUser.getUsername());
            token.setUm(busUser.getUm());
            token.setId(busUser.getId());
            SimpleAuthenticationInfo simpleAuthenticationInfo = new SimpleAuthenticationInfo(userName, password, ByteSource.Util.bytes(userName), getName());
            Subject subject = SecurityUtils.getSubject();
            subject.getSession().setAttribute("userInfo", busUser);
            subject.getSession().setAttribute("roleList", baseRoleList);
            subject.getSession().setAttribute("roleCodeList",roleCodeList);
            return simpleAuthenticationInfo;
    }
}



文章标签:
JavaScript
数据安全/隐私保护
is考拉
目录
相关文章
1932836719192345
|
2月前
|
缓存 安全 Java
Shiro框架以及Spring Boot整合Shiro
Shiro框架以及Spring Boot整合Shiro
1932836719192345
72 3
Shiro框架以及Spring Boot整合Shiro
小小工匠
|
3月前
|
前端开发 Java Maven
Spring-Spring MVC + Spring JDBC + Spring Transaction + Maven 构建web登录模块
Spring-Spring MVC + Spring JDBC + Spring Transaction + Maven 构建web登录模块
小小工匠
60 0
讓丄帝愛伱
|
5月前
|
XML 缓存 Java
spring shiro配置
spring shiro配置
讓丄帝愛伱
28 0
陶然同学
|
9月前
|
Java
【Shiro】Springboot集成Shiro(二)
【Shiro】Springboot集成Shiro(二)
陶然同学
58 0
陶然同学
|
9月前
|
前端开发 关系型数据库 Java
【Shiro】Springboot集成Shiro(一)
【Shiro】Springboot集成Shiro
陶然同学
60 0
1032199045570561
|
Java Spring
spring boot 之登录拦截
spring boot 之登录拦截
1032199045570561
96 0
祖师爷
|
安全 Java
安全框架 Shiro 配置类 springboot
安全框架 Shiro 配置类 springboot
祖师爷
190 0
Java极客技术
|
Java 数据库 数据安全/隐私保护
SpringBoot2.x 整合 shiro 权限框架(中)
在实际项目中,经常需要用到角色权限区分,以此来为不同的角色赋予不同的权利,分配不同的任务。比如,普通用户只能浏览;会员可以浏览和评论;超级会员可以浏览、评论和看视频课等;实际应用场景很多。毫不夸张的说,几乎每个完整的项目都会设计到权限管理。 因此,这篇文章,阿粉就带大家将 shiro 权限框架整合到 SpringBoot 中,以达到快速的实现权限管理的功能。
Java极客技术
166 0
Java极客技术
|
缓存 安全 Java
SpringBoot2.x 整合 shiro 权限框架(上)
在实际项目中,经常需要用到角色权限区分,以此来为不同的角色赋予不同的权利,分配不同的任务。比如,普通用户只能浏览;会员可以浏览和评论;超级会员可以浏览、评论和看视频课等;实际应用场景很多。毫不夸张的说,几乎每个完整的项目都会设计到权限管理。 因此,这篇文章,阿粉就带大家将 shiro 权限框架整合到 SpringBoot 中,以达到快速的实现权限管理的功能。
Java极客技术
249 0
SpringBoot2.x 整合 shiro 权限框架(上)
Java极客技术
|
缓存 安全 Java
SpringBoot2.x 整合 shiro 权限框架(下)
在实际项目中,经常需要用到角色权限区分,以此来为不同的角色赋予不同的权利,分配不同的任务。比如,普通用户只能浏览;会员可以浏览和评论;超级会员可以浏览、评论和看视频课等;实际应用场景很多。毫不夸张的说,几乎每个完整的项目都会设计到权限管理。 因此,这篇文章,阿粉就带大家将 shiro 权限框架整合到 SpringBoot 中,以达到快速的实现权限管理的功能。
Java极客技术
119 0
SpringBoot2.x 整合 shiro 权限框架(下)

热门文章

最新文章

  • 1
    阿里云各个地域节点测试IP(国内+海外)Ping值延迟测试(全解析)
  • 2
    基于Flink的实时日志分析系统实践
  • 3
    阿里云的SLB,植入cookie和重写cookie有什么区别?
  • 4
    uni-app 开源资源汇总
  • 5
    一文了解阿里云对象存储OSS
  • 6
    SQL SERVER中的OLEDB等待事件
  • 7
    kindle3使用技巧
  • 8
    sd卡无法写操作
  • 9
    普京顾问警告或征收科技税 谷歌苹果可能受创
  • 10
    CIO:传统企业如何做好转型?
  • 1
    手动给docusaurus添加一个搜索
    17
  • 2
    深入白盒测试:代码级透视与质量保证
    16
  • 3
    网络安全与信息安全:防御前线的关键技术与意识
    17
  • 4
    云端守卫:融合云计算与网络安全的未来之路
    16
  • 5
    nginx 配置代理ip访问https的域名配置
    17
  • 6
    基于Java的中国传统面食介绍网站的设计与实现(源码+lw+部署文档+讲解等)
    31
  • 7
    Python搭建代理IP池实现存储IP的方法
    26
  • 8
    外部中断的使用方法
    24
  • 9
    基于Java的快递信息管理系统的设计与实现(源码+lw+部署文档+讲解等)
    25
  • 10
    深入理解MySQL中的UPDATE JOIN语句
    45

    • 相关课程

    更多
  • 5天实战Spring Boot 2.5
  • Spring Boot 2.5.x开发实战
  • 5天突破Spring Cloud
  • SpringBoot快速掌握 - 高级应用
  • 精通Spring Cloud Alibaba
  • SpringBoot快速掌握 - 核心技术

    • 相关电子书

    更多
  • Spring Boot 2.5开发实战
  • Java Spring Boot开发实战系列课程【第15讲】:Spring Boot 2.0 API与Spring REST Docs实战
  • Java Spring Boot开发实战系列课程【第7讲】:Spring Boot 2.0安全机制与MVC身份验证实战(Java面试题)

    • 相关实验场景

    更多
  • 从零搭建Spring Boot的Hello World
    • 下一篇
    阿里云oss简介和使用流程