美文网首页
springboot Shiro 配置类

springboot Shiro 配置类

作者: IT祖师爷 | 来源:发表于2022-01-25 15:29 被阅读0次

    ckage org.fh.config;

    import org.apache.shiro.cache.ehcache.EhCacheManager;

    import org.apache.shiro.spring.LifecycleBeanPostProcessor;

    import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor;

    import org.apache.shiro.spring.web.ShiroFilterFactoryBean;

    import org.apache.shiro.web.mgt.DefaultWebSecurityManager;

    import org.fh.realm.MyShiroRealm;

    import org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator;

    import org.springframework.context.annotation.Bean;

    import org.springframework.context.annotation.Configuration;

    import org.springframework.transaction.annotation.EnableTransactionManagement;

    import net.sf.ehcache.CacheManager;

    import java.util.LinkedHashMap;

    import java.util.Map;

    /**

    * 说明:Shiro 配置

    * 作者:FH Admin

    * from:fhadmin.cn

    */

    @Configuration

    @EnableTransactionManagement

    public class ShiroConfiguration {

    /**

    * ShiroFilterFactoryBean 处理拦截资源文件问题

    * 注意:单独一个ShiroFilterFactoryBean配置是或报错的,因为在

    * 初始化ShiroFilterFactoryBean的时候需要注入:SecurityManager

    *

    * Filter Chain定义说明

    * 1、一个URL可以配置多个Filter,使用逗号分隔

    * 2、当设置多个过滤器时,全部验证通过,才视为通过

    * 3、部分过滤器可指定参数,如perms,roles

    */

    @Bean(name = "shiroFilter")

    public ShiroFilterFactoryBean shiroFilterFactoryBean(DefaultWebSecurityManager securityManager) {

    ShiroFilterFactoryBean factoryBean = new MyShiroFilterFactoryBean();

    factoryBean.setSecurityManager(securityManager);

    factoryBean.setLoginUrl("/"); // 如果不设置默认会自动寻找Web工程根目录下的"/login.jsp"页面

    factoryBean.setSuccessUrl("/main/index"); // 登录成功后要跳转的连接

    factoryBean.setUnauthorizedUrl("/");

    loadShiroFilterChain(factoryBean);

    return factoryBean;

    }

    /**

    * 加载ShiroFilter权限控制规则

    */

    private void loadShiroFilterChain(ShiroFilterFactoryBean factoryBean) {

    /** 下面这些规则配置最好配置到配置文件中 */

    Map<String, String> filterChainMap = new LinkedHashMap<String, String>();

    /**

    * authc:该过滤器下的页面必须验证后才能访问,它是Shiro内置的一个拦截器 org.apache.shiro.web.filter.authc.FormAuthenticationFilter

    * anon:它对应的过滤器里面是空的,什么都没做,可以理解为不拦截

    * authc:所有url都必须认证通过才可以访问; anon:所有url都都可以匿名访问

    */

    filterChainMap.put("/404/**", "anon");

    filterChainMap.put("/assets/**", "anon");

    filterChainMap.put("/admin/check", "anon");

    filterChainMap.put("/admin/islogin", "anon");

    filterChainMap.put("/admin/register", "anon");

    filterChainMap.put("/textextraction/add", "anon");

    filterChainMap.put("/**", "authc");

    factoryBean.setFilterChainDefinitionMap(filterChainMap);

    }

    @Bean

        public EhCacheManager ehCacheManager(CacheManager cacheManager) {

            EhCacheManager em = new EhCacheManager();

            em.setCacheManager(cacheManager);

            return em;

        }

    @Bean(name = "myShiroRealm")

    public MyShiroRealm myShiroRealm(EhCacheManager ehCacheManager) {

    MyShiroRealm realm = new MyShiroRealm();

    realm.setCacheManager(ehCacheManager);

    return realm;

    }

    @Bean(name = "lifecycleBeanPostProcessor")

    public LifecycleBeanPostProcessor lifecycleBeanPostProcessor() {

    return new LifecycleBeanPostProcessor();

    }

    @Bean

    public DefaultAdvisorAutoProxyCreator defaultAdvisorAutoProxyCreator() {

    DefaultAdvisorAutoProxyCreator creator = new DefaultAdvisorAutoProxyCreator();

    creator.setProxyTargetClass(true);

    return creator;

    }

    @Bean(name = "securityManager")

    public DefaultWebSecurityManager defaultWebSecurityManager(MyShiroRealm realm,  EhCacheManager ehCacheManager) {

    DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();

    securityManager.setRealm(realm); // 设置realm

    securityManager.setCacheManager(ehCacheManager);

    return securityManager;

    }

    @Bean

    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(

    DefaultWebSecurityManager securityManager) {

    AuthorizationAttributeSourceAdvisor advisor = new AuthorizationAttributeSourceAdvisor();

    advisor.setSecurityManager(securityManager);

    return advisor;

    }

    /*

    * 1.LifecycleBeanPostProcessor,这是个DestructionAwareBeanPostProcessor的子类,负责org.

    * apache.shiro.util.Initializable类型bean的生命周期的,初始化和销毁。主要是AuthorizingRealm类的子类,

    * 以及EhCacheManager类。

    * 2.HashedCredentialsMatcher,这个类是为了对密码进行编码的,防止密码在数据库里明码保存,当然在登陆认证的生活,

    * 这个类也负责对form里输入的密码进行编码。

    * 3.ShiroRealm,这是个自定义的认证类,继承自AuthorizingRealm,负责用户的认证和权限的处理,可以参考JdbcRealm的实现。

    * 4.EhCacheManager,缓存管理,用户登陆成功后,把用户信息和权限信息缓存起来,然后每次用户请求时,放入用户的session中,

    * 如果不设置这个bean,每个请求都会查询一次数据库。

    * 5.SecurityManager,权限管理,这个类组合了登陆,登出,权限,session的处理,是个比较重要的类。

    * 6.ShiroFilterFactoryBean,是个factorybean,为了生成ShiroFilter。它主要保持了三项数据,

    * securityManager,filters,filterChainDefinitionManager。

    * 7.DefaultAdvisorAutoProxyCreator,Spring的一个bean,由Advisor决定对哪些类的方法进行AOP代理。

    * 8.AuthorizationAttributeSourceAdvisor,shiro里实现的Advisor类,

    * 内部使用AopAllianceAnnotationsAuthorizingMethodInterceptor来拦截用以下注解的方法。

    */

    }

    相关文章

      网友评论

          本文标题:springboot Shiro 配置类

          本文链接:https://www.haomeiwen.com/subject/xamwhrtx.html

          延伸阅读

          深度阅读

          • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

          栏目导航

          热点阅读

          关于我们|服务条款|联系我们|springboot Shiro 配置类|投稿指南|网站地图|RSS订阅|排版工具|手机版

          提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

          Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

          备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

          本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

          所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!