ShiroConfiguration

package com.energy.common.config;

import java.util.LinkedHashMap;

import java.util.Map;

import javax.servlet.Filter;

import org.apache.shiro.authc.credential.HashedCredentialsMatcher;

import org.apache.shiro.cache.ehcache.EhCacheManager;

import org.apache.shiro.spring.LifecycleBeanPostProcessor;

import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor;

import org.apache.shiro.spring.web.ShiroFilterFactoryBean;

import org.apache.shiro.web.mgt.CookieRememberMeManager;

import org.apache.shiro.web.mgt.DefaultWebSecurityManager;

import org.apache.shiro.web.servlet.SimpleCookie;

import org.slf4j.Logger;

import org.slf4j.LoggerFactory;

import org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator;

import org.springframework.boot.autoconfigure.condition.ConditionalOnMissingBean;

import org.springframework.context.annotation.Bean;

import org.springframework.context.annotation.Configuration;

import org.springframework.context.annotation.DependsOn;

import com.energy.common.util.MyFormAuthenticationFilter;

import com.energy.common.util.MyShiroRealm;

import at.pollux.thymeleaf.shiro.dialect.ShiroDialect;

/**

 * shiro配置类

 *

 * @author lit

 *

 */

@Configuration

public class ShiroConfiguration {

    private static final Logger logger = LoggerFactory.getLogger(ShiroConfiguration.class);

    /**

     * LifecycleBeanPostProcessor,这是个DestructionAwareBeanPostProcessor的子类,

     * 负责org.apache.shiro.util.Initializable类型bean的生命周期的,初始化和销毁。

     * 主要是AuthorizingRealm类的子类,以及EhCacheManager类。

     *

     * @return

     */

    @Bean(name = "lifecycleBeanPostProcessor")

    public LifecycleBeanPostProcessor lifecycleBeanPostProcessor() {

        logger.info("ShiroConfiguration.getLifecycleBeanPostProcessor()");

        return new LifecycleBeanPostProcessor();

    }

    /**

     * HashedCredentialsMatcher,这个类是为了对密码进行编码的,防止密码在数据库里明码保存,

     * 当然在登陆认证的生活,这个类也负责对form里输入的密码进行编码。

     *

     * @return

     */

    // @Bean(name = "hashedCredentialsMatcher")

    // public HashedCredentialsMatcher hashedCredentialsMatcher() {

    // HashedCredentialsMatcher credentialsMatcher = new

    // HashedCredentialsMatcher();

    // credentialsMatcher.setHashAlgorithmName("MD5");

    // credentialsMatcher.setHashIterations(2);

    // credentialsMatcher.setStoredCredentialsHexEncoded(true);

    // return credentialsMatcher;

    // }

    /**

     * ShiroRealm,这是个自定义的认证类,继承自AuthorizingRealm, 负责用户的认证和权限的处理

     *

     * @return

     */

    @Bean(name = "myShiroRealm")

    @DependsOn("lifecycleBeanPostProcessor")

    public MyShiroRealm myShiroRealm() {

        logger.info("ShiroConfiguration.myShiroRealm()");

        MyShiroRealm myShiroRealm = new MyShiroRealm();

        return myShiroRealm;

    }

    /**

     * EhCacheManager,缓存管理,用户登陆成功后,把用户信息和权限信息缓存起来,

     * 然后每次用户请求时,放入用户的session中,如果不设置这个bean,每个请求都会查询一次数据库。

     *

     * @return

     */

    @Bean(name = "ehCacheManager")

    @DependsOn("lifecycleBeanPostProcessor")

    public EhCacheManager ehCacheManager() {

        logger.info("ShiroConfiguration.ehCacheManager()");

        EhCacheManager cacheManager = new EhCacheManager();

        cacheManager.setCacheManagerConfigFile("classpath:config/ehcache-shiro.xml");

        return cacheManager;

    }

    @Bean(name = "rememberMeCookie")

    public SimpleCookie rememberMeCookie() {

        logger.info("ShiroConfiguration.rememberMeCookie()");

        // 这个参数是cookie的名称,对应前端的checkbox的name = rememberMe

        SimpleCookie simpleCookie = new SimpleCookie("rememberMe");

        // <!-- 记住我cookie生效时间30天 ,单位秒;-->

        simpleCookie.setMaxAge(259200);

        return simpleCookie;

    }

    /**

     * cookie管理对象;

     *

     * @return

     */

    @Bean(name = "rememberMeManager")

    public CookieRememberMeManager rememberMeManager() {

        logger.info("ShiroConfiguration.rememberMeManager()");

        CookieRememberMeManager cookieRememberMeManager = new CookieRememberMeManager();

        cookieRememberMeManager.setCookie(rememberMeCookie());

        return cookieRememberMeManager;

    }

    /**

     * SecurityManager,权限管理,这个类组合了登陆,登出,权限,session的处理,是个比较重要的类。

     *

     * @return

     */

    @Bean(name = "securityManager")

    public DefaultWebSecurityManager securityManager() {

        logger.info("ShiroConfiguration.getDefaultWebSecurityManager()");

        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();

        // 设置realm.

        securityManager.setRealm(myShiroRealm());

        // <!-- 用户授权/认证信息Cache, 采用EhCache 缓存 -->

        securityManager.setCacheManager(ehCacheManager());

        //注入记住我管理器;

        securityManager.setRememberMeManager(rememberMeManager());

        return securityManager;

    }

    /**

     * ShiroFilterFactoryBean,是个factorybean,为了生成ShiroFilter。

     * 它主要保持了三项数据,securityManager,filters,filterChainDefinitionManager。

     *

     * @return

     */

    @Bean

    public ShiroFilterFactoryBean shiroFilter() {

        logger.info("ShiroConfiguration.shiroFilter()");

        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();

        // 必须设置SecuritManager

        shiroFilterFactoryBean.setSecurityManager(securityManager());

        Map<String, Filter> filtersMap = shiroFilterFactoryBean.getFilters();

        filtersMap.put("authc", myFormAuthenticationFilter());// 自定义拦截器

        shiroFilterFactoryBean.setFilters(filtersMap);

        // 拦截器

        Map<String, String> filterChainDefinitionMap = new LinkedHashMap<String, String>();

        // 配置退出过滤器,其中的具体代码Shiro已经替我们实现了

        filterChainDefinitionMap.put("/logout", "logout");

        filterChainDefinitionMap.put("/css/**", "anon");

        filterChainDefinitionMap.put("/js/**", "anon");

        filterChainDefinitionMap.put("/img/**", "anon");

        // <!-- 过滤链定义,从上向下顺序执行,一般将 /**放在最为下边 -->:这是一个坑呢,一不小心代码就不好使了;

        // <!-- authc:所有url都必须认证通过才可以访问; anon:所有url都都可以匿名访问-->

        filterChainDefinitionMap.put("/logout", "logout");

        filterChainDefinitionMap.put("/index", "authc");

        filterChainDefinitionMap.put("/**", "authc");

        // 如果不设置默认会自动寻找工程根目录下的"/login"页面

        shiroFilterFactoryBean.setLoginUrl("/login");

        // 登录成功后要跳转的链接

        shiroFilterFactoryBean.setSuccessUrl("/index");

        // 未授权界面;

        shiroFilterFactoryBean.setUnauthorizedUrl("/403");

        // 加载shiroFilter权限控制规则

        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);

        return shiroFilterFactoryBean;

    }

    @Bean

    public MyFormAuthenticationFilter myFormAuthenticationFilter() {

        MyFormAuthenticationFilter myFormAuthenticationFilter = new MyFormAuthenticationFilter();

        return myFormAuthenticationFilter;

    }

    /**

     * DefaultAdvisorAutoProxyCreator,Spring的一个bean,由Advisor决定对哪些类的方法进行AOP代理。

     *

     * @return

     */

    @Bean

    @DependsOn("lifecycleBeanPostProcessor")

    public DefaultAdvisorAutoProxyCreator defaultAdvisorAutoProxyCreator() {

        logger.info("ShiroConfiguration.defaultAdvisorAutoProxyCreator()");

        DefaultAdvisorAutoProxyCreator daap = new DefaultAdvisorAutoProxyCreator();

        daap.setProxyTargetClass(true);

        return daap;

    }

    /**

     * AuthorizationAttributeSourceAdvisor,shiro里实现的Advisor类,

     * 内部使用AopAllianceAnnotationsAuthorizingMethodInterceptor来拦截用以下注解的方法。

     * 老实说,这里注入securityManager,我不知道有啥用,从source上看不出它在什么地方会被调用。

     *

     * @return

     */

    @Bean

    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor() {

        logger.info("ShiroConfiguration.authorizationAttributeSourceAdvisor()");

        AuthorizationAttributeSourceAdvisor aasa = new AuthorizationAttributeSourceAdvisor();

        aasa.setSecurityManager(securityManager());

        return aasa;

    }

    /**

     * ShiroDialect,为了在thymeleaf里使用shiro的标签的bean

     *

     * @return

     */

    @Bean(name = "shiroDialect")

    public ShiroDialect shiroDialect() {

        return new ShiroDialect();

    }

}

thymleaf使用shiro标签,需要引入

        <dependency>

            <groupId>com.github.theborakompanioni</groupId>

            <artifactId>thymeleaf-extras-shiro</artifactId>

            <version>1.2.1</version>

        </dependency>

注:问题:https://www.oschina.net/question/250720_195683

FilterChain修改如下:

        // 拦截器

        Map<String, String> filterChainDefinitionMap = new LinkedHashMap<String, String>();

        // <!-- 过滤链定义,从上向下顺序执行,一般将 /**放在最为下边 -->:这是一个坑呢,一不小心代码就不好使了;

        // <!-- authc:所有url都必须认证通过才可以访问; anon:所有url都都可以匿名访问-->

        // 配置退出过滤器,其中的具体代码Shiro已经替我们实现了

        filterChainDefinitionMap.put("/", "authc");

        filterChainDefinitionMap.put("/index", "authc");

        filterChainDefinitionMap.put("/logout", "logout");

        //filterChainDefinitionMap.put("/**", "anon");

        filterChainDefinitionMap.put("/sys/**", "authc");

        filterChainDefinitionMap.put("/css/**", "anon");

        filterChainDefinitionMap.put("/js/**", "anon");

        filterChainDefinitionMap.put("/images/**", "anon");

        filterChainDefinitionMap.put("/vendors/**", "anon");

        filterChainDefinitionMap.put("/fonts/**", "anon");

        // 加载shiroFilter权限控制规则

        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);

参考博客:Apache Shiro和Spring boot的结合使用

参考博客:Spring Boot Shiro 权限信息缓存处理,记住我,thymleaf使用shiro标签

Spring boot整合shiro框架的更多相关文章

  1. Spring boot整合shiro框架(2)

    form提交 <form th:action="@{/login}" method="POST"> <div class="form ...

  2. Spring Boot 整合 Shiro ,两种方式全总结!

    在 Spring Boot 中做权限管理,一般来说,主流的方案是 Spring Security ,但是,仅仅从技术角度来说,也可以使用 Shiro. 今天松哥就来和大家聊聊 Spring Boot ...

  3. Spring Boot2 系列教程(三十二)Spring Boot 整合 Shiro

    在 Spring Boot 中做权限管理,一般来说,主流的方案是 Spring Security ,但是,仅仅从技术角度来说,也可以使用 Shiro. 今天松哥就来和大家聊聊 Spring Boot ...

  4. 上手spring boot项目(二)之spring boot整合shiro安全框架

    题记:在学习了springboot和thymeleaf之后,想完成一个项目练练手,于是使用springboot+mybatis和thymeleaf完成一个博客系统,在完成的过程中出现的一些问题,将这些 ...

  5. spring boot整合shiro出现UnavailableSecurityManagerException

    spring boot自带spring security,spring security自然不用说是一个强大的安全框架,但是用惯了shiro,一时半会用不来spring security,所以要在sp ...

  6. spring boot整合shiro后,部分注解(Cache缓存、Transaction事务等)失效的问题

    版权声明:本文为博主原创文章,未经博主允许不得转载. https://blog.csdn.net/elonpage/article/details/78965176 前言 整合有缓存.事务的sprin ...

  7. Spring Boot 整合 Shiro实现认证及授权管理

    Spring Boot Shiro 本示例要内容 基于RBAC,授权.认证 加密.解密 统一异常处理 redis session支持 介绍 Apache Shiro 是一个功能强大且易于使用的Java ...

  8. spring boot整合mybatis框架及增删改查(jsp视图)

    工具:idea.SQLyog 版本:springboot1.5.9版本.mysql5.1.62 第一步:新建项目 第二步:整合依赖(pom.xml) <dependencies> < ...

  9. Spring Boot整合Dubbo框架demo

    Dubbo框架原理见之前的博文:http://www.cnblogs.com/umgsai/p/5836925.html 首先启动zookeeper Server端 Pom配置如下 <?xml ...

随机推荐

  1. Shrio第一天——入门与基本概述

    一.Shiro是什么 Apache Shiro是Java的一个安全框架.(希罗:/笑哭) Shiro可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环境. sh ...

  2. flex tooltip css

    <?xml version="1.0"?> <!-- tooltips/ToolTipStyleManager.mxml --> <mx:Applic ...

  3. 网络中可以引用的jquery库

    网络项目可以直接引用这个jquery库 <script src="http://www.codefans.net/ajaxjs/jquery-1.4.2.min.js"> ...

  4. 20155210 潘滢昊 Java第一次实验---凯撒密码

    Java第一次实验---凯撒密码 实验内容 实现凯撒密码,并进行测试. 实验代码 import java.io.*; import java.util.Scanner; public class ks ...

  5. 【私人向】Java复习笔记

    此笔记学习于慕课网:Java入门第一季-第三季,想学的可以点击链接进行学习,笔记仅为私人收藏 建议学习时间:2-3天(极速版) 数据类型 基本数据类型存的是数据本身 引用类型变量(class.inte ...

  6. # 20155337 2016-2017-2 《Java程序设计》第五周学习总

    20155337 2016-2017-2 <Java程序设计>第五周学习总结 教材学习内容总结 第八章 •语法与继承架构 •使用try.catch •特点: 使用try.catch语法,J ...

  7. day4 基础

    1.变量 2.打印名片 3.raw_input() 和 input() 4.变量类型 type 5. if-else 6.标示符的规则 7.关键字 8.运算符 9.print打印多个值 1.变量 sc ...

  8. 【SDOI2014】数表

    题面 题解 不管$a$的限制 我们要求的东西是:($\sigma(x)$是$x$的约数个数和) $ \sum_{i=1}^n\sum_{j=1}^m\sigma(gcd(i,j)) $ 设$f(x)= ...

  9. apache-kylin-2.5.2-bin-cdh57与cdh-5.13.0集群整合运用

    1.下载kylin最新版apache-kylin-2.5.2-bin-cdh57: 2.解压配置环境变量: export BASE_PATH="/opt/cloudera/parcels/C ...

  10. 字典(dict)的反转

    1.今天在写12306查询余票时,想给定字典(dict)的值,从而得到字典(dict)的键,但好像字典(dict)方法中没有与此相关的方法,只能退而求其次,反转字典(dict),将原字典(dict)的 ...