ShiroConfiguration

package com.energy.common.config;

import java.util.LinkedHashMap;

import java.util.Map;

import javax.servlet.Filter;

import org.apache.shiro.authc.credential.HashedCredentialsMatcher;

import org.apache.shiro.cache.ehcache.EhCacheManager;

import org.apache.shiro.spring.LifecycleBeanPostProcessor;

import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor;

import org.apache.shiro.spring.web.ShiroFilterFactoryBean;

import org.apache.shiro.web.mgt.CookieRememberMeManager;

import org.apache.shiro.web.mgt.DefaultWebSecurityManager;

import org.apache.shiro.web.servlet.SimpleCookie;

import org.slf4j.Logger;

import org.slf4j.LoggerFactory;

import org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator;

import org.springframework.boot.autoconfigure.condition.ConditionalOnMissingBean;

import org.springframework.context.annotation.Bean;

import org.springframework.context.annotation.Configuration;

import org.springframework.context.annotation.DependsOn;

import com.energy.common.util.MyFormAuthenticationFilter;

import com.energy.common.util.MyShiroRealm;

import at.pollux.thymeleaf.shiro.dialect.ShiroDialect;

/**

 * shiro配置类

 *

 * @author lit

 *

 */

@Configuration

public class ShiroConfiguration {

    private static final Logger logger = LoggerFactory.getLogger(ShiroConfiguration.class);

    /**

     * LifecycleBeanPostProcessor,这是个DestructionAwareBeanPostProcessor的子类,

     * 负责org.apache.shiro.util.Initializable类型bean的生命周期的,初始化和销毁。

     * 主要是AuthorizingRealm类的子类,以及EhCacheManager类。

     *

     * @return

     */

    @Bean(name = "lifecycleBeanPostProcessor")

    public LifecycleBeanPostProcessor lifecycleBeanPostProcessor() {

        logger.info("ShiroConfiguration.getLifecycleBeanPostProcessor()");

        return new LifecycleBeanPostProcessor();

    }

    /**

     * HashedCredentialsMatcher,这个类是为了对密码进行编码的,防止密码在数据库里明码保存,

     * 当然在登陆认证的生活,这个类也负责对form里输入的密码进行编码。

     *

     * @return

     */

    // @Bean(name = "hashedCredentialsMatcher")

    // public HashedCredentialsMatcher hashedCredentialsMatcher() {

    // HashedCredentialsMatcher credentialsMatcher = new

    // HashedCredentialsMatcher();

    // credentialsMatcher.setHashAlgorithmName("MD5");

    // credentialsMatcher.setHashIterations(2);

    // credentialsMatcher.setStoredCredentialsHexEncoded(true);

    // return credentialsMatcher;

    // }

    /**

     * ShiroRealm,这是个自定义的认证类,继承自AuthorizingRealm, 负责用户的认证和权限的处理

     *

     * @return

     */

    @Bean(name = "myShiroRealm")

    @DependsOn("lifecycleBeanPostProcessor")

    public MyShiroRealm myShiroRealm() {

        logger.info("ShiroConfiguration.myShiroRealm()");

        MyShiroRealm myShiroRealm = new MyShiroRealm();

        return myShiroRealm;

    }

    /**

     * EhCacheManager,缓存管理,用户登陆成功后,把用户信息和权限信息缓存起来,

     * 然后每次用户请求时,放入用户的session中,如果不设置这个bean,每个请求都会查询一次数据库。

     *

     * @return

     */

    @Bean(name = "ehCacheManager")

    @DependsOn("lifecycleBeanPostProcessor")

    public EhCacheManager ehCacheManager() {

        logger.info("ShiroConfiguration.ehCacheManager()");

        EhCacheManager cacheManager = new EhCacheManager();

        cacheManager.setCacheManagerConfigFile("classpath:config/ehcache-shiro.xml");

        return cacheManager;

    }

    @Bean(name = "rememberMeCookie")

    public SimpleCookie rememberMeCookie() {

        logger.info("ShiroConfiguration.rememberMeCookie()");

        // 这个参数是cookie的名称,对应前端的checkbox的name = rememberMe

        SimpleCookie simpleCookie = new SimpleCookie("rememberMe");

        // <!-- 记住我cookie生效时间30天 ,单位秒;-->

        simpleCookie.setMaxAge(259200);

        return simpleCookie;

    }

    /**

     * cookie管理对象;

     *

     * @return

     */

    @Bean(name = "rememberMeManager")

    public CookieRememberMeManager rememberMeManager() {

        logger.info("ShiroConfiguration.rememberMeManager()");

        CookieRememberMeManager cookieRememberMeManager = new CookieRememberMeManager();

        cookieRememberMeManager.setCookie(rememberMeCookie());

        return cookieRememberMeManager;

    }

    /**

     * SecurityManager,权限管理,这个类组合了登陆,登出,权限,session的处理,是个比较重要的类。

     *

     * @return

     */

    @Bean(name = "securityManager")

    public DefaultWebSecurityManager securityManager() {

        logger.info("ShiroConfiguration.getDefaultWebSecurityManager()");

        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();

        // 设置realm.

        securityManager.setRealm(myShiroRealm());

        // <!-- 用户授权/认证信息Cache, 采用EhCache 缓存 -->

        securityManager.setCacheManager(ehCacheManager());

        //注入记住我管理器;

        securityManager.setRememberMeManager(rememberMeManager());

        return securityManager;

    }

    /**

     * ShiroFilterFactoryBean,是个factorybean,为了生成ShiroFilter。

     * 它主要保持了三项数据,securityManager,filters,filterChainDefinitionManager。

     *

     * @return

     */

    @Bean

    public ShiroFilterFactoryBean shiroFilter() {

        logger.info("ShiroConfiguration.shiroFilter()");

        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();

        // 必须设置SecuritManager

        shiroFilterFactoryBean.setSecurityManager(securityManager());

        Map<String, Filter> filtersMap = shiroFilterFactoryBean.getFilters();

        filtersMap.put("authc", myFormAuthenticationFilter());// 自定义拦截器

        shiroFilterFactoryBean.setFilters(filtersMap);

        // 拦截器

        Map<String, String> filterChainDefinitionMap = new LinkedHashMap<String, String>();

        // 配置退出过滤器,其中的具体代码Shiro已经替我们实现了

        filterChainDefinitionMap.put("/logout", "logout");

        filterChainDefinitionMap.put("/css/**", "anon");

        filterChainDefinitionMap.put("/js/**", "anon");

        filterChainDefinitionMap.put("/img/**", "anon");

        // <!-- 过滤链定义,从上向下顺序执行,一般将 /**放在最为下边 -->:这是一个坑呢,一不小心代码就不好使了;

        // <!-- authc:所有url都必须认证通过才可以访问; anon:所有url都都可以匿名访问-->

        filterChainDefinitionMap.put("/logout", "logout");

        filterChainDefinitionMap.put("/index", "authc");

        filterChainDefinitionMap.put("/**", "authc");

        // 如果不设置默认会自动寻找工程根目录下的"/login"页面

        shiroFilterFactoryBean.setLoginUrl("/login");

        // 登录成功后要跳转的链接

        shiroFilterFactoryBean.setSuccessUrl("/index");

        // 未授权界面;

        shiroFilterFactoryBean.setUnauthorizedUrl("/403");

        // 加载shiroFilter权限控制规则

        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);

        return shiroFilterFactoryBean;

    }

    @Bean

    public MyFormAuthenticationFilter myFormAuthenticationFilter() {

        MyFormAuthenticationFilter myFormAuthenticationFilter = new MyFormAuthenticationFilter();

        return myFormAuthenticationFilter;

    }

    /**

     * DefaultAdvisorAutoProxyCreator,Spring的一个bean,由Advisor决定对哪些类的方法进行AOP代理。

     *

     * @return

     */

    @Bean

    @DependsOn("lifecycleBeanPostProcessor")

    public DefaultAdvisorAutoProxyCreator defaultAdvisorAutoProxyCreator() {

        logger.info("ShiroConfiguration.defaultAdvisorAutoProxyCreator()");

        DefaultAdvisorAutoProxyCreator daap = new DefaultAdvisorAutoProxyCreator();

        daap.setProxyTargetClass(true);

        return daap;

    }

    /**

     * AuthorizationAttributeSourceAdvisor,shiro里实现的Advisor类,

     * 内部使用AopAllianceAnnotationsAuthorizingMethodInterceptor来拦截用以下注解的方法。

     * 老实说,这里注入securityManager,我不知道有啥用,从source上看不出它在什么地方会被调用。

     *

     * @return

     */

    @Bean

    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor() {

        logger.info("ShiroConfiguration.authorizationAttributeSourceAdvisor()");

        AuthorizationAttributeSourceAdvisor aasa = new AuthorizationAttributeSourceAdvisor();

        aasa.setSecurityManager(securityManager());

        return aasa;

    }

    /**

     * ShiroDialect,为了在thymeleaf里使用shiro的标签的bean

     *

     * @return

     */

    @Bean(name = "shiroDialect")

    public ShiroDialect shiroDialect() {

        return new ShiroDialect();

    }

}

thymleaf使用shiro标签,需要引入

        <dependency>

            <groupId>com.github.theborakompanioni</groupId>

            <artifactId>thymeleaf-extras-shiro</artifactId>

            <version>1.2.1</version>

        </dependency>

注:问题:https://www.oschina.net/question/250720_195683

FilterChain修改如下:

        // 拦截器

        Map<String, String> filterChainDefinitionMap = new LinkedHashMap<String, String>();

        // <!-- 过滤链定义,从上向下顺序执行,一般将 /**放在最为下边 -->:这是一个坑呢,一不小心代码就不好使了;

        // <!-- authc:所有url都必须认证通过才可以访问; anon:所有url都都可以匿名访问-->

        // 配置退出过滤器,其中的具体代码Shiro已经替我们实现了

        filterChainDefinitionMap.put("/", "authc");

        filterChainDefinitionMap.put("/index", "authc");

        filterChainDefinitionMap.put("/logout", "logout");

        //filterChainDefinitionMap.put("/**", "anon");

        filterChainDefinitionMap.put("/sys/**", "authc");

        filterChainDefinitionMap.put("/css/**", "anon");

        filterChainDefinitionMap.put("/js/**", "anon");

        filterChainDefinitionMap.put("/images/**", "anon");

        filterChainDefinitionMap.put("/vendors/**", "anon");

        filterChainDefinitionMap.put("/fonts/**", "anon");

        // 加载shiroFilter权限控制规则

        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);

参考博客:Apache Shiro和Spring boot的结合使用

参考博客:Spring Boot Shiro 权限信息缓存处理,记住我,thymleaf使用shiro标签

Spring boot整合shiro框架的更多相关文章

  1. Spring boot整合shiro框架(2)

    form提交 <form th:action="@{/login}" method="POST"> <div class="form ...

  2. Spring Boot 整合 Shiro ,两种方式全总结!

    在 Spring Boot 中做权限管理,一般来说,主流的方案是 Spring Security ,但是,仅仅从技术角度来说,也可以使用 Shiro. 今天松哥就来和大家聊聊 Spring Boot ...

  3. Spring Boot2 系列教程(三十二)Spring Boot 整合 Shiro

    在 Spring Boot 中做权限管理,一般来说,主流的方案是 Spring Security ,但是,仅仅从技术角度来说,也可以使用 Shiro. 今天松哥就来和大家聊聊 Spring Boot ...

  4. 上手spring boot项目(二)之spring boot整合shiro安全框架

    题记:在学习了springboot和thymeleaf之后,想完成一个项目练练手,于是使用springboot+mybatis和thymeleaf完成一个博客系统,在完成的过程中出现的一些问题,将这些 ...

  5. spring boot整合shiro出现UnavailableSecurityManagerException

    spring boot自带spring security,spring security自然不用说是一个强大的安全框架,但是用惯了shiro,一时半会用不来spring security,所以要在sp ...

  6. spring boot整合shiro后,部分注解(Cache缓存、Transaction事务等)失效的问题

    版权声明:本文为博主原创文章,未经博主允许不得转载. https://blog.csdn.net/elonpage/article/details/78965176 前言 整合有缓存.事务的sprin ...

  7. Spring Boot 整合 Shiro实现认证及授权管理

    Spring Boot Shiro 本示例要内容 基于RBAC,授权.认证 加密.解密 统一异常处理 redis session支持 介绍 Apache Shiro 是一个功能强大且易于使用的Java ...

  8. spring boot整合mybatis框架及增删改查(jsp视图)

    工具:idea.SQLyog 版本:springboot1.5.9版本.mysql5.1.62 第一步:新建项目 第二步:整合依赖(pom.xml) <dependencies> < ...

  9. Spring Boot整合Dubbo框架demo

    Dubbo框架原理见之前的博文:http://www.cnblogs.com/umgsai/p/5836925.html 首先启动zookeeper Server端 Pom配置如下 <?xml ...

随机推荐

  1. 实验四android开发基础

    实验四android开发基础 提交点一 Android Stuidio的安装测试: 参考<Java和Android开发学习指南(第二版)(EPUBIT,Java for Android 2nd) ...

  2. 20155229--Java实验四《Android开发基础》

    20155229 Java实验四<Android开发基础> 实验内容: 任务一: Android Stuidio的安装测试: 参考<Java和Android开发学习指南(第二版)(E ...

  3. linux IPC机制学习博客

    要求 研究Linux下IPC机制:原理,优缺点,每种机制至少给一个示例,提交研究博客的链接 - 共享内存 - 管道 - FIFO - 信号 - 消息队列 研究博客 管道(PIPE) 管道(PIPE): ...

  4. odoo学习之:【转】控制menuitem的显示权限

    作者原文:https://blog.csdn.net/wangnan537/article/details/43992771 在实际应用Odoo(OpenERP)的过程中, 会有对某用户组隐藏菜单的需 ...

  5. RegExp,实现匹配合法邮箱(英文邮箱)的正则表达式

    邮箱列表:@qq.com.@vip.qq.com.@foxmail.com,数字邮箱暂时不考虑 以下邮箱列表用于测试: lihaha@qq.com lihaha@vip.qq.com lihaha@f ...

  6. 学习HTML 第三节.接近正题:HTML样式-CSS级联样式表

    CSS (Cascading Style Sheets)级联样式表 内联样式 内联样式- 在HTML元素中使用"style" 属性 使用内联样式的方法是在相关的标签中使用样式属性. ...

  7. 解析build.gradle文件

    Gradle是一个非常先进的项目构建工具,它使用了一种基于Groovy的领域特定语言DSL来声明项目设置,摒弃了传统XML(如Ant和Maven)的各种繁琐配置 项目结构如上图: 1.最外层目录下的b ...

  8. 获取Java线程返回值的几种方式

    在实际开发过程中,我们有时候会遇到主线程调用子线程,要等待子线程返回的结果来进行下一步动作的业务. 那么怎么获取子线程返回的值呢,我这里总结了三种方式: 主线程等待. Join方法等待. 实现Call ...

  9. Centos6升级至openssh-7.5p1

    最近公司有几台服务器需要搬至甲方(政府单位),所以在安装服务时用的是16年的openssh7.3pl, 今天通知我们有漏洞,需要再一次升级,看到官方文档上版本已升级至7.5,所以干脆直接搞7.5 具体 ...

  10. Linux内核学习笔记(2)-- 父进程和子进程及它们的访问方法

    Linux系统中,进程之间有一个明显的继承关系,所有进程都是 PID 为1的 init 进程的后代.内核在系统启动的最后阶段启动 init 进程.该进程读取系统的初始化脚本(initscript)并执 ...