ShiroConfiguration

package com.energy.common.config;

import java.util.LinkedHashMap;

import java.util.Map;

import javax.servlet.Filter;

import org.apache.shiro.authc.credential.HashedCredentialsMatcher;

import org.apache.shiro.cache.ehcache.EhCacheManager;

import org.apache.shiro.spring.LifecycleBeanPostProcessor;

import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor;

import org.apache.shiro.spring.web.ShiroFilterFactoryBean;

import org.apache.shiro.web.mgt.CookieRememberMeManager;

import org.apache.shiro.web.mgt.DefaultWebSecurityManager;

import org.apache.shiro.web.servlet.SimpleCookie;

import org.slf4j.Logger;

import org.slf4j.LoggerFactory;

import org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator;

import org.springframework.boot.autoconfigure.condition.ConditionalOnMissingBean;

import org.springframework.context.annotation.Bean;

import org.springframework.context.annotation.Configuration;

import org.springframework.context.annotation.DependsOn;

import com.energy.common.util.MyFormAuthenticationFilter;

import com.energy.common.util.MyShiroRealm;

import at.pollux.thymeleaf.shiro.dialect.ShiroDialect;

/**

 * shiro配置类

 *

 * @author lit

 *

 */

@Configuration

public class ShiroConfiguration {

    private static final Logger logger = LoggerFactory.getLogger(ShiroConfiguration.class);

    /**

     * LifecycleBeanPostProcessor,这是个DestructionAwareBeanPostProcessor的子类,

     * 负责org.apache.shiro.util.Initializable类型bean的生命周期的,初始化和销毁。

     * 主要是AuthorizingRealm类的子类,以及EhCacheManager类。

     *

     * @return

     */

    @Bean(name = "lifecycleBeanPostProcessor")

    public LifecycleBeanPostProcessor lifecycleBeanPostProcessor() {

        logger.info("ShiroConfiguration.getLifecycleBeanPostProcessor()");

        return new LifecycleBeanPostProcessor();

    }

    /**

     * HashedCredentialsMatcher,这个类是为了对密码进行编码的,防止密码在数据库里明码保存,

     * 当然在登陆认证的生活,这个类也负责对form里输入的密码进行编码。

     *

     * @return

     */

    // @Bean(name = "hashedCredentialsMatcher")

    // public HashedCredentialsMatcher hashedCredentialsMatcher() {

    // HashedCredentialsMatcher credentialsMatcher = new

    // HashedCredentialsMatcher();

    // credentialsMatcher.setHashAlgorithmName("MD5");

    // credentialsMatcher.setHashIterations(2);

    // credentialsMatcher.setStoredCredentialsHexEncoded(true);

    // return credentialsMatcher;

    // }

    /**

     * ShiroRealm,这是个自定义的认证类,继承自AuthorizingRealm, 负责用户的认证和权限的处理

     *

     * @return

     */

    @Bean(name = "myShiroRealm")

    @DependsOn("lifecycleBeanPostProcessor")

    public MyShiroRealm myShiroRealm() {

        logger.info("ShiroConfiguration.myShiroRealm()");

        MyShiroRealm myShiroRealm = new MyShiroRealm();

        return myShiroRealm;

    }

    /**

     * EhCacheManager,缓存管理,用户登陆成功后,把用户信息和权限信息缓存起来,

     * 然后每次用户请求时,放入用户的session中,如果不设置这个bean,每个请求都会查询一次数据库。

     *

     * @return

     */

    @Bean(name = "ehCacheManager")

    @DependsOn("lifecycleBeanPostProcessor")

    public EhCacheManager ehCacheManager() {

        logger.info("ShiroConfiguration.ehCacheManager()");

        EhCacheManager cacheManager = new EhCacheManager();

        cacheManager.setCacheManagerConfigFile("classpath:config/ehcache-shiro.xml");

        return cacheManager;

    }

    @Bean(name = "rememberMeCookie")

    public SimpleCookie rememberMeCookie() {

        logger.info("ShiroConfiguration.rememberMeCookie()");

        // 这个参数是cookie的名称,对应前端的checkbox的name = rememberMe

        SimpleCookie simpleCookie = new SimpleCookie("rememberMe");

        // <!-- 记住我cookie生效时间30天 ,单位秒;-->

        simpleCookie.setMaxAge(259200);

        return simpleCookie;

    }

    /**

     * cookie管理对象;

     *

     * @return

     */

    @Bean(name = "rememberMeManager")

    public CookieRememberMeManager rememberMeManager() {

        logger.info("ShiroConfiguration.rememberMeManager()");

        CookieRememberMeManager cookieRememberMeManager = new CookieRememberMeManager();

        cookieRememberMeManager.setCookie(rememberMeCookie());

        return cookieRememberMeManager;

    }

    /**

     * SecurityManager,权限管理,这个类组合了登陆,登出,权限,session的处理,是个比较重要的类。

     *

     * @return

     */

    @Bean(name = "securityManager")

    public DefaultWebSecurityManager securityManager() {

        logger.info("ShiroConfiguration.getDefaultWebSecurityManager()");

        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();

        // 设置realm.

        securityManager.setRealm(myShiroRealm());

        // <!-- 用户授权/认证信息Cache, 采用EhCache 缓存 -->

        securityManager.setCacheManager(ehCacheManager());

        //注入记住我管理器;

        securityManager.setRememberMeManager(rememberMeManager());

        return securityManager;

    }

    /**

     * ShiroFilterFactoryBean,是个factorybean,为了生成ShiroFilter。

     * 它主要保持了三项数据,securityManager,filters,filterChainDefinitionManager。

     *

     * @return

     */

    @Bean

    public ShiroFilterFactoryBean shiroFilter() {

        logger.info("ShiroConfiguration.shiroFilter()");

        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();

        // 必须设置SecuritManager

        shiroFilterFactoryBean.setSecurityManager(securityManager());

        Map<String, Filter> filtersMap = shiroFilterFactoryBean.getFilters();

        filtersMap.put("authc", myFormAuthenticationFilter());// 自定义拦截器

        shiroFilterFactoryBean.setFilters(filtersMap);

        // 拦截器

        Map<String, String> filterChainDefinitionMap = new LinkedHashMap<String, String>();

        // 配置退出过滤器,其中的具体代码Shiro已经替我们实现了

        filterChainDefinitionMap.put("/logout", "logout");

        filterChainDefinitionMap.put("/css/**", "anon");

        filterChainDefinitionMap.put("/js/**", "anon");

        filterChainDefinitionMap.put("/img/**", "anon");

        // <!-- 过滤链定义,从上向下顺序执行,一般将 /**放在最为下边 -->:这是一个坑呢,一不小心代码就不好使了;

        // <!-- authc:所有url都必须认证通过才可以访问; anon:所有url都都可以匿名访问-->

        filterChainDefinitionMap.put("/logout", "logout");

        filterChainDefinitionMap.put("/index", "authc");

        filterChainDefinitionMap.put("/**", "authc");

        // 如果不设置默认会自动寻找工程根目录下的"/login"页面

        shiroFilterFactoryBean.setLoginUrl("/login");

        // 登录成功后要跳转的链接

        shiroFilterFactoryBean.setSuccessUrl("/index");

        // 未授权界面;

        shiroFilterFactoryBean.setUnauthorizedUrl("/403");

        // 加载shiroFilter权限控制规则

        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);

        return shiroFilterFactoryBean;

    }

    @Bean

    public MyFormAuthenticationFilter myFormAuthenticationFilter() {

        MyFormAuthenticationFilter myFormAuthenticationFilter = new MyFormAuthenticationFilter();

        return myFormAuthenticationFilter;

    }

    /**

     * DefaultAdvisorAutoProxyCreator,Spring的一个bean,由Advisor决定对哪些类的方法进行AOP代理。

     *

     * @return

     */

    @Bean

    @DependsOn("lifecycleBeanPostProcessor")

    public DefaultAdvisorAutoProxyCreator defaultAdvisorAutoProxyCreator() {

        logger.info("ShiroConfiguration.defaultAdvisorAutoProxyCreator()");

        DefaultAdvisorAutoProxyCreator daap = new DefaultAdvisorAutoProxyCreator();

        daap.setProxyTargetClass(true);

        return daap;

    }

    /**

     * AuthorizationAttributeSourceAdvisor,shiro里实现的Advisor类,

     * 内部使用AopAllianceAnnotationsAuthorizingMethodInterceptor来拦截用以下注解的方法。

     * 老实说,这里注入securityManager,我不知道有啥用,从source上看不出它在什么地方会被调用。

     *

     * @return

     */

    @Bean

    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor() {

        logger.info("ShiroConfiguration.authorizationAttributeSourceAdvisor()");

        AuthorizationAttributeSourceAdvisor aasa = new AuthorizationAttributeSourceAdvisor();

        aasa.setSecurityManager(securityManager());

        return aasa;

    }

    /**

     * ShiroDialect,为了在thymeleaf里使用shiro的标签的bean

     *

     * @return

     */

    @Bean(name = "shiroDialect")

    public ShiroDialect shiroDialect() {

        return new ShiroDialect();

    }

}

thymleaf使用shiro标签,需要引入

        <dependency>

            <groupId>com.github.theborakompanioni</groupId>

            <artifactId>thymeleaf-extras-shiro</artifactId>

            <version>1.2.1</version>

        </dependency>

注:问题:https://www.oschina.net/question/250720_195683

FilterChain修改如下:

        // 拦截器

        Map<String, String> filterChainDefinitionMap = new LinkedHashMap<String, String>();

        // <!-- 过滤链定义,从上向下顺序执行,一般将 /**放在最为下边 -->:这是一个坑呢,一不小心代码就不好使了;

        // <!-- authc:所有url都必须认证通过才可以访问; anon:所有url都都可以匿名访问-->

        // 配置退出过滤器,其中的具体代码Shiro已经替我们实现了

        filterChainDefinitionMap.put("/", "authc");

        filterChainDefinitionMap.put("/index", "authc");

        filterChainDefinitionMap.put("/logout", "logout");

        //filterChainDefinitionMap.put("/**", "anon");

        filterChainDefinitionMap.put("/sys/**", "authc");

        filterChainDefinitionMap.put("/css/**", "anon");

        filterChainDefinitionMap.put("/js/**", "anon");

        filterChainDefinitionMap.put("/images/**", "anon");

        filterChainDefinitionMap.put("/vendors/**", "anon");

        filterChainDefinitionMap.put("/fonts/**", "anon");

        // 加载shiroFilter权限控制规则

        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);

参考博客:Apache Shiro和Spring boot的结合使用

参考博客:Spring Boot Shiro 权限信息缓存处理,记住我,thymleaf使用shiro标签

Spring boot整合shiro框架的更多相关文章

  1. Spring boot整合shiro框架(2)

    form提交 <form th:action="@{/login}" method="POST"> <div class="form ...

  2. Spring Boot 整合 Shiro ,两种方式全总结!

    在 Spring Boot 中做权限管理,一般来说,主流的方案是 Spring Security ,但是,仅仅从技术角度来说,也可以使用 Shiro. 今天松哥就来和大家聊聊 Spring Boot ...

  3. Spring Boot2 系列教程(三十二)Spring Boot 整合 Shiro

    在 Spring Boot 中做权限管理,一般来说,主流的方案是 Spring Security ,但是,仅仅从技术角度来说,也可以使用 Shiro. 今天松哥就来和大家聊聊 Spring Boot ...

  4. 上手spring boot项目(二)之spring boot整合shiro安全框架

    题记:在学习了springboot和thymeleaf之后,想完成一个项目练练手,于是使用springboot+mybatis和thymeleaf完成一个博客系统,在完成的过程中出现的一些问题,将这些 ...

  5. spring boot整合shiro出现UnavailableSecurityManagerException

    spring boot自带spring security,spring security自然不用说是一个强大的安全框架,但是用惯了shiro,一时半会用不来spring security,所以要在sp ...

  6. spring boot整合shiro后,部分注解(Cache缓存、Transaction事务等)失效的问题

    版权声明:本文为博主原创文章,未经博主允许不得转载. https://blog.csdn.net/elonpage/article/details/78965176 前言 整合有缓存.事务的sprin ...

  7. Spring Boot 整合 Shiro实现认证及授权管理

    Spring Boot Shiro 本示例要内容 基于RBAC,授权.认证 加密.解密 统一异常处理 redis session支持 介绍 Apache Shiro 是一个功能强大且易于使用的Java ...

  8. spring boot整合mybatis框架及增删改查(jsp视图)

    工具:idea.SQLyog 版本:springboot1.5.9版本.mysql5.1.62 第一步:新建项目 第二步:整合依赖(pom.xml) <dependencies> < ...

  9. Spring Boot整合Dubbo框架demo

    Dubbo框架原理见之前的博文:http://www.cnblogs.com/umgsai/p/5836925.html 首先启动zookeeper Server端 Pom配置如下 <?xml ...

随机推荐

  1. 20155305 2016-2017-2 《Java程序设计》实验二 Java面向对象程序设计

    实验二 Java面向对象程序设计 实验内容 初步掌握单元测试和TDD 理解并掌握面向对象三要素:封装.继承.多态 初步掌握UML建模 熟悉S.O.L.I.D原则 了解设计模式 实验步骤 单元测试 1. ...

  2. 20155306 2016-2017-2 《Java程序设计》第1周学习总结

    20155306 2006-2007-2 <Java程序设计>第1周学习总结 教材学习内容总结 第一章 Java有三大平台:Java EE, Java SE, Java ME Java S ...

  3. od源代码

    ```/* od -- dump files in octal and other formats Copyright (C) 92, 1995-2002 Free Software Foundati ...

  4. nginx 反向代理到目录

    upstream yg{ server 127.0.0.x; } server { listen 80; server_name www.hikaru.pw; location / { rewrite ...

  5. 用Micro:bit做浇灌系统

    利用Micro:bit结合[土壤湿度感测棒]做一个简单的浇灌系统 一.测试土壤湿度感测棒 •材料:土壤湿度感测棒 (万能的淘宝上可以找到) •连接:将[土壤湿度感测棒]的一端接P0.另一端接GND 简 ...

  6. Zigbee系列(end device)

    End device设备分为睡眠和非睡眠两种(RxOnWhenIdle标记不同). 入网时的association请求,会使用这个标记. 共同特性 子节点多次发送数据失败(无回应),发送孤点扫描(re ...

  7. Linux查看文件内容

    查看文件内容的命令: cat:连接文件并且打印在标准输出 tac:连接并且倒序打印文件 more:屏幕文件熟读过滤器 less head:输出文件的第一部分 tail:输出文件最后的部分 nl:输出文 ...

  8. CSP201403-3:命令行选项

    引言:CSP(http://www.cspro.org/lead/application/ccf/login.jsp)是由中国计算机学会(CCF)发起的"计算机职业资格认证"考试, ...

  9. PHP性能优化 -理论篇

    什么情况下,遇到了PHP性能问题?    1 PHP语法使用的不恰当    2 使用PHP语言做不了它不擅长做的事    3 用php语言连接的服务不给力    4 PHP自身的短板    5 我也不 ...

  10. 剑指offer-数值的整数方

    数值的整数方 一.问题描述 给定一个double类型的浮点数base和int类型的整数exponent.求base的exponent次方. 二.算法思路 按照指数Exp的情况进行讨论. Exp> ...