学习 Spring Boot(七):集成 Apache Shiro 安全框架

栏目: 后端 · 发布时间: 7年前

内容简介:学习 Spring Boot(七):集成 Apache Shiro 安全框架

Authentication 和 Authorization

Authentication 认证,你是谁???

Authorization 授权,你能做什么???

Apache Shiro

Apache Shiro 是一个简单易用的 Java 安全框架,提供了 认证授权加密会话管理 的功能。

示例

添加依赖

编辑 pom.xml 添加以下依赖:

<dependency>  
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-core</artifactId>
    <version>1.3.2</version>
</dependency>  
<dependency>  
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-web</artifactId>
    <version>1.3.2</version>
</dependency>  
<dependency>  
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-spring</artifactId>
    <version>1.3.2</version>
</dependency>

shiro-core Shiro 核心库

shiro-web Web 应用支持库

shiro-spring Spring 集成库

配置 Bean

编辑 WebConfiguration.java 文件:

@Configuration
public class WebConfiguration {

    @Bean
    public ServletListenerRegistrationBean servletListenerRegistrationBean() {
        ServletListenerRegistrationBean bean = new ServletListenerRegistrationBean();

        EnvironmentLoaderListener listener = new EnvironmentLoaderListener();
        bean.setListener(listener);

        return bean;
    }

    @Bean
    public FilterRegistrationBean filterRegistrationBean() {
        FilterRegistrationBean bean = new FilterRegistrationBean();

        ShiroFilter shiroFilter = new ShiroFilter();
        bean.setFilter(shiroFilter);

        return bean;
    }

}

说明:

配置 EnvironmentLoaderListener 监听器, EnvironmentLoaderListener 初始化了一个 WebEnvironment ,使其可以在 ServletContext 中访问

配置 ShiroFilter 过滤器, ShiroFilter 会使用 WebEnvironment 对所有过滤的请求执行必要的安全操作

编辑 ShiroConfiguration.java 文件:

@Configuration
public class ShrioConfiguration {

    @Bean
    public SecurityManager securityManager() {
        WebIniSecurityManagerFactory securityManagerFactory = new WebIniSecurityManagerFactory();
        return securityManagerFactory.getInstance();
    }

    @Bean
    public LifecycleBeanPostProcessor lifecycleBeanPostProcessor() {
        return new LifecycleBeanPostProcessor();
    }

}

说明:

通过工厂类 WebIniSecurityManagerFactory 构建一个适用于 Web 基于 ini 配置的 SecurityManager 实例

通过 LifecycleBeanPostProcessor 自动调用 Spring 中 Shiro Bean 的 init 方法和 destroy 方法

配置 shiro.ini

编辑 shiro.ini

[main]

[users]
admin = admin, admin

[roles]
admin = *

[urls]
/api/** = authcBasic

[main] 定义了 SecurityManager 的配置

[users] 定义了用户名、密码和角色

[roles] 定义了角色和权限

[urls] 定义了 URL 过滤器

参考: https://shiro.apache.org/configuration.html


以上所述就是小编给大家介绍的《学习 Spring Boot(七):集成 Apache Shiro 安全框架》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

Kotlin实战

Kotlin实战

【美】Dmitry Jemerov(德米特里·詹莫瑞福)、【美】 Svetlana Isakova(斯维特拉娜·伊凡诺沃) / 覃宇、罗丽、李思阳、蒋扬海 / 电子工业出版社 / 2017-8 / 89.00

《Kotlin 实战》将从语言的基本特性开始,逐渐覆盖其更多的高级特性,尤其注重讲解如何将 Koltin 集成到已有 Java 工程实践及其背后的原理。本书分为两个部分。第一部分讲解如何开始使用 Kotlin 现有的库和API,包括基本语法、扩展函数和扩展属性、数据类和伴生对象、lambda 表达式,以及数据类型系统(着重讲解了可空性和集合的概念)。第二部分教你如何使用 Kotlin 构建自己的 ......一起来看看 《Kotlin实战》 这本书的介绍吧!

CSS 压缩/解压工具
CSS 压缩/解压工具

在线压缩/解压 CSS 代码

在线进制转换器
在线进制转换器

各进制数互转换器

图片转BASE64编码
图片转BASE64编码

在线图片转Base64编码工具