亚洲激情专区-91九色丨porny丨老师-久久久久久久女国产乱让韩-国产精品午夜小视频观看

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

安全框架Shiro怎么配置

發布時間:2022-01-19 16:28:16 來源:億速云 閱讀:239 作者:iii 欄目:開發技術

這篇文章主要介紹“安全框架Shiro怎么配置”,在日常操作中,相信很多人在安全框架Shiro怎么配置問題上存在疑惑,小編查閱了各式資料,整理出簡單好用的操作方法,希望對大家解答”安全框架Shiro怎么配置”的疑惑有所幫助!接下來,請跟著小編一起來學習吧!

Shiro是一個很簡潔的安全框架,類似的Spring Security則要復雜許多。雖然spring-boot集成的是Spring Security,但我們還是選擇了Shiro。

Shiro官網:http://shiro.apache.org/

原理簡述

安全框架需要處理的事情:

  • 訪問受保護頁面必須有權限。如果沒有登錄,則自動重定向至登錄頁面;如果登錄了,沒有權限則顯示沒有權限。

  • 登錄的時候需要校驗密碼和用戶狀態(被鎖定的用戶不能登錄),并獲取用戶的權限信息,以判斷用戶是否有權訪問該頁面。

  • 在頁面里要能判斷用戶是否具有訪問某一頁面的權限,以便控制是否顯示該功能。

Shiro使用Servlet Filter過濾器保護受訪的頁面,通過下面介紹的shiroFilterChainDefinitionMap配置需要保護的頁面路徑。

使用AuthorizingRealm獲取用戶密碼及權限信息,即下面介紹的com.jspxcms.core.security.ShiroDbRealm。

在JSP頁面中使用標簽<shiro:hasPermission name="my:perm:code">判斷是否有訪問Controller中@RequiresPermissions("my:perm:code")標識的方法。

配置及源代碼

配置類com.jspxcms.core.ShiroConfig(7.0及之前版本/src/main/resources/conf/context-shiro.xml)

權限相關的類包:com.jspxcms.core.security

加密相關的公用類包:com.jspxcms.common.security

核心類:

  • com.jspxcms.core.security.CmsAuthenticationFilter 登錄邏輯處理類。包括加入驗證碼判斷、記錄登錄日志的邏輯。

  • com.jspxcms.core.security.ShiroDbRealm 登錄時查詢用戶名、密碼及獲取用戶權限信息。

過濾器映射配置

ShiroConfig會讀取過濾器映射配置。

@Bean("shiroFilter")
@DependsOn("propertiesHelper")
public ShiroFilterFactoryBean shiroFilterFactoryBean(BeanFactory beanFactory) throws IOException {
  ShiroFilterFactoryBean factoryBean = new ShiroFilterFactoryBean();
  ...
  Map<String, String> filterChainDefinitionMap = propertiesHelper()
      .getSortedMap("shiroFilterChainDefinitionMap.");
  factoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);
  ...
}

過濾器映射配置:/src/main/resources/conf/conf.properties

shiroFilterChainDefinitionMap[100]/login=authc
shiroFilterChainDefinitionMap[200]/logout=logout
shiroFilterChainDefinitionMap[300]/cmscp=backSite,anon
shiroFilterChainDefinitionMap[400]/cmscp/=backSite,anon
shiroFilterChainDefinitionMap[500]/cmscp/index.do=backSite,anon
shiroFilterChainDefinitionMap[600]/cmscp/login.do=backSite,authc
shiroFilterChainDefinitionMap[700]/cmscp/logout.do=backSite,logout
shiroFilterChainDefinitionMap[800]/cmscp/**=backSite,user
shiroFilterChainDefinitionMap[900]/my/**=user
shiroFilterChainDefinitionMap[1000]/**=anon

大致描述如下:

  • /my/** /cmscp/** 路徑需要登錄后才能訪問,如未登錄則會重定向至登錄頁面。前者為是前臺會員中心路徑,后者為后臺管理路徑。

  • /login /cmscp/login.do 是登錄請求。前者為前臺登錄請求,后者為后臺登錄請求。

  • /logout /cmscp/logout.do 是退出登錄請求。

  • /** 其他路徑可以隨便訪問。

密碼加密

將用戶密碼直接使用明文保存在數據庫中是極其不安全的。要對密碼進行加密后,再保存到數據庫,通常的加密方式有md5 sha1 sha256等,md5使用的最為廣泛,但由于安全性較差,已經不建議使用。系統中使用sha1作為加密方式。

ShiroConfig中的配置如下:

@Bean("credentialsDigest")
public SHA1CredentialsDigest credentialsDigest() {
  return new SHA1CredentialsDigest();
}

這個加密對象會在com.jspxcms.core.security.ShiroDbRealm中注入:

@Autowired
public void setCredentialsDigest(CredentialsDigest credentialsDigest) {
    this.credentialsDigest = credentialsDigest;
}

到此,關于“安全框架Shiro怎么配置”的學習就結束了,希望能夠解決大家的疑惑。理論與實踐的搭配能更好的幫助大家學習,快去試試吧!若想繼續學習更多相關知識,請繼續關注億速云網站,小編會繼續努力為大家帶來更多實用的文章!

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

平山县| 抚顺县| 玉山县| 灯塔市| 怀远县| 锡林浩特市| 科尔| 夹江县| 宝丰县| 无极县| 渝北区| 苏尼特左旗| 施甸县| 阳曲县| 鲁山县| 岗巴县| 汉阴县| 大姚县| 呈贡县| 西安市| 息烽县| 惠州市| 京山县| 延津县| 苏尼特左旗| 金坛市| 榆社县| 永寿县| 固始县| 孙吴县| 孟连| 大邑县| 栖霞市| 基隆市| 布拖县| 海安县| 合作市| 高密市| 祁门县| 大埔县| 石屏县|