中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

安全框架Shiro怎么配置

發布時間:2022-01-19 16:28:16 來源:億速云 閱讀:239 作者:iii 欄目:開發技術

這篇文章主要介紹“安全框架Shiro怎么配置”,在日常操作中,相信很多人在安全框架Shiro怎么配置問題上存在疑惑,小編查閱了各式資料,整理出簡單好用的操作方法,希望對大家解答”安全框架Shiro怎么配置”的疑惑有所幫助!接下來,請跟著小編一起來學習吧!

Shiro是一個很簡潔的安全框架,類似的Spring Security則要復雜許多。雖然spring-boot集成的是Spring Security,但我們還是選擇了Shiro。

Shiro官網:http://shiro.apache.org/

原理簡述

安全框架需要處理的事情:

  • 訪問受保護頁面必須有權限。如果沒有登錄,則自動重定向至登錄頁面;如果登錄了,沒有權限則顯示沒有權限。

  • 登錄的時候需要校驗密碼和用戶狀態(被鎖定的用戶不能登錄),并獲取用戶的權限信息,以判斷用戶是否有權訪問該頁面。

  • 在頁面里要能判斷用戶是否具有訪問某一頁面的權限,以便控制是否顯示該功能。

Shiro使用Servlet Filter過濾器保護受訪的頁面,通過下面介紹的shiroFilterChainDefinitionMap配置需要保護的頁面路徑。

使用AuthorizingRealm獲取用戶密碼及權限信息,即下面介紹的com.jspxcms.core.security.ShiroDbRealm。

在JSP頁面中使用標簽<shiro:hasPermission name="my:perm:code">判斷是否有訪問Controller中@RequiresPermissions("my:perm:code")標識的方法。

配置及源代碼

配置類com.jspxcms.core.ShiroConfig(7.0及之前版本/src/main/resources/conf/context-shiro.xml)

權限相關的類包:com.jspxcms.core.security

加密相關的公用類包:com.jspxcms.common.security

核心類:

  • com.jspxcms.core.security.CmsAuthenticationFilter 登錄邏輯處理類。包括加入驗證碼判斷、記錄登錄日志的邏輯。

  • com.jspxcms.core.security.ShiroDbRealm 登錄時查詢用戶名、密碼及獲取用戶權限信息。

過濾器映射配置

ShiroConfig會讀取過濾器映射配置。

@Bean("shiroFilter")
@DependsOn("propertiesHelper")
public ShiroFilterFactoryBean shiroFilterFactoryBean(BeanFactory beanFactory) throws IOException {
  ShiroFilterFactoryBean factoryBean = new ShiroFilterFactoryBean();
  ...
  Map<String, String> filterChainDefinitionMap = propertiesHelper()
      .getSortedMap("shiroFilterChainDefinitionMap.");
  factoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);
  ...
}

過濾器映射配置:/src/main/resources/conf/conf.properties

shiroFilterChainDefinitionMap[100]/login=authc
shiroFilterChainDefinitionMap[200]/logout=logout
shiroFilterChainDefinitionMap[300]/cmscp=backSite,anon
shiroFilterChainDefinitionMap[400]/cmscp/=backSite,anon
shiroFilterChainDefinitionMap[500]/cmscp/index.do=backSite,anon
shiroFilterChainDefinitionMap[600]/cmscp/login.do=backSite,authc
shiroFilterChainDefinitionMap[700]/cmscp/logout.do=backSite,logout
shiroFilterChainDefinitionMap[800]/cmscp/**=backSite,user
shiroFilterChainDefinitionMap[900]/my/**=user
shiroFilterChainDefinitionMap[1000]/**=anon

大致描述如下:

  • /my/** /cmscp/** 路徑需要登錄后才能訪問,如未登錄則會重定向至登錄頁面。前者為是前臺會員中心路徑,后者為后臺管理路徑。

  • /login /cmscp/login.do 是登錄請求。前者為前臺登錄請求,后者為后臺登錄請求。

  • /logout /cmscp/logout.do 是退出登錄請求。

  • /** 其他路徑可以隨便訪問。

密碼加密

將用戶密碼直接使用明文保存在數據庫中是極其不安全的。要對密碼進行加密后,再保存到數據庫,通常的加密方式有md5 sha1 sha256等,md5使用的最為廣泛,但由于安全性較差,已經不建議使用。系統中使用sha1作為加密方式。

ShiroConfig中的配置如下:

@Bean("credentialsDigest")
public SHA1CredentialsDigest credentialsDigest() {
  return new SHA1CredentialsDigest();
}

這個加密對象會在com.jspxcms.core.security.ShiroDbRealm中注入:

@Autowired
public void setCredentialsDigest(CredentialsDigest credentialsDigest) {
    this.credentialsDigest = credentialsDigest;
}

到此,關于“安全框架Shiro怎么配置”的學習就結束了,希望能夠解決大家的疑惑。理論與實踐的搭配能更好的幫助大家學習,快去試試吧!若想繼續學習更多相關知識,請繼續關注億速云網站,小編會繼續努力為大家帶來更多實用的文章!

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

华坪县| SHOW| 电白县| 定南县| 赤水市| 宁武县| 乌鲁木齐市| 盘锦市| 乐都县| 宁津县| 临汾市| 兰坪| 张家界市| 和龙市| 大关县| 紫云| 长岛县| 乌苏市| 南靖县| 措美县| 长治市| 兰溪市| 玉环县| 宾阳县| 许昌市| 滨州市| 井冈山市| 新安县| 宜丰县| 福州市| 涟水县| 香河县| 伊吾县| 澄迈县| 会昌县| 万荣县| 岳池县| 丰顺县| 社会| 慈利县| 邢台市|