package com.haiyu.manager.config;
import at.pollux.thymeleaf.shiro.dialect.ShiroDialect;
import com.haiyu.manager.filter.KickoutSessionFilter;
import com.haiyu.manager.shiro.MyRealm;
import net.sf.ehcache.CacheException;
import net.sf.ehcache.CacheManager;
import org.apache.shiro.authc.credential.HashedCredentialsMatcher;
import org.apache.shiro.cache.ehcache.EhCacheManager;
import org.apache.shiro.io.ResourceUtils;
import org.apache.shiro.session.mgt.eis.EnterpriseCacheSessionDAO;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.CookieRememberMeManager;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.apache.shiro.web.servlet.SimpleCookie;
import org.apache.shiro.web.session.mgt.DefaultWebSessionManager;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import javax.servlet.Filter;
import java.io.IOException;
import java.util.HashMap;
import java.util.LinkedHashMap;
import java.util.Map;
/**
* @Title: ShiroConfig
* @Description: shiro配置
* @author: youqing
* @version: 1.0
* @date: 2018/9/11 10:33
*/
@Configuration
public class ShiroConfig {
private Logger logger = LoggerFactory.getLogger(this.getClass());
/**
* ShiroFilterFactoryBean 处理拦截资源文件过滤器
* </br>1,配置shiro安全管理器接口securityManage;
* </br>2,shiro 连接约束配置filterChainDefinitions;
*/
@Bean
public ShiroFilterFactoryBean shiroFilterFactoryBean(DefaultWebSecurityManager securityManager) {
ShiroFilterFactoryBean bean = new ShiroFilterFactoryBean();
logger.info("Shiro拦截器工厂类注入开始");
// 配置shiro安全管理器 SecurityManager
bean.setSecurityManager(securityManager);
//添加kickout认证
HashMap<String,Filter> hashMap=new HashMap<String,Filter>();
hashMap.put("kickout",kickoutSessionFilter());
bean.setFilters(hashMap);
// 指定要求登录时的链接
bean.setLoginUrl("/login");
// 登录成功后要跳转的链接
bean.setSuccessUrl("/home");
// 未授权时跳转的界面;
bean.setUnauthorizedUrl("/error");
// filterChainDefinitions拦截器map必须用:LinkedHashMap,因为它必须保证有序
Map<String, String> filterMap = new LinkedHashMap<>();
// 放行登录页面
filterMap.put("/login", "anon");
// 配置退出过滤器,具体的退出代码Shiro已经实现
filterMap.put("/logout", "logout");
//配置记住我或认证通过可以访问的地址
filterMap.put("/user/userList", "user");
filterMap.put("/", "user");
// 配置不会被拦截的链接 从上向下顺序判断
filterMap.put("/css/*", "anon");
filterMap.put("/js/*", "anon");
filterMap.put("/js/*/*", "anon");
filterMap.put("/js/*/*/*", "anon");
filterMap.put("/images/*/**", "anon");
filterMap.put("/layui/*", "anon");
filterMap.put("/layui/*/**", "anon");
filterMap.put("/treegrid/*", "anon");
filterMap.put("/treegrid/*/*", "anon");
filterMap.put("/fragments/*", "anon");
filterMap.put("/layout", "anon");
filterMap.put("/home", "anon");
filterMap.put("/user/login", "anon");
// <!-- authc:所有url都必须认证通过才可以访问; anon:所有url都都可以匿名访问【放行】-->
filterMap.put("/**", "kickout,authc");
filterMap.put("/*/*", "authc");
filterMap.put("/*/*/*", "authc");
filterMap.put("/*/*/*/**", "authc");
// 添加 shiro 过滤器
bean.setFilterChainDefinitionMap(filterMap);
logger.info("Shiro拦截器工厂类注入成功");
return bean;
}
/**
* shiro安全管理器设置realm认证和ehcache缓存管理
*/
@Bean
public DefaultWebSecurityManager securityManager() {
DefaultWebSecurityManager manager = new DefaultWebSecurityManager();
// 关联realm
manager.setRealm(shiroRealm());
//注入ehcache缓存管理器;
manager.setCacheManager(ehCacheManager());
//注入session管理器;
manager.setSessionManager(sessionManager());
//注入Cookie记住我管理器
manager.setRememberMeManager(rememberMeManager());
return manager;
}
/**
* 3.创建身份认证 Realm
*/
@Bean
public MyRealm shiroRealm() {
MyRealm realm = new MyRealm();
realm.setCredentialsMatcher(hashedCredentialsMatcher());
return realm;
}
/**
* 凭证匹配器 (由于我们的密码校验交给Shiro的SimpleAuthenticationInfo进行处理了
* 所以我们需要修改下doGetAuthenticationInfo中的代码,更改密码生成规则和校验的逻辑一致即可; )
*
* @return
*/
@Bean
public HashedCredentialsMatcher hashedCredentialsMatcher() {
HashedCredentialsMatcher hashedCredentialsMatcher = new HashedCredentialsMatcher();
hashedCredentialsMatcher.setHashAlgorithmName("MD5");// 散列算法:这里使用MD5算法;
hashedCredentialsMatcher.setHashIterations(2);// 散列的次数,比如散列两次,相当于 // md5(md5(""));
hashedCredentialsMatcher.setStoredCredentialsHexEncoded(true);
return hashedCredentialsMatcher;
}
/**
* RememberMe 的功能
*/
// 创建 Cookie
@Bean
public SimpleCookie remeberMeCookie() {
logger.info("记住我,设置cookie过期时间!");
SimpleCookie cookie = new SimpleCookie("rememberMe");
// //记住我cookie生效时间30天 ,单位秒 [10天]
cookie.setMaxAge(864000);
// 设置只读模型
//cookie.setHttpOnly(true);
return cookie;
}
/**
* 配置cookie记住我管理器
* @return
*/
@Bean
public CookieRememberMeManager rememberMeManager(){
logger.debug("配置cookie记住我管理器!");
CookieRememberMeManager cookieRememberMeManager=new CookieRememberMeManager();
cookieRememberMeManager.setCookie(remeberMeCookie());
return cookieRememberMeManager;
}
/**
*
* 功能描述: 同一个用户多设备登录限制
*
* @param:
* @return:
* @auther: youqing
* @date: 2018/11/23 10:22
*/
public KickoutSessionFilter kickoutSessionFilter(){
KickoutSessionFilter kickoutSessionFilter = new KickoutSessionFilter();
//使用cacheManager获取相应的cache来缓存用户登录的会话;用于保存用户—会话之间的关系的;
//这里我们还是用之前shiro使用的ehcache实现的cacheManager()缓存管理
//也可以重新另写一个,重新配置缓存时间之类的自定义缓存属性
kickoutSessionFilter.setCacheManager(ehCacheManager());
//用于根据会话ID,获取会话进行踢出操作的;
kickoutSessionFilter.setSessionManager(sessionManager());
//是否踢出后来登录的,默认是false;即后者登录的用户踢出前者登录的用户;踢出顺序。
kickoutSessionFilter.setKickoutAfter(false);
//同一个用户最大的会话数,默认1;比如2的意思是同一个用户允许最多同时两个人登录;
kickoutSessionFilter.setMaxSession(1);
//被踢出后重定向到的地址;
kickoutSessionFilter.setKickoutUrl("/login?kickout=1");
return kickoutSessionFilter;
}
/**
* ehcache缓存管理器;shiro整合ehcache:
* 通过安全管理器:securityManager
* 单例的cache防止热部署重启失败
* @return EhCacheManager
*/
@Bean
public EhCacheManager ehCacheManager(){
logger.debug("shiro整合ehcache缓
没有合适的资源?快使用搜索试试~ 我知道了~
SpringBoot+Layui后台管理系统.zip
共330个文件
xml:112个
gif:83个
js:39个
需积分: 0 8 下载量 123 浏览量
2023-12-26
16:03:32
上传
评论 1
收藏 1.46MB ZIP 举报
温馨提示
当然可以,以下是一份关于您的Java SpringBoot项目的简介描述: 探索Java的SpringBoot魔法 亲爱的开发者们,准备好一起踏上这次深入Java的SpringBoot之旅了吗?如果您正在寻找一个现代化、高效且易于扩展的开发框架,那么这个SpringBoot项目将是您的理想选择。 主要特点: 快速开发:SpringBoot通过自动配置和约定大于配置的原则,大大简化了项目设置和开发过程。 易于扩展:SpringBoot与生俱来的灵活性使您可以轻松集成各种服务和数据库,以满足您日益增长的需求。 安全性:内置的安全特性,如OAuth2和Spring Security,确保您的应用程序安全无虞。 微服务支持:SpringBoot是微服务架构的理想选择,可以帮助您构建模块化、可扩展的应用程序。 社区支持:全球的开发者社区意味着您可以在遇到问题时找到大量的资源和支持。 无论您是初出茅庐的Java新手,还是经验丰富的开发者,这个项目都将为您提供一个深入了解SpringBoot的机会。无论您是想学习新的技能,还是想提高现有应用程序的性能,这个项目都将是您的宝贵资源。 内容概览 项目设置和初始化 控制器设计和实现 数据持久化与数据库集成 安全性和身份验证 性能优化和监控 部署和生产环境考虑 现在,是时候让您的Java技能得到充分发挥,并掌握SpringBoot的魔法了!这个项目将带领您从基础到高级,探索SpringBoot的每一个角落。
资源推荐
资源详情
资源评论
收起资源包目录
SpringBoot+Layui后台管理系统.zip (330个子文件)
layui.css 68KB
formSelects-v4.css 18KB
layer.css 14KB
login.css 11KB
layui.mobile.css 10KB
laydate.css 7KB
zTreeStyle.css 6KB
grid.css 4KB
demo.css 2KB
code.css 1KB
iconfont.eot 40KB
59.gif 10KB
22.gif 10KB
24.gif 8KB
13.gif 7KB
16.gif 7KB
39.gif 6KB
64.gif 6KB
63.gif 6KB
50.gif 6KB
loading-0.gif 6KB
4.gif 6KB
zTreeStandard.gif 5KB
zTreeStandard.gif 5KB
1.gif 5KB
42.gif 5KB
71.gif 5KB
21.gif 5KB
20.gif 5KB
29.gif 5KB
70.gif 4KB
5.gif 4KB
17.gif 4KB
27.gif 4KB
9.gif 4KB
44.gif 4KB
11.gif 4KB
8.gif 4KB
3.gif 4KB
23.gif 4KB
34.gif 4KB
41.gif 4KB
38.gif 4KB
65.gif 3KB
32.gif 3KB
45.gif 3KB
7.gif 3KB
12.gif 3KB
26.gif 3KB
60.gif 3KB
2.gif 3KB
40.gif 3KB
25.gif 3KB
19.gif 3KB
66.gif 3KB
18.gif 3KB
46.gif 3KB
10.gif 3KB
28.gif 3KB
51.gif 3KB
57.gif 3KB
67.gif 3KB
0.gif 3KB
48.gif 3KB
43.gif 3KB
30.gif 2KB
61.gif 2KB
33.gif 2KB
69.gif 2KB
14.gif 2KB
47.gif 2KB
36.gif 2KB
49.gif 2KB
58.gif 2KB
6.gif 2KB
54.gif 2KB
53.gif 2KB
56.gif 2KB
62.gif 2KB
31.gif 2KB
55.gif 2KB
35.gif 2KB
15.gif 2KB
loading-2.gif 2KB
37.gif 1KB
68.gif 1KB
bk.gif 935B
52.gif 777B
loading.gif 701B
loading-1.gif 701B
loading.gif 381B
loading.gif 381B
line_conn.gif 45B
line_conn.gif 45B
userManage.html 5KB
roleManage.html 3KB
permissionManage.html 3KB
head.html 3KB
login.html 3KB
footer.html 1KB
共 330 条
- 1
- 2
- 3
- 4
资源评论
%小红书%bin
- 粉丝: 1994
- 资源: 2148
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- (175128050)c&c++课程设计-图书管理系统
- 视频美学多任务学习中PyTorch的多回归实现-含代码及解释
- 基于ssh员工管理系统
- 5G SRM815模组原理框图.jpg
- T型3电平逆变器,lcl滤波器滤波器参数计算,半导体损耗计算,逆变电感参数设计损耗计算 mathcad格式输出,方便修改 同时支持plecs损耗仿真,基于plecs的闭环仿真,电压外环,电流内环
- 毒舌(解锁版).apk
- 显示HEX、S19、Bin、VBF等其他汽车制造商特定的文件格式
- 操作系统实验 Ucore lab5
- 8bit逐次逼近型SAR ADC电路设计成品 入门时期的第三款sarADC,适合新手学习等 包括电路文件和详细设计文档 smic0.18工艺,单端结构,3.3V供电 整体采样率500k,可实现基
- 操作系统实验 ucorelab4内核线程管理
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功