package com.base.manager.config;
import at.pollux.thymeleaf.shiro.dialect.ShiroDialect;
import com.base.manager.shiro.MyRealm;
import com.base.manager.filter.KickoutSessionFilter;
import net.sf.ehcache.CacheException;
import net.sf.ehcache.CacheManager;
import org.apache.shiro.authc.credential.HashedCredentialsMatcher;
import org.apache.shiro.cache.ehcache.EhCacheManager;
import org.apache.shiro.io.ResourceUtils;
import org.apache.shiro.session.mgt.eis.EnterpriseCacheSessionDAO;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.CookieRememberMeManager;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.apache.shiro.web.servlet.SimpleCookie;
import org.apache.shiro.web.session.mgt.DefaultWebSessionManager;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import javax.servlet.Filter;
import java.io.IOException;
import java.util.HashMap;
import java.util.LinkedHashMap;
import java.util.Map;
@Configuration
public class ShiroConfig {
private Logger logger = LoggerFactory.getLogger(this.getClass());
/**
* ShiroFilterFactoryBean 处理拦截资源文件过滤器
* </br>1,配置shiro安全管理器接口securityManage;
* </br>2,shiro 连接约束配置filterChainDefinitions;
*/
@Bean
public ShiroFilterFactoryBean shiroFilterFactoryBean(DefaultWebSecurityManager securityManager) {
ShiroFilterFactoryBean bean = new ShiroFilterFactoryBean();
logger.info("Shiro拦截器工厂类注入开始");
// 配置shiro安全管理器 SecurityManager
bean.setSecurityManager(securityManager);
//添加kickout认证
HashMap<String,Filter> hashMap=new HashMap<String,Filter>();
hashMap.put("kickout",kickoutSessionFilter());
bean.setFilters(hashMap);
// 指定要求登录时的链接
bean.setLoginUrl("/login");
// 登录成功后要跳转的链接
bean.setSuccessUrl("/home");
// 未授权时跳转的界面;
bean.setUnauthorizedUrl("/error");
// filterChainDefinitions拦截器map必须用:LinkedHashMap,因为它必须保证有序
Map<String, String> filterMap = new LinkedHashMap<>();
// 放行登录页面
filterMap.put("/login", "anon");
// 配置退出过滤器,具体的退出代码Shiro已经实现
filterMap.put("/logout", "logout");
//配置记住我或认证通过可以访问的地址
filterMap.put("/user/userList", "user");
filterMap.put("/product/getProductList", "user");
filterMap.put("/order/getOrderList", "user");
filterMap.put("/order/*", "user");
filterMap.put("/pfs/*", "user");
filterMap.put("/count/*", "user");
filterMap.put("/", "user");
// 配置不会被拦截的链接 从上向下顺序判断
filterMap.put("/css/*", "anon");
filterMap.put("/js/*", "anon");
filterMap.put("/js/*/*", "anon");
filterMap.put("/js/*/*/*", "anon");
filterMap.put("/images/*/**", "anon");
filterMap.put("/layui/*", "anon");
filterMap.put("/layui/*/**", "anon");
filterMap.put("/treegrid/*", "anon");
filterMap.put("/treegrid/*/*", "anon");
filterMap.put("/fragments/*", "anon");
filterMap.put("/layout", "anon");
filterMap.put("/home", "anon");
filterMap.put("/user/login", "anon");
filterMap.put("/user/setUser", "anon");
filterMap.put("/role/getRoles", "anon");
// <!-- authc:所有url都必须认证通过才可以访问; anon:所有url都都可以匿名访问【放行】-->
filterMap.put("/**", "kickout,authc");
filterMap.put("/*/*", "authc");
filterMap.put("/*/*/*", "authc");
filterMap.put("/*/*/*/**", "authc");
// 添加 shiro 过滤器
bean.setFilterChainDefinitionMap(filterMap);
logger.info("Shiro拦截器工厂类注入成功");
return bean;
}
/**
* shiro安全管理器设置realm认证和ehcache缓存管理
*/
@Bean
public DefaultWebSecurityManager securityManager() {
DefaultWebSecurityManager manager = new DefaultWebSecurityManager();
// 关联realm
manager.setRealm(shiroRealm());
//注入ehcache缓存管理器;
manager.setCacheManager(ehCacheManager());
//注入session管理器;
manager.setSessionManager(sessionManager());
//注入Cookie记住我管理器
manager.setRememberMeManager(rememberMeManager());
return manager;
}
/**
* 3.创建身份认证 Realm
*/
@Bean
public MyRealm shiroRealm() {
MyRealm realm = new MyRealm();
realm.setCredentialsMatcher(hashedCredentialsMatcher());
return realm;
}
/**
* 凭证匹配器 (由于我们的密码校验交给Shiro的SimpleAuthenticationInfo进行处理了
* 所以我们需要修改下doGetAuthenticationInfo中的代码,更改密码生成规则和校验的逻辑一致即可; )
*
* @return
*/
@Bean
public HashedCredentialsMatcher hashedCredentialsMatcher() {
HashedCredentialsMatcher hashedCredentialsMatcher = new HashedCredentialsMatcher();
hashedCredentialsMatcher.setHashAlgorithmName("MD5");// 散列算法:这里使用MD5算法;
hashedCredentialsMatcher.setHashIterations(2);// 散列的次数,比如散列两次,相当于 // md5(md5(""));
hashedCredentialsMatcher.setStoredCredentialsHexEncoded(true);
return hashedCredentialsMatcher;
}
/**
* RememberMe 的功能
*/
// 创建 Cookie
@Bean
public SimpleCookie remeberMeCookie() {
logger.info("记住我,设置cookie过期时间!");
SimpleCookie cookie = new SimpleCookie("rememberMe");
// //记住我cookie生效时间30天 ,单位秒 [10天]
cookie.setMaxAge(864000);
// 设置只读模型
//cookie.setHttpOnly(true);
return cookie;
}
/**
* 配置cookie记住我管理器
* @return
*/
@Bean
public CookieRememberMeManager rememberMeManager(){
logger.debug("配置cookie记住我管理器!");
CookieRememberMeManager cookieRememberMeManager=new CookieRememberMeManager();
cookieRememberMeManager.setCookie(remeberMeCookie());
return cookieRememberMeManager;
}
public KickoutSessionFilter kickoutSessionFilter(){
KickoutSessionFilter kickoutSessionFilter = new KickoutSessionFilter();
//使用cacheManager获取相应的cache来缓存用户登录的会话;用于保存用户—会话之间的关系的;
//这里我们还是用之前shiro使用的ehcache实现的cacheManager()缓存管理
//也可以重新另写一个,重新配置缓存时间之类的自定义缓存属性
kickoutSessionFilter.setCacheManager(ehCacheManager());
//用于根据会话ID,获取会话进行踢出操作的;
kickoutSessionFilter.setSessionManager(sessionManager());
//是否踢出后来登录的,默认是false;即后者登录的用户踢出前者登录的用户;踢出顺序。
kickoutSessionFilter.setKickoutAfter(false);
//同一个用户最大的会话数,默认1;比如2的意思是同一个用户允许最多同时两个人登录;
kickoutSessionFilter.setMaxSession(1);
//被踢出后重定向到的地址;
kickoutSessionFilter.setKickoutUrl("/login?kickout=1");
return kickoutSessionFilter;
}
/**
* ehcache缓存管理器;shiro整合ehcache:
* 通过安全管理器:securityManager
* 单例的cache防止热部署重启失败
* @return EhCacheManager
*/
@Bean
public EhCacheManager ehCacheManager(){
没有合适的资源?快使用搜索试试~ 我知道了~
温馨提示
基于springboot+mybatis+html 家具城进销存管理系统(高分毕设)已获导师指导并通过的95分的高分期末大作业项目,可作为课程设计和期末大作业,下载即用无需修改,项目完整确保可以运行。 该系统功能完善、界面美观、操作简单、功能齐全、管理便捷,具有很高的实际应用价值。 系统主要功能: 销售员:登记出库、出库记录 仓库管理员:出库管理、入库管理、统计分析 系统管理员:用户管理、角色管理、权限管理 详情:https://blog.csdn.net/qq_33037637/article/details/124950075
资源推荐
资源详情
资源评论
收起资源包目录
基于springboot+mybatis+html 家具城进销存管理系统(高分毕设) (377个子文件)
layui.css 68KB
formSelects-v4.css 18KB
layer.css 14KB
login.css 11KB
layui.mobile.css 10KB
laydate.css 7KB
zTreeStyle.css 6KB
grid.css 4KB
demo.css 2KB
code.css 1KB
iconfont.eot 40KB
59.gif 10KB
22.gif 10KB
24.gif 8KB
13.gif 7KB
16.gif 7KB
39.gif 6KB
64.gif 6KB
63.gif 6KB
50.gif 6KB
loading-0.gif 6KB
4.gif 6KB
zTreeStandard.gif 5KB
zTreeStandard.gif 5KB
1.gif 5KB
42.gif 5KB
71.gif 5KB
21.gif 5KB
20.gif 5KB
29.gif 5KB
70.gif 4KB
5.gif 4KB
17.gif 4KB
27.gif 4KB
9.gif 4KB
44.gif 4KB
11.gif 4KB
8.gif 4KB
3.gif 4KB
23.gif 4KB
34.gif 4KB
41.gif 4KB
38.gif 4KB
65.gif 3KB
32.gif 3KB
45.gif 3KB
7.gif 3KB
12.gif 3KB
26.gif 3KB
60.gif 3KB
2.gif 3KB
40.gif 3KB
25.gif 3KB
19.gif 3KB
66.gif 3KB
18.gif 3KB
46.gif 3KB
10.gif 3KB
28.gif 3KB
51.gif 3KB
57.gif 3KB
67.gif 3KB
0.gif 3KB
48.gif 3KB
43.gif 3KB
30.gif 2KB
61.gif 2KB
33.gif 2KB
69.gif 2KB
14.gif 2KB
47.gif 2KB
36.gif 2KB
49.gif 2KB
58.gif 2KB
6.gif 2KB
54.gif 2KB
53.gif 2KB
56.gif 2KB
62.gif 2KB
31.gif 2KB
55.gif 2KB
35.gif 2KB
15.gif 2KB
loading-2.gif 2KB
37.gif 1KB
68.gif 1KB
bk.gif 935B
52.gif 777B
loading.gif 701B
loading-1.gif 701B
loading.gif 381B
loading.gif 381B
line_conn.gif 45B
line_conn.gif 45B
.gitignore 184B
productManage.html 9KB
productManage.html 8KB
login.html 5KB
userManage.html 5KB
home.html 4KB
共 377 条
- 1
- 2
- 3
- 4
资源评论
小码叔
- 粉丝: 4272
- 资源: 1210
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功