package com.base.manager.config;
import at.pollux.thymeleaf.shiro.dialect.ShiroDialect;
import com.base.manager.shiro.MyRealm;
import com.base.manager.filter.KickoutSessionFilter;
import net.sf.ehcache.CacheException;
import net.sf.ehcache.CacheManager;
import org.apache.shiro.authc.credential.HashedCredentialsMatcher;
import org.apache.shiro.cache.ehcache.EhCacheManager;
import org.apache.shiro.io.ResourceUtils;
import org.apache.shiro.session.mgt.eis.EnterpriseCacheSessionDAO;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.CookieRememberMeManager;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.apache.shiro.web.servlet.SimpleCookie;
import org.apache.shiro.web.session.mgt.DefaultWebSessionManager;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import javax.servlet.Filter;
import java.io.IOException;
import java.util.HashMap;
import java.util.LinkedHashMap;
import java.util.Map;
/**
* @Title: ShiroConfig
* @Description: shiro配置
* @author: youqing
* @version: 1.0
* @date: 2018/9/11 10:33
*/
@Configuration
public class ShiroConfig {
private Logger logger = LoggerFactory.getLogger(this.getClass());
/**
* ShiroFilterFactoryBean 处理拦截资源文件过滤器
* </br>1,配置shiro安全管理器接口securityManage;
* </br>2,shiro 连接约束配置filterChainDefinitions;
*/
@Bean
public ShiroFilterFactoryBean shiroFilterFactoryBean(DefaultWebSecurityManager securityManager) {
ShiroFilterFactoryBean bean = new ShiroFilterFactoryBean();
logger.info("Shiro拦截器工厂类注入开始");
// 配置shiro安全管理器 SecurityManager
bean.setSecurityManager(securityManager);
//添加kickout认证
HashMap<String,Filter> hashMap=new HashMap<String,Filter>();
hashMap.put("kickout",kickoutSessionFilter());
bean.setFilters(hashMap);
// 指定要求登录时的链接
bean.setLoginUrl("/login");
// 登录成功后要跳转的链接
bean.setSuccessUrl("/home");
// 未授权时跳转的界面;
bean.setUnauthorizedUrl("/error");
// filterChainDefinitions拦截器map必须用:LinkedHashMap,因为它必须保证有序
Map<String, String> filterMap = new LinkedHashMap<>();
// 放行登录页面
filterMap.put("/login", "anon");
// 配置退出过滤器,具体的退出代码Shiro已经实现
filterMap.put("/logout", "logout");
//配置记住我或认证通过可以访问的地址
filterMap.put("/user/userList", "user");
filterMap.put("/product/getProductList", "user");
filterMap.put("/order/getOrderList", "user");
filterMap.put("/order/*", "user");
filterMap.put("/pfs/*", "user");
filterMap.put("/count/*", "user");
filterMap.put("/", "user");
// 配置不会被拦截的链接 从上向下顺序判断
filterMap.put("/css/*", "anon");
filterMap.put("/js/*", "anon");
filterMap.put("/js/*/*", "anon");
filterMap.put("/js/*/*/*", "anon");
filterMap.put("/images/*/**", "anon");
filterMap.put("/layui/*", "anon");
filterMap.put("/layui/*/**", "anon");
filterMap.put("/treegrid/*", "anon");
filterMap.put("/treegrid/*/*", "anon");
filterMap.put("/fragments/*", "anon");
filterMap.put("/layout", "anon");
filterMap.put("/home", "anon");
filterMap.put("/user/login", "anon");
filterMap.put("/user/setUser", "anon");
filterMap.put("/role/getRoles", "anon");
// <!-- authc:所有url都必须认证通过才可以访问; anon:所有url都都可以匿名访问【放行】-->
filterMap.put("/**", "kickout,authc");
filterMap.put("/*/*", "authc");
filterMap.put("/*/*/*", "authc");
filterMap.put("/*/*/*/**", "authc");
// 添加 shiro 过滤器
bean.setFilterChainDefinitionMap(filterMap);
logger.info("Shiro拦截器工厂类注入成功");
return bean;
}
/**
* shiro安全管理器设置realm认证和ehcache缓存管理
*/
@Bean
public DefaultWebSecurityManager securityManager() {
DefaultWebSecurityManager manager = new DefaultWebSecurityManager();
// 关联realm
manager.setRealm(shiroRealm());
//注入ehcache缓存管理器;
manager.setCacheManager(ehCacheManager());
//注入session管理器;
manager.setSessionManager(sessionManager());
//注入Cookie记住我管理器
manager.setRememberMeManager(rememberMeManager());
return manager;
}
/**
* 3.创建身份认证 Realm
*/
@Bean
public MyRealm shiroRealm() {
MyRealm realm = new MyRealm();
realm.setCredentialsMatcher(hashedCredentialsMatcher());
return realm;
}
/**
* 凭证匹配器 (由于我们的密码校验交给Shiro的SimpleAuthenticationInfo进行处理了
* 所以我们需要修改下doGetAuthenticationInfo中的代码,更改密码生成规则和校验的逻辑一致即可; )
*
* @return
*/
@Bean
public HashedCredentialsMatcher hashedCredentialsMatcher() {
HashedCredentialsMatcher hashedCredentialsMatcher = new HashedCredentialsMatcher();
hashedCredentialsMatcher.setHashAlgorithmName("MD5");// 散列算法:这里使用MD5算法;
hashedCredentialsMatcher.setHashIterations(2);// 散列的次数,比如散列两次,相当于 // md5(md5(""));
hashedCredentialsMatcher.setStoredCredentialsHexEncoded(true);
return hashedCredentialsMatcher;
}
/**
* RememberMe 的功能
*/
// 创建 Cookie
@Bean
public SimpleCookie remeberMeCookie() {
logger.info("记住我,设置cookie过期时间!");
SimpleCookie cookie = new SimpleCookie("rememberMe");
// //记住我cookie生效时间30天 ,单位秒 [10天]
cookie.setMaxAge(864000);
// 设置只读模型
//cookie.setHttpOnly(true);
return cookie;
}
/**
* 配置cookie记住我管理器
* @return
*/
@Bean
public CookieRememberMeManager rememberMeManager(){
logger.debug("配置cookie记住我管理器!");
CookieRememberMeManager cookieRememberMeManager=new CookieRememberMeManager();
cookieRememberMeManager.setCookie(remeberMeCookie());
return cookieRememberMeManager;
}
/**
*
* 功能描述: 同一个用户多设备登录限制
*
* @param:
* @return:
* @auther: youqing
* @date: 2018/11/23 10:22
*/
public KickoutSessionFilter kickoutSessionFilter(){
KickoutSessionFilter kickoutSessionFilter = new KickoutSessionFilter();
//使用cacheManager获取相应的cache来缓存用户登录的会话;用于保存用户—会话之间的关系的;
//这里我们还是用之前shiro使用的ehcache实现的cacheManager()缓存管理
//也可以重新另写一个,重新配置缓存时间之类的自定义缓存属性
kickoutSessionFilter.setCacheManager(ehCacheManager());
//用于根据会话ID,获取会话进行踢出操作的;
kickoutSessionFilter.setSessionManager(sessionManager());
//是否踢出后来登录的,默认是false;即后者登录的用户踢出前者登录的用户;踢出顺序。
kickoutSessionFilter.setKickoutAfter(false);
//同一个用户最大的会话数,默认1;比如2的意思是同一个用户允许最多同时两个人登录;
kickoutSessionFilter.setMaxSession(1);
//被踢出后重定向到的地址;
kickoutSessionFilter.setKickoutUrl("/login?kickout=1");
没有合适的资源?快使用搜索试试~ 我知道了~
温馨提示
基于springboot+mybatis+thymeleaf+html产品销售与分析系统(高分毕设)已获导师指导并通过的95分的高分期末大作业项目,可作为课程设计和期末大作业,下载即用无需修改,项目完整确保可以运行。 该系统功能完善、界面美观、操作简单、功能齐全、管理便捷,具有很高的实际应用价值。 功能展示 1.下单(批发商) 2.订单管理(批发商) 3.首页(厂家管理员) 4.订单管理(厂家管理员) 5.商品管理(厂家管理员) 6.统计分析(厂家管理员) 6.系统管理(系统管理员) 详情:https://blog.csdn.net/qq_33037637/article/details/125043001
资源推荐
资源详情
资源评论
收起资源包目录
基于springboot+mybatis+thymeleaf+html产品销售与分析系统(高分毕设) (664个子文件)
KickoutSessionFilter.class 8KB
ShiroConfig.class 8KB
UserController.class 8KB
AdminUserServiceImpl.class 7KB
AdminRoleServiceImpl.class 7KB
AdminPermissionServiceImpl.class 7KB
PermissionDTO.class 6KB
OrderServiceImpl.class 6KB
AdminUserDTO.class 6KB
OrderController.class 5KB
CountServiceImpl.class 5KB
PermissionController.class 5KB
ProductServiceImpl.class 5KB
AdminRoleDTO.class 5KB
ProductController.class 4KB
RoleController.class 4KB
FileController.class 4KB
MyRealm.class 3KB
BaseAdminUser.class 3KB
CountController.class 3KB
Order.class 3KB
BaseAdminPermission.class 3KB
Product.class 3KB
DateUtils.class 3KB
ShiroFilterUtils.class 3KB
UserSearchDTO.class 3KB
OrderSearchDTO.class 2KB
BaseAdminRole.class 2KB
IStatusMessage$SystemStatus.class 2KB
ResponseResult.class 2KB
UserCountDTO.class 2KB
IndexController.class 2KB
PageDataResult.class 2KB
FormFilter.class 2KB
ProductDTO.class 1KB
LoginDTO.class 1KB
BaseAdminUserMapper.class 1KB
ManagerApplicationTests.class 1KB
AdminUserService.class 1KB
AdminPermissionService.class 1KB
PageRequest.class 1KB
Count.class 1KB
AdminRoleService.class 1005B
CountMapper.class 966B
DigestUtils.class 940B
BaseAdminPermissionMapper.class 923B
SaleLine.class 864B
ProductCount.class 858B
UserCount.class 849B
ManagerApplication.class 836B
Bing.class 828B
BaseAdminRoleMapper.class 809B
ProductService.class 758B
OrderService.class 746B
CountService.class 562B
OrderMapper.class 561B
ProductMapper.class 553B
MyMapper.class 334B
IStatusMessage.class 298B
layui.css 68KB
layui.css 68KB
formSelects-v4.css 18KB
formSelects-v4.css 18KB
layer.css 14KB
layer.css 14KB
login.css 11KB
login.css 11KB
layui.mobile.css 10KB
layui.mobile.css 10KB
laydate.css 7KB
laydate.css 7KB
zTreeStyle.css 6KB
zTreeStyle.css 6KB
grid.css 4KB
grid.css 4KB
demo.css 2KB
demo.css 2KB
code.css 1KB
code.css 1KB
iconfont.eot 40KB
iconfont.eot 40KB
59.gif 10KB
59.gif 10KB
22.gif 10KB
22.gif 10KB
24.gif 8KB
24.gif 8KB
13.gif 7KB
13.gif 7KB
16.gif 7KB
16.gif 7KB
39.gif 6KB
39.gif 6KB
64.gif 6KB
64.gif 6KB
63.gif 6KB
63.gif 6KB
50.gif 6KB
50.gif 6KB
loading-0.gif 6KB
共 664 条
- 1
- 2
- 3
- 4
- 5
- 6
- 7
资源评论
小码叔
- 粉丝: 4260
- 资源: 1207
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功