dp-boot shiro1.10.1 升级

时间: 2023-09-02 07:05:49 浏览: 55
对于dp-boot项目,升级Shiro 1.10.1的步骤如下: 1. 在pom.xml文件中升级Shiro依赖版本到1.10.1: ```xml <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.10.1</version> </dependency> ``` 2. 修改Shiro配置文件,将Shiro.ini改为Shiro.yml格式,并做相应的修改: ```yaml shiro: # realm配置 realms: - name: jdbcRealm # ... # filter配置 filters: anon: org.apache.shiro.web.filter.authc.AnonymousFilter authc: org.apache.shiro.web.filter.authc.FormAuthenticationFilter perms: org.apache.shiro.web.filter.authz.PermissionsAuthorizationFilter roles: org.apache.shiro.web.filter.authz.RolesAuthorizationFilter # filterChain配置 filterChainDefinitions: '/login': anon '/logout': logout '/register': anon '/static/**': anon '/admin/**': authc, roles[admin] '/user/**': authc, roles[user] '/api/**': authc, perms[api:access] ``` 3. 修改Shiro配置类,使用Yaml配置方式: ```java @Configuration public class ShiroConfig { @Bean public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager) { ShiroFilterFactoryBean filterFactoryBean = new ShiroFilterFactoryBean(); filterFactoryBean.setSecurityManager(securityManager); Map<String, Filter> filters = new LinkedHashMap<>(); filters.put("anon", new AnonymousFilter()); filters.put("authc", new FormAuthenticationFilter()); filters.put("perms", new PermissionsAuthorizationFilter()); filters.put("roles", new RolesAuthorizationFilter()); filterFactoryBean.setFilters(filters); Map<String, String> filterChainDefinitionMap = new LinkedHashMap<>(); filterChainDefinitionMap.put("/login", "anon"); filterChainDefinitionMap.put("/logout", "logout"); filterChainDefinitionMap.put("/register", "anon"); filterChainDefinitionMap.put("/static/**", "anon"); filterChainDefinitionMap.put("/admin/**", "authc, roles[admin]"); filterChainDefinitionMap.put("/user/**", "authc, roles[user]"); filterChainDefinitionMap.put("/api/**", "authc, perms[api:access]"); filterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap); return filterFactoryBean; } @Bean public SecurityManager securityManager(Realm realm) { DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager(); securityManager.setRealm(realm); return securityManager; } @Bean public Realm realm() { JdbcRealm jdbcRealm = new JdbcRealm(); jdbcRealm.setDataSource(dataSource()); jdbcRealm.setAuthenticationQuery("SELECT password FROM users WHERE username = ?"); jdbcRealm.setUserRolesQuery("SELECT role_name FROM user_roles WHERE username = ?"); return jdbcRealm; } @Bean public DataSource dataSource() { // ... } // ... } ``` 4. 修改ShiroRealm类,将doGetAuthenticationInfo和doGetAuthorizationInfo方法的返回值类型改为SimpleAuthenticationInfo和SimpleAuthorizationInfo: ```java public class ShiroRealm extends JdbcRealm { @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException { UsernamePasswordToken upToken = (UsernamePasswordToken) token; String username = upToken.getUsername(); String password = getPasswordForUser(username); if (password == null) { throw new UnknownAccountException("No account found for user [" + username + "]"); } SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(username, password.toCharArray(), getName()); return info; } @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) { String username = (String) principals.getPrimaryPrincipal(); SimpleAuthorizationInfo info = new SimpleAuthorizationInfo(); Set<String> roles = getRolesForUser(username); info.setRoles(roles); return info; } // ... } ``` 5. 测试项目运行是否正常。

相关推荐

zip

spring-boot-shiro:spring-boot-shiro前后端分离实现

1、Shiro是Apache下的一个开源项目,我们称之为Apache Shiro。它是一个很易用与Java项目的的安全框架,提供了认证、授权、加密、会话管理,与spring Security 一样都是做一个权限的安全框架,但是与Spring Security ...
zip

spring-boot-shiro-demo

1、SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录(数据库中测试号的密码进行了加密,密码皆为123456) 2、权限基于注解
zip

spring-boot-shiro:Apache Shiro与Spring Boot的集成

< artifactId>spring-boot-shiro-starter < version>1.0.0 快速开始 官方推荐采用YAML的方式配置,这里我也建议使用YAML来配置,因为是在配置filter-chain-definitions时,通常我们是希望保证顺序的,使用属性的...

shiro-spring-boot-starter

Shiro-Spring-Boot-Starter 是一个用于集成 Shiro 框架到 Spring Boot 应用中的起步依赖。Shiro 是一个 Java 安全框架,可以为应用程序提供身份认证、授权、加密和会话管理等功能。通过使用 Shiro-Spring-Boot-...

shiro-redis-spring-boot-starter

shiro-redis-spring-boot-starter是一个用于集成Apache Shiro和Redis的Spring Boot Starter项目。Apache Shiro是一个强大而灵活的Java安全框架,用于身份验证、授权和会话管理等安全功能。而Redis是一个高性能的内存...

shiro-spring-boot-starter 1.11.0与1.10.0的区别

shiro-spring-boot-starter是Apache Shiro的Spring Boot Starter,用于在Spring Boot应用程序中轻松集成Shiro安全框架。在1.11.0版本中,主要更新了以下内容: 1. 升级Shiro版本到1.7.1。 2. 可以使用更多的Shiro...

Jeecg-Boot

Vue,Mybatis-plus,Shiro,JWT等技术。它提供了强大的代码生成器,可以一键生成前后端代码,无需手动编写。这样可以帮助Java项目快速提高开发效率,节省研发成本,同时又保持了灵活性。此外,Jeecg-Boot还具备其他...

thymeleaf-extras-shiro

'b'thymeleaf-extras-shiro'是一个Thymeleaf模板引擎的扩展,用于和Apache Shiro安全框架集成,方便在Thymeleaf模板中显示和控制用户的身份验证和授权信息。'

shiro-redis-spring-boot-starter引入正常项目之后出现找不到认证

对于这个问题,可能是因为引入的 shiro-redis-spring-boot-starter 依赖了 Redis,但是 Redis 没有正确配置导致的。你可以尝试检查 Redis 的配置是否正确,以及是否能够正常连接 Redis。如果问题还未解决,你可以...

JeecgBoot shiro配置接口

在JeecgBoot中,使用Shiro进行权限控制和路由控制,配置接口需要以下步骤: 1. 在Shiro配置文件中配置过滤器链:Shiro的过滤器链决定了请求的处理流程,需要在Shiro配置文件中配置过滤器链。可以使用Shiro提供的...

spring boot整合shiro

Spring Boot是一个用于快速构建Java应用程序的开发框架,而Shiro是一个强大且易于使用的Java安全框架。整合Spring Boot和Shiro可以实现对应用程序的身份验证、授权和会话管理等安全功能。 要实现Spring Boot整合...

spring -shiro.xml

这是一个Spring和Apache Shiro框架的配置文件,用于集成Shiro安全框架到Spring应用程序中。Shiro提供了许多安全功能,例如身份验证、授权、会话管理等,可以帮助开发者快速实现安全功能。在这个配置文件中,可以配置...

spring boot 使用 shiro 1.10.0

<artifactId>shiro-spring-boot-starter <version>1.6.0 2. 配置 Shiro 在 application.properties 或 application.yml 文件中添加以下 Shiro 配置: yaml shiro: # 开启 Shiro 的注解支持,例如 @...

vue +eementui + spring boot shiro 权限到按钮

结合Vue、Element UI、Spring Boot和Shiro,可以实现权限到按钮的控制。首先,在Vue和Element UI中,可以根据当前用户的权限动态显示或隐藏按钮。在Vue组件中,根据后端返回的权限信息,可以通过v-if或v-show等指令...

linux服务器spring-context-shiro.xml解析报错

可能是由于配置文件中的某些配置项不正确或者缺失,导致解析报错。具体的解决方法需要根据错误信息进行分析。 一般来说,可以先查看报错信息中的具体错误位置以及错误类型。然后,可以逐一检查相关配置项是否正确,...

spring boot 整合shiro

一般是通过配置Shiro来整合Spring Boot,在Spring Boot的项目中引入Shiro相关的包,然后在配置文件中配置Shiro的相关信息,比如Realm、Filter等等。这样就可以在Spring Boot项目中使用Shiro进行安全认证和授权。

shiro-550和shiro-721漏洞的异同点

Shiro-550和Shiro-721漏洞都是Apache Shiro框架的安全漏洞,但它们的漏洞类型和漏洞影响不同。 Shiro-550漏洞是Apache Shiro框架中的一种远程代码执行漏洞,攻击者可以通过构造恶意的序列化数据包,触发远程代码...

spring boot 创建shiroconfig

要创建一个 Shiro 的配置类,您需要执行以下步骤: 1. 创建一个新的 Java 类,并使用 @Configuration 注解将其标记为配置类。 2. 在此类中创建一个名为 shiroFilter 的方法,并使用 @Bean 注解将其标记为 Bean。 3....

spring boot + shiro便利店系统

整合Shiro 和Spring Boot,可以轻松整合安全框架到应用,从而为便利店系统提供可靠的安全控制。 对于便利店系统,需要实现全面管理功能,如商品销售管理、库存管理、用户信息管理、供应商管理等。在这里,可以使用...

最新推荐

recommend-type

Jeecg-Boot技术文档

Jeecg-Boot是一款基于BPM的低代码平台,零代码开发!采用前后端分离架构: SpringBoot 2.x,Ant Design&Vue,Mybatis-plus,Shiro,JWT。强大的代码生成器让前后端代码一键生成,无需写任何代码!!帮助Java项目解决...
recommend-type

jeecg-boot 安装部署.docx

采用前后端分离架构:SpringBoot,Mybatis,Shiro,JWT,Vue&Ant Design。强大的代码生成器让前端和后台代码一键生成,不需要写任何代码,保持jeecg一贯的强大,绝对是全栈开发福音!!。jeecg-boot开源框架的项目...
recommend-type

Jeecg-Boot+技术文档_2.0.pdf

Jeecg-Boot是一款基于BPM的低代码平台,零代码开发!采用前后端分离架构: SpringBoot 2.x,Ant Design&Vue,Mybatis-plus,Shiro,JWT。强大的代码生成器让前后端代码一键生成,无需写任何代码!!帮助Java项目解决...
recommend-type

吴天雄--shiro个人总结笔记.doc

第一讲了解shiro(什么是shiro、shiro的结构体系、核心功能、shiro的架构、shiro的工作流程、RBAC模型),第二讲 用户认证和授权(demo练习),第三讲 JdbcRealm及认证策略,第四讲 与Web集成(shiro+SpringMVC),...
recommend-type

详解Spring Boot 集成Shiro和CAS

主要介绍了详解Spring Boot 集成Shiro和CAS,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
recommend-type

zigbee-cluster-library-specification

最新的zigbee-cluster-library-specification说明文档。
recommend-type

管理建模和仿真的文件

管理Boualem Benatallah引用此版本:布阿利姆·贝纳塔拉。管理建模和仿真。约瑟夫-傅立叶大学-格勒诺布尔第一大学,1996年。法语。NNT:电话:00345357HAL ID:电话:00345357https://theses.hal.science/tel-003453572008年12月9日提交HAL是一个多学科的开放存取档案馆,用于存放和传播科学研究论文,无论它们是否被公开。论文可以来自法国或国外的教学和研究机构,也可以来自公共或私人研究中心。L’archive ouverte pluridisciplinaire
recommend-type

实现实时数据湖架构:Kafka与Hive集成

![实现实时数据湖架构:Kafka与Hive集成](https://img-blog.csdnimg.cn/img_convert/10eb2e6972b3b6086286fc64c0b3ee41.jpeg) # 1. 实时数据湖架构概述** 实时数据湖是一种现代数据管理架构,它允许企业以低延迟的方式收集、存储和处理大量数据。与传统数据仓库不同,实时数据湖不依赖于预先定义的模式,而是采用灵活的架构,可以处理各种数据类型和格式。这种架构为企业提供了以下优势: - **实时洞察:**实时数据湖允许企业访问最新的数据,从而做出更明智的决策。 - **数据民主化:**实时数据湖使各种利益相关者都可
recommend-type

用 Python 画一个可以动的爱心

好的,我可以帮助您使用Python来绘制一个动态的爱心。您可以使用turtle库来实现。以下是实现代码: ```python import turtle import math # 设置画布和画笔 canvas = turtle.Screen() canvas.bgcolor("black") pencil = turtle.Turtle() pencil.speed(0) pencil.color("red", "pink") pencil.pensize(3) # 定义爱心函数 def draw_love(heart_size, x_offset=0, y_offset=0):
recommend-type

JSBSim Reference Manual

JSBSim参考手册,其中包含JSBSim简介,JSBSim配置文件xml的编写语法,编程手册以及一些应用实例等。其中有部分内容还没有写完,估计有生之年很难看到完整版了,但是内容还是很有参考价值的。