著作権管理に春ブーツで行うには、一般的には、主流のプログラムは、春のセキュリティですが、唯一の技術的な観点から、また史郎使用することができます。
今日では、ソングGeが来ると私たちは春ブーツ統合史郎話題について話します!
一般四郎に、春のセキュリティと次のように比較しました:
- 春のセキュリティは、ヘビー級のセキュリティ管理フレームワークであり、四郎は、軽量なセキュリティ管理フレームワークであります
- 春のセキュリティ概念の複雑な、面倒な設定;史郎のコンセプトはシンプル、簡単な構成であります
- 春のセキュリティは強力であり、単純な関数史郎
- ...
史郎シンプルな機能ながら、だけでなく、ほとんどのビジネスシナリオを満たします。したがって、従来のSSMプロジェクトで、一般的には、シロ一体化することができます。
ボックススターターの便利うちの春ブーツ公式申し出をたくさんは、当然のことながら、春のセキュリティは、それが簡単に追加するだけでも、必要に春ブーツで春のセキュリティを使用するようになって、スターターを提供するので、春ブーツでそれは通常、春のセキュリティ選択した春のブートプロジェクト、ある場合には、そう、すべてのインターフェイスを保護するために頼ることができます。
これは純粋に技術的には、それらが組み合わされるかに関係なく、問題ありません、話す、組み合わせの単なる提案です。
春ブーツで史郎統合、2つの異なるシナリオがあります。
- 最初は、JavaとSSMの設定史郎統合はそれを書き換え、そのままです。
- 第二には、configureにスターター史郎の公式を使用することですが、これは多くのスターター構成が簡略化されていませんでした。
ネイティブ統合
- プロジェクトを作成します。
春ブーツは、プロジェクトを作成し、あなただけのWebを追加する必要が依存することができます:
プロジェクトが正常に作成された後、史郎関連する依存関係を追加し、次のように、完全なpom.xmlファイルの依存関係は次のとおりです。
<dependencies>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-web</artifactId>
</dependency>
<dependency>
<groupId>org.apache.shiro</groupId>
<artifactId>shiro-web</artifactId>
<version>1.4.0</version>
</dependency>
<dependency>
<groupId>org.apache.shiro</groupId>
<artifactId>shiro-spring</artifactId>
<version>1.4.0</version>
</dependency>
</dependencies>
- レルムの作成
次はレルムからコアコンポーネントを定義します。
public class MyRealm extends AuthorizingRealm {
@Override
protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
return null;
}
@Override
protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
String username = (String) token.getPrincipal();
if (!"javaboy".equals(username)) {
throw new UnknownAccountException("账户不存在!");
}
return new SimpleAuthenticationInfo(username, "123", getName());
}
}
簡単な操作で実現レルムでは、認定ライセンスを取得していない、同じ史郎内の特定の文言とSSMによって認可、それらを繰り返さないことができます。ここでの認証は、ユーザーのパスワードは、このような条件を満たすために123にする必要があり、ユーザー名はjavaboyでなければならないことを示し、正常にログインすることができます!
- 配置 Shiro
そして、史郎の構成に運びます:
@Configuration
public class ShiroConfig {
@Bean
MyRealm myRealm() {
return new MyRealm();
}
@Bean
SecurityManager securityManager() {
DefaultWebSecurityManager manager = new DefaultWebSecurityManager();
manager.setRealm(myRealm());
return manager;
}
@Bean
ShiroFilterFactoryBean shiroFilterFactoryBean() {
ShiroFilterFactoryBean bean = new ShiroFilterFactoryBean();
bean.setSecurityManager(securityManager());
bean.setLoginUrl("/login");
bean.setSuccessUrl("/index");
bean.setUnauthorizedUrl("/unauthorizedurl");
Map<String, String> map = new LinkedHashMap<>();
map.put("/doLogin", "anon");
map.put("/**", "authc");
bean.setFilterChainDefinitionMap(map);
return bean;
}
}
史郎のメイン設定3ビーンにここでの設定:
- まず、レルムの例を提供する必要があります。
- 私たちは、SecurityManagerの中のSecurityManager、コンフィギュレーション・レルムを設定する必要があります。
- ShiroFilterFactoryBeanの設定、ブロックルールのパスを指定するようShiroFilterFactoryBean。
- ログインとテストインターフェースの設定。
ここで、ShiroFilterFactoryBean設定多少の構成は以下の意味:
- setSecurityManager 表示指定 SecurityManager。
- setLoginUrlは、指定されたログインページを表します。
- setSuccessUrlは、指定されたログイン成功ページことを示しています。
- 次のマップは、ルール、注意を払う、注文することを阻止するパスを設定します。
これらのことは、次のconfigureログインコントローラを構成しています。
@RestController
public class LoginController {
@PostMapping("/doLogin")
public void doLogin(String username, String password) {
Subject subject = SecurityUtils.getSubject();
try {
subject.login(new UsernamePasswordToken(username, password));
System.out.println("登录成功!");
} catch (AuthenticationException e) {
e.printStackTrace();
System.out.println("登录失败!");
}
}
@GetMapping("/hello")
public String hello() {
return "hello";
}
@GetMapping("/login")
public String login() {
return "please login!";
}
}
、最初の訪問/ハローインタフェースをテストしたときによりログインしていない、それは自動的に/ログインインターフェースにジャンプします。
その後、ログインを完了するために、/ doLoginインターフェースを呼び出します。
再訪/ハローインタフェースは、あなたが正常に訪問することができます:
使用 Shiro Starter
これは、実際に再びJavaコードの再書き込み、それをXML設定春ブーツを取得するSSMの上記構成に相当し、この方法を除いて、我々は直接スターター史郎公式のオファーを使用することができます。
- プロジェクトを作成し、上記と同じ
作成した後は、追加shiro-spring-boot-web-starter
この依存を交換することができます前に、shiro-web
とshiro-spring
次のように2つの依存関係、pom.xmlファイルを:
<dependencies>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-web</artifactId>
</dependency>
<dependency>
<groupId>org.apache.shiro</groupId>
<artifactId>shiro-spring-boot-web-starter</artifactId>
<version>1.4.0</version>
</dependency>
</dependencies>
- レルムの作成
こことレルムの前で、私はそれらを繰り返すことはしません。
- 史郎基本的な設定情報
接下来在 application.properties 中配置 Shiro 的基本信息:
shiro.sessionManager.sessionIdCookieEnabled=true
shiro.sessionManager.sessionIdUrlRewritingEnabled=true
shiro.unauthorizedUrl=/unauthorizedurl
shiro.web.enabled=true
shiro.successUrl=/index
shiro.loginUrl=/login
配置解释:
- 第一行表示是否允许将sessionId 放到 cookie 中
- 第二行表示是否允许将 sessionId 放到 Url 地址拦中
- 第三行表示访问未获授权的页面时,默认的跳转路径
- 第四行表示开启 shiro
- 第五行表示登录成功的跳转页面
- 第六行表示登录页面
- 配置 ShiroConfig
@Configuration
public class ShiroConfig {
@Bean
MyRealm myRealm() {
return new MyRealm();
}
@Bean
DefaultWebSecurityManager securityManager() {
DefaultWebSecurityManager manager = new DefaultWebSecurityManager();
manager.setRealm(myRealm());
return manager;
}
@Bean
ShiroFilterChainDefinition shiroFilterChainDefinition() {
DefaultShiroFilterChainDefinition definition = new DefaultShiroFilterChainDefinition();
definition.addPathDefinition("/doLogin", "anon");
definition.addPathDefinition("/**", "authc");
return definition;
}
}
这里的配置和前面的比较像,但是不再需要 ShiroFilterFactoryBean 实例了,替代它的是 ShiroFilterChainDefinition ,在这里定义 Shiro 的路径匹配规则即可。
这里定义完之后,接下来的登录接口定义以及测试方法都和前面的一致,我就不再赘述了。大家可以参考上文。
总结
本文主要向大家介绍了 Spring Boot 整合 Shiro 的两种方式,一种是传统方式的 Java 版,另一种则是使用 Shiro 官方提供的 Starter,两种方式,不知道大家有没有学会呢?
本文案例,我已经上传到 GitHub ,欢迎大家 star:https://github.com/lenve/javaboy-code-samples
关于本文,有问题欢迎留言讨论。