想把shiro进行封装打jar包，方便以后其他项目重复使用，我该怎么办。。。？

想把shiro进行封装打jar包，方便以后其他项目重复使用，但是shiro方法参数都是封装好的，我该怎么办。。。？

package com.zns.shiro.config;

import at.pollux.thymeleaf.shiro.dialect.ShiroDialect;
import com.zns.shiro.domain.User;
import com.zns.shiro.service.UserService;
import org.apache.catalina.security.SecurityUtil;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.credential.HashedCredentialsMatcher;
import org.apache.shiro.codec.Base64;
import org.apache.shiro.spring.LifecycleBeanPostProcessor;
import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.web.mgt.CookieRememberMeManager;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.apache.shiro.web.servlet.SimpleCookie;
import org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;


import java.util.LinkedHashMap;
import java.util.Map;

/**
 * @功能描述：Shiro配置类
 * @创建日期: 2019/5/6 18:46
 */
@Configuration
public class ShiroConfig {

    @Autowired
    private UserService userService;
    /**
     * 密码校验规则HashedCredentialsMatcher
     * 这个类是为了对密码进行编码的 ,
     * 防止密码在数据库里明码保存 , 当然在登陆认证的时候 ,
     * 这个类也负责对form里输入的密码进行编码
     * 处理认证匹配处理器：如果自定义需要实现继承HashedCredentialsMatcher
     */
    @Bean("hashedCredentialsMatcher")
    public HashedCredentialsMatcher hashedCredentialsMatcher() {
        HashedCredentialsMatcher credentialsMatcher = new HashedCredentialsMatcher();
        //指定加密方式为MD5
        credentialsMatcher.setHashAlgorithmName("MD5");
        //加密次数
        credentialsMatcher.setHashIterations(1024);
        credentialsMatcher.setStoredCredentialsHexEncoded(true);
        return credentialsMatcher;
    }
    /**
     * 创建ShiroFilterFactoryBean
     * shiro过滤bean
     */
    @Bean
    public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("securityManager") DefaultWebSecurityManager securityManager){
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();

        // 设置安全管理器
        shiroFilterFactoryBean.setSecurityManager(securityManager);

        // 添加Shiro内置过滤器
        /**
         * Shiro内置过滤器，可以实现权限相关的拦截器
         *  常用的过滤器：
         *      anon: 无需认证（登录）可以访问
         *      authc: 必须认证才可以访问
         *      user: 如果使用rememberMe功能可以直接访问
         *      perms: 该资源必须得到资源权限才可以访问
         *      role: 该资源必须得到角色权限才可以访问
         */

        Map<String, String> filerMap = new LinkedHashMap<>(); //顺序的map
        //配置记住我或认证通过可以访问的地址
        filerMap.put("/testThymeleaf", "user");
        //如果没有拦截，默认会跳转到login.jsp，可以通过setLoginUrl设置登录页面
        //filerMap.put("/add","authc");
        //filerMap.put("/update","authc");
        filerMap.put("/testThymeleaf","anon");
        filerMap.put("/login","anon");

        //授权过滤器
        filerMap.put("/add","perms[user:add]");
        filerMap.put("/update","perms[user:update]");
        filerMap.put("/*","authc");


        //设置登录的页面，发送toLogin请求
       shiroFilterFactoryBean.setLoginUrl("/toLogin");

       //设置未授权的页面
        shiroFilterFactoryBean.setUnauthorizedUrl("/noAuth");
        //设置过滤器
        shiroFilterFactoryBean.setFilterChainDefinitionMap(filerMap);
        return shiroFilterFactoryBean;
    }

    /**
     * 创建DefaultWebSecurityManager
     */
    @Bean(name = "securityManager")
    public DefaultWebSecurityManager getDefaultWebSecurityManager(@Qualifier("userRealm") UserRealm userRealm){
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        // 关联realm
        securityManager.setRealm(userRealm);
        securityManager.setRememberMeManager(rememberMeManager());
        return securityManager;
    }

    /**
     * 创建Realm
     */
    @Bean(name = "userRealm")
    public UserRealm getRealm(){
        return new UserRealm();
    }

    /**
     * 配置ShiroDialect，用于thymeleaf和shiro标签配合使用
     */
    @Bean
    public ShiroDialect getShiroDialect(){
        return new ShiroDialect();
    }

    /**
     * Spring的一个bean , 由Advisor决定对哪些类的方法进行AOP代理 .
     * @return
     */
    @Bean
    public DefaultAdvisorAutoProxyCreator defaultAdvisorAutoProxyCreator() {
        DefaultAdvisorAutoProxyCreator creator = new DefaultAdvisorAutoProxyCreator();
        creator.setProxyTargetClass(true);
        return creator;
    }

    /**
     * lifecycleBeanPostProcessor是负责生命周期的 , 初始化和销毁的类
     * (可选)
     */
    @Bean("lifecycleBeanPostProcessor")
    public LifecycleBeanPostProcessor lifecycleBeanPostProcessor() {
        return new LifecycleBeanPostProcessor();
    }

    /**
     2   * cookie对象;
     3   * rememberMeCookie()方法是设置Cookie的生成模版，比如cookie的name，cookie的有效时间等等。
     4   * @return
     5  */
     @Bean
     public SimpleCookie rememberMeCookie(){
       //System.out.println("ShiroConfiguration.rememberMeCookie()");
       //这个参数是cookie的名称，对应前端的checkbox的name = rememberMe
       SimpleCookie simpleCookie = new SimpleCookie("rememberMe");
       //<!-- 记住我cookie生效时间30天 ,单位秒;-->
       simpleCookie.setMaxAge(259200);
       return simpleCookie;
     }

        /**
        * cookie管理对象;
        * rememberMeManager()方法是生成rememberMe管理器，而且要将这个rememberMe管理器设置到securityManager中
        * @return
       */
        @Bean
        public CookieRememberMeManager rememberMeManager(){
               //System.out.println("ShiroConfiguration.rememberMeManager()");
               CookieRememberMeManager cookieRememberMeManager = new CookieRememberMeManager();
               cookieRememberMeManager.setCookie(rememberMeCookie());
               //rememberMe cookie加密的密钥 建议每个项目都不一样 默认AES算法 密钥长度(128 256 512 位)
               cookieRememberMeManager.setCipherKey(Base64.decode("2AvVhdsgUs0FSA3SDFAdag=="));
               return cookieRememberMeManager;
         }


}
```package com.zns.shiro.config;

import com.zns.shiro.domain.User;
import com.zns.shiro.service.UserService;
import org.apache.shiro.SecurityUtils;

import org.apache.shiro.authc.*;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.ByteSource;
import org.springframework.beans.factory.annotation.Autowired;

/**
 * @功能描述：TODO
 * @创建日期: 2019/5/6 18:56
 */
public class UserRealm extends AuthorizingRealm {

    @Autowired
    private UserService userService;

    /**
     * 执行授权逻辑
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        System.out.println("执行授权逻辑");
        //给资源进行授权
        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
        //获取当前登录用户
        Subject subject = SecurityUtils.getSubject();
        User user = (User)subject.getPrincipal();
        //System.out.println(subject.getPrincipal());
        User dbUser = userService.findById(user.getId());
       // info.addStringPermission("user:add");
        info.addStringPermission(dbUser.getPerms());
        return info;
    }


    /**
     * 执行认证逻辑
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        System.out.println("执行认证逻辑");

        //编写shiro判断逻辑，判断用户名和密码
        UsernamePasswordToken token  =  (UsernamePasswordToken)authenticationToken;
//      //根据用户名查询数据库中对应的记录
        User user = userService.findByName(token.getUsername());

        //1、判断用户名
        if(user == null){
            //用户名不存在
            return null; //shiro底层会抛出UnKnowAccountException
        }

        //2、判断密码, 这里的user是principal
        //return new SimpleAuthenticationInfo(user,user.getPassword(),getName());

        //盐值
        ByteSource credentialsSalt = ByteSource.Util.bytes(token.getUsername());
        //封装用户信息，构建AuthenticationInfo对象并返回
        AuthenticationInfo authcInfo = new SimpleAuthenticationInfo(user, user.getPassword(),
                credentialsSalt, getName());

        return authcInfo;
    }


}

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
Wayne0813 2019-05-10 21:07
关注
// 个人见解
能封装的shiro已经尽可能的帮你封装过了，如果假想你以后的项目应用场景都相似的话，可以考虑单独开发一个权限管理系统，将shiro集成好，然后对外暴露一个接口，所有的子系统登录都调用这个接口;

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

springboot +shiro+maven 打包运行项目报错 java maven tomcat
2019-12-10 16:24

回答 1 已采纳 maven打war吗 springboot打war包是注意把springboot自带的tomcat相关的包排除掉
springboot 前后端分离使用shiro进行权限控制并使用cors进行跨域 spring 前端
2018-04-18 07:15

回答 3 已采纳 cors配置比较简单，我是用的spring+shiro public class CORSFilter extends OncePerRequestFilter{ @Override
spring 与 shiro包版本冲突问题 java spring
2022-05-16 15:27

回答 1 已采纳将 <dependency> <groupId>org.apache.shiro</groupId>
shiro jar包下载
2022-04-22 12:39

m0_67403188的博客 shiro是一款java安全框架,使用shiro jar包可以执行身份验证,授权,密码学和会话管理功能,如果想使用shiro这款安全框架就马上下载shiro jar包进行使用吧。基本简介 shiro (java安全框架) Apache Shiro是一个强大且...
shiro logout()报错 java.net.ConnectException: Connection refused: connect java spring boot 后端有问必答
2021-10-12 11:05

回答 2 已采纳如果你的shiro 用了redis 作为缓存登录的session 信息。检查下当前得redis 是否正常？网络是否正常？
springboot使用shiro+jwt验证前端每次携带jwt发送请求都会进行重新登录一次并生成新的session java spring boot 其他前端
2022-01-20 17:11

回答 3 已采纳原因：前端axios访问没有携带shiro的jsession的cookie 导致shiro每次都会进行认证登录解决：开启axios携带cookie和后端开启跨域允许携带cookie就不会一直进行shi
springboot使用shiro框架启动报错 java spring spring boot
2022-02-21 11:28

回答 2 已采纳自动注入报错了，核心的错误信息没给出来 0.0 兄弟啊错误信息主要看cause by，根据那玩意去百度，解决方案不少的
java shiro文件下载_shiro jar包下载
2021-03-08 02:10

即有大吉也有大利的博客 shiro是一款java安全框架,使用shiro jar包可以执行身份验证,授权,密码学和会话管理功能,如果想使用shiro这款安全框架就马上下载shiro jar包进行使用吧。基本简介shiro (java安全框架)Apache Shiro是一个强大且易用的...
如何在javaweb项目中使用shiro
2017-05-16 09:40

回答 1 已采纳还原关注该栏目：http://blog.csdn.net/column/details/14461.html
shiro的使用盐值加密登录注册获取token代码的正确编写方式 java 后端安全架构
2022-04-13 20:32

回答 2 已采纳密码凭证器不同，结果比对也不同，仔细想想区别在哪
(spring+springmvc+mybatis)我想做Shiro的一个IP地址白名单 spring
2017-03-08 03:13

回答 2 已采纳可以参考这篇文章的黑白名单实现方式，将其url换成ip地址。http://jinnianshilongnian.iteye.com/blog/1663481
shiro框架java使用
2022-04-22 14:13

m0_67401606的博客 1.1在项目中把涉及到权限的业务提出来用shiro完成. 2.Shiro架构图 2.1 Subject 主体.对应一个用户,用户所有的信息都存放在Subject中.无论什么编程语言只要有Subject都可以使用Shiro框架. 2.2 Cryptography: Shiro
两个项目部署在同一个服务器，也就是ip一致端口不同，这时登录a项目，在b项目中shiro框架如何获取用户信息 java
2022-04-29 11:55

回答 2 已采纳根据代码，最初验证是否登录还是从cookie中遍历比较取值，而我最初记得cookie是同源策略区分端口的。根据同源策略，cookie是区分端口的，但是浏览器实现来说，“cookie区分域，而不区分端口
java 实现修改编辑jar包的内容
2019-01-10 22:06

HaHa_Sir的博客 java 实现修改编辑jar包的内容一、问题 1、遇到一个问题，需要修改jar包的文件，重新打包。二、错误思路 1、使用压缩软件，解压jar包 2、找到对应文件，反编译成 java文件 3、修改成功后，编译成 ....
java shiro登录实例_SpringMVC集成Shiro权限实现登录控制简单封装案例
2021-02-25 20:18

Silly Sylvie的博客 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。使用Shiro的易于理解的API,您可以快速、轻松...1.springmvc整合shiro权限，首先需要引入相关的jar包，maven项目中pom.xml文件，...
没有解决我的问题, 去提问

悬赏问题

¥15 素材场景中光线烘焙后灯光失效
¥15 请教一下各位，为什么我这个没有实现模拟点击
¥15 执行 virtuoso 命令后，界面没有，cadence 启动不起来
¥50 comfyui下连接animatediff节点生成视频质量非常差的原因
¥20 有关区间dp的问题求解
¥15 多电路系统共用电源的串扰问题
¥15 slam rangenet++配置
¥15 有没有研究水声通信方面的帮我改俩matlab代码
¥15 ubuntu子系统密码忘记
¥15 保护模式-系统加载-段寄存器