欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

Spring?Boot?Shiro?auto-configure工作流程詳解

 更新時(shí)間:2023年02月10日 11:20:50   作者:Samson_bu  
這篇文章主要為大家介紹了Spring?Boot?Shiro?auto-configure工作流程詳解,有需要的朋友可以借鑒參考下,希望能夠有所幫助,祝大家多多進(jìn)步,早日升職加薪

01-Shiro 自動(dòng)配置原理

Shiro 與 Spring Boot 集成可以通過 shiro-spring-boot-stater 實(shí)現(xiàn),并能完成必要類自動(dòng)裝配。 實(shí)現(xiàn)方式是通過 Spring Boot 的自動(dòng)配置機(jī)制,即 WEB-INF/spring.factories 中通過 EnableAutoConfiguration 指定了 6 個(gè)自動(dòng)化配置類:

org.springframework.boot.autoconfigure.EnableAutoConfiguration = \
  org.apache.shiro.spring.config.web.autoconfigure.ShiroWebAutoConfiguration,\
  org.apache.shiro.spring.config.web.autoconfigure.ShiroWebFilterConfiguration,\
  org.apache.shiro.spring.config.web.autoconfigure.ShiroWebMvcAutoConfiguration,\
  org.apache.shiro.spring.boot.autoconfigure.ShiroBeanAutoConfiguration,\
  org.apache.shiro.spring.boot.autoconfigure.ShiroAutoConfiguration,\
  org.apache.shiro.spring.boot.autoconfigure.ShiroAnnotationProcessorAutoConfiguration

它們之間的關(guān)系為:

當(dāng)配置項(xiàng) shiro.enabled = trueshiro.web.enabled = false 時(shí),ShiroWeb*Configuration 配置不生效。 當(dāng) shiro.web.enabled = true 時(shí),上述六個(gè)皆生效,不過 ShiroWebAutoConfiguration 上有注解 @AutoConfigureBefore(ShiroAutoConfiguration.class), 保證能在 ShiroAutoConfiguration 之前,使用 web 配置覆蓋 standalone 配置

02-自動(dòng)配置類

Shiro 中的核心是 SecurityManager,它將 Authenticator、Authorizer、SessionManager 等關(guān)鍵模塊組合在一起。 在 ShiroWebAutoConfiguration 中包含了上述幾個(gè)核心模塊的默認(rèn)初始化過程。

對(duì) Authenticator 來說(ShiroWebAutoConfiguration 返回的都是父類方法的內(nèi)容,所以下面我直接將方法體替換為父類的):

@Bean
@ConditionalOnMissingBean
@Override
protected AuthenticationStrategy authenticationStrategy() {
    return new AtLeastOneSuccessfulStrategy();
}
@Bean
@ConditionalOnMissingBean
@Override
protected Authenticator authenticator() {
    ModularRealmAuthenticator authenticator = new ModularRealmAuthenticator();
    authenticator.setAuthenticationStrategy(authenticationStrategy());
    return authenticator;
}

默認(rèn)情況下,使用的是 ModularRealmAuthenticator,策略類使用的事 AtLeastOneSuccessfulStrategy,即多個(gè) Realms 時(shí),至少一個(gè)成功則認(rèn)為是成功。

對(duì) Authorizer 來說:

@Bean
@ConditionalOnMissingBean
@Override
protected Authorizer authorizer() {
    ModularRealmAuthorizer authorizer = new ModularRealmAuthorizer();
    if (permissionResolver != null) {
        // 負(fù)責(zé)從 permission 字符串里解析出 Permission 對(duì)象
        authorizer.setPermissionResolver(permissionResolver);  // 這兩個(gè)都是通過 @Autowired 注入進(jìn)來的
    }
    if (rolePermissionResolver != null) {
        // 負(fù)責(zé)從 role 字符串里解析出 Permission 集合
        authorizer.setRolePermissionResolver(rolePermissionResolver);  // 這兩個(gè)都是通過 @Autowired 注入進(jìn)來的
    }
    return authorizer;
}

對(duì)于 SessionManager 來說:

@Bean
@ConditionalOnMissingBean
@Override
protected SessionManager sessionManager() {
    if (useNativeSessionManager) {  // 從環(huán)境變量 shiro.userNativeSessionManager 取,默認(rèn)為 false
        // 省略了其他設(shè)置
        return new DefaultWebSessionManager();
    }
    return new ServletContainerSessionManager();
}

對(duì)于 SecurityManager 來說:

@Bean
@ConditionalOnMissingBean
@Override
protected SessionsSecurityManager securityManager(List<Realm> realms) {
    DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
    securityManager.setSubjectDAO(subjectDAO());
    securityManager.setSubjectFactory(subjectFactory());
    securityManager.setRememberMeManager(rememberMeManager());
    securityManager.setAuthenticator(authenticator());
    securityManager.setAuthorizer(authorizer());
    securityManager.setRealms(realms);
    securityManager.setSessionManager(sessionManager());
    securityManager.setEventBus(eventBus);
    if (cacheManager != null) {
    securityManager.setCacheManager(cacheManager);
    }
    return securityManager;
}

對(duì)于其他對(duì)象,例如 SubjectDAO/SubjectFactory、SessionDAO/SessionFactory/SessionManager、RememberMeManager、EventBus,在系統(tǒng)中屬于比較底層的輔助模塊,一般與業(yè)務(wù)牽扯比較小,所以通過情況下不需要修改。 我簡(jiǎn)單介紹下它們的作用,以及 Shiro Web 應(yīng)用中使用得默認(rèn)類型:

  • SubjectFactory 有兩個(gè)默認(rèn)實(shí)現(xiàn),DefaultSubjectFactory 和 DefaultWebSubjectFactory 分別用來創(chuàng)建 standalone 和 Web 程序中的 Subject 對(duì)象。
  • SubjectDAO 有一個(gè)默認(rèn)實(shí)現(xiàn),DefaultSubjectDAO 負(fù)責(zé)將 Subject 對(duì)象存儲(chǔ)到其所屬的 Session 對(duì)象中。
  • RememberMeManager 負(fù)責(zé)將 Subject 的 principals 存儲(chǔ)到 cookie 中。
  • EventBus 是 Shiro 中的事件總線,負(fù)責(zé)在 Shiro 全聲明周期觸發(fā)特定事件或接受事件通知。
  • SessionDAO/SessionFactory/SessionManager 是與 Session 管理、持久化相關(guān)的模塊。

03-Filter 相關(guān)的配置類

ShiroWebFilterConfiguration 中定義了與 Servlet Filter 相關(guān)的對(duì)象。 對(duì)于 ShiroFilterFactoryBean,負(fù)責(zé)創(chuàng)建 shiroFilter 對(duì)象:

@Bean
@ConditionalOnMissingBean
@Override
protected ShiroFilterFactoryBean shiroFilterFactoryBean() {
    ShiroFilterFactoryBean filterFactoryBean = new ShiroFilterFactoryBean();
    // 從環(huán)境變量中取
    filterFactoryBean.setLoginUrl(loginUrl);   // shiro.loginUrl
    filterFactoryBean.setSuccessUrl(successUrl); // shiro.successUrl
    filterFactoryBean.setUnauthorizedUrl(unauthorizedUrl); // shiro.unauthorizedUrl
    filterFactoryBean.setSecurityManager(securityManager);  // 由 @Autowired 注入
    filterFactoryBean.setShiroFilterConfiguration(shiroFilterConfiguration()); // 由 @Autowired 注入或默認(rèn)使用 ShiroFilterConfiguration
    filterFactoryBean.setGlobalFilters(globalFilters()); // 由 @Autowired 注入
    filterFactoryBean.setFilterChainDefinitionMap(shiroFilterChainDefinition.getFilterChainMap()); // 由 @Autowired 注入
    filterFactoryBean.setFilters(filterMap); // 由 @Autowired 注入
    return filterFactoryBean;
}

對(duì)于 filterShiroFilterRegistrationBean 來說,負(fù)責(zé)向 ServletContext 中注冊(cè) shiroFilter 對(duì)象:

@Bean(name = REGISTRATION_BEAN_NAME)
@ConditionalOnMissingBean(name = REGISTRATION_BEAN_NAME)
protected FilterRegistrationBean<AbstractShiroFilter> filterShiroFilterRegistrationBean() throws Exception {
    FilterRegistrationBean<AbstractShiroFilter> filterRegistrationBean = new FilterRegistrationBean<>();
    filterRegistrationBean.setDispatcherTypes(DispatcherType.REQUEST, DispatcherType.FORWARD, DispatcherType.INCLUDE, DispatcherType.ERROR);
    filterRegistrationBean.setFilter((AbstractShiroFilter) shiroFilterFactoryBean().getObject());  // 有前面的 FactoryBean 創(chuàng)建
    filterRegistrationBean.setName(FILTER_NAME);  // shiroFilter
    filterRegistrationBean.setOrder(1);
    return filterRegistrationBean;
}

關(guān)于 globalFilters,默認(rèn)只有 InvalidRequestFilter:

@Bean(name = "globalFilters")
@ConditionalOnMissingBean
protected List<String> globalFilters() {
    return Collections.singletonList(DefaultFilter.invalidRequest.name());
}

通過前面的分析,如果業(yè)務(wù)需要針對(duì)不同的 URL 使用不同的 shiro-filter chain,可以通過自定義 shiroFilterChainDefinition 并將其注入都容器中即可,例如:

@Bean
public ShiroFilterChainDefinition shiroFilterChainDefinition() {
    DefaultShiroFilterChainDefinition chainDefinition = new DefaultShiroFilterChainDefinition();
    chainDefinition.addPathDefinition("/manage/index", "user");
    chainDefinition.addPathDefinition("/manage/logout", "logout");
    chainDefinition.addPathDefinition("/manage/**", "authc");
    // shiro 放行 swagger
    chainDefinition.addPathDefinition("/swagger-ui/**", "user");
    chainDefinition.addPathDefinition("/swagger-resources/**", "user");
    chainDefinition.addPathDefinition( "/v3/api-docs/**","user");
    chainDefinition.addPathDefinition("/**", "anon");
    return chainDefinition;
}

04-總結(jié)

今天,我介紹了 shiro-spring-boot-starter 中對(duì) Shiro 進(jìn)行自動(dòng)化配置的細(xì)節(jié)。 通過對(duì)這些配置的了解,能夠在遇到具體的業(yè)務(wù)問題時(shí)修改特定模塊的實(shí)現(xiàn)方式,對(duì)理解和使用 Shiro 框架是非常必要的事情。 希望今天的內(nèi)容能對(duì)你有所幫助,更多關(guān)于Spring Boot Shiro auto-configure的資料請(qǐng)關(guān)注腳本之家其它相關(guān)文章!

相關(guān)文章

  • 詳細(xì)全面解析Java泛型

    詳細(xì)全面解析Java泛型

    這篇文章主要介紹了詳細(xì)全面解析Java泛型,java泛型主要提高了Java 程序的類型安全,通過知道使用泛型定義的變量的類型限制,編譯器可以驗(yàn)證類型假設(shè),消除源代碼中的許多強(qiáng)制類型轉(zhuǎn)換等多個(gè)有點(diǎn),下面我們進(jìn)入文章了解更多的詳細(xì)內(nèi)容吧
    2022-02-02
  • Java分頁簡(jiǎn)介_動(dòng)力節(jié)點(diǎn)Java學(xué)院整理

    Java分頁簡(jiǎn)介_動(dòng)力節(jié)點(diǎn)Java學(xué)院整理

    這篇文章主要為大家詳細(xì)介紹了Java分頁簡(jiǎn)介的相關(guān)資料,具有一定的參考價(jià)值,感興趣的小伙伴們可以參考一下
    2017-08-08
  • springboot實(shí)現(xiàn)定時(shí)任務(wù)的四種方式小結(jié)

    springboot實(shí)現(xiàn)定時(shí)任務(wù)的四種方式小結(jié)

    本文主要介紹了springboot實(shí)現(xiàn)定時(shí)任務(wù)的四種方式小結(jié),文中通過示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧
    2023-01-01
  • Hadoop上Data Locality的詳解

    Hadoop上Data Locality的詳解

    這篇文章主要介紹了 Hadoop上Data Locality的詳解的相關(guān)資料,希望通過本文能幫助到大家,讓大家理解掌握這部分內(nèi)容,需要的朋友可以參考下
    2017-10-10
  • java中struts2實(shí)現(xiàn)文件上傳下載功能實(shí)例解析

    java中struts2實(shí)現(xiàn)文件上傳下載功能實(shí)例解析

    這篇文章主要介紹了java中struts2實(shí)現(xiàn)文件上傳下載功能的方法,以實(shí)例形式較為詳細(xì)的分析了struts2實(shí)現(xiàn)文件上傳下載功能的具體實(shí)現(xiàn)技巧與相關(guān)問題的解決方法,具有一定的參考借鑒價(jià)值,需要的朋友可以參考下
    2015-01-01
  • Java中垃圾回收器GC對(duì)吞吐量的影響測(cè)試

    Java中垃圾回收器GC對(duì)吞吐量的影響測(cè)試

    這篇文章主要介紹了Java中垃圾回收器GC對(duì)吞吐量的影響測(cè)試,本文算是一個(gè)對(duì)垃圾回收器GC的優(yōu)化文章,需要的朋友可以參考下
    2014-09-09
  • IDEA2023.3.4開啟SpringBoot項(xiàng)目的熱部署(圖文)

    IDEA2023.3.4開啟SpringBoot項(xiàng)目的熱部署(圖文)

    本文使用的開發(fā)工具是idea,使用的是springboot框架開發(fā)的項(xiàng)目,配置熱部署,可以提高開發(fā)效率,文中通過圖文介紹的非常詳細(xì),需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧
    2024-02-02
  • Spring?Cloud?oauth2?認(rèn)證服務(wù)搭建過程示例

    Spring?Cloud?oauth2?認(rèn)證服務(wù)搭建過程示例

    這篇文章主要為大家介紹了Spring?Cloud?oauth2?認(rèn)證服務(wù)搭建過程示例詳解,有需要的朋友可以借鑒參考下,希望能夠有所幫助,祝大家多多進(jìn)步,早日升職加薪
    2022-06-06
  • java實(shí)現(xiàn)周期性執(zhí)行(定時(shí)任務(wù))

    java實(shí)現(xiàn)周期性執(zhí)行(定時(shí)任務(wù))

    這篇文章主要為大家詳細(xì)介紹了java實(shí)現(xiàn)周期性執(zhí)行定時(shí)任務(wù),文中示例代碼介紹的非常詳細(xì),具有一定的參考價(jià)值,感興趣的小伙伴們可以參考一下
    2022-09-09
  • 淺談如何在項(xiàng)目中使用Spring Cloud Alibaba Sentinel組件

    淺談如何在項(xiàng)目中使用Spring Cloud Alibaba Sentinel組件

    隨著微服務(wù)的流行,服務(wù)和服務(wù)之間的穩(wěn)定性變得越來越重要。本文主要介紹了使用Spring Cloud Alibaba Sentinel組件,感興趣的可以了解一下
    2021-07-07

最新評(píng)論