web项目shiro与spring集成 maven依赖及web配置详解

最新推荐文章于 2024-07-16 16:29:04 发布
最新推荐文章于 2024-07-16 16:29:04 发布
阅读量8.1k 收藏 2
点赞数
分类专栏: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31307269/article/details/70237295
版权

依赖shiro的maven坐标:

            <dependency>  
	            <groupId>org.apache.shiro</groupId>  
	            <artifactId>shiro-core</artifactId>  
	            <version>${shiro.version}</version>  
	        </dependency>  
	        <dependency>  
	            <groupId>org.apache.shiro</groupId>  
	            <artifactId>shiro-web</artifactId>  
	            <version>${shiro.version}</version>  
	        </dependency>  
	        <dependency>  
	            <groupId>org.apache.shiro</groupId>  
	            <artifactId>shiro-cas</artifactId>  
	            <version>${shiro.version}</version>  
	        </dependency>  
	        <dependency>  
	            <groupId>org.apache.shiro</groupId>  
	            <artifactId>shiro-spring</artifactId>  
	            <version>${shiro.version}</version>  
	  	    </dependency>
		    <dependency>  
		        <groupId>org.apache.shiro</groupId>  
		        <artifactId>shiro-ehcache</artifactId>  
		        <version>1.2.0</version>  
		    </dependency> 
	  	    <!-- ehcache -->
	  	    <dependency>  
		        <groupId>net.sf.ehcache</groupId>  
		        <artifactId>ehcache-core</artifactId>  
		        <version>2.5.3</version>  
	 	    </dependency>
在web.xml中添加shiro的filter 

<!-- Shiro filter-->  
	<filter>  
	    <filter-name>shiroFilter</filter-name>  
	    <filter-class>  
	        org.springframework.web.filter.DelegatingFilterProxy  
	    </filter-class>  
	</filter>  
	<filter-mapping>  
	    <filter-name>shiroFilter</filter-name>  
	    <url-pattern>/*</url-pattern>  
	</filter-mapping>

添加shiro的xml配置文件applicationContext-shiro.xml

<beans xmlns="http://www.springframework.org/schema/beans"  
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"  
    xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-4.0.xsd"> 
<!-- shiroFilter Bean的id 必须和web.xml中配置的filter的name一直  --> 
 <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">    
        <property name="securityManager" ref="securityManager" />  
<!--loginUrl 没有登录的用户请求需要登录的页面时自动跳转到登录页面,不是必须的属性,不输入地址的话会自动寻找项目web项目的根目录下的”/login.jsp”页面。 -->  
 <property name="loginUrl" value="/login" />  
<!--successUrl 登录成功默认跳转页面,不配置则跳转至”/”。如果登陆前点击的一个需要登录的页面,则在登录自动跳转到那个需要登录的页面。不跳转到此。-->  
 <property name="successUrl" value="/login/loginSuccessFull" />  
<!--unauthorizedUrl:没有权限默认跳转的页面。-->    
        <property name="unauthorizedUrl" value="/login/unauthorized" />   
<!-- 这个就是权限路径过滤  会在下面单独列出来 -->   
        <property name="filterChainDefinitions">    
            <value>    
                /home* = anon    
                / = anon    
                /logout = logout    
                /role/** = roles[admin]    
                /permission/** = perms[permssion:look]    
                /** = authc    
            </value>    
        </property>    
    </bean>  
<!-- 配置securityManager -->  
<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">    
<!-- 单realm应用。如果有多个realm,使用‘realms’属性代替 -->    
    <property name="realm" ref="sampleRealm" />    
    <property name="cacheManager" ref="cacheManager" />  <!-- 缓存配置,集群环境慎用 -->  
</bean>   
<bean id="cacheManager" class="org.apache.shiro.cache.ehcache.EhCacheManager" />  
<!-- 一个简单的jdbcRealm -->  
<bean id="sampleRealm" class="org.apache.shiro.realm.jdbc.JdbcRealm">    
    <property name="dataSource" ref="dataSource" />  
    <!-- dataSource数据源,可以引用spring中配置的数据源 -->  
    <property name="authenticationQuery"  value="select t.password from my_user t where t.username = ?" />  
    <!-- authenticationQuery登录认证用户的查询SQL,需要用登录用户名作为条件,查询密码字段。 -->   
    <property name="userRolesQuery"  value="select a.rolename from my_user_role t left join my_role a on t.roleid = a.id where t.username = ? " />    
    <!-- userRolesQuery用户角色查询SQL,需要通过登录用户名去查询。查询角色字段 -->   
    <property name="permissionsQuery"  value="SELECT B.PERMISSION FROM MY_ROLE T LEFT JOIN MY_ROLE_PERMISSION A ON T.ID = A.ROLE_ID LEFT JOIN MY_PERMISSION B ON A.PERMISSION = B.ID WHERE T.ROLENAME = ? " />    
    <!-- permissionsQuery用户的权限资源查询SQL,需要用单一角色查询角色下的权限资源,如果存在多个角色,则是遍历每个角色,分别查询出权限资源并添加到集合中。 -->  
    <property name="permissionsLookupEnabled" value="true" />  
    <!-- permissionsLookupEnabled默认false。False时不会使用permissionsQuery的SQL去查询权限资源。设置为true才会去执行。-->    
    <property name="saltStyle" value="NO_SALT" />    
    <!-- saltStyle密码是否加盐,默认是NO_SALT不加盐。加盐有三种选择CRYPT,COLUMN,EXTERNAL。这里按照不加盐处理。 -->  
    <property name="credentialsMatcher" ref="hashedCredentialsMatcher" />   
    <!-- credentialsMatcher密码匹配规则 -->   
</bean>    
<bean id="hashedCredentialsMatcher"    
    class="org.apache.shiro.authc.credential.HashedCredentialsMatcher">    
        <property name="hashAlgorithmName" value="MD5" />  
        <!-- hashAlgorithmName必须的,没有默认值。可以有MD5或者SHA-1,如果对密码安全有更高要求可以用SHA-256或者更高。这里使用MD5 -->    
        <property name="storedCredentialsHexEncoded" value="true" />  
        <!-- storedCredentialsHexEncoded默认是true,此时用的是密码加密用的是Hex编码;false时用Base64编码 -->    
        <property name="hashIterations" value="1" />  
        <!-- hashIterations迭代次数,默认值是1。 -->    
</bean> 
</beans>


官方给出的内置权限过滤器(有两种)
第一种:认证过滤器
anon org.apache.shiro.web.filter.authc.AnonymousFilter
anon 表示可以匿名使用。(即无权限控制)
authc org.apache.shiro.web.filter.authc.FormAuthenticationFilter
authc表示需要认证(登录)才能使用
user org.apache.shiro.web.filter.authc.UserFilter
user 表示必须存在用户,当登入操作时不做检查      
---------注意user和authc不同:当应用开启了rememberMe时,用户下次访问时可以是一个user,但绝不会是authc,因为authc是需要重新认证的
authcBasic org.apache.shiro.web.filter.authc.BasicHttpAuthenticationFilter
authcBasic 表示httpBasic认证
第二种:授权过滤器
perms org.apache.shiro.web.filter.authz.PermissionsAuthorizationFilter
perms 参数可以写多个,多个时必须加上引号,并且参数之间用逗号分割,例如/admins/user/**=perms["user:add:*,user:modify:*"],当有多个参数时必须每个参数都通过才通过,想当于isPermitedAll()方法。


port org.apache.shiro.web.filter.authz.PortFilter
port 当请求的url的端口不是指定端口是跳转到schemal://serverName:指定端口?queryString,其中schmal是协议http或https等,serverName是你访问的host,指定端口是url配置里port的端口,queryString


rest org.apache.shiro.web.filter.authz.HttpMethodPermissionFilter
rest这个暂时没有理解,理解后过来进行修改
roles org.apache.shiro.web.filter.authz.RolesAuthorizationFilter
roles 参数可以写多个,多个时必须加上引号,并且参数之间用逗号分割,当有多个参数时,例如admins/user/**=roles["admin,guest"],每个参数通过才算通过,相当于hasAllRoles()方法。


ssl org.apache.shiro.web.filter.authz.SslFilter
ssl 表示安全的url请求,协议为https 

























































                

        

        

    

  


    

      

        

            

              
                
                  走走停停的小码农
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          









                



	

		

			

				
					
Shiro - Web.Maven项目使用Shiro进行登录认证

				
			

			

				

					江南烟雨却痴缠丶
				

				

					09-09
					
					562
					
				

			

		

		

			
				
登录认证

一、添加pom依赖




<!-- Shiro -->
<dependency>
  <groupId>commons-logging</groupId>
  <artifactId>commons-logging</artifactId>
  <version>1.2</version&gt...

			
		

	



                

              
                



	

		

			

				
					
详解springshiro集成

				
			

			

				

					08-29
				

			

		

		

			
				
在本文中,我们将深入探讨如何将Spring框架与Apache Shiro安全框架集成,以便在Java应用程序中实现用户认证和授权。Apache Shiro是一个轻量级的安全框架,它提供了一种简单的方式来处理身份验证、授权和会话管理。而...

			
		

	



                


  
              

                


	

		

			

				
					
Shiro整合Spring maven

				
			

			

				

					wgd123wgd的博客
				

				

					04-17
					
					727
					
				

			

		

		

			
				
整合shiro spring

			
		

	





	

		

			

				
					
Shiro 学习总结

					
最新发布

				
			

			

				

					制定持续可量化的目标,不断坚持。
				

				

					07-16
					
					760
					
				

			

		

		

			
				
Shiro 学习总结

			
		

	



		

			
		



	

		

			

				
					
shiro框架需要的maven依赖

					
热门推荐

				
			

			

				

					weixin_42467871的博客
				

				

					10-18
					
					1万+
					
				

			

		

		

			
				
shiro框架需要的maven依赖
集成到SSM可能用得到
&lt;!-- https://mvnrepository.com/artifact/org.apache.shiro/shiro-aspectj --&gt;
		&lt;dependency&gt;
			&lt;groupId&gt;org.apache.shiro&lt;/groupId&gt;
			&lt;artifactId...

			
		

	





	

		

			

				
					
shiro篇】 二. shirospring整合(idea+maven项目)

				
			

			

				

					TheNew_One的博客
				

				

					01-28
					
					923
					
				

			

		

		

			
				
shiro篇】 一. shiro简介及入门案例(idea+java项目)
shirospring整合
项目准备

创建maven(web)项目day64-shiro-02-spring


将项目内目录补齐


1. 搭建springmvc环境
1.1 导spring相关的依赖
修改properties和dependencies即可
<properties>
  <sprin...

			
		

	





	

		

			

				
					
shiro + springMVC + spring + mybatis (maven 整合)

				
			

			

				

					最好人的博客
				

				

					12-11
					
					389
					
				

			

		

		

			
				
1.大纲 : 
a.编写pom.xml,引入各种依赖包, 以下有模板 
b.编写applicationContext.xml文件 
c.编写springMVC-servlet.xml文件 
d.编写spring-shiro.xml文件 
e.编写jdbc.properties文件 
f.编写log4j.properties文件 
g.编写ehcache-shiro.xml文件(缓存文件配置) 
h.

			
		

	





	

		

			

				
					
基于Maven的ssm与shiro整合项目

				
			

			

				

					03-21
				

			

		

		

			
				
**基于Maven的SSM与Shiro整合项目详解**  在现代Java Web开发中,Maven、SSM(SpringSpring MVC、MyBatis)和Shiro框架的整合应用是非常常见的一种架构模式。这个项目旨在帮助开发者理解如何将这些组件集成到一个...

			
		

	





	

		

			

				
					
Spring Boot集成Shiro并利用MongoDB做Session存储的方法详解

				
			

			

				

					08-28
				

			

		

		

			
				
首先,集成ShiroSpring Boot项目中,我们需要在Maven的pom.xml文件中添加相关的Shiro和MongoDB驱动依赖Shiro依赖包括`shiro-core`、`shiro-web`和`shiro-spring`,而MongoDB的依赖则为`mongo-java-driver`和`...

			
		

	





	

		

			

				
					
shiro+spring的Demo

				
			

			

				

					11-03
				

			

		

		

			
				
 - pom.xml:Maven配置文件,包含了ShiroSpring及其他依赖的声明。  - src/main/java:Java源代码目录,包括Shiro配置类、Realm实现、业务逻辑等。  - src/main/resources:资源文件,如配置文件(shiro.ini或...

			
		

	





	

		

			

				
					
Maven+SSM+Shiro

				
			

			

				

					02-18
				

			

		

		

			
				
Maven、SSM(SpringSpring MVC、MyBatis)和Shiro是Java Web开发中常见的技术栈,它们各自承担着不同的职责,共同构建出一个功能强大的Web应用程序。下面将分别介绍这三个组件,并探讨它们在实际项目中的整合应用...

			
		

	





	

		

			

				
					
maven-spring-shiro

				
			

			

				

					12-29
				

			

		

		

			
				
spring + springmvc + shiro 实例 。。。。。。。。。。

			
		

	





	

		

			

				
					
shiro+SpringMVC+Spring+mybatis+maven 整合项目最新

				
			

			

				

					09-16
				

			

		

		

			
				
shiro+SpringMVC+Spring+mybatis+maven 整合项目最新

			
		

	





	

		

			

				
					
Maven搭建Spring+SpringMVC+Mybatis+Shiro

				
			

			

				

					11-17
				

			

		

		

			
				
Maven搭建Spring+SpringMVC+Mybatis+Shiro,包含数据库测试文件,本人刚刚学习Shiro,欢迎大家指导指正

			
		

	





	

		

			

				
					
SSH框架+shiro整合的maven项目pom文件--pom.xml

				
			

			

				

					04-01
				

			

		

		

			
				
该pom文件整合了spring,struts2,hibernate5框架和shiro权限框架所需的jar包,完美无冲突

			
		

	





	

		

			

				
					
Shiro - Web.Maven项目使用Shiro进行登录授权

				
			

			

				

					江南烟雨却痴缠丶
				

				

					09-09
					
					253
					
				

			

		

		

			
				
当我们在控制器方法写了 @RequiresPermissions

Shiro在访问时, 就会判断有没有该权限,如果没有,就不会执行对应方法



实现过程

1.创建角色、权限表及它们之间的关系中间表

角色:



权限:



关系:



2.在配置文件当中添加Shiro注解扫描


<!--
    配置为true即使用cglib继承的方式,
    false为jdk的接口动态...

			
		

	





	

		

			

				
					
SpringSpringMVC、ShiroMaven

				
			

			

				

					inexaustible的博客
				

				

					02-10
					
					973
					
				

			

		

		

			
				
1、Spring框架就像一个家族,有众多衍生产品例如:boot、security、jpa等等。但它们的基础都是Spring的ioc、aop等;ioc提供了依赖注入的容器,aop解决了面向横切面编程,然后在此两者的基础上实现了其他产品的高级功能;2、SpringMVC主要解决WEB开发的问题,是基于Servlet的一个MVC框架,通过XML配置,统一开发前端视图和后端逻辑。

			
		

	





	

		

			

				
					
Maven搭建Spring+SpringMVC+Mybatis+Shiro项目详解

				
			

			

				

					soo_co的专栏
				

				

					12-18
					
					307
					
				

			

		

		

			
				
一. 环境搭建:
1. 开发工具:myeclipse 2014 / IDEA;
2. maven管理版本:apache-maven-3.0+;
3. jdk 1.7.0+
4. Tomcat8.0
二:工程搭建:

1、修改pom.xml添加对应的包依赖

?


			1

			2

			3

			4

			5

			6

			7

			8

			9

			10

			...

			
		

	





	

		

			

				
					
shiro 数据权限_SpringBoot集成Shiro 实现动态加载权限

				
			

			

				

					weixin_39837352的博客
				

				

					12-03
					
					241
					
				

			

		

		

			
				
一、前言本文小编将基于 SpringBoot 集成 Shiro 实现动态uri权限,由前端vue在页面配置uri,Java后端动态刷新权限,不用重启项目,以及在页面分配给用户 角色 、 按钮 、uri 权限后,后端动态分配权限,用户无需在页面重新登录才能获取最新权限,一切权限动态加载,灵活配置基本环境spring-boot 2.1.7mybatis-plus 2.1.0mysql 5.7.24re...

			
		

	





	

		

			

				
					
Spring Boot 1.5.4与Shiro+CAS集成:单点登录与权限控制详解

				
			

			

				

					
				

			

		

		

			
				
首先,要在项目中集成Shiro,你需要在Maven的pom.xml文件中添加相应的依赖。确保你已经安装了CAS服务器3.5.2,因为文章建议先了解其安装教程。添加的依赖包括:  1. shiro-spring: 这个依赖提供了ShiroSpring框架...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值