shiro整合spring简单小例子

最新推荐文章于 2019-03-25 17:15:29 发布
最新推荐文章于 2019-03-25 17:15:29 发布
阅读量2.6k 收藏 4
点赞数
分类专栏: Spring 文章标签: shiro spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tomorrow_fine/article/details/74873326
版权

这里不对shiro做详细介绍,仅仅是做一个基本功能可以用的例子供大家参考,网上例子大多详细,不能实现。

1创建4张表:

desc tb_user;
+------------+-------------+------+-----+---------+----------------+
| Field      | Type        | Null | Key | Default | Extra          |
+------------+-------------+------+-----+---------+----------------+
| id         | int(11)     | NO   | PRI | NULL    | auto_increment |
| username   | varchar(55) | YES  |     | NULL    |                |
| password   | varchar(55) | YES  |     | NULL    |                |
| isDelete   | tinyint(1)  | YES  |     | NULL    |                |
| createDate | date        | YES  |     | NULL    |                |
+------------+-------------+------+-----+---------+----------------+

desc role;
+-------------+--------------+------+-----+---------+----------------+
| Field       | Type         | Null | Key | Default | Extra          |
+-------------+--------------+------+-----+---------+----------------+
| id          | int(11)      | NO   | PRI | NULL    | auto_increment |
| name        | varchar(55)  | YES  |     | NULL    |                |
| description | varchar(255) | YES  |     | NULL    |                |
+-------------+--------------+------+-----+---------+----------------+
desc tb_user;
+------------+-------------+------+-----+---------+----------------+
| Field      | Type        | Null | Key | Default | Extra          |
+------------+-------------+------+-----+---------+----------------+
| id         | int(11)     | NO   | PRI | NULL    | auto_increment |
| username   | varchar(55) | YES  |     | NULL    |                |
| password   | varchar(55) | YES  |     | NULL    |                |
| isDelete   | tinyint(1)  | YES  |     | NULL    |                |
| createDate | date        | YES  |     | NULL    |                |
+------------+-------------+------+-----+---------+----------------+

 desc permission;
+-------------+--------------+------+-----+---------+----------------+
| Field       | Type         | Null | Key | Default | Extra          |
+-------------+--------------+------+-----+---------+----------------+
| id          | int(11)      | NO   | PRI | NULL    | auto_increment |
| token       | varchar(55)  | YES  |     | NULL    |                |
| theurl      | varchar(55)  | YES  |     | NULL    |                |
| description | varchar(255) | YES  |     | NULL    |                |
| roleId      | int(11)      | YES  | MUL | NULL    |                |
+-------------+--------------+------+-----+---------+----------------+

表没看懂的看实体类吧

2建立实体类:

用户:

/**
 * 用户
 */
public class User {
    private int id;
    private String username;
    private String password;
    private boolean isDelete;
    private Date createDate;
    List<Role> userRoles;
角色: 

/**
 * 角色表
 */
public class Role {
    private int id;
    private String name;
    private String description;
权限: 

/**
 * 权限表
 */
public class Permission {
    private int id;
    private String token;
    private String theurl;
    private String description;
    private int roleId;
3数据查询

shiro的原理是根据用户登录名去查找他是否有响应角色或者相应权利,然后角色和权利才是决定访问权限的

@Repository
public interface PermissionMapper {
    /**
     * 查询一个角色的所有权限
     * @param roleId
     * @return
     */
    @Select("select * from permission where roleId=#{roleId}")
    @Results({
            @Result(id=true,column = "id",property = "id"),
            @Result(column = "token",property = "token"),
            @Result(column = "theurl",property = "theurl"),
            @Result(column = "description",property = "description"),
            @Result(column = "roleId",property = "roleId")
    })
    List<Permission> selectPermissionByRoleId(@Param("roleId") int roleId);
}

@Repository
public interface RoleMapper {
    /**
     * 查询一个用户的所有角色
     * @param userid
     * @return
     */
    @Select("select * from role where id in (select roleid from userrole where userid=#{userid})")
    @Results({
            @Result(id=true,column = "id",property = "id"),
            @Result(column = "name",property = "name"),
            @Result(column = "description",property = "description")
    })
    List<Role> selectByUserId(@Param("userid") int userid);
}

@Repository
public interface UserMapper {
    /**
     * 根据用户名查询用户的所有信息
     * @param username
     * @return
     */
    @Select("select * from tb_user where username=#{username}")
    @Results({
            @Result(id = true,column = "id",property = "id"),
            @Result(column = "username",property = "username"),
            @Result(column = "password",property = "password"),
            @Result(column = "isDelete",property = "isDelete"),
            @Result(column = "createDate",property = "createDate"),
            @Result(column = "id",property = "userRoles",
            many = @Many(select="com.smart.dao.RoleMapper.selectByUserId",fetchType = FetchType.LAZY))
    })
    User selectUserByName(@Param("username") String username);
}
4服务层设计具体需要的信息,只给接口,代码的话,我会给源码: 

public interface PermissionService {
    /**
     * 根据用户id找出该用户所有权限
     * @param userid
     * @return
     */
    List<Permission> getPermissionByUserId(int userid);

    /**
     * 根据用户名字,找出所有权限字段
     * @param username
     * @return
     */
    List<String> getTheUrl(String username);
}

public interface RoleService {
    /**
     * 根据用户id找出用户所有角色
     * @param userid
     * @return
     */
    List<Role> getRoles(int userid);
}

public interface UserService {
    User getUserByUsername(String username);
}
5自定义AuthorizingRealm
@Component("myshiroReam")
public class MyShiroRealm extends AuthorizingRealm {
    @Autowired
    @Qualifier("permissionService")
    private PermissionService permissionService;
    @Autowired
    @Qualifier("userService")
    private UserService userService;
    @Autowired
    @Qualifier("roleService")
    private RoleService roleService;
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        //获取登录时输入的用户名
        String username=(String) principalCollection.fromRealm(getName()).iterator().next();
        if(username!=null){
            List<String> listUrl=permissionService.getTheUrl(username);//权限
            User user=userService.getUserByUsername(username);//用户信息
            SimpleAuthorizationInfo info=new SimpleAuthorizationInfo();
            if(listUrl!=null&&!listUrl.isEmpty()){
                for(String url:listUrl){
                    info.addStringPermission(url);//加入权限
                }
            }
            List<Role> roles=roleService.getRoles(user.getId());
            if(roles!=null&&!roles.isEmpty()){
                for(Role role:roles){
                    info.addRole(role.getName());//加入角色
                }
            }
            return info;
        }
        return null;
    }

    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        UsernamePasswordToken token=(UsernamePasswordToken)authenticationToken;
        //通过表单接收的用户名
        String username=token.getUsername();
        if(username!=null&&!"".equals(username)){
            User user=userService.getUserByUsername(username);
            if(user!=null){
                return new SimpleAuthenticationInfo(user.getUsername(),user.getPassword(),getName());
            }
        }
        return null;
    }
}

6配置过滤器web.xml中:
<filter>
  <filter-name>shiroFilter</filter-name>
  <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
  <filter-name>shiroFilter</filter-name>
  <url-pattern>/*</url-pattern>
</filter-mapping>
7配置spring配置文件:
<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
    <property name="securityManager" ref="securityManager"/>
    <property name="loginUrl" value="/toLogin"/><!--登录页面,-->
    <property name="successUrl" value="/success"/><!--登录成功页面,如果自己设置了返回页面,则不跳转-->
    <property name="unauthorizedUrl" value="/error"/>
    <property name="filterChainDefinitions">
        <value>
            /toLogin=anon <!--表示都可以访问-->
            /login=anon
            /home=perms[home] <!--perms表示需要该权限才能访问的页面-->
            /admin=roles["admin,user"] <!--只有拥有admin角色的用户才可访问,同时需要拥有多个角色的话,用引号引起来,中间用逗号隔开-->
            /**=authc <!--authc表示需要认证才能访问的页面-->
        </value>
    </property>
</bean>
<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
    <property name="realm" ref="myshiroReam"/>
</bean>
8控制器中设置测试:
@Controller
public class LoginController {
    @Autowired
    @Qualifier("userService")
    private UserService userService;
    //跳转到登录页面
    @RequestMapping(value = "/toLogin")
    public String toLogin(){
        return "login";
    }
    //实现用户登录
    @RequestMapping(value = "/login")
    public ModelAndView Login(String username,String password){
        ModelAndView mav=new ModelAndView();
        User user=userService.getUserByUsername(username);
        if(user==null){
            mav.setViewName("toLogin");
            mav.addObject("msg","用户不存在");
        }
        if(!user.getPassword().equals(password)){
            mav.setViewName("toLogin");
            mav.addObject("msg","账号密码错误");
            return mav;
        }
        SecurityUtils.getSecurityManager().logout(SecurityUtils.getSubject());//如果原来有的话,就退出
        //登录后存放进shiro token
        UsernamePasswordToken token=new UsernamePasswordToken(user.getUsername(),user.getPassword());
        Subject subject=SecurityUtils.getSubject();
        subject.login(token);
        //登录成功后会跳转到successUrl配置的链接,不用管下面返回的链接
        mav.setViewName("redirect:/success");
        return mav;
    }
    @RequestMapping(value = "logout")
    public String logout(){
        SecurityUtils.getSecurityManager().logout(SecurityUtils.getSubject());//退出
        return "login";
    }
}

@Controller
public class IndexController {
    @RequestMapping("/home")
    public String index(){
        System.out.println("登录成功");
        return "home";
    }
    @RequestMapping("/success")
    public String success(){
        return "success";
    }
    @RequestMapping("/error")
    public String error(){
        return "error";
    }
    @RequestMapping("/admin")
    public String admin(){
        return "admin";
    }
}

前台页面不写了,具体代码:
https://github.com/zhanxupeng/shiro

无名同学
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Shiro非常详细的实例
09-09
Shiro非常详细的实例,入门的详细资料
Spring整合Shiro做权限控制模块详细案例分析
zzc1684的博客
09-19 215
1.引入Shiro的Maven依赖 [html] view plaincopy &lt;!-- Spring 整合Shiro需要的依赖 --&gt;          &lt;dependency&gt;           &lt;groupId&gt;org.apache.shiro&lt;/groupId&gt;           &lt;artifact...
第十六章 综合实例——《跟我学Shiro
refire
08-01 1088
博客分类:  跟我学Shiro 跟我学Shiro    目录贴: 跟我学Shiro目录贴   简单的实体关系图   简单数据字典 用户(sys_user) 名称 类型 长度 描述 id bigint   编号 主键 username varc
第十二章 与Spring集成——《跟我学Shiro
jinnianshilongnian的专栏
03-12 1018
  目录贴: 跟我学Shiro目录贴   Shiro的组件都是JavaBean/POJO式的组件,所以非常容易使用Spring进行组件管理,可以非常方便的从ini配置迁移到Spring进行管理,且支持JavaSE应用及Web应用的集成。   在示例之前,需要导入shiro-springspring-context依赖,具体请参考pom.xml。 spring-beans.xml配置...
shiro(三)shiro实战——Spring 集成 Shiro(案例)
牧小农
11-24 5292
**步骤 加入 jar 包 配置 web.xml 文件 在 Spring 的配置文件中配置 Shiro**配置 web.xml 文件配置启动 Spring IOC 容器的 Filter 配置 WEB 应用中的 Shiro Filter 在 Spring 的配置文件中配置 Shiro配置自定义 Realm:实现自定义认证和授权 配置 Shiro 实体类使用的缓存策略 配置 SecurityM
spring shiro整合
11-10
运用了springmvc,mybatis shiro安全框架搭建及整合等技术
spring整合shiro登录小例子
08-24
spring整合shiro的一个登录小例子,资源包括源代码以及JAR包,
springMVC+hibernate+spring+shiro整合例子
05-13
springMVC+hibernate+spring+shiro整合例子 springMVC、hibernate、springshiro集成
shirospring 整合、动态过滤链、以及认证、授权.docx
07-20
apache shiro 是一个安全认证框架,和 spring security 相比,在于他使用了比较简洁易懂的认证和授权方式。其提供的 native-session(即把用户认证后的授权信息保存在其自身提供Session 中)机制,这样就可以和 ...
Spring MVC整合shiro
08-28
Spring MVC整合shiro,内含源代码以及JAR包,只要更改相应的数据库就能运行,程序中做了一个登陆的小例子,具体权限只要简单的设置即可实现
一个简单shiro例子
10-29
一个简单的SSM框架,基于IDEA IDE开发,可以直接运行,里面加入了shiro,前端用bootstrap展现
spring+springMVC+shiro 完美例子
04-15
非常完美的spring+springMVC+shiro 完美例子实现权限认证,相信你一定会喜欢,里面有文档说明
shiro整合spring项目实例
11-04
shiro整合spring项目实例,shiro整合spring项目实例,shiro整合spring项目实例
shiro整合spring
jasnet_u的博客
03-25 663
shiro整合spring 参考官网文档 http://shiro.apache.org/spring.html 1、pom.xml配置 <!-- shiro的core web spring整合的 引入 --> <dependency> <groupId>org.apache.shiro</groupId> <artifa...
shiroSpringMVC权限控制
小Z
10-27 264
什么是权限呢?举个简单例子: 我有一个论坛,注册的用户分为normal用户,manager用户。 对论坛的帖子的操作有这些: 添加,删除,更新,查看,回复 我们规定: normal用户只能:添加,查看,回复 manager用户可以:删除,更新 normal,manager对应的是角色(role) 添加,删除,更新等对应的是权限(permission) 我们采用下面的逻辑
shirospring整合
chuanyuan8669的博客
07-22 100
之前用shiro参考官网写了简单的示例,对于shiro我们大致可以了解其主要的构造,网上有很多这样的示例,但是对于开发者来说,我们需要做的很少,可以说大部分模块都已经由框架本身帮助我们实现,我们需要关注的仅仅是框架开放且无法实现的模块,即验证模型构建,而java基本都是以面向接口未核心,那么我...
shirospring整合
weixin_34209406的博客
07-12 58
为什么80%的码农都做不了架构师?>>> ...
shiro spring整合(一)
努力奔跑的蜗牛
12-12 591
shiro介绍(1)简介Apache Shiro是Java的一个安全框架。目前,使用Apache Shiro的人越来越多,因为它相当简单,对比Spring Security,可能没有Spring Security做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单Shiro就足够了。整合(一)第一步. 在web.xml中配置filter<!-- shiro的filter --
Shirospringmvc中的使用(实例)
hao_hl1314的博客
11-16 1454
首先在web.xml中配置过滤器     xmlns="http://java.sun.com/xml/ns/javaee"     xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd"     version="3.0">
shiro框架整合spring boot
最新发布
09-01
Shiro框架与Spring Boot的整合相对简单,可以通过一些配置和依赖来实现。以下是一个基本的整合示例: 1. 在Spring Boot的pom.xml文件中添加Shiro和Web依赖: ```xml <groupId>org.apache.shiro <artifactId>...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值