SSM+shiro+jsp 的配置内容

已于 2024-02-29 19:09:50 修改
阅读量332 收藏
点赞数 6
文章标签: java 开发语言
于 2024-02-29 19:08:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79173093/article/details/136378509
版权

1,导入依赖

<dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-core</artifactId>
            <version>1.3.2</version>
        </dependency>
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-web</artifactId>
            <version>1.3.2</version>
        </dependency>
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring</artifactId>
            <version>1.3.2</version>
        </dependency>
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-ehcache</artifactId>
            <version>1.3.2</version>
        </dependency>
        <dependency>
            <groupId>org.springframework</groupId>
            <artifactId>spring-orm</artifactId>
            <version>5.3.25</version>
        </dependency>
        <dependency>
            <groupId>javax.servlet</groupId>
            <artifactId>jstl</artifactId>
            <version>1.2</version>
        </dependency>
        <dependency>
            <groupId>com.mchange</groupId>
            <artifactId>c3p0</artifactId>
            <version>0.9.5.5</version>
        </dependency>
        <dependency>
            <groupId>com.github.pagehelper</groupId>
            <artifactId>pagehelper</artifactId>
            <version>5.2.1</version>
        </dependency>
        <dependency>
            <groupId>org.mybatis</groupId>
            <artifactId>mybatis-spring</artifactId>
            <version>2.0.6</version>
        </dependency>
        <dependency>
            <groupId>org.mybatis</groupId>
            <artifactId>mybatis</artifactId>
            <version>3.5.7</version>
        </dependency>
        <dependency>
            <groupId>org.springframework</groupId>
            <artifactId>spring-webmvc</artifactId>
            <version>5.3.25</version>
        </dependency>
        <dependency>
            <groupId>com.fasterxml.jackson.core</groupId>
            <artifactId>jackson-databind</artifactId>
            <version>2.15.2</version>
        </dependency>
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <version>1.18.24</version>
        </dependency>
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <version>8.0.25</version>
        </dependency>

2,配置文件(webconfig.xml)

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xmlns:context="http://www.springframework.org/schema/context"
       xmlns:mvc="http://www.springframework.org/schema/mvc"
       xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd http://www.springframework.org/schema/context https://www.springframework.org/schema/context/spring-context.xsd http://www.springframework.org/schema/mvc https://www.springframework.org/schema/mvc/spring-mvc.xsd">
    <!--    扫描各层包-->
    <context:component-scan base-package="com.example.service,com.example.controller"/>
    <!--    指定属性配置文件位置-->
    <context:property-placeholder location="classpath:db.properties"></context:property-placeholder>
    <!--配置数据源-->
    <bean class="com.mchange.v2.c3p0.ComboPooledDataSource" id="dataSource">
        <property name="jdbcUrl" value="${url}"/>
        <property name="driverClass" value="${driver}"/>
        <property name="user" value="${uname}"/>
        <property name="password" value="${pwd}"/>
    </bean>
    <!--解决静态资源加载问题-->
    <mvc:default-servlet-handler></mvc:default-servlet-handler>
    <!--开启MVC注解驱动-->
    <mvc:annotation-driven></mvc:annotation-driven>
    <!--配置视图解析器-->
    <bean class="org.springframework.web.servlet.view.InternalResourceViewResolver">
        <property name="prefix" value="/WEB-INF/jsp/"/>
        <property name="suffix" value=".jsp"/>
    </bean>

    <!--配置Mybatis的SQL会话工厂-->
    <bean class="org.mybatis.spring.SqlSessionFactoryBean" id="factoryBean">
    <!--        指定数据源-->
    <property name="dataSource" ref="dataSource"/>
    <!--        指定映射配置文件路径-->
    <property name="mapperLocations" value="classpath:mapper/*.xml"/>
    <!--        指定类型别名包-->
    <property name="typeAliasesPackage" value="com.example.entity"/>
    <property name="configuration">
    <bean class="org.apache.ibatis.session.Configuration">
    <!--                开启下划线转驼峰命名-->
        <property name="mapUnderscoreToCamelCase" value="true"/>
        <property name="autoMappingBehavior" value="FULL"></property>
    </bean>
    </property>
        <property name="plugins">
            <array>
                <!--                指定分页插件-->
                <bean class="com.github.pagehelper.PageInterceptor">
                    <property name="properties">
                        <props>
                            <!--                            指定SQL方言-->
                            <prop key="helperDialect">mysql</prop>
                            <!--                            开启分页合理化-->
                            <prop key="reasonable">true</prop>
                        </props>
                    </property>
                </bean>
            </array>
        </property>
    </bean>
    <!--配置映射扫描配置对象-->
    <bean class="org.mybatis.spring.mapper.MapperScannerConfigurer">
        <property name="basePackage" value="com.example.dao"/>
        <property name="sqlSessionFactoryBeanName" value="factoryBean"/>
    </bean>

    <!-- 配置密码匹配器  散列的凭证匹配器 -->
    <bean id="credentialsMatcher" class="org.apache.shiro.authc.credential.HashedCredentialsMatcher">
        <!-- 指定散列算法的细节  这里定义的算法和迭代次数需要和加密工具类定义的一致-->
        <property name="hashAlgorithmName" value="MD5"/>
        <!--是否加盐-->
        <property name="hashSalted" value="true" />
        <!--是否增加哈希算法进行散列-->
        <property name="hashIterations" value="1024"/>
    </bean>

    <!-- 配置我们自定义realm类 bean-->
    <bean id="myShiroRealm" class="com.example.dao.impl.MyShiroRealm">
        <!-- 依赖注入我们定义的凭证匹配器,bean-->
        <property name="credentialsMatcher" ref="credentialsMatcher"/>
    </bean>

    <!-- 配置shiro的核心对象 安全管理器-->
    <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
        <!--依赖注入我们自已定义realm bean  -->
        <property name="realm" ref="myShiroRealm" />
        <!--====引用rememberMe功能管理器====================-->
        <property name="rememberMeManager" ref="rememberMeManager" />
    </bean>

    <!-- 配置shiro的过滤器bean 执行授权检查相关功能,这里得先配上 -->
    <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
        <property name="securityManager" ref="securityManager"/>
        <!-- 配置shiro的过滤器bean 执行授权检查,
            敏感资源: web项目中就是一系列能访问操作数据库的url
            浏览器访问敏感资源,shiro过滤器拦截这次请求,执行授权检查,
            通过授权域realm对象来获取当前用户所具有的权限。
            哪些是敏感资源以及需要的身份,需要在此处定义 -->
        <!-- loginUrl配置:如果没有认证的用户访问敏感资源,将被shiro过滤器强制跳转到指定url资源 -->
        <property name="loginUrl" value="/login"/>
        <!-- 已认证的用户访问需要特定权限的敏感资源时,如果没有该特定权限时,将被shiro过滤器强制跳转到指定url资源 -->
        <property name="unauthorizedUrl" value="/unauthorized.jsp"/>
        <!-- 敏感资源及用户身份的定义-->
        <property name="filterChainDefinitions">
            <value>
                <!-- 过滤链的语法: 敏感资源的url = 身份     (一行写一个配置)
                          身份:    anon  匿名用户(未认证的用户)
                                   authc 已通过认证的用户
                                   user  曾经认证过的用户
                                   roles[角色名]  拥有某个角色的用户
                                   perms[权限名]  拥有某个权限的用户
                    -->
                /login = anon     <!-- 匿名用户才能访问 -->
                /user/login = anon
                /user/logout = authc  <!-- 已认证的用户可以访问-->
                /sys/goMyself = roles[普通用户] <!-- 普通用户才能访问 -->
                /sys/goIndex = roles[管理员]  <!-- 管理员才能访问 -->
                /static/** = anon
                /shiroTag.jsp = anon
                /register.jsp = anon
                /restUser = anon
                /* = authc       <!-- /** 根路径下的所有url包括子路径  /* 根路径下的一级中所有的url -->
                <!-- 授权时shiro过滤器会从上往下搜索过滤器链,找到一个url匹配就结束。
                       统配的资源一般写在靠下面位置
                    -->
            </value>
        </property>
    </bean>
    <!--=================记住我功能相关配置====================-->
    <!--记住我功能的cookie设置-->
    <bean id="simpleCookie" class="org.apache.shiro.web.servlet.SimpleCookie">
        <!--设置cookie的属性名-->
        <property name="name" value="rememberMe" />
        <!--设置cookie存在根目录,可在同一应用服务器内共享-->
        <property name="path" value="/" />
        <!--通过JavaScript脚本将无法读取到Cookie信息,这样能有效的防止XSS攻击,让网站应用更
        加安全-->
        <property name="httpOnly" value="true" />
        <!--设置cookie的失效时间为30天-->
        <property name="maxAge" value="2592000" />
    </bean>
    <!--记住我功能的管理器配置-->
    <bean id="rememberMeManager"
          class="org.apache.shiro.web.mgt.CookieRememberMeManager">
        <!--引用cookie设置-->
        <property name="cookie" ref="simpleCookie" />
        <!--默认AES算法,设置cookie的加密算法,采用的是base64的加密-->
<!--        <property name="cipherKey" value="#{T(org.apache.shiro.codec.Base64).decode('L_zw199802222')}" />-->
    </bean>
</beans>

3,配置文件(web.xml)

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_4_0.xsd"
         version="4.0">
    <servlet>
        <servlet-name>DispatcherServlet</servlet-name>
        <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
        <init-param>
            <param-name>contextConfigLocation</param-name>
            <param-value>classpath:webconfig.xml</param-value>
        </init-param>
        <load-on-startup>1</load-on-startup>
    </servlet>
    <servlet-mapping>
        <servlet-name>DispatcherServlet</servlet-name>
        <url-pattern>/</url-pattern>
    </servlet-mapping>
    <!-- 配置代理过滤器, 由spring提供实现,代理的目标对象是在ioc容器中的真实过滤器bean
 filter-name标签指定被代理的bean,这里的shiroFilter就是在ioc容器中的shiro过滤器bean的id
-->
    <filter>
        <filter-name>shiroFilter</filter-name>
        <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>shiroFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

</web-app>
超级代码人1998
关注
  • 6
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
SSM+Shiro+layui项目的学习
qq_28400629的博客
07-30 1440
SSM项目框架的学习 转载:https://blog.csdn.net/chijiandi/article/details/80169758 作者:从放弃到开始 目的:主要去看代码,理解代码 快速了解一个项目:https://www.cnblogs.com/orac/p/7852776.html 作者:改变 一、web.xml shiro学习 参考文档:https://ww...
ssm+maven+shiro
03-29
此外,项目的结构通常包括src/main/java目录下存放Java源代码,src/main/resources存储资源配置文件,src/main/webapp是Web应用的根目录,包含WEB-INF、static资源和JSP页面。pom.xml文件定义了项目的构建过程和依赖...
Shiro过滤器配置(ShiroFilterFactoryBean)
热门推荐
霓虹深处
03-30 4万+
这篇博客就是记录一下shiro过滤器配置和一些注意事项 /** * Shiro过滤器配置 */ @Bean(name = "shiroFilter") public ShiroFilterFactoryBean shiroFilter() { ShiroFilterFactoryBean shiroFilter = new Shir...
SSM+Shiro安全框架
cccy的博客
07-08 103
(1)引入相关的依赖(2) spring配置文件。
基于SSM+Shiro+Redis+Layui的后台管理系统
拾年之璐
07-02 6218
本文主要内容: 1. 项目概况(含下载) 2. 项目演示 3. 快速部署 3.1 架构说明 3.2 环境说明 3.3 项目搭建详细过程 4. 快速上手 4.1 一些建议 4.2 添加菜单 4.3 设置权限 4.4 使用逆向工程生成代码 4.5 添加前端页面 1. 项目概况(含下载) 本项目基于Gitee的开源项目Quella,进行了部分功能的二次开发。...
整合SSM框架+JSP+Shiro
super_junior_的博客
08-19 614
学习笔记
SSM+Shiro安全框架整合(完成安全认证--登录+权限授权)+ssm整合shiro前后端分离
不惧困难 顽强拼搏
07-06 784
搭建ssm框架,ssm整合shiro,完成登录认证功能,权限授权功能+ssm整合shiro前后端分离
ssm+shiro框架的详细配置
种花家的博客
12-04 684
1、首先倒入maven的pom文件<dependencies> <!-- 分页工具 --> <dependency> <groupId>com.github.pagehelper</groupId> <artifactId>pagehelper</artifactId> <version>3.4.
使用SSM+Shiro+Layui框架,基于RBAC3模型开发的权限管理系统
这家伙很懒,什么都没留下~
03-11 530
该权限管理系统基于RBAC3模型进行开发。 使用Shiro作为用户认证与授权管理框架,实现了基于RBAC权限管理功能。 技术栈:SSM + Shiro + Mysql + Maven + LayUi(及LayUi第三方插件)。 基本功能: 1.用户登录、认证授权、Session管理、账号登录限制(一个账号只能在一处登录)。 2.组织结构管理、职位管理、用户管理、组织分配。 3.角色管理: 3.1 角色基本信息管理。 3.2 角色分层、角色互斥、角色权限继承、角色分配、权限分配、角色用户数限制(待办)等。 4
Maven+SSM+Shiro整合配置
龚道松
08-20 293
效果图: 简介 1.shiro是用于权限控制还有对密码加密的框架,同时可以控制尝试登入次数,超出将对用户锁定 2.shiro的运行轨迹是用户登入以后,shiro会自动查询用户的角色以及权限,并将用户信息保存到session里,当用户在进行访问资源时候,会根据之前对资源权限的定义,检查用户是否具有这个权限,比如访问/allUser,访问需要admin的角色,shiro会根据登入用户的...
SSM+shiro+redis
09-11
SSM+Shiro+Redis是一个常见的企业级Java Web开发架构,结合了Spring、SpringMVC、Mybatis、Apache Shiro和Redis五种技术,用于构建高效、安全且可扩展的Web应用。下面将详细介绍这些技术及其集成应用。 **Spring** ...
IDEA+SSM+Shiro(demo,包含数据库)
10-27
本教程将基于IntelliJ IDEA(IntelliJ IDEA Ultimate版推荐使用,社区版可能需要手动配置更多内容)来搭建一个完整的SSM+Shiro demo项目,并附带数据库配置,帮助初学者快速上手。 **1. IntelliJ IDEA的配置** 首先...
经典ssm+shiro 完整框架
12-21
SSM+Shiro框架是Java开发中常用的Web应用框架组合,由Spring、SpringMVC、MyBatis和Apache Shiro四个组件构成。这个框架提供了全面的功能,包括模型-视图-控制器(MVC)架构、数据持久化、权限控制等,非常适合构建...
招聘信息管理系统(ssm+shiro+jsp+mysql5.x).zip
04-10
招聘信息管理系统(SSM+Shiro+JSP+MySQL5.x)是一款用于企业或组织管理招聘信息的系统。该系统的主要功能包括发布招聘信息、简历管理、用户权限管理、统计分析等。通过这个系统,企业可以更高效地管理招聘流程,提高...
使用hutool工具判断字符串是否全部是字母(包括大小写),java判断字符串是否全部是字母(包括大小写)
qq_43700885的博客
07-29 524
1.导入hutool的maven依赖。2.复制一下代码执行。
社区养老服务小程序的设计
Karen198的博客
07-31 326
管理员账户功能包括:系统首页,个人中心,用户管理,服务人员管理,服务产品管理,服务预约管理,服务状态管理,服务退订管理,活动管理,视频管理。主要技术:Java,Spring,mybatis,mysql,jquery,html。服务器:SpringBoot自带 apache tomcat。微信端账号功能包括:系统首页,服务产品,活动,视频,我的。JDK版本:Java JDK1.8。数据库可视化工具: navicat。数据库版本: mysql5.7。开发工具:IDEA(推荐)开发系统:Windows。
深入理解Java注解
最新发布
weixin_55745942的博客
08-01 343
Java注解是用来描述程序元素(如类、方法、变量等)的一种机制。它们可以提供关于程序的补充信息,帮助编译器、框架或其他工具更好地理解和处理代码。注解通常以符号开头,后跟注解名称和可能的参数。要创建自定义注解,需要使用@interface关键字定义一个接口,并在接口中声明注解的属性。这个注解名为,可以被用来标记方法。它有一个名为value的属性,具有默认值"default"。
Springboot+Websocket+Security+Vue 实现弹幕推送功能
Gemini1995的博客
08-01 280
【代码】Springboot+Websocket+Security+Vue 实现弹幕推送功能。
ssm整合shiro
10-07
SSM整合Shiro是指在使用Spring+SpringMVC+MyBatis框架的基础上,将Apache Shiro安全框架集成到项目中。下面是整合Shiro的步骤: 1. 引入Shiro的依赖,可以在pom.xml文件中添加如下代码: ```xml <!-- Shiro --> ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值