1,导入依赖
<dependency>
<groupId>org.apache.shiro</groupId>
<artifactId>shiro-core</artifactId>
<version>1.3.2</version>
</dependency>
<dependency>
<groupId>org.apache.shiro</groupId>
<artifactId>shiro-web</artifactId>
<version>1.3.2</version>
</dependency>
<dependency>
<groupId>org.apache.shiro</groupId>
<artifactId>shiro-spring</artifactId>
<version>1.3.2</version>
</dependency>
<dependency>
<groupId>org.apache.shiro</groupId>
<artifactId>shiro-ehcache</artifactId>
<version>1.3.2</version>
</dependency>
<dependency>
<groupId>org.springframework</groupId>
<artifactId>spring-orm</artifactId>
<version>5.3.25</version>
</dependency>
<dependency>
<groupId>javax.servlet</groupId>
<artifactId>jstl</artifactId>
<version>1.2</version>
</dependency>
<dependency>
<groupId>com.mchange</groupId>
<artifactId>c3p0</artifactId>
<version>0.9.5.5</version>
</dependency>
<dependency>
<groupId>com.github.pagehelper</groupId>
<artifactId>pagehelper</artifactId>
<version>5.2.1</version>
</dependency>
<dependency>
<groupId>org.mybatis</groupId>
<artifactId>mybatis-spring</artifactId>
<version>2.0.6</version>
</dependency>
<dependency>
<groupId>org.mybatis</groupId>
<artifactId>mybatis</artifactId>
<version>3.5.7</version>
</dependency>
<dependency>
<groupId>org.springframework</groupId>
<artifactId>spring-webmvc</artifactId>
<version>5.3.25</version>
</dependency>
<dependency>
<groupId>com.fasterxml.jackson.core</groupId>
<artifactId>jackson-databind</artifactId>
<version>2.15.2</version>
</dependency>
<dependency>
<groupId>org.projectlombok</groupId>
<artifactId>lombok</artifactId>
<version>1.18.24</version>
</dependency>
<dependency>
<groupId>mysql</groupId>
<artifactId>mysql-connector-java</artifactId>
<version>8.0.25</version>
</dependency>
2,配置文件(webconfig.xml)
<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xmlns:context="http://www.springframework.org/schema/context"
xmlns:mvc="http://www.springframework.org/schema/mvc"
xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd http://www.springframework.org/schema/context https://www.springframework.org/schema/context/spring-context.xsd http://www.springframework.org/schema/mvc https://www.springframework.org/schema/mvc/spring-mvc.xsd">
<!-- 扫描各层包-->
<context:component-scan base-package="com.example.service,com.example.controller"/>
<!-- 指定属性配置文件位置-->
<context:property-placeholder location="classpath:db.properties"></context:property-placeholder>
<!--配置数据源-->
<bean class="com.mchange.v2.c3p0.ComboPooledDataSource" id="dataSource">
<property name="jdbcUrl" value="${url}"/>
<property name="driverClass" value="${driver}"/>
<property name="user" value="${uname}"/>
<property name="password" value="${pwd}"/>
</bean>
<!--解决静态资源加载问题-->
<mvc:default-servlet-handler></mvc:default-servlet-handler>
<!--开启MVC注解驱动-->
<mvc:annotation-driven></mvc:annotation-driven>
<!--配置视图解析器-->
<bean class="org.springframework.web.servlet.view.InternalResourceViewResolver">
<property name="prefix" value="/WEB-INF/jsp/"/>
<property name="suffix" value=".jsp"/>
</bean>
<!--配置Mybatis的SQL会话工厂-->
<bean class="org.mybatis.spring.SqlSessionFactoryBean" id="factoryBean">
<!-- 指定数据源-->
<property name="dataSource" ref="dataSource"/>
<!-- 指定映射配置文件路径-->
<property name="mapperLocations" value="classpath:mapper/*.xml"/>
<!-- 指定类型别名包-->
<property name="typeAliasesPackage" value="com.example.entity"/>
<property name="configuration">
<bean class="org.apache.ibatis.session.Configuration">
<!-- 开启下划线转驼峰命名-->
<property name="mapUnderscoreToCamelCase" value="true"/>
<property name="autoMappingBehavior" value="FULL"></property>
</bean>
</property>
<property name="plugins">
<array>
<!-- 指定分页插件-->
<bean class="com.github.pagehelper.PageInterceptor">
<property name="properties">
<props>
<!-- 指定SQL方言-->
<prop key="helperDialect">mysql</prop>
<!-- 开启分页合理化-->
<prop key="reasonable">true</prop>
</props>
</property>
</bean>
</array>
</property>
</bean>
<!--配置映射扫描配置对象-->
<bean class="org.mybatis.spring.mapper.MapperScannerConfigurer">
<property name="basePackage" value="com.example.dao"/>
<property name="sqlSessionFactoryBeanName" value="factoryBean"/>
</bean>
<!-- 配置密码匹配器 散列的凭证匹配器 -->
<bean id="credentialsMatcher" class="org.apache.shiro.authc.credential.HashedCredentialsMatcher">
<!-- 指定散列算法的细节 这里定义的算法和迭代次数需要和加密工具类定义的一致-->
<property name="hashAlgorithmName" value="MD5"/>
<!--是否加盐-->
<property name="hashSalted" value="true" />
<!--是否增加哈希算法进行散列-->
<property name="hashIterations" value="1024"/>
</bean>
<!-- 配置我们自定义realm类 bean-->
<bean id="myShiroRealm" class="com.example.dao.impl.MyShiroRealm">
<!-- 依赖注入我们定义的凭证匹配器,bean-->
<property name="credentialsMatcher" ref="credentialsMatcher"/>
</bean>
<!-- 配置shiro的核心对象 安全管理器-->
<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
<!--依赖注入我们自已定义realm bean -->
<property name="realm" ref="myShiroRealm" />
<!--====引用rememberMe功能管理器====================-->
<property name="rememberMeManager" ref="rememberMeManager" />
</bean>
<!-- 配置shiro的过滤器bean 执行授权检查相关功能,这里得先配上 -->
<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
<property name="securityManager" ref="securityManager"/>
<!-- 配置shiro的过滤器bean 执行授权检查,
敏感资源: web项目中就是一系列能访问操作数据库的url
浏览器访问敏感资源,shiro过滤器拦截这次请求,执行授权检查,
通过授权域realm对象来获取当前用户所具有的权限。
哪些是敏感资源以及需要的身份,需要在此处定义 -->
<!-- loginUrl配置:如果没有认证的用户访问敏感资源,将被shiro过滤器强制跳转到指定url资源 -->
<property name="loginUrl" value="/login"/>
<!-- 已认证的用户访问需要特定权限的敏感资源时,如果没有该特定权限时,将被shiro过滤器强制跳转到指定url资源 -->
<property name="unauthorizedUrl" value="/unauthorized.jsp"/>
<!-- 敏感资源及用户身份的定义-->
<property name="filterChainDefinitions">
<value>
<!-- 过滤链的语法: 敏感资源的url = 身份 (一行写一个配置)
身份: anon 匿名用户(未认证的用户)
authc 已通过认证的用户
user 曾经认证过的用户
roles[角色名] 拥有某个角色的用户
perms[权限名] 拥有某个权限的用户
-->
/login = anon <!-- 匿名用户才能访问 -->
/user/login = anon
/user/logout = authc <!-- 已认证的用户可以访问-->
/sys/goMyself = roles[普通用户] <!-- 普通用户才能访问 -->
/sys/goIndex = roles[管理员] <!-- 管理员才能访问 -->
/static/** = anon
/shiroTag.jsp = anon
/register.jsp = anon
/restUser = anon
/* = authc <!-- /** 根路径下的所有url包括子路径 /* 根路径下的一级中所有的url -->
<!-- 授权时shiro过滤器会从上往下搜索过滤器链,找到一个url匹配就结束。
统配的资源一般写在靠下面位置
-->
</value>
</property>
</bean>
<!--=================记住我功能相关配置====================-->
<!--记住我功能的cookie设置-->
<bean id="simpleCookie" class="org.apache.shiro.web.servlet.SimpleCookie">
<!--设置cookie的属性名-->
<property name="name" value="rememberMe" />
<!--设置cookie存在根目录,可在同一应用服务器内共享-->
<property name="path" value="/" />
<!--通过JavaScript脚本将无法读取到Cookie信息,这样能有效的防止XSS攻击,让网站应用更
加安全-->
<property name="httpOnly" value="true" />
<!--设置cookie的失效时间为30天-->
<property name="maxAge" value="2592000" />
</bean>
<!--记住我功能的管理器配置-->
<bean id="rememberMeManager"
class="org.apache.shiro.web.mgt.CookieRememberMeManager">
<!--引用cookie设置-->
<property name="cookie" ref="simpleCookie" />
<!--默认AES算法,设置cookie的加密算法,采用的是base64的加密-->
<!-- <property name="cipherKey" value="#{T(org.apache.shiro.codec.Base64).decode('L_zw199802222')}" />-->
</bean>
</beans>
3,配置文件(web.xml)
<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_4_0.xsd"
version="4.0">
<servlet>
<servlet-name>DispatcherServlet</servlet-name>
<servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
<init-param>
<param-name>contextConfigLocation</param-name>
<param-value>classpath:webconfig.xml</param-value>
</init-param>
<load-on-startup>1</load-on-startup>
</servlet>
<servlet-mapping>
<servlet-name>DispatcherServlet</servlet-name>
<url-pattern>/</url-pattern>
</servlet-mapping>
<!-- 配置代理过滤器, 由spring提供实现,代理的目标对象是在ioc容器中的真实过滤器bean
filter-name标签指定被代理的bean,这里的shiroFilter就是在ioc容器中的shiro过滤器bean的id
-->
<filter>
<filter-name>shiroFilter</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
<filter-name>shiroFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
</web-app>