shiro与ssm环境的搭建

最新推荐文章于 2021-08-02 14:39:06 发布
最新推荐文章于 2021-08-02 14:39:06 发布
阅读量488 收藏 1
点赞数
分类专栏: Java Web 文章标签: 配置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ares_song/article/details/82717420
版权

 最近在写社团后台管理系统,需要用到授权和认证。于是就学习了一下shiro,这一篇文章用来记录一下自己初次使用shiro来整合ssm,也方便初学者进行学习。此文章前提是已经配好ssm框架,还没有整合ssm的小伙伴,请先完成ssm的配置。

一、添加shiro依赖

在pom.xml文件中添加shiro的依赖

<!-- 添加shiro支持 -->
    <!--shiro核心包-->
    <dependency>
      <groupId>org.apache.shiro</groupId>
      <artifactId>shiro-core</artifactId>
      <version>1.2.3</version>
    </dependency>
   <!-- web相关包-->
    <dependency>
      <groupId>org.apache.shiro</groupId>
      <artifactId>shiro-web</artifactId>
      <version>1.2.3</version>
    </dependency>
    <!--与spring整合包-->
    <dependency>
      <groupId>org.apache.shiro</groupId>
      <artifactId>shiro-spring</artifactId>
      <version>1.2.3</version>
    </dependency>
    <!--缓存包-->
    <dependency>
      <groupId>org.apache.shiro</groupId>
      <artifactId>shiro-ehcache</artifactId>
      <version>1.2.3</version>
    </dependency>
  </dependencies>

二、shiro在web.xml的配置

在web.xml中加入shiro的过滤器

  <!--Shiro过滤器-->
  <filter>
    <filter-name>shiroFilter</filter-name>
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
    <init-param>
      <param-name>targetFilterLifecycle</param-name>
      <param-value>true</param-value>
    </init-param>
  </filter>
  <filter-mapping>
    <filter-name>shiroFilter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>

三、自定义realm

在java中创建一个shiro包,添加CustomRealm类,继承AuthorizingRealm

这里会用到shiro的两个方法doGetAuthorizationInfo和doGetAuthenticationInfo,用来授权和认证,不明白的小伙伴可以看看shiro的自定义realm教程

 
 
@Component
public class CustomRealm extends AuthorizingRealm {
 
	/**
	 * 授权
	 * realm授权方法 从输入参数principalCollection得到身份信息 根据身份信息到数据库查找权限信息 将权限信息添加给授权信息对象
	 * 返回 授权信息对象(判断用户访问url是否在权限信息中没有体现)
	 */
	@Override
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
		return null;
	}
 
	/**
	 * 认证
	 * 表单认证过滤器认证时会调用自定义Realm的认证方法进行认证,成功回到index.do,再跳转到index.jsp页面
	 *
	 * 前提:表单认证过滤器收集和组织用户名和密码信息封装为token对象传递给此方法
	 *
	 * token:封装了身份信息和凭证信息 2步骤:比对身份 信息;比对凭证
	 */
	@Override
	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
		
		return null;
	}
}

四、shiro在applicationContext.xml的配置

这里为了方便,没有把它单独与spring的配置分开,shiro的配置写在了applicationContext.xml中,代码中有详细注释

  <!-- web.xml中shiro的filter对应的bean -->
    <!--扫描shiro中的realm-->
    <context:component-scan base-package="com.meng.shiro"/>
 
    <!-- Shiro 的Web过滤器 -->
    <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
        <property name="securityManager" ref="securityManager"/>     <!-- 加载安全管理器-->
        <property name="loginUrl" value="/login.jsp"/>               <!--没有登录的时候,跳转到此页面 -->
        <!-- <property name="successUrl" value="/index"/> -->        <!-- 如果配置,成功认证后跳转到index.do地址,通常不配置  -->
        <!-- <property name="unauthorizedUrl" value="/refuse"/> -->  <!-- 没有权限,跳转到refuse.do地址,注解无效  -->
        <property name="filterChainDefinitions">
            <!--不用认证也可以访问的url-->
            <value>
                /login*=anon
                /layuiadmin/**=anon
                /loginout=logout    <!--logout:注销过滤器,此拦截器设置的url可以不对应一个真实存在controller方法-->
                /**=authc           <!-- authc 表示需要认证才能访问的页面 -->
            </value>
        </property>
    </bean>
 
    <!-- 安全管理器定义 -->
    <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
        <property name="realm" ref="customRealm"/>                  <!-- 注入自定义Realm -->
        <property name="cacheManager" ref="cacheManager" />         <!-- 注入缓存管理器 -->
        <property name="sessionManager" ref="sessionManager" />     <!-- 注入session管理器 -->
    </bean>
    <!-- 凭证匹配器 -->
    <bean id="credentialsMatcher" class="org.apache.shiro.authc.credential.HashedCredentialsMatcher">
        <property name="hashAlgorithmName" value="md5" /> <!-- 加密方式-->
        <property name="hashIterations" value="2" />      <!-- 散列次数-->
    </bean>
    <!-- 自定义Realm -->
    <bean id="customRealm" class="com.meng.shiro.CustomRealm">
        <!-- 将凭证匹配器设置到realm中,realm按照凭证匹配器的要求进行散列 -->
        <property name="credentialsMatcher" ref="credentialsMatcher"/>
    </bean>
    <!-- 缓存管理器授权管理时候,每一次授权判断都会重新到数据库中查询一次用户对应button内心的权限 -->
    <bean id="cacheManager" class="org.apache.shiro.cache.ehcache.EhCacheManager">
        <property name="cacheManagerConfigFile" value="classpath:shiro-ehcache.xml"/>
    </bean>
    <!-- 会话管理器 -->
    <bean id="sessionManager" class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager">
        <!-- session的失效时长(24小时),单位毫秒 -->
        <property name="globalSessionTimeout" value="86400000"/>
        <!-- 删除失效的session -->
        <property name="deleteInvalidSessions" value="true"/>
    </bean>

五、在资源目录下添加shiro-ehcache.xml缓存配置文件

<ehcache>
	<!--diskStore:缓存数据持久化的目录 地址  -->
	<diskStore path="G:\" />
	<defaultCache 
		maxElementsInMemory="1000" 
		maxElementsOnDisk="10000000"
		eternal="false" 
		overflowToDisk="false" 
		diskPersistent="false"
		timeToIdleSeconds="120"
		timeToLiveSeconds="120" 
		diskExpiryThreadIntervalSeconds="120"
		memoryStoreEvictionPolicy="LRU">
	</defaultCache>
</ehcache>

做到这里,shiro集成ssm这个框架算是搭好了,运行后不报错,说明整合是没有问题的。

 

Ares_song
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
学生会管理系统(SSM)vue+ssm+shiro
weixin_30339969的博客
12-17 748
数据库 1 drop database StudentUnionManagementSystem ; 2 create database StudentUnionManagementSystem CHARACTER SET utf8 COLLATE utf8_general_ci; 3 use StudentUnionManagementSystem; 4 #1备份...
SSM框架多模块+ElementUI+VUE前后端分离开发集成shiro做登录
Vip_Van_Winkle的博客
06-18 668
SSM框架多模块+ElementUI+VUE前后端分离开发集成shiro做登录 分析登录流程 前端发起请求携带用户名密码作为参数传到后端,接受之后使用shiro进行登录认证,并且拿到sessionId,返回给前端,前端得到sessionId后存储在前端的sessionStorage中,设置过滤器,每次发送请求时,请求头都携带sessionStorage中的sessionId,后端再次接收到请求时shiro先进行过滤,如果是跨域请求直接放行,后端配置sessionManager拿到前端发送过来的sessio
shiro环境的简单搭建
Jz_Stu的博客
08-02 652
spring boot简单搭建一个Shiro项目demo 文章目录spring boot简单搭建一个Shiro项目demo前言使用步骤1.数据库表的设计2.导入所需的依赖以及对应的配置3.导入所需的依赖以及对应的配置 前言 搭建一个shiro的项目demo,体验shiro的权限控制功能以及数据库表的简单设计。 使用步骤 1.数据库表的设计 主要分为三张主要表和两张关联表,分别是: 1)三张主表:用户表(user)、角色表(user)和权限表(permission) 2)两张关联表:用户角色表(u
Day39项目saas-export项目-apache shiro框架**
翁老师的教学团队
11-06 340
Shiro简介 (1)Shiro是什么? Apache Shiro是一个强大且易用的Java安全框架/权限框架 本质:预先定义好的权限代码(过滤器,RBAC模型设计,JSP标签等) (2)Shiro有什么用? 执行身份验证、授权(查询有什么权限)、密码学(md5,sha1)和会话管理 (3)Shiro有什么特点? 常见的权限框架有apache Shiro ,与spring Security等 Shiro的功能组成 (1)有四大功能 》认证,授权,加密,会话管理 (2)认证:判断账号密码 Authen
SSM环境搭建shiro安全框架
hike97的博客
12-26 969
&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;近期学习了一下shiro安全框架,Apache Shiro 是 Java 的一个安全(权限)框架。 • Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE 环境,也可以用在 JavaEE 环境。 • Shiro 可以完成:认证、授权、加密
maven+ssm+shiro
01-29
ssm搭建+详细说明 eclipse shiro权限控制
SSM项目集成shiro搭建session共享
04-06
SSM项目集成Shiro搭建session共享是一个常见的需求,特别是在构建分布式系统时,为了实现用户登录状态在多个服务器间的一致性。在这个项目中,我们使用了SpringMvc4.3、Spring4.3、Mybatis3.4作为基础框架,Shiro1.4...
SSM整合shiro的简单框架搭建,JSP项目
05-21
SSM(Spring、SpringMVC、MyBatis)框架...下载"SSM-Shiro"这个项目,你可以看到具体的实现细节,这对于理解SSMShiro的整合过程非常有帮助。通过学习和实践,你将能够熟练掌握在SSM框架下如何构建一个安全的Web应用。
ssm+shiro整合
11-02
SSM+Shiro整合是Java Web开发中常见的一种安全框架集成方式,主要涉及Spring、Spring MVC、MyBatis以及Apache Shiro四大组件。这四个框架的结合,为开发者提供了便捷的后端服务搭建和强大的权限控制功能。 首先,...
ssm+shiro实现权限框架
11-16
SSM(Spring、SpringMVC、MyBatis)与Apache Shiro是两个常见的JavaWeb开发框架,它们在构建权限管理框架方面发挥着重要作用。本文将详细介绍如何利用这两个框架实现一个功能完善的权限控制机制。 首先,Spring是...
shirossm
08-16
基于Maven和SSM使用Shiro框架
SSM整合Shiro框架及简单登录认证使用
热门推荐
Charge8的博客
03-01 1万+
一、Shiro 简介 1、Shiro 是什么 Shiro 是一个功能强大和易于使用的Java安全框架。 Shiro 为开发人员提供一个直观而全面的解决方案:认证、授权、加密、会话管理、Web集成、缓存等。 Apache Shiro 和 Spring Security 是同类型的框架,主要用来做安全,也就是我们俗称的权限校验(控制),Shiro 扩展更简单和灵...
ssm+shiro框架搭建笔记(6)
光着脚丫、走的专栏
03-02 1409
ssm+shrio框架搭建笔记(5)配置shrio(1). 使用maven导入依赖包。 > <!-- shiro start --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.3.0</v
SSM+Shiro搭建权限管理
跟派大星学编程
11-28 6422
一、shiro介绍 Shiro过滤器参数: anon:例子/admins/**=anon 没有参数,表示可以匿名使用。    authc:例如/admins/user/**=authc表示需要认证(登录)才能使用,没有参数    roles:例子/admins/user/**=roles[admin],参数可以写多个,多个时必须加上引号,并且参数之间用逗号分割,当有多个参数时,
用户登录安全框架shiro—用户的认证和授权(一)
weixin_30606461的博客
05-18 867
   ssm整合shiro框架,对用户的登录操作进行认证和授权,目的很纯粹就是为了增加系统的安全线,至少不要输在门槛上嘛。   这几天在公司独立开发一个供公司内部人员使用的小管理系统,客户不多但是登录一直都是简单的校验查询,没有使用任何安全框架来保驾护航,下午终于拿出以前的手段来完善了一下,将shiro安全框架与ssm整合使用的步骤和大家分享一下,都是些简单易懂的东西,希望努力没有白费,帮到大...
ssm搭建shiro安全框架
LUNG108的博客
06-20 2321
该功能只是搭建了一个shiro的框架,实现登陆验证和权限控制,其中的user信息和对应权限并没有连接数据库,是以本地变量代替 ssm中使用shiro框架包括这几个方面: 对应jar包或者maven坐标依赖,   web.xml配置shiro fiter ,    shiro和spring整合的文件spring-shiro.xml,    shiro自身组件(自定义的realm) 业务逻辑:只
简单的SSM-Shiro安全框架搭建
qq_29349143的博客
04-10 5760
首先需要导jar包! 配置你自己的web.xml CharacterEncodingFilter org.springframework.web.filter.CharacterEncodingFilter encoding utf-8 forceEncoding true ...
maven项目中SSM+Shiro整合配置中,在有SpringMVC+MyBatis配置下整合shiro配置步骤
m0_37954004的博客
01-20 9122
最近在做SSM(SpringMVC+Shiro+MyBatis)整合的一个项目,对于shiro配置不是特别熟练,于是想要写下来,加深一下印象。在有SpringMVC+MyBatis配置的基础上整合shiro:      首先进入shiro的官方网站(http://shiro.apache.org/),如下图所示(图中有提示下一步怎么操作):点击Download进入到下面这个页面:向下拖动,可以看
shiroSSM项目整合
weixin_34270606的博客
01-15 200
shiroSSM整合所有的jar包 web.xml中配置shiro的filter 在web系统中,shiro也通过filter进行拦截。filter拦截后将操作权交给spring中配置的filterChain(过虑链儿) shiro提供很多filter。 applicationContext-shiro.xml ...
ssm+layui+shiro
最新发布
12-06
SSM(Spring+SpringMVC+MyBatis)是一种Java Web开发框架,被广泛使用于企业级应用的开发中。...总的来说,SSM、Layui和Shiro三者结合使用可以提高我们开发的效率和安全性,同时也能够提供用户友好的界面体验。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值