SSH集成shiro实现登陆

最新推荐文章于 2022-08-05 23:00:01 发布
最新推荐文章于 2022-08-05 23:00:01 发布
阅读量1.8k 收藏
点赞数
分类专栏: shiro 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AsakuraNatsuhi/article/details/78397083
版权

Shiro执行流程:应用程序—>Subject—>SecurityManager—>Realm—>安全数据
导入maven坐标

    <!-- 权限控制 框架 -->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-all</artifactId>
            <version>${shiro.version}</version>
        </dependency>

web.xml配置shiroFilter(核心控制器)时,filtername的名字不能随便定义,必须要定义为shiroFilter,而且区分大小写

<!-- shiro的Filter -->
    <filter>
        <!-- 去spring配置文件中寻找同名bean -->
        <filter-name>shiroFilter</filter-name>
        <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>shiroFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

在application-shiro.xml主配置文件中,配置shiroFilter时,bean的id的名字要与web.xml中配置的核心 过滤器的filtername名称一样。

    <!-- 配置Shiro核心Filter  --> 
    <bean id="shiroFilter" 
        class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">

配置安全管理器和Shiro生命周期处理器LifecycleBeanPostProcessor
/login.html后面加上*是因为会有如下情况:
http://localhost:6001/ikayakibos_management/login.html;jsessionid=68A360BFE7413C7CEAE81E5069F1EE81
/**=authc放在最后

<!-- 安全管理器 -->
        <property name="securityManager" ref="securityManager" />
        <!-- 未认证,跳转到哪个页面      -->
        <property name="loginUrl" value="/login.html" />
        <!-- 登录成功跳转页面    -->
        <property name="successUrl" value="/index.html" /> 
        <!-- 认证后,没有权限跳转页面 -->
        <property name="unauthorizedUrl" value="/unauthorized.html" />

        <!-- shiro URL控制过滤器规则  
        anon未认证可以访问
authc认证后可以访问
perms需要特定权限才能访问
roles需要特定角色才能访问
user需要特定用户才能访问
port需要特定端口才能访问(不常用)
rest根据指定HTTP请求才能访问(不常用)
    *文件夹中的全部文件
    **  文件夹中的全部文件(含子文件夹)
        -->
        <property name="filterChainDefinitions">
            <value>
                /login.html* = anon
                /css/** = anon
                /js/** = anon
                /upload/** = anon
                /images/** = anon
                /validatecode.jsp* = anon
                /services/** = anon
                /user_login.action* = anon
                /pages/base/courier.html* = perms[courier:list]
                /** = authc
            </value>
        </property>
    </bean>

Action代码

package com.ikayaki.bos.web.action.system;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.subject.Subject;
import org.apache.struts2.convention.annotation.Action;
import org.apache.struts2.convention.annotation.Namespace;
import org.apache.struts2.convention.annotation.ParentPackage;
import org.apache.struts2.convention.annotation.Result;
import org.springframework.context.annotation.Scope;
import org.springframework.stereotype.Controller;

import com.ikayaki.bos.domain.system.User;
import com.ikayaki.bos.web.action.common.BaseAction;

@ParentPackage("json-default")
@Namespace("/")
@Controller
@Scope("prototype")
public class UserAction extends BaseAction<User> {
    private static final long serialVersionUID = 1L;

    @Action(value = "user_login", results = { @Result(name = "success", location = "login.html", type = "redirect"),
            @Result(name = "input", location = "index.html", type = "redirect") })
    public String login() {
        //基于shiro登陆
        Subject subject = SecurityUtils.getSubject();
        //用户名和密码信息保存于token
        AuthenticationToken token = new UsernamePasswordToken(model.getUsername(),model.getPassword());
        try {
            subject.login(token);
            return SUCCESS;
        } catch (AuthenticationException e) {
            //登陆失败
            e.printStackTrace();
            return INPUT;
        }


    }
}

自定义Realm对象,实现认证方法(实际开发中,只需要继承AuthorizingRealm)

package com.ikayaki.bos.realm;

import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;

import com.ikayaki.bos.domain.system.User;
import com.ikayaki.bos.service.system.UserService;
//自定义realm
@Service("bosRealm")
public class BosRealm extends AuthorizingRealm{
    @Autowired
    private UserService userService;
    @Override
    //授权
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection pc) {
        return null;
    }

    @Override
    //认证
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        //转换token
        UsernamePasswordToken usernamePasswordToken = (UsernamePasswordToken) token;
        //根据用户名查询用户信息
        User user = userService.findByUsername(usernamePasswordToken.getUsername());

        if(user ==null){
            //用户名不存在,返回null
            //参数一:期望登陆后,保存在subject中的信息
            //参数二:密码,如果返回为null,说明用户不存在
            //参数三:realm名称
            return null;
        }else{
            //用户名存在,返回密码SimpleAuthenticationInfo(user,user.getPassword(),getName())
            //返回用户密码时,securityManager自动比较返回密码用户名是否一致,不一致则报错
            return new SimpleAuthenticationInfo(user,user.getPassword(),getName());
        }
    }

}

将自定义Realm注入安全管理器SecurityManager当中

    <!-- 注入安全管理器  -->
    <bean id="securityManager" 
        class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
        <property name="realm" ref="bosRealm" />
    </bean>

service代码

package com.ikayaki.bos.service.system.impl;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;
import org.springframework.transaction.annotation.Transactional;

import com.ikayaki.bos.dao.system.UserRepository;
import com.ikayaki.bos.domain.system.User;
import com.ikayaki.bos.service.system.UserService;
@Service
@Transactional
public class UserServiceImpl implements UserService {
    @Autowired
    private UserRepository userRepository;

    @Override
    public User findByUsername(String username) {
        return userRepository.findByUsername();
    }

}

dao代码

package com.ikayaki.bos.dao.system;

import org.springframework.data.jpa.repository.JpaRepository;

import com.ikayaki.bos.domain.system.User;

public interface UserRepository extends JpaRepository<User, Integer> {

    User findByUsername();

}

在shiroFilter配置中将user_login.action放行

/user_login.action* = anon
AsakuraNatsuhi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSH整合(Spring+Shiro+Hibernate) - 你会喜欢的
06-12
给大家分享一个前几年闲着蛋疼写(应该叫整合吧)的一个WEB应用框架,整合了Spring,使用的是SpringMVC,而不是Struts,Java开源框架Shiro,持久层框架Hibernate。实现的主要功能有,用户的管理,角色管理,可配置的Lookup(翻译成参照?)功能,可配置的select多选项,记录列表分页,增、删、查、改。多文件上传功能以及KindEditor所见即所得编辑器。 关于如何运行请看详细说明文档: http://www.cxy808.com/cxy/20140502/806.html
SSH整合shiro
desert568的博客
12-19 1793
和大家分享一下 ssh整合shiro 关于ssh的整合就不啰嗦了,我上篇文章有详细的说明,关于整合shiro,首先在ssh整合的基础上进行组合 1.首先,要导入几个依赖(整合sshshiro的依赖):         1.3.2   //整合shiro的版本     //上面的一些有关于整合ssh的依赖就不详细说了    org.apache.sh
SSH整合Shiro源码
01-19
主要是SSH整合Shiro框架中的密码加密、认证、授权。主要是SSH整合Shiro框架中的密码加密、认证、授权。
ssh整合shiro框架用于进行认证和授权
qq_31269835的博客
02-28 485
基础介绍 shiro 是一个安全框架 有认证和授权 加密 会话管理等功能. 内置9个过滤器用于对数据进行过滤 (anon,authc,prem) 如何使用:步骤1:导入jar包(4个分别为shiro-web,spring,aspject,core) 步骤2:导入配置文件:application_shiro.xml(配置核心组件,安全管理器等) <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springfram
shiro整合ssh
weixin_43766390的博客
08-05 206
我们可以自定义一个,但spring整合shiro时提供了一个拦截器注解:可以加载相应方法上。没有权限的话会在前端报错,不合适,我们要在后台处理。使用注解就不需要再进行上面的自定义拦截器了。创建自定义的realm文件。...
SSH+shiro+tiles登录示例
08-15
SSH框架中集成Shiro,可以为应用程序提供用户认证和授权服务,确保只有合法用户能够访问特定的资源。 首先,我们需要在项目中引入Shiro的依赖库,通常通过Maven或Gradle来管理。然后配置Shiro的配置文件(如`...
ssh整合shiro
06-05
通过以上步骤,SSH框架就成功集成Shiro,能够实现用户登录、权限控制、会话管理等功能。在MySSH-master这个项目中,开发者已经完成了这些配置,并提供了详细的注释,对于学习和理解SSHShiro的整合具有很高的参考...
SSH+shiro+easyUI实战项目案例
05-16
SSH+Shiro+EasyUI是Java Web开发中的一个重要组合,用于构建高效、安全的企业级应用程序。这个实战项目案例涵盖了Spring、Struts2和Hibernate(SSH)三大框架的整合,以及Apache Shiro的安全管理和EasyUI的前端界面...
ShiroSSH集成的一个综合的例子
09-13
最近通过http://jinnianshilongnian.iteye.com/blog/2018398学习了一下shiro,感觉shiro确实不错,但是学习的时候,作者使用的是springMVC,而本人开始使用的是SSH,有些小失望,决心自己做一个ShiroSSH集成的demo...
SSH整合应用:登录
qq_36952524的博客
05-25 184
            步骤:                          …… &lt;listener&gt; &lt;listener-class&gt;org.springframework.web.context.Context-LoaderListener&lt;/listener-class&gt; &lt;/listener&gt; &lt;...
java权限框架_ssh+shiro+jbpm4.4+lucene+easyui
11-01
基于角色,组织的权限,细化到按钮,可直接在此项目上进行二次开发,代码非常规范,开源项目,希望对大家有帮助
easyUI+ssh+shiro技术实现的开源权限管理系统
07-05
easyUI+ssh+shiro技术实现的开源权限管理系统sshpermissions,另外还有SpringMVC Spring3 Hibernate3 MyBatis重构的另外一个版本sshpermissions
SSH+shiro安全框架注册登录操作
ZHAOHAOCHENG的博客
01-12 961
本文使用的是ssh+maven,初步集成shiro,完成了用户的注册和登陆的验证 代码可能有点多,不过重要的注释上面都有注释,所需要的每一个文件都已经配置好了,放心使用 pom.xml配置: &lt;project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-i...
SSH入门项目-6-Shiro安全框架
想进步总不是坏事
10-02 794
Shiro安全框架 百度一下: Apache Shiro(读作“sheeroh”,即日语“城”)是一个开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。 Authentication:身份认证/登录,验证用户是不是拥有相应的身份; Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否
Shiro的认证整合SSH
小思的博客
10-25 336
1.新建或者导入一个SSH项目 项目模块图如下 2.导入shiro依赖到pom.xml pom.xml &amp;amp;lt;project xmlns=&amp;quot;http://maven.apache.org/POM/4.0.0&amp;quot; xmlns:xsi=&amp;quot;http://www.w3.org/2001/XMLSchema-instance&amp;quot; xsi:schemaLocation=&amp;
struts2 Spring4 hiberante4 shiro2集成实例
javaee_ssh的专栏
01-18 7938
技术:struts2,spring4,hibernate4,shiro2,h2database,jetty,easyui 1.36 功能:用户的CRUD,登陆,页面与后台权限验证, 使用maven 构建项目,下载代码后,运行start.bat或mvn jetty:run 一键启动项目。           1、UserLoginActioin.java   [java]...
Shiro的授权整合SSH
小思的博客
10-25 365
1.新建或者导入一个SSH项目 项目模块图如下 2.导入shiro依赖到pom.xml pom.xml &amp;amp;lt;project xmlns=&amp;quot;http://maven.apache.org/POM/4.0.0&amp;quot; xmlns:xsi=&amp;quot;http://www.w3.org/2001/XMLSchema-instance&amp;quot; xsi:schemaLocation=&amp;
SSH+Shiro使用流程(粗粒度)
Cherry
04-18 833
Shiro具体使用步骤(SSH) 注:以上是我对shiro使用标签授权流程的理解,可能会有不准确的地方,因为也是刚刚接触,努力吧,少年!一、      导入jar包Maven工程  &lt;!-- Apache Shiro 权限架构 --&gt; &lt;dependency&gt;       &lt;groupId&gt;org.apache.shiro&lt;/groupId&gt; ...
springboot整合shiro实现登录
最新发布
09-26
实现springboot整合shiro实现登录,你需要按照以下步骤进行操作: 1. 引入相关依赖:在项目的pom.xml文件中添加spring-boot-starter-web和spring-boot-starter-thymeleaf依赖。 2. 创建ShiroConfig类:在项目的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值