ssm整合+文件下载和拦截器配置+shiro

最新推荐文章于 2023-08-01 20:00:00 发布
最新推荐文章于 2023-08-01 20:00:00 发布
阅读量171 收藏
点赞数
文章标签: java ssm shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/J_wensHeng/article/details/109599696
版权

简单的整合了一下ssm+shiro,适合新手。
首先创建一个maven web项目,导入相关jar包

<properties>
    <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
    <maven.compiler.source>1.8</maven.compiler.source>
    <maven.compiler.target>1.8</maven.compiler.target>
    <spring.version>4.3.24.RELEASE</spring.version>
    <mybatis.version>3.4.6</mybatis.version>
    <mybatis.spring.version>2.0.4</mybatis.spring.version>
    <mysql.version>5.1.47</mysql.version>
    <pagehelper.version>5.1.10</pagehelper.version>
    <druid.version>1.1.20</druid.version>
    <log4j.version>1.2.17</log4j.version>
    <slf4j.version>1.7.26</slf4j.version>
    <jackson.version>2.9.8</jackson.version>
    <shiro.version>1.4.1</shiro.version>
  </properties>
  <dependencies>
    <!--servlet -->
    <dependency>
      <groupId>javax.servlet</groupId>
      <artifactId>javax.servlet-api</artifactId>
      <version>3.0.1</version>
      <scope>provided</scope>
    </dependency>

    <!-- javax.servlet.jsp -->
    <dependency>
      <groupId>javax.servlet.jsp</groupId>
      <artifactId>jsp-api</artifactId>
      <version>2.2</version>
      <scope>provided</scope>
    </dependency>

    <!--spring-core -->
    <dependency>
    <groupId>org.springframework</groupId>
  <artifactId>spring-aop</artifactId>
    <version>${spring.version}</version>
  </dependency>
    <dependency>
    <groupId>org.springframework</groupId>
    <artifactId>spring-aspects</artifactId>
    <version>${spring.version}</version>
  </dependency>
    <dependency>
    <groupId>org.springframework</groupId>
      <artifactId>spring-beans</artifactId>
      <version>${spring.version}</version>
    </dependency>
    <dependency>
      <groupId>org.springframework</groupId>
      <artifactId>spring-context-support</artifactId>
      <version>${spring.version}</version>
    </dependency>
    <dependency>
      <groupId>org.springframework</groupId>
      <artifactId>spring-orm</artifactId>
      <version>${spring.version}</version>
    </dependency>
    <dependency>
    <groupId>org.springframework</groupId>
    <artifactId>spring-oxm</artifactId>
    <version>${spring.version}</version>
  </dependency>
    <dependency>
    <groupId>org.springframework</groupId>
      <artifactId>spring-webmvc</artifactId>
      <version>${spring.version}</version>
    </dependency>
    <!-- mybatis -->
    <dependency>
  <groupId>org.mybatis</groupId>
      <artifactId>mybatis</artifactId>
      <version>${mybatis.version}</version>
    </dependency>
    <!-- mybatis-spring -->
    <dependency>
      <groupId>org.mybatis</groupId>
      <artifactId>mybatis-spring</artifactId>
      <version>${mybatis.spring.version} </version>
    </dependency>
    <!-- mysql-connector-java -->
    <dependency> <groupId>mysql</groupId>
      <artifactId>mysql-connector-java</artifactId>
      <version>${mysql.version}</version>
    </dependency>
    <!-- pagehelper -->
    <dependency>
      <groupId>com.github.pagehelper</groupId>
      <artifactId>pagehelper</artifactId>
      <version>${pagehelper.version}</version>
    </dependency>
    <!-- druid -->
    <dependency>
      <groupId>com.alibaba</groupId>
      <artifactId>druid</artifactId>
      <version>${druid.version}</version>
    </dependency>
    <dependency>
      <groupId>log4j</groupId>
      <artifactId>log4j</artifactId>
  <version>${log4j.version}</version>
    </dependency>
    <!-- slf4j-api -->
    <dependency>
      <groupId>org.slf4j</groupId>
      <artifactId>slf4j-api</artifactId>
      <version>${slf4j.version}</version>
    </dependency>
    <!-- jackson-core -->
    <dependency>
      <groupId>com.fasterxml.jackson.core</groupId>
      <artifactId>jackson-databind</artifactId>
      <version>${jackson.version}</version>
    </dependency>
    <dependency>
      <groupId>org.apache.shiro</groupId>
      <artifactId>shiro-spring</artifactId>
      <version>${shiro.version}</version>
    </dependency>
  </dependencies>

配置application.xml文件

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xmlns:context="http://www.springframework.org/schema/context"
       xmlns:tx="http://www.springframework.org/schema/tx"
       xmlns:aop="http://www.springframework.org/schema/aop"
       xsi:schemaLocation="http://www.springframework.org/schema/beans
        http://www.springframework.org/schema/beans/spring-beans.xsd
         http://www.springframework.org/schema/context
         https://www.springframework.org/schema/context/spring-context.xsd
         http://www.springframework.org/schema/tx
         http://www.springframework.org/schema/tx/spring-tx.xsd
         http://www.springframework.org/schema/aop
         https://www.springframework.org/schema/aop/spring-aop.xsd">
    <!--开启注解扫描-->
    <context:component-scan base-package="com.aaa.dao,com.aaa.service"></context:component-scan>
    <!--配置数据源-->
    <bean id="dataSource" class="com.alibaba.druid.pool.DruidDataSource">
        <property name="username" value="root"/>
        <property name="password" value="0207"/>
        <property name="url" value="jdbc:mysql://localhost:3306/test2"/>
        <property name="driverClassName" value="com.mysql.jdbc.Driver"/>
        <property name="maxActive" value="20"/>
        <property name="testOnBorrow" value="true"/>
    </bean>
    <!--配置SqlSessionFactoryBean-->
    <bean id="sessionFactory" class="org.mybatis.spring.SqlSessionFactoryBean">
        <property name="dataSource" ref="dataSource"></property>
        <property name="mapperLocations" value="classpath*:mapper/*.xml"/>
    </bean>

    <!--配置mapper代理对象-->
    <bean class="org.mybatis.spring.mapper.MapperScannerConfigurer">
        <property name="sqlSessionFactoryBeanName" value="sessionFactory"></property>
        <property name="basePackage" value="com.aaa.dao"></property>
    </bean>

    <!--事务管理-->
    <bean id="transactionManager" class="org.springframework.jdbc.datasource.DataSourceTransactionManager">
        <property name="dataSource" ref="dataSource"></property>
    </bean>
    <!--事务属性-->
    <tx:advice transaction-manager="transactionManager" id="txAdvice">
        <tx:attributes>
            <!--事务传播方式-->
            <tx:method name="update*" propagation="REQUIRED"/>
            <tx:method name="delete*" propagation="REQUIRED"/>
            <tx:method name="insert*" propagation="REQUIRED"/>
            <tx:method name="add*" propagation="REQUIRED"/>
            <tx:method name="find*" read-only="true"/>
            <tx:method name="select*" read-only="true"/>
            <tx:method name="*" propagation="REQUIRED"/>
        </tx:attributes>
    </tx:advice>
    <!--切面-->
    <aop:config>
        <aop:pointcut id="mypointcut" expression="execution(* com.aaa.service.*.*(..))"/>
        <aop:advisor advice-ref="txAdvice" pointcut-ref="mypointcut"/>
    </aop:config>
</beans>

配置springmvc.xml文件

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xmlns:context="http://www.springframework.org/schema/context"
       xmlns:mvc="http://www.springframework.org/schema/mvc"
       xsi:schemaLocation="http://www.springframework.org/schema/beans
       http://www.springframework.org/schema/beans/spring-beans.xsd
       http://www.springframework.org/schema/context
        https://www.springframework.org/schema/context/spring-context.xsd
        http://www.springframework.org/schema/mvc
        https://www.springframework.org/schema/mvc/spring-mvc.xsd">
    <!--扫描controller-->
    <context:component-scan base-package="com.aaa.controller"/>
    <!--视图解析器-->
    <bean class="org.springframework.web.servlet.view.InternalResourceViewResolver">
        <property name="prefix" value="/view/"/>
        <property name="suffix" value=".jsp"/>
    </bean>
    <!--静态资源放行,若配置请求路径为.do结尾不需要该配置-->
    <mvc:default-servlet-handler/>
    <!--启动注解驱动-->
    <mvc:annotation-driven/>
</beans>

配置web.xml文件,生成的web.xml文件版本比较低,可以这样修改。
打开项目设置框
把原先的xml文件用减号减掉,再点加号添加
把原先的xml文件用减号减掉,再点加号添加
在这里插入图片描述
然后修改版本,需要改变一下文件名,不然不生效,修改后改过来就好了
在这里插入图片描述
web.xml配置

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_4_0.xsd"
         version="4.0">
    <!--读取springmvc配置文件-->
    <servlet>
        <servlet-name>dispatcherServlet</servlet-name>
        <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
        <!--默认读取的为WEB-INF下的[servlet-name]-servlet.xml-->
        <init-param>
            <param-name>contextConfigLocation</param-name>
            <param-value>classpath*:springmvc.xml</param-value>
        </init-param>
    </servlet>
    <servlet-mapping>
        <servlet-name>dispatcherServlet</servlet-name>
        <!--/拦截所有请求,也可以设置为*.do等-->
        <url-pattern>/</url-pattern>
    </servlet-mapping>

    <listener>
        <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
    </listener>
    <!--读取application配置文件-->
    <!--默认读取的为WEB-INF下的applicationContext.xml-->
    <context-param>
        <param-name>contextConfigLocation</param-name>
        <param-value>classpath*:application*.xml</param-value>
    </context-param>
    <!--字符编码过滤器-->
    <filter>
        <filter-name>encodingFilter</filter-name>
        <filter-class>org.springframework.web.filter.CharacterEncodingFilter</filter-class>
        <init-param>
            <param-name>encoding</param-name>
            <param-value>UTF-8</param-value>
        </init-param>
        <init-param>
            <param-name>forceEncoding</param-name>
            <param-value>true</param-value>
        </init-param>
    </filter>
    <filter-mapping>
        <filter-name>encodingFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>
        <!--配置shiro过滤器-->
    <filter>
        <filter-name>shiroFilter</filter-name>
        <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>shiroFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>
</web-app>

配置application-shiro.xml文件

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xsi:schemaLocation="http://www.springframework.org/schema/beans
        http://www.springframework.org/schema/beans/spring-beans.xsd">

    <!--创建密码匹配器-->
    <bean id="credentialsMatcher" class="org.apache.shiro.authc.credential.HashedCredentialsMatcher">
        <property name="hashAlgorithmName" value="MD5"/>
        <property name="hashIterations" value="2"/>
    </bean>
    <!--创建realm的bean对象-->
    <bean id="realm" class="com.aaa.realm.MyRealm">
        <property name="credentialsMatcher" ref="credentialsMatcher"/>
    </bean>
    <!--创建核心securitymanager对象-->
    <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
        <property name="realm" ref="realm"/>
    </bean>
    <!--配置ShiroFilterFactoryBean的过滤工厂类,id:它的值必须和web.xml中的shiro过滤器名称相同-->
    <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
        <property name="securityManager" ref="securityManager"/>
        <!--登录的页面-->
        <property name="loginUrl" value="index.jsp"/>
        <!--若没有权限则跳到该页面-->
        <property name="unauthorizedUrl" value="unauthorized.jsp"/>
        <!--配置请求过滤器设置-->
        <property name="filterChainDefinitions">
            <value>
                /index.jsp*=anon
                /tologin=anon
                /login=anon
                /logout=logout
                /**=authc
            </value>
        </property>
    </bean>
</beans>

MyRealm 代码

public class MyRealm extends AuthorizingRealm {
    @Autowired
    private UserService userService;
    @Autowired
    private RoleService roleService;
    @Autowired
    private PermissionService permissionService;
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        User user =(User) principals.getPrimaryPrincipal();
        List<String> roles = roleService.findByUserId(user.getUserid());
        List<String> permissions = permissionService.findByRoleId(user.getUserid());
        SimpleAuthorizationInfo info=new SimpleAuthorizationInfo();
        if(roles!=null && roles.size()>0){
            info.addRoles(roles);
        }
        if(permissions!=null&&permissions.size()>0){
            info.addStringPermissions(permissions);
        }
        return info;
    }

    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        String username = token.getPrincipal().toString();
        User user = userService.findByName(username);
        if(user!=null){
            ByteSource salt = ByteSource.Util.bytes(user.getAddress());
            SimpleAuthenticationInfo info=new SimpleAuthenticationInfo(user,user.getUserpwd(),salt,getName());
            return info;
        }
        return null;
    }
}

controller代码

@Controller
public class MyController {

    @GetMapping("login")
    public String login(){
        return "login";
    }

    @GetMapping("main")
    public String main(){
        return "main";
    }

    @GetMapping("logout")
    public String logout(){
        Subject subject = SecurityUtils.getSubject();
        subject.logout();
        return "redirect:index.jsp";
    }
    @PostMapping("tologin")
    public String tologin(String username,String password){
        try {
            Subject subject = SecurityUtils.getSubject();
            UsernamePasswordToken token=new UsernamePasswordToken(username,password);
            subject.login(token);
            return "redirect:main";
        }catch (Exception e){
            return "redirect:index.jsp";
        }
    }
}

login.jsp

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>Title</title>
</head>
<body>
    <form method="post" action="tologin">
        用户名:<input type="text" name="username"/><br>
        密码:<input type="password" name="password"/><br>
        <input type="submit" value="登录">
    </form>
</body>
</html>

main.jsp

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<%@ taglib prefix="shiro" uri="http://shiro.apache.org/tags" %>
<html>
<head>
    <title>Title</title>
</head>
<body>
<h1>欢迎来到主页</h1>
<a href="logout">登出</a><br>
<shiro:hasPermission name="user:query">
    <a href="#">查询用户</a><br>
</shiro:hasPermission>
<shiro:hasPermission name="user:update">
    <a href="#">修改用户</a><br>
</shiro:hasPermission>
<shiro:hasPermission name="user:delete">
    <a href="#">删除用户</a><br>
</shiro:hasPermission>
<shiro:hasPermission name="user:insert">
    <a href="#">添加用户</a><br>
</shiro:hasPermission>
<shiro:hasPermission name="user:export">
    <a href="#">导出用户</a><br>
</shiro:hasPermission>
</body>
</html>
J_wensHeng
关注
Maven+SSM+Shiro-javaweb项目下载
03-09
Maven+SSM+Shiro安全框架 集成的一个项目,大家可以下载后研究一下,增加知识!
shiro (下)
09-06
shiro学习(下)ssl、单点登录、OAuth2集成、并发登录人数限制、动态URL权限控制、集成验证码、多项目集中权限管理及分布式对话、在线会话管理
java shiro文件下载_第一节:Shiro HelloWorld 实现
weixin_39909366的博客
02-23 153
1、新建maven工程,pom配置maven jar包org.apache.shiroshiro-core1.2.4org.slf4jslf4j-log4j121.7.122.resourses下新建文件配置shiro.ini,配置如下[users]java1234=123456jack=1233.resourses下新建文件配置log4g.properties,配置如下## Licensed t...
SSM整合Shiro.zip
09-06
该项目使用idea,其中的sql文件是数据库sql,实现了身份验证、授权、缓存和session管理以及rememberMe
shiro官方文档(中文)
12-27
apache-shiro-1.2.x-reference(中文版) 。
SSM+Maven+Shiro
05-24
具体实现时,通常会在Spring配置文件中定义Shiro的安全拦截器,比如使用`FormAuthenticationFilter`进行表单登录,`RolesAuthorizationFilter`进行角色权限检查。在Shiro配置中,可以定义用户、角色和权限的关系,...
ssm+maven+shiro
03-29
对于Shiro配置,通常需要创建一个安全Realm,处理用户的认证和授权逻辑,然后在Web的过滤器链中添加Shiro Filter,以拦截和处理请求。 此外,项目的结构通常包括src/main/java目录下存放Java源代码,src/main/...
SSM+Shiro+redis实现的权限系统.zip_Redis +ssm_ssm_ssm redis shiro_ssm+re
09-23
SSM+Shiro+Redis 实现的权限系统是企业级应用中常见的技术组合,用于构建高效、安全的权限管理系统。这个系统结合了Spring、Spring MVC(统称SSM)、Apache Shiro以及Redis缓存,提供了灵活的身份认证和授权功能,并...
SSM+shiro+redis
09-11
SSM+Shiro+Redis是一个常见的企业级Java Web开发架构,结合了Spring、SpringMVC、Mybatis、Apache Shiro和Redis五种技术,用于构建高效、安全且可扩展的Web应用。下面将详细介绍这些技术及其集成应用。 **Spring** ...
ssm+shiro整合
11-02
同时,配置Spring MVC的DispatcherServlet配置文件,设置视图解析器、拦截器等。 3. **配置Shiro**:创建Shiro配置文件,如`shiro-config.xml`,配置 Realm(领域对象),实现用户、角色和权限的验证。通常会...
ssm整合shiro
05-23
本系统演示: ssm 整合shiro 自定义shiro Realm 登录 授权拦截器 log4j 控制台打印sql
ssmshiro简单整合.zip
02-14
ssmshiro的简易整合,意在实现shiro的权限框架的效果,里面只有简简单单的几个页面,没有特效,意在功能,但是使用了ehcache等第三方缓存框架的技术
ssm+shiro整合的一个项目适合初学者
03-05
这是一个ssm项目和shiro整合的一个项目,配置和jar包都特别的完整完全可以直接拿过来用
shiro+SSM实现安全登录的项目
06-19
Shiro+SSM框架实现安全登录的demo,本项目为自己编写运行,导入eclipse可用。
ShiroScanner
05-14
ShiroScanner 2021.3.19 采用SimplePrincipalCollection检测shiro漏洞,可以检测不出网的情况。 一款burp插件 用来扫描shiro反序列化的插件,装上后流量流过burp就行,会被动扫描,有漏洞就会输出。 本工具仅供测试使用,切勿用于违法用途。
SSM学习之7:文件下载-上传-拦截器
weixin_42430635的博客
09-23 119
看相关xmind 需求:点击a标签下载在web目录下的照片 1 先配置一个视图解析器 这样视图解析器就会到所给定目录里面找success.jsp 文件上传 1.导入相关jar包 2.在springmvc配置文件当中装配MultipartResovler 3.实现上传代码 webloader实现多文件上传: 53课时 注意看代码20几行 有一个文件接收服务器端,此为文件上传至服务器的路...
SpringBoot集成shrio实现文件上传下载
Haode258的博客
06-29 239
SpringBoot集成Shrio时遇到上传下载文件报错问题
springboot + shiro 下载文件时浏览器提示“无法下载-没有权限”或“无法下载-没有文件”问题
最新发布
qq_45256357的博客
08-01 1732
springboot + shiro 下载文件时浏览器提示“无法下载-没有权限”或“无法下载-没有文件”问题
java框架SSM学习——拦截器
weixin_43877761的博客
07-06 346
在第一节写SpringMVC的运行原理的时候讲过,每个组件之间都是按部就班的运行的,如下图(部分图): 都是按步骤每步每步走,当请求没有发送,前端控制器没收到请求,就不会去找处理器映射器。Controller是使用了Servlet为核心,因为是SpringMVC使用了Servlet为核心,那么每个请求都会拦截下来运行,那么我们想要在它运行前后先拦截下来进行条件判断,这样就出现了拦截器。那怎么用代码实现使用拦截器呢?首先搭建环境 Maven配置 <properties> <pr
SSM+Shiro+Bootstrap权限整合项目快速复现指南
SSM+Shiro+Bootstrap整合的项目是一个强大的权限管理系统模板,它结合了后端的稳定性、安全性和前端的灵活性。开发者可以利用这个模板快速搭建起自己的项目,或者通过学习和实践加深对相关技术的理解。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

J_wensHeng

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值