SSH整合Shiro

最新推荐文章于 2022-08-05 23:00:01 发布
最新推荐文章于 2022-08-05 23:00:01 发布
阅读量895 收藏 6
点赞数
分类专栏: java 框架 Shiro 文档 案例 文章标签: SSH整合Shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LYQ2332826438/article/details/82954575
版权
java 同时被 3 个专栏收录
61 篇文章 1 订阅
订阅专栏
文档
40 篇文章 0 订阅
订阅专栏
框架
30 篇文章 0 订阅
订阅专栏

SSH整合Shiro

环境配置:SSH框架,Shiro框架

一、搭建SSH框架,结构如下图:

二、导入几个依赖(整合ssh与shiro的依赖):

<!--引入shiro核心依赖shiro-core-->

         <dependency>

                  <groupId>org.apache.shiro</groupId> 

                  <artifactId>shiro-core</artifactId>       

                  <version>1.3.2</version>

         </dependency>



         <!--引入shiro对web支持的依赖shiro-web-->

         <dependency>

                  <groupId>org.apache.shiro</groupId>

                  <artifactId>shiro-web</artifactId>

                  <version>1.3.2</version>

         </dependency>



         <!--引入shiro对spring支持的依赖shiro-spring-->

         <dependency>

                  <groupId>org.apache.shiro</groupId>

                  <artifactId>shiro-spring</artifactId>

                  <version>1.3.2</version>

         </dependency>

 

三、创建shiro包,创建自定义relam

public class MyRealm extends AuthorizingRealm{



         private IUsersBiz iusersBiz;

        



         public IUsersBiz getIusersBiz() {

                  return iusersBiz;

         }

         public void setIusersBiz(IUsersBiz iusersBiz) {

                  this.iusersBiz = iusersBiz;

         }

         //授权

         @Override

         protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {

                  return null;

         }



         //认证

         @Override

         protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {

                 

                  //获取传递过来的数据

                  UsernamePasswordToken usernamePasswordToken=(UsernamePasswordToken) token;

                  String uname=usernamePasswordToken.getUsername();

                  String upass=usernamePasswordToken.getPassword().toString();

                  System.out.println("认证:"+uname+" "+upass);

                  //查询数据库

                  List<Users> list = iusersBiz.getUsersByUsernameAndPassword(uname, upass);

                  String pwd=null;

                  if(list.size()!=0&&list!=null) {

                          pwd=list.get(0).getPassword();

                  }

                  //认证,把认证的结果 返回

                  SimpleAuthenticationInfo simpleAuthenticationInfo=new SimpleAuthenticationInfo(uname, pwd, this.getName());

                  //用户名不存在,返回null

            //参数一:期望登陆后,保存在subject中的信息

            //参数二:密码,如果返回为null,说明用户不存在

            //参数三:realm名称

                  return simpleAuthenticationInfo;

         }



}

建立MyRealm这个类之后,就继承AuthorizingRealm

重写两个方法,doGetAuthorizationInfo(授权) doGetAuthenticationInfo(认证), 先执行认证,在执行授权:

四、创建shiro的配置文件applicationContext-shiro.xml

  1. 配置自定义realm
<!--3. 配置自定义realm-->

         <bean id="myRealm" class="com.liuyongqi.SSHShiro.shiro.MyRealm">

                  <property name="iusersBiz" ref="usersBizImpl"></property>

         </bean>

 

2.配置SecurityManager

 

 

<!--2.配置SecurityManager-->

         <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">

                  <property name="realm" ref="myRealm"></property>

         </bean>

 

3.配置shiroFilter过滤器

<!--1.配置shiroFilter过滤器-->

         <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">

                  <!--引入SecurityManager-->

                  <property name="securityManager" ref="securityManager"></property>

                  <!-- 配置登录页面 -->

                  <property name="loginUrl" value="/add.jsp"></property>

                  <!--成功页面-->

                  <property name="successUrl" value="/success.jsp"></property>

                  <!--过滤  -->

                  <!-- 

                  anon未认证可以访问

authc认证后可以访问

perms需要特定权限才能访问

roles需要特定角色才能访问

user需要特定用户才能访问

port需要特定端口才能访问(不常用)

rest根据指定HTTP请求才能访问(不常用)

    *文件夹中的全部文件

    **  文件夹中的全部文件(含子文件夹)-->

                  <property name="filterChainDefinitions">

                          <value>

                                   /add.jsp*=anon

                                   /success.jsp*=authc

                          </value>

                  </property>

         </bean>

 

五、配置web.Xml

<!-- 配置shiro过滤器:必须配置到Struts2前面 -->

<!-- 加载shiro -->

   <filter>

      <filter-name>shiroFilter</filter-name>

      <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>

   </filter> 

  

   <filter-mapping>

      <filter-name>shiroFilter</filter-name>

      <url-pattern>/*</url-pattern>

   </filter-mapping>

 

如果出现报错,把shiro中的filter-mapping的位置放到struts2filter-mapping的位置的前面

六、创建jsp页面

七、创建action

 

public class LoginAction {

         private Users users;

         private IUsersBiz iusersBiz;

         public Users getUsers() {

                  return users;

         }

         public void setUsers(Users users) {

                  this.users = users;

         }

         public IUsersBiz getIusersBiz() {

                  return iusersBiz;

         }

         public void setIusersBiz(IUsersBiz iusersBiz) {

                  this.iusersBiz = iusersBiz;

         }

        

         public String islogin() throws Exception{

                  System.out.println(users);

                  //通过SecurityUtils得到subject

                  Subject subject = SecurityUtils.getSubject();

                  //实例化一个令牌,把用户名和密码放入其中

                  UsernamePasswordToken token = new UsernamePasswordToken(users.getUsername(),users.getPassword());

                  try {

                          //会自动去MyRealm这个类中的doGetAuthenticationInfo和doGetAuthorizationInfo方法走一走,验证并授权

                          subject.login(token);

                  } catch (Exception e) {

                          // TODO: handle exception

                          e.printStackTrace();

                          return "add";

                  }

                  return "success";            

         }

        



}

配置struts.xml文件

 

<struts>

   <package name="mya" extends="struts-default">

   <global-allowed-methods>regex:.*</global-allowed-methods>

               <!-- 注意:class的值不再是一个类的全栈名,而是<bean>中的id -->

               <!-- 通配符 -->

               <action name="*_*" class="{2}Action" method="{1}">

                       <result name="success" type="redirect">/success.jsp</result>

                       <result name="add" type="redirect">/add.jsp</result>

               </action>

              

   </package>

</struts>

八、启动tomact,测试

测试成功

测试失败:

又回到了原页面:

测试没有权限访问:

回车:

没有权限访问,回到登录页面

 

如果大家想浏览我的下一篇文章,请留言

版权声明:此文章属于原创,不准随意转载:https://blog.csdn.net/LYQ2332826438

银色亡灵
关注
专栏目录
SSH+shiro安全框架注册登录操作
ZHAOHAOCHENG的博客
01-12 975
本文使用的是ssh+maven,初步集成shiro,完成了用户的注册和登陆的验证 代码可能有点多,不过重要的注释上面都有注释,所需要的每一个文件都已经配置好了,放心使用 pom.xml配置: &lt;project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-i...
SSH整合(Spring+Shiro+Hibernate) - 你会喜欢的
06-12
给大家分享一个前几年闲着蛋疼写(应该叫整合吧)的一个WEB应用框架,整合了Spring,使用的是SpringMVC,而不是Struts,Java开源框架Shiro,持久层框架Hibernate。实现的主要功能有,用户的管理,角色管理,可配置的Lookup(翻译成参照?)功能,可配置的select多选项,记录列表分页,增、删、查、改。多文件上传功能以及KindEditor所见即所得编辑器。 关于如何运行请看详细说明文档: http://www.cxy808.com/cxy/20140502/806.html
SSH整合shiro
desert568的博客
12-19 1846
和大家分享一下 ssh整合shiro 关于ssh整合就不啰嗦了,我上篇文章有详细的说明,关于整合shiro,首先在ssh整合的基础上进行组合 1.首先,要导入几个依赖(整合sshshiro的依赖):         1.3.2   //整合shiro的版本     //上面的一些有关于整合ssh的依赖就不详细说了    org.apache.sh
ssh整合shiro框架用于进行认证和授权
qq_31269835的博客
02-28 505
基础介绍 shiro 是一个安全框架 有认证和授权 加密 会话管理等功能. 内置9个过滤器用于对数据进行过滤 (anon,authc,prem) 如何使用:步骤1:导入jar包(4个分别为shiro-web,spring,aspject,core) 步骤2:导入配置文件:application_shiro.xml(配置核心组件,安全管理器等) <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springfram
shiroSSH整合的写的挺好的一篇博客 转载出来给 分享
PORSCHE_GT3RS的博客
03-22 527
一篇写的很好的shiroSSH整合的博客 转载出来 分享
ssh整合shiro
06-05
由eclipse整合ssh框架,集成shiro安全框架,配置简单明了,内有详细注释,欢迎来下载
SSH整合Shiro源码
01-19
**SSH整合Shiro源码详解** 在Web应用开发中,安全性是至关重要的。SSH(Spring、Struts2、Hibernate)和Apache Shiro都是常见的Java安全框架。SSH是用于构建MVC架构的开源框架,而Shiro则专注于身份验证、授权和...
SSH框架+shiro整合的maven项目pom文件--pom.xml
04-01
该pom文件整合了spring,struts2,hibernate5框架和shiro权限框架所需的jar包,完美无冲突
ShiroSSH集成的一个综合的例子
09-13
最近通过http://jinnianshilongnian.iteye.com/blog/2018398学习了一下shiro,感觉shiro确实不错,但是学习的时候,作者使用的是springMVC,而本人开始使用的是SSH,有些小失望,决心自己做一个ShiroSSH集成的demo,供大家参考,由于本人工作时间紧,所以这个项目拖了将近一个月的时间,大体的权限管理已经实现了,只是部分修改和删除功能没有时间去写了,不过shiro的权限控制已经可以提现了,希望对大家有所帮助吧,尤其是使用SSH开发的人员。项目里面有完整的数据库文件
SSH+shiro+easyUI实战项目案例
05-16
包含了基础的增删改查,easyUI应用和shiro的基本实现,含mysql数据库。解压导入数据库,修改jdbc.properties参数直接运行.
easyUI+ssh+shiro技术实现的开源权限管理系统
07-05
easyUI+ssh+shiro技术实现的开源权限管理系统sshpermissions,另外还有SpringMVC Spring3 Hibernate3 MyBatis重构的另外一个版本sshpermissions
struts2和shiro完美整合解决方案
08-14
struts2和shiro整合的解决方案很少,别的资源你别下载了,我试过了都是不好用的,这个是绝对好用的。带登陆和退出,还有角色的配置和使用。
Shiro进阶(一)Shiro整合SSH之登录认证
jwang的博客
05-12 477
前言 本章讲解Shiro整合SSH的步骤 方法 1.概念 之前我们讲了Shiro的认证和授权,那么一般而言我们都是在web条件下进行的,所以我们来聊一下Shiro整合SSH的关键步骤。这里的SSH是我之前将SMS时的代码,这部分的整合代码我就略过了。有兴趣的可以翻翻我前面SSH框架的博客。 项目结构: 2.关键步骤 1)引入相关jar 由于是和spring进行整合,...
shiro整合ssh
weixin_43766390的博客
08-05 218
我们可以自定义一个,但spring整合shiro时提供了一个拦截器注解:可以加载相应方法上。没有权限的话会在前端报错,不合适,我们要在后台处理。使用注解就不需要再进行上面的自定义拦截器了。创建自定义的realm文件。...
shiro(三)ssh集成
weixin_34221775的博客
06-04 88
2019独角兽企业重金招聘Python工程师标准>>> ...
Shiro的认证整合SSH
小思的博客
10-25 344
1.新建或者导入一个SSH项目 项目模块图如下 2.导入shiro依赖到pom.xml pom.xml &amp;amp;lt;project xmlns=&amp;quot;http://maven.apache.org/POM/4.0.0&amp;quot; xmlns:xsi=&amp;quot;http://www.w3.org/2001/XMLSchema-instance&amp;quot; xsi:schemaLocation=&amp;
SSH集成Shiro,实现认证
umbrella_419的博客
08-31 319
1、首先写一个简单登录界面 2、写一个相对应的Actionpublic class StudentAction extends ActionSupport{ private StudentBiz studentBiz; private Student student; public String loginstu() throws Exception { Syst
shiro入门(整合ssh)(授权实现中用到hql连接查询)
cj_ervin的博客
01-06 235
什么是shiro 先要做一些配置 认证实现 主角对象的提取 授权实现 什么是shiro Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能: 认证(Authentication):用户身份识别,常被称为用户“登录”,判断用户是否登陆,如果未登陆,则拦截其请求 授权(Authorization):访问控制。当用户登陆后,判断其身份是否有权限访问相应的...
ssm整合shiro
最新发布
10-07
SSM整合Shiro是指在使用Spring+SpringMVC+MyBatis框架的基础上,将Apache Shiro安全框架集成到项目中。下面是整合Shiro的步骤: 1. 引入Shiro的依赖,可以在pom.xml文件中添加如下代码: ```xml <!-- Shiro --> ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

银色亡灵

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值