Shiro-----整合ssm核心代码

最新推荐文章于 2023-04-04 17:09:44 发布
最新推荐文章于 2023-04-04 17:09:44 发布
阅读量303 收藏
点赞数
分类专栏: Shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Miracle_Gaaral/article/details/100401430
版权

1.applicationContext-shiro.xml

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xmlns:context="http://www.springframework.org/schema/context"
    xmlns:tx="http://www.springframework.org/schema/tx"
    xmlns:aop="http://www.springframework.org/schema/aop"
    xsi:schemaLocation="http://www.springframework.org/schema/beans
    http://www.springframework.org/schema/beans/spring-beans.xsd
    http://www.springframework.org/schema/context
    http://www.springframework.org/schema/context/spring-context.xsd
    http://www.springframework.org/schema/tx
    http://www.springframework.org/schema/tx/spring-tx.xsd
    http://www.springframework.org/schema/aop
    http://www.springframework.org/schema/aop/spring-aop.xsd" default-autowire="byName">
	<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
		<!-- 配置securityManager -->
		<property name="securityManager" ref="securityManager"></property>
		<!-- 当访问需要认证的资源时,如果没有认证,那么将自动跳转到该url;
		             如果不配置该属性,默认情况下会到根路径下的login.jsp -->
		<property name="loginUrl" value="/login"></property>
		<!-- 配置成功后,跳转到该url上,通常不设置,
		           如果不设置,那么默认认证成功后跳转到上一个url -->
		<property name="successUrl" value="/index"></property>
		<!-- 配置用户没有权限访问资源时跳转的页面 -->
		<property name="unauthorizedUrl" value="/refuse"></property>
		<!-- 配置shiro的过滤器链
			logout默认退出后跳转到根路径下,可以重新指定
		 -->
		<property name="filterChainDefinitions">
			<value>
				/toLogin=anon
				/login=authc
				/logout=logout
				/js/**=anon
				/css/**=anon			
				/images/**=anon	
				/index=user
				/**=authc		
			</value>
		</property>
	</bean>
	<!-- 配置authc过滤器 -->
	<bean id="authc" class="org.apache.shiro.web.filter.authc.FormAuthenticationFilter">
		<property name="usernameParam" value="name"></property>
		<property name="passwordParam" value="pwd"></property>
		<property name="rememberMeParam" value="rememberMe"></property>
	</bean>
	<!-- 配置logout过滤器 -->
	<bean id="logout" class="org.apache.shiro.web.filter.authc.LogoutFilter">
		<property name="redirectUrl" value="/toLogin"></property>
	</bean>
	<!-- 配置securityManager -->
	<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
		<property name="realm" ref="userRealm"></property>
		<property name="cacheManager" ref="cacheManager"></property>
		<property name="sessionManager" ref="sessionManager"></property>
		<property name="rememberMeManager" ref="rememberMeManager"></property>
	</bean>
	<!-- 记住我 -->
	<bean id="rememberMeManager" class="org.apache.shiro.web.mgt.CookieRememberMeManager">
		<property name="cookie" ref="remenberMeCookie"></property>
	</bean>
	<!-- 记住我cookie -->
	<bean id="remenberMeCookie" class="org.apache.shiro.web.servlet.SimpleCookie">
		<!-- 设置cookie存活时间 -->
		<property name="maxAge" value="604800"></property>
		<!-- 设置cookie的名称 -->
		<property name="name" value="rememberMe"></property>
	</bean>
	<!-- 配置会话session管理器 -->
	<bean id="sessionManager" class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager">
		<!-- 单位是毫秒 -->
		<property name="globalSessionTimeout" value="300000"></property>
		<!-- 删除无效session -->
		<property name="deleteInvalidSessions" value="true"></property>
	</bean>
	<!-- 配置缓存管理器 -->
	<bean id="cacheManager" class="org.apache.shiro.cache.ehcache.EhCacheManager">
		<property name="cacheManagerConfigFile" value="classpath:ehcache.xml"></property>
	</bean>
	<!-- 配置自定义realm -->
	<bean id="userRealm" class="com.kennosaur.realm.UserRealm">
		<property name="credentialsMatcher" ref="credentialsMatcher"></property>
	</bean>
	<!-- 配置凭证匹配器 -->
	<bean id="credentialsMatcher" class="org.apache.shiro.authc.credential.HashedCredentialsMatcher">
		<property name="hashAlgorithmName" value="md5"></property>
		<property name="hashIterations" value="2"></property>
	</bean>
</beans>

2.springmvc.xml

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xmlns:context="http://www.springframework.org/schema/context"
    xmlns:mvc="http://www.springframework.org/schema/mvc"
    xmlns:aop="http://www.springframework.org/schema/aop"
    xsi:schemaLocation="http://www.springframework.org/schema/beans
    http://www.springframework.org/schema/beans/spring-beans.xsd
    http://www.springframework.org/schema/context
    http://www.springframework.org/schema/context/spring-context.xsd
    http://www.springframework.org/schema/mvc
    http://www.springframework.org/schema/mvc/spring-mvc.xsd
    http://www.springframework.org/schema/aop
    http://www.springframework.org/schema/aop/spring-aop.xsd">
	<!-- 扫描注解,只扫描controller包 -->
	<context:component-scan base-package="com.kennosaur.controller"></context:component-scan>
	<!-- 注解驱动,注册HandlerMapping和HandlerAdapter -->
	<mvc:annotation-driven></mvc:annotation-driven>
	<!-- 设置静态资源 -->
	<mvc:resources location="/js/" mapping="/js/**"></mvc:resources>
	<mvc:resources location="/css/" mapping="/css/**"></mvc:resources>
	<mvc:resources location="/images/" mapping="/images/**"></mvc:resources>
	<mvc:resources location="/files/" mapping="/files/**"></mvc:resources>
	<!-- Multipart解析器     文件上传 -->
	<bean id="multipartResolver" class="org.springframework.web.multipart.commons.CommonsMultipartResolver"></bean>
	<!-- 开启aop代理 -->
	<aop:config proxy-target-class="true"></aop:config>
	<bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">
		<property name="securityManager" ref="securityManager"></property>
	</bean>
	<!-- 异常处理 -->
	<bean class="org.springframework.web.servlet.handler.SimpleMappingExceptionResolver">
		<property name="exceptionMappings">
			<props>
				<!-- key是异常的完全限定名  值是视图名 -->
				<!-- 认证异常 -->
				<prop key="org.apache.shiro.authz.UnauthenticatedException">login</prop>
				<!-- 授权异常 -->
				<prop key="org.apache.shiro.authz.UnauthorizedException">refuse</prop>
				
			</props>
		</property>
	</bean>
</beans>

3.UserRealm.java

package com.kennosaur.realm;

import java.util.List;

import org.apache.catalina.User;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.ByteSource;
import org.springframework.beans.factory.annotation.Autowired;

import com.kennosaur.pojo.Users;
import com.kennosaur.service.UsersService;

import sun.net.ftp.FtpDirEntry.Permission;

public class UserRealm extends AuthorizingRealm{
	@Autowired
	private UsersService usersService;
	@Autowired
	private PermissionService permissionService;
	
	@Override
	public String getName() {
		return "userRealm";
	}
	//====认证=====5dbf2d01bf694d7c218c1ea456c51241
	@Override
	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
		System.out.println("=======认证=======");
		String username = token.getPrincipal().toString();
		User user = usersService.findUserByName(username);
		//设置该user的菜单
		if (user!=null) {
			user.setMenus(permissionService.findMenuByUserId(user.getId()));
		}
		return new SimpleAuthenticationInfo(user, user.getPassword(),ByteSource.Util.bytes(user.getSalt()), getName());
	}
	//=====授权=======
	@Override
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
		//获取身份信息---------该身份信息在认证时已设置
		Users user = (Users)principals.getPrimaryPrincipal();
		if (user==null) {
			return null;
		}
		List<Permission> permissions = permissionService.findPermissionByUserId(user.getId());
		if (permissions==null||permissions.size()==0) {
			return null;
		}
		SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
		for (Permission p : permissions) {
			info.addStringPermission(p.getPercode());
		}		
		return info;
	}
	
//	@Override
//	protected void clearCache(PrincipalCollection principals) {
//		Subject subject = SecurityUtils.getSubject();
//		super.clearCache(subject.getPrincipals());
//	}
	//清理缓存的方法
	public void clearCache() {
		Subject subject = SecurityUtils.getSubject();
		super.clearCache(subject.getPrincipals());
	}

}

4.login.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Insert title here</title>
</head>
<body>
	<form action="login" method="post">
		用户名: <input type="text" name="username"/>
		密码: <input type="password" name="password"/>
		<input type="checkbox" name="rememberMe">记住我
		<input type="submit" value="登录"/>
	</form>
</body>
</html>

 

Miracle_Gaaral
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shiro整合SSM代码
11-27
shirossm整合代码,用登录的例子,包括角色和权限认证,
SSM框架整合代码
05-21
http://blog.csdn.net/TMaskBoy/article/details/51464791 本代码是博客中搭建框架使用的代码,方便大家参考。 Spring+SpringMVC+Mybatis整合源码,亲测能运行。
ssm框架中分页查询的核心代码和记住密码功能
石光辉的博客
05-26 1086
1.分页查询的核心代码 1.1 分页类Page package com.imooc.oa.entity; import java.util.List; public class Page<T> { private int currentPage; //当前页数 private int totalPage; //总页数 private int ...
ssm项目整合代码
05-10
本资源为博客文章http://blog.csdn.net/earl_yuan/article/details/50757171的源代码
注释最全,一步步详解 shiro-ssm登录认证权限授予验证案例.zip
09-04
在本案例中,我们将深入探讨如何将 Shiro 与 Spring(SSM)框架整合,实现用户登录认证和权限授予功能。 1. **Shiro核心组件**: - **Authentication(认证)**:验证用户身份,通常涉及到用户名和密码的验证。...
SSM-Shiro.zip_shiro ssm 整合_ssm web shiro%2_ssm+shiro_ssm590.com_
09-23
以下是关于SSMShiro整合的关键知识点: 1. **Apache Shiro**: Shiro是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可以简化开发者的安全代码。它不仅适用于传统的Java SE环境,也适用...
shiro整合ssm的全部jar包
01-27
整合SSM时,你需要将Shiro的jar包引入到项目中,并创建Shiro的配置文件,例如`shiro.ini`或`shiro.xml`,在这里定义用户、角色、权限以及安全策略。同时,你需要在Spring的配置文件中声明Shiro的相关bean,如...
Maven+SSM+Shiro-javaweb项目下载
03-09
本项目“Maven+SSM+Shiro”是一个典型的JavaWeb项目实例,它将Maven作为项目管理工具,Spring、Spring MVC和MyBatis(简称SSM)作为核心框架,Shiro作为安全框架进行整合,为开发者提供了丰富的功能和灵活的架构。...
adminLTE-Shiro:SSM整合Shiro开发的权限管理系统
04-17
"adminLTE-Shiro:SSM整合Shiro开发的权限管理系统" 这个标题揭示了项目的核心内容,即一个使用SSM(Spring、SpringMVC、MyBatis)框架与Apache Shiro安全组件整合开发的权限管理系统。其中,adminLTE是流行的后台...
SSM整合代码
10-08
Spring+SpringMVC+MyBatis整合实例,入门必备,配置文件齐全
SSM整合的基本代码
11-08
SSM的环境搭建,有表的建设,能直接运行,有项目的所有需要使用的配置文件,环境的具体搭建步骤在我的博客有记录,有需要的小伙伴可以自行下载哦~
SSM 练手项目源代码
06-06
ssm 练手项目,【Linux 搭建Java 环境,部署项目】文章所属资源,数据库【linux】,数据表【student】,服务器【Centos 7.4】
SSM项目框架整合(maven构建),实现基本的业务逻辑以及核心的权限控制逻辑.zip
07-17
SSM项目框架整合(maven构建),实现基本的业务逻辑以及核心的权限控制逻辑.zip
Shiro框架学习——代码+笔记
好看的皮囊千篇一律,有趣的灵魂万里挑一。
04-04 383
Shiro是Apache旗下的一个开源框架,它提供了一套通用的安全认证框架,可以快速地实现用户身份认证、权限授权、加密、会话管理等功能,并且可以运行在web应用、非web应用、集群分布式应用中。
SSM整合(各层代码
大帅哥的博客
01-23 673
ssm快速整合代码
ssm框架代码
a_bule_boy的专栏
03-15 853
pox.xml:&lt;project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/mave...
Shiro身份验证最详细的代码流转分析
【冯立雄】的博客
08-11 456
Shiro身份验证流转分析 【冯立雄】的身份验证流转分析,一步步debug下来的 1.ShiroHandler.login(token); 2.DelegatingSubject.login(token); 3.securityManager.login(this, token); 4.DefaultSecurityManager.login(subject,token); 5.Authenti
SSM框架中项目核心层:Spring
lzx的博客
02-04 2131
目录SpringSpring简介Ioc控制反转Ioc的概念Spring的配置文件Spring容器创建对象的特点DI(依赖注入)基于注解的DI Spring Spring框架由Rod Johnson开发,2004年发布了Spring框架的第一版。Spring是一个从实际开发中抽取出来的框架,因此它完成了大量开发中的通用步骤,留给开发者的仅仅是与特定应用相关的部分,从而大大提高了企业应用的开发效率。 Spring简介 作用:为代码“解耦合”,降低代码间的耦合度(符合软件工程中的高内聚、低耦合的特点),让对象和对
shiro-721 代码执行
最新发布
08-25
Shiro-721是一种Shiro框架的漏洞,攻击者可以利用该漏洞执行任意代码。为了利用Shiro-721漏洞,需要先获取一个有效的rememberMe Cookie,并将其作为输入参数提供给ShiroExploit Shiro-721工具。通过下载Shiro-721 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值