spring整合shiro配置学习总结

最新推荐文章于 2022-04-08 13:35:59 发布
最新推荐文章于 2022-04-08 13:35:59 发布
阅读量488 收藏
点赞数
分类专栏: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Night_X/article/details/86514499
版权

文章目录

shiro依赖

<!-- shiro -->
<properties>
	<shiro.ver>1.2.3</shiro.ver>
</properties>
<dependencies>
	<dependency>
		<groupId>org.apache.shiro</groupId>
		<artifactId>shiro-core</artifactId>
		<version>${shiro.ver}</version>
	</dependency>
	<dependency>
		<groupId>org.apache.shiro</groupId>
		<artifactId>shiro-web</artifactId>
		<version>${shiro.ver}</version>
	</dependency>
	<dependency>
		<groupId>org.apache.shiro</groupId>
		<artifactId>shiro-spring</artifactId>
		<version>${shiro.ver}</version>
	</dependency>
	<dependency>
		<groupId>org.apache.shiro</groupId>
		<artifactId>shiro-aspectj</artifactId>
		<version>${shiro.ver}</version>
	</dependency>
</dependencies>

spring配置

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xsi:schemaLocation="http://www.springframework.org/schema/beans 
						http://www.springframework.org/schema/beans/spring-beans.xsd">  
	<!-- shiro的过滤器工厂,加载默认的9个过滤器 -->
	<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
		<!-- 安全管理器, shiro核心组件 Facade模式 -->
		<property name="securityManager" ref="securityManager"></property>
		<!-- 自定义权限过滤器 -->
		<property name="filters">
			<map>
				<!-- 替换默认的perms -->
				<entry key="perms" value-ref="erpAuthorizationFilter"></entry>
			</map>
		</property>
		<!-- 用户没有登录,自动跳转到login.html页面 -->
		<property name="loginUrl" value="/login.html"></property>
		<!-- 用户访问没有权限的页面/操作时,自动跳转到error.html页面 -->
		<property name="unauthorizedUrl" value="/error.html"></property>
		<!-- 过滤链定义:定义url访问对应的认证或授权的过滤器 -->
		<property name="filterChainDefinitions">
			<value>
				<!-- 
					1. 匿名
					2. 授权
					3. 认证
				 -->
				/error.html = anon
				/login_*.action=anon
				<!-- perms[]:匿名外均可访问 -->
				/emp_updatePwd.action=perms[]
				/*_get.action=perms[]
				/*_list.action=perms[]
				/*_listByPage.action=perms[]
				/pwd.html=perms["重置密码"]	
				/emp_updatePwd_reset.action=perms["重置密码"]
				<!--["采购申请","采购订单查询","采购审核","采购确认","采购订单入库","销售订单录入","销售订单查询","销售订单出库"]: 需要同时满足权限 -->	
				/orders.html=perms["采购申请","采购订单查询","采购审核","采购确认","采购订单入库","销售订单录入","销售订单查询","销售订单出库"]	
				/orders_add.action=perms["采购申请","销售订单录入"]					
				/orders_doCheck.action=perms["采购审核"]
				/orders_doStart.action=perms["采购确认"]	
				/store_mylist.action=perms["采购订单入库","销售订单出库"]
				/orderdetail_doInStore.action=perms["采购订单入库"]
				/orderdetail_doOutStore.action=perms["销售订单出库"]
				/*.html = authc					
				/*.action = authc					
				/* = authc		
			</value>
		</property>
	</bean>
	
	<!-- 安全管理器 -->
	<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
		<property name="realm" ref="erpRealm"></property>
	</bean>
	<!-- 自定义realm -->
	<bean id="erpRealm" class="pdsu.xps.erp.realm.ErpRealm">
		<property name="empBiz" ref="empBiz"></property>
	</bean>
	<!-- 自定义权限过滤器 -->
	<bean id="erpAuthorizationFilter" class="pdsu.xps.erp.filter.ErpAuthorizationFilter"></bean>
	
		<!-- 启动shiro注解 -->
	<bean
		class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator"
			depends-on="lifecycleBeanPostProcessor" >
		<!-- 默认使用JDK代理 ,如被代理类没有实现接口,必须使用下列配置开启 cglib代理  -->
		<property name="proxyTargetClass" value="true" />
	</bean>	
	<bean
		class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">
		<property name="securityManager" ref="securityManager" />
	</bean>
	
	<!-- 对安全管理器 增强代码 , spring 后处理器 -->
	<bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor"/> 
</beans>

web.xml配置

ssh整合中放在struts2前面

<!-- shiro 过滤器 -->
<filter>
	<filter-name>shiroFilter</filter-name>
	<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>

<filter-mapping>
	<!-- 代理过滤器, 转发给spring容器中一个id=shiroFilter的Bean处理	-->
	<filter-name>shiroFilter</filter-name>
	<url-pattern>*.action</url-pattern>
	<url-pattern>*.html</url-pattern>
	<url-pattern>*</url-pattern>
</filter-mapping>

在action中的代码

// 登录
UsernamePasswordToken upt = new UsernamePasswordToken(username, pwd); 
Subject subject = SecurityUtils.getSubject();
subject.login(upt);
// 登出
SecurityUtils.getSubject().logout();
// 获取session中已登录的用户
(对象类型)SecurityUtils.getSubject().getPrincipal();

自定义realm

public class ErpRealm extends AuthorizingRealm {
	private IEmpBiz empBiz;
	public void setEmpBiz(IEmpBiz empBiz) {
		this.empBiz = empBiz;
	}

	/**
	 * 	授权
	 */
	@Override
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
		SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
		// 获取当前用户
		Emp emp = (Emp) principals.getPrimaryPrincipal();
		// 获取该用户的菜单列表
		List<Menu> menuList = empBiz.getMenusByEmpuuid(emp.getUuid());
		for (Menu menu : menuList) {
			// 添加名为菜单名称的权限,与spring整合shiro中配置的perms[权限名]中的权限名保持一致
			info.addStringPermission(menu.getMenuname());
		}
		return info;
	}

	/**
	 * 	认证
	 */
	@Override
	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
		// 获取登录的用户名、密码
		UsernamePasswordToken upt = (UsernamePasswordToken) token;
		// 将byte[]类型的密码转换为string类型
		String pwd = new String(upt.getPassword());
		// 根据用户输入的用户名和密码查询
		Emp emp = empBiz.findByUsernameAndPassword(upt.getUsername(), pwd);
		if(null != emp) {
			// 参数1: 主角,登录的用户
			// 参数2: 认证主角,可以是任何, 此为密码
			// 参数3: 当前realm的名字
			return  new SimpleAuthenticationInfo(emp, pwd, getName());  
		}
		return null;
	}
}

自定义权限过滤器

public class ErpAuthorizationFilter extends AuthorizationFilter {
	@Override
	protected boolean isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue)
			throws Exception {
		Subject subject = getSubject(request, response);
        String[] perms = (String[]) mappedValue;

        boolean isPermitted = true;
        if(perms == null || perms.length == 0) {
        	return isPermitted;
        }
        if (perms != null && perms.length > 0) {
        // 原代码
//            if (perms.length == 1) {
//                if (!subject.isPermitted(perms[0])) {
//                    isPermitted = false;
//                }
//            } else {
//                if (!subject.isPermittedAll(perms)) {
//                    isPermitted = false;
//                }
//            }
        	for (String perm : perms) {
				if(subject.isPermitted(perm)) {
					isPermitted = true;
				} else {
					isPermitted = false;
				}
			}
        }
		return isPermitted;
	}

}

shiro细颗粒控制

方法级别

在方法上加入权限注解

// 采购订单入库:自定义权限名,和配置文件中保持一致
@RequiresPermissions("采购订单入库")
public void doInStore(Long uuid, Long storeuuid, Long empuuid) {}

代码级别

在方法中添加代码控制

// 获取主题
Subject subject = SecurityUtils.getSubject();
if(Orders.TYPE_IN.equals(orders.getType())) {
	// 添加权限
	subject.isPermitted("采购申请");
}
if(Orders.TYPE_OUT.equals(orders.getType())) {
	subject.isPermitted("销售订单录入");
}
Spring框架中整合Shiro
08-31
Spring框架中整合Shiro,实现auth身份识别,鉴权管理功能。
详解Spring Boot 集成Shiro和CAS
08-30
Spring Boot 集成 Shiro 和 CAS 本文将详细介绍 Spring Boot 集成 Shiro 和 CAS 的知识点,帮助读者了解 ...通过本文,读者可以了解 Shiro 和 CAS 的基本概念,并且学习如何在 Spring Boot 项目中集成 Shiro 和 CAS。
spring整合shiro配置
weixin_43292547的博客
04-10 268
/xml配置文件/shiro配置/spring整合shiro配置.txt1、导包 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-all</artifactId> ...
SpringBoot集成Shiro配置类)
weixin_44342481的博客
04-23 185
所需依赖 <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-thymeleaf</artifactId> </dependency> <dependency>
Spring整合Shiro
u013034378的博客
07-13 1186
最近开始学习shiro框架,今天用Spring整合了一下,顺便记录一下,方便下次使用。第一次写博客,有写不好的地方,望各位大佬多包容包容
ShiroSpring框架整合基本配制说明
热门推荐
lyh_974056553的专栏
12-09 2万+
好吧,shiro是真正意义上,自己学的一个新的东西…… 写个文档记录下下。(好吧,我承认这是别人一直逼着我写的,唉。) 一、在web.xml配制shiroFilter shiroFilter org.springframework.web.filter.DelegatingFilterProxy shiroFilter *.do 二、在spr
spring整合shiro
07-14
- **整合 SpringShiro**:通过 Spring 注入 `SecurityManager` 到 Shiro,通常在 `ContextLoaderListener` 中配置。 - **启动和使用**:启动应用程序,Shiro 就会自动拦截并处理请求,进行身份验证和授权。 **4...
详解springshiro集成
08-29
1. `shiro-spring` - Apache ShiroSpring整合模块。 2. `spring-context` - Spring的核心模块,用于配置和管理应用程序上下文。 这些依赖可以通过Maven或Gradle等构建工具引入到项目中,具体配置请参考项目的`pom...
spring mvc shiro配置使用.zip_DEMO_spring mvc_spring mvc shiro
09-15
通过这个 "spring mvc shiro" 的 demo,开发者可以快速学习和理解这两个框架的集成过程,以及如何在实际项目中实现用户认证和权限控制。这个示例提供了从基础到实践的完整体验,对于提升开发者的技能和理解 Web 应用...
Spring配置shiro时自定义Realm中属性无法使用注解注入的解决办法
08-26
Spring集成Shiro进行安全控制时,我们常常需要自定义Realm来实现权限验证与授权功能。然而,在实际操作中,可能会遇到一个问题:当我们在自定义的Realm类中使用注解(@Autowired)尝试注入Spring管理的Bean时,这些...
小白学习应用spring-shiro
weixin_45637920的博客
10-03 393
spring shiro基础学习 下载并简单配置maven 注意:配置maven的一些注意事项 在eclipse下纯空配置spring简单框架 注意:因为Thymeleaf版本问题在建立html页面的时候如果是3,0以下的需要在<meta charset="UTF-8">中加结束语,不过建议进行升级在pom.xml文件下按如下修改 <properties> <java.version>1.8</java.version> <thyme
SpringBoot 整合 Shiro 常见配置
qq_29799655的博客
04-27 1997
Shiro Shiro 是 apache 下的权限安全框架,通过该框架可以完成安全认证,例如登入,权限认证等,并且增加了加密认证,并发执行,缓存设计等 过滤器+AOP实现安全认证权限管理逻辑 提供用户表,存储代表当前用户的数据例如用户名,密码等 提供权限表,存储权限码 提供角色表,一个角色可以持有一个或多个不同权限 用户表添加角色字段,存储当前用户的角色 安全认证: 用户登录时将用户信息存储到S...
springboot整合shiro完整配置
m0_54850825的博客
04-08 1130
springboot整合shiro完整配置 springboot整合shiro的maven依赖: springboot版本为2.1.7,shiro版本为1.5.3 <!-- shiro --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>${shiro_version
shiro整合springspring-shiro配置文件
futao127的博客
05-28 3816
&lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;beans xmlns="http://www.springframework.org/schema/beans"        xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"        xsi:schemaLocation="
SpringBoot整合shiro(一)基础配置
迈向编程之路
05-28 1万+
公司项目采用的spring-boot框架。在做用户权限功能的时候准备采用shiro权限框架。前面也考虑过spring家族的spring security安全框架。但是经过网上查询对比最终选择了shiro。因为shiro含有基本的安全控制功能,并且配置更为简单,使用也更加简洁。 首先引入shiro依赖jar包 &lt;dependency&gt; &lt;...
Spring整合Shiro的开发环境配置
u012737182的博客
11-01 1575
一、配置开发环境 1、导入要使用的spring开发包 2、导入shiroshiro-spring整合包 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.3.1</ve
Day5 shiro
dengyuhong的博客
07-12 95
1.shiro的认识 权限框架(提供的易用的API,功能强大) 1.1 和Spring security区别 框架 shiro Spring security 易用性 √ X 粒度 粗 细(强大) 1.2 shiro的四大基石 身份验证、授权、密码学和会话管理 securityManager:核心对象 realm:获取数据接口 2....
SpringMVC+Shiro整合配置文件详解
韩帅的博客
12-11 7417
在项目中xml文件的配置是必不可少的,特别是SpringMVC框架。但是几乎所有项目的配置都是大同小异,很多人都是直接复制黏贴了事,不少人对其具体含义及用途都不甚全知。本片文章将正对项目中常用的框架SpringMVC+Shiro进行整合,并对其中关键和部分常识性问题进行注释讲解,方便在以后的项目编写中查阅和熟悉。 1、web.xml文件的配置 所有javaweb项目第一步要做的就是
Shiro配置文件
weixin_41070431的博客
05-24 943
一、修改web.xml&lt;!-- spring整合shiro安全框架 --&gt; &lt;filter&gt; &lt;filter-name&gt;DelegatingFilterProxy&lt;/filter-name&gt; &lt;filter-class&gt;org.springframework.web.filter.DelegatingFil...
Spring整合Shiro配置详解(上)
如标题所示,我们将探讨基于SpringShiro配置方法。 首先,我们看到配置了`securityManager` bean,这是Shiro的核心组件,负责安全管理。`securityManager` 配置了`realm`属性为`myRealm`,并指定了`sessionMode`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值