Shiro基本配置

最新推荐文章于 2022-08-24 04:47:32 发布
最新推荐文章于 2022-08-24 04:47:32 发布
阅读量2.6k 收藏
点赞数
文章标签: JavaWeb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SIRENloazhang/article/details/80231097
版权
这里我给出配置shiro的所以步骤

如果用的是Maven,关于所有shiro需要的jar包的pom.xml就是

        <properties>
		<hibernate.version>4.3.8.Final</hibernate.version>
		<spring.version>4.1.4.RELEASE</spring.version>
		<project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
		<shiro.version>1.2.3</shiro.version>  
	</properties>

<!-- shiro -->
	<dependency>
	    <groupId>org.apache.shiro</groupId>
	    <artifactId>shiro-ehcache</artifactId>
	    <version>1.3.2</version>
	</dependency>
		
	<dependency>  
            <groupId>org.apache.shiro</groupId>  
            <artifactId>shiro-core</artifactId>  
            <version>${shiro.version}</version>  
        </dependency>  
        <dependency>  
            <groupId>org.apache.shiro</groupId>  
            <artifactId>shiro-web</artifactId>  
            <version>${shiro.version}</version>  
        </dependency>  
        <dependency>  
            <groupId>org.apache.shiro</groupId>  
            <artifactId>shiro-spring</artifactId>  
            <version>${shiro.version}</version>  
        </dependency>

加载完Maven install后正式开始配置项目

在项目的web.xml下增加以下内容,Shiro的过滤器配置(如果没有这个,Shiro是不会处理请求的)

<!-- Shiro的配置 -->
    <filter>  
        <filter-name>shiroFilter</filter-name>  
        <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>  
        <init-param>  
            <param-name>targetFilterLifecycle</param-name>  
            <param-value>true</param-value>  
        </init-param>  
    </filter>  
    <filter-mapping>  
        <filter-name>shiroFilter</filter-name>  
        <url-pattern>/*</url-pattern>  
    </filter-mapping>

创建spring-shiro.xml,内容为

spring-shiro.xml

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans" 
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xmlns:context="http://www.springframework.org/schema/context" 
    xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-4.1.xsd 
    http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context-4.1.xsd"
    default-lazy-init="true">
	<description>shiro的安全配置</description>
	
	
	<!-- <context:property-placeholder location="classpath:redis.properties"/>  -->
	
	
    <!-- Shiro's main business-tier object for web-enabled applications -->
    <!-- 安全管理器 -->
    <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
        <property name="realm" ref="myRealm" />
    </bean>    
    <!-- 項目自定义的Realm-->
    <bean id="myRealm" class="com.usersAc.realm.MyRealm">
        <!-- <property name="userService" ref="userServiceImpl"/> -->
    </bean>
   	
    <!-- Shiro Filter -->
    <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
    	<!-- 配置安全管理器 -->
        <property name="securityManager" ref="securityManager" />
        <!-- 登录失败跳转 -->
        <property name="loginUrl" value="/userrelog.action" />

        <!-- < property name="successUrl" value="/" /> -->
        
        <!-- 权限验证失败跳转 -->
        <property name="unauthorizedUrl" value="/error.jsp" />
        
        <!-- shiro约束配置 -->
        <property name="filterChainDefinitions">
        	<!-- 
        		anon匿名使用
        		roles[admin]需要有admin权限才能访问
        		authc需要身份认证才能访问
        		user则表示访问该地址的用户是身份验证通过或RememberMe登录的都可以
        	 -->
            <value>
            	/Slogin.action = anon
                /userlogout!logout.action = logout
<!--                 /js/** = anon -->
                /O_*=user
                /A_* = authc,roles[admin]
               <!--  /admin_** = authc,roles[admin] -->
            </value>
        </property>
	</bean>
	<!--配置bean的后置处理器来自动调用Shiro中的bean的init和destroy方法。  -->  
    <bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor"></bean>  
    
    
    <!--配置使shiro注解起作用的bean,需要放在 lifecycleBeanPostProcessor后面 -->  
    <bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator" depends-on="lifecycleBeanPostProcessor"></bean>      
    <bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">  
        <property name="securityManager" ref="securityManager"></property>  
    </bean>


我自己的项目(com.usersAc.realm)的包下创建自定义的Realm---MyRealm.java,最后路径一定要和

<bean id="myRealm" class="com.usersAc.realm.MyRealm">
</bean>

是一致的,不然找不到你的Realm


MyRealm.java

package com.usersAc.realm;

import java.security.MessageDigest;
import java.util.HashSet;
import java.util.Iterator;
import java.util.List;
import java.util.Set;

import org.apache.shiro.ShiroException;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authc.UnknownAccountException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.codec.Hex;
import org.apache.shiro.crypto.hash.Md5Hash;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.util.ByteSource;
import org.springframework.beans.factory.annotation.Autowired;

import com.usersAc.entity.SirenesUser;
import com.usersAc.service.UserService;

/*AuthorizingRealm*/
/*FormAuthenticationFilter*/
/*ModularRealmAuthenticator
 * 
 * // 判断getRealms()是否返回为空
 * assertRealmsConfigured();
 * */
public class MyRealm extends AuthorizingRealm{ 
	
    
	
	@Autowired
	private UserService userService;
	@Override
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection arg0) {//权限验证方法
		// TODO Auto-generated method stub
		System.out.println("进入权限验证");
		String username=arg0.getPrimaryPrincipal().toString();
		Set<String> roles=userService.findRoleByName(username);
		SimpleAuthorizationInfo info=new SimpleAuthorizationInfo(roles);
		System.out.println("验证中");
		/*
		 * 此处从Service获取数据库关于此用户的角色
		 */
		//info.setRoles(roles);
		return info;
	}

	@Override
	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken arg0) throws AuthenticationException {//身份验证方法
		// TODO Auto-generated method stub
		System.out.println("进入登录认证");
		UsernamePasswordToken token=(UsernamePasswordToken) arg0;
		String username=token.getUsername();
		String password=new String(token.getPassword());		

		SirenesUser user=userService.findUserByName(username);/*从数据库以用户名为参数取出User对象*/
             if(password!=null&&!"".equals(password)){
				if(password.equals(user.getPassword())){  /*user.getPassword()获取这个用户的密码*/
    				System.out.println("验证成功");
				AuthenticationInfo authInfo=new SimpleAuthenticationInfo(user.getUserName(),password,"user");
				
					return authInfo;
				}

			}
/*需要加个盐值加密的话,改为*//*if(user!=null){String salt=user.getPSalt();salt=md5Hex(salt+user.getUserId());String hexpassword=md5Hex(password+salt);System.out.println("加密后密码:"+hexpassword);if(password!=null&&!"".equals(password)){if(hexpassword.equals(user.getPassword())){System.out.println("验证成功");AuthenticationInfo authInfo=new SimpleAuthenticationInfo(user.getUserName(),password,ByteSource.Util.bytes(salt),"user");return authInfo;}}}*///throw new ShiroException("用户名和密码不存在");//return null;throw new UnknownAccountException();}public static String md5Hex(String src) { try { MessageDigest md5 = MessageDigest.getInstance("MD5"); byte[] bs = md5.digest(src.getBytes()); return new String(new Hex().encode(bs)); } catch (Exception e) { return null; } } }


如果我们要使用Realm,则在Action定义一个方法


	@Action(value="Slogin",results={
			@Result(name=SUCCESS,location="Jump",type="chain"),
			@Result(name=ERROR,location="userrelog",type="chain")
	})
	public String loginByShiro(){  /*这里我用了注解的方式去配置struts,Action名为Slogin*/
		ActionContext actionContext=ActionContext.getContext();
		System.out.println("使用shiro");
		String usern = map.get("username");     /*这里是从前台发过来的请求中获取Username和Password,可以自定义*/
		String passd = map.get("password");
		Subject subject=SecurityUtils.getSubject();  /*创建subject*/
		UsernamePasswordToken token=new UsernamePasswordToken(usern,passd);/*创建一个token*/
		try{
			//token.setRememberMe(true);
			subject.login(token);            /*subject调用login后会到MyRealm验证*/
			this.loginMessage(actionContext, usern);
			
			return SUCCESS;
		}catch(UnknownAccountException e){
			System.out.println("用户名或密码错误");
			addActionMessage("用户名或密码错误");
			return ERROR;
		}
		
		/*String exceptionClassName = (String) request.get("shiroLoginFailure");

	    //根据Shiro返回的异常类信息判断,抛出并处理这个异常信息
	    if (UnknownAccountException.class.getName().equals(exceptionClassName)) {
	        error = "用户不存在,请核对用户名";//如果UnknownAccountException抛出这个异常,表示账号不存在

	    } else if (IncorrectCredentialsException.class.getName().equals(
	            exceptionClassName)) {
	        error = "用户名/密码错误";
	    } else if (exceptionClassName != null) {
	        error = "其他错误:" + exceptionClassName;
	    } */
	}

好了,现在基本配置完成,可以测试登录了



这个只是基本配置,如果要使用EhCache缓存还可以用

spring-shiro.xml

<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
        <property name="realm" ref="myRealm" />
        <property name="cacheManager" ref="cacheManager" /> 
    </bean>    
<!-- 缓存管理器:用户授权信息Cache, 采用EhCache -->
    <bean id="cacheManager" class="org.apache.shiro.cache.ehcache.EhCacheManager">
        <property name="cacheManagerConfigFile" value="classpath:shiro-ehcache.xml"/>
    </bean>

shiro-ehcache.xml

<?xml version="1.0" encoding="UTF-8"?>
<ehcache name="es">  
    <diskStore path="java.io.tmpdir"/>  
         <!--  
       name:缓存名称。  
       maxElementsInMemory:缓存最大数目  
       maxElementsOnDisk:硬盘最大缓存个数。   
       eternal:对象是否永久有效,一但设置了,timeout将不起作用。   
       overflowToDisk:是否保存到磁盘,当系统当机时  
       timeToIdleSeconds:设置对象在失效前的允许闲置时间(单位:秒)。仅当eternal=false对象不是永久有效时使用,可选属性,默认值是0,也就是可闲置时间无穷大。  
       timeToLiveSeconds:设置对象在失效前允许存活时间(单位:秒)。最大时间介于创建时间和失效时间之间。仅当eternal=false对象不是永久有效时使用,默认是0.,也就是对象存活时间无穷大。  
       diskPersistent:是否缓存虚拟机重启期数据 Whether the disk store persists between restarts of the Virtual Machine. The default value is false.   
       diskSpoolBufferSizeMB:这个参数设置DiskStore(磁盘缓存)的缓存区大小。默认是30MB。每个Cache都应该有自己的一个缓冲区。   
       diskExpiryThreadIntervalSeconds:磁盘失效线程运行时间间隔,默认是120秒。  
       memoryStoreEvictionPolicy:当达到maxElementsInMemory限制时,Ehcache将会根据指定的策略去清理内存。默认策略是LRU(最近最少使用)。你可以设置为FIFO(先进先出)或是LFU(较少使用)。   
       clearOnFlush:内存数量最大时是否清除。  
       memoryStoreEvictionPolicy:  
            Ehcache的三种清空策略;  
            FIFO,first in first out,这个是大家最熟的,先进先出。  
            LFU, Less Frequently Used,就是上面例子中使用的策略,直白一点就是讲一直以来最少被使用的。如上面所讲,缓存的元素有一个hit属性,hit值最小的将会被清出缓存。  
            LRU,Least Recently Used,最近最少使用的,缓存的元素有一个时间戳,当缓存容量满了,而又需要腾出地方来缓存新的元素的时候,那么现有缓存元素中时间戳离当前时间最远的元素将被清出缓存。  
    -->  
    <defaultCache  
            maxElementsInMemory="10000"  
            eternal="false"  
            timeToIdleSeconds="120"  
            timeToLiveSeconds="120"  
            overflowToDisk="false"  
            diskPersistent="false"  
            diskExpiryThreadIntervalSeconds="120"  
            />  
    <!-- 登录记录缓存锁定10分钟 -->  
    <cache name="passwordRetryCache"  
           maxEntriesLocalHeap="2000"  
           eternal="false"  
           timeToIdleSeconds="3600"  
           timeToLiveSeconds="0"  
           overflowToDisk="false"  
           statistics="true">  
    </cache>  
</ehcache>



SIRENloazhang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
非maven的ssm整合shiro
12-26
非maven的ssm框架整合shiro实现权限验证,压缩文件包含需要jar包
shiro 配置
weixin_41974710的博客
02-21 101
第一步:添加依赖 <!-- 添加 shiro 权限框架 依赖 --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.4.0</ver...
SpringBoot整合Shiro框架实现加密、登录、授权
pan_junbiao的博客
05-30 7522
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 下面将使用SpringBoot整合Shiro框架实现加密、登录、授权。 1、创建数据表 使用MySQL数据库,创建实例所需的数据表,用户信息表、角色信息表、权限信息表等。 1.1 数据表结构 1.2 数据表脚本 (1)创建数据表脚本。 -- 创建数据表:us.
shiro配置
许不归的博客
11-30 464
&lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;beans xmlns="http://www.springframework.org/schema/beans" xmlns:util="http://www.springframework.org/schema/util" xmlns:xsi="http://www.w3.org/
web工程使用spring mvc+shiro进行权限控制
aams46841的博客
09-16 159
第1步:引入shiro相关jar包 ehcache-core-2.5.0.jar shiro-ehcache-1.2.3.jar shiro-core-1.2.3.jar shiro-web-1.2.3.jar shiro-spring-1.2.3.jar 第二步:web.xml配置 <!-- shiro的filter --> <!-- shir...
Shiro基本使用详解以及多Realm使用和配置.rar
08-09
Shiro基本使用详解以及多Realm使用和配置,拿来可以直接使用,也可以在此基础上进行自己业务逻辑的添加和修改,如果希望进一步深入学习,可以查看我的博客,可以查看...或给我留言
springmvc shiro
12-07
springmvc shiro基本配置,亲测无sql,springmvc shiro基本配置,亲测无sql
Shiro入门框架
10-12
这是最基本shiro的运用..目的是让你快速了解shiro的机制.. 这个Demo体现shiro的地方主要在两个类以及shiro.xml的配置文件 CustomRealm : 处理了登录验证以及授权.. ShiroAction : 用来传递登录时的用户数据.....
shiro注解版
10-28
这是最基本shiro的运用..目的是让你快速了解shiro的机制.. 这个Demo体现shiro的地方主要在两个类以及shiro.xml的配置文件 CustomRealm : 处理了登录验证以及授权.. ShiroAction : 用来传递登录时的用户数据.....
Shiro认证授权的基本实现
06-22
用户登录页面时,实现shiro认证授权, 内含的数据库(sql)文件,是另一个项目的,只是个人搬运过来使用. 主要看配置文件.
Shiro配置
东土大唐
09-27 194
1.SpringBoot整合Shiro环境搭建 首先导入maven依赖,导入shiro-spring与shiro-web依赖。 <dependency> <groupId>org.thymeleaf</groupId> <artifactId>thymeleaf</artifactId> <version>3.0.12.RELEASE</version> &l.
shiro权限的配置
sl4379的博客
06-20 380
package com.rquest.riskmaster.config;import java.util.LinkedHashMap;import java.util.Map;import org.apache.shiro.spring.LifecycleBeanPostProcessor;import org.apache.shiro.spring.security.interceptor.A...
shiro配置详解
目标检测专栏持续更新中,改进YOLO系列通用,适用v5、v7、v8、所有博客均是团队原创博客,所有文章禁止转载,违者必究。
08-24 2679
*Shiro 从 ****Realm 获取安全数据(如用户、角色、权限),****就是说 SecurityManager 要验证用户身份,那么它需要从 Realm 获取相应的用户进行比较以确定用户身份是否合法;也需要从 Realm 得到用户相应的角色/权限进行验证用户是否能进行操作.5.添加shiro与spring集成的配置文件application-shiro.xml。4.首先在web.xml中加入shiro过滤器。2.shiro架构的核心内容介绍。且其管理着所有Subject。7.自定义realm。
Shiro环境配置
酷小亚
05-04 399
Shiro 简介: Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。 使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 Shiro 主要功能: 三个核心组件:Subject, SecurityManager 和 Realms. Subject:即“当前操作用户”。但是,在Shiro中,Subject这一概念并不仅仅指人,也可以是第三方进程、后台帐户(Daemon Account)或其他
shiro重要配置
weixin_43266984的博客
01-25 106
shiro重要配置 UserRealm.java package com.biubiu.config; import com.biubiu.dao.Userdao; import com.biubiu.dao.Userdaoimp; import com.biubiu.dao.userr; import jdk.nashorn.internal.parser.Token; import org.apache.shiro.SecurityUtils; import org.apache.shiro.auth
shiro.ehcache.xml配置参数
xyz112007241012的博客
01-13 3838
xml version="1.0" encoding="UTF-8"?>   ehcache name="es">       diskStore path="java.io.tmpdir"/>                    name:缓存名称。          maxElementsInMemory:缓存最大数目          maxElementsOnDisk:硬盘最
shiroconfig配置详解
最新发布
04-22
好的,我明白你的要求,开始回答你的问题。 Shiro 是一个 Apache 的开源框架,用于身份验证、授权和加密等安全功能。Shiro 支持许多传统 Web 应用程序,也支持 RESTful、移动和单页应用程序等现代应用程序。 Shiro 提供了一个简单的配置文件 shiro.ini ,定义了身份验证器(Authenticator)、授权器(Authorizer)、Realm 和过滤器链(Filter Chain)。shiro.ini 配置文件还包括: 1. 注释以及默认配置项 2. 不同环境下不同配置的继承和合并方式 3. 身份验证器的定义 4. Realm 的定义 5. 过滤器链(URL模式 与 过滤器链的映射关系) 具体的配置,可以根据具体需求进行修改,建议先了解一下 shiro基本概念和使用方法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值