spring整合shiro小结

最新推荐文章于 2024-07-22 08:55:10 发布
最新推荐文章于 2024-07-22 08:55:10 发布
阅读量177 收藏
点赞数
分类专栏: shiro 文章标签: spring springmvc shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Student_FYH/article/details/85080978
版权

使用自定义的customRole验证器通过数据库进行验证用户是否存在,用户拥有哪些权限。创建过滤器进行controller方法验证。

整合中需要的pom依赖:

<!-- https://mvnrepository.com/artifact/org.apache.shiro/shiro-core -->
<dependency>
  <groupId>org.apache.shiro</groupId>
  <artifactId>shiro-core</artifactId>
  <version>1.4.0</version>
</dependency>
<!-- https://mvnrepository.com/artifact/junit/junit -->
<dependency>
  <groupId>junit</groupId>
  <artifactId>junit</artifactId>
  <version>3.8.1</version>
</dependency>
<!--数据库-->
<!-- https://mvnrepository.com/artifact/com.alibaba/druid -->
<dependency>
  <groupId>com.alibaba</groupId>
  <artifactId>druid</artifactId>
  <version>1.1.10</version>
</dependency>

<!--添加spring支持-->
<!-- https://mvnrepository.com/artifact/org.springframework/spring-web -->
<dependency>
  <groupId>org.springframework</groupId>
  <artifactId>spring-web</artifactId>
  <version>5.1.3.RELEASE</version>
</dependency>
<dependency>
  <groupId>org.springframework</groupId>
  <artifactId>spring-context</artifactId>
  <version>5.1.3.RELEASE</version>
</dependency>
<dependency>
  <groupId>org.springframework</groupId>
  <artifactId>spring-webmvc</artifactId>
  <version>5.1.3.RELEASE</version>
</dependency>
<dependency>
  <groupId>org.springframework</groupId>
  <artifactId>spring-jdbc</artifactId>
  <version>5.1.3.RELEASE</version>
</dependency>
<!--log4j-->

<dependency>
  <groupId>org.slf4j</groupId>
  <artifactId>slf4j-log4j12</artifactId>
  <version>1.7.25</version>
  <scope>test</scope>
</dependency>

<dependency>
  <groupId>log4j</groupId>
  <artifactId>log4j</artifactId>
  <version>1.2.17</version>
</dependency>
<dependency>
  <groupId>org.slf4j</groupId>
  <artifactId>slf4j-api</artifactId>
  <version>1.7.25</version>
</dependency>
<dependency>
  <groupId>org.slf4j</groupId>
  <artifactId>slf4j-nop</artifactId>
  <version>1.7.25</version>
  <scope>test</scope>
</dependency>
<dependency>
  <groupId>org.slf4j</groupId>
  <artifactId>slf4j-simple</artifactId>
  <version>1.7.5</version>
</dependency>
<!--shiro-->
<dependency>
  <groupId>org.apache.shiro</groupId>
  <artifactId>shiro-spring</artifactId>
  <version>1.4.0</version>
</dependency>
<dependency>
  <groupId>org.apache.shiro</groupId>
  <artifactId>shiro-web</artifactId>
  <version>1.4.0</version>
</dependency>
<dependency>
  <groupId>com.oracle</groupId>
  <artifactId>ojdbc6</artifactId>
  <version>6.0</version>
</dependency>
<!-- https://mvnrepository.com/artifact/org.aspectj/aspectjweaver -->
<dependency>
  <groupId>org.aspectj</groupId>
  <artifactId>aspectjweaver</artifactId>
  <version>1.9.2</version>
</dependency>

<dependency>
  <groupId>javax.servlet</groupId>
  <artifactId>servlet-api</artifactId>
  <version>2.5</version>
  <scope>provided</scope>
</dependency>

自定义验证器

public class CustomRealm extends AuthorizingRealm {
    @Autowired
    private UserDao userDao;
    {
        super.setName("customRealm");

    }
    //赋权
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        String username=(String)principalCollection.getPrimaryPrincipal();
        //根据用户名获取角色、权限
        Set<String> roles=getRolesByUsername(username);
        Set<String> permissions=getPermissionsByUsername(username);
        SimpleAuthorizationInfo authorizationInfo=new SimpleAuthorizationInfo();
        authorizationInfo.setRoles(roles);
        authorizationInfo.setStringPermissions(permissions);
        return authorizationInfo;
    }
    //用户认证
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        String username=(String)authenticationToken.getPrincipal();
        //根据用户名查询密码
        User user=getPasswordByUsername(username);
        if(user==null){
            return null;
        }
        SimpleAuthenticationInfo simpleAuthorizationInfo=new SimpleAuthenticationInfo(user.getUsername(),user.getPassword(),"customRealm");
        return simpleAuthorizationInfo;
    }
    private User getPasswordByUsername(String username){
        return userDao.getPasswordByUsername(username);
    }
    private Set<String> getRolesByUsername(String username){
        List<String> roles=userDao.getRolesByUsername(username);
        Set<String> roleSet=new HashSet<String>(roles);
        return  roleSet;
    }
    private Set<String> getPermissionsByUsername(String username){
        List<String> permissionss=userDao.getPermisstionsByUsername(username);
        Set<String> permissionsSet=new HashSet<String>(permissionss);
        return permissionsSet;
    }
}

 

自定义过滤器:

public class RoleOrFilters extends AuthorizationFilter{
    @Override
    protected boolean isAccessAllowed(ServletRequest servletRequest, ServletResponse servletResponse, Object o) {
        Subject subject=getSubject(servletRequest,servletResponse);

        String[] role=(String[])o;
        if(role==null || role.length==0){
            return true;
        }
        for(String roles:role){
            if(subject.hasRole(roles)){
                return true;
            }
        }
        return false;
    }
}

 

spring.xml配置:

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xmlns:context="http://www.springframework.org/schema/context"
       xmlns:util="http://www.springframework.org/schema/util"
       xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context.xsd http://www.springframework.org/schema/util http://www.springframework.org/schema/util/spring-util.xsd">

    <context:component-scan base-package="com.shiro.webtest"/>
    <import resource="spring-datasource.xml"/>

    <bean class="org.apache.shiro.spring.web.ShiroFilterFactoryBean" id="shiroFilter">
        <property name="securityManager" ref="securityManager"></property>
        <property name="filterChainDefinitions">
            <value>
                /login.html = anon
                /userlogin = anon
                /role* =roleOr["admin","admin1"]
                /* = authc
            </value>
        </property>
        <property name="filters">
            <util:map>
                <entry key="roleOr" value-ref="roleOrFilters"/>
            </util:map>
        </property>
    </bean>
    <bean class="com.shiro.webtest.filter.RoleOrFilters" id="roleOrFilters"/>
    <bean class="org.apache.shiro.web.mgt.DefaultWebSecurityManager" id="securityManager">
        <property name="realm" ref="realm"></property>
    </bean>
    <bean class="com.shiro.webtest.custom.CustomRealm" id="realm"></bean>
</beans>

springmvc配置:

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xmlns:context="http://www.springframework.org/schema/context"
       xmlns:mvc="http://www.springframework.org/schema/mvc" xmlns:aop="http://www.springframework.org/schema/aop"
       xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context.xsd http://www.springframework.org/schema/mvc http://www.springframework.org/schema/mvc/spring-mvc.xsd http://www.springframework.org/schema/aop http://www.springframework.org/schema/aop/spring-aop.xsd">
        <context:component-scan base-package="com.shiro.webtest.contoller"/>
        <mvc:annotation-driven/>
        <mvc:resources mapping="/*" location="/"/>
        <aop:config proxy-target-class="true"/>
        <bean class="org.apache.shiro.spring.LifecycleBeanPostProcessor"/>
        <bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">
                <property name="securityManager" ref="securityManager"></property>
        </bean>
</beans>

连接数据库配置:

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd">

    <bean class="com.alibaba.druid.pool.DruidDataSource" id="dataSource">
        <property name="url" value="jdbc:oracle:thin:@localhost:1521:orcl"></property>
        <property name="driverClassName" value="oracle.jdbc.OracleDriver"></property>
        <property name="username" value="scott"></property>
        <property name="password" value="tiger"></property>
    </bean>
    <bean class="org.springframework.jdbc.core.JdbcTemplate" id="jdbcTemplate">
        <property name="dataSource" ref="dataSource"></property>
    </bean>
</beans>

web.xml配置:

<?xml version="1.0" encoding="UTF-8"?>

<web-app version="2.4"
         xmlns="http://java.sun.com/xml/ns/j2ee"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd">
    <welcome-file-list>
        <welcome-file>/login.html</welcome-file>
    </welcome-file-list>

    <listener>
        <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
    </listener>
    <listener>
        <listener-class>org.springframework.web.context.request.RequestContextListener</listener-class>
    </listener>
    <context-param>
        <param-name>contextConfigLocation</param-name>
        <param-value>classpath:spring.xml</param-value>
    </context-param>

    <filter>
        <filter-name>shiroFilter</filter-name>
        <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
        <init-param>
            <!-- 该值缺省为false,表示生命周期由SpringApplicationContext管理,设置为true则表示由ServletContainer管理   -->
            <param-name>targetFilterLifecycle</param-name>
            <param-value>true</param-value>
        </init-param>
    </filter>
    <filter>
        <filter-name>encodingFilter</filter-name>
        <filter-class>org.springframework.web.filter.CharacterEncodingFilter</filter-class>
        <init-param>
            <param-name>encoding</param-name>
            <param-value>UTF-8</param-value>
        </init-param>
    </filter>
    <servlet>
        <servlet-name>dispatcherServlet</servlet-name>
        <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
        <init-param>
            <param-name>contextConfigLocation</param-name>
            <param-value>classpath:springmvc.xml</param-value>
        </init-param>
    </servlet>

    <filter-mapping>
        <filter-name>shiroFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>
    <filter-mapping>
        <filter-name>encodingFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>
    <servlet-mapping>
        <servlet-name>dispatcherServlet</servlet-name>
        <url-pattern>/*</url-pattern>
    </servlet-mapping>


<!--
 <listener>
    <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
  </listener>


  <listener>
    <listener-class>org.springframework.web.context.request.RequestContextListener</listener-class>
  </listener>

 -->
  <!--<servlet>
    <description>Cocoon blocks dispatcher</description>
    <display-name>DispatcherServlet</display-name>
    <servlet-name>DispatcherServlet</servlet-name>
    <servlet-class>org.apache.cocoon.servletservice.DispatcherServlet</servlet-class>
    <load-on-startup>1</load-on-startup>
  </servlet>


  <servlet-mapping>
    <servlet-name>DispatcherServlet</servlet-name>
    <url-pattern>/*</url-pattern>
  </servlet-mapping>-->

</web-app>
追忆ღ爱太痛
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring整合shiro
aighhgc的博客
01-15 268
Spring整合shiro安全权限检查 对于shiro相关概念就不介绍了,如需了解点击链接 首先建数据库 分别看一下这几张表结构 开始进入代码吧! 首先看一下代码结构 1.在Spring.xml中整合shiro <!--引入Spring-shiro.xml配置--> <import resource="Spring-shiro.xml"/> 2.新建...
spring boot集成shiro详细教程(小结)
08-28
Spring Boot 集成 Shiro 详细教程 Spring Boot 集成 Shiro 是一个常见的需求,特别是在项目中需要使用身份验证和授权机制时。下面将详细介绍 Spring Boot 集成 Shiro 的过程,并阐述相关知识点。 知识点一:Shiro ...
maven工程添加servlet依赖
热门推荐
渔舟唱晚,响穷彭蠡之滨
01-08 3万+
dependency> groupId>javax.servletgroupId> artifactId>javax.servlet-apiartifactId> version>3.1.0version> dependency> dependency>
Shiro认证--盐加密(SSM)
weixin_67450855的博客
08-26 1387
shiro认证 MD5盐加密
springboot整合shiro数据库认证
菜鸡的博客
11-16 1487
创建项目 1、开发数据库注册 1、开发注册界面 <h1>用户注册</h1> <form action="/user/register" method="post"> 用户名:<input type="text" name="username" > <br/> 密码 : <input type="text" name="password"> <br> <input type="submit"
Springboot 整合Shiro 轻量级权限框架,从数据库设计开始带你快速上手shiro
默默不代表沉默
04-26 2461
前言 shiro是一个轻量级的权限框架,该篇我将会从0到1快速教大家搭建出一套包含角色,权限登录校验的项目。 就算你没了解过,也能学会。跟着我把代码敲一遍,这个项目就是属于你的。 该篇文章比较啰嗦,篇幅较长,如果不是入门的初学者大可不必从头开始阅读(我一般的教程都会以从零开始的方式,所以都比较啰嗦)。 正文 数据库的准备(Mysql): 在这是实践的案例里面,数据库表三...
spring cloud + shiro集成方案
01-15
手把手教你集成spring cloud + shiro微服务框架;用最少的工作量,改造基于shiro安全框架的微服务项目,实现spring cloud + shiro 框架集成。博客地址:...
详解springshiro集成
08-29
在开始集成SpringShiro之前,首先需要确保项目中包含了以下依赖: 1. `shiro-spring` - Apache ShiroSpring整合模块。 2. `spring-context` - Spring的核心模块,用于配置和管理应用程序上下文。 这些依赖可以...
详解Spring Boot 集成Shiro和CAS
08-30
Spring Boot 集成 Shiro 和 CAS 本文将详细介绍 Spring Boot 集成 Shiro 和 CAS 的知识点,帮助读者了解 Shiro 和 CAS 的概念、使用方法,以及它们在 Spring Boot 中的集成方式。 Shiro 介绍 Shiro 是一个开源的 ...
SSM(spring+springmvc+mybatis)+shiro 实现安全登录的demo数据库的表
09-05
shirodome数据库的表SSM(spring+springmvc+mybatis)+shiro 实现安全登录的demo,SSM(spring+springmvc+mybatis)+shiro 实现安全登录的demo
spring整合shiro
07-14
Spring 整合 Shiro 主要是为了实现更高效、灵活的安全管理,包括身份验证(Authentication)、授权(Authorization)、会话管理(Session Management)和加密(Cryptography)。下面我们将详细探讨这个整合过程及其...
spring mvc整合shiro登录 权限验证
tony的专栏
12-12 2467
1、需要用到的shiro相关包 [html] view plain copy      dependency>   groupId>org.apache.shirogroupId>   artifactId>shiro-coreartifactId>   version>1.2.3version>   dependency>   dep
Spring项目集成ShiroFilter简单配置
weixin_30869099的博客
05-18 120
Shiros是我们开发中常用的用来实现权限控制的一种工具包,它主要有认证、授权、加密、会话管理、与Web集成、缓存等功能。我是从事javaweb工作的,我就经常遇到需要实现权限控制的项目,之前我们都是靠查询数据获取列表拼接展示的,还有的是及时的判断权限的问题的,现在有了Shiros了,我们就可以统一的进行设置权限问题,Shrios的实现也是很简单的,下面让我们来看看具体实现步骤 web.xml配...
shiro权限框架-(一)数据库表设计
liuluteng的博客
09-05 1万+
使用shiro作为权限安全框架,主要用到的表就5个: 实体表: 用户表 角色表 权限表(菜单和按钮) 关系表: 用户角色关系表 角色权限关系表...
整合 Springboot 拦截器和过滤器的使用
weixin_41697191的博客
06-20 156
Springboot 1:拦截器(Interceptor) java中的拦截器是动态拦截action调用的对象。依赖于web框架,在springmvc依赖SpringMVC框架,在实现上基于Java的反射机制,属于AOP的一种应用,作用类似于过滤器,但是拦截器只能对Controller请求进行拦截,对其他的直接访问静态资源的请求无法拦截处理。 拦截器可以拦截前端请求,定义拦截器需要实现 HandlerInterceptor 接口,然后根据需求重写preHandle,postHandle,afterCom
Spring boot中filter类不能注入@Autowired变量
Amo_lt的博客
11-09 1万+
项目中的登录是用了shiro以及filter拦截器。输入正确的账号密码之后却不能正常登录。调试代码发现是filter类中定义的变量userService没有值,为null,该变量采用的方式是@Autowired自动注入。由此博主认为我的shiro配置类还是有点问题。解决办法在shiroConfig.java(shiro相关bean的定义类)中加入一个bean用来自动注入filter中的变量
Shiro学习(1)用户认证
Carl_changxin的博客
08-24 307
主要学习参考:http://jinnianshilongnian.iteye.com/blog/2018936 前言 1、shiro是apache的一个开源框架,是一个权限管理的框架,可以实现用户认证、用户授权,当然还有其它一些功能。 2、用户认证就是看能不能登录?在用户登录之后,首先会给不同的用户分配不同的角色,然后给不同的角色授权不同的资源,结果不同的用户也就有了不同的权限,能访问的资源...
Vue 3 和 SpringBoot 实现文件分片上传示例
最新发布
exlink2012的专栏
07-22 326
实现分片上传,并使用Spring Boot在后端保存文件。前端将文件分片并逐个上传到后端,后端接收到所有分片后再进行合并,最终保存为一个完整文件。
SpringShiro深度整合:权限控制实战解析
- `shiro-spring`:SpringShiro整合模块,提供Spring Bean的集成。 另外,还需要确保SpringSpring MVC和MyBatis(或类似的持久层框架)的版本正确,并添加对应的依赖。 2. 配置web.xml 在Web应用的配置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值