SSM整合shiro框架

最新推荐文章于 2023-07-10 21:41:02 发布
最新推荐文章于 2023-07-10 21:41:02 发布
阅读量274 收藏
点赞数
分类专栏: Java 文章标签: shiro mybatis maven spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Wang________/article/details/105615300
版权

依赖  这是整合shiro时用到的框架   其余SSM框架依赖不变  

<dependency>
      <groupId>org.apache.shiro</groupId>
      <artifactId>shiro-web</artifactId>
      <version>1.4.1</version>
    </dependency>

    <dependency>
      <groupId>org.apache.shiro</groupId>
      <artifactId>shiro-spring</artifactId>
      <version>1.4.1</version>
    </dependency>

web.xml 配置 

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns="http://java.sun.com/xml/ns/javaee"
           xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
           xsi:schemaLocation="http://java.sun.com/xml/ns/javaee
		  http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd"
           version="3.0">

    <!-- The filter-name matches name of a 'shiroFilter' bean inside applicationContext.xml -->
    <filter>
        <filter-name>shiroFilter</filter-name>
        <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
        <!--
            将过滤器的生命周期从出生到死亡完全交给Spring来管理
        -->
        <init-param>
            <param-name>targetFilterLifecycle</param-name>
            <param-value>true</param-value>
        </init-param>
    </filter>

    <context-param>
        <param-name>contextConfigLocation</param-name>
        <param-value>classpath:*.xml</param-value>
    </context-param>

    <listener>
        <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
    </listener>

    <!-- Make sure any request you want accessible to Shiro is filtered. /* catches all -->
    <!-- requests.  Usually this filter mapping is defined first (before all others) to -->
    <!-- ensure that Shiro works in subsequent filters in the filter chain:             -->
    <filter-mapping>
        <filter-name>shiroFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

    <servlet>
        <servlet-name>springmvc</servlet-name>
        <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
        <init-param>
            <param-name>contextConfigLocation</param-name>
            <param-value>classpath:applicationContext.xml</param-value>
        </init-param>
    </servlet>

    <servlet-mapping>
        <servlet-name>springmvc</servlet-name>
        <url-pattern>/</url-pattern>
    </servlet-mapping>
		   
</web-app>

 shiro-config.xml

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:context="http://www.springframework.org/schema/context"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:util="http://www.springframework.org/schema/util"
       xsi:schemaLocation="http://www.springframework.org/schema/beans
        http://www.springframework.org/schema/beans/spring-beans.xsd
        http://www.springframework.org/schema/context
        http://www.springframework.org/schema/context/spring-context.xsd
        http://www.springframework.org/schema/util http://www.springframework.org/schema/util/spring-util.xsd">

    <bean class="org.apache.shiro.spring.web.ShiroFilterFactoryBean" id="shiroFilter">
        <property name="securityManager" ref="securityManager"/>
        <property name="filterChainDefinitions">
            <value>
                /login.jsp=anon
                /main.jsp=authc
                /manager.jsp=roles[manager]
                /guest.jsp=roles[guest]
            </value>
        </property>
    </bean>

    <bean class="org.apache.shiro.web.mgt.DefaultWebSecurityManager" id="securityManager">
        <property name="realm" ref="myRealm"/>
    </bean>

    <bean class="com.qust.shiro.MyRealm" id="myRealm"></bean>

    <bean class="org.apache.shiro.spring.LifecycleBeanPostProcessor" id="lifecycleBeanPostProcessor"/>
</beans>

 自定义MyRealm

package com.qust.shiro;


import com.qust.entity.Permission;
import com.qust.entity.Role;
import com.qust.entity.User;
import com.qust.service.Impl.UserServiceImpl;
import com.qust.service.UserService;
import org.apache.shiro.authc.*;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.web.filter.authc.FormAuthenticationFilter;
import org.springframework.beans.factory.annotation.Autowired;

import java.util.List;

//自定义Realm
public class MyRealm extends AuthorizingRealm {
    @Autowired
    private UserService userService;

    //授权
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        SimpleAuthorizationInfo sai = new SimpleAuthorizationInfo();
        String username = getAvailablePrincipal(principals).toString();
        //根据名字查询角色
        List<Role> role = userService.getRoleByName(username);
        for (Role role1 : role) {
            sai.addRole(role1.getRname());
        }
        //根据名字查询权限
        List<Permission> permission = userService.getPermissionByName(username);
        for (Permission permission1 : permission) {
            sai.addStringPermission(permission1.getPname());
        }
        return sai;
    }

    //身份认证
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {

        AuthenticationInfo authenticationInfo = null;
        //通过将AuthenticationToken类型进行强转验证
        UsernamePasswordToken uPT = (UsernamePasswordToken) token;
        String username = uPT.getUsername();
        //为了安全将密码获取位字符数组
        char[] password = uPT.getPassword();
        //将字符数组转化成字符串
        String str = new String(password);

        //调用service方法 去数据库查询
        User user = userService.userLogin(username, str);
        //如果有user并且用户合法
        if (user!=null && user.getUid()!=0){
            //SimpleAuthenticationInfo实现了AuthenticationInfo接口
            authenticationInfo = new SimpleAuthenticationInfo(username,password,getName());
        }

        return authenticationInfo;
    }
}

 

 

其他配置同正常ssm配置相同 

 

ShawnWang04
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ssm+shiro框架整合完整jar包
11-15
最新的,完整的springmvc+mybatis+spring+shiro框架整合所需所有jar包
Maven工程 SSM 整合Shiro
04-14
此案例是利用Maven工程实现了SSM 整合Shiro安全框架,实现了登录身份认证功能及权限管理功能,用到了Shiro的缓存效果。注释比较完善,但是没有打包数据库文件。
Apache Shiro(二)shiro+ssm项目整合
weixin_46122805的博客
04-08 153
Shiro+SSM一、导入相关依赖 前提:创建一个mavenWeb项目,导入相关依赖 一、导入相关依赖
SSM项目整合shiro
weixin_43538993的博客
02-07 123
1.首先,导入shiro依赖 <!-- shiro --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>${shiro.version}</...
第十节 Shiro集成SSM框架
大宇的博客,欢迎访问
02-22 2078
一、搭建基本的SSM框架 首先告诉大家一个好消息,现在github的私有仓库免费咯。 好,开始本小节的教学。首先需要搭建一个SSM框架。如何搭建SSM框架,不在本文的讨论范围之内。你可以下载我的已经搭建好的基本的SSM框架,地址:点击我下载源码。我提供了一个基本的SSM框架与集成Shiro后的SSM框架。如果你时间比较急,你可以直接查看搭建后的代码并进入第三步中直接...
shiro整合到ssm框架
qq_36364382的博客
11-27 169
1,在web.xml中配置shiro过滤器 2,在pom.xml中导入shiro依赖 3,在spring配置文件中加入shiro,为了不使spring文件太过臃肿,新创建shiro-config.xml文件,在spring配置文件导入下面一行即可 4,shiro-config.xml文件配置 5如果希望开启权限注解,我比较喜欢直接在controller层方法上直接加上注解,不然在shiro配置文件...
这可能是最全的Shiro入门(整合SSM
XiaoLin
04-26 735
文章目录一、Shiro概述1.1、权限管理1.1.1、权限管理1.1.2、身份认证1.1.3、授权2.1、什么是shiro2.2、为什么要学shiro2.3、基本功能2.4、架构说明2.5、下载Shiromaven依赖二、Shiro基础入门2.1、Shiro.ini文件的说明2.2、Shrio.ini文件的组成部分2.3、过滤器详解三、认证3.1、认证3.2、认证中的关键对象3.2.1、**Subject:主体**3.2.2、**Principal:身份信息**3.2.3、**credential:凭证
ssmshiro框架的整合
07-23
ssm项目中对shiro框架的整合应用,包括角色和权限认证,
shiro整合ssm框架
10-17
使用shiro权限验证整合ssm框架,包含配置文件以及测试类。
ShiroSSM整合(内含详细文档介绍)
11-06
ShiroSSM整合(内含详细文档介绍)ShiroSSM整合(内含详细文档介绍)ShiroSSM整合(内含详细文档介绍)
ssm+shiro整合的一个项目适合初学者
03-05
这是一个ssm项目和shiro整合的一个项目,配置和jar包都特别的完整完全可以直接拿过来用
shiro整合ssm的全部jar包
01-27
shiro整合ssm的全部jar包,包含ehcache-core,quartz-1.6.1以及shiro的1.4版本jar包,共11个
SSM整合shiro demo
08-31
SSM整合shiro的配置以及相关shiro特殊功能实现,包括登录错误次数账号锁定、并发用户登录数控制、记住密码等
IDEA+SSM+Shiro(demo,包含数据库)
10-27
刚开始用IDEA,配置还是好麻烦的,记录一下IDEA下搭建的SSM框架+Shiro的demo,附带数据库,配置好直接运行
ssm整合shiro
05-23
本系统演示: ssm 整合shiro 自定义shiro Realm 登录 授权拦截器 log4j 控制台打印sql
Shiro整合ssm
qq_67638073的博客
07-10 115
为该项目配置tomcat并运行,在postmain中测试接口。注意顺序,filter标签级别高,servlet标签前面。如有错误请及时联系本人,以便纠错!
SSM整合shiro
BUG专业户
08-05 1489
SSM整合shiro安全框架
Shiro框架SSM整合Shiro进行登陆认证和授权详细配置
张维鹏的博客
08-02 8603
本篇博客将进行详细介绍Shiro+Spring+SpringMVC+Mybatis+数据库整合并进行登陆认证和授权详细配置。 SSM的整合可以参考:https://blog.csdn.net/a745233700/article/details/81049763 下面主要介绍ShiroSSM的整合和使用: 1、导入Shiro需要的maven依赖: &lt;!-- shiro --&......
ssm 整合 shiro
最新发布
09-13
SSMSpring+Spring MVC+MyBatis)是一种常用的JavaWeb开发框架组合,而Shiro是一种强大的安全框架,可以用于认证、授权和会话管理等功能。将SSM整合Shiro可以为我们的应用程序提供更高级别的安全性。 下面是整合SSMShiro的步骤: 1. 引入依赖:在项目的配置文件中添加Shiro和相关框架SpringMyBatis)的依赖。 2. 创建Shiro配置类:创建一个继承自org.apache.shiro.spring.web.ShiroFilterFactoryBean的类,并在该类中配置Shiro的相关参数,如登录URL、登录成功URL、无权限URL等。 3. 配置Shiro过滤器链:在Shiro配置类中配置Shiro过滤器链,即定义URL与过滤器的对应关系。可以使用Shiro提供的过滤器实现不同URL的访问权限控制。 4. 自定义Realm:创建一个继承自org.apache.shiro.realm.Realm的类,并实现其中的认证和授权方法。在这里,可以使用MyBatis访问数据库获取用户信息和权限信息。 5. 配置SpringMyBatis:在Spring配置文件中配置DataSource、SqlSessionFactoryBean和MapperScannerConfigurer等相关Bean,以及扫描自定义Realm类的包。 6. 在Web.xml中配置DispatcherServlet:配置Spring MVC的核心控制器DispatcherServlet,并指定Spring MVC相关的配置文件路径。 以上是大致的步骤,具体实现可以参考相关的文档和示例代码。整合SSMShiro可以为你的应用程序提供更加可靠的安全保障。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值