ssm 整合Shiro实现用户认证

最新推荐文章于 2023-07-06 21:30:39 发布
最新推荐文章于 2023-07-06 21:30:39 发布
阅读量8.7k 收藏 4
点赞数
分类专栏: Shiro 文章标签: ssm 整合Shiro实现用户认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zllvincent/article/details/101161193
版权

一、简介

web 整合Shiro 流程大体也和 INI 配置shiro 差不多,下面使用 Maven、Spring、Spring MVC 整合Shiro。

二、创建Maven Web项目

1.maven 依赖

<dependency>
    <groupId>org.springframework</groupId>
    <artifactId>spring-webmvc</artifactId>
    <version>4.3.25.RELEASE</version>
</dependency>

<dependency>
	<groupId>org.springframework</groupId>
    <artifactId>spring-jdbc</artifactId>
    <version>4.3.25.RELEASE</version>
</dependency>

<dependency>
    <groupId>com.fasterxml.jackson.core</groupId>
    <artifactId>jackson-databind</artifactId>
    <version>2.9.9.3</version>
</dependency>


<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-core</artifactId>
    <version>1.4.0</version>
</dependency>

<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-web</artifactId>
    <version>1.4.0</version>
</dependency>

<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-spring</artifactId>
    <version>1.4.0</version>
</dependency>


<dependency>
    <groupId>commons-logging</groupId>
    <artifactId>commons-logging</artifactId>
    <version>1.2</version>
</dependency>

<dependency>
    <groupId>org.mybatis</groupId>
    <artifactId>mybatis</artifactId>
    <version>3.4.5</version>
</dependency>


<dependency>
    <groupId>org.mybatis</groupId>
    <artifactId>mybatis-spring</artifactId>
    <version>1.3.2</version>
</dependency>

<dependency>
    <groupId>mysql</groupId>
    <artifactId>mysql-connector-java</artifactId>
    <version>5.1.46</version>
</dependency>


<dependency>
    <groupId>log4j</groupId>
    <artifactId>log4j</artifactId>
    <version>1.2.17</version>
</dependency>

2.数据库建表

CREATE DATABASE  `db_test` ;

USE `db_test`;

CREATE TABLE `users` (
  `id` int(11) NOT NULL AUTO_INCREMENT,
  `username` char(30) DEFAULT NULL,
  `password` char(255) DEFAULT NULL,
  `salt` char(64) DEFAULT NULL,
  PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=4 DEFAULT CHARSET=utf8;

INSERT INTO `users` VALUES (1,'root','8035146e76db9e63d957be3484e181b8','com.vincent.test'),(2,'admin','8035146e76db9e63d957be3484e181b8','com.vincent.test'),(3,'sang','8035146e76db9e63d957be3484e181b8','com.vincent.test');

其中字段password 是 123 的MD5(迭代10次)加密后的结果

3.web.xml 添加如下配置:

 <filter>
    <filter-name>encoding</filter-name>
    <filter-class>org.springframework.web.filter.CharacterEncodingFilter</filter-class>
    <init-param>
      <param-name>encoding</param-name>
      <param-value>utf-8</param-value>
    </init-param>
    <init-param>
      <param-name>forceResponseEncoding</param-name>
      <param-value>true</param-value>
    </init-param>
  </filter>
  <filter-mapping>
    <filter-name>encoding</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>
  
  <!-- 配置过滤器代理,其参数targetBeanName 值为 spring 容器中 bean 的id-->
  <filter>
    <filter-name>shiroFilter</filter-name>
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
    <init-param>
      <param-name>targetBeanName</param-name>
      <param-value>shiroFilter</param-value>
    </init-param>
    <init-param>
      <param-name>targetFilterLifecycle</param-name>
      <param-value>true</param-value>
    </init-param>
  </filter>
  <filter-mapping>
    <filter-name>shiroFilter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>
  <context-param>
    <param-name>contextConfigLocation</param-name>
    <param-value>classpath:application.xml</param-value>
  </context-param>
  <listener>
    <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
  </listener>
  <servlet>
    <servlet-name>spring-mvc</servlet-name>
    <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
    <init-param>
      <param-name>contextConfigLocation</param-name>
      <param-value>classpath:spring-mvc.xml</param-value>
    </init-param>
    <load-on-startup>1</load-on-startup>
  </servlet>
  <servlet-mapping>
    <servlet-name>spring-mvc</servlet-name>
    <url-pattern>/</url-pattern>
  </servlet-mapping>

4.项目结构如下:
在这里插入图片描述
5.application.xml 如下:

<?xml version="1.0" encoding="UTF-8"?>

<beans xmlns="http://www.springframework.org/schema/beans"
	xmlns:context="http://www.springframework.org/schema/context"
	xmlns:aop="http://www.springframework.org/schema/aop"
	xmlns:tx="http://www.springframework.org/schema/tx"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="http://www.springframework.org/schema/beans
        https://www.springframework.org/schema/beans/spring-beans.xsd
        http://www.springframework.org/schema/context
        http://www.springframework.org/schema/context/spring-context.xsd
        http://www.springframework.org/schema/aop
        http://www.springframework.org/schema/aop/spring-aop.xsd
        http://www.springframework.org/schema/tx
        http://www.springframework.org/schema/tx/spring-tx.xsd">
        
        
    <context:component-scan base-package="dao"></context:component-scan>
    <context:component-scan base-package="service"></context:component-scan>
    
    
    <bean id="dataSource" class="org.springframework.jdbc.datasource.DriverManagerDataSource">
    	<property name="driverClassName" value="com.mysql.jdbc.Driver" />
    	<property name="url" value="jdbc:mysql://localhost:3306/db_test" />
    	<property name="username" value="root"/>
    	<property name="password" value="root"/>
    </bean>
    
	<bean id="sqlSessionFactoryBean" class="org.mybatis.spring.SqlSessionFactoryBean">
		<property name="configLocation" value="classpath:mybatis-conf.xml" />
		<property name="dataSource" ref="dataSource"/>
	</bean>
	
	<!-- 配置mybatis 包扫描接口 -->
	<bean class="org.mybatis.spring.mapper.MapperScannerConfigurer">
		<property name="basePackage" value="mapper" />
		<property name="sqlSessionFactoryBeanName" value="sqlSessionFactoryBean" />
	</bean>
	
		  
	<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
		<property name="loginUrl" value="/login" />
		<property name="securityManager" ref="securityManager" />
		<property name="filterChainDefinitions">
			<value>
				/test=authc
				/login=authc
			</value>
		</property>
	</bean>
	
	<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
		<property name="realm" ref="user_realm" />
	</bean>

	
	<bean id="user_realm" class="realm.UserRealm">
		<property name="credentialsMatcher" ref="credenticalsMatcher" />
	</bean>
	
	<!-- 配置凭证匹配器 -->
	<bean id="credenticalsMatcher" class="org.apache.shiro.authc.credential.HashedCredentialsMatcher">
		<property name="hashAlgorithmName" value="md5" />
		<property name="hashIterations" value="10" />
	</bean>
	
</beans>

6.spring-mvc.xml 如下:

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xmlns:context="http://www.springframework.org/schema/context"
    xmlns:mvc="http://www.springframework.org/schema/mvc"
    xmlns:aop="http://www.springframework.org/schema/aop"
    xsi:schemaLocation="
        http://www.springframework.org/schema/beans 
        http://www.springframework.org/schema/beans/spring-beans.xsd
        http://www.springframework.org/schema/context
        http://www.springframework.org/schema/context/spring-context.xsd
        http://www.springframework.org/schema/mvc
        http://www.springframework.org/schema/mvc/spring-mvc.xsd">

	    <context:component-scan base-package="controller"></context:component-scan>
		<mvc:annotation-driven />
			 
		 

 		<!-- 使用默认的servlet 相应静态资源 -->
   		<mvc:default-servlet-handler />
    
	    <bean class="org.springframework.web.servlet.view.InternalResourceViewResolver">
	    	<property name="prefix" value="/WEB-INF/jsp/"/>
	    	<property name="suffix" value=".jsp" />
	    </bean>

</beans>

7.mybatis-conf.xml 配置如下:

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE configuration
  PUBLIC "-//mybatis.org//DTD Config 3.0//EN"
  "http://mybatis.org/dtd/mybatis-3-config.dtd">
<configuration>
	<settings>
		<!-- 使用log4j作为日志-->
		<setting name="logImpl" value="LOG4J"/>
   		
  	</settings>
	 <typeAliases>
	 	<package name="pojo" />
	 </typeAliases>
	
   
</configuration>

8.mybatis 映射文件 UserMapper.xml

<!DOCTYPE mapper
    PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN"
    "http://mybatis.org/dtd/mybatis-3-mapper.dtd">

<mapper namespace="mapper.UserMapper">
	 
	<select id="getAllUser" resultType="User">
		select * from users
	</select>
	
	<select id="selUserByUsername" resultType="User">
		select * from users where username=#{username}
	</select>
	 
</mapper>

9.UserMapper.java

package mapper;

import java.util.List;

import pojo.User;

public interface UserMapper {
	List<User> getAllUser();
	
	User selUserByUsername(String username);
}

10.UserService.java

package service;

import java.util.List;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;

import mapper.UserMapper;
import pojo.User;

@Service
public class UserService {
	@Autowired
	private UserMapper userMapper;
	
	public List<User> searchAllUsers(){
		return userMapper.getAllUser();
	}
	
	
	public User selUserByUsername(String username) {
		
		return userMapper.selUserByUsername(username);
	}
}

11.UserRealm.java

package realm;

import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAccount;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.util.ByteSource;
import org.springframework.beans.factory.annotation.Autowired;
import pojo.User;
import service.UserService;


public class UserRealm extends AuthorizingRealm{
	@Autowired
	private UserService userService;
	
	@Override
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
		
		return null;
	}

	@Override
	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
		String username = (String)token.getPrincipal();
		User user = userService.selUserByUsername(username);
		
 		AuthenticationInfo info = new SimpleAuthenticationInfo(username,user.getPassword(),ByteSource.Util.bytes(user.getSalt()),UserRealm.class.getSimpleName());
		return info;
	}
	
}

12.LoginController.java

package controller;

import javax.servlet.http.HttpServletRequest;

import org.apache.shiro.web.filter.authc.FormAuthenticationFilter;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.ResponseBody;

import pojo.User;
import service.UserService;

@Controller
public class LoginController {
	@Autowired
	private UserService userService;
	
	@RequestMapping("/test")
	@ResponseBody
	public Object searchAllUsers() {
		
		return userService.searchAllUsers();
	}
	
	@RequestMapping("/login")
	public String login(HttpServletRequest request) {
		
		if(request.getMethod().equalsIgnoreCase("post")) {
			String cls = (String)request.getAttribute(FormAuthenticationFilter.DEFAULT_ERROR_KEY_ATTRIBUTE_NAME);
			if(cls != null) {
				System.out.println("登录失败:" + cls);
			}
			else {
				System.out.println("登录成功");
			}
			return null;
		}
		System.out.println("-----------------获取登录页面");
		return "login";
	}

}

三、代码说明

<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
	<property name="loginUrl" value="/login" />
	<property name="securityManager" ref="securityManager" />
	<property name="filterChainDefinitions">
		<value>
			/test=authc
			/login=authc
		</value>
	</property>
</bean>

Shiro 过滤器工厂ShiroFilterFactoryBean,其filterChainDefinitions 属性配置相关认证授权的过滤器链,Shiro 提供了一些默认的过滤器实现,名称和类对应关系如下:

在这里插入图片描述
其中常用的过滤器有authc、anon,authc 表示需要登录认证的过滤器,anon 表示匿名操作过滤器(不要用认证即可访问)。如上配置表示 /test 请求需要被认证才能访问。如果在未认证就访问 /test 则会跳转到登录页面,登录认证后将会自动获取上次需要被认证的请求。

四、验证结果

1.访问 http://localhost:8080/test4/test 结果如下:

在这里插入图片描述

2.输入用户名admin/123 提交:
在这里插入图片描述

我们查询出了刚刚访问的 /test 请求的数据。

3.输入不在数据库中的账户或密码时页面将又被重定向到登录页面,控制台也输出相关信息如下:
在这里插入图片描述

奶茶37.2℃
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSM整合shiro实现角色权限
03-31
SSM整合Shiro实现角色权限是一项常见的Web应用安全实践,主要目的是为了实现用户登录认证、权限控制以及会话管理等功能。SSM框架是由Spring、Spring MVC和MyBatis三个组件组成的,而Apache Shiro则是一个强大且易用...
Maven工程 SSM 整合Shiro
04-14
**SSM整合Shiro** 1. **Spring与Shiro整合**:在Spring中配置Shiro,通常需要创建一个DelegatingSecurity Lifecycle Bean,它允许Shiro在Spring启动时初始化。此外,还需要配置Realm,如自定义的UserRealm,该Realm...
Shiro安全框架》专题(六)-ShiroSSM整合实现认证
01-31 395
1.搭建SSM工程 事先搭建一个标准的SSM项目工程,由于章重点介绍SHhiro在项目中的认证操作,故关于SSM整合不做赘述。 2.SSM整合Shior 2.1.项目中引入相关依赖 <!-- shiro相关的依赖 --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <versi
ssm及springboot整合shiro
qq_50896786的博客
08-06 483
/该方法用于完成认证的功能//1.根据token获取账号//2.根据账号查询用户信息if(user!=null){//从数据库中获取的密码}}}//授权部分//什么时候执行该方法:当你进行权限校验时会执行该方法@Override//根据账号查询该用户具有哪些权限if(list!}}//认证部分@Override//1.根据token获得账号//2.根据账号查看用户信息if(user!=null){//从数据获取的密码}}}...
Shiro的未认证页面
weixin_43735588的博客
06-06 577
整合shiro的时候,在配置shiro过滤器里面,配置了这一句。未登录时的跳转页面。 <property name="loginUrl" value="/index.jsp"></property> 但是有时候,特别是前后端分离的项目,我们不用跳转到一个页面,而是直接但会一个jason格式的数据提示。这个就需要使用覆盖shiro自带的过滤器了。未认证也就是未登录的请求会被shiro的authc 过滤器拦截。拦截后会执行这个过滤器里面的onAccessDenied方法。所以我们只
shiro-----ShiroSSM集成实现用户认证和授权
hjseo_seg的博客
08-24 363
shiro自带的Realm接口,CachingRealm负责缓存处理,AuthenticationRealm负责认证,AuthorizingRealm负责授权等,但是通常情况下,正确的用户信息都是从数据库中取出,所以需要自定义realm,通常自定义的realm继承。
SSM整合shiro
BUG专业户
08-05 1513
SSM整合shiro安全框架
ssm整合shiro
10-08
SSM整合Shiro是Java Web开发中常见的安全框架集成方式,它将Spring MVC、Spring和MyBatis这三大流行框架与Apache Shiro安全框架结合,为Web应用提供强大的权限管理和认证功能。在这个项目中,数据库文件被用于存储...
SSM整合Shiro-登录案例.zip
09-04
SSM整合Shiro登录案例是一个基于Spring、SpringMVC和MyBatis的Java Web项目,其中集成了Apache Shiro安全框架来实现用户的身份认证和授权功能。在这个案例中,我们将探讨如何将这三个主流的Java Web开发框架有效地...
SSM整合Shiro.zip
09-06
SSM整合Shiro项目是一个基于IntelliJ IDEA的Java Web应用程序,它集成了Spring、Spring MVC和MyBatis三大框架,并引入了Apache Shiro作为安全组件,用于实现用户的身份验证、授权、会话管理和缓存功能。这个项目旨在...
SSM集成Shiro
Janet的博客
04-18 423
一、Shiro概述 二、Shiro核心概念 三、Shiro认证 1.什么是认证 2.使用ini完成认证 1)创建工程 2)在maven中添加依赖jar包(不知道放在哪的话上篇文有讲哦) <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-...
SSM整合Shiro安全框架详解
yhl15736773842的博客
07-06 153
SSM整合Shiro安全框架详解
SSM+Shiro安全框架整合(完成安全认证--登录+权限授权)+ssm整合shiro前后端分离
不惧困难 顽强拼搏
07-06 779
搭建ssm框架,ssm整合shiro,完成登录认证功能,权限授权功能+ssm整合shiro前后端分离
SSM框架整合Shiro案例
小凯的博客
03-04 1023
SSM框架整合Shiro的小案例记录
SSM 整合 Shiro 安全框架【快速入门】
每日一记,每周一结。
07-06 616
更改web路径创建所需目录。
Shiro整合ssm
weixin_43735588的博客
06-06 211
上一篇测试到shiro的自定义realm以及加密。操作起来还是有些复杂的。但是有了spring就不一样了。下面测试shirossm框架的集成。首先先集成ssm框架,ssm框架搭建好之后再集成shiro。 1.新建maven项目导入依赖 <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://ma
Shiro框架:SSM整合Shiro进行登陆认证和授权详细配置
张维鹏的博客
08-02 8641
本篇博客将进行详细介绍Shiro+Spring+SpringMVC+Mybatis+数据库整合并进行登陆认证和授权详细配置。 SSM整合可以参考:https://blog.csdn.net/a745233700/article/details/81049763 下面主要介绍ShiroSSM整合和使用: 1、导入Shiro需要的maven依赖: &lt;!-- shiro --&......
SSM+shiro整合
JGnewbie的博客
09-14 391
startsWith方法测试此字符串从指定索引开始的子字符串是否以指定前缀开始。 比如:String s=“fp_name” if( s.startsWith(“fp_”)){ System.out.println(“返回一个ture”); }
ssm 整合 shiro
最新发布
09-13
SSM(Spring+Spring MVC+MyBatis)是一种常用的JavaWeb开发框架组合,而Shiro是一种强大的安全框架,可以用于认证、授权和会话管理等功能。将SSM整合Shiro可以为我们的应用程序提供更高级别的安全性。 下面是整合...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值