apache shiro+spring简单集成

最新推荐文章于 2024-08-13 14:08:28 发布
最新推荐文章于 2024-08-13 14:08:28 发布
阅读量5.5k 收藏 4
点赞数
文章标签: shiro spring apache token 加密 bean
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a_b_a_b_a_b_a_b/article/details/7792497
版权
1、apache shiro与spring集成
     (1)、   需要导入shiro-all.jar包;在web.xml中添加shiro过滤器:
     <filter>
        <filter-name>shiroFilter</filter-name>
        <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
        <init-param>
             <param-name>targetFilterLifecycle</param-name>
             <param-value>true</param-value>
        </init-param>
   </filter>
     <filter-mapping>
        <filter-name>shiroFilter</filter-name>
        <url-pattern>/*</url-pattern>
   </filter-mapping>
     (2)、在spring配置文件中注入shiro相关类库:
     <!--自定义myRealm 继承自AuthorizingRealm 登录时与数据交互 -->
     <bean id="myRealm" class="com.easyoa.shiro.MyRealm" ></bean>
 
     <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
          <property name="securityManager" ref="securityManager" />
          <property name="loginUrl" value="/login.jsp" />
          <property name="successUrl" value="/index.jsp" />
          <property name="unauthorizedUrl" value="/login.jsp" />
          <property name="filterChainDefinitions">
               <value>
                    /index.jsp = anon
                    /login.jsp = authc
                    /course/** = authc, roles[admin]
               </value>
          </property>
     </bean>
      <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
     <!--设置自定义realm-->
          <property name="realm" ref="myRealm" />
     </bean>
     <bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor" />
      <bean id="cacheManager" class="org.apache.shiro.cache.MemoryConstrainedCacheManager" />
    (3)、登录系统时将页面传入的用户名和密码封装到token中:
        Subject currentUser= SecurityUtil.getSubject();获取当前活动用户信息;
        if(!currentUser.isAuthenticated()){
            当前活动用户没有认证时,执行认证操作;首先将前台页面传入的username、password封装到token中;绝大部分使用UsernamePasswordToken;
            UsernamePasswordToken token = new UsernamePasswordToken(username,password);
            如果有记住我的功能,则从页面获取rememberMe,如果选择记住我则为true,否则为false;
            token.setRememberMe(true/false);
            currentUser.login(token);  调用login方法将token传入shiro管理库中进行认证、授权等操作;
        }
    (4)、自定义realm类,该类需要继承AuthorizingRealm,并重写认证、授权方法:
@Service
    public class MyRealm extends AuthorizingRealm{
     public MyRealm() {
         super();
         //设置认证token的实现类,该处使用UsernamepasswordTken,也可自定义token,如果自定义token则需继承AuthenticationToken;
             setAuthenticationTokenClass(UsernamePasswordToken.class);
         //设置加密算法
         /**
          * 前台传入的明文与数据库中的加密数据进行比较,
          * new Digest()为自定义加密类,集成simpleCredentialsMatcher类,并重写doCredentialsMatch方法
          */
         setCredentialsMatcher(new Digest());
        
    }
    //授权
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
       String loginName = (String) principalCollection.fromRealm(getName()).iterator().next();
         Users user = usersService.getUserByName(loginName);//从数据库获取用户信息
         if (null == user) {
              return null;
         } else {
              SimpleAuthorizationInfo result = new SimpleAuthorizationInfo();
             result封装用户权限,
            result.addRole(roleName);  封装角色名
            result.addStringPermission(permissionName); 封装权限字符串
            result.addObjectPermission(Permission); 封装shiro的权限对象
              return result;
         }
    }

/** * 更新用户授权信息缓存. */
public void clearCachedAuthorizationInfo(String principal) {
SimplePrincipalCollection principals = new SimplePrincipalCollection(
principal, getName());
clearCachedAuthorizationInfo(principals);
}

    //认证
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
         UsernamePasswordToken upToken = (UsernamePasswordToken) token;
        从数据库中获取用户信息
         Users user = usersService.getUserByName(upToken.getUsername());
         if (user != null) {
            将从数据库中查询的用户名和密码封装到authenticationInfo对象中;shiro自动根据加密规则将前台的密码加密与之对比;
              return new SimpleAuthenticationInfo(user.getUsername(), user.getPwdhash(), getName());
         }
         return null;
    }
}

(5)、自定义加密类需要继承SimpleCredentialsMather,并重写doCredentialsMatch方法;
@Override
public boolean doCredentialsMatch(AuthenticationToken token,
AuthenticationInfo info) {
 //对前台传入的明文数据加密,根据自定义加密规则加密,
 Object tokencredential = this.digestObject(toBytes(token.getCredentials()), "SHA");
//从数据库获取的加密数据
Object accunt=this.getCredentials(info);
//返回对比结果
return equals(accunt,tokencredential);
}



a_b_a_b_a_b_a_b
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
shiro AuthorizingRealm 里的 doGetAuthenticationInfo与doGetAuthorizationInfo的执行时间
Mr_Yao
11-03 966
doGetAuthenticationInfo执行时机: 当调用Subject currentUser = SecurityUtils.getSubject(); currentUser.login(token); doGetAuthorizationInfo执行时机有三个,如下: 1、subject.hasRole(“admin”) 或 subject.isPermitted(...
SpringBoot集成Shiro实现认证和授权
loongkingwhat的博客
08-08 905
文章目录一、概念篇(一)关于Shiro(二)SpringBoot中使用Shiro实现自定义的授权与认证二、源码篇(一)依赖库(二)封装AuthenticationToken类型(三)创建自定义Filter类(四)实现自定义Realm类(五)配置自定义Reaml和Filter到Shiro 一、概念篇 (一)关于Shiro 关于Shiro的了解,推荐一门课程:Shiro知识精讲,和一篇文章:https://zhuanlan.zhihu.com/p/54176956 Shiro由三大部分组成,分别是Subjec
Spring-shiro源码陶冶-AuthorizingRealm用户认证以及授权
weixin_30822451的博客
05-04 586
阅读源码有助于陶冶情操,本文旨在简单的分析shiroSpring中的使用 简单介绍 Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密话管理等功能 AuthorizingRealm的继承关系 Realm->CachingRealm->AuthenticatingRealm->AuthorizingRealm 本文只针对以上关系进行讲解,其余的实现类...
Spring Boot 集成Shiro的多realm配置
C.
03-20 1万+
我在做毕设的时候采用shiro进行登录认证和权限管理的实现。其中需求涉及使用三个角色分别是:学生、教师、管理员。现在要三者实现分开登录。即需要三个Realm——StudentRealm和TeacherRealm、AdminRealm,分别处理学生、教师和管理员的验证功能。 但是正常情况下,当定义了多个Realm,无论是学生登录,教师登录,还是管理员登录,都由这三个Realm共同处理。这是因为,...
springboot接入自定义AuthorizingRealm无法注入问题(null)
KahoChan的博客
06-18 2104
发生的原因是:自定义AuthorizingRealm上加上了@service等注解,不应该加,否则出现“注入失败”(其实是被覆盖了)但能正常启动项目的问题,具体案例往下看。 springboot配置shiro文件:shiroConfig.java 这里已经返回一个beanName为“userAuthRealm”的UserAuthRealm UserAuthRealm.jav...
shiro+spring+data+session+redis实现单点登录
08-03
本案例聚焦于使用Apache ShiroSpringSpring Data以及Redis来实现单点登录功能,下面将详细解释这些组件以及它们如何协同工作。 **Apache Shiro** Apache Shiro是一款轻量级的安全框架,提供了认证、授权、话...
Spring Boot+Apache Shiro+Spring MVC+MyBatis+Quartz+Druid DEMO
03-30
这是一个基于Spring Boot、Apache ShiroSpring MVC、MyBatis、Quartz和Druid的数据源管理框架的示例项目,名为"renren-security"。这个DEMO提供了完整的权限管理和任务调度解决方案,下面是这些技术栈的核心知识点...
Spring Boot+Maven+Spring Data JPA+apache Shiro+Easyui实现通用用户权限管理系统
12-22
本项目基于"Spring Boot+Maven+Spring Data JPA+apache Shiro+Easyui",这些技术栈的选择旨在简化开发过程,提供强大的功能,并确保系统的安全性和用户体验。 1. **Spring Boot**: Spring Boot是Spring框架的简化版...
shiro+spring的Demo
11-03
在Java Web开发领域,Apache ShiroSpring框架的结合使用已经成为一种常见的安全解决方案。本示例项目"shiro+Spring的Demo"旨在展示如何将这两个强大的工具集整合,以实现高效、灵活的身份认证和授权功能。项目基于...
shiro+spring mvc集成的实例源码
09-17
Apache ShiroSpring MVC 是两个在 Java Web 开发中广泛使用的框架。Shiro 主要负责应用程序的安全管理,如身份认证、授权(权限控制)、话管理和加密等,而 Spring MVC 则是 Spring 框架的一部分,用于构建 ...
shiro 实现认证授权
gaoyongjianqq的专栏
07-10 8600
一.认证和授权的概念 认证(authentication):show it,you are you; 授权(authoriziation):through it,you can do sth; 二.shiro中的认证与授权 AuthenticatingRealm:shiro中的用于进行认证的领域,实现doGetAuthentcationInfo方法实现用户登录时的认证逻辑; Author...
springBoot整合shiro,realm和config文件编写
wjw1639942939的博客
05-17 5661
1.Realm获取安全数据(如用户、角色、权限),就是说SecurityManager要验证用户身份,那么它需要从Realm获取相应的用户进行比较以确定用户身份是否合法;也需要从Realm得到用户相应的角色/权限进行验证用户是否能进行操作;可以把Realm看成DataSource , 即安全数据源。package com.javon.boot.realm; import com.javon.b...
SSH框架在普通Java类里使用spring里注入的service层(如在shiro的AuthorizingRealm子类中调用service)
美奇软件开发工作室
12-14 852
前言: 在spring管理的web项目里,比如Struts和spring的项目,配置好之后,Struts的Action里就可以直接使用定义好的service。但是如果要在普通的类里,使用service或dao,就报空指针,因为这个普通的Java类并不在spring管理下,不能使用spring注入的service。 下面介绍的方法,可以让普通工具类也能使用service: 1、定义一个类 S...
Shiro自定义AuthorizingRealm子类SampleRealm中Service类无法注入成功
Tiger的专栏
04-10 6354
public class SampleRealm extends AuthorizingRealm{ @Autowired private LoginService loginService; ...... } 现象在自定义AuthorizingRealm子类SampleRealm中Service类无法注入成功 抛出该异常 org.springframework.beans.fac
Shiro 之 UsernamePasswordToken
沉在水底的鱼的博客
04-17 1万+
一.UsernamePasswordToken UsernamePasswordToken 是用来存储用户和密码的 private String username; //用户 private char[] password; //密码 private boolean rememberMe; //记住密码 private String host; //...
Shiro学习笔记(二)UsernamePasswordToken源码简单解析
热门推荐
zch-兴趣使然-blog
03-27 3万+
在shrio中,AuthenticationToken用于存储前端传来的登录信息,通俗来说就是用户名及密码等。而在这之中比较常用的就是UsernamePasswordToken。为了了解shrio的验证过程有必要先了解与验证相关的主要的几个类。首先看下shrio对UsernamePasswordToken的描述: /** * <p>A simple username/passwo...
使用Spring与JDK动态代理实现事务管理
面团到油条的成长日记
08-08 1041
使用Spring与JDK动态代理实现事务管理,带你更加了解代理模式的应用
spring中的事务
最新发布
menghuannvxia的专栏
08-13 238
方法发生异常就触发事务管理,在spring中想进行事务回滚必须加上@Transactional注解,下边是出现异常进行捕获进行回滚的源代码。
springboot + thymeleaf + layui + apache shiro + redis + mybatis plus 的后台
01-17
综上所述,可以使用Spring Boot作为后台框架,集成Thymeleaf实现页面渲染和数据绑定,使用Layui构建前端界面,使用Apache Shiro进行安全控制,使用Redis进行数据缓存和存储,使用MyBatis Plus进行数据库操作。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

a_b_a_b_a_b_a_b

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值