Spring集成Apache Shiro安全框架

最新推荐文章于 2022-10-04 10:06:15 发布
最新推荐文章于 2022-10-04 10:06:15 发布
阅读量667 收藏
点赞数
分类专栏: WEB JAVA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ahjsljs/article/details/23182411
版权
JAVA 同时被 2 个专栏收录
9 篇文章 0 订阅
订阅专栏
WEB
7 篇文章 0 订阅
订阅专栏

前段时间项目中用到Apache Shiro安全框架用于实现用户认证与授权。

参考资料:

http://www.ibm.com/developerworks/cn/web/wa-apacheshiro/

http://www.ibm.com/developerworks/cn/opensource/os-cn-shiro/

http://www.infoq.com/cn/articles/apache-shiro


配置信息

web.xml中通过spring的代理过滤器将过滤交给shiro。同时applicationContext.xml中需要一个叫shiroFilter的过滤器。

代码如下:

	<filter>
		<filter-name>shiroFilter</filter-name>
		<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
		<init-param>
			<param-name>targetFilterLifecycle</param-name>
			<param-value>true</param-value>
		</init-param>
	</filter>
	<filter-mapping>
		<filter-name>shiroFilter</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>

applicationContext-shiro.xml用于shiro安全框架的配置。

代码如下:

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xmlns:util="http://www.springframework.org/schema/util"
	xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-3.1.xsd http://www.springframework.org/schema/util http://www.springframework.org/schema/util/spring-util-3.1.xsd"
	default-lazy-init="true">

	<description>Shiro安全配置</description>

	<!-- Shiro's main business-tier object for web-enabled applications -->
	<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
		<property name="realm" ref="shiroDbRealm" />
	</bean>

	<!-- 項目自定义的Realm, 所有accountService依赖的dao都需要用depends-on声明 -->
	<bean id="shiroDbRealm" class="xxx.xxx.xxx.service.account.ShiroDbRealm" depends-on="">
		<property name="accountService" ref="accountService"/>
	</bean>
	
	<!-- 自定义url过滤器 -->
	<bean id="URLFilter" class="xxx.xxx.xxx.web.filter.URLFilter">
		<constructor-arg>
		<value>sitemesh=false</value>
		</constructor-arg>
	</bean>
	
	<bean id="UserFormAuthenticationFilter" class="xxx.xxx.xxx.web.filter.UserFormAuthenticationFilter">

	</bean>	
	
	<!-- Shiro Filter /login = authc-->
	<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean" depends-on="UserFormAuthenticationFilter">
		 <property name="filters">
			<util:map>
				<entry key="UserFormAuthenticationFilter" value-ref="UserFormAuthenticationFilter"/>
				<entry key="urlFilter" value-ref="URLFilter"/>
			</util:map>
    	</property> 
		<property name="securityManager" ref="securityManager" />
		<property name="loginUrl" value="/login" />
		<property name="successUrl" value="/" />
		<property name="unauthorizedUrl" value="/PermissionController/403"/>
		<property name="filterChainDefinitions">
			<value>
				/login = UserFormAuthenticationFilter
				/logout = logout
				/static/** = anon
				/register/** = anon
				/views/**/*.jsp = user,urlFilter
				/** = user
			</value>
		</property>
	</bean>
	
	<!-- 保证实现了Shiro内部lifecycle函数的bean执行 -->
	<bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor"/>
	
</beans>

代码实现部分

ShiroDbRealm继承AuthorizingRealm类实现用户认证和授权的方法。 
public class ShiroDbRealm extends AuthorizingRealm
{
	private AccountService accountService;

    public ShiroDbRealm() {
        super();
        //setCredentialsMatcher(new AllowAllCredentialsMatcher());
        //设置认证token的实现类,该处使用UsernamepasswordTken,也可自定义token,如果自定义token则需继承AuthenticationToken;
            setAuthenticationTokenClass(EhrUserToken.class);       
   }
	
	@Override
	protected AuthenticationInfo doGetAuthenticationInfo(
			AuthenticationToken authcToken) throws AuthenticationException
	{
		return info;
	}
	
	@Override
	protected AuthorizationInfo doGetAuthorizationInfo(
			PrincipalCollection principals)
	{
		
		return info;
	}
}
自定义的过滤器继承AuthenticationFilter 
public class URLFilter extends AuthenticationFilter
{

	@Override
	protected boolean onAccessDenied(ServletRequest request,
			ServletResponse response) throws Exception
	{
		HttpServletResponse rsp = (HttpServletResponse)response;
		rsp.sendError(403);
		return false;
	}

	@Override
	public void doFilterInternal(ServletRequest request,
			ServletResponse response, FilterChain chain)
			throws ServletException, IOException
	{
		Exception exception = null;
		try
		{
			//授权成功
			executeChain(request, response, chain);
			postHandle(request, response);
			
			//授权失败
			onAccessDenied(request,response);	
		} catch (Exception e)
		{
			 exception = e;
		}
		finally {
            cleanup(request, response, exception);
        }
	}
}


轩雪初晨
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache Shiro 安全框架(4)-与web集成
一点点的积累
07-11 618
单位
Spring Boot之旅:Java安全框架Apache Shiro基本配置(一)
qq_31591883的博客
08-02 548
第一步:准备开发环境 Spring Boot 版本:1.5.4.RELEASE Shiro 版本:1.3.2 Thymeleaf 版本:  3.0.7.RELEASE 第二步:Spring Boot+Shiro+Thymeleaf配置集成 (1)在pom.xml配置文件中引入相关依赖如下: org.springframework.boot spring-boot-start
spring-boot集合shiro安全框架
weixin_44284151的博客
09-14 977
在这里你可以了解shiro框架,并且学会如何在sping-boot集合shiro框架Apache Shiro 是 Java 的一个安全框架。目前,使用 Apache Shiro 的人越来越多,因为它相当简单,对比 Spring Security,可能没有 Spring Security 做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的 Shiro 就足够了● Authentication: 认证 判断是否为合法用户 有时被称为 "登录”,这是证明用户合法。
Shiro安全框架SpringBoot版】
mmklo的博客
10-04 2429
Apache Shiro 是一款功能强大的且易于使用的Java的安全框架Shiro可以完成:认证、加密、会话管理、与web集集成等。借助SHiro可以帮助我们快速轻松的保护任何应用程序。shiro官网:Apache Shiro | Simple. Java. Security.与Shiro的特性密不可分:SpringSecurity基于Spring开发,项目若使用Spring 可以与SpringSecurity作权限更加方便,而Shiro需要与Spring进行整合Spring Security功能更加丰富
Apache Shiro安全框架-其他
06-12
您会看到ShiroSpring,Grails,Wicket,Tapestry,Mule,Apache Camel,Vaadin等框架无缝集成。 受支持 Apache ShiroApache Software Foundation(Apache软件基金会)的一部分,事实证明该组织的运作符合其社区...
Spring 应用中集成 Apache Shiro的方法
08-27
Apache Shiro 是一款轻量级的安全框架,常用于Java应用的身份认证、授权和会话管理。在Spring应用中集成Shiro能够实现灵活且强大的安全控制。以下将详细讲解如何在Spring环境中配置和使用Apache Shiro。 **1. 集成...
详解Spring Boot 集成Shiro和CAS
08-30
Shiro 是一个开源的 Java 安全框架,由 Apache 软件基金会维护。Shiro 的主要特点是提供了一个灵活、可扩展的安全机制,能够满足各种复杂的安全需求。Shiro 的主要功能包括身份验证、授权、会话管理、加密等。 ...
Apache Shiro_安全框架开发文档
08-10
在实际使用中,Apache Shiro可以通过简单的配置或编程方式集成Spring、Struts等其他Java应用框架中。其API设计直观,使得开发者可以快速上手并定制适合自身应用的安全策略。 通过阅读《Apache Shiro_安全框架开发...
Apache Shiro权限框架实战+项目案例视频课程
06-09
Apache Shiro是一个强大的Java安全框架,它为应用程序提供了身份验证(Authentication)、授权(Authorization)以及会话管理(Session Management)等功能。本课程旨在通过实战演练和项目案例,帮助学习者深入理解...
城市生命线智慧管廊解决方案.pptx
08-13
城市生命线智慧管廊解决方案.pptx
智慧园区综合管理平台系统解决方案-2.pptx
08-13
智慧园区综合管理平台系统解决方案-2.pptx
财务收支管理系统-出纳账.xlsm
08-13
工资表,财务报表,对账表,付款申请,财务报告,费用支出表,财务收支 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
Python3.0-3.3安装包合集
08-13
Python3.0-3.3安装包合集
机器人学中的状态估计+视觉slam14讲+自动驾驶与机器人中的slam技术
08-13
机器人学中的状态估计+视觉slam14讲+自动驾驶与机器人中的slam技术
软件设计师2022年上半年上午试卷+答案.docx
最新发布
08-13
软件设计师2022年上半年上午试卷+答案.docx
HW智慧数据中心解决方案.pptx
08-13
HW智慧数据中心解决方案.pptx
Python3.6.4-3.6.8
08-13
Python3.6.4-3.6.8
(STEP)直流电机换相器组装设备_机械3D图可修改打包下载.zip
08-13
(STEP)直流电机换相器组装设备_机械3D图可修改打包下载.zip
Apache Shiro 安全框架入门教程
"Apache Shiro是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理功能,简化了企业级应用的安全实施。" Apache Shiro是Java开发中的一个安全管理框架,它旨在简化应用程序的安全实现,适用于各种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值