Shiro集成Spring

于 2018-09-18 13:36:21 发布
阅读量147 收藏
点赞数
分类专栏: Shiro安全框架入门 Shiro安全框架入门 文章标签: Shiro集成Spring

文章目录

Shiro集成Spring

1.1 创建新module(maven-archetype-webapp类型):shiro-Spring

1.2 在shiro-web中引入spring的包:spring-context、spring-webmvc、spring-core、spring-web、spring-jdbc;shiro包:shiro-core、shiro-spring、shiro-web;myslq:mysql-connector-java;druid;junit

<dependencies>
    <dependency>
        <groupId>junit</groupId>
        <artifactId>junit</artifactId>
        <version>4.11</version>
    </dependency>
    <dependency>
        <groupId>org.springframework</groupId>
        <artifactId>spring-context</artifactId>
        <version>4.3.8.RELEASE</version>
    </dependency>
    <dependency>
        <groupId>org.springframework</groupId>
        <artifactId>spring-webmvc</artifactId>
        <version>4.3.8.RELEASE</version>
    </dependency>
    <dependency>
        <groupId>org.springframework</groupId>
        <artifactId>spring-core</artifactId>
        <version>4.3.8.RELEASE</version>
    </dependency>
    <dependency>
        <groupId>org.springframework</groupId>
        <artifactId>spring-web</artifactId>
        <version>4.3.8.RELEASE</version>
    </dependency>
    <dependency>
        <groupId>org.apache.shiro</groupId>
        <artifactId>shiro-core</artifactId>
        <version>1.4.0</version>
    </dependency>
    <dependency>
        <groupId>org.apache.shiro</groupId>
        <artifactId>shiro-spring</artifactId>
        <version>1.4.0</version>
    </dependency>
    <dependency>
        <groupId>org.apache.shiro</groupId>
        <artifactId>shiro-web</artifactId>
        <version>1.4.0</version>
    </dependency>
    <dependency>
        <groupId>org.springframework</groupId>
        <artifactId>spring-jdbc</artifactId>
        <version>4.3.8.RELEASE</version>
    </dependency>
    <dependency>
        <groupId>com.alibaba</groupId>
        <artifactId>druid</artifactId>
        <version>1.1.6</version>
    </dependency>
    <dependency>
        <groupId>mysql</groupId>
        <artifactId>mysql-connector-java</artifactId>
        <version>5.1.45</version>
    </dependency>
</dependencies>

1.3 在web.WEB-INF文件中创建web.xml文件,在web.xml文件中配置spring;springmvc;shiro

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee"
         xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd"
         id="WebApp_ID" version="3.0">
    <display-name>shiro-spring</display-name>
    <welcome-file-list>
        <welcome-file>index.html</welcome-file>
        <welcome-file>index.htm</welcome-file>
        <welcome-file>index.jsp</welcome-file>
        <welcome-file>default.html</welcome-file>
        <welcome-file>default.htm</welcome-file>
        <welcome-file>default.jsp</welcome-file>
    </welcome-file-list>
    <!--配置加载spring核心文件-->
    <context-param>
        <param-name>contextConfigLocation</param-name>
        <param-value>classpath:spring/spring.xml</param-value>
    </context-param>
    <!--配置spring监听器-->
    <listener>
        <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
    </listener>
    <!--配置spring编码过虑器-->
    <filter>
        <filter-name>encodingFilter</filter-name>
        <filter-class>org.springframework.web.filter.CharacterEncodingFilter</filter-class>
        <init-param>
            <param-name>encoding</param-name>
            <param-value>UTF-8</param-value>
        </init-param>
    </filter>
    <filter-mapping>
        <filter-name>encodingFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>
    <!--配置springmvc核心控制器-->
    <servlet>
        <servlet-name>springmvc</servlet-name>
        <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
        <init-param>
            <param-name>contextConfigLocation</param-name>
            <param-value>classpath:spring/springmvc.xml</param-value>
        </init-param>
    </servlet>
    <servlet-mapping>
        <servlet-name>springmvc</servlet-name>
        <url-pattern>/</url-pattern>
    </servlet-mapping>
    <!--配置shiro过虑器-->
    <filter>
        <filter-name>shiroFilter</filter-name>
        <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>shiroFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>
</web-app>

1.4 在main.resources中创建spring文件夹,存放配置文件spring.xml、springmvc.xml

spring.xml

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xmlns:mvc="http://www.springframework.org/schema/mvc"
       xmlns:context="http://www.springframework.org/schema/context"
       xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context.xsd
                            http://www.springframework.org/schema/mvc http://www.springframework.org/schema/mvc/spring-mvc.xsd">

    <context:component-scan base-package="com.evancjj.shiro"/>
    <bean class="org.apache.shiro.spring.web.ShiroFilterFactoryBean" id="shiroFilter">
        <property name="securityManager" ref="securityManager"/>
        <!--登陆认证页面-->
        <property name="loginUrl" value="login.html"/>
        <!--未认证跳转页面-->
        <property name="unauthorizedUrl" value="403.html"/>
        <!--欢迎页面-->
        <property name="successUrl" value="welcome.html"/>
        <!--过滤器链-->
        <property name="filterChainDefinitions">
            <value>
                <!--过滤器链从上往下加载-->
                <!--不需要认证-->
                /login.html=anon
                /subLogin=anon
                <!--经过认证之后才可以访问相应路径-->
                /*=authc
            </value>
        </property>
    </bean>
    <!--创建SecurityManager环境-->
    <bean class="org.apache.shiro.web.mgt.DefaultWebSecurityManager" id="securityManager">
        <property name="realm" ref="customRealm"/>
    </bean>
    <!--创建自定义Realm对象设置到创建SecurityManager环境当中-->
    <bean class="com.evancjj.shiro.realm.CustomRealm" id="customRealm">
        <property name="credentialsMatcher" ref="credentialsMatcher"/>
    </bean>
    <!--shiro加密-->
    <bean class="org.apache.shiro.authc.credential.HashedCredentialsMatcher" id="credentialsMatcher">
        <!--加密算法-->
        <property name="hashAlgorithmName" value="md5"/>
        <!--加密次数-->
        <property name="hashIterations" value="1"/>
    </bean>
</beans>

springmvc.xml

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xmlns:mvc="http://www.springframework.org/schema/mvc"
       xmlns:context="http://www.springframework.org/schema/context"
       xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context.xsd
                            http://www.springframework.org/schema/mvc http://www.springframework.org/schema/mvc/spring-mvc.xsd">

	<!--扫面controller-->
    <context:component-scan base-package="com.evancjj.shiro.controller"/>
    <mvc:annotation-driven/>
    <mvc:default-servlet-handler/>
</beans>

1.5 创建login.html、403.html、welcome.html

login.html:认证登陆页面

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>登录</title>
</head>
<body>

    <form action="/subLogin" method="post">
        用户名:<input type="text" name="username"><br>
        密 码:<input type="password" name="password"><br>
        <input type="submit" value="登录">
    </form>
</body>
</html>

403.html:认证失败页面

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>403</title>
</head>
<body>
无权限
</body>
</html>

welcome.html:欢迎页面

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>啦啦</title>
</head>
<body>
啦啦
</body>
</html>

1.6 自定义Realm:CustomRealm

package com.evancjj.shiro.realm;

import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.crypto.hash.Md5Hash;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.util.ByteSource;

import java.util.HashMap;
import java.util.HashSet;
import java.util.Map;
import java.util.Set;

public class CustomRealm extends AuthorizingRealm {
    /**
     * 重写授权方法
     *
     * @param principalCollection
     * @return
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        String username = (String) principalCollection.getPrimaryPrincipal();
        Set<String> roleSet = getRoleByUsername(username);
        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
        info.addRoles(roleSet);
        return info;
    }

    /**
     * 模拟从数据库获取角色信息
     *
     * @param username
     * @return
     */
    private Set<String> getRoleByUsername(String username) {
        Set<String> roleSet = new HashSet<>();
        roleSet.add("admin");
        roleSet.add("user");
        return roleSet;

    }

    /**
     * 重写认证方法
     *
     * @param authenticationToken
     * @return
     * @throws AuthenticationException
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        String username = (String) authenticationToken.getPrincipal();
        String password = getPasswordByUsername(username);
        SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(username, password, this.getName());
        //盐值加密
//        info.setCredentialsSalt(ByteSource.Util.bytes(username));

        return info;
    }

    /**
     * 模拟从数据库获取密码
     *
     * @param username
     * @return
     */
    private String getPasswordByUsername(String username) {
        Map<String, String> userMap = new HashMap<>();
        userMap.put("cjj", "e10adc3949ba59abbe56e057f20f883e");
        return userMap.get(username);

    }

    public static void main(String[] args) {
        Md5Hash hash = new Md5Hash("123456");
        System.out.println(hash);
    }
}

1.7 创建User接收认证信息

package com.evancjj.shiro.pojo;

public class User {
    private String username;
    private String password;

    public User() {
    }

    public String getUsername() {
        return username;
    }

    public void setUsername(String username) {
        this.username = username;
    }

    public String getPassword() {
        return password;
    }

    public void setPassword(String password) {
        this.password = password;
    }
}

1.8 构建Controller:UserController来登陆认证

package com.evancjj.shiro.controller;

import com.evancjj.shiro.pojo.User;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.subject.Subject;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.bind.annotation.ResponseBody;

@Controller
@RequestMapping(value = "/user/")
public class UserController {

    @RequestMapping(value = "/subLogin", method = RequestMethod.POST,produces = "application/json;charset=utf-8")
    @ResponseBody
    public String login(User user) {
//        获取主体
        Subject subject = SecurityUtils.getSubject();
        UsernamePasswordToken token = new UsernamePasswordToken(user.getUsername(),user.getPassword());
        try {
//            登陆认证
            subject.login(token);
        } catch (AuthenticationException e) {
            return e.getMessage();
        }
        return "登录成功";
    }
}
amoshcxy
关注
专栏目录
Shiro集成Spring之注解示例详解
08-27
在本文中,我们将深入探讨如何将ShiroSpring集成,并利用注解进行权限控制。 首先,要启用Shiro的注解支持,我们需要在Spring的web配置文件`spring-web.xml`中添加以下内容: ```xml <bean class="org.apache....
spring cloud + shiro集成方案
01-15
手把手教你集成spring cloud + shiro微服务框架;用最少的工作量,改造基于shiro安全框架的微服务项目,实现spring cloud + shiro 框架集成。博客地址:...
详解springshiro集成
08-29
在开始集成SpringShiro之前,首先需要确保项目中包含了以下依赖: 1. `shiro-spring` - Apache ShiroSpring整合模块。 2. `spring-context` - Spring的核心模块,用于配置和管理应用程序上下文。 这些依赖可以...
shirospring集成基础Hello案例详解
08-25
ShiroSpring集成基础Hello案例详解 Shiro是一个开源的Java安全框架,提供了身份验证、授权、密码学和会话管理等功能。ShiroSpring集成可以提供一个完整的安全解决方案。本文将详细介绍ShiroSpring集成基础...
shirospring web 项目集成.pdf
08-13
本指南将详细探讨ShiroSpring Web项目集成的过程,并分析Shiro在其中的作用和集成的关键点。 ### 1. ShiroSpring框架的整合 ShiroSpring Web项目的整合,首先需要在Spring项目中整合Shiro。整合的过程可以...
ssm智能家政保洁预约系统最新完整版程序+论文.zip
10-18
基于SSM框架的智能家政保洁预约系统,是一个旨在提高家政保洁服务预约效率和管理水平的平台。该系统通过集成现代信息技术,为家政公司、家政服务人员和消费者提供了一个便捷的在线预约和管理系统。 系统的主要功能包括: 1. **用户管理**:允许消费者注册、登录,并管理他们的个人资料和预约历史。 2. **家政人员管理**:家政服务人员可以注册并更新自己的个人信息、服务类别和服务时间。 3. **服务预约**:消费者可以浏览不同的家政服务选项,选择合适的服务人员,并在线预约服务。 4. **订单管理**:系统支持订单的创建、跟踪和管理,包括订单的确认、完成和评价。 5. **评价系统**:消费者可以在家政服务完成后对服务进行评价,帮助提高服务质量和透明度。 6. **后台管理**:管理员可以管理用户、家政人员信息、服务类别、预约订单以及处理用户反馈。 系统采用Java语言开发,使用MySQL数据库进行数据存储,通过B/S架构实现用户与服务的在线交互。系统设计考虑了不同用户角色的需求,包括管理员、家政服务人员和普通用户,每个角色都有相应的权限和功能。此外,系统还采用了软件组件化、精化体系结构、分离逻辑和数据等方法,以便于未来的系统升级和维护。 智能家政保洁预约系统通过提供一个集中的平台,不仅方便了消费者的预约和管理,也为家政服务人员提供了一个展示和推广自己服务的机会。同时,系统的后台管理功能为家政公司提供了强大的数据支持和决策辅助,有助于提高服务质量和管理效率。该系统的设计与实现,标志着家政保洁服务向现代化和网络化的转型,为管理决策和控制提供保障,是行业发展中的重要里程碑。
东方财富网抓取上市公司爬虫-EMSpider.zip
10-18
东方财富网抓取上市公司爬虫-EMSpider
卫生健康系统-java-基于springBoot智能推荐的卫生健康系统(毕业论文+开题)
10-18
本基于智能推荐的卫生健康系统有管理员和用户两个角色。用户功能有个人中心,健康视频管理,视频类型管理,科室类型管理,医生信息管理,在线预约管理,我的收藏管理等。管理员功能有个人中心,用户管理,健康视频管理,视频类型管理,科室类型管理,医生信息管理,在线预约管理,健康论坛管理,我的收藏管理,留言板管理,系统管理等。因而具有一定的实用性。 本站是一个B/S模式系统,采用Spring Boot框架,MYSQL数据库设计开发,充分保证系统的稳定性。系统具有界面清晰、操作简单,功能齐全的特点,使得基于智能推荐的卫生健康系统管理工作系统化、规范化。
pxe无人值守安装centos
10-18
pxe无人值守安装centos
毕业设计-基于微博情感分析系统Python实现源码+说明文档.zip
10-18
毕业设计_基于微博情感分析系统Python实现源码+说明文档.zip,该项目是个人毕设项目,答辩评审分达到98分,代码都经过调试测试,确保可以运行!欢迎下载使用,可用于小白学习、进阶。该资源主要针对计算机、通信、人工智能、自动化等相关专业的学生、老师或从业者下载使用,亦可作为期末课程设计、课程大作业、毕业设计等。项目整体具有较高的学习借鉴价值!基础能力强的可以在此基础上修改调整,以实现不同的功能。 毕业设计_基于微博情感分析系统Python实现源码+说明文档.zip毕业设计_基于微博情感分析系统Python实现源码+说明文档.zip毕业设计_基于微博情感分析系统Python实现源码+说明文档.zip毕业设计_基于微博情感分析系统Python实现源码+说明文档.zip毕业设计_基于微博情感分析系统Python实现源码+说明文档.zip毕业设计_基于微博情感分析系统Python实现源码+说明文档.zip毕业设计_基于微博情感分析系统Python实现源码+说明文档.zip
企孟CRM客户管理软件50用户版v1.3.7【已去除授权限制】
10-18
已去除授权限制,随意无限制安装,环境要求:PHP7.0 - PHP7.4 ,Mysql5.5 - Mysql8.0,功能非常好用,目前这个是最新版。
无人机空地网络研究综述
10-18
无人机具有快速部署、成本低廉等优势。无人机空地网络通过将基站设备部署至升空无人机平台,能从空中快速构建对地覆盖网络,因而在应急救灾、偏远覆盖、智能交通、智慧城市等方面具有广阔的应用前景,近年来受到广泛关注。面向无人机空地网络应用场景,结合无人机的机动、组网、载荷等特点,围绕无人机空地网络覆盖性能提升、无人机空地网络通感算一体化设计、智能反射面技术辅助的无人机空地网络、鲁棒无人机空地网络四个维度,从网络场景、关键技术挑战、性能优化控制方法等几方面梳理无人机空地网络的研究现状,并探索优化提升无人机空地网络性能的未来研究方向。
电信产品运营-虚拟主机业务操作流程.doc
最新发布
10-18
电信产品运营参考资料,参考学习使用
OCR技术超详细重点知识点总结
10-18
ocr 一、章节目录 1.OCR 概述 2.OCR 技术原理 3.OCR 应用领域 4.学习 OCR 技术的方法 5.OCR 技术的发展趋势 二、各章节知识点总结 1. OCR 概述 2. 1.OCR(Optical Character Recognition,光学字符识别)是指电子设备(例如扫描仪或数码相机)检查纸上打印的字符,通过检测暗、亮的模式确定其形状,然后用字符识别方法将形状翻译成计算机文字的过程。 2.发展历程: 1.早期的 OCR 技术主要用于印刷体字符的识别,识别准确率较低。 2.随着计算机技术的发展,OCR 技术不断进步,逐渐能够识别手写体字符和多种字体。 3.如今,OCR 技术已经广泛应用于各个领域,如办公自动化、图书馆管理、文档数字化等。 3.重要性:
Kivy-2.0.0-cp39-cp39-win_amd64.whl
10-18
Kivy-2.0.0-cp39-cp39-win_amd64.whl
毕业设计论文SpringCloud房产销售平台.docx
10-18
毕业设计论文
rhino grasshoper 万能 引线标注.gh
10-18
【RH@GH 批量/随意 引线标注】https://www.bilibili.com/video/BV1TgYbevEWG?vd_source=b420114c993138474d2e93d83ead77a5
ECharts饼图-饼图标签对齐.rar
10-18
图表效果及代码实现讲解链接:https://blog.csdn.net/zhangjiujiu/article/details/143060707
本项目是面向新手开发人员的大型模型应用程序开发教程。在线阅读地址为http
10-18
本项目是面向新手开发人员的大型模型应用程序开发教程。在线阅读地址为https-datawhalechina。github.io-llm-universe-_llm-universe
Spring Boot与Shiro集成实践详解
Shiro可以轻松地集成到任何Java应用程序中,无论其大小和复杂性如何。Spring Boot是一个流行的Java框架,旨在简化新的Spring应用的初始搭建以及开发过程。当Spring Boot与Shiro结合时,可以迅速构建一个安全的、生产...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值