Integrate the Shiro&nb…

最新推荐文章于 2018-12-07 10:21:57 发布
最新推荐文章于 2018-12-07 10:21:57 发布
阅读量304 收藏
点赞数
分类专栏: JAVA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/blacksoil55/article/details/48902161
版权
SpringMVC+Hibernate+Shiro:

there is 5 steps to integrate the Shiro framework into the SpringMVC.

1. add the jar package:
  <!-- Shiro -->
            <dependency>
                      <groupId>org.apache.shiro</groupId>
                      <artifactId>shiro-core</artifactId>
                      <version>1.2.0</version>
              </dependency>
              <dependency>
                      <groupId>org.apache.shiro</groupId>
                      <artifactId>shiro-spring</artifactId>
                      <version>1.2.0</version>
              </dependency>
              <dependency>
                      <groupId>org.apache.shiro</groupId>
                      <artifactId>shiro-web</artifactId>
                      <version>1.2.0</version>
              </dependency>
              <dependency>
                      <groupId>org.apache.shiro</groupId>
                      <artifactId>shiro-ehcache</artifactId>
                      <version>1.2.0</version>
              </dependency>
              <dependency>
                      <groupId>net.sf.ehcache</groupId>
                      <artifactId>ehcache-core</artifactId>
                      <version>2.5.3</version>
              </dependency>

      <!-- Logging: this need for Hibernate-->
            <dependency>
                  <groupId>log4j</groupId>
                  <artifactId>log4j</artifactId>
                  <version>1.2.16</version>
            </dependency>
                <dependency>
                      <groupId>org.slf4j</groupId>
                      <artifactId>slf4j-api</artifactId>
                      <version>1.5.3</version>
              </dependency>
              <dependency>
                      <groupId>org.slf4j</groupId>
                      <artifactId>slf4j-log4j12</artifactId>
                      <version>1.5.3</version>
              </dependency>
              <dependency>      <!-- this is need for the log -->
                    <groupId>jboss</groupId>
                  <artifactId>javassist</artifactId>
                  <version>3.3.ga</version>
              </dependency>

           

2. the web.xml

<!-- the shiro filter    -->
      <filter>
            <filter-name>shiroFilter</filter-name>
            <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
            <init-param>
                    <param-name>targetFilterLifecycle</param-name>
                    <param-value>true</param-value>
            </init-param>
      </filter>
     
      <filter-mapping>
            <filter-name>shiroFilter</filter-name>
            <url-pattern>/*</url-pattern>
      </filter-mapping>
 
  3.  add the Shiro configureation in ApplicationContext.mxl
 
  <!-- -============================================================================
 
  the Shiro config
  ================================================================================= -->     
        <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
              <property name="securityManager" ref="securityManager"/>
              <property name="loginUrl" value="/login.w"/>
              <property name="successUrl" value="/user/manageUsers.w"/>
              <property name="unauthorizedUrl" value="/unauthorized.jsp"/>
              <!-- The 'filters' property is usually not necessary unless performing an override, which we
                        want to do here (make authc point to a PassthruAuthenticationFi lter instead of the
                        default FormAuthenticationFilter : -->
              <property name="filterChainDefinitions">
                      <value>
                              /common/* = anon
                              /styles/* = anon
                              /img/* = anon
                              /user/* = authc, roles[admin]
                              /role/* = authc, perms[role:*]
                              /** = authc
                      </value>
              </property>
      </bean>
     
          <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManage r">
        <!-- Single realm app (realm configured next, below).  If you have multiple realms, use the 'realms'
          property instead. -->
              <property name="realm" ref="wushiRealm"/>
              <!-- Uncomment this next property if you want heterogenous session access or clusterable/distributable
                        sessions.  The default value is 'http' which uses the Servlet container's HttpSession as the underlying
                        Session implementation.
              <property name="sessionMode" value="native"/> -->
      </bean>

      <!-- Post processor that automatically invokes init() and destroy() methods -->
      <bean id="lifecycleBeanPostProcess or" class="org.apache.shiro.spring.LifecycleBeanPostProcess or"/>
     
        <!-- Spring AOP auto-proxy creation (required to support Shiro annotations) -->
      <bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyC reator"
                  depends-on="lifecycleBeanPostProcess or" />
      <bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSo urceAdvisor">
            <property name="securityManager" ref="securityManager"/>
      </bean>
     
4. implement the Reaml class:

  @Component
public class WushiRealm extends AuthorizingRealm {
      static Logger logger = Logger.getLogger(WushiRealm.class.getName());
     
      @Autowired
      private UserDao userDao;
     
      public WushiRealm() {
              setName("WushiRealm"); //This name must match the name in the User class's getPrincipals() method
                setCredentialsMatcher(new Sha256CredentialsMatcher ());
      }
     
     
      @Override
      protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
              Long userId = (Long) principals.fromRealm(getName()).iterator().next();
                    User user = this.userDao.getUser(userId);
                    logger.info("######the userId:="+ userId+" the pass:="+user.getPassword());
                    if( user != null ) {
                            SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
                            for( Role role : user.getRoles() ) {
                                    info.addRole(role.getName());
                                    info.addStringPermissions( role.getPermissions() );
                            }
                            return info;
                    } else {
                            return null;
                    }
      }

      @Override
      protected AuthenticationInfo doGetAuthenticationInfo(
                  AuthenticationToken token) throws AuthenticationException {
            UsernamePasswordToken usernamePasswordToken=(UsernamePasswordToken)token;
            logger.info("######the username:="+usernamePasswordToken.getUsername()+" the pass:="+
            usernamePasswordToken.getPassword());
            User user=this.userDao.findUser(usernamePasswordToken.getUsername());
            AuthenticationInfo authInfo=null;
            if(user!=null){
                  authInfo=new SimpleAuthenticationInfo (user.getId(),user.getPassword(), getName());
            }
            return authInfo;
      }

}


5. develop the Controller for the login and logout:

    @RequestMapping(value="/login", method=RequestMethod.GET)
      public String showLoginForm(Model model, @ModelAttribute LoginCommand loginCommand){
            return "/common/login";
      }

      @RequestMapping(value="/login", method=RequestMethod.POST)
      public String login(Model model,HttpServletRequest request, @ModelAttribute("loginCommand") LoginCommand loginCommand, BindingResult errors){
            logger.info("user:="+loginCommand.getUsername()+" password:="+loginCommand.getPassword());
            UsernamePasswordToken token=new UsernamePasswordToken(loginCommand.getUsername(), loginCommand.getPassword(), loginCommand.isRememberMe());
            try{
                  SecurityUtils.getSubject().login(token);
            }catch(AuthenticationException e){
                  e.printStackTrace();
                    errors.reject( "error.login.generic", "Invalid username or password.  Please try again." );
            }
            if(errors.hasErrors()){
                  return showLoginForm(model,loginCommand);
            }else{
                  request.getSession().setAttribute("currentUser", this.userService.getCurrentUser());
                  return "redirect:/home.w";
            }
      }
     
      @RequestMapping("/logout")
      public String logout(){
            SecurityUtils.getSubject().logout();
            return "redirect:/login.w";
      }
blacksoil55
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Clickfunnels Shopify Integrate & Funnels App-crx插件
04-04
语言:English MyFunnelPal是Clickfunnels和Shopify卖家的超级工具。 获取集成,示例,渠道,模板等! 集成Shopify和Clickfunnels,获取渠道示例和模板的应用程序,还有更多! “我的漏斗友”是Clickfunnel和Shopify...
Learning Ionic 2 & 3
09-29
simple apps that integrate with REST APIs or complex apps that involves native features, Ionic provides a simple API to work with them. With a basic knowledge of web development and TypeScript, and a ...
CDH&nbsp;的Cloudera&nbsp;Manager免费与收费…
wx740851326的博客
05-16 2134
CDH 特性 免费版 付费版 Deployment, Configuration & Management 系统管理 Automated Deployment & Hadoop Readiness Checks 自动化部署及快速检查 • • Install the complete CDH stack in minutes and ensure optimal set
ecshop&nbsp;二次开发&nbsp;全集
热门推荐
Peter的游击战
12-26 1万+
原文地址:二次开发 全集">ecshop 二次开发 全集作者:phper老腰添加商品属性; ecshop二次开发,增加商品属性的方法,添加商品属性的方法 默认分类   2009-09-04 23:22   阅读740   评论1   字号: 大大  中中  小小 本文来自:http://p2pq.cn/thread-1063-1-1.html ecsho增加商品属性,ecsho添加商品属性,e
ECmall模板文件说明列表&nbsp;二
静敏的家
02-23 3836
ECshop文件结构说明 ECShop 2.5.1 的结构图及各文件相应功能介绍 ECShop2.5.1_Beta upload 的目录 ┣ activity.php 活动列表 ┣ affiche.php 广告处理文件 ┣ affiliate.php 生成商品列表 ┣ article.php 文章内容 ┣ article_cat.php文章分类 ┣ auction.php 拍卖前台文件 ┣
2013.10.08《雅思写作The&nbsp;lay…
HXPshakele的专栏
11-30 1521
The layout of a city(城市应该如何布局?) In many cities, planners have laid out schools, homes, shops, offices in specific areas which were widely separated from each other. Do you think advantages of this pol
Java, Eclipse, Maven & JSF tutorial
07-09
integrate it into one of the popular integrated development environments (IDEs) called eclipse to make your work easier, thus increasing your productivity and project quality. This tutorial provides ...
Mink - Integrate Live & Archived Web +Memento-crx插件
04-04
语言:English (United States) 使用Memento集成实时和存档Web观看体验 将实时Web体验与自动查询集成到Web存档,以显示页面的存档情况。 利用Memento框架来访问适当的Memento聚合器,TimeGate,TimeMaps和mementos。...
Integrate就医服务平台.zip
08-07
"Integrate就医服务平台"是一个专为医疗机构和患者设计的综合性服务平台。这个平台旨在优化医疗服务流程,提高医疗效率,同时提供便捷的就医体验。通过整合多种医疗资源和服务,它能够实现患者、医生、医院之间的...
MAVEN命令行运行方式
blacksoil55的博客
12-07 6431
Maven命令行的运行方式 命令行执行exec指令 mvn clean compile 先编译代码 mvn exec:java -Dexec.mainClass="com.wushi.MainClass" 通过exec指令执行mainClass #需要传递参数的话,通过-D指令 mvn exec:java -Dexec.mainClass="com.wushi.MainClass" -D...
JAVA8 Function及Stream编程
blacksoil55的博客
10-26 6244
JAVA8引入函数式编程后,增加了灵活性,原来需要通过ScriptEngine调用脚本语言,现在通过Function接口即可。 方便了编码,代码也比较简洁些。 1. Function     函数式编程的格式如下集中方式:     a. 标准方式     (Type1 param1, Type2 param2, ..., TypeN paramN) -> {     statment1
Android文件写入的实现
blacksoil55的博客
10-04 1258
转自:http://hi.baidu.com/yy_danmei/item/56f37d059eaad419ebfe3850 首先给大家介绍使用文件如何对数据进行存储,Activity提供了openFileOutput()方法可以用于把数据输出到文件中,具体的实现过程与在J2SE环境中保存数据到文件中是一样的。 public void save()     {         try {
开发一个SSO服务器
blacksoil55的博客
07-10 1187
转自:http://www.imooc.com/article/3564 本篇我们按照这个思路,亲自动手实现一个轻量级的SSO认证中心。 除了认证中心,我们还要改造系统应用的登录登出部分,使之与认证中心交互,共同完成SSO。 因此我们的实现分成两大部分,一个是SSO Server,代表认证中心,另一个是SSO Client,代表使用SSO系统应用的登录登出组件。我们给我们实现的这个S
Android后台进程与UI进程的交互
blacksoil55的博客
10-04 751
当一个程序第一次启动时,Android会同时启动一个对应的主线程(Main Thread),主线程主要负责处理与UI相关的事件,如:用户的按键事件,用户接触屏幕的事件以及屏幕绘图事件,并把相关的事件分发到对应的组件进行处理。所以主线程通常又被叫做UI线程。  比如说从网上获取一个图片,在一个ImageView中将其显示出来,这种涉及到网络操作的程序一般都是需要开一个线程完成网络访问,但是在获得图片
EalsticSearch相关概念
blacksoil55的博客
10-04 729
Elasticsearch有几个核心概念。从一开始理解这些概念会对整个学习过程有莫大的帮助。     接近实时(NRT)         Elasticsearch是一个接近实时的搜索平台。这意味着,从索引一个文档直到这个文档能够被搜索到有一个轻微的延迟(通常是1秒)。             集群(cluster)         一个集群就是由一个或多个节点组织在一
EalsticSearch的head插件
blacksoil55的博客
10-04 572
测试二: curl -XPUT 'http://localhost:9200/dept/employee/32' -d '{ "empname": "emp32"}' dept是一个索引并且索引类型是雇员,此时我们正在输入这个索引类型的第31个id。 head插件: 在浏览器中输入:http://localhost:9200/_plugin/head/  这里是有关
Eclipse&nbsp;字符编码设置。
blacksoil55的博客
10-04 441
1、 windows->Preferences...打开"首选项"对话框,左侧导航树,导航到general->Workspace,右侧 Text file encoding,选择Other,改变为 utf-8(必须小写),以后新建立工程其属性对话框中的Text file encoding即为UTF-8。   2、 windows->Preferences...打开"首选项"对话框,左侧导航树,
SpringMVC&nbsp;错误分析:@Autowi…
blacksoil55的博客
10-04 406
在开发SpringMVC中碰到了组件不能@Autowired的错误,以前好像也碰到过,怎么解决的忘记了,今天记在这里。可供碰到同样问题的朋友参考。 下面是Controller组件: @Controller public class ManageUserController {     private UserService userService;         @Autowired   /
"MAX187CCPA & MAX189 美信芯片规格手册及功能图解
The MAX187CCPA from Maxim Integrated is a high-quality electronic component that is widely used in various applications. The MAX187CCPA is a 12-bit serial analog-to-digital converter (ADC) that ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值