SpringMVC + Mybatis + Shiro 权限整合【转】

最新推荐文章于 2021-02-16 17:57:52 发布
最新推荐文章于 2021-02-16 17:57:52 发布
阅读量70 收藏
点赞数
文章标签: java 移动开发
原文链接:https://my.oschina.net/qiuwenshuo3/blog/754768
版权
  1. <bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor"/>  

, 否则controller无法使用注解. 
这个方法可能避免使用sessionValidationScheduler, 就是避免使用, 就能使用高版本的quartz了. 


配置会话监听: 

Java代码  收藏代码

  1. package com.pandy.core.security.session;  
  2.   
  3. import org.apache.shiro.session.Session;  
  4. import org.apache.shiro.session.SessionListener;  
  5. public class CoreSessionListener implements SessionListener {  
  6.     ......  
  7. }  


 

Xml代码  收藏代码

  1. <!-- 会话管理器 -->  
  2.     <bean id="sessionManager" class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager">  
  3.         <property name="sessionListeners">  
  4.             <list>  
  5.                 <bean id="sessionListener" class="com.pandy.core.security.session.CoreSessionListener"/>  
  6.             </list>  
  7.         </property>  
  8.     </bean>  


一些配置参考: 

Xml代码  收藏代码

  1. <?xml version="1.0" encoding="UTF-8"?>  
  2. <beans xmlns="http://www.springframework.org/schema/beans"  
  3.     xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"  
  4.     xsi:schemaLocation="http://www.springframework.org/schema/beans   
  5.                         http://www.springframework.org/schema/beans/spring-beans-3.0.xsd"  
  6.     default-lazy-init="true">  
  7.   
  8.     <description>Shiro Configuration</description>  
  9.   
  10.     <!-- Shiro's main business-tier object for web-enabled applications -->  
  11.     <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">  
  12.         <property name="realm" ref="shiroDbRealm" />  
  13.         <property name="cacheManager" ref="cacheManager" />  
  14.     </bean>  
  15.   
  16.     <!-- 項目自定义的Realm -->  
  17.     <bean id="shiroDbRealm" class="cn.ssms.realm.ShiroDbRealm">  
  18.         <property name="cacheManager" ref="cacheManager" />  
  19.     </bean>  
  20.   
  21.     <!-- Shiro Filter -->  
  22.     <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">  
  23.         <property name="securityManager" ref="securityManager" />  
  24.         <property name="loginUrl" value="/tologin.html" />  
  25.         <property name="successUrl" value="/view/index.html" />  
  26.         <property name="unauthorizedUrl" value="/error/noperms.jsp" />  
  27.         <property name="filterChainDefinitions">  
  28.             <value>  
  29.                 /index.html = authc  
  30.                 /login.html = anon  
  31.                 /tologin.html = anon  
  32.                 /logout.html = anon  
  33.                 /** = authc  
  34.             </value>  
  35.         </property>  
  36.     </bean>  
  37.   
  38.     <!-- 用户授权信息Cache -->  
  39.     <bean id="cacheManager" class="org.apache.shiro.cache.MemoryConstrainedCacheManager" />  
  40.   
  41.     <!-- 保证实现了Shiro内部lifecycle函数的bean执行 -->  
  42.     <bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor" />  
  43.   
  44.     <!-- AOP式方法级权限检查 -->  
  45.     <bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator"  
  46.         depends-on="lifecycleBeanPostProcessor">  
  47.         <property name="proxyTargetClass" value="true" />  
  48.     </bean>  
  49.   
  50.     <bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">  
  51.         <property name="securityManager" ref="securityManager" />  
  52.     </bean>  
  53. </beans>  


Realm类: 

Java代码  SpringMVC + Mybatis + Shiro 权限整合【转】 - zookeeperkafka - zookeeperkafka的博客

  1. package cn.ssms.realm;  
  2.   
  3. import java.util.HashSet;  
  4. import java.util.Set;  
  5.   
  6. import javax.annotation.PostConstruct;  
  7.   
  8. import org.apache.shiro.authc.AuthenticationException;  
  9. import org.apache.shiro.authc.AuthenticationInfo;  
  10. import org.apache.shiro.authc.AuthenticationToken;  
  11. import org.apache.shiro.authc.IncorrectCredentialsException;  
  12. import org.apache.shiro.authc.SimpleAuthenticationInfo;  
  13. import org.apache.shiro.authc.UsernamePasswordToken;  
  14. import org.apache.shiro.authc.credential.HashedCredentialsMatcher;  
  15. import org.apache.shiro.authz.AuthorizationInfo;  
  16. import org.apache.shiro.authz.SimpleAuthorizationInfo;  
  17. import org.apache.shiro.cache.Cache;  
  18. import org.apache.shiro.realm.AuthorizingRealm;  
  19. import org.apache.shiro.subject.PrincipalCollection;  
  20. import org.apache.shiro.subject.SimplePrincipalCollection;  
  21. import org.slf4j.Logger;  
  22. import org.slf4j.LoggerFactory;  
  23. import org.springframework.beans.factory.annotation.Autowired;  
  24.   
  25. import cn.ssms.model.User;  
  26. import cn.ssms.service.UserService;  
  27. import cn.ssms.util.CipherUtil;  
  28. import cn.ssms.util.EncryptUtils;  
  29.   
  30. public class ShiroDbRealm extends AuthorizingRealm {  
  31.     private static Logger logger = LoggerFactory.getLogger(ShiroDbRealm.class);  
  32.     private static final String ALGORITHM = "MD5";  
  33.       
  34.     @Autowired  
  35.     private UserService userService;  
  36.   
  37.     public ShiroDbRealm() {  
  38.         super();  
  39.     }  
  40.       
  41.     /** 
  42.      * 认证回调函数, 登录时调用. 
  43.      */  
  44.     @Override  
  45.     protected AuthenticationInfo doGetAuthenticationInfo(  
  46.             AuthenticationToken authcToken) throws AuthenticationException {  
  47.         UsernamePasswordToken token = (UsernamePasswordToken) authcToken;  
  48.         System.out.println(token.getUsername());  
  49.         User user = userService.findUserByLoginName(token.getUsername());  
  50.         System.out.println(user);  
  51.         if (user != null) {  
  52.             return new SimpleAuthenticationInfo(user.getName(), user.getPassword(), getName());  
  53.         }else{  
  54.             throw new AuthenticationException();  
  55.         }  
  56.     }  
  57.   
  58.     /** 
  59.      * 授权查询回调函数, 进行鉴权但缓存中无用户的授权信息时调用. 
  60.      */  
  61.     @Override  
  62.     protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {  
  63.         /* 这里编写授权代码 */  
  64.         Set<String> roleNames = new HashSet<String>();  
  65.         Set<String> permissions = new HashSet<String>();  
  66.         roleNames.add("admin");  
  67.         roleNames.add("zhangsan");  
  68.         permissions.add("user.do?myjsp");  
  69.         permissions.add("login.do?main");  
  70.         permissions.add("login.do?logout");  
  71.         SimpleAuthorizationInfo info = new SimpleAuthorizationInfo(roleNames);  
  72.         info.setStringPermissions(permissions);  
  73.         return info;  
  74.     }  
  75.   
  76.     /** 
  77.      * 更新用户授权信息缓存. 
  78.      */  
  79.     public void clearCachedAuthorizationInfo(String principal) {  
  80.         SimplePrincipalCollection principals = new SimplePrincipalCollection(principal, getName());  
  81.         clearCachedAuthorizationInfo(principals);  
  82.     }  
  83.   
  84.     /** 
  85.      * 清除所有用户授权信息缓存. 
  86.      */  
  87.     public void clearAllCachedAuthorizationInfo() {  
  88.         Cache<Object, AuthorizationInfo> cache = getAuthorizationCache();  
  89.         if (cache != null) {  
  90.             for (Object key : cache.keys()) {  
  91.                 cache.remove(key);  
  92.             }  
  93.         }  
  94.     }  
  95.   
  96. //  @PostConstruct  
  97. //  public void initCredentialsMatcher() {//MD5加密  
  98. //      HashedCredentialsMatcher matcher = new HashedCredentialsMatcher(ALGORITHM);  
  99. //      setCredentialsMatcher(matcher);  
  100. //  }  
  101. }  


UserService实现类 

Java代码  收藏代码

  1. @Service("userService")  
  2. public class UserServiceImpl implements UserService {  
  3.   
  4.     @Autowired  
  5.     private UserMapper userMapper;  
  6.   
  7.     public User getUserById(int id) {  
  8.         return userMapper.selectByPrimaryKey(id);  
  9.     }  
  10.   
  11.     public User findUserByLoginName(String username) {  
  12.         System.out.println("findUserByLoginName call!");  
  13.         return userMapper.findUserByLoginName(username);  
  14.     }  
  15.   
  16. }  

  17.  框架/平台构成:

    Maven+Springmvc + Mybatis + Shiro(权限)+ Tiles(模板) +ActiveMQ(消息队列) + Rest(服务) + WebService(服务)+ EHcache(缓存) + Quartz(定时调度)+ Html5(支持PC、IOS、Android)

    用户权限系统:
    组织结构:角色、用户、用户组、组织机构;权限点:页面、方法、按钮、数据权限、分级授权

    项目管理新体验:
    快速出原型系统、组件树、版本控制、模块移植、协同开发、实时监控、发布管理

    可持续集成:
    所有组件可移植、可定制、可扩充,开发成果不断积累,形成可持续发展的良性循环

    支持平台平台: 
    Windows XP、Windows 7 、Windows 10 、 Linux 、 Unix

    服务器容器:
    Tomcat 5/6/7 、Jetty、JBoss、WebSphere 8.5 

    基于Dubbo框架构建分布式服务 (二) - zookeeperkafka - zookeeperkafka的博客

     

    基于Dubbo框架构建分布式服务 (二) - zookeeperkafka - zookeeperkafka的博客

     

    基于Dubbo框架构建分布式服务 (二) - zookeeperkafka - zookeeperkafka的博客

  18. 基于Dubbo框架构建分布式服务 (二) - zookeeperkafka - zookeeperkafka的博客

     

    基于Dubbo框架构建分布式服务 (二) - zookeeperkafka - zookeeperkafka的博客

     

    基于Dubbo框架构建分布式服务 (二) - zookeeperkafka - zookeeperkafka的博客

     

    基于Dubbo框架构建分布式服务 (二) - zookeeperkafka - zookeeperkafka的博客

     

    基于Dubbo框架构建分布式服务 (二) - zookeeperkafka - zookeeperkafka的博客

     

    基于Dubbo框架构建分布式服务 (二) - zookeeperkafka - zookeeperkafka的博客

     

    基于Dubbo框架构建分布式服务 (二) - zookeeperkafka - zookeeperkafka的博客

    基于Dubbo框架构建分布式服务 (二) - zookeeperkafka - zookeeperkafka的博客

转载于:https://my.oschina.net/qiuwenshuo3/blog/754768

chmge00600
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
spring整合mybatisshiro,写的授权认证方法一直无法执行却也不报错的问题
handsomesky的博客
10-17 615
今天发现一个奇怪的问题,就是在service实现类写了这么一个方法: @RequiresPermissions(“sys:user:update”) @Override public int validById(Integer id, Integer valid, String modifiedUser) { //1.参数合法性校验 if(idnull||id&lt;1) throw new Il...
有关Shiro中Principal的使用
热门推荐
依木前行的博客
11-20 2万+
1、定义principal代表什么那?如果阅读官方文档或者源码你会得到如下的定义:解释: 1)可以是uuid 2)数据库中的主键 3)LDAP UUID或静态DN 4)在所有用户帐户中唯一的字符串用户名。也就是说这个值必须是唯一的。也可以是邮箱、身份证等值。1、用法 进入其构造方法public SimpleAuthenticationInfo(Object principal, Objec
shiro 清除指定用户授权缓存
辛晨V的博客
11-04 1729
老规矩先上代码(干货) /** * 清空用户关联权限认证,待下次使用时重新加载 */ public void clearCachedAuthorizationInfo(Principal principal) { Subject subject = SecurityUtils.getSubject(); // String realmName = subject.getPrincipals().getRealmNames().iterator().next();
java 连接springmvc配置文件_SpringMVC+Shiro整合配置文件详解
weixin_32632831的博客
02-16 183
今天在csxx上发现这篇文章,讲解的真的是很详细,刚好最近在使用springmvc+shiro,慢慢看。在项目中xml文件的配置是必不可少的,特别是SpringMVC框架。但是几乎所有项目的配置都是大同小异,很多人都是直接复制黏贴了事,不少人对其具体含义及用途都不甚全知。本片文章将正对项目中常用的框架SpringMVC+Shiro进行整合,并对其中关键和部分常识性问题进行注释讲解,方便在以后的项目...
第六章 Realm及相关对象(四) PrincipalCollection
yifanSJ的博客
08-24 2万+
之前使用过的(来点印象) login("classpath:shiro-authenticator-all-success.ini"); Subject subject = SecurityUtils.getSubject(); //得到一个身份集合,其包含了Realm验证成功的身份信息 PrincipalCollection principalCollection = subject.getP
spring+springmvc+mybatis+shiro框架搭建
05-11
基于spring+springmvc+mybatis+shiro框架搭建,内含数据库
springMVC+mybatis+shiro+redis 项目整合demo
10-19
这个"springMVC+mybatis+shiro+redis 项目整合demo"就是一个实例,展示了如何将这些技术集成到一个项目中,以实现高效的数据处理、用户认证授权和缓存管理。 首先,`SpringMVC` 是 Spring 框架的一部分,它是一个...
springMvc+spring+mybatis+shiro+redis+ehcache后台管理系统.zip
04-29
本后台管理系统,采用流行的框架springMvc+spring+mybatis+shiro+redis+ehcache开发,实现了权限管理(菜单权限、数据权限),solr全文搜索引擎,activiti工作流程引擎,cas单点登陆等功能,完善的代码生成器 后期还...
SSM框架(Spring+SpringMVC+MyBatis)+shiro+Maven.zip
03-14
● 实现方法: 使用MySQL 建立数据库。服务端使用SSM框架(Spring+SpringMVC+MyBatis)+shiro+Maven,使用Myeclipse进行开发。前端使用MUi和HUI框架和vue(与后台交互模板)和Html5+css3来实现移动端App的开发。
springmvc+mybatis+shiro jar包
11-10
在"springmvc+mybatis+shiro jar包"中,我们可以找到这三个框架的核心库和其他相关依赖,这些是进行整合开发的基础。以下将分别介绍这些框架的关键知识点: 1. **Spring MVC**: - **DispatcherServlet**:作为...
基于SpringBoot+Spring+SpringMvc+Mybatis+Shiro+Redis 开发单点登录管理系统源码
最新发布
06-19
基于 SpringBoot + Spring + SpringMvc + Mybatis + Shiro+ Redis 开发单点登录管理系统 基于 SpringBoot + Spring + SpringMvc + Mybatis + Shiro+ Redis 开发单点登录管理系统 基于 SpringBoot + Spring + ...
shiro-springmvc-mybatis登录认证 权限控制
MR_wb的博客
07-28 1万+
shiro-springmvc权限控制
spring+springMVC+shiro认证和授权
limpiditysky的博客
08-05 646
导入shiro jar包 导入spring jar包 导入springMVC jar包 spring-webmvc-4.2.5.RELEASE.jar web.xml配置 <!-- 注册spring提供的针对POST请求的中文乱码问题 --> <filter> <filter-name>CharacterEncodingFilter...
SSM整合shiro实现认证和授权的简单案例
qq_41833165的博客
12-12 722
1.首先要搭建SSM框架 2.引入ssm相关依赖 &lt;!--shiro相关依赖--&gt; &lt;dependency&gt; &lt;groupId&gt;org.apache.shiro&lt;/groupId&gt; &lt;artifactId&gt;shiro-web&lt;/artifactId&gt; &lt;version&g
SpringMVC + MyBatis整合
08-16 2579
环境:spring3.1.1+mybatis3.2.8+mybatis-spring1.2.3 网络上关于这个架构的搭建文章,实在是太多了,本文是对于本人初次搭建时的一些注意点的整理。 主要是一些配置文件的内容和架构的目录。 0. project 目录 1. spring-reso...
Shiro+SSM整合,认证授权
hans的博客
06-16 1万+
   环境 :     Shiro+SSM整合基于你已经拥有一个可运行的ssm环境,jar包管理这里使用的Maven。   主体 :    1. 导入shiro相关jar包    2. web.xml配置shiro的代理过滤器,shiro的入口,相当于建立起servlet与shiro的联系    3. 配置shiro的xml文件    步骤 :    1. pom.xml导入相关jar包     ...
Spring + SpringMVC + Mybatis + Shiro 整合(下)
weixin_34293911的博客
08-27 123
为什么80%的码农都做不了架构师?>>> ...
SpringBoot 整合Shiro 实现登录验证拦截功能
Soup's Blog
04-12 2639
前言: Shiro 安全框架是目前为止作为登录注册最常用的框架,因为它十分的强大简单,提供了认证,授权 ,加密和会话管理等功能。 我们项目的登录功能就集成了Shiro ,如果你也对Shiro感兴趣,一起随着小编看下去吧! Shiro 官网 :http://shiro.apache.org/ Apache Shiro 1.5.2是当前的稳定版本(Java 1.8+ JVM)。 概...
Spring+SpringMVC+Mybatis的SSM做一个shiro的登陆验证的完整程序
06-09
好的,下面是一个Spring+SpringMVC+Mybatis的SSM中使用Shiro进行登陆验证的完整程序示例: 1. 添加依赖 在pom.xml文件中添加Shiro的依赖: ```xml <groupId>org.apache.shiro <artifactId>shiro-spring ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值