shiro在springmvc里面的集成使用【转】

  1. <dependency>  
  2.          <groupId>commons-collections</groupId>  
  3.          <artifactId>commons-collections</artifactId>  
  4.          <version>3.2.1</version>  
  5.      </dependency>  
  6.   
  7.      <dependency>  
  8.          <groupId>net.sf.ehcache</groupId>  
  9.          <artifactId>ehcache-core</artifactId>  
  10.          <version>2.6.9</version>  
  11.      </dependency>  
  12.   
  13.      <dependency>  
  14.          <groupId>org.apache.shiro</groupId>  
  15.          <artifactId>shiro-spring</artifactId>  
  16.          <version>1.2.3</version>  
  17.      </dependency>  
  18.   
  19.      <dependency>  
  20.          <groupId>org.apache.shiro</groupId>  
  21.          <artifactId>shiro-ehcache</artifactId>  
  22.          <version>1.2.3</version>  
  23.      </dependency>  
  24.   
  25.      <dependency>  
  26.          <groupId>org.apache.shiro</groupId>  
  27.          <artifactId>shiro-quartz</artifactId>  
  28.          <version>1.2.3</version>  
  29.      </dependency>  

 

如果项目是hibernate的,以前的时候ehcache可能不是单例的,因为shiro里面也使用到了ehcache做缓存,和hibernate的ehcache缓存配置有冲突,所以需要对hibernate的ehcache部分做些调整,调整如下:

 

Xml代码  收藏代码

  1. <bean id="sessionFactory"  
  2.          class="org.springframework.orm.hibernate4.LocalSessionFactoryBean">  
  3.        <property name="dataSource" ref="dataSource"></property>  
  4.        <property name="hibernateProperties">  
  5.            <props>  
  6.                <prop key="hibernate.dialect">org.hibernate.dialect.MySQLDialect</prop>  
  7.                <prop key="hibernate.show_sql">true</prop>  
  8.                <prop key="hibernate.hbm2ddl.auto">update</prop>  
  9.                <!-- 
  10.                <prop key="hibernate.cache.region.factory_class">org.hibernate.cache.EhCacheRegionFactory</prop> 
  11.                -->  
  12.                <prop key="hibernate.cache.region.factory_class">  
  13.                    org.hibernate.cache.SingletonEhCacheRegionFactory  
  14.                </prop>  
  15.                <prop key="hibernate.cache.provider_class">net.sf.ehcache.hibernate.SingletonEhCacheProvider</prop>  
  16.                <prop key="hibernate.cache.use_second_level_cache">true</prop>  
  17.                <prop key="hibernate.cache.use_query_cache">true</prop>  
  18.                <prop key="hibernate.cache.use_structured_entries">true</prop>  
  19.                <prop key="hibernate.cache.provider_configuration_file_resource_path">WEB-INF/classes/ehcache.xml</prop>  
  20.                <prop key="hibernate.current_session_context_class">org.springframework.orm.hibernate4.SpringSessionContext</prop>  
  21.            </props>  
  22.        </property>  
  23.        <property name="packagesToScan">  
  24.            <list>  
  25.                <value>com.xxx.entity</value>  
  26.            </list>  
  27.        </property>  
  28.    </bean>  

 

上面红色的文字部分是需要调整的内容。

 

 

既然用到了ehcache,ehcahce.xml文件里面的配置内容如下:

 

Xml代码  收藏代码

  1. <?xml version="1.0" encoding="UTF-8"?>  
  2. <ehcache>  
  3.     <diskStore path="java.io.tmpdir" />  
  4.   
  5.     <defaultCache maxElementsInMemory="10000" eternal="false"  
  6.                   timeToIdleSeconds="120" timeToLiveSeconds="120" overflowToDisk="true" />  
  7.     <cache name="org.hibernate.cache.UpdateTimestampsCache"  
  8.            maxElementsInMemory="5000" eternal="true" overflowToDisk="true" />  
  9.     <cache name="org.hibernate.cache.StandardQueryCache"  
  10.            maxElementsInMemory="10000" eternal="false" timeToLiveSeconds="120"  
  11.            overflowToDisk="true" />  
  12.     <!-- 登录记录缓存 锁定10分钟 -->  
  13.     <cache name="passwordRetryCache"  
  14.            maxEntriesLocalHeap="2000"  
  15.            eternal="false"  
  16.            timeToIdleSeconds="3600"  
  17.            timeToLiveSeconds="0"  
  18.            overflowToDisk="false"  
  19.            statistics="true">  
  20.     </cache>  
  21.   
  22.     <cache name="authorizationCache"  
  23.            maxEntriesLocalHeap="2000"  
  24.            eternal="false"  
  25.            timeToIdleSeconds="3600"  
  26.            timeToLiveSeconds="0"  
  27.            overflowToDisk="false"  
  28.            statistics="true">  
  29.     </cache>  
  30.   
  31.     <cache name="authenticationCache"  
  32.            maxEntriesLocalHeap="2000"  
  33.            eternal="false"  
  34.            timeToIdleSeconds="3600"  
  35.            timeToLiveSeconds="0"  
  36.            overflowToDisk="false"  
  37.            statistics="true">  
  38.     </cache>  
  39.   
  40.     <cache name="shiro-activeSessionCache"  
  41.            maxEntriesLocalHeap="2000"  
  42.            eternal="false"  
  43.            timeToIdleSeconds="3600"  
  44.            timeToLiveSeconds="0"  
  45.            overflowToDisk="false"  
  46.            statistics="true">  
  47.     </cache>  
  48. </ehcache>  

 

 

然后是web.xml文件里面加过滤器,注意要写在springmvc的filter前面

 

Xml代码  收藏代码

  1. <!-- shiro 安全过滤器 -->  
  2. <!-- The filter-name matches name of a 'shiroFilter' bean inside applicationContext.xml -->  
  3. <filter>  
  4.     <filter-name>shiroFilter</filter-name>  
  5.     <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>  
  6.     <async-supported>true</async-supported>  
  7.     <init-param>  
  8.         <param-name>targetFilterLifecycle</param-name>  
  9.         <param-value>true</param-value>  
  10.     </init-param>  
  11. </filter>  
  12.   
  13. <!-- Make sure any request you want accessible to Shiro is filtered. /* catches all -->  
  14. <!-- requests.  Usually this filter mapping is defined first (before all others) to -->  
  15. <!-- ensure that Shiro works in subsequent filters in the filter chain:             -->  
  16. <filter-mapping>  
  17.     <filter-name>shiroFilter</filter-name>  
  18.     <url-pattern>/*</url-pattern>  
  19. </filter-mapping>  

 

 

然后就是shiro相关的spring配置参数文件了

Xml代码  收藏代码

  1. <?xml version="1.0" encoding="UTF-8"?>  
  2. <beans xmlns="http://www.springframework.org/schema/beans"  
  3.        xmlns:util="http://www.springframework.org/schema/util"  
  4.        xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"  
  5.        xsi:schemaLocation="  
  6.        http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd  
  7.        http://www.springframework.org/schema/util http://www.springframework.org/schema/util/spring-util.xsd">  
  8.   
  9.     <!-- 缓存管理器 使用Ehcache实现-->  
  10.     <bean id="cacheManager" class="org.apache.shiro.cache.ehcache.EhCacheManager">  
  11.         <property name="cacheManagerConfigFile" value="classpath:ehcache.xml"/>  
  12.     </bean>  
  13.   
  14.     <bean id="passwordHelper" class="com.shinowit.framework.security.PasswordHelper">  
  15.     </bean>  
  16.   
  17.     <!-- 凭证匹配器 -->  
  18.     <bean id="credentialsMatcher"  
  19.           class="com.shinowit.framework.security.credentials.RetryLimitSimpleCredentialsMatcher">  
  20.         <constructor-arg ref="cacheManager"/>  
  21.         <property name="passwordHelper" ref="passwordHelper"/>  
  22.     </bean>  
  23.   
  24.   
  25.     <bean id="shiro_user_dao" class="com.shinowit.framework.security.dao.UserDAO">  
  26.         <property name="jt" ref="jdbcTemplate"/>  
  27.     </bean>  
  28.   
  29.     <!-- Realm实现 -->  
  30.     <bean id="userRealm" class="com.shinowit.framework.security.realm.UserRealm">  
  31.         <property name="userDAO" ref="shiro_user_dao"/>  
  32.         <property name="credentialsMatcher" ref="credentialsMatcher"/>  
  33.         <!--密码校验接口-->  
  34.         <property name="cachingEnabled" value="true"/>  
  35.         <property name="authenticationCachingEnabled" value="true"/>  
  36.         <property name="authenticationCacheName" value="authenticationCache"/>  
  37.         <property name="authorizationCachingEnabled" value="true"/>  
  38.         <property name="authorizationCacheName" value="authorizationCache"/>  
  39.     </bean>  
  40.   
  41.     <!-- 会话ID生成器 -->  
  42.     <bean id="sessionIdGenerator" class="org.apache.shiro.session.mgt.eis.JavaUuidSessionIdGenerator"/>  
  43.   
  44.     <!-- 会话Cookie模板 -->  
  45.     <bean id="sessionIdCookie" class="org.apache.shiro.web.servlet.SimpleCookie">  
  46.         <constructor-arg value="sid"/>  
  47.         <property name="httpOnly" value="true"/>  
  48.         <property name="maxAge" value="180000"/>  
  49.     </bean>  
  50.   
  51.     <bean id="rememberMeCookie" class="org.apache.shiro.web.servlet.SimpleCookie">  
  52.         <constructor-arg value="rememberMe"/>  
  53.         <property name="httpOnly" value="true"/>  
  54.         <property name="maxAge" value="2592000"/>  
  55.         <!-- 30天 -->  
  56.     </bean>  
  57.   
  58.     <!-- rememberMe管理器 -->  
  59.     <bean id="rememberMeManager" class="org.apache.shiro.web.mgt.CookieRememberMeManager">  
  60.         <property name="cipherKey"  
  61.                   value="#{T(org.apache.shiro.codec.Base64).decode('4AvVhmFLUs0KTA3Kprsdag==')}"/>  
  62.         <property name="cookie" ref="rememberMeCookie"/>  
  63.     </bean>  
  64.   
  65.     <!-- 会话DAO -->  
  66.     <bean id="sessionDAO" class="org.apache.shiro.session.mgt.eis.EnterpriseCacheSessionDAO">  
  67.         <property name="activeSessionsCacheName" value="shiro-activeSessionCache"/>  
  68.         <property name="sessionIdGenerator" ref="sessionIdGenerator"/>  
  69.     </bean>  
  70.   
  71.     <!-- 会话验证调度器 -->  
  72.     <bean id="sessionValidationScheduler" class="org.apache.shiro.session.mgt.quartz.QuartzSessionValidationScheduler">  
  73.         <property name="sessionValidationInterval" value="1800000"/>  
  74.         <property name="sessionManager" ref="sessionManager"/>  
  75.     </bean>  
  76.   
  77.     <!-- 会话管理器 -->  
  78.     <bean id="sessionManager" class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager">  
  79.         <property name="globalSessionTimeout" value="1800000"/>  
  80.         <property name="deleteInvalidSessions" value="true"/>  
  81.         <property name="sessionValidationSchedulerEnabled" value="true"/>  
  82.         <property name="sessionValidationScheduler" ref="sessionValidationScheduler"/>  
  83.         <property name="sessionDAO" ref="sessionDAO"/>  
  84.         <property name="sessionIdCookieEnabled" value="true"/>  
  85.         <property name="sessionIdCookie" ref="sessionIdCookie"/>  
  86.     </bean>  
  87.   
  88.     <!-- 安全管理器 -->  
  89.     <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">  
  90.         <property name="realm" ref="userRealm"/>  
  91.         <property name="sessionManager" ref="sessionManager"/>  
  92.         <property name="cacheManager" ref="cacheManager"/>  
  93.         <property name="rememberMeManager" ref="rememberMeManager"/>  
  94.     </bean>  
  95.   
  96.     <!-- 相当于调用SecurityUtils.setSecurityManager(securityManager) -->  
  97.     <bean class="org.springframework.beans.factory.config.MethodInvokingFactoryBean">  
  98.         <property name="staticMethod" value="org.apache.shiro.SecurityUtils.setSecurityManager"/>  
  99.         <property name="arguments" ref="securityManager"/>  
  100.     </bean>  
  101.   
  102.     <!--下面的loginUrl有两个必要条件,一个登陆校验失败以后会强制客户端redirect到这个url,  
  103.     另外一个是登陆的表单(含有用户名及密码)必须action到这个url-->  
  104.     <!-- 自定义的能够接收校验码的身份验证过滤器  
  105.      跳转问题太他妈诡异了,不用了,自己写代码控制如何跳转了  
  106.     <bean id="formAuthenticationFilter" class="com.shinowit.framework.security.filter.ValidFormAuthenticationFilter">  
  107.         <property name="usernameParam" value="loginName"/>  
  108.         <property name="passwordParam" value="loginPass"/>  
  109.         <property name="loginUrl" value="/login/"/>  
  110.     </bean>  
  111. -->  
  112.   
  113.     <!-- Shiro的Web过滤器 -->  
  114.     <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">  
  115.         <property name="securityManager" ref="securityManager"/>  
  116.         <property name="loginUrl" value="/login/"/>  
  117.         <property name="unauthorizedUrl" value="/unauthorized.jsp"/>  
  118.         <property name="filters">  
  119.             <map>  
  120.                 <entry key="authc">  
  121.                     <bean class="org.apache.shiro.web.filter.authc.PassThruAuthenticationFilter"/>  
  122.                 </entry>  
  123.             </map>  
  124.             <!--  
  125.             <util:map>  
  126.                 <entry key="authc" value-ref="formAuthenticationFilter"/>  
  127.             </util:map>  
  128.             -->  
  129.         </property>  
  130.         <property name="filterChainDefinitions">  
  131.             <value>  
  132.                 /index.jsp = anon  
  133.                 /validcode.jsp = anon  
  134.                 /login/ = anon  
  135.                 /static/** = anon  
  136.                 /js/** = anon  
  137.                 /img/** = anon  
  138.                 /unauthorized.jsp = anon  
  139.                 #/login/checklogin = authc  
  140.                 /login/checklogin = anon  
  141.                 /login/logoutlogout = logout  
  142.                 /** = user  
  143.             </value>  
  144.         </property>  
  145.     </bean>  
  146.   
  147.     <!-- Shiro生命周期处理器-->  
  148.     <bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor"/>  
  149.   
  150.   
  151. </beans>  

 哦,对了,里面那个fuck那个url是用来改密码的,因为数据库里面的密码是加密的,不这么整总也不可能知道对的md5值是多少。

 

但愿没有忘记什么内容,挺墨迹的,不过能跑起来以后后边关于权限和安全的处理就简单多了,写写注解或者标签就搞定了,很爽。

 

核心技术:Maven,Springmvc mybatis shiro, Druid, Restful, 

Dubbo, ZooKeeper,Redis,FastDFS,ActiveMQ,Nginx 
1.     项目核心代码结构截图

分布式框架介绍 - kafkaee - kafkaee的博客

   项目模块依赖

分布式框架介绍 - kafkaee - kafkaee的博客

 

特别提醒:开发人员在开发的时候可以将自己的业务REST服务化或者Dubbo服务化

2.    项目依赖介绍

   2.1 后台管理系统、Rest服务系统、Scheculer定时调度系统依赖如下图:

 

分布式框架介绍 - kafkaee - kafkaee的博客

       2.2 Dubbo独立服务项目依赖如下图:

 分布式框架介绍 - kafkaee - kafkaee的博客

3.  项目功能部分截图:

分布式框架介绍 - kafkaee - kafkaee的博客

 

分布式框架介绍 - kafkaee - kafkaee的博客

 

 

分布式框架介绍 - kafkaee - kafkaee的博客

 

分布式框架介绍 - kafkaee - kafkaee的博客

 

分布式框架介绍 - kafkaee - kafkaee的博客

 

分布式框架介绍 - kafkaee - kafkaee的博客

 

分布式框架介绍 - kafkaee - kafkaee的博客
 

zookeeper、dubbo服务启动 

分布式框架介绍 - kafkaee - kafkaee的博客

 

分布式框架介绍 - kafkaee - kafkaee的博客
 

dubbo管控台 

分布式框架介绍 - kafkaee - kafkaee的博客

 

分布式框架介绍 - kafkaee - kafkaee的博客

 

分布式框架介绍 - kafkaee - kafkaee的博客

 

分布式框架介绍 - kafkaee - kafkaee的博客

 

分布式框架介绍 - kafkaee - kafkaee的博客

 

分布式框架介绍 - kafkaee - kafkaee的博客

 

分布式框架介绍 - kafkaee - kafkaee的博客

 REST服务平台

分布式框架介绍 - kafkaee - kafkaee的博客

 

分布式框架介绍 - kafkaee - kafkaee的博客

 

分布式框架介绍 - kafkaee - kafkaee的博客

 

分布式框架介绍 - kafkaee - kafkaee的博客

转载于:https://my.oschina.net/hgerhehe/blog/755356

课程简介:历经半个多月的时间,Debug亲自撸的 “企业员工角色权限管理平台” 终于完成了。正如字面意思,本课程讲解的是一个真正意义上的、企业级的项目实战,主要介绍了企业级应用系统中后端应用权限的管理,其中主要涵盖了六大核心业务模块、十几张数据库表。 其中的核心业务模块主要包括用户模块、部门模块、岗位模块、角色模块、菜单模块和系统日志模块;与此同时,Debug还亲自撸了额外的附属模块,包括字典管理模块、商品分类模块以及考勤管理模块等等,主要是为了更好地巩固相应的技术栈以及企业应用系统业务模块的开发流程! 核心技术栈列表: 值得介绍的是,本课程在技术栈层面涵盖了前端和后端的大部分常用技术,包括Spring Boot、Spring MVC、Mybatis、Mybatis-Plus、Shiro(身份认证与资源授权跟会话等等)、Spring AOP、防止XSS攻击、防止SQL注入攻击、过滤器Filter、验证码Kaptcha、热部署插件Devtools、POI、Vue、LayUI、ElementUI、JQuery、HTML、Bootstrap、Freemarker、一键打包部署运行工具Wagon等等,如下图所示: 课程内容与收益: 总的来说,本课程是一门具有很强实践性质的“项目实战”课程,即“企业应用员工角色权限管理平台”,主要介绍了当前企业级应用系统中员工、部门、岗位、角色、权限、菜单以及其他实体模块的管理;其中,还重点讲解了如何基于Shiro的资源授权实现员工-角色-操作权限、员工-角色-数据权限的管理;在课程的最后,还介绍了如何实现一键打包上传部署运行项目等等。如下图所示为本权限管理平台的数据库设计图: 以下为项目整体的运行效果截图: 值得一提的是,在本课程中,Debug也向各位小伙伴介绍了如何在企业级应用系统业务模块的开发中,前端到后端再到数据库,最后再到服务器的上线部署运行等流程,如下图所示:
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值