springmvc集成shiro 非xml方式引入

最新推荐文章于 2024-02-22 17:39:10 发布
最新推荐文章于 2024-02-22 17:39:10 发布
阅读量84 收藏
点赞数
原文链接:https://my.oschina.net/shuijingputao/blog/1808302
版权

1、 maven jar 包引入

       

<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-all</artifactId>
    <version>1.2.2</version>
</dependency>

<dependency>
    <groupId>net.sf.ehcache</groupId>
    <artifactId>ehcache-core</artifactId>
    <version>2.6.11</version>
</dependency>
<dependency>
    <groupId>org.springframework</groupId>
    <artifactId>spring-context-support</artifactId>
    <version>4.2.3.RELEASE</version>
</dependency>

2、WebInitializer 加入 filter  对应的是 web.xml里

 

// 权限filter
javax.servlet.FilterRegistration.Dynamic shiroFilter =
        servletContext.addFilter("shiroFilter", org.springframework.web.filter.DelegatingFilterProxy.class);
shiroFilter.addMappingForUrlPatterns(null, false, "/*");
shiroFilter.setInitParameter("targetFilterLifecycle", "true");

 

3、编写  shiro filter 

@Bean(name = "shiroFilter")
public ShiroFilterFactoryBean shiroFilter(@Qualifier("securityManager") SecurityManager securityManager) {


    ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();

    // 必须设置 SecurityManager
    shiroFilterFactoryBean.setSecurityManager(securityManager);

    SecurityUtils.setSecurityManager(securityManager);

    // 拦截器.
    Map<String, String> map = new LinkedHashMap<String, String>();

    map.put("/c/logout/", "logout");
    map.put("/c/login/", "anon");
    map.put("/c/main/", "anon");
    map.put("/c/shirologin/", "anon");

    map.put("/c/**", "authc");

    // 如果不设置默认会自动寻找Web工程根目录下的"/login.jsp"页面
    shiroFilterFactoryBean.setLoginUrl("/");
    // 登录成功后要跳转的链接
    shiroFilterFactoryBean.setSuccessUrl("/c/main/");
    // 未授权界面;
    shiroFilterFactoryBean.setUnauthorizedUrl("/unauthorized");

    shiroFilterFactoryBean.setFilterChainDefinitionMap(map);
    return shiroFilterFactoryBean;
}

 

4、自定义AuthorizingRealm

@Autowired
private UserService userService;
//shiro的权限配置方法
@Override
protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {

    logger.info("权限配置-->doGetAuthorizationInfo");

    SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo();
    logger.info("----------------------------->"+principals.getPrimaryPrincipal());

    User user=(User) principals.getPrimaryPrincipal();
    for(Role role:user.getRoleList()){
        authorizationInfo.addRole(role.getName());
        for(Function function:role.getFunctionList()){
            authorizationInfo.addStringPermission(function.getPermission());
        }
    }

    logger.info("用户"+user.getUsername()+"具有的角色:"+authorizationInfo.getRoles());
    logger.info("用户"+user.getUsername()+"具有的权限:"+authorizationInfo.getStringPermissions());


    return authorizationInfo;
}

//shiro的身份验证方法
@Override
protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {


    logger.info("正在验证身份...");
    SimpleAuthenticationInfo info=null;

    //将token转换成UsernamePasswordToken
    UsernamePasswordToken upToken = (UsernamePasswordToken) token;
    //从转换后的token中获取用户名
    String username= upToken.getUsername();
    logger.info("----->"+username);

    //查询数据库,得到用户
    Map<String,Object> user = new HashMap();
    List<Map<String, Object>> userlist = userService.getSysuserByUsername(username);
    if(userlist.size() == 0){
        return null;
    }else{
        user = userlist.get(0);
    }



    //得到加密密码的盐值
    ByteSource salt = ByteSource.Util.bytes(user.get("password").toString());
    info = new SimpleAuthenticationInfo(
            user, //用户名
            user.get("password").toString(), //密码
            salt, //加密的盐值
            getName()  //realm name
    );

    return info;

}


/**
 * 设定Password校验.
 */
@PostConstruct
public void initCredentialsMatcher() {
    //该句作用是重写shiro的密码验证,让shiro用我自己的验证
    setCredentialsMatcher(new CustomCredentialsMatcher());

}

 

5、自定义密码校验  复写SimpleCredentialsMatcher

@Override
public boolean doCredentialsMatch(AuthenticationToken authcToken, AuthenticationInfo info) {


    UsernamePasswordToken token = (UsernamePasswordToken) authcToken;
    JSONObject jsonObject = new JSONObject(info);
    System.out.println(jsonObject);

    Object accountCredentials = getCredentials(info);
    //将密码加密与系统加密后的密码校验,内容一致就返回true,不一致就返回false

    try {
        return PasswordUtils.validatePassword(String.valueOf(token.getPassword()), jsonObject.getString("credentials"));
    } catch (JSONException e) {
        e.printStackTrace();
        return false;
    }
}

 

附录:QQ365810157  有相关兴趣爱好者可以  相互学习借鉴

        

转载于:https://my.oschina.net/shuijingputao/blog/1808302

chuibensheng7546
关注
springmvc整合shiro
07-05
首先,我们需要在项目中引入Shiro的相关依赖。在`pom.xml`文件中添加如下依赖: ```xml <groupId>org.apache.shiro <artifactId>shiro-spring <version>1.7.1 ``` 接着,配置Shiro的`WebSecurityManager`并将...
SpringMVC整合Shiro的完整示例代码下载
01-02
确保pom.xml文件中包含了SpringMVCShiro以及相关的依赖项。 2. **配置Shiro**:创建一个名为`shiro.ini`的配置文件,定义用户、角色和权限。例如,你可以设置用户登录名、密码和所属角色,然后定义角色所拥有的...
springmvc 整合 shiroxml文件
u010925982的博客
07-11 316
springmvc 整合 shiro 先两种方式 一种用xml文件 另一种用 java类注解注入 先上 xml版本: 本文只有登录和登录拦截 web.xml 文件中先写: <!--配置shiro过滤器--> <filter> <filter-name>shiroFilter</filter-name> &l...
shiro的简单实现(web)
qq_36976201的博客
04-13 373
添加依赖配置shiro 添加依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring-boot-starter</artifactId> <version>1.7.1</version> </dependency>.
shiro 整合 springmvc 实战及源码详解
最新发布
02-22 783
针对每一个请求,shiro 会判断请求的 url 是否和我们指定的 url 匹配,并且调用对应的 filter,然后出发对应的方法。这一节我们讲解了如何整合 springmvcshiro,可以发现 shiro 内置了常多的实现,帮助我们简化登录的设计实现。还有比较常用的就是 form 表单提交,springboot 整合的时候甚至可以省略掉我们写的登录校验实现。当然,不同的用户登录的权限不同,肯定是因为我们定义了不同的权限。登录的校验常简单,直接根据页面的账户密码,然后执行登录校验。
shiro在SSM以及与Springboot+Mybatis中的实践
qq_15006743的博客
10-10 1777
公司项目使用的是前后端分离的方式编写项目,并且我们后台项目打包是打包成jar,所以没有web.xml这个文件。 公司是使用SpringBoot+Mybatis+Shiro的框架编写,使用Maven这个插件构建项目的。 下面是我根据公司项目总结的如何使用java文件来配置Shiro环境的。 参考文档如下: SSM中shiro的实现: http://blog.csdn.
ssm整合shiro_SSM+shiro框架整合
weixin_30488835的博客
01-25 342
一.什么是SSM? SSM(Spring+SpringMVC+MyBatis)框架集由Spring、MyBatis两个开源框架整合而成(SpringMVC是Spring中的部分内容)。常作为数据源较简单的web项目的框架。Spring  Spring就像是整个项目中装配bean的大工厂,在配置文件中可以指定使用特定的参数去调用实体类的构造方法来实例化对象。也可以称之为项目中的粘合...
springmvc shiro
12-07
综上所述,SpringMVCShiro整合使得Web应用在处理用户身份验证、权限控制等方面变得更加便捷,而"无sql"配置则可能意味着在实现安全功能时,采用了数据库的方式来存储用户信息,简化了系统架构。
shirodemo整合spring+springmvc+shiro
12-25
1. **添加依赖**:在项目的`pom.xml`或`build.gradle`文件中,我们需要引入Shiro、Spring和SpringMVC的相关依赖。确保版本兼容,因为不同版本之间可能存在API的差异。 2. **配置Shiro**:创建一个`shiro.ini`配置...
spring整合shiro(含MD5加密)
weixin_34261739的博客
05-07 191
shiro简介: shiro是apache提供的一个强大易用的Java安全框架,用于身份验证、授权、密码学和会话管理。点我下载源码。 开发环境及技术: 1、mysql - 5.7.21 2、navicat(mysql客户端管理工具) 3、eclipse 4、jdk9 5、tomcat 8.5 6、spring...
SpringBoot之整合Shiro(最详细)
热门推荐
Java追求者的博客
05-31 4万+
1.SpringBoot整合Shiro思路 2. 环境搭建 2.1 创建项目 2.2 引入依赖 pom.xml <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency&g
SSM拦截器和过滤器结合使用-实现登录拦截操作
丁世杰的博客
01-02 1818
我的主要思路是:使用过滤器filter实现对前台页面的拦截(包括.jsp、css、images、js),使用拦截器interceptor实现对后台所有请求的拦截(登陆请求除外)。 文件位置如下,下图是过滤器和拦截器类的位置: web.xml文件是对filter过滤器的配置: springmvc-config.xml是对interceptor拦截器的配置: 下面是filter过滤器在web.xml中的配置如下: <!-- 使用filter 实现登陆控制 --> <filter&
ssm整合shiro安全框架
weixin_54065960的博客
07-06 77
ssm整合shiro安全框架,实现认证、授权。
SpringBoot整合SSM,不使用.xml配置(一)
落笔丶的博客
09-27 1251
SpringBoot整合SSM,不使用.xml配置(一)(1)创建SpringBoot项目Pom文件(2)添加组件Lombox(小辣椒),以及配置Pom文件的Jar为True(3)创建数据库(4)修改application.yml文件(5)创建实体类(6)创建控制类(7)创建Service(8)创建ServiceImpl(9)创建Mapper(相当于Dao层)(10)创建Provide(此处是自行...
spring boot集成shiro,使用java annotation配置而不是xml配置的经验
windsome的专栏
06-30 1万+
主要麻烦在于LifecycleBeanPostProcessor和AuthorizationAttributeSourceAdvisor的配置 LifecycleBeanPostProcessor可以配成static的 但AuthorizationAttributeSourceAdvisor依赖securityManager,所以就不太方便配成static的了 那么怎么办呢? 因为secu
springboot整合shiroxml注解配置
visket2008的专栏
06-14 3519
本文为SpringBoot集成Shiro使用注解配置 配置内容包含以下: ShiroRealm EhCacheManager 自定义SimpleCookie CookieRememberMeManager SessionManager SecurityManager 自定义会话踢出KickoutSessionControlFilter 有问题欢迎指正交流噢 import java.ut...
spring MVC 拦截器(Interceptor)java 配置(xml配置)
mjlfto的博客
06-02 4327
一直觉得使用xml配置让人常不爽, 今天看了一下spring4 mvc 中基于java配置实现拦截器 主要有一下几个类实现:package com.mjlf.MVC.config;import org.springframework.web.servlet.ModelAndView; import org.springframework.web.servlet.handler.HandlerIn
Spring+SpringMVCxml自动配置详解
博客
08-19 1240
一些啰嗦的话说在前: 梳理一下Spring+SpringMVC与SpringBoot: SpringBoot ≥ Spring+SpringMVC;SpringBoot囊括了Spring+SpringMVC的所有并内置Tomcat,提供统一配置。SpringBoot对开发者来说最直接的好处就是,不用自己写那些重复的xml配置,打war包,部署war到tomcat。 特别让刚开始接触Spring的开发人员最烦的就是,使用Spring+SpringMVC开发时,用IDEA各种配置Tomcat、编译打包,
SpringMVC整合Shiro实现登录权限控制详解
"springmvc集成shiro登录权限示例代码及配置详解" 在现代Web开发中,安全性是不可或缺的一部分。SpringMVC作为Java企业级应用的主流框架,常常需要与安全框架Shiro结合,以实现用户的登录验证和权限管理。本篇文章...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值