shiro实例

最新推荐文章于 2024-07-13 13:55:40 发布
最新推荐文章于 2024-07-13 13:55:40 发布
阅读量159 收藏
点赞数
文章标签: java 测试 运维
原文链接:https://my.oschina.net/u/3170610/blog/1818768
版权 
参考文档:
http://tool.oschina.net/apidocs/apidoc?api=shiro-core-1.2.0
https://www.cnblogs.com/learnhow/p/5694876.html


pom.xml配置:

```
<!-- shiro配置start -->
	<dependency>
		<groupId>org.apache.shiro</groupId>
		<artifactId>shiro-core</artifactId>
		<version>1.2.2</version>
	</dependency>
	<dependency>
		<groupId>org.apache.shiro</groupId>
		<artifactId>shiro-web</artifactId>
		<version>1.2.2</version>
	</dependency>
	<dependency>
		<groupId>org.apache.shiro</groupId>
		<artifactId>shiro-spring</artifactId>
		<version>1.2.2</version>
	</dependency>
	<dependency>
		<groupId>org.apache.shiro</groupId>
		<artifactId>shiro-ehcache</artifactId>
		<version>1.2.2</version>
	</dependency>
	<!-- 用这一个版本 不然会报  Another CacheManager with same name '' already exists in the same VM -->
	<dependency>
		<groupId>net.sf.ehcache</groupId>
		<artifactId>ehcache-core</artifactId>
		<version>2.4.8</version>
	</dependency>
	<!-- shiro配置end -->
```

web.xml配置:

```
<web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee
                      http://xmlns.jcp.org/xml/ns/javaee/web-app_3_1.xsd"
	version="3.1" metadata-complete="true">
	<servlet > 
        <servlet-name>DispatcherServlet</servlet-name >
        <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class > 
        <init-param>  
            <param-name>contextConfigLocation</param-name > 
            <param-value>classpath:spring/spring-*.xml</param-value > 
        </init-param>
    </servlet> 
    <servlet-mapping> 
        <servlet-name>DispatcherServlet</servlet-name > 
        <url-pattern>*.do</url-pattern>
    </servlet-mapping>
    
    <listener>
        <listener-class>org.springframework.web.context.request.RequestContextListener</listener-class>
    </listener>
    
   
	<!-- 读取Spring配置文件 -->  
    <context-param>  
        <param-name>contextConfigLocation</param-name>  
        <param-value>  
            <!-- classpath:mybatis-config.xml  --> 
            classpath:spring/spring-*.xml  
        </param-value>  
    </context-param>  
    <listener>  
        <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>  
    </listener>  
	
	<!-- shiro配置 开始 -->
    <filter>
        <filter-name>shiroFilter</filter-name>
        <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
        <async-supported>true</async-supported>
        <init-param>
            <param-name>targetFilterLifecycle</param-name>
            <param-value>true</param-value>
        </init-param>
    </filter>
    <filter-mapping>
        <filter-name>shiroFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>
    <!-- shiro配置 结束 -->
	
	<error-page>
    <error-code>404</error-code>
    <location>/errorPage/404.jsp</location>
	</error-page>
	<error-page>
    <error-code>500</error-code>
    <location>/errorPage/500.jsp</location>
	</error-page>
	
</web-app>

```

spring-shiro的配置如下:

```
<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:p="http://www.springframework.org/schema/p"
	xmlns:context="http://www.springframework.org/schema/context"
	xmlns:mvc="http://www.springframework.org/schema/mvc"
	xsi:schemaLocation="http://www.springframework.org/schema/beans    
						http://www.springframework.org/schema/beans/spring-beans.xsd
                        http://www.springframework.org/schema/context    
                        http://www.springframework.org/schema/context/spring-context.xsd
                        http://www.springframework.org/schema/mvc    
                        http://www.springframework.org/schema/mvc/spring-mvc-3.0.xsd">

	<!-- 缓存管理器 使用Ehcache实现 -->
	<bean id="cachManager" class="org.apache.shiro.cache.ehcache.EhCacheManager" >
		<property name="cacheManagerConfigFile" value="classpath:ecache.xml" />
	</bean>

	<!-- 配置凭证 -->
	<bean  id="credentialsMatcher" class="com.soecode.lyf.shiro.RetryLimitHashedCredentialsMatcher" >
		<constructor-arg ref="cachManager" />
		<!-- 加密方式 -->
		<property name="hashAlgorithmName" value="md5" />
		<!-- 加密次数 -->
		<property name="hashIterations" value="50" />
		<!-- 存储的凭据十六进制编码  -->
		<property name="storedCredentialsHexEncoded" value="true" />
	</bean>
	
	<!-- Realm实现 -->
	<bean id="userRealm" class="com.soecode.lyf.shiro.UserRealm">
		<property name="credentialsMatcher" ref="credentialsMatcher" />
	</bean>
	
	<!-- 安全管理器 -->
	<bean id = "securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager" >
		<property name="realm" ref="userRealm" />
	</bean>
	
	<!-- shiro过滤器 -->
	<bean id="shiroFilter"  class="org.apache.shiro.spring.web.ShiroFilterFactoryBean" >
		<property name="securityManager" ref="securityManager" />
        <property name="loginUrl" value="/" />
        <property name="unauthorizedUrl" value="/" />
        <property name="filterChainDefinitions">
            <value>
            <!-- 
            anon   无参,表示可匿名使用,可以理解为匿名用户或游客
            authc  无参,表示需认证才能使用 
            authc,roles[admin]    表示用户必需已通过认证,并拥有admin角色才可以正常发起'/admin'请求 
             -->
                <!-- /admin = authc,roles[admin] -->
                /static/** = anon
                /** = anon
            </value>
        </property>
	</bean>
	
	<!-- 设置生命周期 -->
	<bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor" />
	
	<bean id="ehcache" class="org.springframework.cache.ehcache.EhCacheManagerFactoryBean" p:shared="true"/>
	
</beans>
```

ecache.xml配置如下:

```
<?xml version="1.0" encoding="UTF-8"?>
<ehcache updateCheck="false" name="shirocache">
	<diskStore  path="java.io.tmpdir" />
	<!-- 
	name 缓存名称 
	maxElementsInMemory:缓存最大个数
	eternal:对象是否永久有效,一但设置了,timeout将不起作用
	timeToIdleSeconds:设置对象在失效前的允许闲置时间(单位:秒)。仅当eternal=false对象不是永久有效时使用,可选属性,
			默认值是0,也就是可闲置时间无穷大
	timeToLiveSeconds:设置对象在失效前允许存活时间(单位:秒)。最大时间介于创建时间和失效时间之间。仅当eternal=false
			对象不是永久有效时使用,默认是0.,也就是对象存活时间无穷大
	overflowToDisk:当内存中对象数量达到maxElementsInMemory时,Ehcache将会对象写到磁盘中
	-->
	<!-- maxEntriesLocalHeap="2000" 无效-->
	<cache 
		name="passwordRetryCache" 
		eternal="false" 
		timeToIdleSeconds="1800" 
		timeToLiveSeconds="0"
		overflowToDisk="false" 
		statistics="true">
	</cache>
</ehcache>
```

ShiroTest.java用于获得md5加密后的密码用于测试,密码不能解密的话会报错所以密码不能随意添加:

```
public static void main(String[] args) {
        String hashAlgorithmName = "MD5";
        String credentials = "1";
        int hashIterations = 50;
        Object obj = new SimpleHash(hashAlgorithmName, credentials, null, hashIterations);
        System.out.println(obj);
    }
```

UserRealm.java代码如下:

```
package com.soecode.lyf.shiro;

import java.util.HashSet;
import java.util.Set;

import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authc.UnknownAccountException;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.util.ByteSource;
import org.springframework.beans.factory.annotation.Autowired;

import com.soecode.lyf.entity.IUser;
import com.soecode.lyf.service.IUserService;

public class UserRealm extends AuthorizingRealm {

	
	@Autowired
	private IUserService iUserService;
	
	
	/**
	 * 提供用户信息返回权限信息
	 */
	@Override
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
		String userName = (String)principals.getPrimaryPrincipal();
		SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo(); 
		//设置当前用户拥有的角色
		Set<String> roles = new HashSet<String>();
		roles.add("r1");
		roles.add("r2");
		//加入角色名
		authorizationInfo.setRoles(roles);
		//设置当前用户的权限
		Set<String> permissionNames = new HashSet<String>();
		permissionNames.add("add");
		permissionNames.add("view");
		authorizationInfo.setStringPermissions(permissionNames);
		
		return authorizationInfo;
	}

	/**
	 * 提供账户信息返回认证信息
	 */
	@Override
	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
		String userName = (String)token.getPrincipal();
		IUser iUser = iUserService.findByUsername(userName);
		if(iUser==null){
			//用户不存在
			throw new UnknownAccountException();
		}
		
//		if(iUser.getLocked()=1){
//			throw new LockedAccountException();
//		}
		
//		iUser.setPassword("003d75ffdd78e6469723594eae0e21aa");
		SimpleAuthenticationInfo simpleAuthenticationInfo = new SimpleAuthenticationInfo(iUser.getLoginUser(),
				iUser.getPassword(), getName());
		
		return simpleAuthenticationInfo;
	}

}

```

RetryLimitHashedCredentialsMatcher.java的代码如下:

```
package com.soecode.lyf.shiro;

import java.util.concurrent.atomic.AtomicInteger;

import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.ExcessiveAttemptsException;
import org.apache.shiro.authc.credential.HashedCredentialsMatcher;
import org.apache.shiro.cache.Cache;
import org.apache.shiro.cache.CacheManager;
/**
 * 匹配用户登录使用的令牌和数据库中保存的用户信息是否匹配
 * @author an
 *
 */
public class RetryLimitHashedCredentialsMatcher extends HashedCredentialsMatcher {
	static{
		System.out.println(">>>>>>>>>>>RetryLimitHashedCredentialsMatcher<<<<<<<<<<<");
	}
	
	//声明一个缓存接口
	private Cache<String,AtomicInteger> cache;
	
	public RetryLimitHashedCredentialsMatcher(CacheManager cacheManager){
		cache=cacheManager.getCache("passwordRetryCache");
	}
	
	@Override
    public boolean doCredentialsMatch(AuthenticationToken token, AuthenticationInfo info) {
			
		String username = (String)token.getPrincipal();
		AtomicInteger retryCount = cache.get(username);
		if(retryCount == null){
			retryCount = new AtomicInteger(0);
			cache.put(username, retryCount);
		}
		
		if(retryCount.incrementAndGet()>5){
			throw new ExcessiveAttemptsException();
		}
		
		boolean match = super.doCredentialsMatch(token, info);
		
		if(match){
			cache.remove(username);
		}
		
		return match;
		
		
    }
	
	
}

```
IUserController.java的代码如下:

```
package com.soecode.lyf.web;

import javax.annotation.Resource;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;

import org.apache.log4j.Logger;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.ExcessiveAttemptsException;
import org.apache.shiro.authc.IncorrectCredentialsException;
import org.apache.shiro.authc.UnknownAccountException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.subject.Subject;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.servlet.ModelAndView;

import com.soecode.lyf.entity.IUser;
import com.soecode.lyf.service.IUserService;
import com.soecode.lyf.util.StringUtils;

@Controller
@RequestMapping("/main")
public class IUserController {
	
	Logger logger = Logger.getLogger(IUserController.class);
	
	private static final String main_page="main";
	
	private static final String index_page="main";
	
	@Resource
	private IUserService iUserService;
	
	@Autowired
    private HttpSession session;
	
	@Autowired
	private SecurityManager securityManager;
	
	
	@RequestMapping("/toMainPage.do")
	public ModelAndView toMainPage(String loginUser,String password,HttpServletRequest request){
		
		ModelAndView mv = new ModelAndView();
		mv.setViewName("index");
		UsernamePasswordToken token = new UsernamePasswordToken(loginUser,password);
		//记住我
//		token.setRememberMe(true);
		Subject subject = SecurityUtils.getSubject();
		
		String userName = (String)subject.getSession().getAttribute("userName");
		if(!StringUtils.isBlank(userName)){
			mv.setViewName(main_page);
			return mv;
		}
		
		try {
			subject.login(token);
		} catch (IncorrectCredentialsException ice) {
            // 捕获密码错误异常
            mv.addObject("message", "密码错误!");
            return mv;
        } catch (UnknownAccountException uae) {
            // 捕获未知用户名异常
            mv.addObject("message", "登录名错误!");
            return mv;
        } catch (ExcessiveAttemptsException eae) {
            // 捕获错误登录过多的异常
            mv.addObject("message", "登录失败超过五次,暂时无法登录!");
            return mv;
        }
		
		IUser user = iUserService.findByUsername(loginUser);
		request.getSession().setAttribute("userName", user.getUserName());
		
		logger.debug("进入跳转的方法");
		mv.setViewName(main_page);
		return mv;
	}
	
	/**
	 * 登出
	 */
	@RequestMapping("/logout.do")
	public ModelAndView logout(){
		Subject subject = SecurityUtils.getSubject();
		if(subject.isAuthenticated()){
			subject.logout();
		}
		ModelAndView mv = new ModelAndView();
		mv.setViewName("index");
		return mv;
	}
	
}


```

main.jsp代码如下:

```
<%@ page language="java" contentType="text/html; charset=utf-8"
    pageEncoding="utf-8"%>
    <%@taglib prefix="shiro" uri="http://shiro.apache.org/tags" %>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1">
<title>Insert title here</title>
</head>
<body>
<h1>这里是首页</h1>
<h2>欢迎:${userName}</h2>
<shiro:hasRole name="r1">
    用户[<shiro:principal/>]拥有角色r1<br/>
</shiro:hasRole> 
<shiro:hasRole name="r3">
    用户[<shiro:principal/>]拥有角色r3<br/>
</shiro:hasRole> 
</body>
</html>

```

转载于:https://my.oschina.net/u/3170610/blog/1818768

chuoyaowan0131
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java shiro实例_shiro入门示例
weixin_32115639的博客
02-16 102
一、pom引入maven依赖junitjunit4.12commons-loggingcommons-logging1.2org.apache.shiroshiro-core1.3.2二、从ini文件获取用户名密码shiro.ini文件[users]admin=123456单元测试:@Testpublic void demoIni(){//init配置文件初始化SecurityManager工厂F...
java shiro实例_Apache Shiro入门实例
weixin_42519985的博客
02-13 135
Shiro是一个强大灵活的开源安全框架,提供身份验证、授权、会话管理、密码体系。1.先创建一个Maven项目2.配置pomhttp://maven.apache.org/xsd/maven-4.0.0.xsd">4.0.0cn.edu.stushiro-test0.0.1-SNAPSHOTorg.apache.shiroshiro-core1.3.0org.slf4jslf4j-log4j1...
shiro 实例 rememberMe
zmq52007的博客
12-22 341
RememberMe Shiro 提供了记住我(RememberMe)的功能,关闭了浏览器下次再打开时还是能记住你是谁,下次访问时无需再登录即可访问,基本流程如下: 首先在登录页面选中 RememberMe 然后登录成功;如果是浏览器登录,一般会把 RememberMe 的 Cookie 写到客户端并保存下来; 关闭浏览器再重新打开;会发现浏览器还是记住你的; 访问一般的网页服务器端还是知
shiro实战案例
ITzhongzi的博客
07-15 433
shiro实战案例解析
Apache Shiro实例:用户的登陆与注册
Oligizzz
09-08 392
1、引入Shiro依赖: <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.7.1</version> </dependency> 2、配置Shiro三件套: package com.oligizzz.wildfire.config; import
shiro实例demo
11-24
shiro实例demo,别人的自己已经测试过可以正常运行,感觉跟springMVC的aop机制有点类似,将访问方法交给shiro进行批量管理,来做对用户的验证和管理。demo讲的很详细,可以拿去看看
springboot+mysql+mybatis+shiro实例
07-23
在本项目中,"springboot+mysql+mybatis+shiro实例"是一个综合性的Web应用开发框架集成,它涵盖了从数据库交互到用户权限管理的多个关键环节。下面将详细阐述这些技术及其在项目中的作用。 **SpringBoot** ...
jfinal整合shiro实例
06-03
完整的jFinal整合Shiro实例,部署就可使用!!! 1、Eclipse直接导入,部署到tomcat中 2、新建jfinal_shiro数据库,执行jfinal_shiro.sql 3、修改配置文件中数据库用户名和密码 ~/jfinal_shiro/resource/jfinal....
jfinal+shiro实例
08-18
《JFinal与Shiro实战详解》 在Java Web开发领域,JFinal和Apache Shiro都是极为重要的工具。JFinal是一款轻量级的Java MVC框架,以其简洁高效的特性深受开发者喜爱;而Shiro则是一个强大且易用的安全管理框架,提供...
apache shiro 实例
03-15
实例将深入探讨 Apache Shiro 的核心概念和常见用法。 1. **认证**:Shiro 提供了用户身份验证的能力,即验证用户是否为他们声称的身份。这包括用户名和密码的验证,可以通过自定义 Realm 实现与数据库或其他数据...
Elsaticsearch java基本操作
最新发布
qq_62383709的博客
07-13 468
索引 基本操作 package com.orchids.elasticsearch.web.controller; import cn.hutool.core.collection.CollUtil; import cn.hutool.json.JSONUtil; import com.orchids.elasticsearch.web.po.User; import io.swagger.annotations.Api; import io.swagger.annotations.ApiOperatio
配置Java开发环境
Broken_x的博客
07-10 1511
Java开发环境配置
java版的上门家政系统和PHP版的上门家政有什么区别?
baina666的博客
07-12 486
综上所述,Java版和PHP版的上门家政系统各有优缺点,选择哪种语言主要取决于项目的具体需求、预算、开发团队的技术栈以及未来的扩展计划等因素。同时,由于Java生态系统的复杂性和多样性,也可能需要投入更多的时间和资源来学习和掌握相关的技术和工具。Java版:Java拥有庞大的生态系统和丰富的第三方库,这为家政系统的开发和扩展提供了强大的支持。Java版:由于Java的编译执行机制和高效的垃圾回收算法,Java版家政系统通常具有更高的运行效率和更好的性能表现,尤其是在处理高并发、大数据量等复杂场景时。
关于static定义初始化块和静态变量以及初始化块的执行顺序问题
你我约定有三的博客
07-08 473
第二步:在类加载的时候,按照从上到下执行static修饰的代码,此时执行static Test2 test1 = new Test2(),也就是创建出一个名为test1的对象。第六步:此时除了main方法,所有由static修饰的代码全部执行完毕(static修饰的代码只执行一次),类初始化完成,开始执行main方法,main方法中只有一条语句(中的代码,此时输出aa以及a的值(由于第一步没赋初值,并且给了默认值为0 所以输出0)//首先输出a的值为10 然后输出bb,最后将a的值定义为11。
java Object 转 Integer
servepeople的博客
07-09 1483
Java 中,可以通过多种方法将一个Object转换为Integer。
已解决 javax.xml.transform.TransformerFactoryConfigurationError 异常的正确解决方法,亲测有效!!!
小明的Java问道之路
07-08 2550
已解决 javax.xml.transform.TransformerFactoryConfigurationError 异常的正确解决方法,亲测有效!!!
Java方法练习-双色球彩票系统
T1798218285的博客
07-11 272
红色球号码从1-33中选择;蓝色球号码从1-16中选择。投注号码由6个红色球号码和1个蓝色球号码组成。三等奖 5+1 / 5+0 3000。四等奖4+1 / 4+0 200。六等奖1+1 / 1+0 5。一等奖6+1 1000w。二等奖6+0 500w。五等奖3+1 / 2+1。
elk部署springboot
Chihirozy的博客
07-11 322
elk部署springboot。
AI技术的转变:从辨别式到生成式
学IT,找陈寒
07-09 3361
李彦宏在2024世界人工智能大会上的发言,提醒我们在AI技术发展的道路上,不要盲目追求技术本身或表面的用户数据,而应更多地关注技术的实际应用和产业价值。在大模型技术与个性化应用之间找到平衡,将是未来发展的关键。作为AI从业者和技术爱好者,我们应以务实的态度,探索AI技术在各个领域的实际应用,为产业发展和社会进步贡献力量。通过李彦宏的发言,我深刻认识到AI技术发展的方向和挑战,也更加坚定了自己在这一领域继续探索和创新的信心。未来,愿我们共同努力,推动AI技术更好地服务于社会和产业,为人类创造更美好的未来。
给一个java写的shiro实例
03-14
以下是一个简单的 Java Shiro 实例: ``` import org.apache.shiro.SecurityUtils; import org.apache.shiro.authc.*; import org.apache.shiro.config.IniSecurityManagerFactory; import org.apache.shiro.mgt....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值