Shiro--集成SpringMVC

最新推荐文章于 2024-06-26 13:38:04 发布
最新推荐文章于 2024-06-26 13:38:04 发布
阅读量184 收藏
点赞数 2
分类专栏: Shiro 文章标签: Shiro SpringMVC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cold___play/article/details/104242236
版权

web.xml

添加shiro的过滤器:

DelegatingFilterProxy作用是自动到spring容器查找名字为shiroFilter(filter-name)的bean并把所有Filter的操作委托给它。然后将ShiroFilter配置到spring容器即可。

<!-- shiro过虑器 -->
<filter>
    <filter-name>shiroFilter</filter-name>
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
    <init-param>
        <param-name>targetFilterLifecycle</param-name>
        <param-value>true</param-value>
    </init-param>
</filter>
<filter-mapping>
    <filter-name>shiroFilter</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

shiro-config.xml

使用WEB环境的安全管理器

将在非web环境中使用的安全管理器org.apache.shiro.mgt.DefaultSecurityManager

替换为web环境的安全管理org.apache.shiro.web.mgt.DefaultWebSecurityManager

<!--shiro安全管理器-->
<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
    <property name="realm" ref="shiroRealm"/>
    <property name="cacheManager" ref="cacheManager"/>
</bean>

添加web过滤器

<!-- shiro 的Web过滤器 -->
<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
    <property name="securityManager" ref="securityManager"/>
    <!--如果没有认证将要跳转的登陆地址 -->
    <property name="loginUrl" value="/login"/>
    <!-- 配置安全规则 -->
    <property name="filterChainDefinitions">
        <value>
            <!-- 登录页面不拦截 -->
            /login anon
            <!--静态资源可以直接访问-->
            /static/** anon
            /upload/** anon
            <!-- user表示身份认证通过可以访问 -->
            /** user
        </value>
    </property>
</bean>

用户登录和退出

@Controller
public class LoginController {
    @GetMapping("/login")
    public String login() {
        return "login";
    }

    /**
     * 执行登录动作
     *
     * @param username
     * @param password
     * @return
     */
    @PostMapping("/login")
    @ResponseBody
    public R login(String username, String password) throws Exception {
        Subject subject = SecurityUtils.getSubject();
        password = MD5Util.md5(password, "ak47");
        UsernamePasswordToken token =
                new UsernamePasswordToken(username, password);
        subject.login(token);
        return R.ok();
    }

    /**
     * 退出系统
     *
     * @return
     */
    @GetMapping("/loginout")
    public String loginout() {
        SecurityUtils.getSubject().logout();
        //重定向到登录页面
        return "redirect:/login";
    }
}
吴声子夜歌
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shiro --- shiro入门
ty0714的博客
04-15 328
1. 什么是shiro shiro是apache的一个开源框架,是一个权限管理的框架,实现 用户认证、用户授权。 spring中有spring security (原名Acegi),是一个权限框架,它和spring依赖过于紧密,没有shiro使用简单。 shiro不依赖于spring,shiro不仅可以实现 web应用的权限管理,还可以实现c/s系统, 分布式系统权限管理,shiro属于轻量框架,越来越多企业项目开始使用shiro。 2. 在应用程序角度来观察如何使用Shiro完成...
SpringMVC-Mybatis-Shiro-redis
02-23
SpringMVC-Mybatis-Shiro-Redis:构建安全高效的Web应用》 在现代Web开发中,构建一个高效且安全的后端系统是至关重要的。本文将深入探讨一个基于SpringMVC、Mybatis、Shiro和Redis的Web应用架构,这四个组件共同...
探索高效Web开发:SpringMVC-Mybatis-Shiro-Redis集成框架
gitblog_00034的博客
03-24 320
探索高效Web开发:SpringMVC-Mybatis-Shiro-Redis集成框架 项目地址:https://gitcode.com/baichengzhou/SpringMVC-Mybatis-Shiro-redis-0.2 项目简介 该项目是一个基于Java的全栈开发框架,整合SpringMVC、MyBatis、Shiro和Redis等热门技术组件。它旨在为开发者提供一套快速、稳定且易...
SpringMVC
最新发布
m0_37187944的博客
06-26 704
REST(Representational State Transfer),表现形式状态转换;它是一种软件架构风格当我们想表示一个网络资源的时候,可以使用两种方式:传统风格资源描述形式:id=1 查询id为1的用户信息http://localhost/user/saveUser 保存用户信息REST风格描述形式:传统方式一般是一个请求url对应一种操作,这样做不仅麻烦,也不安全,因为会程序的人读取了你的请求url地址,就大概知道该url实现的是一个什么样的操作。
Shiro-集成Spring
ankan7400的博客
01-06 92
集成Spring 加入Spring 和Shiro的jar 包 配置Spring 及SpringMVC 参照:1.3.2\shiro-root-1.3.2-source-release\shiro-root-1.3.2\samples\spring 配置web.xml 文件和Spring 的配置文件 加入Spring和springMVC   1.加入Spring的jar包...
Shiro入门 -- 集成Spring
zhouth94的博客
05-18 156
1、创建maven-webapp项目,引入依赖 <properties> <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding> <maven.compiler.source>1.8</maven.compiler.source> <maven.compiler.target>1.8</maven.compiler.targe
shiro学习-与Web集成
Andrew的博客
05-06 142
与Web集成 shiro提供了与web集成的支持,其通过一个ShiroFilter入口来拦截需要安全控制的URL,然后进行相应的控制,ShiroFilter类似于如Strut2/SpringMVC这种web框架的前端控制器,其实安全控制的入口点,其负责读取配置(如ini配置文件),然后判断URL是否需要登录/权限等工作. 准备环境 1、创建 webapp 应用 此处我们使用了 jetty-mave...
java web shiro_Shiro -- (七) Web 集成
weixin_35297190的博客
02-24 51
简介:Shiro 提供了与 Web 集成的支持,其通过一个 ShiroFilter入口来拦截需要安全控制的 URL,然后进行相应的控制,ShiroFilter 类似于如 Strut2/SpringMVC 这种 web 框架的前端控制器,其是安全控制的入口点,其负责读取配置(如 ini 配置文件),然后判断 URL 是否需要登录 / 权限等工作。Url 匹配方式? 匹配一个字符 /admin? 可以...
Java:Shiro+SpringMVC集成实践
IT老兵的驿站
11-15 559
原帖位于IT老兵博客,沉淀着一个IT老兵对于这个行业的认知。 Java:Shiro+SpringMVC集成实践。 前言 个人感觉,Shiro的官网有一个问题,讲的不够清楚,尽管看上去好像讲的挺明白,但是我总是感觉很多地方不够清楚,事实上,在阅读了很多帖子之后,发现很多人都对这一点存在疑问,那就不是我一个人的问题了。 Shiro的官网缺乏完整的例子,而且我所处理的项目是Spring的项目,如何清...
SpringMvc整合shiro相关配置
m0_71975719的博客
12-01 959
- shiro过滤器,DelegatingFilterProxy通过代理模式将spring容器中的bean和filter关联起来 -->-- 设置spring容器的filter的bean的id,如果不设置则查找与filter名称一致的bean-->--shiro过虑器链定义,从上向下顺序执行,一般将/**放在最下边 -->--注销过滤器,这个地址无关紧要-->--配置sessionManager的bean-->--去除重定向生成的sessionid-->-- 1.Shiro 的Web过滤器 -->
Shiro Demo 示例(SpringMVC-Mybatis-Shiro-redis)
weixin_34347651的博客
03-14 180
Shiro Demo 准备工作 运行前申明 请看完本页面的所有细节,对你掌握这个项目来说很重要,别一上来就搞,你不爽,我也不爽。 本项目需要一定的Java功底,需要对SpringMvc,Mybatis,有基本的了解,其次对Redis有了解和使用更佳。 本项目理论上,只需要一个Redis,然后一个Mysql和一个...
SpringMVC-Mybatis-Shiro-redis-master
01-18
【标题】"SpringMVC-Mybatis-Shiro-redis-master" 涉及的是一个集成框架项目,这个项目集成了四个关键的技术组件:SpringMVC、MyBatis、Shiro和Redis。这些技术在现代Java Web开发中扮演着重要角色。 **SpringMVC**...
shiro-springmvc-gradle整合
12-18
"shiro-springmvc-gradle整合"这个标题和描述暗示了我们正在探讨如何将Apache Shiro、Spring MVC框架与Gradle构建工具整合到一个项目中。Apache Shiro是一个强大且易用的安全框架,主要用于身份验证、授权、会话管理...
SpringMVC-Mybatis-Shiro-redis-master 权限集成缓存中实例
11-17
本人提供这个Shiro + SpringMvc + Mybatis + Redis 的Demo 本着学习的态度,如果有欠缺和不足的地方,给予指正,并且多多包涵。 “去其糟粕取其精华”。如果觉得写的好的地方就给个赞,写的不好的地方,也请多多包涵...
SpringMVC-Activiti5.16-Shiro-EasyUI项目整合
03-17
SpringMVC-Activiti5.16-Shiro-EasyUI项目整合详解》 在现代企业级应用开发中,高效、安全、易用是至关重要的考量因素。SpringMVC、Activiti、Shiro和EasyUI这四个技术组件的整合,正是为了实现这样的目标。这篇...
Shiro--Permission字符串通配符权限
吴声子夜歌的博客
02-09 2749
字符串通配符权限 规则:“资源标识符:操作:对象实例ID” 即对哪个资源的哪个实例可以进行什么操作。其默认支持通配符权限字符串,“:”表示资源/操作/实例的分割;“,”表示操作的分割;“*”表示任意资源/操作/实例。 1. 单个资源单个权限 : subject().checkPermissions("system:user:update"); 用户拥有资源“system:user”的“upd...
Shiro--简单使用
吴声子夜歌的博客
02-09 1338
创建Maven项目,添加依赖 <dependencies> <dependency> <groupId>junit</groupId> <artifactId>junit</artifactId> <version>4.12&...
Shiro--密码加密
吴声子夜歌的博客
02-09 1061
散列算法 散列算法一般用于生成一段文本的摘要信息,将内容可以生成摘要,无法将摘要转成原始内容。 散列算法不可逆 散列算法常用于对密码进行散列 常用的散列算法有 MD5、SHA 一般散列算法需要提供一个 salt (盐) 与原始内容生成摘要信息,这样做的目的是为了安全性 比如:111111 的 md5值是:96e79218965eb72c92a549dd5a330112, 拿着 96e79218...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值