shiro整合spring mvc的应用

最新推荐文章于 2024-08-24 20:28:49 发布
最新推荐文章于 2024-08-24 20:28:49 发布
阅读量193 收藏
点赞数 1
分类专栏: 日常技术小结
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/five_five_five/article/details/82854262
版权

1.首先准备五张表,分别为 用户表、角色表、权限表、用户角色表、角色权限表

      

CREATE TABLE `sys_users` (
  `id` bigint(11) NOT NULL AUTO_INCREMENT,
  `username` varchar(100) DEFAULT NULL,
  `password` varchar(100) DEFAULT NULL,
  `salt` varchar(100) DEFAULT NULL,
  `locked` tinyint(1) DEFAULT '0',
  PRIMARY KEY (`id`),
  UNIQUE KEY `idx_sys_users_username` (`username`)
) ENGINE=InnoDB AUTO_INCREMENT=1 DEFAULT CHARSET=utf8;


CREATE TABLE `sys_roles` (
  `id` bigint(20) NOT NULL AUTO_INCREMENT,
  `role_name` varchar(100) DEFAULT NULL,
  `description` varchar(100) DEFAULT NULL,
  `available` tinyint(1) DEFAULT '0',
  PRIMARY KEY (`id`),
  UNIQUE KEY `idx_sys_roles_role` (`role_name`)
) ENGINE=InnoDB AUTO_INCREMENT=1 DEFAULT CHARSET=utf8;



CREATE TABLE `sys_permissions` (
  `id` bigint(20) NOT NULL AUTO_INCREMENT,
  `permission` varchar(100) DEFAULT NULL,
  `perm_url` varchar(100) DEFAULT NULL,
  `parent_id` int(11) DEFAULT NULL,
  `description` varchar(100) DEFAULT NULL,
  `available` tinyint(1) DEFAULT '0',
  `type` int(1) DEFAULT '0',
  PRIMARY KEY (`id`),
  UNIQUE KEY `idx_sys_permissions_permission` (`permission`)
) ENGINE=InnoDB AUTO_INCREMENT=1 DEFAULT CHARSET=utf8;

CREATE TABLE `sys_users_roles` (
  `user_id` bigint(20) NOT NULL DEFAULT '0',
  `role_id` bigint(20) NOT NULL DEFAULT '0',
  PRIMARY KEY (`user_id`,`role_id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;



CREATE TABLE `sys_roles_permissions` (
  `id` int(11) NOT NULL,
  `role_id` bigint(20) NOT NULL DEFAULT '0',
  `permission_id` bigint(20) NOT NULL DEFAULT '0',
  PRIMARY KEY (`role_id`,`permission_id`,`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

2.我做的这个项目不是maven项目,所以我需要导入引入shiro的jar包,,如果你的项目是maven项目的话,可以引入maven依赖

	<dependency>
			<groupId>org.apache.shiro</groupId>
			<artifactId>shiro-spring</artifactId>
			<version>1.2.2</version>
		</dependency>
		<dependency>
			<groupId>org.apache.shiro</groupId>
			<artifactId>shiro-ehcache</artifactId>
			<version>1.2.2</version>
		</dependency>

3.分别建立用户、角色以及权限的实体

 

4、在web.xml添加过滤器,拦截所有的url请求

  <!-- spring 提供的用于整合shiro的过滤器 -->
  <filter>
  	<filter-name>shiroFilter</filter-name>
  	<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
   </filter>
  <filter-mapping>
  	<filter-name>shiroFilter</filter-name>
  	<url-pattern>/*</url-pattern>
  </filter-mapping>

 

5、定义和注入securityManager

<!-- 配置一个和web.xml中DelegatingFilterProxy同名的bean对象 ,当前对象(工厂)用于创建shiro框架提供的多个过滤器的-->
	<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
		<!-- 注入安全管理器对象 -->
		<property name="securityManager" ref="securityManager"></property>
		<!-- 注入登录的访问URL -->
		<property name="loginUrl" value="/login"></property>
		<!-- 登录成功后的跳转页面 -->
		<property name="successUrl" value="/index"></property>
		<!-- 注入权限不足提示页面 -->
		<property name="unauthorizedUrl" value="/unauthorizedUrl"></property>
		<!-- URL拦截规则
		1). anon 可以被匿名访问
     	2). authc 必须认证(即登录)后才可能访问的页面
     	3).perms['']表示需要某个权限
     	-->
		<property name="filterChainDefinitions">
			<value>
				/css/** = anon
				/js/** = anon
				/images/** = anon
				/validatecode.jsp* = anon
				/login =anon
				/login* = anon
				/page_base_staff.action = perms["staff.query"]
				/* = authc
			</value>
		</property>
	</bean>
	
	<!-- 注册一个安全管理器对象 -->
	<bean id="securityManager"class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
		<property name="realms" ref="shiroDbRealm"></property>
	</bean>

    <!-- 注册自定义realm -->
	<bean id="shiroDbRealm" class="cn.my.blog.shiro.ShiroDbRealm"></bean>

6、自定义Realm内容
public class ShiroDbRealm extends AuthorizingRealm{
	
	@Autowired
	private UserService userService;

	/**
	 * 授权
	 * @param principals
	 * @return
	 */
	@Override
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
		
		  User user = (User) principals.getPrimaryPrincipal();
		  
		  List<Role> roleList = userService.findRolesByUserId(user.getId());
		  SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
		  for(Role role : roleList){
			  info.addRole(role.getRoleName());
			  info.addStringPermissions(role.getPermList());
		  }
		  return info;
	}

	/**
	 * 认证
 	 * @param token
	 * @return
	 * @throws AuthenticationException
	 */
	@Override
	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
		UsernamePasswordToken upToken = (UsernamePasswordToken) token ;
		String username = upToken.getUsername();
		User user = userService.findUserByUsername(username);
		if(username == null){
			return null;
		}else{
			String dbPassword = user.getPassword();
			AuthenticationInfo info = new SimpleAuthenticationInfo(user, dbPassword,this.getClass().getSimpleName());
			return info;
		}
	}
}

 

 

7、使用shiro进行登录

	@RequestMapping(method = RequestMethod.POST)
	public String loginPost(HttpServletRequest req,Model model){
		String message = "登录成功";
		//获取subject
		Subject subject = SecurityUtils.getSubject();
		String password = req.getParameter("password");
		password = MD5Utils.md5(password);
		AuthenticationToken token = new UsernamePasswordToken(req.getParameter("username"), password);
		try{
			//使用shiro进行登录,报错及验证不通过
			subject.login(token);
			User user = (User)subject.getPrincipal();
			session.setAttribute("user", user);
		}catch(UnknownAccountException e){
			e.printStackTrace();
			message="用户名或密码错误";
			model.addAttribute("message",message);
			return LOGIN;
		}catch (Exception e) {
			e.printStackTrace();
			message="登录失败";
			model.addAttribute("message",message);
			return LOGIN;
		}
		 model.addAttribute("message",message);
		 return MAIN_INDEX;
	}

 

five_five_five
关注
专栏目录
spring-shiro:Spring Mvc 搭配shiro Demo
06-21
Spring MvcShiro整合应用详解》 在Java Web开发领域,Spring MVC和Apache Shiro是两个常重要的组件。Spring MVC作为Spring框架的一部分,提供了一种强大的MVC(Model-View-Controller)架构模式实现,而...
Spring MVC整合Shiro权限控制的方法
08-27
Spring MVC整合Shiro权限控制的方法 Spring MVC 是一个流行的 Java Web ...通过将 Spring MVCShiro 进行整合,可以实现权限控制,保护 Web 应用的安全。Shiro 提供了许多功能,可以满足企业级应用中的安全需求。
guice和spring整合
沉下心来,戒骄戒躁
12-05 2738
guice和spring整合 Guice真的无法享受企业级组件吗,JavaEye里炮轰Guice的占绝大多数。但如果Guice能整合Spring,那么我们似乎可以做很多有意义的事了。那么开始Spring整合之旅吧。不过crazybob在整合方面极不配合,就给了我们一个单元测试类,然后让我们自力更生。好在Guice本身足够简单。   首先还是来一个最简单无聊的HelloWorld整合吧。
Spring mvc整合shiro 框架详细解析
LQzhang_11的博客
06-05 548
Spring 全家桶-4.3.5版本shiro版本-1.3.2 核心容器下面是maven依赖的配置。
Shiro + Spring MVC整合】教程
逸轩
04-09 1237
1、准备Shiro的架包和spring 的架包 2、项目的架构 3、配置web.xml       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"      xsi:schemaLocation="http://java.sun.com/xml/ns/javaee       http://j
Shiro系列之Shiro+Spring MVC整合(Integration)
embelfe_segge的博客
08-24 268
在web.xml文件中增加以下代码,确保Web项目中需要权限管理的URL都可以被Shiro拦截过滤。通常将这段代码中的filter-mapping放在所有filter-mapping之前,以达到shiro是第一个对web请求进行拦截过滤之目的。这里的fileter-name应该要和第二步中配置的java bean的id一致。
Spring mvc + MyBatis 整合Shiro
Amant
04-14 827
Shiro
spring mvcshiro整合
u012995897的博客
08-10 260
方式一:shiro配置到web.xml不配置到spring中。 项目采用maven,pom.xml配置: <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.ap
shiro整合spring+springmvc
功不成身已退的博客
12-07 421
1:加入SpringShiro的jar包        2:配置SpringSpringmvc    在web.xml中配置springspringmvc        http://download.csdn.net/detail/qq_33913037/9704555 shiroshiro整合spring+springmvcjar包  http://download.
Shiro整合Spring框架
weixin_43912996的博客
01-06 94
整合开发环境 创建applicationContext.xml配置文件 <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://www.springframework.org/schema
springboot整合shiro
weixin_45476535的博客
08-24 529
【代码】springboot整合shiro
spring mvc shiro的配置使用.zip_DEMO_spring mvc_spring mvc shiro
09-15
- **整合 Spring MVC**:通过 `@Autowired` 注解将 SecurityManager 注入到 Spring 容器中,并在 Controller 中使用 Shiro 提供的 API 进行权限判断,如 `Subject` 的 `isPermitted()` 或 `hasRole()` 方法。...
Shiro整合Spring
01-10
Apache Shiro 是一个强大且易用的 Java 安全框架,提供了认证、授权、加密和会话管理功能,可以常方便地与 Spring 框架进行整合,为我们的应用程序提供全面的安全控制。在这个"Shiro 整合 Spring"的主题中,我们将...
shiro+spring mvc集成的实例源码
09-17
Shiro 主要负责应用程序的安全管理,如身份认证、授权(权限控制)、会话管理和加密等,而 Spring MVC 则是 Spring 框架的一部分,用于构建 MVC(Model-View-Controller)架构的 Web 应用程序。将两者集成可以实现...
项目启动时报错:Illegal access: this web application instance has been stopped already
five_five_five的博客
07-30 5268
 原因其实是因为某个bean没有被注入成功,我光看了控制台的报错是 this web application instance has been stopped already,其实在localhost log文件中显示的错误是:org.springframework.beans.factory.NoSuchBeanDefinitionException: No qualifying bean o...
springMVC 注入对象失败
five_five_five的博客
10-17 1119
最近有空想学着自己搭建一个SpringMVC的项目,因为之前都没咋学习相关的知识,所以在搭建过程中遇到了很多问题,其中第一问题就折腾了我好长时间,现在把它记录下来。 我是跟着这个博客开始进行搭建的,http://jinnianshilongnian.iteye.com/blog/1594806 1、下载所需的包 spring相关的jar包,可以从这个网址进行下载 : http://re
shiro与ehcache整合
five_five_five的博客
10-25 421
上一篇文章写了shirospringMVC整合,这次说一下shiro与ehcace整合,首先要提出我们的第一个问题,为什么需要与ehcache进行整合,原因是 我们每去访问一个页面,shiro都去看你有没有这个权限,有的话,才会给你授权去访问这个页面的资源,就是这个部分,可是我们每访问一个页面,每次都要去获取一下他的所有权限,效率不高,而且用户的权限,不容易改变。所以就想到了缓存机制,我只要去...
多台三相逆变器并联(本模型为三台并联,市面上多为两台并联)matlab simulink仿真 功能:实现并联系统中各逆变器输出
最新发布
10-09
多台三相逆变器并联(本模型为三台并联,市面上多为两台并联)matlab simulink仿真。 功能:实现并联系统中各逆变器输出功率均分。 (有能力的话还可以研究下垂特性、功率指令以及静态功工作点三者之间的联系) 控制策略:VSG控制策略(同步机控制) 逆变器主电路:三相逆变器,LCL滤波电路,VSG控制模块。 VSG控制模块:定、转子方程,dq变,电压电流双闭环,预同步,pwm发生器。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值