shiro基础学习(四)—shiro与项目整合

最新推荐文章于 2021-02-13 05:01:02 发布
最新推荐文章于 2021-02-13 05:01:02 发布
阅读量301 收藏
点赞数
分类专栏: shiro 文章标签: shiro

一、认证

1.配置web.xml

image

 

2.配置applicationContext.xml

     在applicationContext.xml中配置一个bean,ID和上面的过滤器的名称一致。

     image

     image

securityManager: 这个属性是必须的。

loginUrl: 没有登录的用户请求需要登录的页面时自动跳转到登录页面,不是必须的属性,不输入地址的话会自动寻找项目web项目的根目录下的”/login.jsp”页面。

successUrl: 登录成功默认跳转页面,不配置则跳转至”/”。如果登陆前点击的一个需要登录的页面,则在登录自动跳转到那个需要登录的页面。不跳转到此。

unauthorizedUrl: 没有权限默认跳转的页面。

 

     image

anon: 例子/admins/**=anon 没有参数,表示可以匿名使用。

authc: 例如/admins/user/**=authc表示需要认证(登录)才能使用,没有参数

roles: 例子/admins/user/**=roles[admin],参数可以写多个,多个时必须加上引号,并且参数之间用逗号分割,当有多个参数时,例如admins/user/**=roles["admin,guest"],每个参数通过才算通过,相当于hasAllRoles()方法。

perms: 例子/admins/user/**=perms[user:add:*],参数可以写多个,多个时必须加上引号,并且参数之间用逗号分割,例如/admins/user/**=perms["user:add:*,user:modify:*"],当有多个参数时必须每个参数都通过才通过,想当于isPermitedAll()方法。

rest: 例子/admins/user/**=rest[user],根据请求的方法,相当于/admins/user/**=perms[user:method] ,其中method为post,get,delete等。

port: 例子/admins/user/**=port[8081],当请求的url的端口不是8081是跳转到schemal://serverName:8081?queryString,其中schmal是协议http或https等,serverName是你访问的host,8081是url配置里port的端口,queryString

是你访问的url里的?后面的参数。

authcBasic: 例如/admins/user/**=authcBasic没有参数表示httpBasic认证

ssl: 例子/admins/user/**=ssl没有参数,表示安全的url请求,协议为https

user: 例如/admins/user/**=user没有参数表示必须存在用户,当登入操作时不做检查

注: anon,authcBasic,auchc,user是认证过滤器, perms,roles,ssl,rest,port是授权过滤器。

 

3.修改login方法

     修改UserAction的login方法,使用shiro提供的方式进行认证。

image

image

 

4.自定义Realm

image

image

账号不存在异常

image

密码错误异常

image

 

二、shiro实现权限控制的三种方式

1.使用URL实现权限控制

     image

 

2.使用注解实现权限控制

(1)在Spring配置文件中开启shiro注解

image

 

(2)在要设置权限的方法上使用shiro注解

image

 

3.使用shiro标签进行权限控制

(1)在Jsp页面引入shiro标签库

image

 

(2)在Jsp页面使用shiro标签

image

fmwind
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shiro完整项目
11-24
[Apache Shiro] is a powerful and easy-to-use Java security framework that performs authentication, authorization, cryptography, and session management. With Shiro’s easy-to-understand API, you can quickly and easily secure any application – from the smallest mobile applications to the largest web and enterprise applications.
结合自己的项目,设计一套Shiro安全验证方案,融合到模块内。
weixin_67118509的博客
04-04 61
注册账号进行登录授权,然后后台对用户信息进行保存,保存后会对用户信息进行加密,选择对用户重要的信息进行加密;(3)会话管理,即用户登录后就是一次会话,在没有退出之前,它的所有信息都在会话中;6)shiro支持多线程应用的并发验证,即如在一个线程中开启另一个线程,能把权限自动传播过去;4)加密,保护数据的安全性,如密码加密存储到数据库,而不是明文存储;(8)允许一个用户假装为另一个用户(如果他们允许)的身份进行访问;(2)授权,即权限验证,验证某个已认证的用户是否拥有某个权限。(7)提供测试支持;
shiro教程(4)-shiro项目集成开发
weixin_34112900的博客
04-10 70
1shiro项目集成开发1.1shiro与spring web项目整合shiro与springweb项目整合在“基于url拦截实现的工程”基础整合,基于url拦截实现的工程的技术架构是springmvc+mybatis,整合注意两点:1、shiro与spring整合2、加入shiro对web应用的支持1.1.1取消原springmvc认证和授权拦截器去掉spr...
shiro以及shiro集成Spring
weixin_44906154的博客
07-13 164
Shiro简介 是什么? Apache Shiro是一个强大且易用的Java安全框架,有身份验证、授权、密码学和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 Spring security 重量级安全框架 Apache Shiro轻量级安全框架 shiro能干什么? Shiro 开...
SpringBoot与Shiro整合-权限管理实战资料
08-07
在"SpringBoot与Shiro整合-权限管理实战资料"中,我们首先会学习如何配置Spring Boot来集成Shiro。这包括在项目中引入Shiro的依赖,编写Shiro配置文件,以及设置安全拦截器。Shiro的配置通常会涉及到如Realm(权限...
springboot与shiro整合—登录认证和权限管理实例项目
04-16
这个实例项目不仅涵盖了Shiro基础用法,也展示了如何在Spring Boot环境中灵活运用安全框架,是学习和实践的好材料。在实际开发中,还可以结合其他Spring Security或OAuth2等工具,进一步增强系统的安全性。
基于Maven的ssm与shiro整合项目
03-21
**基于Maven的SSM与Shiro整合项目详解** 在现代Java Web开发中,Maven、SSM(Spring、Spring MVC、MyBatis)和Shiro框架的整合应用是非常常见的一种架构模式。这个项目旨在帮助开发者理解如何将这些组件集成到一个...
SpingBoot整合Shiro项目
12-27
SpringBoot整合Apache Shiro是一个常见的安全框架集成,用于构建安全的Web应用。...通过学习和理解这个项目,你可以深入理解SpringBoot和Shiro整合,并应用于自己的项目中,为应用提供强大的安全防护。
SpringBoot整合shiro项目静态资源
08-23
SpringBoot整合shiro项目静态资源
authc过滤器 shiro_Shiro 整合 Spring 实现登录 070
weixin_39977642的博客
12-18 70
自定义realmpackage com.bjsxt.M_Realm;import com.bjsxt.bean.user;import com.bjsxt.service.Impl.UserServiceImpl;import com.mysql.jdbc.Driver;import org.apache.shiro.authc.AuthenticationException;import org...
java shiro登录实例_springmvc集成shiro登录权限示例代码
weixin_39954487的博客
02-13 111
一般的登录流程会有:用户名不存在,密码错误,验证码错误等..在集成shiro后,应用程序的外部访问权限以及访问控制交给了shiro来管理。shiro提供了两个主要功能:认证(Authentication)和授权(Authorization);认证的作用是证明自身可以访问,一般是用户名加密码,授权的作用是谁可以访问哪些资源,通过开发者自己的用户角色权限系统来控制。shiro的会话管理和缓存管理不在本...
shiro进阶—与javaweb整合
微信公众号:一颗向上的草莓
08-04 928
引入jar除在入门中引入的jar包之外,在web项目中如果用到shiro,还需要引入以下jar:shiro-web:shiro-web-1.2.3.jarshiro-spring:shiro-spring-1.2.3.jarshiro-quartz(根据需要):shiro-quartz-1.2.3.jarquartz-1.6.1.jarshiro-ehcache(根据需要):ehcache-core
SpringMVC下的Shiro权限框架的使用
技术之家 www.5ceo.cn
07-28 329
http://www.360doc.com/content/14/0529/10/11298474_381933566.shtml
Shiro教程--SSM整合Shiro(六)
小波的博客
07-18 381
官网参考信息: http://shiro.apache.org/spring.html   1-创建shiro所需的角色、用户、权限表 首先设计三张表 t_role 角色表     t_user 用户表     t_permission 权限表             2-IDEA创建一个maven的webapp项目  ...
Shiro入门9:Shiro授权流程和三种授权方式和权限标识符规则
热门推荐
机智猫
03-30 1万+
|---Shiro授权流程         |---构造SecurityManager环境         |---Subject.isPermited()授权         |---SecurityManager.isPermited()执行授权         |---Authorizer执行授权         |---Realm根据身份获取资源权限信息
apache shiro jar包_只需要6个步骤,springboot集成shiro,并完成登录
weixin_39644139的博客
11-22 590
小Hub领读:导入jar包,配置yml参数,编写ShiroConfig定义DefaultWebSecurityManager,重写Realm,编写controller,编写页面,一气呵成。搞定,是个高手~上面一篇文章中,我们已经知道了shiro的认证与授权过程,这也是shiro里面最核心常用的基础功能。现在我们把shiro集成到我们的项目中,开始搭建一个有认证和权限体系的项目,比如用户中心需要登录...
ssm项目整合shiro
最新发布
11-29
SSM项目整合Shiro的步骤如下: 1. 引入Shiro的依赖,可以在pom.xml文件中添加以下代码: ```xml <!--shiro--> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.9.0</version> </dependency> ``` 2. 在Spring配置文件中配置Shiro的相关信息,例如Shiro的安全管理器、Shiro的过滤器链等。可以在applicationContext.xml文件中添加以下代码: ```xml <!-- 配置Shiro的安全管理器 --> <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager"> <property name="realm" ref="myRealm"/> </bean> <!-- 配置Shiro的自定义Realm --> <bean id="myRealm" class="com.example.shirodemo.realm.MyRealm"> <property name="credentialsMatcher" ref="hashedCredentialsMatcher"/> </bean> <!-- 配置Shiro的密码匹配器 --> <bean id="hashedCredentialsMatcher" class="org.apache.shiro.authc.credential.HashedCredentialsMatcher"> <property name="hashAlgorithmName" value="md5"/> <property name="hashIterations" value="2"/> </bean> <!-- 配置Shiro的过滤器链 --> <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean"> <property name="securityManager" ref="securityManager"/> <property name="loginUrl" value="/login"/> <property name="successUrl" value="/index"/> <property name="unauthorizedUrl" value="/unauthorized"/> <property name="filterChainDefinitions"> <value> /login = anon /logout = logout /** = authc </value> </property> </bean> ``` 3. 创建自定义Realm,继承org.apache.shiro.realm.Realm接口,并实现其中的方法。可以创建一个MyRealm类,代码如下: ```java public class MyRealm implements Realm { @Autowired private UserService userService; @Override public String getName() { return "myRealm"; } @Override public boolean supports(AuthenticationToken token) { return token instanceof UsernamePasswordToken; } @Override public AuthenticationInfo getAuthenticationInfo(AuthenticationToken token) throws AuthenticationException { String username = (String) token.getPrincipal(); String password = new String((char[]) token.getCredentials()); User user = userService.getUserByUsername(username); if (user == null) { throw new UnknownAccountException("用户名或密码错误!"); } if (!password.equals(user.getPassword())) { throw new IncorrectCredentialsException("用户名或密码错误!"); } SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(user, password, getName()); return info; } } ``` 4. 在Controller中使用Shiro进行权限控制。可以在UserController中添加以下代码: ```java @Controller public class UserController { @RequestMapping("/user/list") @RequiresPermissions("user:list") public String list() { return "user/list"; } @RequestMapping("/user/add") @RequiresPermissions("user:add") public String add() { return "user/add"; } @RequestMapping("/user/edit") @RequiresPermissions("user:edit") public String edit() { return "user/edit"; } @RequestMapping("/user/delete") @RequiresPermissions("user:delete") public String delete() { return "user/delete"; } } ``` 以上是SSM项目整合Shiro的基本步骤,可以根据具体需求进行修改和扩展。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值