shiro与spring集成

最新推荐文章于 2022-08-24 04:52:06 发布
最新推荐文章于 2022-08-24 04:52:06 发布
阅读量1.6k 收藏 2
点赞数 1
分类专栏: 单点登录SSO+Shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hanxuemin12345/article/details/45333065
版权
   Shiro 应用程序需要一个具有单例SecurityManager 实例的应用程序。请注意,
这不会是一个静态的单例,但应该只有一个应用程序能够使用的实例,无论它是
否是静态单例的。

   在Spring 应用程序中启用应用程序单例SecurityManager的最简单配置:

<bean class="org.springframework.beans.factory.config.MethodInvokingFactoryBean">
	<property name="staticMethod"value="org.apache.shiro.SecurityUtils.setSecurityManager" />
	<property name="arguments" ref="securityManager" />
</bean>
<!-- 安全管理器 -->  
<bean id="securityManager" class="org.apache.shiro.mgt.DefaultSecurityManager">
	<property name="realm" ref="myRealm" />
</bean>
<bean id="myRealm" class="org.apache.shiro.realm.text.IniRealm">
	<property name="resourcePath" value="D:/wp/src/TestShiro.ini"></property>
</bean>

注:安全管理器使用用于web环境的DefaultWebSecurityManager。


 
 

 

在web.xml中:
 

 

<!-- DelegatingFilterProxy会自动到Spring容器中查找名字为shiroFilter的bean并把filter请求交给它处理-->
<filter>
      <filter-name>shiroFilter</filter-name>
      <filter-class>
	   org.springframework.web.filter.DelegatingFilterProxy
      </filter-class>
	   <init-param>
		<param-name>targetFilterLifecycle</param-name>
		<param-value>true</param-value>
	   </init-param>
</filter>
      <filter-mapping>
	    <filter-name>shiroFilter</filter-name>
	    <url-pattern>
		/*
	    <url-pattern>
     </filter-mapping> 
 

  

 
注:DelegatingFilterProxy会自动到Spring容器中查找名字为shiroFilter的bean并把filter请求交给它处理。
  

 

   在spring的applicationContext.xml 文件中,定义web 支持的SecurityManager
 和'shiroFilter' bean 将会被web.xml 引用:
 
 

 

<!-- Shiro的Web过滤器 ;shiroFilter:此处使用ShiroFilterFactoryBean来创建ShiroFilter过滤器;filters属性用于定义自己的过滤器,即ini配置中的[filters]部分;filterChainDefinitions用于声明url和filter的关系,即ini配置中的[urls]部分。-->  
	<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
		<property name="securityManager" ref="securityManager" />
		<!-- 以下为可选配置,请按照实际项目需要进行配置 -->
		<property name="loginUrl" value="/login.jsp" />
		<property name="unauthorizedUrl" value="/unauthorized.jsp" />
		<!-- filters属性也是可选的,用来声明一些可以在filterChainDefinitions 里面使用的filter。如果你声明的filter 
			名称是shiro默认有的,那么将会覆盖默认的filter -->
		<property name="filters">
			<util:map>
				<!-- 比如:这个filter是shiro里面有的,那么自定义的filter将会覆盖默认的 -->
				<entry key="authc" value-ref="formAuthenticationFilter" />
				<!-- 比如:这个filter是项目新加的filter -->
				<entry key="jCaptchaValidate" value-ref="jCaptchaValidateFilter" />
			</util:map>
		</property>
		<property name="filterChainDefinitions">
			<value>
				<!-- 这里配置urls,对不同的url配置需要经过的filter -->
				/jcaptcha* = anon
				/logout = logout
				/login = jCaptchaValidate,authc
			</value>
		</property>
	</bean>
 

  

 

注:shiroFilter:此处使用ShiroFilterFactoryBean来创建ShiroFilter过滤器;filters属性用于定义自己的过滤器,即ini配置中的[filters]部分;filterChainDefinitions用于声明url和filter的关系,即ini配置中的[urls]部分。
 

<!--替换默认的form 验证过滤器 -->
<bean id="formAuthenticationFilter" class="cn.javass.CustomFormAuthenticationFilter">
		......  
</bean>
<!-- 然后就是SecurityManger、Realms等 -->
<bean id="securityManager" class="org.apache.shiro.mgt.DefaultSecurityManager">
	<property name="realm" ref="myRealm" />
</bean>
<bean id="myRealm" class="org.apache.shiro.realm.text.IniRealm">
	<property name="resourcePath" value="D:/wp/src/TestShiro.ini"></property>
</bean>
<bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator"depends-on="lifecycleBeanPo      stProcessor">
	<property name="proxyTargetClass" value="true" />
</bean>
<bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">
	<property name="securityManager" ref="securityManager" />
</bean>
 

 

注:formAuthenticationFilter为基于Form表单的身份验证过滤器;此处可以再添加自己的Filter bean定义
 

<!-- 开启注解 -->
<bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator"
	depends-on="lifecycleBeanPostProcessor">
	<property name="proxyTargetClass" value="true" />
</bean>
<bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttri
buteSourceAdvisor">
	<property name="securityManager" ref="securityManager" />
</bean>
 


 
 

总结:shiro与spring整合,spring管理shiro的各个管理类及过滤器,容器管理,应用更加方便。
 

  


 
 


 

                

        

        

    




    

      

        

            

              
                
                  葵歌小妖
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    1
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    2
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                  14
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
Shiro入门(2)Shiro提供的验证模块

				
			

			

				

					小9的专栏
				

				

					08-14
					
					2万+
					
				

			

		

		

			
				
Shiro为web应用提供的验证模块的使用及如何扩展验证模块。

			
		

	



                

              
                



	

		

			

				
					
java.lang.ClassCastException: java.util.ArrayList cannot be cast to java.util.Map

					
热门推荐

				
			

			

				

					游海东的技术专栏
				

				

					07-28
					
					3万+
					
				

			

		

		

			
				
1、错误描述java.lang.ClassCastException: java.util.ArrayList cannot be cast to java.util.Map
	at service.impl.BillServiceImpl.exportBillExcel(BillServiceImpl.java:336)
	at sun.reflect.NativeMethodAccessorI

			
		

	



                


  
              

                


	

		

			

				
					
shiroFilter配置详解

				
			

			

				

					eriz程序之路
				

				

					06-06
					
					2万+
					
				

			

		

		

			
				
Shiros是我们开发中常用的用来实现权限控制的一种工具包,它主要有认证、授权、加密、会话管理、与Web集成、缓存等功能。Shiro  权限配置一般使用的有两种,一种是采用注解的方式,在我们的  Controller  方法上,或者Action 方法上写入一些权限判断注解,具体怎么使用,我不做介绍,我主要推荐使用配置的方式。这也是我们现在要讲到的配置方式加载系统基础权限控制,采用对Url 进行控制...

			
		

	





	

		

			

				
					
Shiro的Web项目配置

				
			

			

				

					Jintao_Ma的博客
				

				

					06-04
					
					3216
					
				

			

		

		

			
				
shiro的学习
二 shiro的java客户端配置
三.关于权限的一些问题


一 shiro的学习
1.在web.xml中配置shiro的过滤器

	
	
	
		shiroFilter
		org.springframework.web.filter.DelegatingFilterProxy
		true
		
			targetFilterLifecycle
			t

			
		

	



		

			
		



	

		

			

				
					
shiro框架-集成spring-集成springboot

				
			

			

				

					ytyDaMoTou的博客
				

				

					05-19
					
					536
					
				

			

		

		

			
				
一 简介

Apache Shiro 是一个强大且易用的 Java 安全框架

Shiro可以帮我们完成 :认证、授权、加密、会话管理、与 Web 集成、缓存等。

主要功能:
Subject(用户):当前的操作用户 获取当前用户Subject sj = SecurityUtils.getSubject()
SecurityManager(安全管理器):Shiro的核心,负责与其他组件进行交互,实现 subject 委托的各种功能
......

			
		

	





	

		

			

				
					
shirospring集成基础Hello案例详解

				
			

			

				

					08-25
				

			

		

		

			
				
ShiroSpring集成基础Hello案例详解  Shiro是一个开源的Java安全框架,提供了身份验证、授权、密码学和会话管理等功能。ShiroSpring集成可以提供一个完整的安全解决方案。本文将详细介绍ShiroSpring集成基础...

			
		

	





	

		

			

				
					
详解springshiro集成

				
			

			

				

					08-29
				

			

		

		

			
				
在本文中,我们将深入探讨如何将Spring框架与Apache Shiro安全框架集成,以便在Java应用程序中实现用户认证和授权。Apache Shiro是一个轻量级的安全框架,它提供了一种简单的方式来处理身份验证、授权和会话管理。而...

			
		

	





	

		

			

				
					
spring cloud + shiro集成方案

				
			

			

				

					01-15
				

			

		

		

			
				
手把手教你集成spring cloud + shiro微服务框架;用最少的工作量,改造基于shiro安全框架的微服务项目,实现spring cloud + shiro 框架集成。博客地址:...

			
		

	





	

		

			

				
					
shirospring web 项目集成.pdf

				
			

			

				

					08-13
				

			

		

		

			
				
shirospring web 项目集成 #资源达人分享计划 # 技术文档

			
		

	





	

		

			

				
					
Shiro集成Spring之注解示例详解

				
			

			

				

					08-27
				

			

		

		

			
				
在本文中,我们将深入探讨如何将ShiroSpring集成,并利用注解进行权限控制。  首先,要启用Shiro的注解支持,我们需要在Spring的web配置文件`spring-web.xml`中添加以下内容:  ```xml  <bean class="org.apache....

			
		

	





	

		

			

				
					
shiro整合spring项目实例

				
			

			

				

					11-04
				

			

		

		

			
				
shiro整合spring项目实例,shiro整合spring项目实例,shiro整合spring项目实例

			
		

	





	

		

			

				
					
Shiro入门-shirospring整合

				
			

			

				

					m0_67401270的博客
				

				

					08-24
					
					900
					
				

			

		

		

			
				
由于FormAuthenticationFilter的用户身份和密码的input的默认值(username和password),修改页面的账号和密码 的input的名称为username和password。user:例如/admins/user/**=user没有参数表示必须存在用户, 身份认证通过或通过记住我认证通过的可以访问,当登入操作时不做检查。],参数可以写多个,多个时必须加上引号,并且参数之间用逗号分割,例如/admins/user/不用我们去实现退出,只要去访问一个退出的url(

			
		

	





	

		

			

				
					
SpringBoot集成Shiro安全框架

				
			

			

				

					begefefsef的博客
				

				

					04-26
					
					3381
					
				

			

		

		

			
				
SpringBoot集成Shiro安全框架



1.shiro的定义
2.SpringBoot集成shiro的步骤
3.完成的效果



1.shiro的定义
1.shiro的作用
认证、授权、加密、会话管理、Web集成、缓存
2.shiro的名词

Authentication:身份认证/登录,验证用户是不是拥有相应的身份
Authorization:授权,即权限 管理,验证某个人已经登录的人是否拥有某些权限
Session Management:会话管理,即用户登录后就是一次会话,在没有退出之前所有的

			
		

	





	

		

			

				
					
shiro篇---开启常见的注解

					
最新发布

				
			

			

				

					hjseo_seg的博客
				

				

					08-24
					
					1175
					
				

			

		

		

			
				
当前Subject必须拥有所有指定的角色时,才能访问被该注解标注的方法。使用该注解标注的类,实例,方法在访问或调用时,当前Subject可以是“gust”身份,不需要经过认证或者在原先的session中存在记录。当前Subject需要拥有某些特定的权限时,才能执行被该注解标注的方法。使用该注解标注的类,实例,方法在访问或调用时,当前Subject必须在当前session中已经过认证。当前Subject必须是应用的用户,才能访问或调用被该注解标注的类,实例,方法。

			
		

	





	

		

			

				
					
shirospring整合

				
			

			

				

					chuanyuan8669的博客
				

				

					07-22
					
					102
					
				

			

		

		

			
				
之前用shiro参考官网写了简单的示例,对于shiro我们大致可以了解其主要的构造,网上有很多这样的示例,但是对于开发者来说,我们需要做的很少,可以说大部分模块都已经由框架本身帮助我们实现,我们需要关注的仅仅是框架开放且无法实现的模块,即验证模型构建,而java基本都是以面向接口未核心,那么我...

			
		

	





	

		

			

				
					
shiroSpring集成

				
			

			

				

					qq_41128201的博客
				

				

					12-27
					
					196
					
				

			

		

		

			
				
步骤:

1:添加shirospring集成依赖jar包



2:在web.xml中配置shirospring框架集成需要shiroFilter代理类



3:配置shiro配置文件

        1&gt;拷贝spring.xml文件, 删除调用除了根元素之外的所有内容,然后配置shiro相关操作



      2&gt;在mvc.xml文件中配置引入spring-shiro.x...

			
		

	





	

		

			

				
					
spring整合shiro使用注解方式配置

				
			

			

				

					一个人的世界
				

				

					08-03
					
					9094
					
				

			

		

		

			
				
spring整合shiro使用注解方式配置

			
		

	





	

		

			

				
					
shiro整合spring

				
			

			

				

					jasnet_u的博客
				

				

					03-25
					
					666
					
				

			

		

		

			
				
shiro整合spring
参考官网文档 http://shiro.apache.org/spring.html
1、pom.xml配置
	 <!-- shiro的core web spring整合的 引入  -->
   	<dependency>
		<groupId>org.apache.shiro</groupId>
		<artifa...

			
		

	





	

		

			

				
					
ShiroSpring集成详解:从入门到精通

				
			

			

				

					
				

			

		

		

			
				
 - **第十二章:与Spring集成** - 专门讲解如何在Spring Java应用和Web应用中使用Shiro的权限注解功能。  通过这个教程,读者可以深入了解Shiro框架的工作原理,并掌握如何将其与Spring框架无缝集成,以实现高效、...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		
评论 14

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值