Shiro在springmvc中的使用(实例)

最新推荐文章于 2023-10-19 13:35:43 发布
最新推荐文章于 2023-10-19 13:35:43 发布
阅读量1.4k 收藏
点赞数
分类专栏: spring shiro web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hao_hl1314/article/details/53187194
版权
web 同时被 3 个专栏收录
13 篇文章 0 订阅
订阅专栏
spring
4 篇文章 0 订阅
订阅专栏
shiro
2 篇文章 0 订阅
订阅专栏

首先在web.xml中配置过滤器

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xmlns="http://java.sun.com/xml/ns/javaee"
    xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd"
    version="3.0">
    <display-name>shiro</display-name>
    <welcome-file-list>
        <welcome-file>index.html</welcome-file>
        <welcome-file>index.htm</welcome-file>
        <welcome-file>index.jsp</welcome-file>
        <welcome-file>default.html</welcome-file>
        <welcome-file>default.htm</welcome-file>
        <welcome-file>default.jsp</welcome-file>
    </welcome-file-list>
    <!-- 监听器启动spring框架 -->
    <listener>
        <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
    </listener>

    <context-param>
        <param-name>contextConfigLocation</param-name>
        <param-value>/WEB-INF/applicationContext/applicationContext-*.xml</param-value>
    </context-param>

    <!-- 字符过滤器 -->
    <filter>
        <filter-name>encodingFilter</filter-name>
        <filter-class>org.springframework.web.filter.CharacterEncodingFilter</filter-class>
        <init-param>
            <param-name>encoding</param-name>
            <param-value>utf-8</param-value>
        </init-param>
    </filter>

    <!-- shiro过虑器,DelegatingFilterProxy通过代理模式将spring容器中的bean和filter关联起来 -->
    <filter>
        <filter-name>shiroFilter</filter-name>
        <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
        <!-- 设置true由servlet容器控制filter的生命周期 -->
        <init-param>
            <param-name>targetFilterLifecycle</param-name>
            <param-value>true</param-value>
        </init-param>
        <!-- 设置spring容器filter的bean id,如果不设置则找与filter-name一致的bean -->
        <init-param>
            <param-name>targetBeanName</param-name>
            <param-value>shiroFilter</param-value>
        </init-param>
    </filter>
    <filter-mapping>
        <filter-name>shiroFilter</filter-name>
        <!-- 拦截根路径下的所有请求 -->
        <url-pattern>/*</url-pattern>
    </filter-mapping>

    <filter-mapping>
        <filter-name>encodingFilter</filter-name>
        <!-- 对springmvc处理的请求进行转码 -->
        <servlet-name>springmvc</servlet-name>
    </filter-mapping>

    <!-- springmvc配置 -->
    <servlet>
        <servlet-name>springmvc</servlet-name>
        <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
        <init-param>
            <param-name>contextConfigLocation</param-name>
            <param-value>/WEB-INF/applicationContext/springmvc.xml</param-value>
        </init-param>
        <load-on-startup>1</load-on-startup>
    </servlet>

    <servlet-mapping>
        <servlet-name>springmvc</servlet-name>
        <url-pattern>*.do</url-pattern>
    </servlet-mapping>
</web-app>


编写applicationContext-shiro.xml文件

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:context="http://www.springframework.org/schema/context"
    xsi:schemaLocation="http://www.springframework.org/schema/beans
        http://www.springframework.org/schema/beans/spring-beans.xsd
        http://www.springframework.org/schema/context
        http://www.springframework.org/schema/context/spring-context.xsd">

    <!-- web.xml中shiro的filter对应的bean -->
    <!-- Shiro 的Web过滤器 -->
    <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
        <!-- 设置安全管理器 -->
        <property name="securityManager" ref="securityManager" />
        <!-- loginUrl认证提交地址,如果没有认证将会请求此地址进行认证,
        请求此地址将由formAuthenticationFilter进行表单认证 -->
        <property name="loginUrl" value="/login.do" />
        <!-- 认证成功统一跳转到index.do,建议不配置,shiro认证成功自动到上一个请求路径 -->
        <property name="successUrl" value="/index.do" />
        <!-- 通过unauthorizedUrl指定没有权限操作时跳转页面 -->
        <property name="unauthorizedUrl" value="/refuse.do" />
        <!-- 过虑器链定义,从上向下顺序执行,一般将/**放在最下边 -->
        <property name="filterChainDefinitions">
            <value>
                <!-- /** = authc 所有url都必须认证通过才可以访问 /refuse.do=anon -->
                /login.do=authc
                /logout=logout
                <!-- /user/list.do=perms[role:list] -->
                /** = anon
                <!-- /** = anon所有url都可以匿名访问 -->

            </value>
        </property>
    </bean>
    <!-- 安全管理器定义 -->
    <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
        <property name="realm" ref="customRealm"></property>
        <property name="sessionManager" ref="sessionManager"></property>
    </bean>
    
    <!-- 自定义Realm -->
    <bean id="customRealm" class="com.llxy.shiro.realm.CustomRealm">
        <!-- 定义凭证匹配器 -->
        <property name="credentialsMatcher" ref="credentialsMatcher"></property>
    </bean>
    
    <!-- 凭证匹配器 -->
    <bean id="credentialsMatcher" class="org.apache.shiro.authc.credential.HashedCredentialsMatcher">
        <!-- 加密算法名称 -->
        <property name="hashAlgorithmName" value="md5"></property>
        <!-- 散列次数 -->
        <property name="hashIterations" value="2"></property>
    </bean>
    
    <!-- 会话管理器 -->
    <bean id="sessionManager" class="org.apache.shiro.session.mgt.DefaultSessionManager">
    </bean>
    
</beans>


自定义的Realm类

package com.llxy.shiro.realm;

import java.util.HashSet;
import java.util.Set;

import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.util.ByteSource;
import org.springframework.beans.factory.annotation.Autowired;

import com.llxy.shiro.service.PermissionService;
import com.llxy.shiro.service.UserService;
import com.llxy.shiro.vo.Permission;
import com.llxy.shiro.vo.User;

public class CustomRealm extends AuthorizingRealm {
    @Autowired
    private UserService userService;
    @Autowired
    private PermissionService permissionService;

    @Override
    public String getName() {
        return "CustomRealm";
    }

    /**
     * 完成认证
     * */
    protected AuthenticationInfo doGetAuthenticationInfo(
            AuthenticationToken token) throws AuthenticationException {
        // 完成认证信息验证
        String userName = token.getPrincipal().toString();
        User currentUser = null;
        try {
            currentUser = userService.login(userName);
            // 设置菜单
            currentUser.setMenus(permissionService.findMenuByUser(currentUser.getId()));
            // 设置权限
            currentUser.setPermissions(permissionService.findPermissionByUser(currentUser.getId()));
        } catch (Exception e) {
            e.printStackTrace();
        }
        if (currentUser == null) {
            return null;
        }
        SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(
                currentUser, currentUser.getPwd(),
                ByteSource.Util.bytes(currentUser.getSalt()), getName());
        return info;
    }
    /**
     * 完成授权
     * */
    protected AuthorizationInfo doGetAuthorizationInfo(
            PrincipalCollection principalCollection) {
        // 获取用户名
        User currentUser = (User) principalCollection.getPrimaryPrincipal();

        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
        Set<String> permission = new HashSet<String>();
        for (Permission p : currentUser.getPermissions()) {
            permission.add(p.getPercode());
        }
        info.addStringPermissions(permission);
        return info;
    }
}

测试用的controller

@Controller
public class SystemController {

    // 用户登陆提交
    @RequestMapping("/login")
    public String loginsubmit(Model model, HttpServletRequest request)
            throws Exception {

        // shiro在认证过程中出现错误后将异常类路径通过request返回
        String exceptionClassName = (String) request.getAttribute("shiroLoginFailure");
        if (exceptionClassName != null) {
            if (UnknownAccountException.class.getName().equals(
                    exceptionClassName)) {
                throw new Exception("账号不存在");
            } else if (IncorrectCredentialsException.class.getName().equals(
                    exceptionClassName)) {
                throw new Exception("用户名/密码错误");
            } else if ("randomCodeError".equals(exceptionClassName)) {
                throw new Exception("验证码错误");
            } else {
                throw new Exception();// 最终在异常处理器生成未知错误
            }
        } else {
            return "home";
        }
    }

    // 系统首页
    @RequestMapping("/index")
    public ModelAndView index(ModelMap map) {
        Subject subject = SecurityUtils.getSubject();
        User currentUser = (User) subject.getPrincipal();
        map.addAttribute("currentUser", currentUser);
        return new ModelAndView("index");
    }

}

登录页面
<html>
    <body>
        <form action="login.do" method="post">
            <input type="text" name="name" />
            <br>
            <input type="password" name="pwd" />
            <br>
            <input type="submit" value="登录" />
        </form>
    </body>
</html>



hao_hl1314
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shirospringmvc里面的集成使用
04-23
以下是对 Shiro 在 Spring MVC 集成使用的详细说明。 首先,Shiro 的核心组件包括 Realm(领域)、SecurityManager(安全管理器)、Subject(当前用户对象)等。在 Spring MVC 集成 Shiro,我们需要配置 ...
shiro 框架使用实例
m0_66557301的博客
08-24 283
用户角色表:tom是admin和normal角色,jack是manager和normal角色,rose是normal角色。权限表:admin角色可以删除,manager角色可以添加和更新,normal角色可以查看。一个用户可以有多种角色(normal,manager,admin等等)我有一个论坛,注册的用户分为normal用户,manager用户。添加,删除,更新等对应的是权限(permission)normal,manager对应的是角色(role)添加,删除,更新,查看,回复。角色表:设置3个角色。
Shiro安全框架登录验证实例解析,打造可信赖的应用系统
最新发布
Reische的博客
10-19 381
2)当运行一个Web应用程序时,Shiro将会创建一些有用的默认Filter实例,并自动地在[main]项将它们置为可用自动地可用的默认的Filter实例是被DefaultFilter枚举类定义的,枚举的名称字段就是可供配置的名称。1)Shiro验证URL时,URL匹配成功便不再继续匹配查找(所以要注意配置文件的URL顺序,尤其在使用通配符时),故filterChainDefinitions的配置顺序为自上而下,以最上面的为准。(2)授权,即权限验证,验证某个已认证的用户是否拥有某个权限;
shiro 权限框架
qq_45939159的博客
03-01 4377
shiro 是什么 shiro 是一个功能强大和易于使用的Java安全框架,为开发人员提供一个直观而全面的解决方案的认证,授权,加密,会话管理。 二 shiro 能干什么 shiro 四个主要的功能 Authentication:身份认证/登录,验证用户是不是拥有相应的身份; Authorization:授权,即权限验证,判断某个已经认证过的用户是否拥有某些权限访问某些资源,一般授权会有角色授权和权限授权; SessionManager:会话管理,即用户登录后就是一次..
Shiro学习(1)简介
04-06 1149
1.1 简介 Apache Shiro是Java的一个安全框架。目前,使用Apache Shiro的人越来越多,因为它相当简单,对比Spring Security,可能没有Spring Security做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的Shiro就足够了。对于它俩到底哪个好,这个不必纠结,能更简单的解决项目问题就好了。 本教程只介绍基本的Shiro使用
Shiro简单小案例
baidu_41936920的博客
07-08 492
shiro
cas结合 springmvc shiro 单点登录
04-30
总之,这个项目为我们提供了一个使用CAS、SpringMVCShiro实现SSO的实例,对于理解和掌握这些技术的集成以及SSO的工作原理非常有帮助。在实际开发,可以根据项目的具体需求进行调整和优化,以实现更高效、更安全...
springMVC整合shiro框架
02-12
- 低侵入性:Shiro 不依赖具体的应用框架,可以方便地在各种Web应用使用。 7. **应用场景** - 登录验证:如用户登录时的账号密码校验。 - 权限控制:控制用户对不同页面和资源的访问权限。 - 安全会话管理:...
shiro+springmvc整合
03-25
6. **整合Spring MVC Controller**:在Controller,你可以使用Shiro的`Subject`对象来检查用户权限。例如,通过`subject.hasRole("admin")`或`subject.isPermitted("admin:create")`来判断用户是否具有特定的角色...
spring+springMVC+shiro 完美例子
04-15
总之,这个"spring+springMVC+shiro 完美例子"是一个很好的学习资源,帮助开发者深入理解如何在Java Web应用集成和使用这些强大的框架,实现安全、高效的权限管理。通过分析和实践这个例子,开发者不仅可以提升...
SpringMVC+shiro项目实例
07-10
综合SpringMVCshiro权限开发代码实例,附带H2数据库脚本
spring+springMVC+shiro 完美demo
12-01
非常完美的spring+springMVC+shiro 完美例子实现权限认证,相信你一定会喜欢,里面有文档说明 简介: Shiro 是一个 Apache Incubator 项目,旨在简化身份验证和授权。是一个很不错的安全框架。 下面记录一下shiro和Spring整合的过程的一个小示例: Web.xml配置 ......
权限分配Shiro案例(推荐)
11-15
一个简单的物流项目,导入后可能需要进行微调,这里用的是jdk1.7,是一个pom工程。把项目进行跑一遍,需要的地方打个断点,关于shiro框架就清楚了
SpringMVC整合Shiro的完整示例代码下载
01-02
这是我的博文https://jadyer.github.io/2013/09/30/springmvc-shiro/里面知识点的可直接运行的完整代码
springmvc+shiro 实现安全登录的demo
09-17
实现了shiro安全登录,包括密码加密匹配和登录失败次数限制的功能
SpringMVC框架下使用shiro权限管理
tobe27的博客
08-03 574
简单的实现shiro权限管理 1.添加shiro依赖(版本1.2.4) &lt;!--shiro版本--&gt; &lt;shiro.version&gt;1.2.4&lt;/shiro.version&gt; &lt;!-- shiro --&gt; &lt;dependency&gt; &lt;groupId&gt;org.apache.shiro&lt;/groupId&gt;
springMVCShiro框架整合使用简单示例
用户名是什么
07-22 9951
Spring+SpringMVC+Shiro整合示例
SpringMVC整合Shiro权限框架
热门推荐
一个普本码农奋斗史
08-09 8万+
最近在学习Shiro,首先非常感谢开涛大神的《跟我学Shiro》系列,在我学习的过程发挥了很大的指导作用。学习一个新的东西首先就是做一个demo,多看不如多敲,只有在实践才能发现自己的欠缺,下面记录下来我整合shiro的过程。如果有不足之处,还望各位看官多多指出。 一、基本名词解释 二、准备工作 整合程序沿用之前的例子Maven+spring+Spring MVC+MyBatis+MyS
Shiro系列之Shiro+Spring MVC整合(Integration)
Chris Mao的专栏
10-21 419
Shiro系列之Shiro+Spring MVC整合 第一步,Shiro Filter 在web.xml文件增加以下代码,确保Web项目需要权限管理的URL都可以被Shiro拦截过滤。 &lt;!-- Shiro Filter --&gt; &lt;filter&gt; &lt;filter-name&gt;shiroFilter&lt;/filter-n...
Shiro框架入门:SpringMVC权限管理详解
尽管Spring Security的功能更为全面,但在实际项目开发,当需求侧重于快速实现和易于管理时,Shiro是一个理想的选择。 Shiro的核心功能包括: 1. **身份认证(Authentication)**:这是基础环节,用于验证用户的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值