Shiro框架入门+ssm的整合

最新推荐文章于 2023-07-06 19:45:43 发布
最新推荐文章于 2023-07-06 19:45:43 发布
阅读量212 收藏 2
点赞数 1
分类专栏: 随手记录的小知识点 MySql 文章标签: java shiro 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/haobo__/article/details/113634445
版权

文章目录

一、Shiro简介

  1. Shiro框架

在这里插入图片描述

应用代码直接交互的对象是Subject,也就是说Shiro的对外API核心就是Subject

在这里插入图片描述

  1. Shiro内部结构图
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
  2. 常见单词说明
    在这里插入图片描述
  3. Shiro中的Shiro.ini说明
    在这里插入图片描述

(1) main
提供了对根对象securityManager及其依赖对象的配置

#创建对象
securityManager=org.apache.shiro.mgt.DefaultSecurityManager

其构造器必须是public空参构造器,通过反射创建相应的实例。
1.对象名=全限定类名 相当于调用public无参构造器创建对象
2.对象名.属性名=值 相当于调用于setter方法设置常量值
3.对象名.属性名=$对象引用 相当于调用setter方法设置对象引用

(2)users
提供了对用户/密码及其角色的配置,用户名=密码,角色1,角色2
username=password,role1,role2
  例如:配置用户名/密码及其角色,格式:“用户名=密码,角色1,角色2”,角色部分可省略。如:

[users] 
zhang=123,role1,role2 
wang=123

(3)roles
提供了角色及权限之间关系的配置,角色=权限1,权限2 role1 = permission1 , permission2
  例如:配置角色及权限之间的关系,格式:“角色=权限1,权限2”;如:

[roles] 
role1=user:create,user:update 
role2=*

(4)urls
用于web,提供了对web url拦截相关的配置,url=拦截器[参数],拦截器

/index.html = anon 
/admin/** = authc, roles[admin],perms["permission1"]
  1. 源码分析
    在这里插入图片描述

认证使用的是 SimpleAccountRealm
在这里插入图片描述

二、在开始操作之前 不妨先导入log日志

  1. maven导包
 <!--slf-->
    <dependency>
      <groupId>org.slf4j</groupId>
      <artifactId>slf4j-api</artifactId>
      <version>1.7.30</version>
    </dependency>
    <dependency>
      <groupId>org.slf4j</groupId>
      <artifactId>slf4j-log4j12</artifactId>
      <version>1.7.30</version>
    </dependency>
  1. 在resources目录下新键log4j.properties文件
# 全局日志配置
log4j.rootLogger=ERROR, stdout
# MyBatis 日志配置   【这里面写自己的地址】  
log4j.logger.com.luo=TRACE   
# 控制台输出
log4j.appender.stdout=org.apache.log4j.ConsoleAppender
log4j.appender.stdout.layout=org.apache.log4j.PatternLayout
log4j.appender.stdout.layout.ConversionPattern=%5p [%t] - %m%n

三、第一个Shiro程序

  1. 导入shiro核心包
    <!--shiro-->
    <dependency>
      <groupId>org.apache.shiro</groupId>
      <artifactId>shiro-core</artifactId>
      <version>1.4.0</version>
    </dependency>
  1. 在resources目录下创建一个shiro.ini文件
[users]    
xiaohu=123   
xiaoluo=456
  1. 我的测试类
public class TestAuthenticator {
    public static void main(String[] args) {
        //1.创建安全管理器的对象
//        SecurityManager securityManager = new DefaultSecurityManager();
        DefaultSecurityManager securityManager = new DefaultSecurityManager();
        //2.给安全管理器设置realm
        securityManager.setRealm(new IniRealm("classpath:shiro.ini"));
        //3.SecurityUtils全局安全工具类
        SecurityUtils.setSecurityManager(securityManager);
        //4.关键对象 Subject 主体
        Subject subject=SecurityUtils.getSubject();
        //5. 创建令牌
        UsernamePasswordToken token = new UsernamePasswordToken("xiaohu","1223");
        try {
            subject.login(token);//用户认证
            System.out.println("认证状态:" + subject.isAuthenticated());
        } catch (UnknownAccountException Un){
            Un.printStackTrace();
            System.out.println("认证失败:用户名错误!!");
        }catch (IncorrectCredentialsException In){
            In.printStackTrace();
            System.out.println("认证失败:密码错误!!");
        }catch (Exception e){
            e.printStackTrace();
        }
    }

}

四、自定义Realm(认证)

在这里插入图片描述

  1. 认证部分
//自定义的Realm实现  将认证/授权的数据的来源转为数据库的实现
public class CustomerRealm  extends AuthorizingRealm {
    /**
     * 授权
     * @param principalCollection
     * @return
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        return null;
    }

    /**
     * 认证
     * @param authenticationToken
     * @return
     * @throws AuthenticationException
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        //在Token获取用户名
        String principal = (String) authenticationToken.getPrincipal();
        System.out.println(principal);
        //根据身份信息,在数据库中使用  jdbc . mybatis查询相关的数据库   这里为了方便使用假的数据
        if("xiaoluo".equals(principal)){
            //  参数1:返回数据库中正确的用户名  参数2:返回数据库中正确的密码 参数3:提供当前Realm的名字 this.getName
            SimpleAuthenticationInfo simpleAuthenticationInfo = new SimpleAuthenticationInfo(principal,"123",this.getName());
            return simpleAuthenticationInfo;
        }
        return null;
    }
}
  1. 测试代码
//自定义realm
public class TestCustomerRealmAuthenticator {
    public static void main(String[] args) {
        //1.创建安全管理器的对象
        // SecurityManager securityManager = new DefaultSecurityManager();
        DefaultSecurityManager securityManager = new DefaultSecurityManager();
        //2.给安全管理器设置realm  不使用shiro.ini  使用自定义的Realm
        securityManager.setRealm(new CustomerRealm());
        //3.SecurityUtils全局安全工具类
        SecurityUtils.setSecurityManager(securityManager);
        //4.关键对象 Subject 主体
        Subject subject=SecurityUtils.getSubject();
        //5. 创建令牌luo
        UsernamePasswordToken token = new UsernamePasswordToken("xiaoluo","123");
        try {
            subject.login(token);//用户认证
            System.out.println("认证状态:" + subject.isAuthenticated());
        } catch (UnknownAccountException Un){
            Un.printStackTrace();
            System.out.println("认证失败:用户名错误!!");
        }catch (IncorrectCredentialsException In){
            In.printStackTrace();
            System.out.println("认证失败:密码错误!!");
        }catch (Exception e){
            e.printStackTrace();
        }
    }
}

五、MD5+salt+hash散列在Shiro中的应用

手动获取自己密码的加密后的字符串

// 参数1:密码  参数2:盐值  参数3:hash散列次数
 Md5Hash md5Hash1 = new Md5Hash("123", "XO*7ps", 1024);
        System.out.println(md5Hash1.toHex());
  1. 自定义的Realm
//使用自定义realm加入 md5+ salt +hash
public class CustomerMD5Realm extends AuthorizingRealm {
   @Override
   protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
       return null;
   }

   @Override
   protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
       //在Token获取用户名
       String principal = (String) authenticationToken.getPrincipal();
       //根据身份信息,在数据库中使用  jdbc . mybatis查询相关的数据库   这里为了方便使用假的数据
       if("xiaoluo".equals(principal)){
           //  参数1:返回数据库中正确的用户名  参数2:返回数据库中正确的密码经过 md5和随机盐加密之后的字符串  参数3:随机盐(可以用uuid替换) 参数4:提供当前Realm的名字 this.getName
           SimpleAuthenticationInfo simpleAuthenticationInfo = new SimpleAuthenticationInfo(
                   principal,"908da6d8e6057542323d9f58de42f9ab", ByteSource.Util.bytes("XO*7ps"),this.getName());
           return simpleAuthenticationInfo;
       }
       return null;
   }
}
  1. 测试类
public class TestCustomerMd5RealmAuthenicator {
   public static void main(String[] args) {
       //创建安全管理器
       DefaultSecurityManager defaultSecurityManager = new DefaultSecurityManager();
       //注入Realm
       CustomerMD5Realm realm = new CustomerMD5Realm();
       //设置realm使用hash凭证匹配器
       HashedCredentialsMatcher hashedCredentialsMatcher = new HashedCredentialsMatcher();
       hashedCredentialsMatcher.setHashAlgorithmName("md5");//使用md5加密
       hashedCredentialsMatcher.setHashIterations(1024);//hash散列次数
       realm.setCredentialsMatcher(hashedCredentialsMatcher);
       defaultSecurityManager.setRealm(realm);
       //将安全管理器注入安全工具
       SecurityUtils.setSecurityManager(defaultSecurityManager);
       //通过安全工具类获取subject
       Subject subject = SecurityUtils.getSubject();

       //认证
       UsernamePasswordToken token = new UsernamePasswordToken("xiaoluo","123");
       try {
           subject.login(token);//用户认证
           System.out.println("认证状态:" + subject.isAuthenticated());
           System.out.println("登录成功");
       } catch (UnknownAccountException Un){
           Un.printStackTrace();
           System.out.println("认证失败:用户名错误!!");
       }catch (IncorrectCredentialsException In){
           In.printStackTrace();
           System.out.println("认证失败:密码错误!!");
       }catch (Exception e){
           e.printStackTrace();
       }
   }
}

六、自定义Realm(授权)

在这里插入图片描述
授权流程
在这里插入图片描述
在这里插入图片描述
我的测试类

public class TestCustomerMd5RealmAuthenicator {
    public static void main(String[] args) {
        //创建安全管理器
        DefaultSecurityManager defaultSecurityManager = new DefaultSecurityManager();
        //注入Realm
        CustomerMD5Realm realm = new CustomerMD5Realm();
        //设置realm使用hash凭证匹配器
        HashedCredentialsMatcher hashedCredentialsMatcher = new HashedCredentialsMatcher();
        hashedCredentialsMatcher.setHashAlgorithmName("md5");//使用md5加密
        hashedCredentialsMatcher.setHashIterations(1024);//hash散列次数
        realm.setCredentialsMatcher(hashedCredentialsMatcher);
        defaultSecurityManager.setRealm(realm);
        //将安全管理器注入安全工具
        SecurityUtils.setSecurityManager(defaultSecurityManager);
        //通过安全工具类获取subject
        Subject subject = SecurityUtils.getSubject();

        //认证
        UsernamePasswordToken token = new UsernamePasswordToken("xiaoluo","123");
        try {
            subject.login(token);//用户认证
            System.out.println("认证状态:" + subject.isAuthenticated());//true
            System.out.println("登录成功");
        } catch (UnknownAccountException Un){
            Un.printStackTrace();
            System.out.println("认证失败:用户名错误!!");
        }catch (IncorrectCredentialsException In){
            In.printStackTrace();
            System.out.println("认证失败:密码错误!!");
        }catch (Exception e){
            e.printStackTrace();
        }
        System.out.println("==========");
        //认证的用户进行授权
        if(subject.isAuthenticated()){
            //1.基于单角色权限控制
            System.out.println(subject.hasRole("admin"));//true
            //2.基于多角色权限控制
            System.out.println(subject.hasAllRoles(Arrays.asList("admin", "users")));//true
            //3.是否具有其中一个角色
            boolean[] booleans=subject.hasRoles(Arrays.asList("admin", "users","super"));
            for(boolean aBoolean:booleans){
                System.out.println(aBoolean);//true//true//true
            }
            //4.基于权限字符串的访问控制, 资源标识符 : 操作:资源类型
            System.out.println("权限:"+subject.isPermitted("users:*:*"));//false
            System.out.println("权限:"+subject.isPermitted("users:*:01"));//true
            System.out.println("权限:"+subject.isPermitted("users:del:01"));//true

            //5. 分别具有哪些权限
            boolean[] permitted = subject.isPermitted("users:*:01", "order:*:01");
            for (boolean b:permitted
                 ) {
                System.out.println(b);//true  false
            }
            //6. 同时具有哪些权限
            boolean permittedAll = subject.isPermittedAll("users:*:01", "order:create:01");
            System.out.println(permittedAll);//true
        }
    }


}

我重写的授权方法(doGetAuthorizationInfo)

   @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        String primaryPrincipal = (String) principalCollection.getPrimaryPrincipal();
        System.out.println("身份信息:"+primaryPrincipal);

        //根据身份信息 用户名 获取当前用户的角色信息
        SimpleAuthorizationInfo simpleAuthorizationInfo = new SimpleAuthorizationInfo();
        simpleAuthorizationInfo.addRole("admin");
        simpleAuthorizationInfo.addRole("users");
        simpleAuthorizationInfo.addStringPermission("users:*:01");
        simpleAuthorizationInfo.addStringPermission("order:create");
        return simpleAuthorizationInfo;
    }

七、整合ssm+shiro框架

  1. 先整合ssm框架
    ssm整合博客

注:导入了 SLF4J就不需要导入log4j了

  1. 编写Shiroconfig类
@Configuration
@PropertySource("classpath:application.properties") 
@Import({ShiroBeanConfiguration.class,
       ShiroAnnotationProcessorConfiguration.class,
       ShiroWebConfiguration.class,
       ShiroWebFilterConfiguration.class,
       ShiroRequestMappingConfig.class})
public class ShiroConfig {

   @Bean
   public MyRealm realm(){
       return new MyRealm();//自定义的realm
   }

   @Bean
   public ShiroFilterChainDefinition shiroFilterChainDefinition() {
       DefaultShiroFilterChainDefinition chainDefinition = new DefaultShiroFilterChainDefinition();
       chainDefinition.addPathDefinition("/view/login", "anon");  //anon是指未登录情况下  可以访问的页面
       chainDefinition.addPathDefinition("/user/login", "anon");
       chainDefinition.addPathDefinition("/**", "authc");
       return chainDefinition;
   }
}
  1. 创建application.properties类
application.properties

#设置登陆页面地址
shiro.loginUrl =
  1. 在web.xml 里面编写shiro过滤器
  <!--shiro过滤器-->
   <filter>
       <filter-name>shiroFilterFactoryBean</filter-name>
       <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
       <init-param>
           <param-name>targetFilterLifecycle</param-name>
           <param-value>true</param-value>
       </init-param>
   </filter>
   <filter-mapping>
       <filter-name>shiroFilterFactoryBean</filter-name>
       <url-pattern>/*</url-pattern>
   </filter-mapping>
  1. 我的shiroRelam
public class MyShrioRealm extends AuthorizingRealm {
 @Resource
   private TestService testService;

   @Override
   protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
       //根据用户名查询角色
       //根据角色查询权限
       SimpleAuthorizationInfo simpleAuthenticationInfo = new SimpleAuthorizationInfo();
       return simpleAuthenticationInfo;
   }

   //认证方法
   @Override
   protected SimpleAuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
       UsernamePasswordToken mytoken=(UsernamePasswordToken) authenticationToken;
       String username = mytoken.getUsername();
       Person name1 = testService.getName(username);
       if(name1==null){
           //用户名不存在
           throw new AccountException("用戶名不存在");
       }
       return new SimpleAuthenticationInfo(username,name1.getPassword(), getName());
   }
}
Oct_TwentyFour
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ShiroSSM整合(内含详细文档介绍)
11-06
ShiroSSM整合(内含详细文档介绍)ShiroSSM整合(内含详细文档介绍)ShiroSSM整合(内含详细文档介绍)
SSM整合shiro入门
08-15
SSM整合ShiroJava开发中常见的安全框架集成方式,主要涉及到Spring、Spring MVC和MyBatis这三大组件与Apache Shiro的结合使用。Shiro是一个强大且易用的Java安全框架,处理认证、授权、会话管理和并发控制等多个...
ssm整合shiro_SSM+shiro框架整合
weixin_30488835的博客
01-25 333
一.什么是SSMSSM(Spring+SpringMVC+MyBatis)框架集由Spring、MyBatis两个开源框架整合而成(SpringMVC是Spring中的部分内容)。常作为数据源较简单的web项目的框架。Spring  Spring就像是整个项目中装配bean的大工厂,在配置文件中可以指定使用特定的参数去调用实体类的构造方法来实例化对象。也可以称之为项目中的粘合...
SSM整合shiro
BUG专业户
08-05 1515
SSM整合shiro安全框架
Shiro整合ssm
weixin_43735588的博客
06-06 211
上一篇测试到shiro的自定义realm以及加密。操作起来还是有些复杂的。但是有了spring就不一样了。下面测试shirossm框架的集成。首先先集成ssm框架ssm框架搭建好之后再集成shiro。 1.新建maven项目导入依赖 <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://ma
Shiro使@RequestMapping失效,调用404异常
热门推荐
坤哥的博客
12-02 1万+
使用springboot集成shiro的时候总会有很多坑,现在又遇到一个。 shiro集成进来后,调用API直接404异常。 部分代码如下: @GetMapping("/user") @RequiresPermissions(value={"user:add","resource:delete"},logical = Logical.OR) public Use
shiro与web项目整合 技术架构基于SSM.zip
最新发布
12-29
SSM框架学习宝典:入门、进阶、精通,全方位代码项目资 一、探索SSM的无限可能 SSM(Spring + Spring MVC + MyBatis)框架作为Java开发中的黄金组合,为开发者提供了强大的技术支持和丰富的功能。本系列资料将带您...
java查看源码导入包-shiro:将`Shiro`集成到SSM中以控制权限管理
06-05
难的就是整合Shiro框架后的web项目该如何进行开发,关于这一点,我将在下方通过一个demo演示用户的登录与退出及登录后的权限管理带你入门加入了Shiro框架后的web项目开发。 博客上也放了详细解讲, **写在前边的话...
SSM框架的客户关系管理系统
12-10
这个“SSM框架的客户关系管理系统”是一个适合新手入门的项目,通过这个项目,开发者可以学习到如何将这三个框架整合在一起,构建一个实际的业务系统。 首先,我们来了解一下SSM框架的核心组成部分: 1. **Spring*...
Shiro(三) - SSM 整合实例 - 附数据库和完整 Demo
TravelerTD_剑,酒与行者
12-17 1503
文章目录简述数据库设计maven配置文件编写 applicationContext-shiro.xmlweb.xmlspringMVC.xml具体代码实现搭建 SSM 基本项目结构DatabaseRealm 类DefaultExceptionHandler 类URLPathMatchingFilter 类登录验证User 用户管理的实现完整 Demo,内附数据库参考教程 简述 此处用一个实例模拟以...
Shiro(五)——Shiro整合SSM入门完整案例
方圆几里
03-21 825
过滤器 当 Shiro 被运用到 web 项目时,Shiro 会自动创建一些默认的过滤器对客户端请求进行过滤。以下是 Shiro 提供的过滤器: 过滤器简称 对应的Java类 解释 anon org.apache.shiro.web.filter.authc.AnonymousFilter 匿名访问 authc org.apache.shiro.web.filter.authc...
SSM整合Shiro安全框架详解
yhl15736773842的博客
07-06 153
SSM整合Shiro安全框架详解
SSM+Shiro安全框架整合(完成安全认证--登录+权限授权)+ssm整合shiro前后端分离
不惧困难 顽强拼搏
07-06 783
搭建ssm框架ssm整合shiro,完成登录认证功能,权限授权功能+ssm整合shiro前后端分离
shiro+ssm详细整合教程
学无止境!
10-18 4157
在进行下面的步骤之前,您必须先拥有一个maven管理的ssm项目。
Shiro框架SSM整合Shiro进行登陆认证和授权详细配置
张维鹏的博客
08-02 8642
本篇博客将进行详细介绍Shiro+Spring+SpringMVC+Mybatis+数据库整合并进行登陆认证和授权详细配置。 SSM整合可以参考:https://blog.csdn.net/a745233700/article/details/81049763 下面主要介绍ShiroSSM整合和使用: 1、导入Shiro需要的maven依赖: &lt;!-- shiro --&......
Shiro的学习之Shiro的配置(一)
m0_54866636的博客
08-24 1099
项目已分享到GitHub上,如果需要的可以看下,。
springboot整合shiro (一) ShiroConfig配置类编写
hjseo_seg的博客
04-26 626
shiro实现用户登录认证需要三个核心api Subject 用户主体 SecurityManager 安全管理器 Realm 连接数据的桥梁 1. 导入shiro的maven依赖 导入shiro和spring整合的依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <
Shiro学习(3)shiroConfig配置类
leonsccott的博客
07-13 6124
一、Shiro配置类创建流程 创建shiro配置函数ShiroConfig可以分为四大块: 1、创建realm 2、创建安全管理器 3、配置shiro过滤器工厂 4、开启对shiro注解的支持 1、创建Realm 可以直接创建CustonRealm这个对象,也可以通过Realm创建。 @Bean public Realm getRealm(){ CustonRealm custonRealm = new CustonRealm(); return custonRea
Shiro整合SSM框架详细步骤
飞起来的小猪的博客
03-08 6595
最近开始学习Shiro,记录一下Shiro整合SSM的步骤,期间也碰到许多小问题,和大家分享一下。 开发工具:IDEA Demo框架:Spring+SpringMVC+Mybatis+Maven 1.添加Shiro相关jar包,Demo是使用Maven管理,在pom.xml添加以下配置。 &lt;properties&gt; &lt;shiro.version&gt;1.3.2...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值