Shiro 集成Spring(三)

最新推荐文章于 2024-05-29 11:11:05 发布
最新推荐文章于 2024-05-29 11:11:05 发布
阅读量189 收藏
点赞数
分类专栏: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hlx20080808/article/details/80546598
版权

一.创建maven project工程web,添加相应的jar包

<!-- 导入servlet-api依赖包 -->
		<dependency>
			<groupId>javax.servlet</groupId>
			<artifactId>javax.servlet-api</artifactId>
			<version>3.0.1</version>
			<scope>provided</scope>
		</dependency>

		<!-- jstl 依赖包 -->
		<dependency>
			<groupId>javax.servlet</groupId>
			<artifactId>jstl</artifactId>
			<version>1.2</version>
		</dependency>

		<!-- shiro-core依赖包 -->
		<dependency>
			<groupId>org.apache.shiro</groupId>
			<artifactId>shiro-core</artifactId>
			<version>1.3.2</version>
		</dependency>


		<!-- spring-webmvc依赖包 -->

		<dependency>
			<groupId>org.springframework</groupId>
			<artifactId>spring-webmvc</artifactId>
			<version>5.0.6.RELEASE</version>
		</dependency>

		<!-- slf4j-log4j12依赖,必须是运行runtime哦!否则日志不打印哦! -->
		<dependency>
			<groupId>org.slf4j</groupId>
			<artifactId>slf4j-log4j12</artifactId>
			<version>1.7.25</version>
			<scope>runtime</scope>
		</dependency>


		<!-- spring-jdbc依赖 -->
		<dependency>
			<groupId>org.springframework</groupId>
			<artifactId>spring-jdbc</artifactId>
			<version>5.0.6.RELEASE</version>
		</dependency>


		<!-- shiro-spring依赖 -->
		<dependency>
			<groupId>org.apache.shiro</groupId>
			<artifactId>shiro-spring</artifactId>
			<version>1.3.2</version>
		</dependency>


		<!-- shiro-web依赖 -->
		<dependency>
			<groupId>org.apache.shiro</groupId>
			<artifactId>shiro-web</artifactId>
			<version>1.3.2</version>
		</dependency>


		<!--shiro-ehcache依赖 -->
		<dependency>
			<groupId>org.apache.shiro</groupId>
			<artifactId>shiro-ehcache</artifactId>
			<version>1.3.2</version>
		</dependency>

		<!-- ehcache-core 依赖 -->
		<dependency>
			<groupId>net.sf.ehcache</groupId>
			<artifactId>ehcache-core</artifactId>
			<version>2.6.11</version>
		</dependency>


二.配置Spring和SpringMVC 

(2.1)配置web.xml文件

 

<!-- 加载spring -->
	<context-param>
		<param-name>contextConfigLocation</param-name>
		<param-value>classpath:application.xml</param-value>
	</context-param>

	<!-- Bootstraps the root web application context before servlet initialization -->
	<listener>
		<listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
	</listener>
	
	
	<!-- springmvc -->
	<servlet>
		<servlet-name>springmvc</servlet-name>
		<servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
		<init-param>
			<param-name>contextConfigLocation</param-name>
			<param-value>classpath:springmvc.xml</param-value>
		</init-param>
		<load-on-startup>1</load-on-startup>
	</servlet>

	<!-- Map all requests to the DispatcherServlet for handling -->
	<servlet-mapping>
		<servlet-name>springmvc</servlet-name>
		<url-pattern>/</url-pattern>
	</servlet-mapping>

(2.2)配置Spring的application.xml文件 右键|New|Other


 配置application.xml文件(空)

(2.3)配置springmvc.xml文件

<!-- 注解扫描器 -->
	<context:component-scan base-package="com.hlx.shiro" />

	<!-- 视图模型 -->
	<bean
		class="org.springframework.web.servlet.view.InternalResourceViewResolver">
		<property name="prefix" value="/" />
		<property name="suffix" value=".jsp" />

	</bean>

	<!-- mvc扫描器 -->
	<mvc:annotation-driven />

	<!-- 如果发现是静态资源的请求,就将该请求转由Web应用服务器默认的Servlet处理,如果不是静态资源的请求,才由DispatcherServlet继续处理。 -->
	<mvc:default-servlet-handler />

三.测试运行查看SpringMVC配置是否成功!


四.配置Shiro参照源代码


将这两个文件中的代码分别拷贝到工程中的web.xml和application.xml

拷贝到web.xml文件中

 <!-- 1.配置shiro的shiroFilter -->
    <filter>
        <filter-name>shiroFilter</filter-name>
        <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
        <init-param>
            <param-name>targetFilterLifecycle</param-name>
            <param-value>true</param-value>
        </init-param>
    </filter>

    <filter-mapping>
        <filter-name>shiroFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

拷贝到application.xml文件中,做相应的修改哦!

 <!-- =========================================================
         Shiro Core Components - Not Spring Specific
         ========================================================= -->
    <!-- Shiro's main business-tier object for web-enabled applications
         (use DefaultSecurityManager instead when there is no web environment)-->
   
   <!-- 1.配置SecurityManager -->
    <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
        <property name="cacheManager" ref="cacheManager"/>
        <property name="realm" ref="jdbcRealm"/>
    </bean>

    <!-- Let's use some enterprise caching support for better performance.  You can replace this with any enterprise
         caching framework implementation that you like (Terracotta+Ehcache, Coherence, GigaSpaces, etc -->
   <!-- 2.配置CacheManager 
        2.1 需要加入ehcache.jar包及配置文件
   -->
    <bean id="cacheManager" class="org.apache.shiro.cache.ehcache.EhCacheManager">
        <!-- Set a net.sf.ehcache.CacheManager instance here if you already have one.  If not, a new one
             will be creaed with a default config:
             <property name="cacheManager" ref="ehCacheManager"/> -->
        <!-- If you don't have a pre-built net.sf.ehcache.CacheManager instance to inject, but you want
             a specific Ehcache configuration to be used, specify that here.  If you don't, a default
             will be used.: -->
        <property name="cacheManagerConfigFile" value="classpath:ehcache.xml"/> 
    </bean>

    <!-- Used by the SecurityManager to access security data (users, roles, etc).
         Many other realm implementations can be used too (PropertiesRealm,
         LdapRealm, etc. -->
         
         <!--3.配置Realm 
             3.1 ShiroRealm直接实现了org.apache.shiro.realm.Realm接口的bean
           -->
    <bean id="jdbcRealm" class="com.hlx.shiro.realm.ShiroRealm">

    </bean>

    <!-- =========================================================
         Shiro Spring-specific integration
         ========================================================= -->
    <!-- Post processor that automatically invokes init() and destroy() methods
         for Spring-configured Shiro objects so you don't have to
         1) specify an init-method and destroy-method attributes for every bean
            definition and
         2) even know which Shiro objects require these methods to be
            called. -->
     <!--4.配置LifecycleBeanPostProcessor生命周期,可以自动的调用配置在spring IOC 容器中的Shiro bean生命周期的方法-->        
            
    <bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor"/>

    <!-- Enable Shiro Annotations for Spring-configured beans.  Only run after
         the lifecycleBeanProcessor has run: -->
         
       <!-- 5.启动IOC容器中使用shiro的注解,但必须在配置LifecycleBeanPostProcessor之后才可以使用. -->
    <bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator"
          depends-on="lifecycleBeanPostProcessor"/>
    <bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">
        <property name="securityManager" ref="securityManager"/>
    </bean>

   

    <!-- Define the Shiro Filter here (as a FactoryBean) instead of directly in web.xml -
         web.xml uses the DelegatingFilterProxy to access this bean.  This allows us
         to wire things with more control as well utilize nice Spring things such as
         PropertiesPlaceholderConfigurer and abstract beans or anything else we might need: -->
    
    <!-- 6.配置 ShiroFilter
         6.1 id必须和web.xml文件配置的DelegatingFilterProxy中的<filter-name>一致
        
     -->
    
    <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
        <property name="securityManager" ref="securityManager"/>
        <property name="loginUrl" value="/login.jsp"/>
        <property name="successUrl" value="/list.jsp"/>
        <property name="unauthorizedUrl" value="/unauthorized.jsp"/>
           <!-- 配置哪些页面需要受保护,以及访问这些页面需要的权限
             1). anon 可以被匿名访问
             2). authc 必须认证(即登录)后才能访问的页面
           
            -->
        <property name="filterChainDefinitions">
            <value>
                /login.jsp = anon
                # everything else requires authentication:
                /** = authc
            </value>
        </property>
    </bean>

在application.xml文件中


从hibernate中将ecache.xml缓存文件拷贝到工程中哦!


在application.xml文件中


这个类必须实现这个Realm接口哦!



五.启动运行


访问其他页面


是不能够访问哦!


凌冰_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Boot 3.0 (十四): Spring Boot 整合 Shiro安全框架
qq_2118119173的博客
08-15 1252
在概念层,Shiro 架构包含个主要的理念:Subject,SecurityManager和 Realm。下面的图展示了这些组件如何相互作用,我们将在下面依次对其进行描述。Subject:当前用户,Subject 可以是一个人,但也可以是第方服务、守护进程帐户、时钟守护任务或者其它–当前和软件交互的任何事件。SecurityManager:管理所有Subject,SecurityManager 是 Shiro 架构的核心,配合内部安全组件共同组成安全伞。
详解springshiro集成
08-29
在开始集成SpringShiro之前,首先需要确保项目中包含了以下依赖: 1. `shiro-spring` - Apache ShiroSpring整合模块。 2. `spring-context` - Spring的核心模块,用于配置和管理应用程序上下文。 这些依赖可以...
shiro-和spring集成
逝者如风
01-16 444
集成 Spring •      加 入 SpringShiro 的 maven依赖 •       配 置 SpringSpringMVC •  参 照 :1.3.2\shiro-root-1.3.2-source-release\shiro-root-1.3.2\samples\spring 配 置web.xml 文件和 Spring 的配置文件 web.xml文件
Spring3与安全框架apache shiro的整合
大伟
08-29 256
shiro是一个很不错的安全框架,相对Spring security 来说要简单易用的多,使用shiro来做web的权限子系统是不错的选择。 下面记录一下shiroSpring整合的过程:   Applicationcontext-shiro.xml代码   &lt;?xml version="1.0" encoding="UTF-8"?&gt;   &lt;bea...
springboot3+jdk17+shiro+jwt+redis
最新发布
hahaha的博客
05-29 1688
注意,jdk17的规范是Jakarta EE,虽然最新版本shiro适配springboot3,但是部分包要单独适配整个认证流程登录和登录之后每一次的认证是不一样的,登录后由工具类jwtUtil生成一个token,返回给前端用于之后每次请求。
Maven3下spring3.1.3+struts2.2.1+mybatis3.1.1+shiro1.1.0+freemaker2.3.18构架搭建(一)
天堂之剑
11-26 136
序言---写在前头的话        从事JAVA开发快8,9个年头了,一直都没有时间去写点东西,也许是因为工作太忙,或者是缺乏共享精神,或者是觉得水平不够吧,总之做的东西多,写的少,这次想写这边文档也算是对自己的一个安慰也好,一次LOG也好,希望能与同行们多聊聊,一起讨论。本次文档编写时,CODDING部分也未全部写完,边写边完成,写完后,应该会放到google code或者gitup上吧...
SpringBoot3整合Shiro未生效问题
?
06-27 3071
在使用 SpringBoot3.1.0 对 Shiro 进行整合后,无法生效
spring cloud + shiro集成方案
01-15
手把手教你集成spring cloud + shiro微服务框架;用最少的工作量,改造基于shiro安全框架的微服务项目,实现spring cloud + shiro 框架集成。博客地址:...
Shiro集成Spring之注解示例详解
08-27
在本文中,我们将深入探讨如何将ShiroSpring集成,并利用注解进行权限控制。 首先,要启用Shiro的注解支持,我们需要在Spring的web配置文件`spring-web.xml`中添加以下内容: ```xml <bean class="org.apache....
shirospring集成基础Hello案例详解
08-25
ShiroSpring集成基础Hello案例详解 Shiro是一个开源的Java安全框架,提供了身份验证、授权、密码学和会话管理等功能。ShiroSpring集成可以提供一个完整的安全解决方案。本文将详细介绍ShiroSpring集成基础...
详解Spring Boot 集成Shiro和CAS
08-30
Spring Boot 集成 Shiro 和 CAS 本文将详细介绍 Spring Boot 集成 Shiro 和 CAS 的知识点,帮助读者了解 Shiro 和 CAS 的概念、使用方法,以及它们在 Spring Boot 中的集成方式。 Shiro 介绍 Shiro 是一个开源的 ...
如何用Springboot快速整合shiro安全框架
qhdttt的博客
04-01 363
咱们先来普及一下什么是shiroshiro原名Apache Shiro 是一个Java 的安全(权限)框架。Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环境。Shiro可以完成,认证,授权,加密,会话管理,Web集成,缓存等高级应用。再就是前端resources里面的static和templates,由于文件过多不变多写,如果小伙伴们想要源码可以直接私聊我博客账号。controller层MyController类。config层配置两个类。
SpringBoot整合Shiro
君临天下
12-09 2062
1.1 什么是Shiro Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 官网:http://shiro.apache.org/ Authentication:身份认证/登录,验证用户是不是拥有相应的身份; Authorizati...
SpringMVC整合Shiro权限框架
热门推荐
一个普本码农奋斗史
08-09 8万+
最近在学习Shiro,首先非常感谢开涛大神的《跟我学Shiro》系列,在我学习的过程中发挥了很大的指导作用。学习一个新的东西首先就是做一个demo,多看不如多敲,只有在实践中才能发现自己的欠缺,下面记录下来我整合shiro的过程。如果有不足之处,还望各位看官多多指出。 一、基本名词解释 二、准备工作 整合程序沿用之前的例子Maven+spring+Spring MVC+MyBatis+MyS
Shiro权限控制(一):Spring整合Shiro
kity9420的专栏
03-30 3万+
1.介绍如何在SpringMVC中整合Shiro权限框架 2.介绍如何使用Shrio进行身份验证,如常见的登录 3.介绍如何控制哪些服务登录后才能访问,哪些服务不需要登录就可以访问
shiro权限框架与spring框架轻松整合
m0_67393828的博客
04-22 454
shiro是一个权限框架,用于管理网站的权限,大到网站登录过滤,小到一个菜单或按钮是否显示,shiro学习起来非常简单,以下是shiro的执行流程图: 看完不懂的请下载shiro全套视频教程: http://pan.baidu.com/s/1jHOX2MM Subject为当前用户,当它访问系统的时候,就会经过SecurityManager安全管理器,安全管理器类似一个中转站,它实际上会让Realm类来处理用户的认证和授权信息,认证和授权说白了就是账号登陆验证和查找用户所具有的权限,并将权限封装起来供Se
Shiro 权限标签和注解(九)
分享我的点点滴滴,在成长路上与你同行!
06-09 4559
&lt;shiro:guest&gt;    游客访问 &lt;a href = "login.jsp"&gt;&lt;/a&gt;&lt;/shiro:guest&gt; user 标签:用户已经通过认证\记住我 登录后显示响应的内容&lt;shiro:user&gt;    欢迎[&lt;shiro:principal/&gt;]登录 &lt;a href = "logo
Shiro 多Realm验证和认证策略(七)
分享我的点点滴滴,在成长路上与你同行!
06-05 1588
查看源代码ModularRealmAuthenticator类再添加一个SecondShiroRealm类 //修改,用用户名作为盐值哦! Object credentials = null; if("mike".equals(username)){ credentials="d0cd0a759e892d34f8b7beee186c3516a6e49651"; }else i...
ShiroSpring集成详解:从入门到精通
本篇教程是关于如何将Shiro框架与Spring框架集成的详细指南。Shiro是一个强大的Java安全框架,主要用于身份验证(Authentication)和授权(Authorization)。它提供了一种统一的方式来处理用户的认证、授权以及会话...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值