Shiro应用(二)--- shiro整合进springmvc

最新推荐文章于 2023-12-10 00:35:29 发布
最新推荐文章于 2023-12-10 00:35:29 发布
阅读量188 收藏
点赞数
分类专栏: JavaWeb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hurricane_li/article/details/82818113
版权

引入相关的依赖:

<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
	<modelVersion>4.0.0</modelVersion>
	<groupId>com.hurriane.learn</groupId>
	<artifactId>learn-shiro</artifactId>
	<version>0.0.1-SNAPSHOT</version>
	<packaging>war</packaging>

	<dependencies>
		<!-- 单元测试 -->
		<dependency>
			<groupId>junit</groupId>
			<artifactId>junit</artifactId>
			<version>4.10</version>
			<scope>test</scope>
		</dependency>
		<!-- 日志 -->
		<dependency>
			<groupId>org.slf4j</groupId>
			<artifactId>slf4j-log4j12</artifactId>
			<version>1.7.25</version>
		</dependency>
		<!-- 容器 -->
		<dependency>
			<groupId>javax.servlet</groupId>
			<artifactId>javax.servlet-api</artifactId>
			<version>3.1.0</version>
			<scope>provided</scope>
		</dependency>
		<!-- springmvc -->
		<dependency>
			<groupId>org.springframework</groupId>
			<artifactId>spring-webmvc</artifactId>
			<version>4.3.10.RELEASE</version>
		</dependency>
		<!-- shiro的注解需要使用spring的aop功能 -->
		<dependency>
			<groupId>org.aspectj</groupId>
			<artifactId>aspectjweaver</artifactId>
			<version>1.8.11</version>
		</dependency>
		<!-- shiro整合到spring -->
		<dependency>
			<groupId>org.apache.shiro</groupId>
			<artifactId>shiro-spring</artifactId>
			<version>1.4.0</version>
		</dependency>
		<dependency>
			<groupId>commons-logging</groupId>
			<artifactId>commons-logging</artifactId>
			<version>1.2</version>
		</dependency>
	</dependencies>

</project>

在web.xml中配置spring的listener,springmvc的servlet,shiro的filter:

<!DOCTYPE web-app PUBLIC
 "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN"
 "http://java.sun.com/dtd/web-app_2_3.dtd" >

<web-app>
	<display-name>Archetype Created Web Application</display-name>


	<context-param>
		<param-name>contextConfigLocation</param-name>
		<param-value>/WEB-INF/springContext-*.xml</param-value>
	</context-param>
	
	<filter>
		<filter-name>shiroFilter</filter-name>
		<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
		<init-param>
			<param-name>targetFilterLifecycle</param-name>
			<param-value>true</param-value>
		</init-param>
		<init-param>
			<param-name>targetBeanName</param-name>
			<param-value>shiroFilter</param-value>
		</init-param>
	</filter>
	
	<filter-mapping>
		<filter-name>shiroFilter</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>


	<listener>
		<listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
	</listener>

	<servlet>
		<servlet-name>springmvc</servlet-name>
		<servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
		<init-param>
			<param-name>contextConfigLocation</param-name>
			<param-value></param-value>
		</init-param>
		<load-on-startup>1</load-on-startup>
	</servlet>
	<servlet-mapping>
		<servlet-name>springmvc</servlet-name>
		<url-pattern>/</url-pattern>
	</servlet-mapping>

</web-app>

springmvc的配置文件可参考https://blog.csdn.net/hurricane_li/article/details/78588482

spring整合shiro的配置文件为:

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:p="http://www.springframework.org/schema/p"
	xmlns:context="http://www.springframework.org/schema/context"
	xmlns:mvc="http://www.springframework.org/schema/mvc"
	xmlns:aop="http://www.springframework.org/schema/aop"
	xsi:schemaLocation="
        http://www.springframework.org/schema/beans 
        http://www.springframework.org/schema/beans/spring-beans.xsd 
        http://www.springframework.org/schema/context 
        http://www.springframework.org/schema/context/spring-context.xsd 
        http://www.springframework.org/schema/mvc 
        http://www.springframework.org/schema/mvc/spring-mvc.xsd
        http://www.springframework.org/schema/aop
        http://www.springframework.org/schema/aop/spring-aop.xsd">

	<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
		<property name="securityManager" ref="securityManager" />
		<property name="loginUrl" value="/auth/login" />
		<property name="successUrl" value="/user/admin" />
		<!-- shiro执行退出,再进行登录,默认跳转到文档的根路径下,如果需要制定可以通过successUrl属性制定
		相关问题:https://www.cnblogs.com/yeming/p/5480639.html
		 -->
		<property name="unauthorizedUrl" value="/auth/unauthorized" />
		<property name="filterChainDefinitions">
			<value>
				/auth/logout = logout 
				/** = authc
			</value>
		</property>
	</bean>
	
	<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
		<property name="realm" ref="customRealm"/>
	</bean>
	
	<bean name="credentialsMatcher" class="org.apache.shiro.authc.credential.HashedCredentialsMatcher">
		<property name="hashAlgorithmName" value="md5"></property>
		<property name="hashIterations" value="2"></property>
	</bean>
	<!-- 开启shiro对注解的支持 -->
	<bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">
		<property name="securityManager" ref="securityManager"></property>
	</bean>

	<aop:config proxy-target-class="true"></aop:config>
	
</beans>

认证接口:

package com.hurricane.learn.shiro.auth.controller;

import javax.servlet.http.HttpServletRequest;

import org.apache.shiro.authc.IncorrectCredentialsException;
import org.apache.shiro.authc.UnknownAccountException;
import org.apache.shiro.authz.UnauthenticatedException;
import org.springframework.stereotype.Controller;
import org.springframework.util.StringUtils;
import org.springframework.web.bind.annotation.RequestMapping;

@Controller
@RequestMapping("auth")
public class AuthController {
	
	@RequestMapping("/login")
	public String login(HttpServletRequest request) {
		Object attribute = request.getAttribute("shiroLoginFailure");
		System.out.println(attribute);
		if (!StringUtils.isEmpty(attribute)) {
			if (UnknownAccountException.class.getName().equals(attribute)) {
				request.setAttribute("errorText", "用户名不存在");
			}else if (IncorrectCredentialsException.class.getName().equals(attribute)) {
				request.setAttribute("errorText", "密码错误");
			}else {
				request.setAttribute("errorText", "未知错误");
			}
		}
		return "auth/login";
	}
	
	@RequestMapping("/unauthorized")
	public String unauthorized() {
		return "auth/unauthorized";
	}
	

}

自定义的realm:

package com.hurricane.learn.shiro.auth.realm;

import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authc.credential.CredentialsMatcher;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.util.ByteSource;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.util.StringUtils;

import com.hurricane.learn.shiro.user.entity.User;

@Component("customRealm")
public class CustomRealm extends AuthorizingRealm{

	@Autowired
	public void setCredentialsMatcher(CredentialsMatcher credentialsMatcher) {
		super.setCredentialsMatcher(credentialsMatcher);
	}
	
	/**
	 * 授权
	 */
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection collection) {
		//获取到当前用户
		Object primaryPrincipal = collection.getPrimaryPrincipal();
		//通过获取到的用户名,封装对应的权限并返回
		SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
		info.addRole("role1");
		info.addStringPermission("user:add");
		return info;
	}

	/**
	 * 验证
	 */
	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
		
		if (StringUtils.isEmpty(token.getPrincipal())) return null;
		User dbUser = findUserByUserName(token.getPrincipal());
		if (dbUser==null) {
			return null;
		}
//		这里面的password为从数据库中得到的,这里传入的principle可以在授权时通过collection.getPrimaryPrincipal()获取到
		AuthenticationInfo info = new SimpleAuthenticationInfo(dbUser,dbUser.getPassword(),ByteSource.Util.bytes(dbUser.getSalt()),"realm1");
		return info;
	}
	
	/**
	 * 这一步需要从数据库中获取数据,这里只是模拟相应的数据
	 * @param principal 用户名 
	 * @return 从数据库中查询到的用户实体
	 */
	private User findUserByUserName(Object principal) {
		if (StringUtils.isEmpty(principal)) {
			return null;
		}
		String username = "hurricane";
		if (!principal.equals(username)) {
			return null;
		}
		User user = new User();
		user.setId("1");
		user.setUserName(username);
		user.setNickName("小刚");
		user.setSalt("sss");
		//123加盐sss并进行两次md5散列
		user.setPassword("755ac1a684638060155ccc37625b954b");
		return user;
	}

}

应用接口:

package com.hurricane.learn.shiro.user.controller;

import org.apache.shiro.authz.annotation.RequiresPermissions;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;

@Controller
@RequestMapping("/user")
public class UserController {
	
	@RequestMapping("index")
	public String index() {
		return "user/index";
	}
	
	@RequiresPermissions("user:admin")
	@RequestMapping("admin")
	public String admin() {
		return "user/admin";
	}
}

以上为主要代码。

完整代码可以从GitHub中获得,链接:https://github.com/hurricane123/learn-shiro

补充:

MD5散列并且可以指定散列次数,shiro实现的使用:

package com.hurricane.learn.shiro.auth.util;

import org.apache.shiro.crypto.hash.Md5Hash;

public class Md5IterGenerator {

	public static String getEncodeString(String rawString) {
		Md5Hash md5Hash = new Md5Hash(rawString, "sss", 2);
		return md5Hash.toString();
	}
	
	public static void main(String[] args) {
		System.out.println(getEncodeString("123"));
	}
}

参考:

1.燕青的视频教程

2.http://shiro.apache.org/spring.html

hurricane_li
关注
专栏目录
一个关于shiro的编程实践
U ! -> Just Do it !
01-30 629
shiro的demo很多,我也看了很多,基本掌握了用法,而去基于shiro做一部分按需定制的开发还是感觉有些难度. 这个例子是这样的: 1.会员登录前端网站,需按照其等级分配权限,查看网站上的数据(低等级不展示具体数值,反之) 2.管理员等角色登录网站后端,行后端权限操作分配.(除了样式没设置,其它的都还可以了) 我认为的改变是从ShiroConfiguration这个配置类着手,cod...
Springboot集成Swagger报错Parameter 0 of method linkDiscoverers in org.springframework.hateoas.config.Hat
qq_42061233的博客
11-15 3743
第一次尝试使用springboot完成后端开发,在做demo的过程中集成swagger发生报错。 其中,swagger版本为2.2.2,springboot版本为2.3.4 觉得可能是版本不匹配,将swagger版本改成2.9.2,即可成功! pom.xml中的相关依赖如下: <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-paren
jeesite框架学习—shiro权限。
Kally_Wang的专栏
03-17 7006
未完待
shiro Filter加载和执行 源码解析
最新发布
曾令胜的博客
12-10 1172
在使用若依框架(前后端不分离包含shiro安全框架)时,发现作者添加了验证码、登录帐号控制等自定义过滤器,于是对自定的过滤器加载和执行流程产生疑问。下面以验证码过滤器为例,对源码解析。
springboot启动报错Parameter 0 of method a in com.* required a bean of type 'java.lang.String' that could
wfanking的博客
09-27 5万+
springboot服务启动报错,报错信息如下 *************************** APPLICATION FAILED TO START *************************** Description: Parameter 0 of method testServicein com.test.service.testService required a b...
SpringMVC-Mybatis-Shiro-redis-0.2-master
01-25
基于SpringMVC Mybatis Shiro Redis 的权限管理系统,该系统已经部署到线上,线上访问地址:http://shiro.itboy.net,登录账号:admin 密码:sojson,,详细教程参考sojson.com/shiro
SpringMVC-Mybatis-Shiro-redis-master
01-18
【标题】"SpringMVC-Mybatis-Shiro-redis-master" 涉及的是一个集成框架项目,这个项目集成了四个关键的技术组件:SpringMVC、MyBatis、Shiro和Redis。这些技术在现代Java Web开发中扮演着重要角色。 **SpringMVC**...
SpringMVC-Mybatis-Shiro-redis
02-23
SpringMVC-Mybatis-Shiro-Redis:构建安全高效的Web应用》 在现代Web开发中,构建一个高效且安全的后端系统是至关重要的。本文将深入探讨一个基于SpringMVC、Mybatis、Shiro和Redis的Web应用架构,这四个组件共同...
shiro-springmvc-gradle整合
12-18
"shiro-springmvc-gradle整合"这个标题和描述暗示了我们正在探讨如何将Apache Shiro、Spring MVC框架与Gradle构建工具整合到一个项目中。Apache Shiro是一个强大且易用的安全框架,主要用于身份验证、授权、会话管理...
SpringMVC-Mybatis-Shiro-redis-master 权限集成缓存中实例
11-17
本人提供这个Shiro + SpringMvc + Mybatis + Redis 的Demo 本着学习的态度,如果有欠缺和不足的地方,给予指正,并且多多包涵。 “去其糟粕取其精华”。如果觉得写的好的地方就给个赞,写的不好的地方,也请多多包涵...
gateway启动报错Parameter 0 of method modifyRequestBodyGatewayFilterFactory in org.springframework.cloud.
alwaysRise的博客
01-06 2680
今天项目组有个宽带测试的要求, 需要在网关层面添加一个接口来行测试。但是在网关服务引入web之后报错 Parameter 0 of method modifyRequestBodyGatewayFilterFactory in org.springframework.cloud. 经过下面的老哥分析之后想起来,网关是基于netty的,集成web服务的时候需要使用webflux 而不能是spring-boot-start-web。解决办法就是删除spring-boot-start-web依赖,引入sprin
Parameter 0 of method modifyRequestBodyGatewayFilterFactory in...
jamesleel的专栏
12-05 2万+
在做spring cloud gateway示例的时候遇到个启动错误: *************************** APPLICATION FAILED TO START *************************** Description: Parameter 0 of method modifyRequestBodyGatewayFilterFactory in ...
springboot 使用@Bean 注入失败,Parameter 0 of method required a bean of type that could not be found.
qq_36407469的博客
09-22 9509
springboot中我们经常使用@Configuration 和 @Bean注解的方式去声明Bean, @Configuration public class SecurityAccessAutoConfiguration { @ConditionalOnMissingBean @Bean public ISecurityAccessUserProviderAdapter defaultSecurityAccessTokenResolver(SecurityAccessTok
Spring Boot Shiro 权限管理
热门推荐
小单的博客专栏
01-14 15万+
本来是打算接着写关于数据库方面,集成MyBatis的,刚好赶上朋友问到Shiro权限管理,就先总结下发出来了。使用Shiro之前用在Spring MVC中,是通过XML文件行配置。 既然现在在写Spring Boot的帖子,就将Shiro应用到Spring Boot中,我本地已经完成了SpringBoot使用Shiro的实例,将配置方法共享一下。先简单介绍一下Shiro,对于没有用过Shiro
Spring整合Shiro做权限控制模块详细案例分析
weixin_33963189的博客
05-19 94
1.引入Shiro的Maven依赖<!--Spring整合Shiro需要的依赖--><dependency><groupId>org.apache.shiro</groupId><artifactId>shiro-core</artifactId&g...
springboot整合shiro
qq_41243828的博客
11-01 147
shiro是什么 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。(百度百科) 主要功能 三个核心组件:Subject, SecurityManager 和 Realms. Subject:即“当前操作用户”。但是,在Shiro中,...
SpringMVC整合Shiro实现登录权限控制详解
SpringMVC作为Java企业级应用的主流框架,常常需要与安全框架Shiro结合,以实现用户的登录验证和权限管理。本篇文章将深入探讨如何在SpringMVC项目中集成Shiro行登录权限的示例代码实现。 Shiro是一个轻量级的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值