shiro 在spring框架中集成shiro

最新推荐文章于 2022-10-16 22:53:22 发布
最新推荐文章于 2022-10-16 22:53:22 发布
阅读量463 收藏
点赞数
分类专栏: # shiro 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/imxlw00/article/details/86489683
版权

spring版本5.0.12
shiro版本 1.3.2

1、web.xml

 <!--配置shiro-->
    <filter>
        <filter-name>shiroFilter</filter-name>
        <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
        <init-param>
            <param-name>targetFilterLifecycle</param-name>
            <param-value>true</param-value>
        </init-param>
    </filter>

    <filter-mapping>
        <filter-name>shiroFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

2、集成Shiro

在Spring中集成Shiro时,Shiro中的相应Bean的定义以及他们的关系也需要通过Spring IoC容器实现,配置如下

 <bean class="com.tf.myshiro.web.service.CustomRealm" id="customRealm">
        <property name="credentialsMatcher" ref="credentialsMatcher" />
    </bean>

    <bean class="org.apache.shiro.authc.credential.HashedCredentialsMatcher" id="credentialsMatcher">
        <property name="hashAlgorithmName" value="md5" />
        <property name="hashIterations" value="1" />
    </bean>
    <!-- 创建SecurityManager -->
    <bean class="org.apache.shiro.web.mgt.DefaultWebSecurityManager" id="securityManager">
        <property name="realm" ref="customRealm" />
    </bean>

    <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">

        <property name="securityManager" ref="securityManager" />
        <property name="loginUrl" value="login.html" />
        <property name="unauthorizedUrl" value="403.html" />
        <property name="filterChainDefinitions">
            <value>
                <!-- 从上往下开始匹配 -->
                /login.html = anon
                /subLogin.do= anon
                /login.jsp = anon
                <!--/testRole = roles["admin"]-->
                <!--/testRole1 = roles["admin", "admin1"]-->
                <!--/testPerms = perms["user:delete"]-->
                <!--/testPerms1 = perms["user:delete", "user:update"]-->
                <!--/testRole = roles["admin", "admin1"]-->
                <!--/testRole1 = rolesOr["admin", "admin1"]-->
                /* = authc
            </value>
        </property>
    </bean>

3、UserController

@Controller
public class UserController {
    @RequestMapping(value = "/subLogin", method = RequestMethod.POST)//,produces = "text/html;charset=UTF-8")
    @ResponseBody
    public String subLogin(User user) {

        Subject subject = SecurityUtils.getSubject();
        UsernamePasswordToken token = new UsernamePasswordToken(user.getUsername(),
                user.getPassword());

        try {
            if (user.getRememberMe() != null)
                token.setRememberMe(user.getRememberMe());
            subject.login(token);
        } catch (AuthenticationException e) {
            return e.getMessage();
        }

        if (subject.hasRole("admin")) {
            return "有admin权限";
        }

//        return "登录成功";
        return "无admin权限";
    }
}

4、html

<!DOCTYPE html>
<html>
<head>
    <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
    <title>Login</title>
</head>
<body>
<form action="subLogin.do" method="post">
    <div>
        <label>用户名:</label>
        <input type="text" name="username">
    </div>
    <div>
        <label>密码:</label>
        <input type="password" name="password">
    </div>
    <div>
        <label>记住我:</label>
        <input type="checkbox" name="rememberMe">
    </div>
    <div>
        <input type="submit" value="登录">
    </div>
</form>
</body>
</html>
imxlw00
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shiro权限管理框架详解
WGH100817的博客
01-25 1558
1 权限管理1.1 什么是权限管理 基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。 权限管理包括用户身份认证和授权两部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的访问权限方可访问。 1.2 用户身份认证1.2...
Spring5+Thymeleaf+Mybatis+shiro配置
u013264752的博客
07-10 788
简单集成一个Spring5+Thymeleaf+Mybatis+shiro 的maven web项目 项目结构 Maven pom.xml 配置 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http:/...
Shiro整合Spring的配置及解释
↓ ↓ ↓ ↓
03-13 1806
Shiro整合Spring的配置详解1.首先加入ShiroSpring对应的jar包,我是使用的maven添加.附上pom文件:&lt;properties&gt; &lt;!-- spring版本 --&gt; &lt;spring.version&gt;4.1.7.RELEASE&lt;/spring.version&gt; &lt;!-- Shiro版本 --&gt...
Spring整合shiro
bin2277904333的博客
12-21 3488
1、导入依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-all</artifactId> <version>1.2.2</version> </dependency>2、在web.xml配置代理过滤器(要放到struts2前
springboot整合shiro安全框架
heromps的博客
01-06 2389
shiro 快速开始 1.导入依赖 <dependencies> <!-- https://mvnrepository.com/artifact/org.apache.shiro/shiro-core --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core<
Apache shiro配置与使用(Spring整合)
热门推荐
走在设计的道路上的博客
04-23 1万+
1、权限概述(正确理解认证、授权的基本概念) 2、常见的shiro框架权限控制的方式(URL拦截的方式、方法注解的方式) 3、shiro框架涉及到的数据表以及模型关系 4、Apache shiro框架 5、shrio框架整合Spring,Struts到项目
shiro框架简介以及与spring的整合搭建
qq_41644069的博客
10-26 1006
1.shiro框架简介 1.1.shiro是什么? Apache Shiro是Java的一个安全(权限)框架Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE 环境,也可以用在 JavaEE 环境。Shiro 可以完成:认证、授权、加密、会话管理、与Web 集成、缓存等。 1.2.shiro基本功能 Authentication:身份认证/登录,验证用户是不是拥有相应的身份; Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用
SpringMVC+Shiro权限管理
LzwGlory的专栏
02-24 2447
博文目录 权限的简单描述实例表结构及内容及POJOShiro-pom.xmlShiro-web.xmlShiro-MyShiro-权限认证,登录认证层Shiro-applicationContext-shiro.xmlHomeController三个JSP文件  什么是权限呢?举个简单的例子: 我有一个论坛,注册的用户分为normal用户,manager用户。 对论坛的帖子的操
shiro1.10.0 升级排坑日志
冰剑的专栏
10-16 2974
shiro1.10.0 升级排坑日志
Springboot使用shiro
m0_59042299的博客
08-03 677
首先在Spring使用shiro首先要导入shiro的依赖
shiro整合spring项目实例
11-04
shiro整合spring项目实例,shiro整合spring项目实例,shiro整合spring项目实例
shiro-starter:一个spring boot shiro starter的轮子 2.x版本
05-14
简介 由于官方的提供的功能过于简单,因此这里又造了一个加强版的轮子。 为什么选择shiro-starter 对比官方的starter,shiro-starter: 是在官方starter的基础上扩展的,兼容官方starter 将更多的参数配置化,使用起来更方便、灵活 提供两种运行模式 SESSION模式[默认]:与Shiro官方提供的starter无二 STATELESS模式:无状态模式,也是现在许多大型系统喜欢采用的认证模式 提供了一些常见的认证方案支撑(如JWT),通过简单配置即可集成 版本信息 spring-boot: 1.5.9.RELEASE shiro-spring: 1.4.0-RC2 关于Spring Boot 2.x 该starter没有刻意针对Spring Boot 2.x做兼容,不过就实际使用反馈来说,在2.x环境下也暂时并没有出现什么兼容性问题,因此2.x用户也可以
spring cloud + shiro集成方案
01-15
手把手教你集成spring cloud + shiro微服务...用最少的工作量,改造基于shiro安全框架的微服务项目,实现spring cloud + shiro 框架集成。博客地址:https://blog.csdn.net/weixin_42686388/article/details/103084289
Shiro集成Spring之注解示例详解
08-27
Shiro想必大家都知道了,是目前使用率要比spring security都要多的一个权限框架,下面这篇文章主要给大家介绍了关于Shiro集成Spring之注解的相关资料,文通过示例代码介绍的非常详细,需要的朋友可以参考下
springspringmvc、shiro集成框架
06-12
springspringmvc、shiro集成框架,包括jar包、配置文件。
spring boot 集成shiro的配置方法
08-28
要在spring boot上集成其他框架,首先要会spring javaconfig方法,利用此方法同样可以配置其他模块。这篇文章主要介绍了spring boot 集成shiro的配置方法,需要的朋友可以参考下
my-spring-boot集成shiro
04-18
spring-boot集成shiro基本框架,下载之后修改配置:application.properties
shirospringboot整合配置
qq_42001135的博客
08-05 99
ShiroConfig @Configuration public class ShiroConfig { //shirospring整合 @Bean public ShiroFilterFactoryBean shiroFilterFactoryBean(@Qualifier("defaultWebSecurityManager")DefaultWebSecurityManager defaultWebSecurityManager ){ ShiroFilte
spring-boot集成shiro基础版本1.0
qq_36512367的博客
09-14 260
spring-boot 集成shiro~~~
shiro-spring
最新发布
05-20
shiro-spring 是 Apache Shiro 的一个扩展,提供了在 Spring 框架集成 Shiro 的功能。Apache Shiro 是一个强大且易用的 Java 安全框架,提供了身份认证、授权、加密等安全功能,可以帮助开发人员快速构建安全的应用程序。shiro-spring 扩展则在此基础上,通过与 Spring 框架集成,提供了更方便的配置和管理方式,使得使用 Shiro 更加简单和灵活。例如,通过 shiro-spring 可以将 Shiro 的安全配置文件集成Spring 的 IoC 容器,方便管理和维护;同时也提供了与 Spring Security 的集成方式,使得开发人员可以更轻松地进行安全框架的选择和切换。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值