apache shiro+spring简单集成

最新推荐文章于 2022-08-09 12:48:50 发布
最新推荐文章于 2022-08-09 12:48:50 发布
阅读量94 收藏
点赞数
分类专栏: java 文章标签: spring shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_12242/article/details/82602699
版权
1、apache shiro与spring集成
(1)、 需要导入shiro-all.jar包;在web.xml中添加shiro过滤器:
<filter>
<filter-name>shiroFilter</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
<init-param>
<param-name>targetFilterLifecycle</param-name>
<param-value>true</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>shiroFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
(2)、在spring配置文件中注入shiro相关类库:
<!--自定义myRealm 继承自AuthorizingRealm 登录时与数据交互 -->
<bean id="myRealm" class="com.easyoa.shiro.MyRealm" ></bean>

<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
<property name="securityManager" ref="securityManager" />
<property name="loginUrl" value="/login.jsp" />
<property name="successUrl" value="/index.jsp" />
<property name="unauthorizedUrl" value="/login.jsp" />
<property name="filterChainDefinitions">
<value>
/index.jsp = anon
/login.jsp = authc
/course/** = authc, roles[admin]
</value>
</property>
</bean>
<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
<!--设置自定义realm-->
<property name="realm" ref="myRealm" />
</bean>
<bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor" />
<bean id="cacheManager" class="org.apache.shiro.cache.MemoryConstrainedCacheManager" />
(3)、登录系统时将页面传入的用户名和密码封装到token中:
Subject currentUser= SecurityUtil.getSubject();获取当前活动用户信息;
if(!currentUser.isAuthenticated()){
当前活动用户没有认证时,执行认证操作;首先将前台页面传入的username、password封装到token中;绝大部分使用UsernamePasswordToken;
UsernamePasswordToken token = new UsernamePasswordToken(username,password);
如果有记住我的功能,则从页面获取rememberMe,如果选择记住我则为true,否则为false;
token.setRememberMe(true/false);
currentUser.login(token); 调用login方法将token传入shiro管理库中进行认证、授权等操作;
}
(4)、自定义realm类,该类需要继承AuthorizingRealm,并重写认证、授权方法:
@Service
public class MyRealm extends AuthorizingRealm{
public MyRealm() {
super();
//设置认证token的实现类,该处使用UsernamepasswordTken,也可自定义token,如果自定义token则需继承AuthenticationToken;
setAuthenticationTokenClass(UsernamePasswordToken.class);
//设置加密算法
/**
* 前台传入的明文与数据库中的加密数据进行比较,
* new Digest()为自定义加密类,集成simpleCredentialsMatcher类,并重写doCredentialsMatch方法
*/
setCredentialsMatcher(new Digest());

}
//授权
protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
String loginName = (String) principalCollection.fromRealm(getName()).iterator().next();
Users user = usersService.getUserByName(loginName);//从数据库获取用户信息
if (null == user) {
return null;
} else {
SimpleAuthorizationInfo result = new SimpleAuthorizationInfo();
result封装用户权限,
result.addRole(roleName); 封装角色名
result.addStringPermission(permissionName); 封装权限字符串
result.addObjectPermission(Permission); 封装shiro的权限对象
return result;
}
}

/** * 更新用户授权信息缓存. */
public void clearCachedAuthorizationInfo(String principal) {
SimplePrincipalCollection principals = new SimplePrincipalCollection(
principal, getName());
clearCachedAuthorizationInfo(principals);
}

//认证
protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
UsernamePasswordToken upToken = (UsernamePasswordToken) token;
从数据库中获取用户信息
Users user = usersService.getUserByName(upToken.getUsername());
if (user != null) {
将从数据库中查询的用户名和密码封装到authenticationInfo对象中;shiro自动根据加密规则将前台的密码加密与之对比;
return new SimpleAuthenticationInfo(user.getUsername(), user.getPwdhash(), getName());
}
return null;
}
}

(5)、自定义加密类需要继承SimpleCredentialsMather,并重写doCredentialsMatch方法;
@Override
public boolean doCredentialsMatch(AuthenticationToken token,
AuthenticationInfo info) {
//对前台传入的明文数据加密,根据自定义加密规则加密,
Object tokencredential = this.digestObject(toBytes(token.getCredentials()), "SHA");
//从数据库获取的加密数据
Object accunt=this.getCredentials(info);
//返回对比结果
return equals(accunt,tokencredential);
}
iteye_12242
关注
专栏目录
spring boot集成shiro+redis+jwt
qq_41015193的博客
03-22 1428
spring boot集成shiro+redis+jwt 集成shiro作为权限校验框架 jwt生成token redis缓冲token和用户相关得一些数据 Shiro框架简单介绍 Apache Shiro是Java的一个安全框架,旨在简化身份验证和授权。Shiro在JavaSE和JavaEE项目中都可以使用。它主要用来处理身份认证,授权,企业会话管理和加密等。 添加依赖(数据库和持久层框架根据实际情况添加) <!--redis--> <dependency&g
Spring Boot+Apache Shiro+Spring MVC+MyBatis+Quartz+Druid DEMO
03-30
这是一个基于Spring Boot、Apache ShiroSpring MVC、MyBatis、Quartz和Druid的数据源管理框架的示例项目,名为"renren-security"。这个DEMO提供了完整的权限管理和任务调度解决方案,下面是这些技术栈的核心知识点...
Shiro+Spring Boot+jwt
qq_53946134的博客
08-09 2842
Shiro+SpringBoot+jwt集成小的Dome+源代码,源代码在最后提示:以下是本篇文章正文内容,下面案例可供参考。
springboot+shiro+springsession解决分布式session
X的博客
06-01 1324
现在一个项目后台api以集群方式部署,前端请求会经过负载均衡分散到集群上。shiro默认使用内存存储session,从而需要解决分布式session问题。 一、maven依赖 主要用到了shiro+spring-session依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring-boot-web-starter
SpringBoot+Shiro+SpringSession的简单集成配置简要步骤
热门推荐
yuanye348623610的专栏
07-28 1万+
1. 添加依赖的相关库 org.springframework.session spring-session 1.2.1.RELEASE org.springframework.boot spring-boot-starter-redis 1.3.3.RELEASE 2. HttpSessionConfig.java i
Spring Boot整合Shiro + Springboot +vue
weixin_41290863的博客
05-09 3782
目录 02 Spring Boot整合Shiro p1.shiro概述 1 什么是Shiro 2 Shiro核心组件 p2.Shiro实现登录认证 AccountRealm.java QueryWrapper 类名和表名是一一对应的 mapper报错解决 测试 pom.xml p3.Shiro实现请求授权 配置类 ShiroConfig **编写认证和授权规则: controller p4.Shiro整合Thymeleaf --认证完成,开始授权 13:52
springboot+redis+shiro+spring-session实现session共享
龙ygl龙的博客
05-09 7371
系统中用了shiro做权限控制和身份认证(其实身份认证可以用jwt的,这在我以后的博客中会写到)。本来是单一系统。但是现在要做成分布式的。所以就只能用到session共享。其实不用spring-session也能实现session共享,只需要将session存入redis即可。但是spring-session作为现成的框架,把许多底层的东西都已经封装了,不用白不用啊。spring-ses...
spring-boot+shiro+jpa集成
^@Hu@^的博客
06-24 288
###spring-boot+shiro+spring-data-jpa API开发使用基础框架 一、 集成spring-boot 1、 添加spring-boot依赖 <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version&g
springboot集成shiro+jwt详解+完整实例
Timmer的博客
05-26 7907
目录 简介 目的 需要的jar 集成过程 1.配置shiro 2.创建自定义Realm 2.1 LoginRealm用于处理用户登录 2.2 JwtRealm用于在登录之后,用户的token是否正确以及给当前用户授权等 2.3OurModularRealmAuthenticator用于匹配的相应的Realm 2.4 DataAutoToken及实现类 2.5JwtFilter处理在shiro配置的自定义的Filter 2.6 controller层登录和其他接口 2.7 se...
Spring boot+shiro+ehcache集成
_小曾
02-24 289
1.引入相关jar包 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.7.0</version> </dependency> <dependen
shiro+spring+data+session+redis实现单点登录
08-03
本案例聚焦于使用Apache ShiroSpringSpring Data以及Redis来实现单点登录功能,下面将详细解释这些组件以及它们如何协同工作。 **Apache Shiro** Apache Shiro是一款轻量级的安全框架,提供了认证、授权、会话...
Spring Boot+Maven+Spring Data JPA+apache Shiro+Easyui实现通用用户权限管理系统
12-22
本项目基于"Spring Boot+Maven+Spring Data JPA+apache Shiro+Easyui",这些技术栈的选择旨在简化开发过程,提供强大的功能,并确保系统的安全性和用户体验。 1. **Spring Boot**: Spring Boot是Spring框架的简化版...
springboot+shiro+cas+redis+mybatis+thymeleaf 集成开发框架
01-30
由于项目需要从网上搜集的相关的集成框架,很多都是部分集成,一直没有找到整个流程全部集成好的,所以将集成好的框架分享出来供大家学习。 主要实现SSO、后台RBAC角色认证管理。 下载后需要自行修改配置,项目包内...
shiro+spring mvc集成的实例源码
09-17
Apache ShiroSpring MVC 是两个在 Java Web 开发中广泛使用的框架。Shiro 主要负责应用程序的安全管理,如身份认证、授权(权限控制)、会话管理和加密等,而 Spring MVC 则是 Spring 框架的一部分,用于构建 ...
泛型方法指定返回值类型
iteye_12242的博客
04-01 2429
public static T getCache(String namespace, Class clazz) throws IOException, ClassNotFoundException{ CacheItem item = cacheMap.get(namespace); T t = null; if(item == null){ File file...
java.security.NoSuchAlgorithmException: AES KeyGenerator not available
iteye_12242的博客
01-12 2084
java.security.NoSuchAlgorithmException: AES KeyGenerator not available 注意此处错误是JRE设置错误,AES需要用到sunjce_provider.jar包,jre1.6中未提供,jre1.7的扩展包中提供了,所以需要把jre设置成1.7便能正常运行。...
解决eclipse工程运行正常但是工程有红叉的问题
iteye_12242的博客
07-14 1012
经常遇到eclipse里面有一个工程明明编译、运行都没问题,但是工程上却总会出现一个红叉: 解决这个问题其实很简单,首先在eclipse里面显示problems选项卡,找出问题所在: [img]012144242.jpg[/img] [img]http://dl2.iteye.com/upload/attachment/0099/0739/0ece661c-41ba-3546-b87b-...
ant压缩文件夹
iteye_12242的博客
01-16 722
package com.sniper.test; import java.io.BufferedInputStream; import java.io.File; import java.io.FileInputStream; import java.io.FileOutputStream; import java.io.IOException; import java.io.In...
jpa字段类型映射说明
iteye_12242的博客
09-03 655
[url]http://blog.csdn.net/ljhabc1982/article/details/6556349[/url] JPA(Java Persistence API)是Sun官方提出的Java持久化规范。它为Java开发人员提供了一种对象/关系映射工具来管理Java应用中的关系数据 JPA规范要求在类路径的META-INF目录下放置persistence.xml ...
SpringMVC+Apache Shiro+JPA整合配置实战指南
"本文将介绍如何将Apache ShiroSpringMVC和JPA(Hibernate)进行整合配置,以实现一个完善的权限管理系统。" 在构建基于Java的Web应用程序时,Apache Shiro是一个流行的权限管理和身份验证框架,而SpringMVC则是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值