spring+shiro 配置使用(完整代码篇)

最新推荐文章于 2024-08-14 08:30:00 发布
最新推荐文章于 2024-08-14 08:30:00 发布
阅读量2.1k 收藏 7
点赞数 2
分类专栏: 组件 java spring 文章标签: shiro spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/klzphero/article/details/52458466
版权
java 同时被 3 个专栏收录
11 篇文章 0 订阅
订阅专栏
spring
7 篇文章 0 订阅
订阅专栏
组件
2 篇文章 0 订阅
订阅专栏

web安全框架,shiro相比spring security,更轻量级,配置简单易懂,小巧灵活,功能强大,和spring完美结合,shiro上手超级简单,一看就懂,但如果需求较为复杂,仍需要细细研究其中原理,灵活配置。本人才疏学浅,本文仅涉及登录验证,动态权限验证,后面有机会再慢慢研究。

引入Shiro的Maven依赖

<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-core</artifactId>
    <version>1.3.0</version>
</dependency>

<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-web</artifactId>
    <version>1.3.0</version>
</dependency>

<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-spring</artifactId>
    <version>1.3.0</version>
</dependency>

<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-quartz</artifactId>
    <version>1.3.0</version>
</dependency>

web.xml配置

<!-- 配置shiro的核心拦截器 -->
<filter>
        <filter-name>shiroFilter</filter-name>
        <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
    <filter-name>shiroFilter</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

spring-shiro.xml 配置

<!-- 配置权限管理器 -->
    <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">

        <!-- ref对应我们写的realm JuJinShiro -->
        <property name="realm" ref="JuJinShiro"/>

        <!-- 使用下面配置的缓存管理器 -->
        <property name="cacheManager" ref="cacheManager" />

    </bean>

    <bean id="JuJinShiro" class="com.hd.security.JuJinShiro"></bean>

    <bean id="chainDefinitionSectionMetaSource" class="com.hd.security.ChainDefinitionSectionMetaSource">  

        <property name="filterChainDefinitions">
            <value>
                <!-- anon表示此地址不需要任何权限即可访问 -->
                /css/**=anon
                /imgs/**=anon
                /js/**=anon
                /auth/**=authc
            </value>
        </property>
    </bean>

    <!-- 配置shiro的过滤器工厂类,id- shiroFilter要和我们在web.xml中配置的过滤器一致 -->
    <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">

        <!-- 调用我们配置的权限管理器 -->
        <property name="securityManager" ref="securityManager" />

        <!-- 配置我们的登录请求地址 -->
        <property name="loginUrl" value="/auth/silencelogin" />

        <!-- 配置我们在登录页登录成功后的跳转地址 -->
        <property name="successUrl" value="/auth/auth" /> 

        <!-- 如果您请求的资源不再您的权限范围,则跳转到无权限地址 -->
        <property name="unauthorizedUrl" value="/auth/unauthorized" />

        <!-- 权限配置,动态的可以读取数据库 -->
        <property name="filterChainDefinitionMap" ref="chainDefinitionSectionMetaSource" />     
    </bean>

    <!-- 会话管理器 -->
    <bean id="sessionManager"
        class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager">
        <property name="globalSessionTimeout" value="1800" />
        <property name="deleteInvalidSessions" value="true" />
        <property name="sessionValidationSchedulerEnabled" value="true" />
    </bean>

    <bean id="cacheManager" class="org.apache.shiro.cache.MemoryConstrainedCacheManager" />
    <bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor" />

自定义realm配置

package com.hd.security;

import java.util.List;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.session.Session;
import org.apache.shiro.subject.PrincipalCollection;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;
import org.springframework.transaction.annotation.Transactional;

import com.hd.common.Constants;
import com.hd.dao.mappers.security.PermissionDao;
import com.hd.entity.login.LoginBean;
import com.hd.service.login.LoginService;

@Service
@Transactional
public class JuJinShiro extends AuthorizingRealm{

    protected static Logger logger = LoggerFactory.getLogger(JuJinShiro.class);

    @Autowired
    private LoginService loginService;

    @Autowired
    private PermissionDao permissionDao;

    /**
     * 权限认证(仅使用了permission)
     */
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {

        //权限信息对象info,用来存放查出的用户的所有的角色(role)及权限(permission)  
        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();

        String userId = (String) principalCollection.fromRealm(getName()).iterator().next();

        // 查询用户所对应的资源ID
        List<String> resources = permissionDao.getResourceForUser(userId);

        info.addStringPermissions(resources);

        return info;
    }

    /**
     * 登录认证
     */
    protected AuthenticationInfo doGetAuthenticationInfo(
            AuthenticationToken authenticationToken) throws AuthenticationException {

        //UsernamePasswordToken对象用来存放提交的登录信息  
        UsernamePasswordToken token=(UsernamePasswordToken) authenticationToken; 

        char[] password = token.getPassword();

        //查询用户  
        LoginBean user = new LoginBean();
        try {
        // 验证登录信息
            user = loginService.loginCheck(token.getUsername(),String.valueOf(password));
        } catch (Exception e) {
            throw new RuntimeException(e.getMessage());
        }  

        //注入session
        Session shiroSession = SecurityUtils.getSubject().getSession();
        shiroSession.setAttribute(Constants.USER_KEY, user);
        shiroSession.setAttribute(Constants.USERNAME_KEY, user.getUser_id());

        //将此用户存放到登录认证info中  
        return new SimpleAuthenticationInfo(user.getUser_id(), String.valueOf(password), getName());
    }  
}

package com.hd.security;

import org.apache.shiro.config.Ini;
import org.apache.shiro.config.Ini.Section;
import org.springframework.beans.factory.FactoryBean;
import org.springframework.beans.factory.annotation.Autowired;

import com.hd.service.security.PermissionService;

public class ChainDefinitionSectionMetaSource implements FactoryBean<Ini.Section>{

    @Autowired
    private PermissionService permissionService;

    public static String filterChainDefinitions;

    /** 
     * 默认permission字符串 
     */  
    public static final String PREMISSION_STRING ="perms[\"{0}\"]";  

    @Override
    public Section getObject() throws Exception {
        // 初始化权限
        return permissionService.initPermission(filterChainDefinitions);
    }

    /** 
     * 通过filterChainDefinitions对默认的url过滤定义 
     *  
     * @param filterChainDefinitions 默认的url过滤定义 
     */  
    public void setFilterChainDefinitions(String filterChainDefinitions) {  
        this.filterChainDefinitions = filterChainDefinitions;  
    }  

    @Override
    public Class<?> getObjectType() {
        // TODO Auto-generated method stub
        return this.getClass();
    }

    @Override
    public boolean isSingleton() {
        // TODO Auto-generated method stub
        return false;
    }


}

权限操作

package com.hd.service.security;

import java.text.MessageFormat;
import java.util.HashMap;
import java.util.List;
import java.util.Map;

import org.apache.shiro.config.Ini;
import org.apache.shiro.config.Ini.Section;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.filter.mgt.DefaultFilterChainManager;
import org.apache.shiro.web.filter.mgt.PathMatchingFilterChainResolver;
import org.apache.shiro.web.servlet.AbstractShiroFilter;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;

import com.hd.dao.mappers.security.PermissionDao;
import com.hd.service.BaseService;
import com.hd.utils.ShiroUtils;

@Service
public class PermissionService extends BaseService{

    @Autowired  
    private ShiroFilterFactoryBean shiroFilterFactoryBean; 

    @Autowired
    private PermissionDao permissionDao;

    /** 
     * 默认permission字符串 
     */  
    public static final String PREMISSION_STRING="perms[\"{0}\"]";  

    protected static final Logger logger = LoggerFactory.getLogger(PermissionService.class);


    /**
     * 初始化框架权限资源配置   
     */
    public Section initPermission(String filterChainDefinitions) {
        //shiroFilterFactoryBean.setFilterChainDefinitionMap(obtainPermission(filterChainDefinitions));  

        Section section = obtainPermission(filterChainDefinitions);

        logger.info("初始化shiro权限成功...");
        return section;
    }

    /**
     * 更新权限资源配置 (强制线程同步)
     */
    public void updatePermission(String filterChainDefinitions) {

         synchronized (shiroFilterFactoryBean) { 

            AbstractShiroFilter shiroFilter = null;  

            try {  
                shiroFilter = (AbstractShiroFilter) shiroFilterFactoryBean.getObject();  
            } catch (Exception e) {  
                logger.error(e.getMessage());  
            }  

            // 获取过滤管理器  
            PathMatchingFilterChainResolver filterChainResolver = (PathMatchingFilterChainResolver) shiroFilter  
                    .getFilterChainResolver();  
            DefaultFilterChainManager manager = (DefaultFilterChainManager) filterChainResolver.getFilterChainManager();  

            // 清空初始权限配置  
            manager.getFilterChains().clear();  
            shiroFilterFactoryBean.getFilterChainDefinitionMap().clear();  

            // 重新构建生成  
            shiroFilterFactoryBean.setFilterChainDefinitions(filterChainDefinitions);  
            Map<String, String> chains = obtainPermission(filterChainDefinitions);  

            for (Map.Entry<String, String> entry : chains.entrySet()) {  
                String url = entry.getKey();  
                String chainDefinition = entry.getValue().trim().replace(" ", "");  
                manager.createChain(url, chainDefinition);  
            }  

            //清除用户授权信息
            ShiroUtils.clearAllCachedAuthorizationInfo();

            logger.info("更新shiro权限成功...");  
        }  
    }



    /** 
     * 读取配置资源和第三方资源
     *  
     */  
    private Section obtainPermission(String filterChainDefinitions) {  
        Ini ini = new Ini();  
        ini.load(filterChainDefinitions); // 加载资源文件节点串  
        Section section = ini.getSection(Ini.DEFAULT_SECTION_NAME); // 使用默认节点  

        Map<String, String> permissionMap = initOtherPermission();  
        if (permissionMap != null && !permissionMap.isEmpty()) {  
           section.putAll(permissionMap);  
        } 

        return section;  
    }


    /**
     * 读取第三方资源
     * @return
     */
    public Map<String, String> initOtherPermission() {

        Map<String,String> permissionMap = new HashMap<>();

        // 获取所有需要权限的接口资源
        List<Map<String, Object>> resources = permissionDao.getAllResources();

        for (Map<String,Object> resource : resources) {
            String code = resource.get("code").toString();
            String url = resource.get("url").toString();

            permissionMap.put("/**/"+url+"/**", MessageFormat.format(PREMISSION_STRING,code));
        }
        //permissionMap.put("/**/auth/**", "authc");


        return permissionMap;
    }
}

登录controller

package com.hd.controller.login;

import java.io.OutputStream;
import java.text.SimpleDateFormat;
import java.util.Date;
import java.util.UUID;

import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.apache.commons.lang.StringUtils;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.session.Session;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.web.util.SavedRequest;
import org.apache.shiro.web.util.WebUtils;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.http.HttpEntity;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.bind.annotation.ResponseBody;

import com.hd.controller.BaseController;
import com.hd.controller.MakeVerifyCodeService;
import com.hd.entity.login.LoginBean;
import com.hd.redis.RedisUtil;
import com.hd.security.ChainDefinitionSectionMetaSource;
import com.hd.service.login.LoginService;
import com.hd.service.security.PermissionService;
import com.hd.utils.CookieTool;
import com.jujin.common.ExceptionHelper;
import com.jujin.common.OpResult;

@Controller
@RequestMapping(value = "")
public class loginControler extends BaseController{

    protected static final Logger logger = LoggerFactory.getLogger(loginControler.class);
    String verifyCode = "verifyCode";
    @Autowired
    private PermissionService permissionService;
    @Autowired
    private LoginService loginService;

    /**
     * 本系统用户登陆
     * @param userid
     * @param password
     * @return
     */
    @RequestMapping(value = "/login",method = RequestMethod.POST)
    @ResponseBody
    public OpResult login(HttpEntity<LoginBean> model,HttpServletRequest request, HttpServletResponse response) {
        OpResult result = new OpResult();
        LoginBean login = model.getBody();
        String userId = login.getUser_id();
        String password = login.getPassword();
        if(StringUtils.isEmpty(userId) || StringUtils.isEmpty(password) ){
            result.setMsg("输入参数不完整");
            result.setStatus(false);
            return result;
        }           

        try {

            Subject subject = SecurityUtils.getSubject();       
            Session session = subject.getSession();
            String  code =  login.getCode();
            if ("1".equals(session.getAttribute("codeIsShow"))) {
                String sessionCode = (String) session.getAttribute(verifyCode);
                if(code == null){
                    result.setMsg("请输入验证码");
                    result.setStatus(false);
                    return result;
                }
                if (!StringUtils.isEmpty(code) && !code.equals(sessionCode)) {
                    result.setMsg("验证码错误,请重新输入");
                    result.setStatus(false);
                    return result;
                }       
            }
            UsernamePasswordToken token = new UsernamePasswordToken(userId, password);
            //登陆认证
            subject.login(token);           
            //登陆日志
            logger.info("用户" + userId + "在" + sysdate() + "登陆");            
            result.setStatus(true);
            result.setLoginstatus(1);

            // 更新用户权限
            permissionService.updatePermission(ChainDefinitionSectionMetaSource.filterChainDefinitions);
            logger.info("更新用户[" + this.getLoginUserId(request) + "]权限成功");          
        } catch (Exception e) {
            result.setStatus(false);
            result.setLoginstatus(0);
            result.setMsg(e.getCause().getMessage());
        }       
        if (supportJsonp(request)) {

            jsonpWrapper(request, response, result);

            return null;

        } else {

            return result;
        }

    }
     // 普通图片验证码
    @RequestMapping(value = "/verify", method = RequestMethod.GET)
    public @ResponseBody
    Object getVerifyImage(HttpServletRequest request,
            HttpServletResponse response) {

        try {
            response.setContentType("textml;charset=UTF-8");
            // 将请求、响应的编码均设置为UTF-8(防止中文乱码)
            request.setCharacterEncoding("UTF-8");

            response.setContentType("image/jpg");
            OutputStream os = response.getOutputStream();
            MakeVerifyCodeService service = MakeVerifyCodeService
                    .getVerifyCode(60, 20);
            String code = service.getCode();
            os.write(service.getImage());
            logger.info("生成的验证码:" + code);
            Session shiroSession = SecurityUtils.getSubject().getSession();
            if (shiroSession != null) {
                shiroSession.setAttribute(verifyCode, code);
            }
            String wx_token = request.getHeader("wx-token");
            if (!StringUtils.isEmpty(wx_token)) {
                RedisUtil.setString("VERIFY_" + wx_token, code, 600);
            }
            Cookie c = CookieTool.getCookieByName(request, "wx_token");
            if (c != null) {
                RedisUtil.setString("VERIFY_" + c.getValue(), code, 600);
            } else {
                String token = UUID.randomUUID().toString().toLowerCase()
                        .replace("-", "");
                RedisUtil.setString("VERIFY_" + token, code, 600);
                Cookie cookie = new Cookie("wx_token", token);
                cookie.setPath("/");
                response.addCookie(cookie);
            }
            os.flush();
            os.close();
        } catch (Exception e) {
            logger.error(ExceptionHelper.getExceptionDetail(e));
        }
        return null;
    }


    /**
     * 系统时间
     * @return
     */
    protected String sysdate() {
        return new SimpleDateFormat("yyyy-MM-dd HH:mm:ss").format(new Date());
    }

    /**
     * 本系统用户注销
     * @return
     */
    @RequestMapping(value = "/logout")
    @ResponseBody
    public OpResult loginout(HttpServletRequest request, HttpServletResponse response) {

        OpResult result = new OpResult();

        try {
            Subject subject = SecurityUtils.getSubject();

            if (subject.isAuthenticated()) {
                logger.info("用户" + this.getLoginUserId(request) + "在" + this.sysdate() + "注销");
                subject.logout();
            }
            result.setStatus(true);
            result.setLoginstatus(0);
        } catch (Exception e) {
            result.setStatus(false);
            result.setMsg(e.getMessage());
        }


        return result;

    }


    /**
     *  
     * 
     * @param request
     */
    @RequestMapping(value = "/silencelogin")
    public String loginSilence(HttpServletRequest request) {

        Subject subject = SecurityUtils.getSubject();

        SavedRequest savedRequest = WebUtils.getSavedRequest(request);
        //获取原始请求URL
        String originalUrl = savedRequest.getRequestUrl();
        String contextPath = request.getContextPath();

        if (originalUrl.startsWith(contextPath)) {
            originalUrl = originalUrl.substring(contextPath.length(), originalUrl.length());
        }

        if (subject.isAuthenticated()) {

            return "forward:" + originalUrl;

        } else {
            //未登录,提示用户先登录
            if (originalUrl.contains("callback")) {

                originalUrl = originalUrl.replace(originalUrl.substring(0, originalUrl.indexOf("?")), "/needlogin"); 

                return "forward:" + originalUrl;
            } else {

                return "forward:/needlogin";
            }

        }


    }

    /**
     * 提示用户需要登录
     * @return
     */
    @RequestMapping(value = "/needlogin")
    @ResponseBody
    public OpResult needLogin(HttpServletRequest request, HttpServletResponse response) {
        OpResult op = new OpResult();

        op.setStatus(true);
        op.setMsg("请登录");
        op.setLoginstatus(0);

        if (supportJsonp(request)) {

            jsonpWrapper(request, response, op);

            return null;

        } else {

            return op;
        }
    }

    /**
     * 提示用户需要权限
     * @return
     */
    @RequestMapping(value = "/unauthorized")
    @ResponseBody
    public OpResult unauthorized(HttpServletRequest request, HttpServletResponse response) {
        OpResult op = new OpResult();

        op.setStatus(false);
        op.setMsg("没有权限访问");
        op.setLoginstatus(1);

        if (supportJsonp(request)) {

            jsonpWrapper(request, response, op);

            return null;

        } else {

            return op;
        }
    }
}

登录认证业务例子:

  • 比如我们配置了/auth/**=authc,表示所有带/auth的资源都会被拦截进行登录验证,现在zhangsan未登录首次访问资源/auth/test,shiro拦截到以后会跳转到我们配置的<property name="loginUrl" value="/silencelogin" />,具体看loginController。
  • zhangsan登录时,验证信息(自己写service判断),登录成功后,shiro会将登录信息存放到认证信息类中,并缓存起来,再次访问/auth/test时,shiro就不会拦截,直接访问资源。

注意:缓存的前提是,我们配置了
<bean id="cacheManager" class="org.apache.shiro.cache.MemoryConstrainedCacheManager" />

权限认证业务例子:

比如用户shangsan,拥有角色管理员 1,管理员对应的权限为a,b,资源(接口)/test1 对应的权限为a,/test2对应的权限为c
  • 项目启动时会初始化资源权限信息并缓存起来, 比如/test1 对应a, /test2对应c
  • zhangsan登录时会查询他对应的权限,并缓存起来,比如 zhangsan对应a,b
  • 当zhangsan访问/test1资源时,shiro会把前面两个存储的权限(a),(a,b)进行对比,zhangsan有a这个权限,就可以访问。
  • 当shangsan访问/test2资源时,shiro会把前面两个存储的权限(c),(a,b)进行对比,zhangsan没有c这个权限,就不能访问,跳转到spring-shiro配置的<property name="unauthorizedUrl" value="/unauthorized" />

注意:权限认证之前会先进行登录认证,就算/test1不是/auth/test1,也会进行登录验证

Shakking
关注
专栏目录
spring+springMVC+shiro 完美例子
04-15
非常完美的spring+springMVC+shiro 完美例子实现权限认证,相信你一定会喜欢,里面有文档说明
spring + shiro + cas 实现sso单点登录的示例代码
08-29
文章提供了一个完整的 Spring + Shiro + CAS 实现 SSO 单点登录的示例代码,具有很高的参考价值。该示例代码展示了如何使用 Spring + Shiro + CAS 实现 SSO 单点登录,提高应用系统的安全性和用户体验。
基于Spring框架的Shiro配置
nrain01的专栏
10-15 118
一、在web.xml添加shiro过滤器 &lt;!-- Shiro filter--&gt;    &lt; filter &gt;        &lt; filter-name &gt; shiroFilter &lt;/ filter-name &gt;        &lt; filter-class &g...
Spring Security 和 Shiro
最新发布
Flying_Fish_roe的博客
08-14 1175
无论选择 Spring Security 还是 Apache Shiro,都需要确保:- **合规的身份验证**:确保用户身份得到有效验证。- **适当的授权**:根据用户的角色和权限控制访问。- **数据保护**:对敏感数据进行加密和保护。- **应用程序配置**:配置安全的 HTTP 头部和 HTTPS。选择合适的框架取决于你的项目需求和技术栈,以及团队的熟悉度。无论选择哪种框架,良好的安全实践和定期的安全审计都是保障应用安全的关键。
spring shiro配置
ssssny的专栏
06-07 1101
一、在web.xml配制shiroFilter  shiroFilter org.springframework.web.filter.DelegatingFilterProxy targetFilterLifecycle true shiroFilter /* er在spring的application.xml添加配制
spring配置shiro
weixin_41449742的博客
08-24 339
 apache Shiro是一个强大且易用的Java安全框架,能够执行身份验证、授权、加密和会话管理。   # apache Shiro的主要API ## Subject   Subject即“当前操作用户”。但是,在Shiro,Subject这一概念并不是"帐户",而是与shrio交互的当前应用。   ## SecurityManager   SecurityManager是Shiro框架...
spring配置shiro
aiganxie2129的博客
03-31 108
1.web.xml加入shiro的过滤器: <!-- Spring --> <!-- 配置Spring配置文件路径 --> <context-param> <param-name>contextConfigLocation</param-name> <pa...
spring+shiro 整合实例代码详解
08-26
同时,确保Spring Context加载Shiro配置: ```xml <param-name>contextConfigLocation <param-value>/WEB-INF/spring/applicationContext*.xml,classpath:shiro.ini ``` ### 五、Shiro的Web支持 在Shiro的Web...
SpringMVC+Mybatis+Spring+Shiro+ehcache整合配置文件
08-20
SpringMVC、Mybatis、SpringShiro和Ehcache这五个技术组件是Java Web开发的关键工具,它们各自承担着不同的职责,并通过整合来实现强大的功能。下面将详细阐述这些技术以及它们在整合的作用。 首先,...
spring+mvc+jpa+shiro+hibernate+maven案例
08-22
标题 "spring+mvc+jpa+shiro+hibernate+maven案例" 描述了一种集成多种技术的Web应用开发架构,其包括Spring MVC、Spring JPA、Shiro、Hibernate以及Maven。这些技术都是Java开发的关键组件,用于构建高效、安全...
基于springshiro配置
爱码士 的博客
12-25 799
Shiro继承spring 1.需要所有的springmvc.xml的配置 2.需要所有的web.xml的配置 3.需要所有的pom.xml的依赖 4.需要所有的spring.xml的配置 5.jdbc.properties文件
spring+shiro简单项目
11-14
spring+shiro整合 本人所犯错误归类:0.spring.xml和springmvc.xml的头地址文件要准确1.anon不拦截的地址必须和访问地址controller和页面action地址一致,2.pom.xml所导包查看是否准确3.登录信息及所加盐。 共勉
spring+springMVC+shiro 完美demo
12-01
非常完美的spring+springMVC+shiro 完美例子实现权限认证,相信你一定会喜欢,里面有文档说明 简介: Shiro 是一个 Apache Incubator 项目,旨在简化身份验证和授权。是一个很不错的安全框架。 下面记录一下shiroSpring整合的过程的一个小示例: Web.xml配置 ......
Spring+SpringMVC+shiro+mysql(一)
javaboy
05-26 6467
   最近要做个后台管理系统,就会设计到权限的管理控制,于是就想到 shiro ,下面是自己对Spring+shiro的一点点理解,记录下来,一起多探讨: 项目结构   1. pom.xml 配置 1.1. 版本属性信息配置 1 &lt;properties&gt; 2 &lt;!-- base setting --&gt; 3 &l...
spring-boot整合shiro
热门推荐
都是浮云
10-06 2万+
概述 权限体系在现代任何IT系统都是很基础但又非常重要的部分,无论是传统MIS系统还是互联网系统,出于保护业务数据和应用自身的安全,都会设计自己的授权鉴权策略。 最近项目也需要用到权限验证功能,项目为spring-boot工程,现成的权限验证框架有shirospring-security,shiro相对spring-security来说学习难度要低一点,也是老牌成熟的产品,因此选择shiro...
Shiro系列之Shiro+Spring MVC整合(Integration)
Chris Mao的专栏
10-21 432
Shiro系列之Shiro+Spring MVC整合 第一步,Shiro Filter 在web.xml文件增加以下代码,确保Web项目需要权限管理的URL都可以被Shiro拦截过滤。 &lt;!-- Shiro Filter --&gt; &lt;filter&gt; &lt;filter-name&gt;shiroFilter&lt;/filter-n...
SpringShiro的整合
代码聚集地
04-01 642
Apache Shiro是一个强大易用的Java安全框架。它可以帮助我们完成:认证、授权、加密、会话管理、与Web集成、缓存、单点登录等等,而且它的API也十分简洁易用,所以现在有很多人都在使用它。它的基本能功能点如图所示: 从图上我们可以看出Shiro的四大核心功能: Authentication(身份验证):简称为“登录”,即证明用户是谁。 Author
Spring+Shiro 配置
花花的博客
08-06 183
需要的jar包 spring的jar包和shiro的jar包 配置web.xml <!-- shiro配置文件 --> <context-param> <param-name>contextConfigLocation</param-name> <param-value>classpath:shiro.xml&lt...
Shiro配置
m0_47760827的博客
03-08 625
导入依赖 <!-- Shiro整合Spring --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.5.3</version> </depend
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值