shiro整合spring

最新推荐文章于 2022-08-24 02:45:37 发布
最新推荐文章于 2022-08-24 02:45:37 发布
阅读量158 收藏
点赞数 1
文章标签: shiro spring java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liu2000228/article/details/105653482
版权

shiro整合spring

导入maven依赖

<dependency>  
        <groupId>org.apache.shiro</groupId>  
        <artifactId>shiro-core</artifactId>  
        <version>1.3.2</version>  
    </dependency>
    <dependency>
        <groupId>org.apache.shiro</groupId>
        <artifactId>shiro-ehcache</artifactId>
        <version>1.3.2</version>
    </dependency>
    <dependency>
        <groupId>org.apache.shiro</groupId>
        <artifactId>shiro-web</artifactId>
        <version>1.3.2</version>
    </dependency>
    <dependency>
        <groupId>org.apache.shiro</groupId>
        <artifactId>shiro-spring</artifactId>
        <version>1.3.2</version>
    </dependency>

配置web.xml

spring的配置就不再多说,只演示shiro的配置

 <!--shiro配置-->
    <filter>
        <!--配置shiroFilter,通过代理来配置,对象由spring容器来创建,但是交由servlet容器来管理-->
        <filter-name>shiroFilter</filter-name>
        <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
        <init-param>
            <!--表示bean的生命周期由servlet来管理-->
            <param-name>targetFilterLifecycle</param-name>
            <param-value>true</param-value>
        </init-param>
        <!--表示在spring容器中bean的id,若不配置该属性,默认和filter的name一致(filter的name就是上面的shiroFile)-->
              <init-param>
                <param-name>targetBeanName</param-name>
                <param-value>shiroFilter</param-value>
              </init-param>
    </filter>
    <filter-mapping>
        <filter-name>shiroFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

配置applicationContext.xml

<!--web.xml中shiro的filter对应的bean-->
    <!--shiro的web过滤器-->
    <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
        <!--配置securityManager安全管理器-->
        <property name="securityManager" ref="securityManager"/>
        <!--认证提交地址,若没有进行认证则认会请求此地址进行证,请求此地址将由 formAuthenticationFilter 进行表单认证
        若不配需要认证时将自动跳转到根目录下的login.jsp下-->
        <property name="loginUrl" value="login.jsp"/>
        <!--认证成功后统一跳转到index,建议不配置,若不配置shiro认证成功后自动到上一个请求路径-->
        <!--        <property name="successUrl" value="index"/>-->
        <!--通过unauthorizedUrl指定没有操作权限操作时跳转的页面-->
        <property name="unauthorizedUrl" value="refuse.jsp"/>
        <!--定义过滤器链,从上向下顺序执行,一般将/**放在最下边-->
        <property name="filterChainDefinitions">
            <value>
                <!--
                配置哪些页面需要受保护
                url权限采取第一次匹配优先的方式若先配个/**=authc那么/**后面的配置将毫无意义
                anon:无需认证就可访问(可被匿名访问)
                authc:须认证才可访问
                /**:所有资源
                -->
                /login.jsp=anon
                /login=anon
                /**=authc
            </value>
        </property>
    </bean>
    <!--securityManager安全管理器-->
    <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
        <!--配置securityManager的realm-->
        <property name="realm" ref="userRealm"/>
    </bean>
    <!--创建realm-->
<!--这个是我自定义的realm-->
    <bean id="userRealm" class="liu.realm.UserRealm">
        <!--将凭证匹配器配置到realm中,realm按照凭证匹配器的要求进行散列(说白了就是加密方式)-->
        <property name="credentialsMatcher" ref="credentialsMatcher"/>
    </bean>
    <!-- 凭证匹配器(加密方式)-->
    <bean id="credentialsMatcher" class="org.apache.shiro.authc.credential.HashedCredentialsMatcher">
        <!--加密方式-->
        <property name="hashAlgorithmName" value="md5"/>
         <!--加密次数-->
        <property name="hashIterations" value="1"/>
    </bean>

编写自定义Realm

public class UserRealm extends AuthorizingRealm {
    //这是我自己定义的服务类,里面的login方法就是根据用户名查询用户
    @Resource
    private UserService userServiceImpl;

    @Override
    public String getName() {
        return super.getName();
    }

    /**
     * 授权方法,暂时不写
     *
     * @param principalCollection
     * @return
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        return null;
    }

    /**
     * 验证方法
     *
     * @param token
     * @return
     * @throws AuthenticationException
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        //获取用户名
        String userName = token.getPrincipal().toString();
        //根据用户名查询用户
        Users login = userServiceImpl.login(userName);
        //验证。第一个参数可以是用户名也可以是实体类,第二个参数是密码,第三个参数是加密所需要的盐,若没有设置加密可以省略,第四个参数是当前的realm名
        SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(login, login.getPassword(), ByteSource.Util.bytes(login.getSalt()), this.getName());
        return info;
    }
}

编写控制类

@Controller
public class UserController {
    @RequestMapping("login")
    public ModelAndView login(String username,String password) {
        ModelAndView mv = new ModelAndView();
        //获取subject
        Subject subject = SecurityUtils.getSubject();
        //判断是否进行过验证,若没有则进行验证
        if (subject.isAuthenticated()){
            UsernamePasswordToken token = new UsernamePasswordToken(username, password);
            try {
                //登录
                subject.login(token);
                //登录成功后需要跳转的页面
                mv.setViewName("redirect:index.jsp");
            } catch (AuthenticationException e) {
                //登录失败后打印异常信息
                System.out.println("登录失败:"+e.getMessage());
                //回到登录页面
                mv.setViewName("redirect:login.jsp");
                return mv;
            }
        return mv;
    }

}

以上就是本人对shiro整合spring的一些了解,希望能帮到你们。

Bug工程狮
关注
Shiro整合Spring
01-10
Shiro整合Spring,maven,Shiro整合Spring,maven,Shiro整合Spring,maven,
shiro整合spring项目实例
11-04
总结,这个"shiro整合spring项目实例"涵盖了ShiroSpring整合流程,包括核心组件配置、Realm实现、过滤器链设定、权限管理、Session操作以及测试验证。通过这个实例,开发者能够更好地理解和掌握Shiro在实际项目...
第十二章 与Spring集成——《跟我学Shiro
jinnianshilongnian的专栏
03-12 1043
  目录贴: 跟我学Shiro目录贴   Shiro的组件都是JavaBean/POJO式的组件,所以非常容易使用Spring进行组件管理,可以非常方便的从ini配置迁移到Spring进行管理,且支持JavaSE应用及Web应用的集成。   在示例之前,需要导入shiro-springspring-context依赖,具体请参考pom.xml。 spring-beans.xml配置...
Shiro之与spring整合
积跬步,至千里。
08-04 459
Apache Shiro 快速入门教程之(三)添加依赖web.xml配置shiroFilter自定义realm添加spring-shiro.xml配置文件编写登录方法使用Shiro注解授权一、授权方式1.编程式:2.注解式:3.JSP/GSP 标签:二、配置权限注解支持三、配置无权限异常信息统一处理方式使用Shiro缓存添加依赖spring-shiro.xml添加缓存管理器添加缓存配置文件 ehcache.xmlsecurityManager安全管理器引用缓存管理器清空缓存使用Shiro加密1.添加凭证匹配
shiro整合spring+springmvcjar包
12-07
Shiro 整合SpringSpring MVC 中,可以实现统一的身份验证和授权管理,简化安全控制逻辑。 1. **Shiro 基本概念**: - **认证(Authentication)**:验证用户身份的过程,即确认用户是谁。 - **授权...
解决Shiro整合Spring Boot时的报错代码问题
4. 解决Shiro整合Spring Boot报错的方法 首先,需要了解Shiro框架的基本概念和在实际开发中的应用场景。Shiro提供了一个易于理解和使用的Java安全框架,可以应用于身份验证、授权、会话管理、密码加密等多个方面。...
spring shiro整合入门
08-03
NULL 博文链接:https://dreamoftch.iteye.com/blog/2002270
shiro集成spring
weixin_40308688的博客
06-28 1496
创建项目pom引包&lt;dependencies&gt; &lt;!--spring--&gt; &lt;dependency&gt; &lt;groupId&gt;org.springframework&lt;/groupId&gt; &lt;artifactId&gt;spring-context&lt;/artifactId&gt;
shiro 整合 spring
lin的博客
03-19 415
一、在web.xml中配置shiro的过滤器<filter> <filter-name>shiroFilter</filter-name> <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class> <init-param>
shirospring整合
你就像甜甜的益达
01-01 422
文章目录首先需要一个简单的ssm项目:pom配置web.xml配置spring.xml配置自定义realm 首先需要一个简单的ssm项目: 简单的ssm项目 pom配置 在项目pom.xml里面加入shiro依赖: <properties> <shiro.version>1.4.2</shiro.version> </proper...
Shiro入门-shirospring整合
m0_67401270的博客
08-24 980
由于FormAuthenticationFilter的用户身份和密码的input的默认值(username和password),修改页面的账号和密码 的input的名称为username和password。user:例如/admins/user/**=user没有参数表示必须存在用户, 身份认证通过或通过记住我认证通过的可以访问,当登入操作时不做检查。],参数可以写多个,多个时必须加上引号,并且参数之间用逗号分割,例如/admins/user/不用我们去实现退出,只要去访问一个退出的url(
shirospring整合
BeiyueManzi的博客
06-14 696
shirospring整合声明这是一篇很浅的啰嗦的混乱的可行性不确定的关于shiro-spring的文章,多多指教,(^__^) 嘻嘻……背景话说这段时间很闲的,工作得有工作的样啊,打游戏看视频又或刷淘宝可不是我能选择的,,,我想学习shiro,正好公司的架构里有用到它,于是,,,必要前提 使用maven构建的项目,额,当然这并不是真的一定必要的; 项目使用了spring-mvc框架 引入jar
Spring集成Shiro
架构之路
12-24 1385
准备好Spring+SpringMVC的开发环境。1、添加Shiro的依赖 <!-- shiro --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-all</artifactId> <version>1.4.
shiro spring整合(一)
努力奔跑的蜗牛
12-12 621
shiro介绍(1)简介Apache ShiroJava的一个安全框架。目前,使用Apache Shiro的人越来越多,因为它相当简单,对比Spring Security,可能没有Spring Security做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的Shiro就足够了。整合(一)第一步. 在web.xml中配置filter<!-- shiro的filter --
shiro】--- spring整合shiro
My Devil's Cry
09-30 702
以ssm框架为基本,将shiro整合进去。   在spring的pom中添加shiro的jar包支持: org.apache.shiro shiro-core 1.2.4   org.slf4j slf4j-log4j12 1.7.12   org.apache.shiro shiro-web
Apache Shiro整合Spring配置详解
"本文档介绍了如何将Apache Shiro框架整合Spring应用中,并提供了Shiro的基本概念和功能概述。" Apache Shiro是一个广泛使用的安全框架,它提供了简单易用的身份验证、授权、会话管理和加密功能。在Spring应用中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值