ssm搭建shiro安全框架

最新推荐文章于 2019-12-19 17:12:10 发布
最新推荐文章于 2019-12-19 17:12:10 发布
阅读量2.3k 收藏 3
点赞数 1
分类专栏: 小功能 文章标签: shiro 登陆验证 框架 安全 spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lung108/article/details/73498687
版权

该功能只是搭建了一个shiro的框架,实现登陆验证和权限控制,其中的user信息和对应权限并没有连接数据库,是以本地变量代替

ssm中使用shiro框架包括这几个方面:

对应jar包或者maven坐标依赖,   web.xml配置shiro fiter ,    shiro和spring整合的文件spring-shiro.xml,    shiro自身组件(自定义的realm)

业务逻辑:只在登陆时调用shiro进行验证。

1.提交登陆(toLogin)请求后,controller层对应方法根据提交的user信息获取shiro相关内容,调用login方法(该方法shiro自带,结合自定义realm判断是否通过)

2.login方法内部调用shiro验证机制。我的realm组件验证时通过用户名获取用户信息,再提交给shiro进行验证。

3.调用login之前把客户端请求中的user信息保存到shiro相关组件,自定义的realm把查询到的user信息也保存在相关组件,shiro内部去验证。通过则允许登陆,不通过返回登陆页面

4.登陆成功后,自动调用权限模块,通过该user信息查询对应权限,将其显示到前端页面


下面是代码部分


前端页面:

regest.jsp和login.jsp(注:由于shiro设置了登陆不成功自动跳转登陆页面,而且如果登陆页面在web-inf下,是访问不到的------可以复制一份到web-inf外)

<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%>
  


	注册页面


	
注册

	
   
   

    
    
		姓名:
		
    
    
		密码:
		
    
    
		
    
    

			
     
     
			
     
     
		
    
    

	
   
   



<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%>



	
   
   
	登录页面


	
   
   

    
    
		用户名:
    
    
		密码:
    
    
			
    
    
	
   
   


	
   
   

    
    ${error }
   
   

	
   
   

    
    ${user.username }
   
   

	
   
   

    
    ${user.password }

点击注册后,controller中处理请求时顺便把密码加密(也可以不加),可以自定义一个工具类:我的叫MD5(map的方法只是为了少写一个类而已) 

public class MD5 {
	//以username作为‘盐’,加3次来给密码加密(Md5Hash方法内部逻辑)
	public static String getMD5Hash(String username,String password){
		return new Md5Hash(password, username, 3).toString();
	}
	
	//代替数据库暂时存储user信息
	public static Map
    
    
     
      map = new HashMap
     
     
      
      ();
	public static  Map
      
      
       
        getMap(){
		return map;
	}
}

controller处理注册请求:

我是直接重定向到登陆页面(注:由于时在map中存的user信息,所以每次重启项目后都要从注册开始,不然map为空)

	@RequestMapping("regest")
	public String regesteeeee(){
		return "regest";
	}
	@RequestMapping("toRegest")
	public String toRegest(String username,String password){
		User user = new User();
		user.setUsername(username);
		String ps = MD5.getMD5Hash(username, password);
		user.setPassword(ps);
		MD5.getMap().put(username,user);
		return "redirect:/login";
	}

controller处理登陆请求:

@RequestMapping("login")
	public String helloasdfda(){
		return "login";
	}
	
	@RequestMapping("success")
	public String toSuccess(){
		return "loginsuccess";
	}
	
	@RequestMapping("toLogin")
	public String toLogin(User user,Model m){
		UsernamePasswordToken token = new UsernamePasswordToken(user.getUsername(),user.getPassword());
		Subject subject = SecurityUtils.getSubject();
		token.setRememberMe(true);
		try {
			subject.login(token);
			subject.getSession().setAttribute("user",user);
			return "redirect:/success";
		} catch (Exception e) {
			m.addAttribute("user", user);
			m.addAttribute("error","用户名或密码错误");
			return "login";
		}
	}

这时因为登陆要调用shiro,引进下

依赖坐标:

  
     
       
	
     
       
	    
      
      
       
       org.apache.shiro
      
        
	    
      
      
       
       shiro-core
      
        
	    
      
      
       
       1.2.1
      
        
	
     
       
	
     
       
	    
      
      
       
       org.apache.shiro
      
        
	    
      
      
       
       shiro-web
      
        
	    
      
      
       
       1.2.1
      
        
	
     
       
	
     
       
	    
      
      
       
       org.apache.shiro
      
        
	    
      
      
       
       shiro-ehcache
      
        
	    
      
      
       
       1.2.1
      
        
	
     
       
	
     
       
	    
      
      
       
       org.apache.shiro
      
        
	    
      
      
       
       shiro-spring
      
        
	    
      
      
       
       1.2.1

web.xml文件:

(注意其中的classpath要和自己的文件路径一致,拦截的url时  /*  ,和下面文件中的  /**  不一样) 

      
      
	
      
      
	    
       
       
        
        contextConfigLocation
       
       
	    
       
       
        
        classpath:spring/spring-shiro.xml
       
       
	
      
      
	
	
      
      
	
      
        
	    
       
       
        
        shiroFilter
       
         
	    
       
       
        
        org.springframework.web.filter.DelegatingFilterProxy
       
         
	    
       
         
	        
        
        
         
         targetFilterLifecycle
        
          
	        
        
        
         
         true
        
          
	    
       
         
	
      
        
	
      
        
	    
       
       
        
        shiroFilter
       
         
	    
       
       
        
        /*

spring整合shiro文件:

其中涉及了一个realm和自定义加密算法,都是为了shiro服务的,和注册没有关系。 

     
       

     
       


      
       
 	
      
        
        
       
         
    
      
       
    
      
        
        
       
         
    
      
        
  
      
        
    
      
        
        
       
       
        
       
       
    
      
        
	
      
      
 


      
        
    
      
        


      
        
    
      
        
        
       
       
        
       
         
    
      
        

     

      
        
    
      
        
        
       
         
        
       
       
       
       
        
       
         
            
        
         
                
         
          
                /toLogin = anon
                /login = anon
                /regest = anon
                /toRegest = anon
                
         
         
                /** = authc

自定义realm

(后面再说权限模块) 
public class MyShiroRealm extends AuthorizingRealm{
	//权限管理模块
	@Override
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection arg0) {
		//添加对应的权限,该部分后期可以根据user的信息查询数据库获取list代替
		List
      
      
       
        list = new ArrayList
       
       
        
        ();
		list.add("增");
//		list.add("删");
//		list.add("改");
		User user = (User) SecurityUtils.getSubject().getPrincipal();
		
		SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
		info.addStringPermissions(list);
		return info;
	}

	//登录验证模块
	@Override
	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken userToken) throws AuthenticationException {
		UsernamePasswordToken token = (UsernamePasswordToken) userToken;
		String u = token.getUsername();
		//该部分后期根据user信息到数据库获取来替代
		User user = MD5.getMap().get(u);
		String p = user.getPassword();
		
		return new SimpleAuthenticationInfo(user,p,this.getName());//已在配置中引入加密算法
	}
}

自定义加密算法:

public class AuthCredential extends SimpleCredentialsMatcher{

	//加密算法需要和注册时一致,即调用同一个MD5工具类,放入相同的参数
	public boolean doCredentialsMatch(AuthenticationToken token,AuthenticationInfo info){
		UsernamePasswordToken loginToken = (UsernamePasswordToken) token;
		String username = loginToken.getUsername();
		char[] password = loginToken.getPassword();
		String p = String.valueOf(password);
		String ps = MD5.getMD5Hash(username, p);
		
		loginToken.setPassword(ps.toCharArray());
		
		return super.doCredentialsMatch(loginToken, info);
	}
}

登陆成功后的跳转页面:

loginsuccess.jsp  (包含了登陆成功后的user信息获取和对应权限) 
<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%>
<%@ taglib uri="http://shiro.apache.org/tags" prefix="shiro"%>

	
		
     
     
		登录成功页面
	
	
恭喜${user.username },登陆成功

全部权限如下:

     
     



用户${user.username}的权限是:

至此,登陆验证模块已经完成

接下来说一下 权限控制模块
(其实前面已经给出了代码,就是自定义realm中的权限模块和loginsuccess.jsp提到的权限,只需要把自定义realm注掉的list值放开,就可以看到效果)


运行情况
注册:

登陆失败:(故意填写密码错误)

登陆成功:(顺便显示了user信息和对应的权限)



总结:
1.shiro主要时配置部分会麻烦一点,其中的组件有多个,一开始可以不用给密码加密,这样就省了MD5工具类和自定义加密类
2.shiro权限显示到前台从代码可以何处和if语句有点类似,name是一致就显示,否则就不显示。需要煮一下shiro表情是jstl表达式引进的
3.未登录和登陆失败自动跳转到login.jsp注意的就是web-inf下的文件不能直接访问,最好复制一份,可以改变一些无关紧要的内容区别一下就可以看出来



LG

LUNG108
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ssm+shiro(安全框架)+redis项目实践
01-26
Apache Shiro 是 Java 的一个安全框架。我们经常看到它被拿来和 Spring 的 Security 来对比。大部分人认为 Shiro 比 Security 要简单。我的观点赞成一半一半吧,首先 Shiro 确实和 Security 是同类型的框架,主要用来做安全,也就是我们俗称权限校验(控制)。居多人对 Shiro 的定义为好入门。我选型为 Shiro ,主要的原因扩展太easy了,而且我要的功能它都有。 Redis 是一个开源,先进的存储,并用于构建高性能,可扩展的 Web 应用程序的完美解决方案。 Redis 从它的许多竞争继承来的三个主要特点:Redis 数据库完全在内存中,使用磁盘仅用于持久性。相比许多键值数据存储, Redis 拥有一套较为丰富的数据类型。Redis 可以将数据复制到任意数量的从服务器。
Day39项目saas-export项目-apache shiro框架**
翁老师的教学团队
11-06 336
Shiro简介 (1)Shiro是什么? Apache Shiro是一个强大且易用的Java安全框架/权限框架 本质:预先定义好的权限代码(过滤器,RBAC模型设计,JSP标签等) (2)Shiro有什么用? 执行身份验证、授权(查询有什么权限)、密码学(md5,sha1)和会话管理 (3)Shiro有什么特点? 常见的权限框架有apache Shiro ,与spring Security等 Shiro的功能组成 (1)有四大功能 》认证,授权,加密,会话管理 (2)认证:判断账号密码 Authen
SSM环境下搭建shiro安全框架
hike97的博客
12-26 961
&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;近期学习了一下shiro安全框架,Apache Shiro 是 Java 的一个安全(权限)框架。 • Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE 环境,也可以用在 JavaEE 环境。 • Shiro 可以完成:认证、授权、加密
Shiro框架基础及搭建
weixin_42903912的博客
12-19 442
Shiro 1. 概述 ​ Apache Shiro是Java的一个安全框架。目前,使用Apache Shiro的人越来越多,Shiro可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环境。Shiro可以帮助我们完成:认证(登录验证)、授权(控制权限)、加密、会话管理、与Web集成、缓存等。这不就是我们想要的嘛,而且Shiro的API也是非常简单. ​ Au...
ssm框架中嵌入shiro安全框架
qq_39641912的博客
05-03 245
1.需要相关的shiro的jar包  &lt;!-- shiro --&gt;    &lt;dependency&gt;      &lt;groupId&gt;com.alibaba&lt;/groupId&gt;      &lt;artifactId&gt;fastjson&lt;/artifactId&gt;      &lt;version&gt;1.1.32&lt;/vers
搭建Springboot整合shiro安全框架+Redis+Swagger+Filter超详细
07-08
包含Springboot整合shiro安全框架+Redis+Swagger+Filter超详细 ssm整合shiro安全框架+Redis+Swagger+Filter超详细
SSM整合shiro的简单框架搭建,JSP项目
05-21
SSM框架整合shiro安全框架,适合新手下载看看是怎么具体搭建的,了解下里面的逻辑。
SSM+shiro+redis
04-13
根据ssm整合的shiro权限框架和redis缓存搭建起来的框架
ssm+shiro整合
11-02
ssm+shiro框架搭建,本人学习阶段自己整合的,本人学习阶段自己整合的
IDEA+SSM+Shiro(demo,包含数据库)
10-27
刚开始用IDEA,配置还是好麻烦的,记录一下IDEA下搭建SSM框架+Shiro的demo,附带数据库,配置好直接运行
shiro基础框架搭建
08-13
springboot + shiro + redis + mybatis ,最基础的最全的shiro权限管理框架搭建
springmvc+shiro 框架搭建
03-06
shiro 是java的一款安全管理框架,支持用户认证、授权、会话管理等等,灵活性强 该DEMO是shirospringmvc中的整合,简单易学
ssm框架实现登录/shiro/demo
02-19
我最近用了2天整理一了个相对来说比较好的ssm框架,目前实现登录功能,有比较完善的权限功能。先上效果图,激发一下你们的学习兴趣。
spring+springmvc+mybatis+shiro框架搭建
05-11
基于spring+springmvc+mybatis+shiro框架搭建,内含数据库
简单的SSM-Shiro安全框架搭建
qq_29349143的博客
04-10 5753
首先需要导jar包! 配置你自己的web.xml CharacterEncodingFilter org.springframework.web.filter.CharacterEncodingFilter encoding utf-8 forceEncoding true ...
shirossm环境的搭建
Ares_song的博客
09-15 480
 最近在写社团后台管理系统,需要用到授权和认证。于是就学习了一下shiro,这一篇文章用来记录一下自己初次使用shiro来整合ssm,也方便初学者进行学习。此文章前提是已经配好ssm框架,还没有整合ssm的小伙伴,请先完成ssm的配置。 一、添加shiro依赖 在pom.xml文件中添加shiro的依赖 &lt;!-- 添加shiro支持 --&gt; &lt;!--shiro核心...
shiro简介以及基本框架搭建
weixin_34166472的博客
06-02 292
Shiro框架是一个基于java实现认证登录的安全框架,它是由Apache推出的,目前最新的版本是1.3.2版本。Shiro主要的功能有:Authentication(身份认证/登录)、Authorization(授权)、Session Manager(会话管理)、Cryptography(加密)。Shiro框架基本搭建:首先使用Ecpl...
shiro框架搭建(maven+spring+jpa+hibernate配置)
java编程
03-21 316
这个是maven依赖配置&lt;project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/x...
ssm+shiro框架搭建笔记(7)
光着脚丫、走的专栏
03-02 631
配置validationMessage校验(1).添加依赖包。 pom文件添加以下配置信息: <!-- springMVC服务端校验 start --> <dependency> <version>5.1.2.Final</version> <groupId>org.hibernate</groupId> <artifactI
ssm整合shiro
最新发布
10-07
SSM整合Shiro是指在使用Spring+SpringMVC+MyBatis框架的基础上,将Apache Shiro安全框架集成到项目中。下面是整合Shiro的步骤: 1. 引入Shiro的依赖,可以在pom.xml文件中添加如下代码: ```xml <!-- Shiro --> ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

LUNG108

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值