Shiro系列之Shiro+Spring MVC整合

最新推荐文章于 2024-02-22 17:39:10 发布
最新推荐文章于 2024-02-22 17:39:10 发布
阅读量185 收藏
点赞数
分类专栏: shiro 文章标签: shiro

Shiro系列之Shiro+Spring MVC整合

第一步,Shiro Filter

在web.xml文件中增加以下代码,确保Web项目中需要权限管理的URL都可以被Shiro拦截过滤。

[xml]  view plain  copy

    1. <!-- Shiro Filter -->  
    2.     <filter>  
    3.         <filter-name>shiroFilter</filter-name>  
    4.         <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>  
    5.         <init-param>  
    6.             <param-name>targetFilterLifecycle</param-name>  
    7.             <param-value>true</param-value>  
    8.         </init-param>  
    9.     </filter>  
    10.     <filter-mapping>  
    11.         <filter-name>shiroFilter</filter-name>  
    12.         <url-pattern>/*</url-pattern>  
    13.     </filter-mapping>  

通常将这段代码中的filter-mapping放在所有filter-mapping之前,以达到shiro是第一个对web请求进行拦截过滤之目的。这里的fileter-name应该要和第二步中配置的Java bean的id一致。

 

第二步,配置各种Java Bean

在root-context.xml文件中配置Shiro

[xml]  view plain  copy

    1. <?xml version="1.0" encoding="UTF-8"?>  
    2. <beans xmlns="http://www.springframework.org/schema/beans"  
    3.     xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"  
    4.     xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd">  
    5.   
    6.     <!-- Root Context: defines shared resources visible to all other web components -->  
    7.   
    8.     <!-- dataSource -->  
    9.     <bean id="dataSource"  
    10.         class="org.springframework.jdbc.datasource.DriverManagerDataSource">  
    11.         <property name="driverClassName" value="com.mysql.jdbc.Driver" />  
    12.         <property name="url" value="jdbc:mysql://127.0.0.1:3306/etao_java" />  
    13.         <property name="username" value="root" />  
    14.         <property name="password" value="cope9020" />  
    15.     </bean>  
    16.   
    17.     <bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor"></bean>  
    18.   
    19.     <!-- 数据库保存的密码是使用MD5算法加密的,所以这里需要配置一个密码匹配对象 -->  
    20.     <bean id="credentialsMatcher" class="org.apache.shiro.authc.credential.Md5CredentialsMatcher"></bean>  
    21.   
    22.     <!-- 缓存管理 -->  
    23.     <bean id="cacheManager" class="org.apache.shiro.cache.MemoryConstrainedCacheManager"></bean>  
    24.   
    25.     <!--   
    26.       使用Shiro自带的JdbcRealm类  
    27.       指定密码匹配所需要用到的加密对象  
    28.       指定存储用户、角色、权限许可的数据源及相关查询语句  
    29.      -->  
    30.     <bean id="jdbcRealm" class="org.apache.shiro.realm.jdbc.JdbcRealm">  
    31.         <property name="credentialsMatcher" ref="credentialsMatcher"></property>  
    32.         <property name="permissionsLookupEnabled" value="true"></property>  
    33.         <property name="dataSource" ref="dataSource"></property>  
    34.         <property name="authenticationQuery"  
    35.             value="SELECT password FROM sec_user WHERE user_name = ?"></property>  
    36.         <property name="userRolesQuery"  
    37.             value="SELECT role_name from sec_user_role left join sec_role using(role_id) left join sec_user using(user_id) WHERE user_name = ?"></property>  
    38.         <property name="permissionsQuery"  
    39.             value="SELECT permission_name FROM sec_role_permission left join sec_role using(role_id) left join sec_permission using(permission_id) WHERE role_name = ?"></property>  
    40.     </bean>  
    41.   
    42.     <!-- Shiro安全管理器 -->  
    43.     <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">  
    44.         <property name="realm" ref="jdbcRealm"></property>  
    45.         <property name="cacheManager" ref="cacheManager"></property>  
    46.     </bean>  
    47.   
    48.     <!--   
    49.        Shiro主过滤器本身功能十分强大,其强大之处就在于它支持任何基于URL路径表达式的、自定义的过滤器的执行  
    50.        Web应用中,Shiro可控制的Web请求必须经过Shiro主过滤器的拦截,Shiro对基于Spring的Web应用提供了完美的支持   
    51.     -->  
    52.     <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">  
    53.         <!-- Shiro的核心安全接口,这个属性是必须的 -->  
    54.         <property name="securityManager" ref="securityManager"></property>  
    55.         <!-- 要求登录时的链接(登录页面地址),非必须的属性,默认会自动寻找Web工程根目录下的"/login.jsp"页面 -->  
    56.         <property name="loginUrl" value="/security/login"></property>  
    57.         <!-- 登录成功后要跳转的连接(本例中此属性用不到,因为登录成功后的处理逻辑在LoginController里硬编码) -->  
    58.         <!-- <property name="successUrl" value="/" ></property> -->  
    59.         <!-- 用户访问未对其授权的资源时,所显示的连接 -->  
    60.         <property name="unauthorizedUrl" value="/"></property>  
    61.         <property name="filterChainDefinitions">  
    62.             <value>  
    63.                 /security/*=anon  
    64.                 /tag=authc  
    65.             </value>  
    66.         </property>  
    67.     </bean>  
    68.   
    69.     <!--   
    70.        开启Shiro的注解(如@RequiresRoles,@RequiresPermissions),需借助SpringAOP扫描使用Shiro注解的类,  
    71.        并在必要时进行安全逻辑验证  
    72.     -->  
    73.     <!--  
    74.     <bean  
    75.         class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator"></bean>  
    76.     <bean  
    77.         class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">  
    78.         <property name="securityManager" ref="securityManager"></property>  
    79.     </bean>  
    80.     -->  
    81. </beans>  

上述代码中已经对每个Java bean的用途做了详细的注释说明,这里仅对FilterChain过滤链的定义详细阐述一下:

    • 测试用例中对/security/*的访问是不需要认证控制的,这主要是用于用户登录和退出的
    • 测试用例中对/tag的访问是需要认证控制的,就是说只有通过认证的用户才可以访问该资源。如果用户直接在地址栏中访问http://localhost:8880/learning/tag,系统会自动跳转至登录页面,要求用户先进行身份认证。

完成这两步之后,我们可以Run一下程序,如果可以看到以下页面,就表明我们的配置文件没有错误,Shiro和spring MVC的整合已经完成了。后继的步骤可以视为是对整合后的框进行的一个测试


第三步,编写登录页面和后台代码

[html]  view plain  copy

    1. <%@ page language="java" contentType="text/html; charset=UTF-8"  
    2.     pageEncoding="UTF-8"%>  
    3. <%@ taglib uri="http://java.sun.com/jsp/jstl/core" prefix="c"%>  
    4.   
    5. <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">  
    6. <html>  
    7. <head>  
    8. <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">  
    9. <title>Login Page</title>  
    10. </head>  
    11. <body>  
    12.     <h1>login page</h1>  
    13.     <form id="" action="dologin" method="post">  
    14.         <label>User Name</label> <input tyep="text" name="userName"  
    15.             maxLength="40" /> <label>Password</label><input type="password"  
    16.             name="password" /> <input type="submit" value="login" />  
    17.     </form>  
    18.     <%--用于输入后台返回的验证错误信息 --%>  
    19.     <P><c:out value="${message }" /></P>  
    20. </body>  
    21. </html>  


 

后台登录代码

[java]  view plain  copy
    1. /** 
    2.  * 实际的登录代码 
    3.  * 如果登录成功,跳转至首页;登录失败,则将失败信息反馈对用户 
    4.  *  
    5.  * @param request 
    6.  * @param model 
    7.  * @return 
    8.  */  
    9. @RequestMapping(value = "/dologin")  
    10. public String doLogin(HttpServletRequest request, Model model) {  
    11.     String msg = "";  
    12.     String userName = request.getParameter("userName");  
    13.     String password = request.getParameter("password");  
    14.     System.out.println(userName);  
    15.     System.out.println(password);  
    16.     UsernamePasswordToken token = new UsernamePasswordToken(userName, password);  
    17.     token.setRememberMe(true);  
    18.     Subject subject = SecurityUtils.getSubject();  
    19.     try {  
    20.         subject.login(token);  
    21.         if (subject.isAuthenticated()) {  
    22.             return "redirect:/";  
    23.         } else {  
    24.             return "login";  
    25.         }  
    26.     } catch (IncorrectCredentialsException e) {  
    27.         msg = "登录密码错误. Password for account " + token.getPrincipal() + " was incorrect.";  
    28.         model.addAttribute("message", msg);  
    29.         System.out.println(msg);  
    30.     } catch (ExcessiveAttemptsException e) {  
    31.         msg = "登录失败次数过多";  
    32.         model.addAttribute("message", msg);  
    33.         System.out.println(msg);  
    34.     } catch (LockedAccountException e) {  
    35.         msg = "帐号已被锁定. The account for username " + token.getPrincipal() + " was locked.";  
    36.         model.addAttribute("message", msg);  
    37.         System.out.println(msg);  
    38.     } catch (DisabledAccountException e) {  
    39.         msg = "帐号已被禁用. The account for username " + token.getPrincipal() + " was disabled.";  
    40.         model.addAttribute("message", msg);  
    41.         System.out.println(msg);  
    42.     } catch (ExpiredCredentialsException e) {  
    43.         msg = "帐号已过期. the account for username " + token.getPrincipal() + "  was expired.";  
    44.         model.addAttribute("message", msg);  
    45.         System.out.println(msg);  
    46.     } catch (UnknownAccountException e) {  
    47.         msg = "帐号不存在. There is no user with username of " + token.getPrincipal();  
    48.         model.addAttribute("message", msg);  
    49.         System.out.println(msg);  
    50.     } catch (UnauthorizedException e) {  
    51.         msg = "您没有得到相应的授权!" + e.getMessage();  
    52.         model.addAttribute("message", msg);  
    53.         System.out.println(msg);  
    54.     }  
    55.     return "login";  
    56. }  

如果输入不存在的用户名或是错误的密码界面上会有相应的提示信息。

 


 登录成功后,会转至首页,并显示出当前用户名。


 

搬砖伙计小罗
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Boot+Apache Shiro+Spring MVC+MyBatis+Quartz+Druid DEMO
03-30
Spring Boot+Apache Shiro+Spring MVC+MyBatis+Quartz+Druid DEMO
shiro+spring+hibernate+easyUI
08-19
1,shiro+hibernate4+spring3+easyui+fusioncharts部分bootstrap样式全注解零配置简单权限管理web项目 2,简单shiro权限管控 细度到按钮 3,安装方法按config.properties参数配置你的数据库 4,运行db.sql 5,把项目导入...
Shiro系列之Shiro+Spring MVC整合(Integration)
任何路都没有错,关键是要知道自己在哪
03-08 758
Shiro系列之Shiro+Spring MVC整合 原文网址:http://blog.csdn.net/chris_mao/article/details/49288251 第一步,Shiro Filter 在web.xml文件中增加以下代码,确保Web项目中需要权限管理的URL都可以被Shiro拦截过滤。 [xml] view plain   
shirospringMVC整合
web13985085406的博客
08-24 835
此realm先不从数据库查询权限数据/***** 自定义Realm***/@Override}// 支持什么类型的token@Override}/**** 获取授权信息*///先自定义一个query权限,就不从数据库查询了= null) {//权限}}/**** 获取认证信息** 问题:如何在登录后不再进登录页面了呢???????????????????????????*/// 通过表单接收的用户名= null &&!if (user!
Spring项目集成ShiroFilter简单实现权限管理
weixin_33860737的博客
02-13 257
Shiros是我们开发中常用的用来实现权限控制的一种工具包,它主要有认证、授权、加密、会话管理、与Web集成、缓存等功能。我是从事javaweb工作的,我就经常遇到需要实现权限控制的项目,之前我们都是靠查询数据获取列表拼接展示的,还有的是及时的判断权限的问题的,现在有了Shiros了,我们就可以统一的进行设置权限问题,Shrios的实现也是很简单的,下面让我们来看看具体实现步骤 ...
springmvc集成shiro(java安全框架)
UserGuan的博客
09-05 1253
什么是shiro pom.xml文件 jdbc.properties配置文件 spring-context.xml配置文件 spring-mybatis.xml配置文件 spring-shiro.xml配置文件 web.xml配置文件 userMapper.xml文件 Md5Util加密工具类 MyRealm工具类 User实体 UserDao层 UserService接口......
如何将shiro集成到SpringMVC
weixin_69797860的博客
04-14 203
如何将shiro集成到SpringMVC
spring+spring mvc+mybatis+shiro+easyui+jquery生产管理ERP系统源码
06-25
spring+spring mvc+mybatis+shiro+easyui+jquery生产管理ERP系统源码,系统经多次测试,运行无误,大家放心下载
【项目原型】spring+spring mvc+mybatis+shiro+maven+bootstrap+ajax+json+分页+逆向工程
05-03
【项目原型】spring+spring mvc+mybatis+shiro+maven+bootstrap+ajax+json+分页+逆向工程 包含现在最流行的技术框架,快速部署各种应用,加入shiro权限框架,安全,美观,你值得拥有
spring+spring mvc+mybatis开发java医院HR人事管理系统(加强版本+ shiro
06-05
spring+spring mvc+mybatis+bootstrap+jquery+jsp+shiro #权限相关的表在tab.sql中 **项目说明** - 想学习spring mvc 找到了一个医院管理系统>,程序比较简单,正好适合我,但后面一看, 系统应该也是一个初学者写的...
spring+springMVC+shiro 完美例子
04-15
非常完美的spring+springMVC+shiro 完美例子实现权限认证,相信你一定会喜欢,里面有文档说明
SpringMVC整合Shiro的完整示例代码下载
01-02
这是我的博文https://jadyer.github.io/2013/09/30/springmvc-shiro/里面知识点的可直接运行的完整代码
SpringMVCShiro快速整合
QQ1941638512的博客
09-03 347
SpringMVCShiro快速整合: 好久没有重新整合Shiro框架了,为了方便以后参考查阅,特此将步骤分享出来,共同学习。 一、配置XML文件: 1、到相应的pom.xml中添加shiro相关依赖,注意这里没有版本号,因为在父模块中已经集中定义依赖版本号。 <!-- 添加Apache Shiro 依赖关系 --> <!-- shiro核心包 --> <dependency> <groupId>org.apache.s
web.xml中的shiroFilter配置
qq_33554740的博客
03-01 1401
参考路径:http://blog.csdn.net/u013132051/article/details/54949632常情况下,我们需要将shiro的filter配置在所有的filter前面,当然和encodingFilter这个filter是不区分前后的Shiros是我们开发中常用的用来实现权限控制的一种工具包,它主要有认证、授权、加密、会话管理、与Web集成、缓存等功能。我是从事javaw...
shiro详细配置
艾虎的专栏
01-15 1630
这里用的是SpringMVC-3.2.4和Shiro-1.2.2,示例代码如下 首先是web.xml [html] view plaincopyprint? xml version="1.0" encoding="UTF-8"?>  web-app version="2.5"      xmlns="http://java.sun.com/xml/ns/javae
搭建shiro案例
weixin_42679286的博客
04-04 384
创建web项目 1.配置在web.xml <context-param> <param-name>contextConfigLocation</param-name> <param-value>classpath:applicationContext.xml</param-value> </context-param&gt...
Spring整合shiro配置(认证+授权)
qq_48839285的博客
07-06 135
-配置包扫描-->-- 注解驱动-->-- 静态资源放行-->--4.视图解析器--></bean>-- 数据源-->-- 数据源--></bean>-- sqlsessionfactory 加载mybatis配置-->-- 映射文件--></bean>-- dao接口代理实现类--></bean>-- Spring整合shiro配置-->--shirospring整合的配置--></bean></bean>
shiro 整合 springmvc 实战及源码详解
最新发布
02-22 656
针对每一个请求,shiro 会判断请求的 url 是否和我们指定的 url 匹配,并且调用对应的 filter,然后出发对应的方法。这一节我们讲解了如何整合 springmvcshiro,可以发现 shiro 内置了非常多的实现,帮助我们简化登录的设计实现。还有比较常用的就是 form 表单提交,springboot 整合的时候甚至可以省略掉我们写的登录校验实现。当然,不同的用户登录的权限不同,肯定是因为我们定义了不同的权限。登录的校验非常简单,直接根据页面的账户密码,然后执行登录校验。
【基础框架】Shrio安全框架
博客包含书籍、B站、其他博主博客等内容,只为了记录笔记,作业,问题,软件配置等,为了以后方便查阅,如有侵权,请联系删除
03-16 2128
基于主页的权限管理(不同用户使用不同的主页,权限通过主页功能菜单进行限制)基于用户和权限的权限管理基于角色的访问控制认证:对用户的身份进行检查(登录验证)授权:对用户的权限进行检查(是否有对应的操作权限)流程示意图: 认证,验证用户是否有相应的身份—登录认证; 授权,即权限验证;对已经通过认证的用户检查是否具有某个权限或者角色,从而控制是否能够进行某种操作;会话管理,用户在认证成功之后创建会话,在没有退出之前,当前用户的所有信息都会保存在这个会话中;可以是普通的JavaSE应用,也可以是web应用;加密
ssm 整合 shiro
09-13
SSM(Spring+Spring MVC+MyBatis)是一种常用的JavaWeb开发框架组合,而Shiro是一种强大的安全框架,可以用于认证、授权和会话管理等功能。将SSM整合Shiro可以为我们的应用程序提供更高级别的安全性。 下面是整合...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值