spring整合shiro

最新推荐文章于 2023-02-28 19:34:16 发布
最新推荐文章于 2023-02-28 19:34:16 发布
阅读量199 收藏
点赞数
分类专栏: Spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lyf_ldh/article/details/80157407
版权

xml配置:

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"  
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"       
    xmlns:p="http://www.springframework.org/schema/p"  
    xmlns:context="http://www.springframework.org/schema/context"   
    xmlns:tx="http://www.springframework.org/schema/tx"  
    xmlns:aop="http://www.springframework.org/schema/aop"  
    xsi:schemaLocation="http://www.springframework.org/schema/beans    
    http://www.springframework.org/schema/beans/spring-beans-3.0.xsd    
    http://www.springframework.org/schema/aop    
    http://www.springframework.org/schema/aop/spring-aop-3.0.xsd    
    http://www.springframework.org/schema/tx    
    http://www.springframework.org/schema/tx/spring-tx-3.0.xsd    
    http://www.springframework.org/schema/context    
    http://www.springframework.org/schema/context/spring-context-3.0.xsd">
    
    <!-- 配置安全管理器对象 -->
    <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
        <!-- 注入自定义realm域对象 -->
        <property name="realm" ref="authRealm"/>
        <!-- 注入缓存对象 -->
        <property name="cacheManager" ref="shiroEhcacheManager"/>
    </bean>
    
    <!-- 自定义realm域对象 -->
    <bean id="authRealm" class="cn.action.shiro.AuthRealm">
        <property name="userService" ref="userService"/>
        <!-- 注入密码比较器对象 -->
        <property name="credentialsMatcher" ref="customCredentialsMatcher"/>
    </bean>
    
    <!-- 自己编写密码比较器对象 -->
    <bean id="customCredentialsMatcher" class="cn.action.shiro.CustomCredentialsMatcher"/>
    
    <!-- Spring整合shiro框架 -->
    <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
        <!-- 注入安全管理器对象 -->
        <property name="securityManager" ref="securityManager"/>
        <!--登录页面  -->
        <property name="loginUrl" value="/index.jsp"></property>
        <!-- 登录成功后,暂时没用到    
        <property name="successUrl" value="/home.action"></property>
        -->   
        <!-- 如果用户没有权限,提供错误的提示页面 -->
        <property name="unauthorizedUrl" value="/demo.jsp"></property>
        
        <property name="filterChainDefinitions">
            <!-- /**代表下面的多级目录也过滤 -->
            <value>
                /index.jsp* = anon
                /demo.jsp* = anon
                /home* = anon
                /sysadmin/login/login.jsp* = anon
                /sysadmin/login/logout.jsp* = anon
                /login* = anon
                /logout* = anon
                /components/** = anon
                /css/** = anon
                /images/** = anon
                /js/** = anon
                /make/** = anon
                /skin/** = anon
                /stat/** = anon
                /ufiles/** = anon
                /validator/** = anon
                /resource/** = anon
                /sysadmin/deptAction_* = perms["部门管理"]
                /** = authc
                /*.* = authc
            </value>
        </property>
    </bean>
    
    <!-- 用户授权/认证信息Cache, 采用EhCache  缓存 -->
    <bean id="shiroEhcacheManager" class="org.apache.shiro.cache.ehcache.EhCacheManager">
        <property name="cacheManagerConfigFile" value="classpath:ehcache-shiro.xml"/>
    </bean>
    
</beans>

shiro缓存配置文件:

<?xml version="1.0" encoding="UTF-8"?>
<ehcache updateCheck="false" name="shiroCache">
    <defaultCache
            maxElementsInMemory="10000"
            eternal="false"
            timeToIdleSeconds="120"
            timeToLiveSeconds="120"
            overflowToDisk="false"
            diskPersistent="false"
            diskExpiryThreadIntervalSeconds="120"
            />

</ehcache>

自定义realm类

public class AuthRealm extends AuthorizingRealm {
    private UserService userService;

    public void setUserService(UserService userService) {
        this.userService = userService;
    }

    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection pc) {
        User user = (User) pc.fromRealm("abc").iterator().next();
        // 获取到用户拥有的角色,对象导航
        Set<Role> roles = user.getRoles();
        // 存储菜单的名称
        List<String> list = new ArrayList<String>();
        // 遍历角色
        for (Role role : roles) {
            // 获取到角色所有的菜单
            Set<Module> modules = role.getModules();
            for (Module module : modules) {
                // 找list集合存储菜单
                list.add(module.getName());
            }
        }
        // 把菜单集合封装到AuthorizationInfo对象中,返回。
        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
        info.addStringPermissions(list);
        return info;
    }

    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        UsernamePasswordToken upToken = (UsernamePasswordToken) token;
        String username = upToken.getUsername();
        String password = new String(upToken.getPassword());
        List<User> list = userService.find("from User where userName=?", User.class, new Object[] { username });
        if (null != list && list.size() > 0) {
            User user = list.get(0);
            AuthenticationInfo info = new SimpleAuthenticationInfo(user, user.getPassword(), "abc");
            return info;

        }
        return null;
    }

}

自定义密码比较器:

public class CustomCredentialsMatcher extends SimpleCredentialsMatcher{
    public boolean doCredentialsMatch(AuthenticationToken token, AuthenticationInfo info) {
        
        // 把token向下强转成实现类
        UsernamePasswordToken upToken = (UsernamePasswordToken) token;
        // 获取密码
        String inputPwd = new String(upToken.getPassword());
        // 对密码加密
        String md5Pwd = Encrypt.md5(inputPwd, upToken.getUsername());
        // 获取到数据库中的密码
        String dbPwd = info.getCredentials().toString();
        return super.equals(md5Pwd, dbPwd);
    }

}

授权页面:

引入shiro标签<%@ taglib uri="http://shiro.apache.org/tags" prefix="shiro"%>

使用

<shiro:hasPermission name="系统首页">
         <span id="topmenu" οnclick="toModule('home');">系统首页</span>
        <span id="tm_separator"></span>
</shiro:hasPermission>














ldh_lyf
关注
专栏目录
NoSuchBeanDefinitionException: No qualifying bean of type..的坑
qq_41866138的博客
09-26 2677
NoSuchBeanDefinitionException: No qualifying bean of type…的坑 我最近在学习shiro框架,用springboot整合shiro中遇到了不少的坑,这些现在不提,遇到最坑的还是No qualifyingbean of type ‘ww.shirodemo.dao.UserDao’ available:。(由于我问题解决了才写的这篇文章,我懒...
No qualifying bean of type 问题
陌上人如玉,公子世无双
07-27 6万+
No qualifying bean of type 问题
SpringBoot Study IV shiro
jz1993的博客
07-03 308
package com.test.yuhua.dashboard.config; import com.test.yuhua.dashboard.shiro.MyShiroRealm; import org.apache.shiro.cache.ehcache.EhCacheManager; import org.apache.shiro.cas.CasSubjectFactory; impor...
Caused by: org.springframework.beans.factory.NoSuchBeanDefinitionException: No qualifying bean of...
weixin_43930956的博客
07-09 2465
Caused by: org.springframework.beans.factory.NoSuchBeanDefinitionException: No qualifying bean of type 'org.apache.shiro.realm.Realm' available: expected at least 1 bean which qualifies as autowire candidate. Dependency annotations: {} springboot项目遇到No qu
解决 No qualifying bean of type 问题
热门推荐
sh_c1314
08-25 32万+
解决 No qualifying bean of type 问题 思路: 1 检查是否添加了对应注解 2 检查配置是否正确,扫描包名, 类名及id是否正确 一. 传统SSM项目 ssm项目,出现“No qualifying bean of type found for dependency ***”错误,最后定位到该bean,仔细检查, 1 首先检查是否在类上添加了...
spring集成shiro
01-20
Spring 集成 Shiro 可以让我们利用 Spring 的强大功能来管理和控制应用程序的安全性。下面将详细阐述 Spring 集成 Shiro 的关键知识点。 一、Shiro 概述 Apache Shiro 是一个轻量级的安全框架,它的主要目标是...
详解springshiro集成
08-29
1. `shiro-spring` - Apache ShiroSpring整合模块。 2. `spring-context` - Spring的核心模块,用于配置和管理应用程序上下文。 这些依赖可以通过Maven或Gradle等构建工具引入到项目中,具体配置请参考项目的`pom...
Spring 整合Shiro 并扩展使用EL表达式的实例详解
08-27
Spring 整合 Shiro 并扩展使用 EL 表达式实例详解 本文将详细介绍 Spring 整合 Shiro 框架,并通过扩展使用 Spring 的 EL 表达式来实现权限控制。Shiro 是一个轻量级的权限控制框架,应用非常广泛。下面是 Spring ...
并发登录人数控制--Shiro系列(二)
weixin_33928137的博客
07-21 128
为了安全起见,同一个账号理应同时只能在一台设备上登录,后面登录的踢出前面登录的。用Shiro可以轻松实现此功能。 shiro中sessionManager是专门作会话管理的,而sessinManager将会话保存在sessionDAO中,如果不给sessionManager注入 sessionDAO,会话将是瞬时状态,没有被保存起来,从sessionManager里取session,是取不到的...
No qualifying bean of type报错问题
panlin1506913260的博客
01-21 1万+
报错问题: org.springframework.beans.factory.NoSuchBeanDefinitionException: No qualifying bean of type [cn.gov.guanfang.sys.utils.Sms] found for dependency: expected at least 1 bean which qualifies as aut...
No qualifying bean of type;Unsatisfied dependency expressed through field 解决办法(总结全网)
qq_40262372的博客
05-16 6041
一、因为@Autowired写成了@overide [java]No qualifying bean of type 解决方法 - vickylinj - 博客园 (cnblogs.com) 二、是因为注入的ServiceIml类上没有加@Service注解 三、没有扫描包 (5条消息) NoSuchBeanDefinitionException:No qualifying bean of type 解决方法_杜仁栋的专栏-CSDN博客 (5条消息) 关于SpringBo...
SpringBoot已解决】SpringBoot整合shiro,DefaultWebSecurityManager和DefaultSecurityManager使用不当出现报错
最新发布
weixin_60387745的博客
02-28 1056
Unable to start web server; nested exception is org.springframework.boot.web.server.WebServerException Error creating bean with name 'getShiroFilterFactoryBean' defined in class path resource The security manager does not implement the WebSecurityManager
Bean ‘securityManager‘ of type [org.apache.shiro.web.mgt.DefaultWebSecurityManager] is not eligible
qq_41821213的博客
11-12 2211
Bean 'securityManager' of type [org.apache.shiro.web.mgt.DefaultWebSecurityManager] is not eligible for getting processed by all BeanPostProcessors (for example: not eligible for auto-proxying) 问题. 其实遇到这个打印了一堆INFO的问题, 问题不大, 简单来说我遇到这个问题是由于配置ShiroSpring .
【解决】SpringMVC整合Shiro之 Error creating bean with name 'shiroFilter' defined in class path resource...
ZT的专栏
08-29 7万+
整合shiro之前程序正常启动,但是整合完之后出现问题,原因就是在项目启动加载web.xml的时候,<context-param>的执行顺序是在<servlet>之前的,但是呢,加载注入UserRealm的时候,再次注入UserService就会出现注入失败的情况,原因就是开启注解,扫描包的配置写在spring_mvc.xml中,也就是说我们在访问一个我们还没有注入到Spring容器的bean。所以出现异常
No qualifying bean of type 问题常见解决方法(SSM项目)
CSDN13822805069的博客
05-12 3万+
SSM项目No qualifying bean of type 问题常见解决方法 错误信息如下 Caused by: org.springframework.beans.factory.NoSuchBeanDefinitionException: No qualifying bean of type 'cn.resume.service.impl.UserServiceImpl' available: expected at least 1 bean which qualifies as autowire
No qualifying bean of type问题解决
蜀道难,难于上青天。
05-06 6万+
No qualifying bean of type问题解决 前言 No qualifying bean of type ‘xxx.xxx.xxx’ available: expected single matching bean but found 2:xxx.xxx.xxx 对于一个java开发新手来说, 应该经常会遇到这个问题,而且还不好意思询问周围同事,不要怕,今天就让我们解决掉它。 问题及解决方案 问题1 包扫描不正确或未扫描 默认情况下,如果使用了springboot,他会默认扫描启动类(
关于springboot集成shiro采坑记录
wutete的博客
04-27 346
在项目启动的时候总是报错“”org.apache.shiro.ehcache.CacheManager“”not found 然而我确实注入了。检查pom文件也没问题,后来看到SecurityManager和SessionManager  Bean猛然发现CacheManagerBean name为shiroCacheManager,结合springboot基础就明白了,springboot往容...
SpringBoot进阶(十)整合Shiro上篇
白玉梁的专栏
10-27 1282
一般的,SpringBoot常用的安全模块有Spring下的Security和Apache下的Shiro,Security功能强大但复杂,Shiro则相对小而简单,通常的,Shiro能满足我们实际开发中的绝大部分需求,所以使用Shiro的开发人员也越来越多了! 安全模块的作用: 身份认证 (登录验证/加密) 授权(授予权限、角色) Session管理 加密 记住我 … 所以,安全模块,是一个web网站必不可少的东西了!关于Shiro的详细使用方法,大家可以查看相关文档,本篇属于实战型案例,整合Shiro
Spring整合Shiro权限管理与数据库设计方案
"本文将深入探讨如何整合SpringApache Shiro进行权限管理,并涉及相关的数据库设计。通过这个过程,我们将实现细粒度的权限控制,不仅覆盖到菜单,还涵盖到页面上的具体功能按钮,确保从前端展示到后端逻辑都能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值