Shiro 与 Spring框架整合基本配制说明

最新推荐文章于 2024-08-11 22:20:54 发布
最新推荐文章于 2024-08-11 22:20:54 发布
阅读量2.3w 收藏 16
点赞数 5
文章标签: 框架 shiro spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lyh_974056553/article/details/17229667
版权

好吧,shiro是真正意义上,自己学的一个新的东西……

写个文档记录下下。(好吧,我承认这是别人一直逼着我写的,唉。)


一、在web.xml配制shiroFilter

	<filter>
		<filter-name>shiroFilter</filter-name>
		<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
	</filter>
	<filter-mapping>
		<filter-name>shiroFilter</filter-name>
		<url-pattern>*.do</url-pattern>
	</filter-mapping>
二、在spring的application.xml中添加配制,缓存配制暂未使用 
	<!--securityManager是shiro的核心,初始化时协调各个模块运行-->
	<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
		<!--单个realm使用realm,如果有多个realm,使用realms属性代替-->
		<property name="realm" ref="shiroRealm" />
		<!-- <property name="cacheManager" ref="shiroEhcacheManager" /> -->
	</bean>

	<!--realm配置,realm是shiro的桥梁,它主要是用来判断subject是否可以登录及权限等-->
	<bean id="shiroRealm" class="com.shiro.realm.ShiroRealm">
		<property name="userService" ref="userService" />
	</bean>
	<bean id="userService" class="com.shiro.service.UserService" />
	
	<!--shiro过滤器配置,bean的id值须与web中的filter-name的值相同-->
	<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
		<property name="securityManager" ref="securityManager" />
		<!-- 没有权限或者失败后跳转的页面 -->
		<property name="loginUrl" value="/index.jsp" />
		<property name="successUrl" value="/loginSuccess.jsp" />
		<property name="unauthorizedUrl" value="" />
		<property name="filterChainDefinitions">
			<value>
				/logout.do = logout
				/user/** = authc
				/admin/** = authc,roles[admin]
            </value>
		</property>
	</bean>
	
	<!-- 用户授权/认证信息Cache, 采用EhCache 缓存 -->
	<!-- 
	<bean id="shiroEhcacheManager" class="org.apache.shiro.cache.ehcache.EhCacheManager">
		<property name="cacheManagerConfigFile" value="/WEB-INF/ehcache-shiro.xml" />
	</bean> 
	-->
	
	<!-- 保证实现了Shiro内部lifecycle函数的bean执行 -->  
    <bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor"/>  
      
    <!-- AOP式方法级权限检查  -->
    <bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator" depends-on="lifecycleBeanPostProcessor">  
        <property name="proxyTargetClass" value="true" />  
    </bean>  
    
    <bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">  
        <property name="securityManager" ref="securityManager"/>  
    </bean>

三、ShiroRealm文件基本代码

ShiroRealm extends AuthorizingRealm

   /** 
     * 授权查询回调函数, 进行鉴权但缓存中无用户的授权信息时调用. 
     */  
    @SuppressWarnings("unused")
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection p) {
  
        logger.info("授权认证:" + p.getRealmNames());  
          
        ShiroUser shiroUser = (ShiroUser)p.getPrimaryPrincipal();  
        User user = userService.getUserByName(shiroUser.loginName);  
  
        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
        for (Role role : user.getRoles()) {
            //基于用户名的角色信息  
            info.addRole(role.getName());  
            //基于角色的权限信息  
            info.setStringPermissions(role.getPermissions());  
        }  
        return info;  
          
    }
   /** 
     * 认证回调函数,登录时调用. 
     */  
    @Override  
    protected AuthenticationInfo doGetAuthenticationInfo(  
            AuthenticationToken authcToken) throws AuthenticationException {  
        logger.info("authc pass:");  
        UsernamePasswordToken token = (UsernamePasswordToken) authcToken;  
        logger.info("authc name:" + token.getUsername());  
        User user = userService.getUserByName(token.getUsername());  
        if (user != null) {
  
            logger.info("authc name:" + token.getUsername() + " user:"  
                    + user.getName() + " pwd:" + user.getPwd() 
                    + "getname:" + getName());  
  
            return new SimpleAuthenticationInfo(new ShiroUser(user.getName(), user.getName()),                   
                    user.getPwd(), getName());  
        }  
        return null;  
    }
四、User与Role实体(用户关联角色,角色关联权限的关系,个人习惯,可自行配制其他方式) 
User
    private String name;
    private String pwd;
    private List<Role> roles;

Role
    private String name;
    private Set<String> permissions;

五、页面shiro常用标签的使用

<%@ taglib prefix="shiro" uri="http://shiro.apache.org/tags" %>

<shiro:guest>//未登录</shiro:guest>

<shiro:user>//当前有用户登录
    <shiro:principal />//当前登录用户名
</shiro:user>

<shiro:hasRole name="admin">//角色为admin</shiro:hasRole>

<shiro:hasPermission name="insert">//具有insert权限</shiro:hasPermission>







                

        

        

    

  


    

      

        

            

              
                
                  小毛球
                
              
            

            

                关注
              
            

        

        

          
      

      









                



	

		

			

				
					
shiro框架简介以及与spring整合搭建

				
			

			

				

					qq_41644069的博客
				

				

					10-26
					
					1044
					
				

			

		

		

			
				
1.shiro框架简介

1.1.shiro是什么?

Apache Shiro是Java的一个安全(权限)框架Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE 环境,也可以用在 JavaEE 环境。Shiro 可以完成:认证、授权、加密、会话管理、与Web 集成、缓存等。

1.2.shiro基本功能



Authentication:身份认证/登录,验证用户是不是拥有相应的身份;

Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用

			
		

	



                

              
                



	

		

			

				
					
spring cloud + shiro集成方案

				
			

			

				

					01-15
				

			

		

		

			
				
手把手教你集成spring cloud + shiro微服务框架;用最少的工作量,改造基于shiro安全框架的微服务项目,实现spring cloud + shiro 框架集成。博客地址:...

			
		

	



                


  
              

                


	

		

			

				
					
shirospring整合

				
			

			

				

					01-15
				

			

		

		

			
				
shirospring整合的所有有jar包

			
		

	





	

		

			

				
					
第十二章  与Spring集成——《跟我学Shiro

				
			

			

				

					jinnianshilongnian的专栏
				

				

					03-12
					
					1028
					
				

			

		

		

			
				

 
目录贴: 跟我学Shiro目录贴
 
Shiro的组件都是JavaBean/POJO式的组件,所以非常容易使用Spring进行组件管理,可以非常方便的从ini配置迁移到Spring进行管理,且支持JavaSE应用及Web应用的集成。
 
在示例之前,需要导入shiro-springspring-context依赖,具体请参考pom.xml。
spring-beans.xml配置...

			
		

	



		

			
		



	

		

			

				
					
Shiro详解

					
最新发布

				
			

			

				

					weixin_57356976的博客
				

				

					08-11
					
					505
					
				

			

		

		

			
				
在web.xml文件里配置shiro的过滤器shiroFilter,DelegatingFilterProxy实际上是Filter的一个代理对象,默认情况下,Spring会到IOC容器查找和对应的filter bean,也可以通过targetBeanName的初始化参数来配置filter bean的id:</</</</</</</</</</</</

			
		

	





	

		

			

				
					
Spring整合Shiro

				
			

			

				

					u013034378的博客
				

				

					07-13
					
					1171
					
				

			

		

		

			
				
最近开始学习shiro框架,今天用Spring整合了一下,顺便记录一下,方便下次使用。第一次写博客,有写不好的地方,望各位大佬多包容包容

			
		

	





	

		

			

				
					
spring shiro配置

				
			

			

				

					ssssny的专栏
				

				

					06-07
					
					1099
					
				

			

		

		

			
				
一、在web.xml配制shiroFilter 
	
		shiroFilter
		
			org.springframework.web.filter.DelegatingFilterProxy
		
		
			targetFilterLifecycle
			true
		
	
	
		shiroFilter
		/*
	
	er在spring的application.xml中添加配制


			
		

	





	

		

			

				
					
spring整合shiro配置

				
			

			

				

					weixin_43292547的博客
				

				

					04-10
					
					248
					
				

			

		

		

			
				
/xml配置文件/shiro的配置/spring整合shiro配置.txt1、导包
<dependency>
<groupId>org.apache.shiro</groupId>
<artifactId>shiro-all</artifactId>
...

			
		

	





	

		

			

				
					
spring boot整合shiro安全框架过程解析

				
			

			

				

					08-25
				

			

		

		

			
				
"spring boot整合shiro安全框架过程解析"  spring boot整合shiro安全框架是一个非常重要的知识点,在实际项目中,我们经常需要使用shiro来实现认证和授权。下面我们来详细介绍spring boot整合shiro安全框架的过程。 ...

			
		

	





	

		

			

				
					
shirospring 整合、动态过滤链、以及认证、授权.docx

				
			

			

				

					07-20
				

			

		

		

			
				
Apache Shiro 是一个轻量级的安全管理框架,与 Spring Security 相比,它的认证和授权流程更为简单易懂。Shiro 提供了原生会话(native-session)机制,允许在不依赖容器的 Session 实现情况下,存储和管理用户的...

			
		

	





	

		

			

				
					
shirospring web 项目集成.pdf

				
			

			

				

					08-13
				

			

		

		

			
				
 ShiroSpring框架整合  ShiroSpring Web项目的整合,首先需要在Spring项目中整合Shiro整合的过程可以分为以下两个关键步骤:  #### 1.1 添加Shiro依赖的jar包  为了将Shiro引入Spring项目,需要在项目中添加...

			
		

	





	

		

			

				
					
Spring框架整合Shiro

				
			

			

				

					08-31
				

			

		

		

			
				
Spring框架整合Shiro,实现auth身份识别,鉴权管理功能。

			
		

	





	

		

			

				
					
spring shiro整合

				
			

			

				

					11-10
				

			

		

		

			
				
运用了springmvc,mybatis shiro安全框架搭建及整合等技术

			
		

	





	

		

			

				
					
Shiro整合Spring

				
			

			

				

					01-10
				

			

		

		

			
				
Shiro整合Spring,maven,Shiro整合Spring,maven,Shiro整合Spring,maven,

			
		

	





	

		

			

				
					
spring整合shiro

				
			

			

				

					07-14
				

			

		

		

			
				
spring整合shiro框架,一步步教你完成整合

			
		

	





	

		

			

				
					
Shiro的原理及Web搭建

				
			

			

				

					weixin_30437481的博客
				

				

					02-27
					
					280
					
				

			

		

		

			
				
shiro(java安全框架)


    以下都是综合之前的人加上自己的一些小总结
    Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。
Shiro 主要分为来个部分就是认证和授权,在个人感觉来看就是查询数据库做相...

			
		

	





	

		

			

				
					
shiro  spring整合(一)

				
			

			

				

					努力奔跑的蜗牛
				

				

					12-12
					
					603
					
				

			

		

		

			
				
shiro介绍(1)简介Apache Shiro是Java的一个安全框架。目前,使用Apache Shiro的人越来越多,因为它相当简单,对比Spring Security,可能没有Spring Security做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的Shiro就足够了。整合(一)第一步. 在web.xml中配置filter<!-- shiro的filter --

			
		

	





	

		

			

				
					
shiro】--- spring整合shiro

				
			

			

				

					My Devil's Cry
				

				

					09-30
					
					680
					
				

			

		

		

			
				
以ssm框架基本,将shiro整合进去。

 
在spring的pom中添加shiro的jar包支持:







org.apache.shiro

shiro-core

1.2.4

 


org.slf4j

slf4j-log4j12

1.7.12

 


org.apache.shiro

shiro-web



			
		

	





	

		

			

				
					
ShiroSpring框架下的实战整合与SSM应用

				
			

			

				

					
				

			

		

		

			
				
 - 本文将Shiro与SSM框架结合,这意味着不仅Spring MVC中的控制器和视图层会受益于Shiro的安全特性,数据访问层(MyBatis)也能够与Shiro的权限控制无缝衔接,确保数据访问的安全性。  通过这样的整合,开发人员可以...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 7

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值