Spring 集成Shiro 框架

最新推荐文章于 2024-08-15 02:54:45 发布
置顶 最新推荐文章于 2024-08-15 02:54:45 发布
阅读量237 收藏 1
点赞数
分类专栏: spring-shiro集成 文章标签: s
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37079722/article/details/82502225
版权

列表内容

1、导包
Spring集成shiro的依赖包

org.apache.shiro
shiro-core
1.2.3


org.apache.shiro
shiro-spring
1.2.3


org.apache.shiro
shiro-cas
1.2.3


commons-logging
commons-logging




org.apache.shiro
shiro-web
1.2.3


org.apache.shiro
shiro-ehcache
1.2.3


org.apache.shiro
shiro-quartz
1.2.3

需要的Spring包自己去百度,使用Spring 4.3以上的包.不然集成可能会出问题。具体问题后面讨论。
2、配置文件
一、在web.xml里面添加shiro的全局代理过滤器

shiroFilter
org.springframework.web.filter.DelegatingFilterProxy

targetFilterLifecycle
true



shiroFilter
/*

注意:这是一个shiro代理过滤器,不是真实的过滤器,真实的过滤器在后面spring-shiro 配置文件里面会配置。
二、配置spring-shiro.xml

<!-- 安全管理器 :shiro的核心,功能类似于springmvc的DispatchServlet -->
<bean id="securityManager"    class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">

    <property name="authenticator" ref="authenticator" />
    <property name="cacheManager" ref="cacheManager" />
    <property name="authorizer" ref="authorizer" />
</bean>
<!-- 自定义realm:认证和授权 数据源-->
<bean id="userRealm" class="com.realm.UserRealm">

    <!-- 配置加密器 :这里用来对密码加密-->
    <!-- <property name="credentialsMatcher"> -->
    <!-- <bean class="org.apache.shiro.authc.credential.HashedCredentialsMatcher"> -->
    <!-- <property name="hashAlgorithmName" value="MD5"></property> -->
    <!-- <property name="hashIterations" value="3"></property> -->
    <!-- <property name="storedCredentialsHexEncoded" value="true"/> -->
    <!-- </bean> -->
    <!-- </property> -->
</bean>

<!-- 认证管理器:判断用户是否是合法用户 -->

<bean id="authenticator" class="org.apache.shiro.authc.pam.ModularRealmAuthenticator">
    <property name="realms">
        <list>
            <ref bean="userRealm"></ref>
        </list>
    </property>
</bean>

<!-- 授权管理器 :给用户访问资源的权限-->

<bean id="authorizer" class="org.apache.shiro.authz.ModularRealmAuthorizer">
    <property name="realms">
        <list>
            <ref bean="userRealm"></ref>
        </list>
    </property>
</bean>

<!-- 缓存管理器 使用Ehcache实现  -->
<bean id="cacheManager" class="org.apache.shiro.cache.ehcache.EhCacheManager">
    <property name="cacheManagerConfigFile" value="classpath:ehcache.xml" />
</bean>











    <!-- 读取初始自定义权限内容 -->
    <property name="filterChainDefinitions">
        <value>
            /logon.jsp=anon 
            /logon=anon
            /logout=logout
            /**=authc
        </value>
    </property>
</bean>

三、ehcache.xml
这个自己去百度
3、自定义realm
这里简单的介绍一下 realm:
realm:域,认证器 和授权器里面的数据都是重这里面来的。

public class UserRealm extends AuthorizingRealm{
@Autowired
UserDao userDao;
@Override
protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token)
throws AuthenticationException {

    UsernamePasswordToken usernameToken = (UsernamePasswordToken) token;
    String username = usernameToken.getUsername();
    User user = userDao.findByName(username);

    if(user!=null){
        AuthenticationInfo info = new SimpleAuthenticationInfo(user,user.getPassword(),this.getName());
        return info;
    }

    throw new AuthenticationException();

}
@Override
protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {

    Set<String> roles= new HashSet<String>();
    User user=(User) principals.getPrimaryPrincipal();
    if("qqq".equals(user.getUsername())){
        roles.add("user");
    }else{
        roles.add("admin");
    }
    //AuthorizationInfo封装获取的所有角色
    AuthorizationInfo info = new SimpleAuthorizationInfo(roles);
    return info;
}

}
最后简单的说一说我做ssm集成时遇到的问题:
权限注解在controller方法里面引用不了。
1、查看spring 的相关jar包是不是 4.3以上的。
2、启动注解的bean配置在springmvc的配置文件里面。

<!-- Shiro生命周期处理器 -->
<bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor" />
<!-- 启用shiro注解 -->
<aop:config proxy-target-class="true"></aop:config>
<bean
    class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">
    <property name="securityManager" ref="securityManager" />
</bean>


新手,如果有什么写错的地方请大家指出,但是这个是通过我自己测试过,可用。

m0_37079722
关注
专栏目录
Spring集成Shiro权限管理
唐僧打怪兽
10-09 2858
Spring集成Shiro实例
shiro框架-集成spring-集成springboot
ytyDaMoTou的博客
05-19 585
一 简介 Apache Shiro 是一个强大且易用的 Java 安全框架 Shiro可以帮我们完成 :认证、授权、加密、会话管理、与 Web 集成、缓存等。 主要功能: Subject(用户):当前的操作用户 获取当前用户Subject sj = SecurityUtils.getSubject() SecurityManager(安全管理器):Shiro的核心,负责与其他组件进行交互,实现 subject 委托的各种功能 ......
Spring集成Shiro权限框架
布谷鸟
03-19 197
(一)导包 <!-- shiro的支持包 --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-all</artifactId> <version>1.4.0</version> &...
SpringBoot学习(九):SpringBoot集成Shiro
最新发布
weixin_41289954的博客
08-15 150
Maven配置:登录后复制 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> ...
Spring集成Shiro
架构之路
12-24 1383
准备好Spring+SpringMVC的开发环境。1、添加Shiro依赖 <!-- shiro --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-all</artifactId> <version>1.4.
spring cloud + shiro集成方案
01-15
手把手教你集成spring cloud + shiro微服务框架;用最少的工作量,改造基于shiro安全框架的微服务项目,实现spring cloud + shiro 框架集成。博客地址:...
详解Spring Boot 集成Shiro和CAS
08-30
Spring Boot 集成 Shiro 和 CAS 本文将详细介绍 Spring Boot 集成 Shiro 和 CAS 的知识点,帮助读者了解 Shiro 和 CAS 的概念、使用方法,以及它们在 Spring Boot 中的集成方式。 Shiro 介绍 Shiro 是一个开源的 ...
详解springshiro集成
08-29
在本文中,我们将深入探讨如何将Spring框架与Apache Shiro安全框架集成,以便在Java应用程序中实现用户认证和授权。Apache Shiro是一个轻量级的安全框架,它提供了一种简单的方式来处理身份验证、授权和会话管理。而...
spring整合shiro框架的实现步骤记录
08-27
Spring整合Apache Shiro框架是为了构建更安全的Java应用程序。Shiro是一个轻量级的安全框架,提供了包括认证、授权、加密和会话管理在内的多种功能。相比Spring Security,Shiro的授权方式更为简单直观,更适合对...
Spring Boot篇----- 集成Shiro
he123456lei的博客
12-11 1471
Spring Boot篇----- 集成Shiro
springboot----shiro集成
likunpeng6656201的博客
07-27 189
springboot中集成shiro相对简单,只需要两个类:一个是shiroConfig类,一个是CustonRealm类。 ShiroConfig类: 顾名思义就是对shiro的一些配置,相对于之前的xml配置。包括:过滤的文件和权限,密码加密的算法,其用注解等相关功能。 CustomRealm类: 自定义的CustomRealm继承AuthorizingRealm。并且重写父类中的doGetA...
shiro权限框架spring框架轻松整合
javaboy
06-26 2602
shiro是一个权限框架,用于管理网站的权限,大到网站登录过滤,小到一个菜单或按钮是否显示,shiro学习起来非常简单,以下是shiro的执行流程图: 看完不懂的请下载shiro全套视频教程: http://pan.baidu.com/s/1jHOX2MM Subject为当前用户,当它访问系统的时候,就会经过SecurityManager安全管理器,安全管理器类似一个中转站,它实际上会...
shiro(三)shiro实战,常见java面试题和答案
m0_65321095的博客
12-31 592
配置AOP 式方法级权限检查 配置 Shiro Filter 配置 Shiro Filter filterChainDefinitions 属性:设置 Shiro Filter 拦截的 URL 及访问该 URL 所需要的权限信息。 格式:URL_Ant_Path_Expression = Path_Specific_Filter_Chain。 等号左边是一个与 Web 应用程序上下文根目录相关的Ant 风格的路径表达式。 等号右边是逗号隔开的过滤器列表,用来执行匹配该路径的请求 Ant 风格资源地址支持
spring集成shiro详解
u010752885的博客
06-24 6944
shiro说明 springboot集成shiro 前后端分离项目集成shiro shiro集成其他认证方式
spring集成shiro
小毛驴
04-03 122
第一步:自定义MyRealm授权类 //自定义Realm模块 public class Myrealm extends AuthorizingRealm { @Autowired private IEmployeeService employeeService; @Autowired private IPermissionService permissionSe...
Spring集成shiro
乔治小兄弟
12-25 193
第一步当然是导包啦 拷贝shiroFilter配置到web.xml 拷贝shiro Spring配置文件并集成Spring applicationContext.xml 改名为applicationContext-shiro.xml并在applicationContext.xml中导入 修改配置文件 applicationContext-shiro.xml &lt;?x...
Java spring 使用shiro框架
08-20
在Java Spring集成Shiro框架也相对简单。只需在Spring配置文件中添加相应的Shiro组件,并进行一些简单的配置,即可使Shiro生效。同时,Shiro也提供了一系列的Java注解,可以方便地在代码中标记需要进行身份验证或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值