SSH整合shiro

和大家分享一下 ssh整合shiro

关于ssh的整合就不啰嗦了，我上篇文章有详细的说明，关于整合shiro，首先在ssh整合的基础上进行组合

1.首先，要导入几个依赖（整合ssh与shiro的依赖）：

//上面的一些有关于整合ssh的依赖就不详细说了

org.apache.shiro shiro-core ${shiro.version} org.apache.shiro shiro-web ${shiro.version} org.apache.shiro shiro-spring ${shiro.version}

2.如上图，其他的包我就不详细说了，说一下 com.shiro包中的MyRealm中的东西，建立MyRealm这个类之后，就继承AuthorizingRealm

重写两个方法，doGetAuthorizationInfo（授权）doGetAuthenticationInfo（认证），里面的方法先不说了，然后再写一个applicationContext-shiro.xml文件，在里面写MyReam的配置信息： 下面直接上代码：

//这个属性就是后面我页面中关于没有权限访问之后跳转到的界面

/login.jsp\*=anon /success.jsp\*=authc

//这个就是如果你浏览地址输入success.jsp界面的画，也就是说你还没有进行登录是不可以访问success.jsp界面，会帮你跳转到login.jsp界面

（success.jsp界面是登录之后才能访问的页面）

/a.jsp*=roles[admin] (这个是有关权限的东西，a.jsp界面是admin这个角色才能进入的，而b.jsp界面就是user这个角色才能进入的)
/b.jsp*=roles[user]

3.现在，说一下我的MyReaml类里面写的东西：先执行认证，在执行授权：

public class MyRealm extends AuthorizingRealm{

private IUser_Biz iuser_Biz; //这个是我的biz实现dao方法，也就是访问数据库

public IUser_Biz getIuser_Biz() {
return iuser_Biz;
}

public void setIuser_Biz(IUser_Biz iuser_Biz) {
this.iuser_Biz = iuser_Biz;
}

//授权
@Override
protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
// TODO Auto-generated method stub

//获取用户名：
String uname=principals.getPrimaryPrincipal().toString();

List roles=new ArrayList(); //这个里面就是为了方便，我就定义了一个死的角色
if(“desert”.equals(uname)){
roles.add(“admin”); //如果是desert用户登录的话，那么他就是管理员的这个角色，也包括下面的普通用户这个角色
}
roles.add(“user”); //普通用户

SimpleAuthorizationInfo info=new SimpleAuthorizationInfo();

info.addRoles(roles); //将角色放进SimpleAuthorizationInfo里面，后来就是在我上面那个a.jsp和b.jsp界面就可以知道什么样的角色可以访问什么样的权限了

return info;
}

//认证
@Override
protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
// TODO Auto-generated method stub
System.out.println(“认证”);

UsernamePasswordToken token2=(UsernamePasswordToken) token;

String uname=token2.getUsername();

//根据用户名得到密码：
String upwd=iuser_Biz.getpwd(uname);
SimpleAuthenticationInfo info=new SimpleAuthenticationInfo(uname,upwd,this.getName());

return info;
}

}

4.然后，去你的web.xml文件配置一些东西：一定要按照下面的顺序来，不然会报错

Archetype Created Web Application contextConfigLocation classpath:applicationContext-\*.xml shiroFilter org.springframework.web.filter.DelegatingFilterProxy struts21 org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilter shiroFilter /\* struts21 \*.action

org.springframework.web.context.ContextLoaderListener

5.现在，看一下我一个简单的登录界面 也就是：login.jsp：

<%@ page language=“java” contentType=“text/html; charset=utf-8”
pageEncoding=“utf-8”%>

用户名：

密码：

6.然后，看一下我struts.xml配置文件的东西：

/success.jsp /login.jsp 7.再看一下我的action类：

public class UserAction extends ActionSupport {
private User user;
public User getUser() {
return user;
}
public void setUser(User user) {
this.user = user;
}

public String add() throws Exception {
// TODO Auto-generated method stub

Subject subject=SecurityUtils.getSubject(); //得到subject

UsernamePasswordToken token=new UsernamePasswordToken(user.getUname(),user.getUpwd()); //实例化一个令牌，把用户名和密码放入其中
try {
subject.login(token); //这个时候 会自动去MyRealm这个类中的doGetAuthenticationInfo和doGetAuthorizationInfo方法走一走，验证并授权
} catch (AuthenticationException e) {
// TODO: handle exception
return “false”;
}
return “success”;
}
}

8.success.jsp

<%@ page language=“java” contentType=“text/html; charset=utf-8”
pageEncoding=“utf-8”%>

登录成功！！！！！

A页面

B页面

最后，就可以看效果了，如果是desert用户登录的话，他就可以访问 a.jsp和b.jsp两个界面，然而登录是其他的用户，就只可以访问b.jsp

上面那种配置文件里面就是关于什么用户 可以跳转什么界面，但是用户进入到这个success.jsp界面可以看到两个a标签，

9.shiro标签定义权限：

<%@ page language=“java” contentType=“text/html; charset=utf-8”
pageEncoding=“utf-8”%>
<%@ taglib uri=“http://shiro.apache.org/tags” prefix=“shiro” %>

登录成功！！！！！
你好：shiro:principal</shiro:principal> //存放的是你登录进来的用户名

<shiro:hasRole name=“admin”>
A页面

</shiro:hasRole>

<shiro:hasRole name=“user”>
B页面

</shiro:hasRole>

还有一种shiro标签，就是什么用户登录进来之后只能看到属于自己的权限，也就是说如果是desert（管理权限，和用户权限）登录的话，进来之后，可以看到两个a标签，如果是其他的用户登录进来之后，就只能看到一个a标签

希望你们能够理解。

过几天说一下关于项目中如何使用权限，因为选择正在做一个ssh项目，也正在做最后的权限问题，也是弄晕了脑袋，后台使用easyui做的，毕竟也才工作没几个月，所以现在还是有点吃力的。