SSM整合shiro

最新推荐文章于 2023-07-10 21:26:43 发布
最新推荐文章于 2023-07-10 21:26:43 发布
阅读量77 收藏
点赞数
分类专栏: shiro 文章标签: java maven mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58212960/article/details/126233453
版权

企业中老项目还在使用ssm框架

(1)创建一个maven的web工程。

(12条消息) Web开发_lqh12138的博客-CSDN博客

(2)ssm整合到web工程

(12条消息) SSM整合_lqh12138的博客-CSDN博客

pom依赖

spring配置文件

web.xml配置文件

(3)整合shiro

(1)引入shiro的依赖

 <!--shiro-->
 <dependency>
   <groupId>org.apache.shiro</groupId>
   <artifactId>shiro-spring</artifactId>
   <version>1.9.0</version>
 </dependency>

(2)修改spring配置文件

<!--整合shiro的配置内容-->
 <!--①SecurityManager-->
 <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
       <property name="realm" ref="realm"/>
 </bean>
 <!--创建自定义realm类对象-->
 <bean id="realm" class="com.ykq.realm.MyRealm">
        <property name="credentialsMatcher" ref="credentialsMatcher"/>
 </bean>

 <!--创建密码匹配器-->
 <bean id="credentialsMatcher" class="org.apache.shiro.authc.credential.HashedCredentialsMatcher">
       <property name="hashAlgorithmName" value="MD5"/>
       <property name="hashIterations" value="1024"/>
 </bean>

 <!--shiro过滤工厂: 设置过滤的规则-->
 <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
      <!--如果没有登录,跳转的路径-->
      <property name="loginUrl" value="/login.jsp"/>
      <!--没有权限,跳转的路径-->
      <property name="unauthorizedUrl" value="/unauthorized.jsp"/>

      <property name="filterChainDefinitions">
            <value>
                 /login=anon
                 /**=authc
            </value>
      </property>
 </bean>

shiro中内置很多过滤器,而每个过滤都有相应的别名.

 修改web.xml文件

 <!--shiro过滤器的代理-->
 <filter>
     <filter-name>shiroFilter</filter-name>
     <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
 </filter>
 <filter-mapping>
     <filter-name>shiroFilter</filter-name>
     <url-pattern>/*</url-pattern>
 </filter-mapping>

修改controller层

@PostMapping("/login")
 public String login(String username,String password){
     Subject subject = SecurityUtils.getSubject();
     UsernamePasswordToken token=new UsernamePasswordToken(username,password);
     try {
         subject.login(token);
         return "redirect:/success.jsp";
     }catch (Exception e){
         return "redirect:/login.jsp";
     }
 }

用户权限

package com.lqh.controller;
 
import org.apache.shiro.authz.annotation.Logical;
import org.apache.shiro.authz.annotation.RequiresPermissions;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;
 

@RestController
@RequestMapping("/user")
public class UserCotroller {
    @GetMapping("/query")
    @RequiresPermissions(value={"/user/query"})
    public String query(){
        return "user:query";
    }
 
    @GetMapping("/update")
    @RequiresPermissions(value={"/user/update"},logical = Logical.OR)
    public String update(){
        return "user:update";
    }
 
    @GetMapping("/insert")
    @RequiresPermissions(value={"/user/insert"})
    public String add(){
        return "user:insert";
    }
 
    @GetMapping("/delete")
    @RequiresPermissions(value={"/user/delete"})
    public String delete(){
        return "user:delete";
    }
 
    @GetMapping("/export")
    @RequiresPermissions(value={"/user/export"})
    public String export(){
        return "user:export";
    }
}

dao层

package com.lqh.dao;
 
 
import com.lqh.entity.User;
import org.apache.ibatis.annotations.Select;
 
import java.util.List;
 
public interface UserDao {
 
        @Select(value = "select * from user where username=#{username}")
        User selectByUsername(String username);
 
    @Select(value = "select percode from user_role ur join role_permission rp on ur.roleid=rp.roleid join permission p on  rp.perid=p.perid where ur.userid=#{userid}")
    List<String> selectByUserId(Integer userid);
 
    User findByUsername(String username);
 
    public List<String> findById(Integer userid);
}

entity层

package com.lqh.dao;
 
 
import com.lqh.entity.User;
import org.apache.ibatis.annotations.Select;
 
import java.util.List;
 
public interface UserDao {
 
        @Select(value = "select * from user where username=#{username}")
        User selectByUsername(String username);
 
    @Select(value = "select percode from user_role ur join role_permission rp on ur.roleid=rp.roleid join permission p on  rp.perid=p.perid where ur.userid=#{userid}")
    List<String> selectByUserId(Integer userid);
 
    User findByUsername(String username);
 
    public List<String> findById(Integer userid);
}

filter层

package com.lqh.filter;
 
import com.fasterxml.jackson.databind.ObjectMapper;
import com.xzj.uitl.CommonResult;
import org.apache.shiro.web.filter.authc.FormAuthenticationFilter;
 
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import java.io.PrintWriter;
 

public class LoginFilter extends FormAuthenticationFilter {
    @Override
    protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws Exception {
        response.setContentType("application/json;charset=utf-8");
        PrintWriter writer = response.getWriter();
        CommonResult commonResult = new CommonResult(4001,"未登录",null);
        ObjectMapper objectMapper = new ObjectMapper();
        String json = objectMapper.writeValueAsString(commonResult);
        writer.print(json);
        writer.flush();
        writer.close();
        return false;
    }
}

handler层

package com.lqh.handler;
 
import com.lqh.uitl.CommonResult;
import org.apache.shiro.authz.UnauthorizedException;
import org.springframework.web.bind.annotation.ControllerAdvice;
import org.springframework.web.bind.annotation.ExceptionHandler;
import org.springframework.web.bind.annotation.ResponseBody;
 

@ControllerAdvice
public class MyException {
    @ExceptionHandler(value = UnauthorizedException.class)
    @ResponseBody
    public CommonResult aunth(UnauthorizedException e){
        e.printStackTrace();
        return  new CommonResult(4002,"权限不足",null);
    }
}

realm层

package com.lqh.realm;
 
import com.lqh.entity.User;
import com.lqh.service.UserService;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.util.ByteSource;
import org.springframework.beans.factory.annotation.Autowired;
 
import java.util.List;
 

public class MyRealm extends AuthorizingRealm {
    @Autowired
    private UserService userService;
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
 
        User user = (User) principalCollection.getPrimaryPrincipal();
 
        List<String> list =userService.selectByUserId(user.getUserid());
        if(list!=null&&list.size()>0){
            SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
            info.addStringPermissions(list);
            return info;
        }
 
        return null;
    }
 
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
//        String username = (String) authenticationToken.getPrincipal();
        String username = (String) authenticationToken.getPrincipal();
        User user= userService.findByUser(username);
        if(user!=null){
            ByteSource credentialsSalt = ByteSource.Util.bytes(user.getSalt());
            SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(user,
                    user.getUserpwd(),credentialsSalt,this.getName());
            return info;
        }
        return null;
    }
}

service层

package com.lqh.service;
 
import com.lqh.dao.UserDao;
import com.lqh.entity.User;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;
 
import java.util.List;
 

@Service
public class UserService {
    @Autowired
    private UserDao userDao;
    public User findByUser(String username) {
        User user = userDao.selectByUsername(username);
        return user;
    }
 
    public List<String> selectByUserId(Integer userid) {
        List<String> list =userDao.selectByUserId(userid);
 
        return list;
    }
 
    public List<String> findPermissionByUsername(Integer userid) {
        List<String> list =userDao.findById(userid);
 
        return list;
    }
}

lqh12138
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ssm整合shiro
10-08
SSM整合ShiroJava Web开发中常见的安全框架集成方式,它将Spring MVC、Spring和MyBatis这三大流行框架与Apache Shiro安全框架结合,为Web应用提供强大的权限管理和认证功能。在这个项目中,数据库文件被用于存储...
SSM集成Shiro
Janet的博客
04-18 414
一、Shiro概述 二、Shiro核心概念 三、Shiro认证 1.什么是认证 2.使用ini完成认证 1)创建工程 2)在maven中添加依赖jar包(不知道放在哪的话上篇文有讲哦) <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-...
SSM 整合 Shiro 安全框架【快速入门】
每日一记,每周一结。
07-06 604
更改web路径创建所需目录。
SSM+Shiro安全框架整合(完成安全认证--登录+权限授权)+ssm整合shiro前后端分离
不惧困难 顽强拼搏
07-06 768
搭建ssm框架,ssm整合shiro,完成登录认证功能,权限授权功能+ssm整合shiro前后端分离
SSM框架整合Shiro案例
小凯的博客
03-04 1019
SSM框架整合Shiro的小案例记录
SSM整合shiro实现角色权限
03-31
SSM整合Shiro实现角色权限是一项常见的Web应用安全实践,主要目的是为了实现用户登录认证、权限控制以及会话管理等功能。SSM框架是由Spring、Spring MVC和MyBatis三个组件组成的,而Apache Shiro则是一个强大且易用...
SSM整合Shiro-登录案例.zip
09-04
SSM整合Shiro登录案例是一个基于Spring、SpringMVC和MyBatis的Java Web项目,其中集成了Apache Shiro安全框架来实现用户的身份认证和授权功能。在这个案例中,我们将探讨如何将这三个主流的Java Web开发框架有效地...
SSM整合Shiro.zip
09-06
SSM整合Shiro项目是一个基于IntelliJ IDEA的Java Web应用程序,它集成了Spring、Spring MVC和MyBatis三大框架,并引入了Apache Shiro作为安全组件,用于实现用户的身份验证、授权、会话管理和缓存功能。这个项目旨在...
ssm整合shiro安全框架(手把手入门)
li410522的博客
07-10 256
ssm整合shiro安全框架
ShiroSSM整合(内含详细文档介绍)
11-06
ShiroSSM整合(内含详细文档介绍)ShiroSSM整合(内含详细文档介绍)ShiroSSM整合(内含详细文档介绍)
SSM整合Shiro安全框架详解
yhl15736773842的博客
07-06 151
SSM整合Shiro安全框架详解
SSM整合Shiro安全框架
2301_78418531的博客
07-06 106
我们虽然在浏览器看到相应的按钮---可是我可以同别的方式能访问后台对应的资源。---判断该是否具有该注解的权限---才会执行对应的资源方法。2、往spring.xml中增加加spring-shiro相关配置。--shiro-spring整合的依赖-->6、创建一个vo层用于接受表单的账号和密码。1、引入spring-shiro整合依赖。3、往web.xml添加相关配置文件。2、userservice的方法。8、UserService的方法。1、补全MyRealm的授权功能。9、dao方法和映射方法。
SSM整合Shiro框架
qq_39310063的博客
09-18 487
什么Shiro Shiro是做安全验证,权限管理,等… 是一种安全框架,属于轻量级框架。。 导入依赖(导入jar包) 如果用的是maven来管理项目的话,我们需要在pom.xml文件中加入依赖, 如果用的是动态的web工程,我们需要在lib文件夹中导入jar包,然后Build Path --&gt; Add to Build Path Spring相关依赖 ; &lt;dependency...
ssm整合shiro_SSM+shiro框架整合
weixin_30488835的博客
01-25 332
一.什么是SSMSSM(Spring+SpringMVC+MyBatis)框架集由Spring、MyBatis两个开源框架整合而成(SpringMVC是Spring中的部分内容)。常作为数据源较简单的web项目的框架。Spring  Spring就像是整个项目中装配bean的大工厂,在配置文件中可以指定使用特定的参数去调用实体类的构造方法来实例化对象。也可以称之为项目中的粘合...
Shiro整合ssm
weixin_43735588的博客
06-06 211
上一篇测试到shiro的自定义realm以及加密。操作起来还是有些复杂的。但是有了spring就不一样了。下面测试shirossm框架的集成。首先先集成ssm框架,ssm框架搭建好之后再集成shiro。 1.新建maven项目导入依赖 <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://ma
shiroSSM项目整合
weixin_34270606的博客
01-15 200
shiroSSM整合所有的jar包 web.xml中配置shiro的filter 在web系统中,shiro也通过filter进行拦截。filter拦截后将操作权交给spring中配置的filterChain(过虑链儿) shiro提供很多filter。 applicationContext-shiro.xml ...
ssm整合shiro框架
qq_41052290的博客
11-16 151
ssm整合shiro框架 一、配置pom文件 导入shiro的依赖库 <!--加载shiro的库--> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-all</artifactId> <version>1.3.2</version> </dependency>
ssm 整合 shiro
最新发布
09-13
SSM整合Shiro可以为我们的应用程序提供更高级别的安全性。 下面是整合SSMShiro的步骤: 1. 引入依赖:在项目的配置文件中添加Shiro和相关框架(Spring、MyBatis)的依赖。 2. 创建Shiro配置类:创建一个继承...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值