SSM整合shiro框架进行用户登陆+方法级权限控制

最新推荐文章于 2023-07-13 19:49:22 发布
最新推荐文章于 2023-07-13 19:49:22 发布
阅读量2.5k 收藏 12
点赞数 1
分类专栏: Java学习之路 文章标签: ssm shiro 使用方法进行权限控制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m15732622413/article/details/82628412
版权
本文介绍了如何在SSM(Spring、SpringMVC、MyBatis)框架中结合Shiro进行用户登录认证和方法级权限控制。通过添加Shiro的相关依赖,配置shiro-spring.xml和spring-mvc.xml,设置web.xml中的过滤器,并自定义Realm实现认证和授权。详细步骤包括:添加pom依赖,配置Shiro和Spring MVC,编写用户认证的Realm,以及使用@RequiresPermissions注解进行权限验证。
摘要由CSDN通过智能技术生成

    最近做项目使用SSM框架需要整合Shiro对用户的权限进行细粒度的控制。由于页面使用的是HTML不是jsp,所以不能在页面上使用标签进行细粒度的权限控制,既然这样那就只能在后台对方法进行细粒度的控制了。

    1、引入pom文件依赖:

     版本:
      <shiro.version>1.2.3</shiro.version>
       依赖:
               <dependency>
			<groupId>org.apache.shiro</groupId>
			<artifactId>shiro-core</artifactId>
			<version>${shiro.version}</version>
		</dependency>
		<dependency>
			<groupId>org.apache.shiro</groupId>
			<artifactId>shiro-spring</artifactId>
			<version>${shiro.version}</version>
		</dependency>
		<dependency>
			<groupId>org.apache.shiro</groupId>
			<artifactId>shiro-web</artifactId>
			<version>${shiro.version}</version>
		</dependency>

2、添加shiro配置文件,spring-shiro.xml:

 <?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xsi:schemaLocation="
        http://www.springframework.org/schema/beans
        http://www.springframework.org/schema/beans/spring-beans.xsd
        ">
    <!--
    1. 配置securityManager,也就是shiro的核心。
     -->
    <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
        <property name="sessionManager" ref="shiroSessionManager"/>
        <property name="realm" ref="myRealm"/>
        <!--&lt;!&ndash; 记住我 &ndash;&gt;-->
        <!--<property name="rememberMeManager" ref="rememberMeManager"/>-->
    </bean>
    <!-- session共享管理 -->
    <bean id="shiroSessionManager" class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager">
        <property name="globalSessionTimeout" value="3600000"/>
        <property name="sessionValidationScheduler" ref="sessionValidationScheduler"/>
        <property name="sessionValidationSchedulerEnabled" value="true"/>
        <property name="sessionIdCookie" ref="pinsession"/>
    </bean>
    <!--
    指定本系统SESSIONID, 默认为: JSESSIONID
    问题: 与SERVLET容器名冲突, 如JETTY, TOMCAT 等默认JSESSIONID,
    当跳出SHIRO SERVLET时如ERROR-PAGE容器会为JSESSIONID重新分配值导致登录会话丢失!
    -->
    <bean id="pinsession" class="org.apache.shiro.web.servlet.SimpleCookie">
        <constructor-arg name="name" value="APINSESSIONID"/>
    </bean>
    <!--
    定时清理僵尸session,Shiro会启用一个后台守护线程定时执行清理操作
    用户直接关闭浏览器造成的孤立会话
    -->
    <bean id="sessionValidationScheduler"
          class="org.apache.shiro.session.mgt.ExecutorServiceSessionValidationScheduler">
        <property name="interval" value="3600000"/>
        <property name="sessionManager" ref="shiroSessionManager"/>
    </bean>
<!-- 自定义的shiroRealm 类中继承了 AuthorizingRealm类,并实现了登陆认证和授权认证的方法  -->
    <bean id="myRealm" class="com.dongao.monitor.shiro.ShiroRealm">
       <!--  <property name="credentialsMatcher" ref="credentialsMatcher"/> -->
        <property name="cachingEnabled" value="true" />
        <!-- 开启认证缓存-->
        <property name="authenticationCachingEnabled" value="true"/>
         <!--开启授权缓存-->
        <property name="author
最低0.47元/天 解锁文章
小女子不才~~
关注
专栏目录
JavaEE主流框架Shiro权限安全管理实战开发教程(源码+讲义)
02-06
课程简介:Apache Shiro 是目前使用率较高的一个 Java 安全框架。本视频基于 Shiro 的新版本 1.3.2 录制。内容涵盖 Shiro 认证、加密、授权、安全标签、安全注解、会话管理、缓存、Rememberme 等 JavaEE 企业开发的核心技术。视频讲授过程中通过分析源代码使学员知其然更知其所以然。 课程部分讲义:         
shiro 的认证,授权,加密(ssm+shiro
qq_58003121的博客
01-26 2362
1、shiro 是什么 shiro 是一个功能强大和易于使用的Java安全框架,为开发人员提供一个直观而全面的解决方案的认证,授权,加密,会话管理。 2、Shiro四大核心功能:Authentication,Authorization,Cryptography,Session Management 3.Shiro三个核心组件:Subject, SecurityManager 和 Realms.   Subject:主体,代表了当前“用户”,这个用户不一定是一个具体的人,与当前应用交互的任何东西都是S
JavaWeb项目:Shiro实现简单的权限控制(整合SSM)
热门推荐
Lumia
07-27 2万+
该demo整合Shiro的相关配置参考开涛的博客 数据库表格相关设计 表格设计得比较简单,导航栏直接由角色表auth_role的角色描述vRoleDesc(父结点)和角色相关权限中的权限描述(标记为导航结点)vPermissionDesc(展开子项)组成。 Shiro相关设置 密码输入错误次数限制 //密码重试5次次数限制 public class RetryL...
ssm框架 mysql事务管理_基于SSM框架的后台权限管理系统
weixin_32925455的博客
01-19 381
该项目源码地址:https://github.com/lastwhispers/permission项目在线地址:http://39.105.49.50:8080/permission/login.html初始用户:系统管理员:admin/admin经理:manager/manager销售主管:salemanager/salemanager销售员:saler/saler临时工:casual/cas...
ssm整合shiro框架使用,实现权限管理
wzzyuxi的博客
12-24 523
ssm整合shiro框架,对用户的登录操作进行认证和授权,目的很纯粹就是为了增加系统的安全线,至少不要输在门槛上嘛。 ssm整合shiro安全框架的步骤:   1、引入shiro安全框架的所需jar包 &lt;!-- shiro --&gt; &lt;dependency&gt; &lt;groupId&gt;org.apache.shiro&lt...
SSM+Shiro实现权限角色控制
11-07
SSM+Shiro框架组合是Java Web开发中常见的权限管理和安全控制解决方案,它结合了Spring、Spring MVC和MyBatis三大框架与Apache Shiro的安全库。这个项目利用这些技术实现了一个具备角色和权限控制功能的系统,使得...
SSM-Shiro.zip_shiro ssm 整合_ssm web shiro%2_ssm+shiro_ssm590.com_
09-23
7. **应用场景**:SSM-Shiro项目适用于需要权限控制的Web应用,例如企业管理系统、电商平台、社区论坛等,确保只有授权用户才能访问特定资源。 8. **项目结构**:项目通常包含以下模块:配置文件(如Spring的...
ssm+shiro框架整合完整jar包
11-15
SSM+Shiro框架整合是Java Web开发中常见的技术栈,它将Spring MVC、MyBatis、Spring和Apache Shiro四个强大的组件结合在一起,提供了一种高效、灵活的权限管理和应用构建解决方案。以下是对这些框架及其整合的详细...
基于Maven+SSM整合shiro+Redis实现后台管理项目
04-17
本项目以"基于Maven+SSM整合shiro+Redis实现后台管理项目"为主题,旨在利用现代Web开发技术来创建一个安全、可扩展且高效的管理平台。下面我们将详细探讨这个项目中的核心技术和知识点。 首先,Maven是Java开发中的...
搭建Springboot整合shiro安全框架+Redis+Swagger+Filter超详细
07-08
在本教程中,我们将深入探讨如何利用Spring Boot整合Shiro安全框架,以实现用户认证与授权,同时结合Redis进行会话管理,以及使用Swagger为API提供文档化接口,最后通过Filter实现自定义的请求处理。以下是对这些...
Shiro权限管理框架学习(二) shiro整合ssm框架,缓存、会话管理、RememberMe
sout
10-09 368
一、使用shiro整合ssm框架:认证 1、整合ssm并且实现用户登录和菜单权限 2、将shiro整合到ssm中   (1)添加shiro相关jar包   (2)在web.xml中添加shiro配置 <context-param> <param-name>contextConfigLocation</param-name> <p...
javaweb基于SpringBoot/SSM/Shiro物流管理系统|快递(详细教程+文档+PPT+源码)
m0_37916936的博客
07-13 97
货运系统旨在为国际物流代理商提供综合管理业务,系统主要分为基础数据管理、管理员操作、角色管理、权限管理、客户管理、订单管理。该项目含有源码、文档、答辩ppt、代码详细讲解教程等资料、配套开发软件、软件安装教程、项目发布教程等。项目所用技术:SpringBoot/MybatisPlus/Shiro/Bootstrap。前端使用技术:HTML5,h-ui、JavaScript、jQuery等。后端使用技术:SpringBoot/MybatisPlus/Shiro等。数据库:Mysql数据库。
Spring+SpringMVC+Shiro+Redis+Maven权限管理
白驹过隙
08-25 5194
Shiro Demo 准备工作 运行前申明 请看完本页面的所有细节,对你掌握这个项目来说很重要,别一上来就搞,你不爽,我也不爽。本项目需要一定的Java功底,需要对SpringMvc,Mybatis,有基本的了解,其次对Redis有了解和使用更佳。本项目理论上,只需要一个Redis,然后一个Mysql和一个有Maven环境的开发工具即可运行起来。 运行步骤 从
权限管理系统 shiro + ssm实现
筱进GG
09-22 8159
权限管理系统 配置文件#tomcat访问端口 server.port=8180 logging.level.tk.mybatis=TRACE #数据源配置信息 datasource.initialSize=5 datasource.minIdle=5 datasource.maxActive=20 datasource.testOnBorrow=true datasource.filt
Shiro授权
m0_60385807的博客
12-25 2288
一、shiro授权角色、权限 思路: 给用户授予角色 给用户授予权限 做法: 1、拿到账号 2、通过用户账号查询对应的能够看到的那些菜单 3、将这些权限交给shiro管理 授予角色做法: 1、拿到账号 2、通过用户账号查询对应的能够看到的那些角色 3、将这些权限交给shiro管理 mapper.xml Mapper.java Service.java Mapper.xml <!--添加通过账号查询用户信息--> <select id="queryByName" resul
权限框架Shiro学习笔记(SSM版)
小霆的博客
07-11 471
文章目录1. 权限管理概念2. 浅谈RBAC权限设计3. 走进Shiro4. Shiro架构5. Shiro环境搭建6. Shiro与Web集成7. Shiro标签8. 自定义Realm9. Shiro登陆流程简单梳理10. 加密11. 与Spring集成12. 记住我13. Session管理14. Shiro注解 本文章SSM项目地址:https://github.com/fenxianxian/shiro5/tree/master 1. 权限管理概念   很简单,我也不想废话,但我不得不说,不然这
ssm集成shiro进行权限管理shiro退出(三)
weixin_42275175的博客
08-29 363
第一步在maven中添加 <!--shiro shiro-all shiro-web spring-shiro--> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-all</...
基于SSM+Shiro+Bootstrap实现用户权限管理系统
wanghuichen的博客
12-11 1477
基于SSM+Shiro+Bootstrap实现用户权限管理系统,最详细入门Shiro文章,细的很~
SSM整合Shiro框架+Redis 实现权限管理
weweeeeeeee的博客
06-07 4631
1.Shiro概述 Apache Shiro 是一个强大易用的 Java 安全框架 Apache Shiro 是一个强大易用的 Java 安全框架,提供了认证、授权、加密和会话管理等功能,对于任何一个应用程序,Shiro 都可以提供全面的安全管理服务。并且相对于其他安全框架Shiro 要简单的多。 简介 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE 环境...
ssm整合shiro
最新发布
10-07
SSM整合Shiro是指在使用Spring+SpringMVC+MyBatis框架的基础上,将Apache Shiro安全框架集成到项目中。下面是整合Shiro的步骤: 1. 引入Shiro的依赖,可以在pom.xml文件中添加如下代码: ```xml <!-- Shiro --> ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值