ssm整合shiro实现权限

最新推荐文章于 2020-01-20 17:34:11 发布
最新推荐文章于 2020-01-20 17:34:11 发布
阅读量4.1k 收藏 3
点赞数 3
分类专栏: java 文章标签: shiro ssm java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pan_y95/article/details/77801959
版权
本文详细介绍了如何在SSM项目中整合Shiro框架实现权限管理。首先,列举了所需的jar包并说明了导入步骤。接着,展示了在web.xml中配置Shiro过滤器的细节。由于该项目的SSM配置简洁,只使用了两个XML配置文件。然后,重点讲解了通过注解方式启用Shiro权限控制,在SpringMVC配置文件中进行相关设置。最后,为了解决无权限时Shiro抛出的异常,自定义了一个实现了HandlerExceptionResolver接口的实体类,并重写了resolveException方法,确保异常处理的优雅性。
摘要由CSDN通过智能技术生成

前言:开发后台怎么都会遇到权限这一块儿,谁都不例外。

第一步:导入jar包

commons-beanutils-1.8.3.jar

commons-logging-1.1.1.jar

log4j-1.2.17.jar

shiro-all-1.3.2.jar

shiro-core-1.2.3.jar

shiro-spring-1.3.2.jar

slf4j-api-1.7.5.jar

slf4j-log4j12-1.7.5.jar

第二步:在web.xml中配置filter

   <filter>
       <filter-name>shiroFilter</filter-name>
       <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
       <init-param>
           <param-name>targetFilterLifecycle</param-name>
           <param-value>true</param-value>
       </init-param>
   </filter>

   <filter-mapping>
       <filter-name>shiroFilter</filter-name>
       <url-pattern>/*</url-pattern>
   </filter-mapping>

PS:我搭建的ssm项目是只有两个配置文件,而不是像网上的分了mybatis什么的好几个xml配置文件 不是maven是单纯搭建

一个是applicationContext.xml这个是spring的配置文件,配置的是扫描包,mybatis,事物,springmvc注解,json数据返回

一个是DispatchServlet-servlet.xml 这个是springmvc的配置文件,配置扫描controller,静态资源,视图解析器,文件上传,shiro

第三步:在spring中配置shiro核心 

<!-- shiro安全管理器 shiro核心-->
    <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
        <property name="cacheManager" ref="cacheManager"/>
        <property name="realm" ref="jdbcRealm"/>
    </bean>
    <bean id="secureRemoteInvocationExecutor" class="org.apache.shiro.spring.remoting.SecureRemoteInvocationExecutor">
        <property name="securityManager" ref="securityManager"/>
    </bean>
    
    <!-- realm自定义认证授权类 -->
	<bean id="jdbcRealm" class="com.smy.util.ShiroRealm">
		<property name="credentialsMatcher">
			<bean class="org.apache.shiro.authc.credential.HashedCredentialsMatcher">
				<property name="hashAlgorithmName" value="MD5"></property>
			</bean>
		</property>
	</bean>
	
	<!-- 缓存管理器 使用Ehcache实现 -->
    <bean id="cacheManager" class="org.apache.shiro.cache.ehcache.EhCacheManager">
        <property name="cacheManagerConfigFile" value="classpath:ehcache.xml"/>
    </bean>

    <!-- 这是一个实例,管理shiro -->
    <bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor"/>
    
	<!-- shrioFilter与web.xml中配置的name要下相同-->
    <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
        <property name="securityManager" ref="securityManager"/>
        <property name="loginUrl" value="/login.jsp"/>
        <property name="successUrl" value="/index.jsp"/>
        <property name="unauthorizedUrl" value="/error.jsp"/
	可以把下面的property删掉然后配置  /login.jsp =anon 这种
        <property name="filterChainDefinitionMap" ref="filterChainDefinitionMap"/>
    </bean>
    
    <bean id="filterChainDefinitionMapBuilder" 
    	class="com.smy.util.FilterChainDefinitionMapBuilder"></bean>
    	
    <bean id="filterChainDefinitionMap" 
    	factory-bean="filterChainDefinitionMapBuilder" 
    	factory-method="buildFilterChainDefinitionMap"></bean>
到这里是配置完了,可以实现登录,我没有像一些网上写的配置 /login.jsp = anon 这个是我用java类写的,若不喜欢可以自己配置

具体如下

<!-- shrioFilter与web.xml中配置的name要下相同-->
    <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
        <property name="securityManager" ref="securityManager"/>
        <property name="loginUrl" value="/login.jsp"/>
        <property name="successUrl" value="/index.jsp"/>
        <property name="unauthorizedUrl" value="/error.jsp"/>
        </property>
         <property name="filterChainDefinitions">
            <value>
                /login.jsp = anon
                /login_user_admin = anon
                /css/** = anon
                /assets/** = anon
                /font/** = anon
                /images/** = anon
                /js/** = anon
                /products/** = anon
                /Widget/** = anon
                /logout = logout
                /query_all_kuaike = roles[admin]
                /** = authc
            </value>
        	</property>
    </bean>
这样就是在配置文件当中配置,如果是用java类:


然后是实现权限,我用的是注解,因为方便,快捷省事

第一步:启用注解

在springmvcxml配置文件中配置

        <!-- 启用shiro注解 -->
	<bean
		class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator"
		depends-on="lifecycleBeanPostProcessor" />
	<bean
		class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">
		<property name="securityManager" ref="securityManager" />
	</bean>

第二步:因为没有权限shiro是抛出异常,需要拦截该异常,并进行处理同样是在springmvcxml中配置

<bean id="shiroRealmException" class="com.smy.util.ShiroRealmException"></bean>
我这里是配置的我自己的实体类

写一个实体类,实现HandlerExceptionResolver接口

然后重写 resolveException方法

@Override
public ModelAndView resolveException(HttpServletRequest request, HttpServletResponse response, Object handler,
			Exception ex) {
		// 根据不同错误转向不同页面    
        if(ex instanceof UnauthorizedException) {   
        	System.out.println(">>>>>>>>>>>>>>>>>>>>>>异常");
            return new ModelAndView("error");    
        }else {    
            return new ModelAndView("error");    
        }   
}

或者可以用配置 

<!-- 配置没有权限跳转页面 -->
	<bean class="org.springframework.web.servlet.handler.SimpleMappingExceptionResolver">
		<property name="exceptionMappings">
			<props>
				<prop key="org.apache.shiro.authz.UnauthorizedException">/error</prop>
				<prop key="org.apache.shiro.authz.UnauthenticatedException">/error</prop>
				<prop key="org.apache.shiro.authz.AuthorizationException">/error</prop>
				<prop key="java.lang.throwable">error</prop>
			</props>
		</property>
	</bean>

然后就可以使用了,在方法的上面加注解


可以奔放了




 

pan_y95
关注
专栏目录
ShiroSSM整合(内含详细文档介绍)
11-06
ShiroSSM整合(内含详细文档介绍)ShiroSSM整合(内含详细文档介绍)ShiroSSM整合(内含详细文档介绍)
SSM整合shiro实现角色权限
03-31
SSM整合Shiro实现角色权限是一项常见的Web应用安全实践,主要目的是为了实现用户登录认证、权限控制以及会话管理等功能。SSM框架是由Spring、Spring MVC和MyBatis三个组件组成的,而Apache Shiro则是一个强大且易用...
shiro认证-SSM
hao_dream_xi的博客
10-13 192
Shiro认证 Pom依赖: <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.3.2</version> </dependency> ...
SSM + Shiro 整合 (6)- Shiro 集成 Spring
李威威的博客
09-26 3931
这一节将 Shiro 整合进 Spring。前面一节我们仅仅只是加入了 Shiro,并没有使用 Spring 来管理 Shiro。所以我们在自定义的 Realm 中并不能使用 Spring 的依赖注入特性。步骤 1:加入 Shiro 集成 Spring 的依赖<dependency> <groupId>org.apache.shiro</groupId> <artifactId>sh
Shiro集成SSM
CallmeMaybe
12-11 147
数据库表设计 drop database if exists shiro; create database shiro; use shiro; create table users ( id bigint auto_increment, username varchar(100), password varchar(100), password_salt varchar(100...
shirossm整合使用
suveng's blog
09-09 6179
shiro 简介 Apache Shiro是一个强大而灵活的开源安全框架,它能够干净利落地处理身份认证,授权,企业会话管理和加密 验证用户 对用户执行访问控制,如: 判断用户是否拥有角色admin。判断用户是否拥有访问的权限 在任何环境下使用 Session API。例如CS程序。 可以使用多个用户数据源。例如一个是oracle用户库,另外一个是mysql用户库。 单点登录(SSO)功...
ssm整合shiro实现用户权限验证的增删改查实例demo.zip
07-17
本实例将详细解释如何将ShiroSSM进行整合,实现用户权限验证的增删改查功能。 首先,我们需要理解SSM框架的基础。Spring是核心容器,负责管理对象(如Bean)的生命周期和依赖注入。SpringMVC作为Spring的Web MVC...
SSM+Shiro实现权限角色控制
11-07
总的来说,这个项目通过整合SSMShiro实现了对用户角色和权限的精细化控制,为Web应用提供了安全的访问环境。同时,项目包含了完整的开发环境配置和数据库结构,便于开发者学习和实践相关技术。
基于Maven+SSM整合shiro+Redis实现后台管理项目
04-17
本项目以"基于Maven+SSM整合shiro+Redis实现后台管理项目"为主题,旨在利用现代Web开发技术来创建一个安全、可扩展且高效的管理平台。下面我们将详细探讨这个项目中的核心技术和知识点。 首先,Maven是Java开发中的...
SSM整合Shiro-登录案例.zip
09-04
SSM整合Shiro登录案例是一个基于Spring、SpringMVC和MyBatis的Java Web项目,其中集成了Apache Shiro安全框架来实现用户的身份认证和授权功能。在这个案例中,我们将探讨如何将这三个主流的Java Web开发框架有效地...
SSM整合shiro demo
08-31
SSM整合shiro的配置以及相关shiro特殊功能实现,包括登录错误次数账号锁定、并发用户登录数控制、记住密码等
Maven+SSM+Shiro框架整合实现权限用户登录,记住密码等功能。
12-20
Maven+SSM+Shiro框架整合实现权限用户登录,记住密码等功能。
Maven+SSM+Shiro框架整合完整实现实现权限用户登录,记住密码等功能。
12-15
Maven+SSM+Shiro框架整合完整实现实现权限用户登录,记住密码等功能。
ssm+maven+shiro完美整合可跑
11-06
很完整可跑,权限管理齐全,自己简单的表就可用。不用修改
SSM2.0纯净Maven构建的SpringMVC+MyBatis+Shiro
05-24
刚好最近要做一个项目,所以把这个集成环境继续完善了一下。采用Maven构建的Spring+SpringMVC+MyBatis+Shiro的集成开发环境。加入了Mybatis PageHelper分页组件,并抽象出了BaseService层。另外加入了Shrio完成登录验证和权限部分的验证操作。表包含有用户、角色、权限、角色权限表等,权限部分呢比较简单,用户拥有角色,角色与资源多对多的关系。使用过程中有疑问请加群476756647,期待和各位朋友一起学习成长。
shiro整合到ssm框架
qq_36364382的博客
11-27 203
1,在web.xml中配置shiro过滤器 2,在pom.xml中导入shiro依赖 3,在spring配置文件中加入shiro,为了不使spring文件太过臃肿,新创建shiro-config.xml文件,在spring配置文件导入下面一行即可 4,shiro-config.xml文件配置 5如果希望开启权限注解,我比较喜欢直接在controller层方法上直接加上注解,不然在shiro配置文件...
ssm整合shiro
jinshiyill的博客
06-28 6069
1、导入shiro相应jar包,也可下载shiro-all.jar;  2、web.xml添加shiroFilter配置,类似于mvc filter> filter-name>shiroFilterfilter-name> filter-class>org.springframework.web.filter.DelegatingFilterPr
ssm整合shiro 一体项目
weixin_44363422的博客
01-20 444
介绍 在上上一篇文章中,我对shiro进行了初步的讲解。ssmshiro的整合不像是springboot与springsecurity整合那样免去了很多步骤,ssmshiro的整合与shiro非web的用法十分贴近。该文章将讲解ssm整合shiro一体项目(非前后分离)。 配置说明 在看如何配置之前,为了不显得突兀,推荐看一下我上一篇文章"ssm整合"。 红框为新添加的配置文件。 appl...
shirossm的整合
qq_36418435的博客
10-23 211
1、首先在WEB-INF/web,xml中配置过滤器 DelegatingFilterProxy 作用是自动到 Spring 容器查找名字为 shiroFilter(filter-name) 的 bean 并把所有 Filter 的操作委托给它。 targetFilterLifecycle:指明作用于filter的所有生命周期。 如果设置"targetFilterLifecycle"为Tru...
ssm 整合 shiro
最新发布
09-13
SSM(Spring+Spring MVC+MyBatis)是一种常用的JavaWeb开发框架组合,而Shiro是一种强大的安全框架,可以用于认证、授权和会话管理等功能。将SSM整合Shiro可以为我们的应用程序提供更高级别的安全性。 下面是整合SSMShiro的步骤: 1. 引入依赖:在项目的配置文件中添加Shiro和相关框架(Spring、MyBatis)的依赖。 2. 创建Shiro配置类:创建一个继承自org.apache.shiro.spring.web.ShiroFilterFactoryBean的类,并在该类中配置Shiro的相关参数,如登录URL、登录成功URL、无权限URL等。 3. 配置Shiro过滤器链:在Shiro配置类中配置Shiro过滤器链,即定义URL与过滤器的对应关系。可以使用Shiro提供的过滤器实现不同URL的访问权限控制。 4. 自定义Realm:创建一个继承自org.apache.shiro.realm.Realm的类,并实现其中的认证和授权方法。在这里,可以使用MyBatis访问数据库获取用户信息和权限信息。 5. 配置Spring和MyBatis:在Spring配置文件中配置DataSource、SqlSessionFactoryBean和MapperScannerConfigurer等相关Bean,以及扫描自定义Realm类的包。 6. 在Web.xml中配置DispatcherServlet:配置Spring MVC的核心控制器DispatcherServlet,并指定Spring MVC相关的配置文件路径。 以上是大致的步骤,具体实现可以参考相关的文档和示例代码。整合SSMShiro可以为你的应用程序提供更加可靠的安全保障。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值