ssm的shiro实际应用

最新推荐文章于 2022-08-05 23:08:08 发布
最新推荐文章于 2022-08-05 23:08:08 发布
阅读量293 收藏 1
点赞数
分类专栏: java 其他技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pengbin790000/article/details/79427535
版权

开始之前一定要先看一下大神的:

Shiro学习--与SpringMVC整合(数据库,Shiro注解和Shiro标签

http://blog.csdn.net/frankcheng5143/article/details/50836619

 

 

1.使用maven,配置pom:

<!-- https://mvnrepository.com/artifact/org.apache.shiro/shiro-core -->
      <dependency>
          <groupId>org.apache.shiro</groupId>
          <artifactId>shiro-core</artifactId>
          <version>1.2.2</version>
      </dependency>

      <!-- https://mvnrepository.com/artifact/org.apache.shiro/shiro-web -->
      <dependency>
          <groupId>org.apache.shiro</groupId>
          <artifactId>shiro-web</artifactId>
          <version>1.2.2</version>
      </dependency>

      <!-- https://mvnrepository.com/artifact/org.apache.shiro/shiro-spring -->
      <dependency>
          <groupId>org.apache.shiro</groupId>
          <artifactId>shiro-spring</artifactId>
          <version>1.2.2</version>
      </dependency>

2.配置spring-shiro.xml

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
	   xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	   xsi:schemaLocation="
       http://www.springframework.org/schema/beans
       http://www.springframework.org/schema/beans/spring-beans-4.2.xsd">

	<!-- 导入数据库的相关配置 -->
	<import resource="classpath:spring/spring-database.xml"/>

	<!-- 对应于web.xml中配置的那个shiroFilter -->
	<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
		<!-- Shiro的核心安全接口,这个属性是必须的 -->
		<property name="securityManager" ref="securityManager"/>
		<!-- 要求登录时的链接(登录页面地址),非必须的属性,默认会自动寻找Web工程根目录下的"/login.jsp"页面 -->
		<property name="loginUrl" value="/base/Shiro/login.html"/>
		<!-- 登录成功后要跳转的连接(本例中此属性用不到,因为登录成功后的处理逻辑在LoginController里硬编码) -->
		<!-- <property name="successUrl" value="/" ></property> -->
		<!-- 用户访问未对其授权的资源时,所显示的连接 -->
		<property name="unauthorizedUrl" value="/error/unauthorized"/>

		<!--<property name="filterChainDefinitions">-->
			<!--<value>-->
				<!--/admin/**=authc-->
			<!--</value>-->
		<!--</property>-->

	</bean>


	<bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor"></bean>
	<!-- 数据库保存的密码是使用MD5算法加密的,所以这里需要配置一个密码匹配对象 -->
	<!--<bean id="credentialsMatcher" class="org.apache.shiro.authc.credential.Md5CredentialsMatcher"></bean>-->
	<!-- 缓存管理 -->
	<!--<bean id="shiroCacheManager" class="org.apache.shiro.cache.MemoryConstrainedCacheManager"></bean>-->

	<!--
    使用Shiro自带的JdbcRealm类
    指定密码匹配所需要用到的加密对象
    指定存储用户、角色、权限许可的数据源及相关查询语句
    -->
	<bean id="jdbcRealm" class="org.apache.shiro.realm.jdbc.JdbcRealm">
		<!--<property name="credentialsMatcher" ref="credentialsMatcher"></property>-->
		<property name="permissionsLookupEnabled" value="true"></property>
		<property name="dataSource" ref="dataSource"></property>

<!---->

<property name="authenticationQuery" value="SELECT password FROM base_user WHERE login_name = ?"></property>

<!--数据库查询role角色信息-->

<property name="userRolesQuery" value="

<!--数据库查询权限信息-->

SELECT t.role_code from base_role t left join base_user tt on t.ROLE_CODE=tt.DEFAULT_ROLE_CODE WHERE LOGIN_NAME = ? "></property><property name="permissionsQuery" value="SELECT PT.PERMISSION_NAME from PERMISSION_WITH pw LEFT JOIN PERMISSION_TEST pt on pw.P_ID = pt.PERMISSION_ID LEFT JOIN BASE_ROLE t on t.ROLE_ID = pw.ROLE_ID where t.role_code = ?"></property></bean><!-- Shiro安全管理器 --><bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager"><property name="realm" ref="jdbcRealm"></property><!--<property name="cacheManager" ref="shiroCacheManager"></property>--></bean><!-- Shiro的注解配置一定要放在spring-mvc中 --></beans>

 

3.spring-mvc配置:

 <!-- 未认证或未授权时跳转必须在springmvc里面配,spring-shiro里的shirofilter配不生效 -->
    <bean
            class="org.springframework.web.servlet.handler.SimpleMappingExceptionResolver">
        <property name="exceptionMappings">
            <props>
                <!--表示捕获的异常 -->
                <prop key="org.apache.shiro.authz.UnauthorizedException">
                    <!--捕获该异常时跳转的路径 -->
                    /error/unauthorized
                </prop>
                <!--表示捕获的异常 -->
                <prop key="org.apache.shiro.authz.UnauthenticatedException">
                    <!--捕获该异常时跳转的路径 -->
                    /error/unauthorized
                </prop>
            </props>
        </property>
    </bean>

 

 

controller层:
 

package org.szd.base.controller;


import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.JSONObject;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.DisabledAccountException;
import org.apache.shiro.authc.ExcessiveAttemptsException;
import org.apache.shiro.authc.ExpiredCredentialsException;
import org.apache.shiro.authc.IncorrectCredentialsException;
import org.apache.shiro.authc.LockedAccountException;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authc.UnknownAccountException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.authz.AuthorizationException;
import org.apache.shiro.authz.UnauthorizedException;
import org.apache.shiro.authz.annotation.Logical;
import org.apache.shiro.authz.annotation.RequiresPermissions;
import org.apache.shiro.authz.annotation.RequiresRoles;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.web.tags.HasPermissionTag;
import org.apache.shiro.web.util.SavedRequest;
import org.apache.shiro.web.util.WebUtils;
import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.ExceptionHandler;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.bind.annotation.ResponseBody;
import org.szd.base.entity.BaseUser;
import org.work.util.MD5;

import java.io.IOException;
import java.io.PrintWriter;
import java.util.HashSet;
import java.util.Iterator;
import java.util.List;
import java.util.Set;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

@Controller
@RequestMapping(value = "base/Shiro")
public class ShiroController {

    @RequestMapping(value="/doShiroLogin",method= RequestMethod.POST)
    @ResponseBody
    public String doShiroLogin(@RequestBody BaseUser user, HttpServletRequest request){
        String msg = null;
        user = (BaseUser) request.getSession().getAttribute("wsBaseUser");
        UsernamePasswordToken token = new UsernamePasswordToken(user.getLoginName(), user.getPassword());
        token.setRememberMe(true);
        Subject subject = SecurityUtils.getSubject();
        try {
            subject.login(token);//登录
            if (subject.isAuthenticated()) {
                BaseUser baseUser2 = (BaseUser)SecurityUtils.getSubject().getPrincipals();
//                new SimpleAuthenticationInfo(user,user.getPassword(),user.getLoginName());
//                Set<String> roles = new HashSet<>();
//                Iterator<String> roleIterator=roles.iterator();
//                boolean flag=false;
//                while(roleIterator.hasNext()) {
//                    if (subject.hasRole(roleIterator.next())) {
//                        roles.add(subject)
//                    }
//                }
                if (subject.hasRole("role.admin")){
                    System.out.println("ok");
                }
                if(subject.isPermitted("create")){
                    System.out.println("ok");
                }
            }else{
                System.out.println("no");
            }
        } catch (IncorrectCredentialsException e) {
            msg = "登录密码错误. Password for account " + token.getPrincipal() + " was incorrect.";
            System.out.println(msg);
        } catch (ExcessiveAttemptsException e) {
            msg = "登录失败次数过多";
            System.out.println(msg);
        } catch (LockedAccountException e) {
            msg = "帐号已被锁定. The account for username " + token.getPrincipal() + " was locked.";
            System.out.println(msg);
        } catch (DisabledAccountException e) {
            msg = "帐号已被禁用. The account for username " + token.getPrincipal() + " was disabled.";
            System.out.println(msg);
        } catch (ExpiredCredentialsException e) {
            msg = "帐号已过期. the account for username " + token.getPrincipal() + "  was expired.";
            System.out.println(msg);
        } catch (UnknownAccountException e) {
            msg = "帐号不存在. There is no user with username of " + token.getPrincipal();
            System.out.println(msg);
        } catch (UnauthorizedException e) {
            msg = "您没有得到相应的授权!" + e.getMessage();
            System.out.println(msg);
        }
        return "success";
    }


    @RequestMapping(value="/ShiroDemoPermission",method= RequestMethod.GET)
//    权限为create和query
    @RequiresPermissions(value={"create","query"}, logical= Logical.OR)
    @ResponseBody
    public void ShiroDemoPermission(){
        System.out.println("权限为create或者query");
    }

    @RequestMapping(value="/ShiroDemoPermission2",method= RequestMethod.GET)
    @RequiresPermissions("other")
    @ResponseBody
    public void ShiroDemoPermission2(){
        System.out.println("权限为other");
    }

    @RequestMapping(value="/ShiroDemoRole",method= RequestMethod.GET)
    //    角色为admin或者test
    @RequiresRoles(value={"role.admin","role.test"}, logical= Logical.OR)
    @ResponseBody
    public void ShiroDemoRole(){
        System.out.println("角色为:role.admin或者role.test");
    }

    @RequestMapping(value="/ShiroDemoRole2",method= RequestMethod.GET)
    @RequiresRoles("role.test")
    @ResponseBody
    public void ShiroDemoRole2(){
        System.out.println("角色为:role.test");
    }



    /**
     * 权限异常
     */
//    配置权限异常返回json,否则跳转至在shiro.xml配置的路径
    @ExceptionHandler({ UnauthorizedException.class, AuthorizationException.class })
    public String authorizationException(HttpServletRequest request, HttpServletResponse response) {
        System.out.println( SecurityUtils.getSubject().getPrincipal());
        PrintWriter out = null;
        try {
            response.setCharacterEncoding("UTF-8");
            response.setContentType("application/json; charset=utf-8");
            out = response.getWriter();
            JSONObject jsonObject = new JSONObject();
            jsonObject.put("msg","没有权限");
            out.write(jsonObject.toString());
        } catch (IOException e) {
            e.printStackTrace();
        }
        return null;
    }
}

页面:

<%@ taglib prefix="shiro" uri="http://shiro.apache.org/tags" %>
<%@ page contentType="text/html; charset=UTF-8" %>
<!DOCTYPE html>
<html xmlns:v-on="http://www.w3.org/1999/xhtml" xmlns:v-bind="http://www.w3.org/1999/xhtml">

<head>
  <title>vueJs.html</title>
  <meta charset="UTF-8">
  <!--<link rel="stylesheet" type="text/css" href="./styles.css">-->
<meta name="renderer" content="webkit|ie-comp|ie-stand">
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<%--<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />--%>
<meta http-equiv="pragma" content="no-cache"/>
<meta http-equiv="cache-control" content="no-cache"/>
<meta http-equiv="expires" content="0"/>
<title>${appName}</title>
<script type="text/javascript" src="/js/jquery/jquery-1.9.1.min.js"></script>
<script type="text/javascript" src="/js/vue/vue.js"></script>

</head>
<body>
<%--<shiro:hasPermission name={"create","query"}>--%>
<%--create permssion,query permssion  <br>--%>
<%--</shiro:hasPermission>--%>
<div id="test">



  <shiro:hasRole name="role.admin">
    admin role  <button v-on:click="adminRole()">adminRoleTest</button><br>
  </shiro:hasRole>

  <shiro:hasRole name="role.user">
    user role <button v-on:click="userRole()">userRoleTest</button><br><br>
  </shiro:hasRole>

  <shiro:hasPermission name="create">
    create permssion  <button v-on:click="createPermssion()">createPermssionTest</button><br><br>
  </shiro:hasPermission>

  <shiro:hasPermission name="query">
    query permssion <button v-on:click="queryPermssion()">queryPermssionTest</button><br><br>
  </shiro:hasPermission>

  <shiro:hasPermission name="ok">
    ok permssion <button v-on:click="okPermssion()">okPermssionTest</button><br><br>
  </shiro:hasPermission>

  <button v-on:click="okPermssion()">okPermssionTest</button><br><br>
</div>

</body>

<script type="text/javascript">

    Vue.config.debug = true;//开启vue的debug模式
    var vm = new Vue({
                         el:"#test",
                         data : {
                             user : {}



                         },
                         methods : {
                             adminRole : function() {
                                 $.ajax({
                                            type : "get",
                                            url : "/base/Shiro/ShiroDemoRole",
//                                            data : JSON.stringify(),
                                            contentType:"application/json",
                                            success : function(data) {
                                            },
                                            error : function() {
                                                alert("请求失败");
                                            }
                                        });
                             },
                             userRole : function() {
                                 $.ajax({
                                            type : "get",
                                            url : "/base/Shiro/ShiroDemoRole",
                                            contentType:"application/json",
                                            success : function(data) {
                                            },
                                            error : function() {
                                                alert("请求失败");
                                            }
                                        });
                             },createPermssion : function() {
                                 $.ajax({
                                            type : "get",
                                            url : "/base/Shiro/ShiroDemoPermission",
                                            contentType:"application/json",
                                            success : function(data) {
                                            },
                                            error : function() {
                                                alert("请求失败");
                                            }
                                        });
                             },queryPermssion : function() {
                                 $.ajax({
                                            type : "get",
                                            url : "/base/Shiro/ShiroDemoPermission",
                                            contentType:"application/json",
                                            success : function(data) {
                                            },
                                            error : function() {
                                                alert("请求失败");
                                            }
                                        });
                             },okPermssion : function() {
                                 $.ajax({
                                            type : "get",
                                            url : "/base/Shiro/ShiroDemoPermission2",
                                            contentType:"application/json",
                                            success : function(data) {
                                                alert(data.msg);
                                            },
                                            error : function(data) {
                                                alert(data);
                                                alert("请求失败");
                                            }
                                        });
                             }
                         }
                     });

</script>


</html>

 

具体配置文件放置如下:

其他参考资料“:

https://www.sojson.com/shiro

http://blog.csdn.net/frankcheng5143/article/details/50836619(Shiro学习--与SpringMVC整合(数据库,Shiro注解和Shiro标签)

http://blog.csdn.net/kaka0509/article/details/70196884(使用shiro实现权限控制学习总结)

夏微凉秋微暖
关注
专栏目录
Shiro技术实际应用
m0_51225410的博客
07-03 157
Shiro是一个功能强大且易于使用的Java安全框架,可用于保护Web应用程序和非Web应用程序。它提供了认证、授权、会话管理和加密等功能,可以帮助开发人员构建安全可靠的应用程序。在本文中,我们将探讨Shiro技术的一些实际应用
了解权限控制框架shiro实际应用.
weixin_30685029的博客
07-19 60
  Apache Shiro 1.权限控制分为 a.粗粒度URL级别权限控制        b.细粒度方法级别权限控制 2.使用shiro进行权限控制主要有四种主要方式 :  a、 在程序中 通过Subject编程方式进行权限控制  b、 配置Filter实现URL级别粗粒度权限控制  c、 配置代理,基于注解实现细粒度权限控制  d...
Shiro框架在项目中的应用
weixin_54685622的博客
04-03 6328
1、Shiro 框架简介 Shiro 概述 Shiro 是Apache公司推出一个权限管理框架,其内部封装了项目中认证,授权,加密,会话等逻辑操作,通过Shiro框架可以简化我们项目权限控制逻辑的代码的编写。其认证和授权业务分析,如图所示: Shiro 框架概要架构 Shiro 框架中主要通过Subject,SecurityManager,Realm对象完整认证和授权业务,其简要架构如下: 其中: Subject 此对象负责提交用户身份、权限等信息 SecurityManager 负责完成认证、授权等核
ssh的shiro实际应用
夏微凉秋微暖的博客
03-07 233
对于shiro应用,在ssm和ssh大抵差不多,但是由于老系统用刀割是ssh,所以不得不重新试一次在ssh的框架上:1.引入三个shiro的包(具体可以看ssm那一篇文章)2.web.xml添加拦截器:&lt;!-- ===========================shiro==============================--&gt; &lt;!-- shiro的fi...
ssm集成redis和shiro
01-08
SSM(Spring、SpringMVC、MyBatis)是一个经典的Java web开发框架组合,而Redis是内存数据库,常用于缓存和会话管理,Shiro则是一个强大的安全框架,负责认证、授权、会话管理和安全控制。下面我们将深入探讨如何在...
ssm+maven+shiro
03-29
总结来说,"ssm+maven+shiro"项目是一个完整的Java Web应用示例,它展示了如何使用Spring、Spring MVC和MyBatis构建业务逻辑,通过Maven进行项目管理,以及利用Apache Shiro实现安全控制。这样的项目结构和实践,...
ssm shiro 整合
11-09
7. **测试**:通过单元测试或实际运行,验证SSMShiro的整合效果,确保认证和授权功能正常工作。 以上就是关于SSM与Apache Shiro整合的主要知识点,通过合理的配置和定制,可以构建一个高效且安全的Java Web应用...
SSM整合Shiro-登录案例.zip
09-04
通过这个案例,开发者可以学习到如何在实际项目中结合SSMShiro,实现一个完整的用户登录功能。这不仅涉及到了前后端交互、数据库操作,还涵盖了权限管理和会话控制等核心安全概念。理解并掌握这些知识,对于提升...
SSM整合shiro demo
08-31
SSM整合Shiro是一个常见的Java Web安全框架集成实践,它涉及到Spring、Spring MVC和MyBatis这三大组件与Apache Shiro的深度融合。...开发者应当根据实际需求,灵活运用Shiro提供的功能,确保应用的安全性和用户体验。
Shiro应用案例
10-25
Shiro应用案例是关于用户认证和授权的,这是具体项目,具体步骤在博客有记录,有需要的小伙伴可以自行下载
ssm整合shiro
08-15
ssm整合shiro的项目代码,shiro相关配置说明请参考博客------->https://blog.csdn.net/qq_35776126/article/details/81671088
Shiro非常详细的实例
09-09
Shiro非常详细的实例,入门的详细资料
SSM整合shiro
BUG专业户
08-05 1627
SSM整合shiro安全框架
shiro权限项目中的简单应用
Lone-路痴的博客
06-15 4829
SpringMVC+maven项目需要使用shiro,所以自学了几天,仅提供给新手,请根据文档查看…该项目仅是测试项目,并不完善,只实现了需要使用的基本功能,并且只提供了使用shiro模块的代码。楼主新人第一次写,如有问题希望能提出来,由衷的感谢。首先是pom.xml:<dependency> <groupId>org.apache.shiro</groupId> <artifact
SSM+Shiro
weixin_33849215的博客
10-08 105
1)表名:用户表(Sys_Users) Salt:盐(佐料)。为避免被黑客等进行攻击(暴力密码破解),所以一般在注册用户信息时,系统会随机生成一个随机码。在验证时会将密码和随机码进行运算,以验证密码是否正确。 2)表名:角色表(Sys_Role) 3)表名:用户角色表(Sys_User_Role) 4)表名:资源表(Sys_Resou...
SSM整合Shiro(一)
过期啤酒的博客
05-17 1218
SSM整合Shiro基础版
shiroSSM项目整合
weixin_34270606的博客
01-15 214
shiroSSM整合所有的jar包 web.xml中配置shiro的filter 在web系统中,shiro也通过filter进行拦截。filter拦截后将操作权交给spring中配置的filterChain(过虑链儿) shiro提供很多filter。 applicationContext-shiro.xml ...
Shiro在Spring框架下的实战整合与SSM应用
本文主要探讨的是如何将Shiro实际架构应用到Spring框架中,以便于在Spring MVC和MyBatis等企业级应用环境中整合。Shiro的整合并非复杂,而是简化了原有配置过程,通过Spring容器来管理和控制Shiro的组件,如自定义...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值