SpringMVC + Mybatis + Shiro 权限整合

最新推荐文章于 2024-05-12 10:57:01 发布
最新推荐文章于 2024-05-12 10:57:01 发布
阅读量400 收藏
点赞数
分类专栏: Spring Hibernate&MyBatis 开源应用 SSH 文章标签: java 测试 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pyzheng/article/details/84750075
版权
Spring 同时被 3 个专栏收录
236 篇文章 0 订阅
订阅专栏
开源应用
156 篇文章 0 订阅
订阅专栏
Hibernate&MyBatis
115 篇文章 0 订阅
订阅专栏
[size=x-large][color=red]详细见参考文章:[/color][/size]
基于Spring + Spring MVC + Mybatis 高性能web构建 [url]http://blog.csdn.net/zoutongyuan/article/details/41379851[/url]
SpringMVC整合Shiro [url]http://blog.csdn.net/jadyer/article/details/12208847[/url]
shiro+redis+springMvc整合配置及说明 [url]http://blog.csdn.net/siqilou/article/details/44194165[/url]
[size=large][color=red]Shiro的注解授权不起作用[/color][/size] [url]http://segmentfault.com/q/1010000002719527[/url], 在servlet.xml加入 
<bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor"/>
, 否则controller无法使用注解.
[color=red]shiro安全框架扩展教程--异常退出没有清除缓存信息处理方案[/color] [url]http://blog.csdn.net/shadowsick/article/details/17265625[/url]
这个方法可能避免使用sessionValidationScheduler, 就是避免使用, 就能使用高版本的quartz了.


[color=red]配置会话监听:[/color] 
package com.pandy.core.security.session;

import org.apache.shiro.session.Session;
import org.apache.shiro.session.SessionListener;
public class CoreSessionListener implements SessionListener {
    ......
}


<!-- 会话管理器 -->
    <bean id="sessionManager" class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager">
        <property name="sessionListeners">
            <list>
                <bean id="sessionListener" class="com.pandy.core.security.session.CoreSessionListener"/>
            </list>
        </property>
    </bean>



一些配置参考: 
<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xsi:schemaLocation="http://www.springframework.org/schema/beans 
						http://www.springframework.org/schema/beans/spring-beans-3.0.xsd"
	default-lazy-init="true">

	<description>Shiro Configuration</description>

	<!-- Shiro's main business-tier object for web-enabled applications -->
	<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
		<property name="realm" ref="shiroDbRealm" />
		<property name="cacheManager" ref="cacheManager" />
	</bean>

	<!-- 項目自定义的Realm -->
	<bean id="shiroDbRealm" class="cn.ssms.realm.ShiroDbRealm">
		<property name="cacheManager" ref="cacheManager" />
	</bean>

	<!-- Shiro Filter -->
	<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
		<property name="securityManager" ref="securityManager" />
		<property name="loginUrl" value="/tologin.html" />
		<property name="successUrl" value="/view/index.html" />
		<property name="unauthorizedUrl" value="/error/noperms.jsp" />
		<property name="filterChainDefinitions">
			<value>
				/index.html = authc
				/login.html = anon
				/tologin.html = anon
				/logout.html = anon
				/** = authc
			</value>
		</property>
	</bean>

	<!-- 用户授权信息Cache -->
	<bean id="cacheManager" class="org.apache.shiro.cache.MemoryConstrainedCacheManager" />

	<!-- 保证实现了Shiro内部lifecycle函数的bean执行 -->
	<bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor" />

	<!-- AOP式方法级权限检查 -->
	<bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator"
		depends-on="lifecycleBeanPostProcessor">
		<property name="proxyTargetClass" value="true" />
	</bean>

	<bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">
		<property name="securityManager" ref="securityManager" />
	</bean>
</beans>

Realm类: 
package cn.ssms.realm;

import java.util.HashSet;
import java.util.Set;

import javax.annotation.PostConstruct;

import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.IncorrectCredentialsException;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.authc.credential.HashedCredentialsMatcher;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.cache.Cache;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.subject.SimplePrincipalCollection;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;

import cn.ssms.model.User;
import cn.ssms.service.UserService;
import cn.ssms.util.CipherUtil;
import cn.ssms.util.EncryptUtils;

public class ShiroDbRealm extends AuthorizingRealm {
	private static Logger logger = LoggerFactory.getLogger(ShiroDbRealm.class);
	private static final String ALGORITHM = "MD5";

	@Autowired
	private UserService userService;

	public ShiroDbRealm() {
		super();
	}

	/**
	 * 认证回调函数, 登录时调用.
	 */
	@Override
	protected AuthenticationInfo doGetAuthenticationInfo(
			AuthenticationToken authcToken) throws AuthenticationException {
		UsernamePasswordToken token = (UsernamePasswordToken) authcToken;
		System.out.println(token.getUsername());
		User user = userService.findUserByLoginName(token.getUsername());
		System.out.println(user);
		if (user != null) {
			return new SimpleAuthenticationInfo(user.getName(), user.getPassword(), getName());
		}else{
			throw new AuthenticationException();
		}
	}

	/**
	 * 授权查询回调函数, 进行鉴权但缓存中无用户的授权信息时调用.
	 */
	@Override
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
		/* 这里编写授权代码 */
		Set<String> roleNames = new HashSet<String>();
	    Set<String> permissions = new HashSet<String>();
	    roleNames.add("admin");
	    roleNames.add("zhangsan");
	    permissions.add("user.do?myjsp");
	    permissions.add("login.do?main");
	    permissions.add("login.do?logout");
		SimpleAuthorizationInfo info = new SimpleAuthorizationInfo(roleNames);
	    info.setStringPermissions(permissions);
		return info;
	}

	/**
	 * 更新用户授权信息缓存.
	 */
	public void clearCachedAuthorizationInfo(String principal) {
		SimplePrincipalCollection principals = new SimplePrincipalCollection(principal, getName());
		clearCachedAuthorizationInfo(principals);
	}

	/**
	 * 清除所有用户授权信息缓存.
	 */
	public void clearAllCachedAuthorizationInfo() {
		Cache<Object, AuthorizationInfo> cache = getAuthorizationCache();
		if (cache != null) {
			for (Object key : cache.keys()) {
				cache.remove(key);
			}
		}
	}

//	@PostConstruct
//	public void initCredentialsMatcher() {//MD5加密
//		HashedCredentialsMatcher matcher = new HashedCredentialsMatcher(ALGORITHM);
//		setCredentialsMatcher(matcher);
//	}
}

UserService实现类 
@Service("userService")
public class UserServiceImpl implements UserService {

	@Autowired
	private UserMapper userMapper;

	public User getUserById(int id) {
		return userMapper.selectByPrimaryKey(id);
	}

	public User findUserByLoginName(String username) {
		System.out.println("findUserByLoginName call!");
		return userMapper.findUserByLoginName(username);
	}

}
不净之心
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring MVC + shiro权限控制框架的搭建
qq_37031675的博客
12-05 171
一.权限的几个定义 subject:主体,表示系统的操作用户 资源:作为开发者,主要考虑的是细粒度的资源,也就是对于系统的界面点击权限;例如查看列表的按钮 角色:不同的角色有不同的权限;同样,不同的用户有可能多个角色;这就相当于有多对多的关系 设计数据库时,我们会采用admin管理员表,role角色表,permission权限表;以及中间多对多关系admin-role,role-permiss表等...
springMVC+mybatis+shiro+redis 项目整合demo
10-19
这个"springMVC+mybatis+shiro+redis 项目整合demo"就是一个实例,展示了如何将这些技术集成到一个项目中,以实现高效的数据处理、用户认证授权和缓存管理。 首先,`SpringMVC` 是 Spring 框架的一部分,它是一个...
springmvc整合shiro权限控制
chutiao4683的博客
05-02 123
一、什么是Shiro Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能: 认证 - 用户身份识别,常被称为用户“登录”; 授权 - 访问控制; 密码加密 - 保护或隐藏数据防止被偷窥; 会话管理 - 每用户相关的时间敏感的...
SpringMvc 下集成shiro与cas
weixin_30539835的博客
01-29 146
  由于内部系统越来越多,单点登录已经是一个较优选择。之前各个系统都集成了shiro作为权限管理, 所以必须要把shiro与cas集成。   集成步骤: 首先在POM中引入shiro-cas包 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-cas&lt...
spring+springMVC+shiro认证和授权
limpiditysky的博客
08-05 646
导入shiro jar包 导入spring jar包 导入springMVC jar包 spring-webmvc-4.2.5.RELEASE.jar web.xml配置 <!-- 注册spring提供的针对POST请求的中文乱码问题 --> <filter> <filter-name>CharacterEncodingFilter...
Shiro权限控制(三):Shiro注解权限验证
热门推荐
kity9420的专栏
04-10 1万+
一、目标 通过注解方式实现URL的权限验证 二、前言 在前面的一篇博文中《Shiro权限控制之自定义Filter(二)》,我们的权限验证是配置在shiro配置文件中的,即在spring-shiro-web.xml中的ShiroFilterFactoryBean的filterChainDefinitions属性中,如下 <!-- Shiro的web过滤器 --> <...
【SSM整合SpringMVC + Spring + Mybatis整合详细教程_springmvc+mybatis
最新发布
2401_84584817的博客
05-12 670
<resource><includes><resource><includes>
springmvc+mybatis+shiro+ehcache整合
fantasic_van的博客
01-17 561
因为现在用的SSM框架,同时加入了shiroshiro本身用的缓存也是ehcache,在使用mybatis整合ehcache时,走了不少弯路,特此记录。 这里主要是记录mybatis + ehcache + shiro整合,其他的不做具体描述(可以查看其它文章记录) 1、首先搭建SSM,这部分就不重复了,我文章里有记录2、加入shiro,具体方式请看文章记录3、导入mybatis+ehc
spring+springmvc+mybatis原理总结(附流程图)
不积硅步,无以至千里
03-22 1232
本文主要分析spring、springmvcmybatis架构原理,绘制多张流程图,便于理解ssm框架底层设计原理。
springmvc+shiro+mybatis
chichichichi的博客
03-12 239
博文地址:https://www.sojson.com/shiro深入理解SpringMVC:https://www.cnblogs.com/baiduligang/p/4247164.html
springMvc+spring+mybatis+shiro+redis+ehcache后台管理系统.zip
04-29
本后台管理系统,采用流行的框架springMvc+spring+mybatis+shiro+redis+ehcache开发,实现了权限管理(菜单权限、数据权限),solr全文搜索引擎,activiti工作流程引擎,cas单点登陆等功能,完善的代码生成器 后期还...
SSM框架(Spring+SpringMVC+MyBatis)+shiro+Maven.zip
03-14
● 实现方法: 使用MySQL 建立数据库。服务端使用SSM框架(Spring+SpringMVC+MyBatis)+shiro+Maven,使用Myeclipse进行开发。前端使用MUi和HUI框架和vue(与后台交互模板)和Html5+css3来实现移动端App的开发。
Springboot+Mybatis-plus+ SpringMvc+Shiro+Redis企业级报表后台管理系统.rar
08-12
项目描述 在上家公司自己集成的一套系统,用了两个多月的时间完成的:Springboot+Mybatis-plus+ SpringMvc+Shiro+Redis企业级开发系统 Springboot作为容器,使用mybatis作为持久层框架 使用官方推荐的thymeleaf做为...
springmvc+mybatis+shiro jar包
11-10
在"springmvc+mybatis+shiro jar包"中,我们可以找到这三个框架的核心库和其他相关依赖,这些是进行整合开发的基础。以下将分别介绍这些框架的关键知识点: 1. **Spring MVC**: - **DispatcherServlet**:作为...
JSTL empty判断空值
pyzheng的专栏
06-06 1596
[url]http://sphinx-yong.iteye.com/blog/1483188[/url] [code="html"] &nbsp; str1 str2 str3 al1 al2 al3 [/code] 测试结果是:str1 str2 al1 al2 说明: ${empty ob...
Spring MVC注解方式service和controller的扫描顺序
pyzheng的专栏
04-06 482
获得WebApplicationContext的方法:[url]http://panyongzheng.iteye.com/admin/blogs/1477702[/url] [color=red]xml被扫描顺序参考:[/color] [url]http://sence-qi.iteye.com/blog/1328902 [/url] 由于服务器启动时的加载配置文件的顺序为web.xml--...
session过期后自动跳转到登陆页
pyzheng的专栏
12-02 472
session过期后自动跳转到登陆页[url]http://blog.csdn.net/lovesomnus/article/details/49582885[/url] session过期后自动跳转到登陆页 [url]http://my.oschina.net/u/1432675/blog/297839[/url] 1、web.xml中添加过滤器配置 [code="js"] ...
at least 1 bean which qualifies as autowire candidate
pyzheng的专栏
11-03 367
参考: [url]http://space.baidu.com.cn/%B5%DA%D2%BB%B8%F6%C9%CF%BB%F0%D0%C7/blog/item/e60214b2465c57b0d9335a87.html[/url] 我的报错在在controller包的Controller类,就是: @Autowired private IHelloService helloServ...
Spring+SpringMVC+Mybatis的SSM做一个shiro的登陆验证的完整程序
06-09
好的,下面是一个Spring+SpringMVC+Mybatis的SSM中使用Shiro进行登陆验证的完整程序示例: 1. 添加依赖 在pom.xml文件中添加Shiro的依赖: ```xml <groupId>org.apache.shiro <artifactId>shiro-spring ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值