ssm项目集成shiro二

最新推荐文章于 2023-07-10 21:26:43 发布
最新推荐文章于 2023-07-10 21:26:43 发布
阅读量248 收藏 2
点赞数
分类专栏: spring

首先,这是创建ssm项目的地址:http://blog.csdn.net/qq_40706089/article/details/78707234,今天打算将shiro安全框架也给集成进来,网上对shiro的介绍非常之多,在这也不多赘述了,直接开始集成。

step1:通过pom文件管理shiro框架所需的jar包

 

  <!--整合shiro需要的依赖-->

<dependency>
  <groupId>org.apache.shiro</groupId>
  <artifactId>shiro-core</artifactId>
  <version>1.2.2</version>
</dependency>
<dependency>
  <groupId>org.apache.shiro</groupId>
  <artifactId>shiro-web</artifactId>
  <version>1.2.2</version>
</dependency>
<dependency>
  <groupId>org.apache.shiro</groupId>
  <artifactId>shiro-spring</artifactId>
  <version>1.2.2</version>
</dependency>
<dependency>
  <groupId>org.apache.shiro</groupId>
  <artifactId>shiro-ehcache</artifactId>
  <version>1.2.2</version>
</dependency>

step2:在web.xml中添加shiro安全过滤器

 

 

<filter>
  <filter-name>shiroFilter</filter-name>
  <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
  <init-param>
    <param-name>targetFilterLifecycle</param-name>
    <param-value>true</param-value>
  </init-param>
</filter>
<filter-mapping>
  <filter-name>shiroFilter</filter-name>
  <url-pattern>/*</url-pattern>
</filter-mapping>

这个要注意两个小问题:a.一般shiro过滤器配置在编码过滤器之后,这样在对编码进行过滤后就走shiro的过滤器。b.

 <filter-name>shiroFilter</filter-name>
此处的名字要和下一步的spring-shiro.XML中
ShiroFilterFactoryBean 的id一样,如果不一样 会创建shiroFilter失败

 

step3:在resourse目录下建立spring-shiro.XML文件(此处名字 随意)

 

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:aop="http://www.springframework.org/schema/aop"
       xsi:schemaLocation="http://www.springframework.org/schema/beans
                  http://www.springframework.org/schema/beans/spring-beans-3.0.xsd http://www.springframework.org/schema/aop http://www.springframework.org/schema/aop/spring-aop.xsd"
       default-lazy-init="true">

    <description>Shiro Configuration</description>

    <!-- Shiro's main business-tier object for web-enabled applications -->
    <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
        <property name="realm" ref="MyRealm" />
        <property name="cacheManager" ref="cacheManager" />
    </bean>

    <!-- 項目自定义的Realm -->
    <bean id="MyRealm" class="com.lsd.shiro.MyRealm">
        <property name="cacheManager" ref="cacheManager" />
    </bean>
    <!--自定义LogoutFilter,退出-->
    <bean id="logoutFilter" class="com.lsd.shiro.SystemLogoutFilter">
        <property name="redirectUrl" value="/userController/login"/>
    </bean>

    <!-- Shiro Filter -->
    <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
        <property name="securityManager" ref="securityManager" />
        <property name="loginUrl" value=" /userController/login" />
        <property name="successUrl" value="userController/index" />
        <property name="filters">
            <map>

                <entry key="logout" value-ref="logoutFilter"/>
            </map>
        </property>

        <property name="filterChainDefinitions">
            <value>
                /userController/login = anon

                /userController/index =authc
                /userController/logout = logout

            </value>
        </property>
    </bean>

    <!-- 用户授权信息Cache -->
    <bean id="cacheManager" class="org.apache.shiro.cache.MemoryConstrainedCacheManager" />

    <!-- 保证实现了Shiro内部lifecycle函数的bean执行 -->
    <bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor" />

    <!-- AOP式方法级权限检查 -->
    <bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator"
          depends-on="lifecycleBeanPostProcessor">
        <property name="proxyTargetClass" value="true" />
    </bean>

    <bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">
        <property name="securityManager" ref="securityManager" />
    </bean>

</beans>

 

 

配置解释:

 

  <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
        <property name="securityManager" ref="securityManager" />
        <property name="loginUrl" value=" /userController/login" />
        <property name="successUrl" value="userController/index" />
        <property name="filters">
            <map>

                <entry key="logout" value-ref="logoutFilter"/>
            </map>
        </property>

        <property name="filterChainDefinitions">
            <value>
                /userController/login = anon

                /userController/index =authc
                /userController/logout = logout

            </value>
        </property>
    </bean>
securityManager:是shiro 的安全管理器
 
loginUrl:登录页面,也可以当成是项目的首页
 
successUrl:登录成功后的页面
后面跟的都是访问页面的路由,然后在value里面进行配置
路径1 = anon 代表不需要经过登录验证即可访问,即无拦截。
路径2 = authc 代表必须通过登录验证才可访问,如果不登录直接访问 则返回loginUrl

 

注意:配置成功后先注释掉自定义的realm,下篇博客会用到

step4:

在web.xml文件中引入shiro的配置文件让他随项目启动时就加载

 

<display-name>web-ssm</display-name>

<context-param>
    <param-name>contextConfigLocation</param-name>
    <param-value>classpath:spring-mybatis.xml,classpath:spring-shiro.xml</param-value>
</context-param>

<context-param>
    <param-name>log4jConfigLocation</param-name>
    <param-value>classpath:log4j.properties</param-value>
</context-param>

 

至此,shiro框架就集成进来了 ,测试是否集成成功,可以将某个页面的地址加上 authc 权限 不登录访问的时候如果能拦截,跳到loginUrl,代表集成成功,具体用法还需要深入的学习,在这推荐开涛大神的跟我学shiro。

不要做发抖的小喵喵
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ShiroSSM整合(内含详细文档介绍)
11-06
ShiroSSM整合(内含详细文档介绍)ShiroSSM整合(内含详细文档介绍)ShiroSSM整合(内含详细文档介绍)
SSM 整合 Shiro 安全框架【快速入门】
每日一记,每周一结。
07-06 506
更改web路径创建所需目录。
SSM整合shiro
BUG专业户
08-05 1452
SSM整合shiro安全框架
SSM集成Shiro
Janet的博客
04-18 398
一、Shiro概述 Shiro核心概念 三、Shiro认证 1.什么是认证 2.使用ini完成认证 1)创建工程 2)在maven中添加依赖jar包(不知道放在哪的话上篇文有讲哦) <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-...
ssm整合shiro安全框架(手把手入门)
最新发布
li410522的博客
07-10 207
ssm整合shiro安全框架
SSM项目集成shiro搭建session共享
04-06
springMvc4.3+spring4.3+mybatis3.4+shiro1.4+log4j2+freemarker2.3+shiro-redis2.9
SSM项目集成shiro
12-19
SSM项目集成shiro
ssm集成redis和shiro
01-08
ssm集成redis和shiro,先搭建ssm项目,然后开始集成redis和shiro
SSMShiro项目
01-11
SSM+shiro,简单集成项目,实现shiro安全验证,内部附有文档说明,项目为maven项目,通俗易懂,希望对大家有帮助
Maven工程 SSM 整合Shiro
04-14
此案例是利用Maven工程实现了SSM 整合Shiro安全框架,实现了登录身份认证功能及权限管理功能,用到了Shiro的缓存效果。注释比较完善,但是没有打包数据库文件。
ssm+shiro整合的一个项目适合初学者
03-05
这是一个ssm项目shiro整合的一个项目,配置和jar包都特别的完整完全可以直接拿过来用
SSM项目中如何使用shiro【详细教程】
m0_59420288的博客
12-05 519
Shiro是一个强大且易用的Java安全框架。在web项目中可以使用shiro进行登录Login的安全验证,下面跟大家分享一下在SSM项目中如何使用shiro:页面拦截,自定义realm,MD5加密登录验证(密码、角色验证)我用的依赖(ssm shiro),请参考 2.文件目录 包含shiro配置,自定义realm,安全管理器,保证实现了Shiro内部lifecycle函数的bean执行,shiro拦截器,shiro注解 (2)日志(log4j.properties) (3)Mybatis配置(mybat
第十节 Shiro集成SSM框架
大宇的博客,欢迎访问
02-22 2065
一、搭建基本的SSM框架 首先告诉大家一个好消息,现在github的私有仓库免费咯。 好,开始本小节的教学。首先需要搭建一个SSM框架。如何搭建SSM框架,不在本文的讨论范围之内。你可以下载我的已经搭建好的基本的SSM框架,地址:点击我下载源码。我提供了一个基本的SSM框架与集成Shiro后的SSM框架。如果你时间比较急,你可以直接查看搭建后的代码并进入第三步中直接...
SSM整合Shiro安全框架
2301_78418531的博客
07-06 99
我们虽然在浏览器看到相应的按钮---可是我可以同别的方式能访问后台对应的资源。---判断该是否具有该注解的权限---才会执行对应的资源方法。2、往spring.xml中增加加spring-shiro相关配置。--shiro-spring整合的依赖-->6、创建一个vo层用于接受表单的账号和密码。1、引入spring-shiro整合依赖。3、往web.xml添加相关配置文件。2、userservice的方法。8、UserService的方法。1、补全MyRealm的授权功能。9、dao方法和映射方法。
shiro学习--day2
weixin_47277897的博客
12-09 364
Web项目集成Shiro 1、Web集成原理分析 【1】web集成的配置 还记得吗,以前我们在没有与WEB环境进行集成的时候,为了生成SecurityManager对象,是通过手动读取配置文件生成工厂对象,再通过工厂对象获取到SecurityManager的。就像下面代码展示的那样 /** * @Description 登录方法 */ private Subject shiroLogin(String loginName,String password) { //导入...
shiro+ssm详细整合教程
学无止境!
10-18 4126
在进行下面的步骤之前,您必须先拥有一个maven管理的ssm项目
SSM整合Shiro框架
qq_39310063的博客
09-18 482
什么Shiro Shiro是做安全验证,权限管理,等… 是一种安全框架,属于轻量级框架。。 导入依赖(导入jar包) 如果用的是maven来管理项目的话,我们需要在pom.xml文件中加入依赖, 如果用的是动态的web工程,我们需要在lib文件夹中导入jar包,然后Build Path --&gt; Add to Build Path Spring相关依赖 ; &lt;dependency...
ssm整合shiro_SSM+shiro框架整合
weixin_30488835的博客
01-25 328
一.什么是SSMSSM(Spring+SpringMVC+MyBatis)框架集由Spring、MyBatis两个开源框架整合而成(SpringMVC是Spring中的部分内容)。常作为数据源较简单的web项目的框架。Spring  Spring就像是整个项目中装配bean的大工厂,在配置文件中可以指定使用特定的参数去调用实体类的构造方法来实例化对象。也可以称之为项目中的粘合...
ssm整合shiro
m0_58380757的博客
08-06 141
ssm整合shiro

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值