ssm整合shiro代码示例--Day2

最新推荐文章于 2023-07-06 21:30:39 发布
最新推荐文章于 2023-07-06 21:30:39 发布
阅读量238 收藏
点赞数
分类专栏: 其他框架 文章标签: shiro ssm Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36297434/article/details/100081085
版权

一:配置文件

1:web.xml

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd" id="WebApp_ID" version="3.0">
  <display-name>08shiro_ssm</display-name>
  <welcome-file-list>
    <welcome-file>index.html</welcome-file>
    <welcome-file>index.htm</welcome-file>
    <welcome-file>index.jsp</welcome-file>
    <welcome-file>default.html</welcome-file>
    <welcome-file>default.htm</welcome-file>
    <welcome-file>default.jsp</welcome-file>
  </welcome-file-list>
  
  <context-param>
	<param-name>contextConfigLocation</param-name>
	<param-value>classpath:spring.xml</param-value>
  </context-param>
  
   
  
  <!-- 配置字符编码过滤器 -->
  <filter>
  	<filter-name>encoding</filter-name>
  	<filter-class>org.springframework.web.filter.CharacterEncodingFilter</filter-class>
  	<init-param>
  		<param-name>encoding</param-name>
  		<param-value>utf-8</param-value>
  	</init-param>
  </filter>
  <filter-mapping>
  	<filter-name>encoding</filter-name>
  	<url-pattern>/*</url-pattern>
  </filter-mapping>
  
  

  	<filter>
		<filter-name>shiroFilter</filter-name>
		<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
		<!-- 设置true由servlet容器控制filter的生命周期 -->
		<init-param>
			<param-name>targetFilterLifecycle</param-name>
			<param-value>true</param-value>
		</init-param>
		<!-- 设置spring容器filter的bean id,如果不设置则找与filter-name一致的bean-->
		<init-param>
			<param-name>targetBeanName</param-name>
			<param-value>shiroFilter</param-value>
		</init-param>
	</filter>
	<filter-mapping>
		<filter-name>shiroFilter</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>
  

    <listener>
		<listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
    </listener>
    
    <servlet>
  		<servlet-name>springmvc1</servlet-name>
  		<servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
  		<init-param>
  			<param-name>contextConfigLocation</param-name>
  			<param-value>classpath:springmvc.xml</param-value>
  		</init-param>
  	</servlet>
    <servlet-mapping>
  		<servlet-name>springmvc1</servlet-name>
  		<url-pattern>/</url-pattern>
    </servlet-mapping>
</web-app>

2:spring.xml

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 
	xmlns:aop="http://www.springframework.org/schema/aop"
	xmlns:tx="http://www.springframework.org/schema/tx" 
	xmlns:context="http://www.springframework.org/schema/context"
	xsi:schemaLocation="http://www.springframework.org/schema/beans
        http://www.springframework.org/schema/beans/spring-beans.xsd
        http://www.springframework.org/schema/aop
        http://www.springframework.org/schema/aop/spring-aop.xsd
        http://www.springframework.org/schema/context
        http://www.springframework.org/schema/context/spring-context.xsd
        http://www.springframework.org/schema/tx
        http://www.springframework.org/schema/tx/spring-tx.xsd" default-autowire="byName">
       
	<!-- 扫描类中注解 -->
	<context:component-scan base-package="hhxy.**"></context:component-scan> 
	
	<!-- web.xml中shiro的filter对应的bean -->
	<!-- Shiro 的Web过滤器 -->
	<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
		<property name="securityManager" ref="securityManager" />
		<!-- loginUrl认证提交地址,如果没有认证将会请求此地址进行认证,请求此地址将由formAuthenticationFilter进行表单认证 -->
		<property name="loginUrl" value="/login" />
		<!-- 认证成功统一跳转到index.jsp,建议不配置,shiro认证成功自动到上一个请求路径 -->
		<property name="successUrl" value="/index"/>
		<!-- 通过unauthorizedUrl指定没有权限操作时跳转页面-->
		<property name="unauthorizedUrl" value="/refuse" />
		<!-- 过虑器链定义,从上向下顺序执行,一般将/**放在最下边 -->
		<property name="filterChainDefinitions">
			<value>
				<!-- /** = authc 所有url都必须认证通过才可以访问-->
				/login.jsp=anon
				/toLogin=anon
				/login=authc
				/logout=logout
				<!--权限注解作用一样  /find=perms[user:findAll] -->
				/**=authc
				<!-- /** = anon所有url都可以匿名访问 -->	
			</value>
		</property>
	</bean>

	<!-- securityManager安全管理器 -->
	<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
			<property name="realm" ref="userRealm"/>
			<property name="cacheManager" ref="cacheManager"/>
			<property name="sessionManager" ref="sessionManager"/>
	</bean>
	
	<!-- 配置自定义realm -->
	<bean id="userRealm" class="hhxy.realm.UserRealm">
		<!-- 将凭证匹配器设置到realm中,realm按照凭证匹配器的要求进行散列 -->
		<property name="credentialsMatcher" ref="credentialsMatcher"/>
	</bean>
	
	<!-- 配置缓存管理器 -->
	<bean id="cacheManager" class="org.apache.shiro.cache.ehcache.EhCacheManager">
	    	<property name="cacheManager" ref="ehCacheManager"/>
	</bean>
	<bean id="ehCacheManager" class ="org.springframework.cache.ehcache.EhCacheManagerFactoryBean">
		<property name="configLocation" value="classpath:ehcache.xml" />
		<property name="shared" value="true"></property>
	</bean>
	
	<!-- 配置会话管理器 -->
	<bean id="sessionManager" class="org.apache.shiro.session.mgt.DefaultSessionManager">
		<!-- 单位是毫秒 -->
		<property name="globalSessionTimeout" value="300000"/>
		<!-- 删除无效session -->
		<property name="deleteInvalidSessions" value="true"/>
	</bean>
	
	<!-- 凭证匹配器 -->
	<bean id="credentialsMatcher" class="org.apache.shiro.authc.credential.HashedCredentialsMatcher">
		<property name="hashAlgorithmName" value="md5"/>
		<property name="hashIterations" value="2"/>
	</bean>
	
	<!-- 配置authc过滤器 -->
	<bean id="authc" class="org.apache.shiro.web.filter.authc.FormAuthenticationFilter">
		<property name="usernameParam" value="name"/>
		<property name="passwordParam" value="pwd"/>
	</bean>
	
	<!-- 配置logout过滤器 -->
	<bean id="logout" class="org.apache.shiro.web.filter.authc.LogoutFilter">
		<property name="redirectUrl" value="/toLogin"/>
	</bean>
	
	<!-- 异常处理 -->
  	<bean class="org.springframework.web.servlet.handler.SimpleMappingExceptionResolver">
  		<property name="exceptionMappings">
  			<props>
	  			<!-- 认证异常 -->
	  			<prop key="org.apache.shiro.authz.UnauthenticatedException">refuse</prop>
	  			<!-- 授权异常 -->
	  			<prop key="org.apache.shiro.authz.UnauthorizedException">refuse</prop>	
  			</props>
  		</property>
  	</bean> 
</beans>

3:springmvc.xml

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xmlns:aop="http://www.springframework.org/schema/aop"
xmlns:mvc="http://www.springframework.org/schema/mvc"
xmlns:context="http://www.springframework.org/schema/context"
xsi:schemaLocation="http://www.springframework.org/schema/beans
http://www.springframework.org/schema/beans/spring-beans.xsd
http://www.springframework.org/schema/context
http://www.springframework.org/schema/context/spring-context.xsd
http://www.springframework.org/schema/aop
http://www.springframework.org/schema/aop/spring-aop.xsd
http://www.springframework.org/schema/mvc
http://www.springframework.org/schema/mvc/spring-mvc.xsd">
	<!-- 扫描注解 -->
	<context:component-scan base-package="controller"></context:component-scan>
	<!-- 注解驱动 -->
	<mvc:annotation-driven></mvc:annotation-driven>
	<!-- 静态资源 -->
	<mvc:resources location="/js/" mapping="/js/**"></mvc:resources>
	<mvc:resources location="/css/" mapping="/css/**"></mvc:resources>
	<mvc:resources location="/images/" mapping="/images/**"></mvc:resources>
	 
	<!-- 开启shiro注解模式 -->
	<aop:aspectj-autoproxy proxy-target-class="true"/> 
    <bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">
        <property name="securityManager" ref="securityManager"/>
    </bean>
     
</beans>

4:ehcache.xml

<?xml version="1.0" encoding="UTF-8"?>
<ehcache>
    <!-- 指定一个文件目录,当EhCache把数据写到硬盘上时,将把数据写到这个文件目录下 -->
    <diskStore path="java.io.tmpdir"/>
    <!-- 设定缓存的默认数据过期策略 -->
    <defaultCache
        maxElementsInMemory="10000"
        eternal="false"
        timeToIdleSeconds="120"
        timeToLiveSeconds="120"
        overflowToDisk="true"
            />
</ehcache>

二:视图

1:login.jsp

<%@ page language="java" contentType="text/html; charset=utf-8" pageEncoding="utf-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<title>Insert title here</title>
</head>
<body>
<form action="login" method="post">
    <p>功能测试,密码1111即可</p>
	<p>用户名:<input name="name" type="text"/></p>
	<p>密    码:<input name="pwd" type="password"></p>
	<p><input name="登陆" value="登陆" type="submit"></p>
</form>
</body>
</html>

2:index.jsp

<%@page import="org.springframework.beans.factory.annotation.Autowired"%>
<%@page language="java" contentType="text/html; charset=utf-8" pageEncoding="utf-8"%>
<%@taglib prefix="shiro" uri="http://shiro.apache.org/tags"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<title>Insert title here</title>
</head>
<body>
<p>登陆成功</p>
<p>
请测试权限:
<a href="find">测试</a>
</p>
<p>
请测试权限:
<a href="logout">退出</a>
</p>
<p>
<shiro:hasPermission name="user:add">
    用户<shiro:principal />拥有user:add权限
</shiro:hasPermission>
</p>
<p>
<shiro:hasPermission name="user:delete">
    用户<shiro:principal />拥有user:delete权限
</shiro:hasPermission>
</p>
<p>
<shiro:hasPermission name="user:update">
    用户<shiro:principal />拥有user:update权限
</shiro:hasPermission>
</p>
<p>
<shiro:hasPermission name="user:find">
    用户<shiro:principal />拥有user:find权限
</shiro:hasPermission>
</p>
<p>
<shiro:hasPermission name="user:create">
    用户<shiro:principal />拥有user:create权限
</shiro:hasPermission>
</p>
<p>
<shiro:hasPermission name="user:alter">
    用户<shiro:principal />拥有user:alter权限
</shiro:hasPermission>
</p>
</body>
</html>

3:refuse.jsp

<%@ page language="java" contentType="text/html; charset=utf-8" pageEncoding="utf-8"%>

<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<title>Insert title here</title>
</head>
<body>
无权限
</body>
</html>

三:控制器

package controller;

import javax.servlet.http.HttpServletRequest;

import org.apache.shiro.authc.IncorrectCredentialsException;
import org.apache.shiro.authc.UnknownAccountException;
import org.apache.shiro.authz.annotation.RequiresPermissions;
import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.servlet.ModelAndView;

@Controller
public class MyController {
	@RequestMapping("login")
	public String login(HttpServletRequest req,Model model){	
		String exceptionClassName = (String)req.getAttribute("shiroLoginFailure");
		String error = null;
		if(UnknownAccountException.class.getName().equals(exceptionClassName)) {
			error = "用户名/密码错误";
		} else if(IncorrectCredentialsException.class.getName().equals(exceptionClassName)){
			error = "用户名/密码错误";
		} else if(exceptionClassName != null) {
			error = "其他错误:" + exceptionClassName;
		}
		model.addAttribute("error", error);
		System.out.println("认证失败-------------------------------------");
		return "redirect:toLogin";
	}
	
	@RequestMapping("/find")
	@RequiresPermissions("user:find")
	public String find() {
		System.out.println("授权通过-------------------------------------");
		return "redirect:index";
	}
	
	@RequestMapping("/toLogin")
	public ModelAndView toLogin() {
		return new ModelAndView("login.jsp");
	}
	
	@RequestMapping("/index")
	public ModelAndView index() {	
		return new ModelAndView("index.jsp");
	}
	
	@RequestMapping("/refuse")
	public ModelAndView refuse() {
		return new ModelAndView("refuse.jsp");
	}
}

四:自定义Realm

package hhxy.realm;

import java.util.ArrayList;
import java.util.List;


import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.crypto.hash.Md5Hash;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.ByteSource;

/**
 * 自定义realm的实现,该realm提供了两个方法
 * AuthorizationInfo  授权
 * AuthenticationInfo 验证
 * @author 李伟康
 *
 */
public class UserRealm extends AuthorizingRealm{

	@Override
	public String getName() {
		// TODO Auto-generated method stub
		return "UserRealm";
	}
	//完成身份认证,并返回认证信息,如果验证失败返回null
	@Override
	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
		// TODO Auto-generated method stub
		//获取用户输入的用户名
		System.out.println("认证--------------------------------");
		String username=(String)token.getPrincipal();
		System.out.println("username========"+username);
		//根据用户名到数据库查询密码信息---模拟
		//假定从数据库获取的密码为1111,盐为hhxy
		String pwd="1111";
		Md5Hash md5=new Md5Hash(pwd,"hhxy",2);
		pwd=md5.toString();
		String salt="hhxy";
		//将盐的内容以二进制的形式传入
		SimpleAuthenticationInfo info=new SimpleAuthenticationInfo(username,pwd,ByteSource.Util.bytes(salt),getName());
		return info;
	}
	
	//授权的信息
	@Override
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
		// TODO Auto-generated method stub
		String username=(String) principals.getPrimaryPrincipal();
		System.out.println("授权--------------------------------");
		System.out.println("username======"+username);
		//模拟从数据库中查询该用户对应的权限信息
		List<String> permission=new ArrayList<String>();
		permission.add("user:add");
		permission.add("user:delete");
		permission.add("user:update");
		permission.add("user:find");
		SimpleAuthorizationInfo info=new SimpleAuthorizationInfo();
		for(String perms:permission) {
			info.addStringPermission(perms);
		}
		return info;
	}
	//清理缓存
	@Override
	protected void clearCache(PrincipalCollection principals) {
		// TODO Auto-generated method stub
		Subject subject=SecurityUtils.getSubject();
		super.clearCache(subject.getPrincipals());
	}
}

 

IT小浪
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
SSM整合Shiro-登录案例.zip
09-04
SSM整合Shiro登录案例是一个基于Spring、SpringMVC和MyBatis的Java Web项目,其中集成了Apache Shiro安全框架来实现用户的身份认证和授权功能。在这个案例中,我们将探讨如何将这三个主流的Java Web开发框架有效地...
Shiro:SSM-Shiro 快速开发脚手架
05-19
Shiro 1 、定义实体及关系 即用户-角色之间是多对多关系,角色-权限之间是多对多关系;且用户和权限之间通过角色建立关系;在系统中验证时通过权限验证,角色只是权限集合,即所谓的显示角色;其实权限应该对应到...
SSM整合shiro
BUG专业户
08-05 1512
SSM整合shiro安全框架
SSM整合Shiro安全框架详解
yhl15736773842的博客
07-06 153
SSM整合Shiro安全框架详解
shiro官方示例
eyes++的博客
06-22 203
以下代码来自于shiro官方提供的代码,便于新手入门shiro api,中文为个人翻译,仅供参考
SSM 整合 Shiro 安全框架【快速入门】
每日一记,每周一结。
07-06 616
更改web路径创建所需目录。
SSM实现简单实例
m0_46308149的博客
10-17 1899
SSM实现简单实例 记录日志 在resources文件下创建log4j.properties # # Log4J Settings for log4j 1.2.x (via jakarta-commons-logging) # # The five logging levels used by Log are (in order): # # 1. WARN (the least serious) # 2. DEBUG # 3. INFO # 4. ERROR # 5. FATAL (t
SSM框架整合Java项目源码 - SpringMvc-05示例
最新发布
03-25
项目概述:本项目命名为 SpringMvc-05 示例,主要采用 Java 语言开发,整合SSM(Spring、SpringMVC、MyBatis)框架。...总共有 38 个文件,...此项目旨在提供一个基于 SSM 框架的整合示例,以方便开发者学习和参考。
ssm框架整合模板-------简单模板
06-26
SSM框架整合是Java开发中常见的技术组合,主要包括Spring、Spring MVC和MyBatis三个核心组件。这个"ssm框架整合模板-------简单模板"可能是为了帮助开发者快速搭建一个基于SSM的基础项目结构,以便于后续的开发工作...
SSM框架整合-ssmbuild源码【狂神】
04-30
SSM框架整合是Java开发中常见的一种技术组合,它涵盖了Spring、Spring MVC和MyBatis三个核心组件。SSM框架的整合旨在提供一个高效、灵活的后端开发环境,能够帮助开发者快速构建企业级Web应用。`ssmbuild`源码则可能...
Shiro整合SSM代码
11-27
shirossm整合代码,用登录的例子,包括角色和权限认证,
SSM示例代码
11-16
SSM课程例题1 此系统采用了目前最流行的ssm框架,其中的spingMVC框架相对于struts2框架更灵活,更安全。 2 本项目springMVC框架采用了注解映射器,使用了RESTful风格的url对系统发起http请求,开发更灵活。 3 同时使用了了hibernate提供的校验框架,对客户端数据进行校验! 4 Mybati数据库DAO层采用的是Mapper代理开发方法,输入映射采用的是POJO包装类型实现,输出映射采用了resultMap类型,实现了数据库多对一映射。 5 spring容器内部使用拦截器,以Spring AOP的方式实现事务控制管理
基于Maven的ssmshiro整合项目
03-21
基于Maven的ssmshiro整合项目,内有注释,方便大家理解。并且包含数据库。保证一定能运行,默认密码是123
Spring+SpringMVC+Mybatis框架整合例子(SSM) 下载
07-21
本资源对应博文:http://blog.csdn.net/zhshulin/article/details/37956105,可以通过博文进行学习,不建议下载完整源码,博文有详细教程,以及代码
SSM整合进阶项目实战-个人博客系统
08-14
SSM整合进阶项目实战-个人博客系统开发,属于中级课程,适合于具备了一定java基础以及Spring,SpringMVC跟Mybatis核心框架的基础要点。本课程将更深入的基于SSM整合更多的第三方框架并实现一套比较完整的个人博客系统,其中第三方框架包括shiro,lucene,jsoup,poi,druid等等。将更好的提升个人开发企业级应用的能力以及更深入的掌握SSM项目的开发
SSM项目实战】预约报名管理系统
01-01
Shiro是现在为主流的开发框架,同时在大量的系统开发之中,Shiro + Spring + MyBatis的开发模式也开始成为新时代框架整合新模式,本课程就将为读者讲解一个实际的SSM系统开发案例。官方QQ群:612148723。
使用SSM整合shiro安全框架
shi_AXing_a的博客
04-21 1232
SSM整合shiro安全框架1. shiro的密码加密功能2. shiro整合ssm完成认证和授权的功能3. shiro整合ssm完成前后端完全分离(json类型) 1. shiro的密码加密功能 public static void main(String[] args) { //Md5Hash md5Hash=new Md5Hash("123456");//把明文123456 转化为密文 //System.out.println(md5Hash.toString());
一.springboot与shiro整合(示例)
热门推荐
u014203449的博客
02-16 4万+
地址: 演示地址:http://47.98.153.30:8080 账号:melo 密码:12345678 github地址:点击打开链接https://github.com/MeloFocus/focus 前端水平有限见谅 第一个整合目标: (1)用springboot整合shiro (2)完成简单的登录功能 (3)对url进行权限控制,当前登录用户拥有此ur...
Shiro+SSM整合,认证授权
hans的博客
06-16 1万+
   环境 :     Shiro+SSM整合基于你已经拥有一个可运行的ssm环境,jar包管理这里使用的Maven。   主体 :    1. 导入shiro相关jar包    2. web.xml配置shiro的代理过滤器,shiro的入口,相当于建立起servlet与shiro的联系    3. 配置shiro的xml文件    步骤 :    1. pom.xml导入相关jar包     ...
ssm整合shiro
10-07
SSM整合Shiro是指在使用Spring+SpringMVC+MyBatis框架的基础上,将Apache Shiro安全框架集成到项目中。下面是整合Shiro的步骤: 1. 引入Shiro的依赖,可以在pom.xml文件中添加如下代码: ```xml <!-- Shiro --> ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值