shiro+SSM的一个简单例子

最新推荐文章于 2021-03-22 08:28:28 发布
最新推荐文章于 2021-03-22 08:28:28 发布
阅读量1.9k 收藏 3
点赞数
分类专栏: 学习ing 文章标签: shiro javaweb ssm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36317804/article/details/86496609
版权

1、 首先搭建spring+springMVC+MyBatis的配置
1.1、数据库的连接配置(jdbc.properties):

driver=com.mysql.jdbc.Driver
url=jdbc:mysql://ip/instance?;useUnicode=true;characterEncoding=UTF-8;autoReconnect=true
username=root
password=123456
#定义初始连接数
initialSize=0
#定义最大连接数
maxActive=20
#定义最小空闲
minIdle=1
#定义最长等待时间
maxWait=60000

1.2、Mybatis(spring-mybatis.xml)的相关配置:

<context:component-scan base-package="com.icinfo" />
<!-- 引入配置文件 -->
<bean id="propertyConfigurer"
      class="org.springframework.beans.factory.config.PropertyPlaceholderConfigurer">
    <property name="location" value="classpath:jdbc.properties" />
</bean>

<bean id="dataSource" class="com.alibaba.druid.pool.DruidDataSource"
      destroy-method="close">
    <property name="driverClassName" value="${driver}" />
    <property name="url" value="${url}" />
    <property name="username" value="${username}" />
    <property name="password" value="${password}" />
    <!-- 初始化连接大小 -->
    <property name="initialSize" value="${initialSize}"></property>
    <!-- 连接池最大数量 -->
    <property name="maxActive" value="${maxActive}"></property>
    <!-- 连接池最小空闲 -->
    <property name="minIdle" value="${minIdle}"></property>
    <!-- 获取连接最大等待时间 -->
    <property name="maxWait" value="${maxWait}"></property>
</bean>
<!-- spring和MyBatis完美整合,不需要mybatis的配置映射文件 -->
<bean id="sqlSessionFactory" class="org.mybatis.spring.SqlSessionFactoryBean">
    <property name="dataSource" ref="dataSource" />
    <!-- 自动扫描mapping.xml文件 -->
    <property name="mapperLocations" value="classpath:com/icinfo/mapper/mapping/*Mapper.xml"></property>
</bean>
<bean class="org.mybatis.spring.mapper.MapperScannerConfigurer">
    <property name="basePackage" value="com.icinfo.mapper" />
    <property name="sqlSessionFactoryBeanName" value="sqlSessionFactory"></property>
</bean>
<bean id="transactionManager"
      class="org.springframework.jdbc.datasource.DataSourceTransactionManager">
    <property name="dataSource" ref="dataSource" />
</bean>
<!-- 引入shiro的配置文件 -->
<import resource="classpath:spring-shiro-demo.xml"/>

1.3、spring-mvc(spring-mvc.xml)的配置

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xmlns:context="http://www.springframework.org/schema/context"
       xmlns:mvc="http://www.springframework.org/schema/mvc"
       xsi:schemaLocation="http://www.springframework.org/schema/beans
	http://www.springframework.org/schema/beans/spring-beans-3.1.xsd
	http://www.springframework.org/schema/context
	http://www.springframework.org/schema/context/spring-context-3.1.xsd
	http://www.springframework.org/schema/mvc
	http://www.springframework.org/schema/mvc/spring-mvc-4.0.xsd">

    <context:component-scan base-package="com.icinfo.controller" use-default-filters="false">
        <context:include-filter type="annotation" expression="org.springframework.stereotype.Controller"/>
        <context:include-filter type="annotation"
                                expression="org.springframework.web.bind.annotation.ControllerAdvice"/>
    </context:component-scan>

    <!-- 根据路径后缀选择不同视图 -->
    <bean class="org.springframework.web.servlet.view.ContentNegotiatingViewResolver">
        <property name="contentNegotiationManager">
            <bean class="org.springframework.web.accept.ContentNegotiationManagerFactoryBean">
                <property name="mediaTypes">
                    <map>
                        <entry key="json" value="application/json"/>
                        <entry key="xml" value="application/xml"/>
                        <entry key="html" value="text/html"/>
                    </map>
                </property>
                <property name="defaultContentType" value="text/html"/>
                <!-- 忽略Accept Header-->
                <property name="ignoreAcceptHeader" value="true"/>
                <!-- 关闭 ?format=json的支持 -->
                <property name="favorParameter" value="false"/>
                <!-- 开启扩展名支持 -->
                <property name="favorPathExtension" value="true"/>
            </bean>
        </property>
        <property name="viewResolvers">
            <list>
                <bean class="org.springframework.web.servlet.view.InternalResourceViewResolver">
                    <property name="viewClass"
                              value="org.springframework.web.servlet.view.JstlView"/>
                    <property name="contentType" value="text/html"/>
                    <property name="prefix" value="/WEB-INF/views/page/"/>
                    <property name="suffix" value=".jsp"/>
                </bean>
            </list>
        </property>
        <property name="defaultViews">
            <list>
                <bean class="org.springframework.web.servlet.view.json.MappingJackson2JsonView">
                    <property name="prettyPrint" value="false"/>
                </bean>
                <bean class="org.springframework.web.servlet.view.xml.MappingJackson2XmlView"/>
            </list>
        </property>
    </bean>
    <mvc:default-servlet-handler/>
    <mvc:annotation-driven/>
    <mvc:resources mapping="/js/**" location="/WEB-INF/views/js/" cache-period="1296000"/>
</beans>

1.4、shiro(spring-shiro-demo.xml)的配置

    <beans xmlns="http://www.springframework.org/schema/beans"
               xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
               xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd">
     <!-- 配置/** = anon 是为了防止js和css的路径被拦截 -->   
     <bean id="filterChainDefinitions" class="java.lang.String">
                <constructor-arg>
                    <value>
                        /index/goLogin = anon
                        /index/login = anon
                        /index/logout = logout
                        /user/** = authc
                        /** = anon
                    </value>
                </constructor-arg>
            </bean>
        
            <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
                <property name="loginUrl" value="/index/goLogin"/>
                <property name="successUrl" value="/admin"/>
                <property name="unauthorizedUrl" value="/admin/error/unauthorized"/>
                <property name="securityManager" ref="securityManager"/>
                <property name="filterChainDefinitions" ref="filterChainDefinitions" />
                <property name="filters">
            <map>
                <entry key="logout" value-ref="logout">
                </entry>
            </map>
        </property>
            </bean>
   <bean id="logout" class="org.apache.shiro.web.filter.authc.LogoutFilter">
        <property name="redirectUrl" value="/index/goLogin"/>
    </bean>
        
            <!-- 安全管理器 -->
            <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
                <!--<property name="sessionManager" ref="defaultWebSessionManager"/>-->
                <property name="realm" ref="securityAuthorizingRealm"/>
            </bean>
        
            <!-- 自定义的Realm -->
            <bean id="securityAuthorizingRealm" class="com.icinfo.relam.MyShiroRealm">
                <property name="userService" ref="userService"/>
            </bean>
        
            <!-- 会话验证调度器 -->
            <!--<bean id="sessionValidationScheduler" class="com.icinfo.framework.security.shiro.quartz.QuartzSessionValidationScheduler">-->
                <!--<property name="sessionValidationInterval" value="1800000"/>-->
                <!--<property name="sessionManager" ref="defaultWebSessionManager"/>-->
            <!--</bean>-->
        
            <!--<bean id="defaultWebSessionManager" class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager">-->
                <!--<property name="globalSessionTimeout" value="1800000"/>-->
                <!--<property name="deleteInvalidSessions" value="true"/>-->
                <!--<property name="sessionValidationSchedulerEnabled" value="true"/>-->
                <!--<property name="sessionValidationScheduler" ref="sessionValidationScheduler"/>-->
                <!--<property name="sessionIdCookie.name" value="_hm_cid"/>-->
                <!--<property name="sessionListeners">-->
                    <!--<list>-->
                        <!--<bean class="com.icinfo.framework.core.web.listener.CsrfTokenListener"/>-->
                    <!--</list>-->
                <!--</property>-->
            <!--</bean>-->
            <bean class="org.apache.shiro.spring.LifecycleBeanPostProcessor"/>
        </beans>

1.5、编写自己的Realm,继承AuthorizingRealm,重写doGetAuthorizationInfo和doGetAuthenticationInfo方法,当我们在登录方法中调用SecurityUtils.getSubject().login(token)时会间接调用我们指定Realm的doGetAuthenticationInfo方法来验证用户信息。
在这里插入图片描述
代码块:

package com.icinfo.relam;
import com.icinfo.model.User;
import com.icinfo.service.UserService;
import org.apache.commons.lang3.StringUtils;
import org.apache.shiro.authc.*;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import java.util.List;

/**
 * @author fz
 * @create 2019-01-08 下午 4:41
 */
public class MyShiroRealm extends AuthorizingRealm {

    private UserService userService;

    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {

        return null;
    }

    /**
     * 获取验证信息
     * @param token
     * @return
     * @throws AuthenticationException
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {

        UsernamePasswordToken usernamePasswordToken = (UsernamePasswordToken) token;
        if(StringUtils.isBlank(usernamePasswordToken.getUsername())){
            return null;
        }
        /**
         * 下面可以写自己的验证逻辑(因为是测试用例,简单验证下)
         */
        User user = userService.findUserByUsername(usernamePasswordToken.getUsername());
        if(user == null){
            throw new AuthenticationException("用户信息认证失败");
        }
        SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(usernamePasswordToken.getUsername(), user.getPassword(), getName());
        return info;
    }

    public UserService getUserService() {
        return userService;
    }

    public void setUserService(UserService userService) {
        this.userService = userService;
    }
}

1.6、web.xml需要添加的配置

   <filter>
    <!-- 名称需要和spring-shiro-demo.xml中filter的名称相同 -->
    <filter-name>shiroFilter</filter-name>
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
    <init-param>
      <param-name>targetFilterLifecycle</param-name>
      <param-value>true</param-value>
    </init-param>
  </filter>
  <filter-mapping>
    <filter-name>shiroFilter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>

1.7、(IndexController)

package com.icinfo.controller;

import com.icinfo.dto.LoginDto;
import com.icinfo.framework.common.ajax.AjaxResult;
import com.icinfo.service.UserService;
import org.apache.commons.lang3.StringUtils;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.subject.Subject;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.ResponseBody;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 *
 * @author fz
 * @create 2019-01-17 下午 5:46
 */
@Controller
@RequestMapping("/index")
public class IndexController {

    @Autowired
    UserService userService;
    Logger logger = LoggerFactory.getLogger(IndexController.class);

    @RequestMapping("/goLogin")
    public ModelAndView goLogin(){
        System.out.println("---------------访问主页面----------------");
        ModelAndView mav = new ModelAndView("login");
        return mav;
    }

    @RequestMapping("/login")
    @ResponseBody
    public AjaxResult login(HttpServletRequest request, HttpServletResponse response, LoginDto loginDto) throws Exception{

        if(loginDto == null || StringUtils.isBlank(loginDto.getUsername()) || StringUtils.isBlank(loginDto.getPassword())){
            return AjaxResult.error("用户名或密码不能为空");
        }
        UsernamePasswordToken token = new UsernamePasswordToken(loginDto.getUsername(),loginDto.getPassword().toCharArray());
        Subject subject = SecurityUtils.getSubject();
        try{
            subject.login(token);
        }catch (Exception e){
            logger.info("登录失败,失败原因:[{}]", e.getMessage());
            e.printStackTrace();
            return AjaxResult.error("登录失败,请检查用户名和密码是否正确!");
        }
        return AjaxResult.success("success");
    }

    /**
     * 首页
     * @return
     * @throws Exception
     */
    @RequestMapping
    public ModelAndView index() throws Exception{
        ModelAndView mav = new ModelAndView("index");
        return mav;
    }

    /**
     * 登出
     * @return
     * @throws Exception
     */
    @RequestMapping("logout")
    public String logout() throws Exception{
        Subject subject = SecurityUtils.getSubject();
        if(subject.isAuthenticated()){
            subject.logout();
        }
        return "redirect:/index/goLogin";
    }
}

1.8、(UserController)

package com.icinfo.controller;

import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.servlet.ModelAndView;

/**
 * 用户控制器
 *
 * @author fz
 * @create 2019-01-28 上午 10:58
 */
@RequestMapping("/user")
@Controller
public class UserController {

    @RequestMapping("/userAddPage")
    public ModelAndView userAddPage() throws Exception{

        ModelAndView mav = new ModelAndView("user_add");
        return mav;
    }
}

2、前台简单页面测试
2.1、登录页面(login.jsp)

 <%@ page contentType="text/html;charset=UTF-8" trimDirectiveWhitespaces="true"%>
<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>
<!doctype html>
<html>
<head>
    <title>登录页面</title>
</head>
<body>
<form id="form">
    用户名:<input type="input" name="username" id="username"/>
    密  码:<input type="input" name="password" id="password"/>
    <input type="button" value="登录" id="submit"/>
</form>
</body>
<script src="/js/lib/jquery-1.12.3.min.js"></script>
<script src="/js/lib/jquery.serialize-object.min.js"></script>
<script src="/js/login.js"></script>
</html>

2.2、login.js

$(function () {
    $("#submit").click(function () {
        $.ajax({
            url:'/index/login',
            type:'post',
            dataType: 'json',
            data:$("#form").serializeObject(),
            success: function (json) {
                console.log(json);
                if(json.status=="success"){
                    window.location.href = '/index';
                }else{
                    alert(json.msg);
                }
            }
        })
    })
})

2.3、index.jsp

<%@ page contentType="text/html;charset=UTF-8" trimDirectiveWhitespaces="true"%>
<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>
<!doctype html>
<html>
<head>
    <title>首页</title>
</head>
<body>
<div>
    登录成功。
</div>
</body>
<script src="/js/lib/jquery-1.12.3.min.js"></script>
<script src="/js/lib/jquery.serialize-object.min.js"></script> 
</html>

2.4、user_add.jsp

<%@ page contentType="text/html;charset=UTF-8" trimDirectiveWhitespaces="true"%>
<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>
<!doctype html>
<html>
<head>
    <title>首页</title>
</head>
<body>
<div>
    <h1>添加用户页面</h1>
</div>
</body>
<script src="/js/lib/jquery-1.12.3.min.js"></script>
<script src="/js/lib/jquery.serialize-object.min.js"></script>
</html>

2.5、用户表的表结构
在这里插入图片描述

3、测试阶段
3.1、验证未登录情况下跳转到login.jsp
3.1.1、输入新增用户页面地址
在这里插入图片描述
3.1.2、跳转到用户登录页面
在这里插入图片描述
3.1.3、输入错误的用户名密码
在这里插入图片描述
3.1.4、提示用户名或密码错误
在这里插入图片描述
3.1.5、输入正确的用户名和密码
在这里插入图片描述
3.1.6、登录成功,跳转到首页
在这里插入图片描述
3.1.7 这时可以打开新增用户页面
在这里插入图片描述
到这一个简单的用户登录的例子就做完了,作者水平有限,写的不对的地方请留言,轻喷!!!!!

pqq的迷弟
关注
专栏目录
ssm整合shiro实现用户权限验证的增删改查实例demo.zip
07-17
ssm整合shiro实现用户权限验证的增删改查实例demo.zip
meven+ssm+shiro实现前后端分离登录小案例
11-06
这个是这几天写入门写的一个 meven+ssm+shiro一个简单案例 ,只是简单的实现了简单注册登录 但是里面涉及到了一些加密的东西 供大家参考学习 开发工具用的是idea eclipse不怎么用过 我不确保能不能配上去运行. 项目里面我把里面的东西都分类打包好并配了说明文档,由于水平有限,并不能很好在这里说明 有需要的就下载看下吧.有问题的 欢迎大家指点.成长的路上很枯燥.如果有大神看到了,指点一下吧 哈哈!!!
2021-3-18 Shiro整合ssm案例(包含登陆)(maven)
sxh06的博客
03-22 270
Shiro整合ssm案例(包含登陆)1.项目架构1.1java1.2resources+webapp2.dao层2.1 RoleDao2.2 PermissionDao3.service层3.1 RoleService3.2 PermissionService4.controller层5.main.jsp追加6.授权器 1.项目架构 1.1java 1.2resources+webapp 2.dao层 2.1 RoleDao @Mapper public interface RoleDao {
SSM整合Shiro-登录案例.zip
09-04
一个简单ssm整合shiro的身份认证案例,内有代码和sql文件。
Shiro登陆验证实例,采用SSM
12-06
采用了Spring+SpringMVC+Mybatis+Shiro+Msql来写了一个登陆验证的实例,具体效果和过程看http://blog.csdn.net/evankaka/article/details/50196003
SSM整合shiro demo
08-31
SSM整合shiro的配置以及相关shiro特殊功能实现,包括登录错误次数账号锁定、并发用户登录数控制、记住密码等
dubbo+shiro+ssm框架+zookeeper简单的demo
11-13
dubbo+shiro+ssm框架+zookeeper简单的demo,有问题请联系QQ1406423298
一个简单shiro例子
10-29
标题"一个简单shiro例子"表明这是一个关于Apache Shiro的实践案例,Shiro一个强大且易用的Java安全框架,用于处理认证、授权、加密和会话管理。 描述中的"一个简单SSM框架"指的是Spring、Spring MVC和MyBatis...
shiro 权限 ssm
08-18
Apache Shiro一个强大且易用的Java安全框架,它处理身份验证、授权(权限)、会话管理和加密等核心安全问题。在这个"shiro 权限 ssm"的例子中,我们将探讨如何在基于SpringMVC、Spring和MyBatis(SSM)的环境中...
基于java web+ssm的商铺租赁管理系统.zip
最新发布
03-29
【标题】中的“基于java web+ssm的商铺租赁管理系统”指的是一个使用Java Web技术和SSM(Spring、SpringMVC、MyBatis)框架开发的商铺租赁管理平台。这个系统可能用于帮助物业管理公司或者房东有效地管理和出租商铺...
补充:ssm+shiro框架整合项目,完整示例的sql语句
09-28
ssm+shiro框架整合项目,注释清楚,可供新手学习,完整示例的sql语句,需要项目的请链接:http://download.csdn.net/download/u014246725/9944156
shiro整合ssmDemo可直接运行
05-21
shiro整合ssm,sql都有,改好数据库配置可直接运行,让你更容易理解shiro的机制和实现
[免费]Shiro登录简单实例源码
08-29
http://blog.csdn.net/m0_37116405/article/details/77149896
ssm+shiro整合的一个项目适合初学者
03-05
这是一个ssm项目和shiro整合的一个项目,配置和jar包都特别的完整完全可以直接拿过来用
SSM整合shiro简单框架搭建,JSP项目
05-21
SSM框架整合shiro安全框架,适合新手下载看看是怎么具体搭建的,了解下里面的逻辑。
ssm+shiro实现权限框架
11-16
综上所述,"ssm+shiro实现权限框架"是一个综合运用Spring、SpringMVC、MyBatis和Apache Shiro的权限管理系统,它涵盖了用户认证、授权、会话管理等多个安全环节。通过合理配置和开发,可以有效地控制不同用户对系统...
shiro教程】ssm+maven+shiro实现登录案例
、触动心灵 。
06-20 948
转自: https://blog.csdn.net/yq714588944/article/details/79337945 这几天在网上找了一些shiro相关的文章看了看,结合自己的理解写一篇文章以加深印象并希望能帮助初学者更好的使用shiro框架,老鸟请忽略~~ shiro的相关概念什么的我就不多说了,大家可以自己在网上找找,都是一样的话,我这里就不复制了,直接...
ssm系列实战(2)——SSM+Shiro框架整合
ZouChuangji的博客
06-17 1136
本篇为ssm系列实战第二篇 将为大家带来的是项目环境,框架选择,项目启动所做的配置 请尽量与我相同,否则可能会有兼容之类的问题 选用的环境是: 编译器:IntelliJ IDEA 2017.3.5 Java版本: 1.8.0_152 Tomcat版本:8.0.48 Mysql版本:5.5.59 选用框架: Apache-Maven-3.5.2 Spring-5.1.37 SpringMV...
Spring整合ShiroSSM整合Shiro例子
一条吃软饭的软狗
11-07 515
1 pom.xml 文件添加依赖 &lt;!-- shiro集成 --&gt; &lt;dependency&gt; &lt;groupId&gt;org.apache.shiro&lt;/groupId&gt; &lt;artifactId&gt;shiro-core&lt;/artifactId&gt; &lt;version&gt;${shiro.version}&lt;/
springboot+jwt+shiro+redis例子
07-17
可以的,我可以为您提供一个基于Spring Boot、JWT、Shiro和Redis的例子。这个例子将演示如何使用这些技术实现用户认证和授权,并且将用户的状态存储在Redis中。 首先,您需要创建一个Spring Boot项目并添加所需的...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值