在ssm已有基础上集成shiro

最新推荐文章于 2022-05-14 01:20:24 发布
最新推荐文章于 2022-05-14 01:20:24 发布
阅读量71 收藏
点赞数
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36357608/article/details/110647826
版权

pom.xml:

<shiro.version>1.2.5</shiro.version> 
<!-- SECURITY begin :进行用户认证以及授予权限的时候,通过各种各样的拦截器来控制权限的访问,从而实现安全 -->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring</artifactId>
            <version>${shiro.version}</version>
        </dependency>
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-ehcache</artifactId>
            <version>${shiro.version}</version>
        </dependency>

applicationContext-shiro.xml:

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd">
    <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
        <property name="securityManager" ref="securityManager"/>
        <property name="loginUrl" value="/login"/><!--登录页面-->
        <property name="successUrl" value="/main"/><!--登录成功页面,如果自己设置了返回页面,则不跳转-->
        <property name="unauthorizedUrl" value="/error"/><!-- 没有权限跳转的地址 -->
        <property name="filterChainDefinitions">
            <value>
                /static/**=anon <!--表示都可以访问-->
                /error=authc
                /login=anon
                /**=authc <!--authc表示需要认证才能访问的页面-->
            </value>
        </property>
    </bean>

    <!-- 配置启用Shiro的注解功能 -->
    <bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator"
          depends-on="lifecycleBeanPostProcessor">
        <property name="proxyTargetClass" value="true"/>
    </bean>
    <!-- 自定义Realm -->
    <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
        <property name="realm" ref="myRealm"/>
    </bean>
    <!-- 注入到自定义Realm -->
    <bean id="myRealm" class="com.emr.shiro.myRealm"/>
    <!--Shiro生命周期处理器-->
    <bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor"/>
</beans>
myRealm.java:
import org.apache.commons.lang3.StringUtils;
import org.apache.shiro.authc.*;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import java.util.HashSet;
import java.util.Set;

public class myRealm extends AuthorizingRealm {
    /**
     * 授权查询回调函数, 进行鉴权但缓存中无用户的授权信息时调用.
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        //获取登录者权限菜单集合
        /*String menuStr = "test1";
        String menuStr1 = "toLogin";
        String menuStr2 = "login";*/
        Set<String> menus = new HashSet<String>();
        /*menus.add(menuStr);
        menus.add(menuStr1);
        menus.add(menuStr2);*/
        // 用户权限列表
        Set<String> permsSet = new HashSet<String>();
        if(null != menus && !menus.isEmpty()){
            for(String menu : menus){
                if(StringUtils.isNoneBlank(menu)){
                    permsSet.add(menu);
                }
            }
        }
        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
        info.setStringPermissions(permsSet);
        return info;
    }

    /**
     * 认证回调函数,登录时调用.
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        UsernamePasswordToken token = (UsernamePasswordToken) authenticationToken;
        //通过表单接收的用户名
        String username = token.getUsername();
        String userpwd = String.valueOf(token.getPassword());
        if (StringUtils.isNotBlank(username)) {
            return new SimpleAuthenticationInfo(username, userpwd, getName());
        }
        return null;
    }
}

web.xml:

     <!--shiro-->
    <filter>
        <filter-name>shiroFilter</filter-name>
        <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>shiroFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>
    <context-param>
        <param-name>contextConfigLocation</param-name>
        <param-value>
            classpath:config/applicationContext.xml
            classpath:config/applicationContext-shiro.xml
        </param-value>
    </context-param>

LoginController.java:

    @RequestMapping(value="login",method = RequestMethod.POST)
    public String login(String userName,String password){
        if(StringUtils.isNoneBlank(userName)) {
            UsernamePasswordToken userToken = new UsernamePasswordToken(userName, password);
            Subject subject = SecurityUtils.getSubject();
            subject.login(userToken);
        }
        return "page/main";
    }

 

zengwenhe1987
关注
专栏目录
shirossm
08-16
SSM项目中集成Shiro,首先需要在`pom.xml`中添加Shiro的依赖: ```xml <groupId>org.apache.shiro <artifactId>shiro-spring <version>1.7.2 ``` 接着,在Spring配置文件中配置Shiro的相关bean,包括...
ssm简单的集成zip
01-19
AOP则允许我们在不修改已有代码的情况下,添加新的功能或增强现有功能。 **Spring MVC**:作为Spring的一部分,Spring MVC是用于构建Web应用程序的模型-视图-控制器(MVC)框架。它简化了处理HTTP请求和响应,支持...
SSM + Shiro 整合(4)- 在 Web 项目中添加 Shiro
热门推荐
李威威的博客
09-25 1万+
本节的目标是整合 Shiro。 步骤1:添加依赖<dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>${shiro.version}</version> </dependency> <dependency> <groupId>org
整合ssm中初步加入shiro
sssyyyy7的博客
04-29 226
ssm框架中初步的加入shiro 步骤 创建maven的war工程 加入依赖 <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0...
本人亲测-SSM整合后的基础包(供新手学习使用,可在本基础上进行二次开发)
ly_10000的博客
10-18 320
本案例是在eclipse上进行开发的,解压后直接添加到eclipse即可。还需要自己配置maven环境。 链接:https://pan.baidu.com/s/1siuvhCJASuZG_jqY5utP_g&shfl=sharepset 提取码:u8ig 压缩包带数据库,数据库使用的是mysql。 在此感谢尚硅谷的SSM整合高级视频(http://www.atguigu.com/downl...
shiro框架与ssm集成
weixin_51717204的博客
09-02 227
shiro框架与ssm集成 组成部分:Spring + SpringMVC + Mybatis + shiro; 本教程的使用环境为Java8, IDEA 以及 Maven; 开始教程 搭建SSM教程详见https://blog.csdn.net/weixin_51717204/article/details/119180393?spm=1001.2014.3001.5501; 在pom.xml文件中写入以下代码: <!-- shiro --> <depend
ssm+freemark集成shiro
bhegi_seg的博客
04-08 198
1.导入的jar包 <!-- shiro start --> <!-- freemarker + shiro(标签) begin --> <dependency> <groupId>net.mingsoft</groupId> <artifactId>shiro-freemarker-tags</artifactId> <version>0.1</versi.
SSM 集成 shiro权限 并对用户校验及授权
Hack_Different的博客
06-05 1227
一、准备数据库 二、shiro的配置 三、编写登录controller测试 ......
SSM+Shiro+原生的WebSocket集成的即时聊天系统
itmzz的博客
05-21 1523
一、项目简介 这是一个即时通讯的Maven项目,采用了 Spring+SpringMVC+Mybatis+Shiro+原生的WebSocket 技术,这个项目主要是为了熟悉框架之间的整合,熟悉WebSocket的使用。SSM是目前使用较的框架,Shiro是一个安全管理框架,主要用来用户的认证登录和授权,WebSocket用来做消息推送。这个项目主要功能有登录、注册、管理员群发消息和单聊。 二、...
SSM环境下搭建shiro安全框架
hike97的博客
12-26 991
&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;近期学习了一下shiro安全框架,Apache Shiro 是 Java 的一个安全(权限)框架。 • Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE 环境,也可以用在 JavaEE 环境。 • Shiro 可以完成:认证、授权、加密
ssm整合shiro
qq_40198779的博客
01-07 169
1.shiro基础 简介 ​ Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 主要功能 三个核心组件:Subject, SecurityManager 和 Realms. Subject:即“当前操作用户”。但是,在S...
SSM整合shiro入门
08-15
SSM整合Shiro是Java开发中常见的安全框架集成方式,主要涉及到Spring、Spring MVC和MyBatis...通过以上知识点的学习和实践,开发者可以掌握如何在SSM环境中集成Shiro,提升应用的安全性,并为后续的扩展打下坚实基础
shiro-ssm.zip
09-05
本文将详细介绍如何在SSM项目中集成Shiro,并实现登录验证和授权。 一、Shiro简介与功能 1. 认证:验证用户身份,确认用户是否是他们声称的身份。 2. 授权:确定用户是否有执行特定操作的权限。 3. 会话管理:维护...
ssm_shiro-demome.zip
04-29
- 验证成功后,Shiro会创建一个Subject(当前用户的安全上下文),并存储在Session中。 - 用户的后续请求会被Shiro检查是否已登录并具有相应的权限。 **7. 权限控制** - 在Controller中,使用Shiro的注解(如@...
Springboot 通过Schedule实现定时任务动态读取执行(从数据库读取)
qq_36357608的博客
12-02 4754
前言:1、利用反射机制实现。 2、通过实现SchedulingConfigurer来配置定时任务。 3、此种方式只能实现项目启动时,定时任务执行,不能再项目启动后开启、暂停任务。 效果: 数据库中配置了2个任务(状态都是开启的,如果不想执行某条任务,可以将状态改为1) 表结构: CREATE TABLE `schedule_setting` ( `id` int(11) NOT NULL AUTO_IN...
java读取pdf输出的两种方式
qq_36357608的博客
02-18 4450
@RequestMapping("PDF/{pdfFile}") public void getPdf(@PathVariable("pdfFile")String pdfFile,HttpServletResponse response){ String pdfFile1 = getFileSrcByJsonFile(); downloadPDF(response,pdfFile1); } @RequestMapping("PDF1/{pdfFi.
window server 2012 启动文件夹
qq_36357608的博客
11-25 3989
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp
java的map转json字符串
qq_36357608的博客
12-16 2628
Map<String,String> paramMap = new HashMap<>(); JSONObject object = new JSONObject(map); String json = object.toString();
java springBoot搭建webService服务与调用webService
qq_36357608的博客
05-14 2549
一、服务端: 1.添加依赖: <dependency> <groupId>org.apache.cxf</groupId> <artifactId>cxf-spring-boot-starter-jaxws</artifactId> <version>3.4.3</version> </dependency&
SSMShiro框架集成实现安全代码
会话管理与SSM的会话管理是相对独立的,但可以通过Shiro的SessionManager来与SSM的会话进行集成。 8.Shiro的配置文件: Shiro的配置文件通常是一个XML文件,用于配置安全管理器、Realms、过滤器链等。在SSM项目中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值