# SSM+Shiro框架搭建

最新推荐文章于 2023-07-08 11:11:42 发布
最新推荐文章于 2023-07-08 11:11:42 发布
阅读量939 收藏
点赞数
分类专栏: 后端开发 文章标签: spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37248504/article/details/101311634
版权
  1. Maven依赖
    <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring</artifactId>
            <version>1.4.0</version>
    </dependency>
  1. Shrio配置类
package com.li.thesismanagement.controller.shrio;

import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import java.util.LinkedHashMap;
import java.util.Map;

@Configuration
public class ShiroConfig {

    private static final Logger logger = LoggerFactory.getLogger(ShiroConfig.class);

    /**
     * 注入自定义的 Realm
     */
    @Bean
    public MyRealm myAuthRealm() {
        MyRealm myRealm = new MyRealm();
        logger.info("====myRealm注册完成=====");
        return myRealm;
    }

    /**
     * 注入安全管理器
     */
    @Bean
    public DefaultWebSecurityManager securityManager() {
        // 将自定义 Realm 加进来
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager(myAuthRealm());
        logger.info("====securityManager注册完成====");
        return securityManager;
    }

    /**
     * 注入 Shiro 过滤器
     */
    @Bean
    public ShiroFilterFactoryBean shiroFilter() {
        // 定义 shiroFactoryBean
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        // 设置自定义的 securityManager
        shiroFilterFactoryBean.setSecurityManager(securityManager());
        // 设置默认登录的 URL,身份认证失败会访问该 URL
        shiroFilterFactoryBean.setLoginUrl("/page/login");
        // 设置未授权界面,权限认证失败会访问该 URL
        shiroFilterFactoryBean.setUnauthorizedUrl("/page/unauthorized");

        // LinkedHashMap 是有序的,进行顺序拦截器配置
        Map<String, String> filterChainMap = new LinkedHashMap<>();

        // 配置可以匿名访问的地址,可以根据实际情况自己添加,放行一些静态资源等,anon 表示放行
        filterChainMap.put("/css/**", "anon");
        filterChainMap.put("/imgs/**", "anon");
        filterChainMap.put("/js/**", "anon");
        filterChainMap.put("/swagger-*/**", "anon");
        filterChainMap.put("/swagger-ui.html/**", "anon");
        // 登录 URL 放行
        filterChainMap.put("/login", "anon");

        // 以“/user/admin” 开头的用户需要身份认证,authc 表示要进行身份认证
        filterChainMap.put("/user/admin*", "authc");
        // “/user/student” 开头的用户需要角色认证,是“admin”才允许
        filterChainMap.put("/user/student*/**", "roles[admin]");
        // “/user/teacher” 开头的用户需要权限认证,是“user:create”才允许
        filterChainMap.put("/user/teacher*/**", "perms[\"user:create\"]");

        // 配置 logout 过滤器
        filterChainMap.put("/logout", "logout");

        // 设置 shiroFilterFactoryBean 的 FilterChainDefinitionMap
        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainMap);
        logger.info("====shiroFilterFactoryBean注册完成====");
        return shiroFilterFactoryBean;
    }
}
  1. MyRelam
package com.li.thesismanagement.controller.shrio;

import com.li.thesismanagement.entity.User;
import com.li.thesismanagement.service.UserService;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;

import javax.annotation.Resource;

/**
 * 自定义realm
 * @author shengwu ni
 */
public class MyRealm extends AuthorizingRealm {

    @Resource
    private UserService userService;

    /**
     * 为当前登录成功的用户分配角色和权限
     * */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        // 获取用户名
        String username = (String) principalCollection.getPrimaryPrincipal();
        SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo();
        // 给该用户设置角色,角色信息存在 t_role 表中取
        authorizationInfo.setRoles(userService.getRoles(username));
        // 给该用户设置权限,权限信息存在 t_permission 表中取
        authorizationInfo.setStringPermissions(userService.getPermissions(username));
        return authorizationInfo;
    }
    /**
     * 验证当前登录的用户,获取认证信息
     * */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        // 根据 Token 获取用户名,如果您不知道该 Token 怎么来的,先可以不管,下文会解释
        String username = (String) authenticationToken.getPrincipal();
        // 根据用户名从数据库中查询该用户
        User user = userService.getByUsername(username);
        if(user != null) {
            // 把当前用户存到 Session 中
            SecurityUtils.getSubject().getSession().setAttribute("user", user);
            // 传入用户名和密码进行身份认证,并返回认证信息
            AuthenticationInfo authcInfo = new SimpleAuthenticationInfo(user.getUsername(), user.getPassword(), "myRealm");
            return authcInfo;
        } else {
            return null;
        }
    }
}
全栈程序员
关注
专栏目录
ssm整合shiro详解
小乌龟
10-02 2937
这里有详细的ssm整合shiro步骤,需要先搭建ssm框架,教程在 https://blog.csdn.net/qq_41150890/article/details/108419455 整合shiro: 1.在pom.xml中引入依赖 <!-- shiro --> <!-- https://mvnrepository.com/artifact/org.apache.shiro/shiro-core --> <dependency> <
ssm项目环境搭建详解
曰业而安的博客
03-29 865
ssm项目搭建时,需要我们结合项目选择需要的依赖,如何高效优雅的实现项目需求,是每个程序员孜孜以求的,本文的是根据自己的项目需求进行一个小结,可能并不优雅,高手勿喷。。。 maven配置 ssm项目环境+shiro+redis+Email的maven配置:(可根据自己项目需求自行选择需要的jar包) <properties> <project.build....
基于ssmshiro搭建
qq_42173899的博客
08-05 226
配置web.xml <?xml version="1.0" encoding="UTF-8"?> <web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:web="http://java.sun.com/xml/ns/javaee" xsi:schemaLocation.
Spring Boot 中集成 Shiro
热门推荐
taojin12的博客
03-08 3万+
Shiro 是一个强大、简单易用的 Java 安全框架,可使认证、授权、加密,会话过程更便捷,并可为应用提供安全保障。本节课重点介绍下 Shiro 的认证和授权功能。 文章目录16.1 Shiro 三大核心组件16.1.1 Subject 为认证主体16.1.2 SecurityManager 为安全管理员16.1.3 Realm 是一个域16.2 Shiro 身份和权限认证16.2.1 Shir...
ssm+shiro基础框架搭建(一)
lyw19930812的博客
10-21 2293
ssm+shiro
SSM+Shiro安全框架
最新发布
cccy的博客
07-08 131
(1)引入相关的依赖(2) spring配置文件。
SSM+Shiro安全框架整合(完成安全认证--登录+权限授权)+ssm整合shiro前后端分离
不惧困难 顽强拼搏
07-06 837
搭建ssm框架ssm整合shiro,完成登录认证功能,权限授权功能+ssm整合shiro前后端分离
ssm+shiro框架整合完整jar包
11-15
SSM+Shiro框架整合是Java Web开发中常见的技术栈,它将Spring MVC、MyBatis、Spring和Apache Shiro四个强大的组件结合在一起,提供了一种高效、灵活的权限管理和应用构建解决方案。以下是对这些框架及其整合的详细...
IDEA+SSM+Shiro(demo,包含数据库)
10-27
SSM+Shiro框架在Java开发中被广泛用于构建企业级Web应用,它们分别是SpringSpring MVC、MyBatis和Apache Shiro。本教程将基于IntelliJ IDEA(IntelliJ IDEA Ultimate版推荐使用,社区版可能需要手动配置更多内容)...
SSM+Shiro安全框架代码
07-06
10. **实战演练**:通过实际运行提供的代码,可以模拟用户登录、权限控制、会话管理等操作,加深对SSM+Shiro框架的理解。 这个"shiro-ssm"项目为开发者提供了一个实践平台,通过深入学习和调试这些代码,可以帮助你...
SSM+shiro+redis
09-11
SSM+Shiro+Redis是一个常见的企业级Java Web开发架构,结合了SpringSpringMVC、Mybatis、Apache Shiro和Redis五种技术,用于构建高效、安全且可扩展的Web应用。下面将详细介绍这些技术及其集成应用。 **Spring** ...
ssm+shiro整合
11-02
SSM+Shiro整合是Java Web开发中常见的一种安全框架集成方式,主要涉及SpringSpring MVC、MyBatis以及Apache Shiro四大组件。这四个框架的结合,为开发者提供了便捷的后端服务搭建和强大的权限控制功能。 首先,...
# SonarLint 检查提示和解决方法
不积跬步,无以至千里;不积小流,无以成江海
03-27 2万+
SonarLint 检查提示和解决方法 SonarLint: Use the built-in formatting to construct this argument. 翻译:将连接字符串传递给日志记录方法也可能导致不必要的性能损失,因为每次调用该方法时都会执行连接,无论日志级别是否低到足以显示消息。应该使用内置的字符串格式而不是字符串连接,如果消息是方法调用的结果,则应该完全跳过前置条件,而应该有条件地抛出相关异常。 反例 String message = "Hellow World!"
# com.alibaba.druid使用踩坑解决
不积跬步,无以至千里;不积小流,无以成江海
03-11 1万+
com.alibaba.druid使用踩坑解决 1.加入依赖 <dependency> <!--自动配置--> <groupId>com.alibaba</groupId> <artifactId>druid-spring-boot-starter</artifactId> <versi...
# 后端开发技巧、常用规范
不积跬步,无以至千里;不积小流,无以成江海
11-22 9373
开发技巧 equals() 方法的使用 null.equals()会出报空指针,因该是非null的值.equals() 可以使用Objects的equals()方法避免空值,完美 String strOne = null; String strTwo = null; boolean oneFlag = Objects.equals(strOne, strTwo); 忽略大小写:equalsIgnoreCase() 创建 HashMap 指定初始化大小 public HashMap(int i.
# 前后端国际化多语言配置
不积跬步,无以至千里;不积小流,无以成江海
12-16 4632
前后端国际化多语言配置 前端(Vue ElementUI) 项目前端使用Vue+Elementui 编写 i18n.js 在这个js 中引入ElementUI的多语言资源,引入本地的多语言资源 // I18n import VueI18n from 'vue-i18n' import Vue from 'vue' import locale from 'element-ui/lib/locale' // 引入 elementui 的多语言 import enLocale from 'element
# Ajax提交Form表单以及后端取值(java)
不积跬步,无以至千里;不积小流,无以成江海
05-17 4547
Ajax提交Form表单以及后端取值(java) 1、ajax提交form表单: <script> function denglu(){ $.ajax({ type : "POST", url : "../denglu", //方法1:将form表单数据序列化 data : $('#one').serialize(), //方法2:传送json数据 ...
# 代码质量控制和代码质量相关工具说明
不积跬步,无以至千里;不积小流,无以成江海
06-21 2931
代码质量检测工具及说明
SSM+Shiro+Bootstrap权限整合项目快速复现指南
资源摘要信息:"SSM+Shiro+Bootstrap实现权限整合.zip" 在本文中,我们将详细探讨标题中提及的技术栈——SSMShiroBootstrap,并分析如何将它们整合以实现一个权限管理系统。此项目经过严格测试,能够直接运行并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

全栈程序员

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值