SSM整合Shiro___自定义认证Realm

最新推荐文章于 2022-08-05 23:08:08 发布
最新推荐文章于 2022-08-05 23:08:08 发布
阅读量603 收藏
点赞数
分类专栏: Shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37432174/article/details/96354152
版权

加入依赖

<dependencies>
		<!-- https://mvnrepository.com/artifact/org.springframework/spring-context -->
		<dependency>
			<groupId>org.springframework</groupId>
			<artifactId>spring-context</artifactId>
			<version>4.3.21.RELEASE</version>
		</dependency>
		<dependency>
			<groupId>org.aspectj</groupId>
			<artifactId>aspectjweaver</artifactId>
			<version>1.8.14</version>
		</dependency>
		<dependency>
			<groupId>com.mchange</groupId>
			<artifactId>c3p0</artifactId>
			<version>0.9.5.3</version>
		</dependency>
		<dependency>
			<groupId>org.springframework</groupId>
			<artifactId>spring-orm</artifactId>
			<version>4.3.21.RELEASE</version>
		</dependency>
		<dependency>
			<groupId>org.springframework</groupId>
			<artifactId>spring-tx</artifactId>
			<version>4.3.21.RELEASE</version>
		</dependency>
		<dependency>
			<groupId>org.springframework</groupId>
			<artifactId>spring-webmvc</artifactId>
			<version>4.3.21.RELEASE</version>
		</dependency>
		<dependency>
			<groupId>org.mybatis</groupId>
			<artifactId>mybatis-spring</artifactId>
			<version>1.3.2</version>
		</dependency>
		<dependency>
			<groupId>mysql</groupId>
			<artifactId>mysql-connector-java</artifactId>
			<version>5.1.47</version>
		</dependency>
		<dependency>
			<groupId>org.mybatis</groupId>
			<artifactId>mybatis</artifactId>
			<version>3.4.6</version>
		</dependency>
		<dependency>
			<groupId>javax.servlet</groupId>
			<artifactId>javax.servlet-api</artifactId>
			<version>3.1.0</version>
		</dependency>
		<dependency>
			<groupId>jstl</groupId>
			<artifactId>jstl</artifactId>
			<version>1.2</version>
		</dependency>
		<dependency>
			<groupId>taglibs</groupId>
			<artifactId>standard</artifactId>
			<version>1.1.2</version>
		</dependency>
		<dependency>
			<groupId>org.slf4j</groupId>
			<artifactId>slf4j-log4j12</artifactId>
			<version>1.7.25</version>
		</dependency>
		<!-- shiro相关的依赖 -->
		<dependency>
			<groupId>org.apache.shiro</groupId>
			<artifactId>shiro-spring</artifactId>
			<version>1.2.3</version>
		</dependency>
		<dependency>
			<groupId>org.apache.shiro</groupId>
			<artifactId>shiro-ehcache</artifactId>
			<version>1.2.3</version>
		</dependency>
		<dependency>
			<groupId>com.alibaba</groupId>
			<artifactId>fastjson</artifactId>
			<version>1.2.47</version>
		</dependency>
  	</dependencies>

web.xml
在web.xml中注册shiro过滤器

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd" id="WebApp_ID" version="2.5">
<!-- 加载spring容器 -->
	<context-param>
		<param-name>contextConfigLocation</param-name>
		<param-value>classpath:spring/applicationContext-*.xml</param-value>
	</context-param>

	<listener>
		<listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
	</listener>


	<servlet>
		<servlet-name>spring-mvc</servlet-name>
		<!-- 中央处理器or前端控制器 -->
		<servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
		<init-param>
			<param-name>contextConfigLocation</param-name>
			<!-- 配置文件 -->
			<param-value>classpath:spring/spring-mvc.xml</param-value>
		</init-param>
		<load-on-startup>1</load-on-startup>
	</servlet>
	<servlet-mapping>
		<servlet-name>spring-mvc</servlet-name>
		<!-- 映射路径 -->
		<url-pattern>/</url-pattern>
	</servlet-mapping>

	<!-- spring框架提供的字符集过滤器 -->
	<!-- spring Web MVC框架提供了org.springframework.web.filter.CharacterEncodingFilter用于解决POST方式造成的中文乱码问题 -->
	<filter>
		<filter-name>encodingFilter</filter-name>
		<filter-class>org.springframework.web.filter.CharacterEncodingFilter</filter-class>
		<init-param>
			<param-name>encoding</param-name>
			<param-value>UTF-8</param-value>
		</init-param>
		<init-param>
			<param-name>forceEncoding</param-name>
			<param-value>true</param-value>
		</init-param>
	</filter>
	<!-- 过滤器映射 -->
	<filter-mapping>
		<filter-name>encodingFilter</filter-name>
		<!--file的匹配规则 -->
		<!--拦截url去除上下文后的映射路径/后的所有 -->
		<url-pattern>/*</url-pattern>
	</filter-mapping>



	<!-- shiro过虑器,DelegatingFilterProxy通过代理模式将spring容器中的bean和filter关联起来 -->
	<filter>
		<filter-name>shiroFilter</filter-name>
		<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
		 <!-- 设置true由servlet容器控制filter的生命周期 -->
		<init-param>
			<param-name>targetFilterLifecycle</param-name>
			<param-value>true</param-value>
		</init-param> 
		<!-- 设置spring容器filter的bean id,如果不设置则找与filter-name一致的bean -->
		<init-param>
			<param-name>targetBeanName</param-name>
			<param-value>shiro</param-value>
		</init-param>
	</filter>
	<filter-mapping>
		<filter-name>shiroFilter</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>
</web-app>

shiro的配置可以添加在spring的配置文件中。但是为了便于管理我们再单独创建一个shiro的配置文件,里面的Schema还是spring的。
shiro的配置文件

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xmlns:mvc="http://www.springframework.org/schema/mvc"
	xmlns:context="http://www.springframework.org/schema/context"
	xsi:schemaLocation="http://www.springframework.org/schema/mvc http://www.springframework.org/schema/mvc/spring-mvc-4.3.xsd
		http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd
		http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context-4.3.xsd">

	<!-- 定义凭证匹配器 -->
	<bean
		class="org.apache.shiro.authc.credential.HashedCredentialsMatcher"
		id="credentialsMatcher">
		<!-- 配置散列算法 -->
		<property name="hashAlgorithmName" value="md5" />
		<!-- 配置散列次数 -->
		<property name="hashIterations" value="1024" />
	</bean>

	<!-- 注册自定义Realm -->
	<bean class="com.hrm.realm.MyRealm" id="myRealm">
		<!-- 配置凭证匹配器 -->
		<property name="credentialsMatcher" ref="credentialsMatcher" />
	</bean>
<!-- 注册SecurityManager -->
 	<bean class="org.apache.shiro.web.mgt.DefaultWebSecurityManager" id="securityManager">
 		<!-- 配置自定义Realm -->
 		<property name="realm" ref="myRealm"/>
 	</bean>

<!-- 注册ShiroFilterFactoryBean 注意id必须和web.xml中注册的targetBeanName的值一致 -->
	<bean class="org.apache.shiro.spring.web.ShiroFilterFactoryBean"
		id="shiro">
		<!-- 注册SecurityManager -->
		<property name="securityManager" ref="securityManager" />
		<!-- 登录地址 如果用户请求的的地址是 login.do 那么会对该地址认证 -->
		<property name="loginUrl" value="/login.do" />
		<!-- 登录成功的跳转地址 -->
		<property name="successUrl" value="jsp/success.jsp" />
		<!-- 访问未授权的页面跳转的地址 -->
		<property name="unauthorizedUrl" value="jsp/refuse.jsp" />
<!-- 设置 过滤器链 -->
 		<property name="filterChainDefinitions">
 			<value>
 				<!--加载顺序从上往下。
 					authc需要认证
 					anon可以匿名访问的资源
 				 -->
 				/login.do=authc
 				/**=anon
 			</value>
 		</property>
	</bean>
</beans>

** Spring配置文件**

<context:component-scan base-package="com.hrm.service.impl"/>

	<!-- 引入配置文件 -->
	<context:property-placeholder location="classpath:resource/*.properties" />

	<!-- 设置DataSource -->
	<bean class="com.mchange.v2.c3p0.ComboPooledDataSource"
		id="dataSource">
		<property name="driverClass" value="${driver}"></property>
		<property name="jdbcUrl" value="${url}"></property>
		<property name="user" value="${user_name}"></property>
		<property name="password" value="${password}"></property>
	</bean>
	
	<!-- 整合Mybatis -->
	<bean class="org.mybatis.spring.SqlSessionFactoryBean">
		<!-- 设置对应的配置文件 -->
		<property name="configLocation"
			value="classpath:mybatis/mybatis-cfg.xml" />
		<!-- 设置别名 -->
		<property name="typeAliasesPackage" value="com.hrm.pojo" />
		<!-- 关联数据源 -->
		<property name="dataSource" ref="dataSource"></property>
	</bean>
	
	<!-- 配置扫描的路径 -->
	<bean class="org.mybatis.spring.mapper.MapperScannerConfigurer">
		<property name="basePackage" value="com.hrm.mapper" />
	</bean>

** SpringMVC配置文件**

<context:component-scan
		base-package="com.hrm.controller"></context:component-scan>
<mvc:annotation-driven/>

<!-- 防止资源文件被spring MVC拦截 -->
	<mvc:resources mapping="/img/**" location="/img/"
		cache-period="31556926" />
	<mvc:resources mapping="/js/**" location="/js/"
		cache-period="31556926" />
	<mvc:resources mapping="/css/**" location="/css/"
		cache-period="31556926" />

	<!-- 配置视图解析器 -->
	<bean
		class="org.springframework.web.servlet.view.InternalResourceViewResolver">
		<!-- 设置前后缀 -->
		<property name="prefix" value="/jsp/" />
		<property name="suffix" value=".jsp" />
	</bean>

** Mybatis全局配置文件**

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE configuration
  PUBLIC "-//mybatis.org//DTD Config 3.0//EN"
  "http://mybatis.org/dtd/mybatis-3-config.dtd">
<configuration>
</configuration>

自定义realm
自定义realm一定要继承AuthorizingRealm,可以重写doGetAuthenticationInfo来实现认证方法,可以重写doGetAuthorizationInfo来实现授权方法

MyRealm extends AuthorizingRealm

MyRealm


	/**
	 * 认证的方法
	 */
	@Override
	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
		// 获取登录的账号
		UsernamePasswordToken upToken = (UsernamePasswordToken) token;
		String username = upToken.getUsername();
		System.out.println("登录提交的账号:" + username);
		// 去数据库中查询
		List<User> list = userService.login(username);
		if (list == null || list.size() != 1) {
			return null;
		}
		User user = list.get(0);
		System.out.println("user:" + user);
		return new SimpleAuthenticationInfo(user.getUsername(), user.getPwd(), new SimpleByteSource(user.getSalt()),
				"myrealm");
	}

Mapper接口和映射文件

service

Pojo

控制层

package com.hrm.controller;

import java.util.List;

import javax.servlet.http.HttpServletRequest;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.web.filter.authc.FormAuthenticationFilter;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.ResponseBody;


@Controller
public class LoginController {

	/**
	 * 在shiro中
	 *   本方法在realm认证失败后会执行
	 *   指定认证失败跳转的页面
	 * @return
	 */
	@RequestMapping("/login.do")
	public String login(HttpServletRequest request){
		Object msg = request.getAttribute(FormAuthenticationFilter.DEFAULT_ERROR_KEY_ATTRIBUTE_NAME);
		System.out.println("认证失败了...."+msg);
		return "redirect:/login.jsp";
	}
	
	/**
	 * 退出  注销
	 * @return
	 */
	@RequestMapping("/logout.do")
	public String logout(){
		SecurityUtils.getSubject().logout();
		return "redirect:/login.jsp";
	}
	
	
}

<form action="login.do" method="post">
	账号:<input type="text" name="username" ><br/>
	密码:<input type="password" name="password"><br/>
	<input type="submit" value="提交">
</form>

数据表

偷偷学习被我发现
关注
专栏目录
ssm整合shiro
08-15
ssm整合shiro的项目代码,shiro相关配置说明请参考博客------->https://blog.csdn.net/qq_35776126/article/details/81671088
SSM-整合Shiro
战无道的博客
10-05 153
一、 密码加密-Hash散列算法 基础的比较流程 1.1 MD5加密 md5只执行了加密,没有解密的方法。 网上很多说的md5解密其实就是把常见的字符串解密结果存起来,去进行一个一个的比对,并没有能真正的把md5解密的方法 盐值加密 原来的字符串再加一个字符串,把密码的复杂程度再次提高 迭代次数 按照md5的算法再算一次,默认就是1次,迭代一次就是2,迭代两次就是3 1.2 改自定义realm 这段代码应该是注册使用,对密码进行加密 把数据库储存的盐值转换为credenti
SSM-Shiro.zip_shiro ssm 整合_ssm web shiro%2_ssm+shiro_ssm590.com_
09-23
SSM-Shiro.zip是一个关于将Apache Shiro与Spring、Spring MVC和MyBatis(简称SSM)框架整合的示例项目。这个项目演示了如何在Web应用中集成Shiro进行权限管理和用户认证,以实现安全控制。以下是关于SSMShiro整合...
shirossm_ssm+shiro_
09-28
3. **Shiro配置**:在Spring配置中引入Shiro,配置SecurityManager,定义 Realm 来处理认证和授权。 RealmShiro与应用数据源交互的核心,通常实现自定义的User、Role和Permission接口,以匹配数据库中的数据。 ...
SSM整合Shiro-登录案例.zip
09-04
SSM整合Shiro登录案例是一个基于Spring、SpringMVC和MyBatis的Java Web项目,其中集成了Apache Shiro安全框架来实现用户的身份认证和授权功能。在这个案例中,我们将探讨如何将这三个主流的Java Web开发框架有效地...
SSM整合shiro实现角色权限
03-31
当然,实际项目中可能还需要处理更多细节,例如拦截器的配置、自定义认证和授权逻辑、记住我功能的实现、Session的分布式管理等。通过不断的实践和学习,我们可以逐步掌握Shiro的高级特性和SSM框架的深度整合,从而...
Maven工程 SSM 整合Shiro
04-14
3. **MyBatis与Shiro整合**:在MyBatis中,你需要编写SQL查询来获取用户信息和权限,这些查询将在自定义Realm中使用。你可以创建Mapper接口和XML映射文件来处理这些查询。 **案例中的功能实现** 1. **身份认证**...
ssm+shiro实现简单的登陆认证功能
11-07
ssm+shiro实现简单的登陆认证功能,简单明了,适合小白~
SSM+Shiro实现权限角色控制
11-07
SSM+Shiro实现权限角色控制,+Maven+Tomcat+Mysql,项目可直接在eclipse上跑,数据库表也附件在压缩包中。
SSM集成Shiro
Janet的博客
04-18 461
一、Shiro概述 二、Shiro核心概念 三、Shiro认证 1.什么是认证 2.使用ini完成认证 1)创建工程 2)在maven中添加依赖jar包(不知道放在哪的话上篇文有讲哦) <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-...
SSM整合shiro
BUG专业户
08-05 1612
SSM整合shiro安全框架
SSM整合Shiro
qq_38975806的博客
06-06 292
[main] myRealm = CustomRealm securityManager.realms = $myRealm #定义凭证匹配器 credentialsMatcher = org.apache.shiro.authc.credential.HashedCredentialsMatcher #散列算法 credentialsMatcher.hashAlgorithmName = md5 #散列次数 credentialsMatcher.hashIterations = 1 myRealm.cr
SSM整合Shiro框架
qq_39310063的博客
09-18 532
什么Shiro Shiro是做安全验证,权限管理,等… 是一种安全框架,属于轻量级框架。。 导入依赖(导入jar包) 如果用的是maven来管理项目的话,我们需要在pom.xml文件中加入依赖, 如果用的是动态的web工程,我们需要在lib文件夹中导入jar包,然后Build Path --&gt; Add to Build Path Spring相关依赖 ; &lt;dependency...
SSM框架整合shiro框架
qq_42668535的博客
06-15 146
自定义Realm的数据库表 用户表 create table tb_users( id int(11) primary key auto_increment, username varchar(60) not null, password varchar(60) not null, salt varchar(100) null default null ); insert into tb_users(username,password) values('zhangsan','e10adc3949ba59a
ssm 整合 shiro
最新发布
09-13
4. 自定义Realm:创建一个继承自org.apache.shiro.realm.Realm的类,并实现其中的认证和授权方法。在这里,可以使用MyBatis访问数据库获取用户信息和权限信息。 5. 配置Spring和MyBatis:在Spring配置文件中配置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

偷偷学习被我发现

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值