Shiro安全框架第八篇| Spring整合Shiro(一)

最新推荐文章于 2022-02-20 17:55:04 发布
最新推荐文章于 2022-02-20 17:55:04 发布
阅读量664 收藏
点赞数 1
分类专栏: Shiro安全框架学习 Shiro安全框架学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37745470/article/details/84849617
版权

做技术的永远别丢了技术,除非你已经考虑好换行了。热情和危机感并存,保持对技术的热情,不断学习新技术,对已掌握的技术要了解的更系统。学了shiro,那么下面就开始与其他框架一起整合使用。

Spring整合shiro

项目工程结构:

首先新建一个Maven工程,再建一个Maven模块,需要在pom.xml中引入spring以及shiro个spring和shiro整个的相关JAR包。

 1    <dependencies>
 2        <dependency>
 3            <groupId>org.springframework</groupId>
 4            <artifactId>spring-context</artifactId>
 5            <version>5.0.8.RELEASE</version>
 6        </dependency>
 7        <dependency>
 8            <groupId>org.springframework</groupId>
 9            <artifactId>spring-webmvc</artifactId>
10            <version>5.0.8.RELEASE</version>
11        </dependency>
12        <dependency>
13            <groupId>org.apache.shiro</groupId>
14            <artifactId>shiro-core</artifactId>
15            <version>1.4.0</version>
16        </dependency>
17        <dependency>
18            <groupId>org.apache.shiro</groupId>
19            <artifactId>shiro-spring</artifactId>
20            <version>1.4.0</version>
21        </dependency>
22        <dependency>
23            <groupId>org.apache.shiro</groupId>
24            <artifactId>shiro-web</artifactId>
25            <version>1.4.0</version>
26        </dependency>
27    </dependencies>

配置web.xml文件,在这里就是配置springmvc控制器和配置shiro过滤器,对主体的请求进行认证,授权。

 1<?xml version="1.0" encoding="UTF-8"?>
 2<web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee"
 3         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
 4         xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_4_0.xsd"
 5         version="4.0">
 6
 7    <!--配置Shiro过滤器-->
 8    <filter>
 9        <filter-name>shiroFilter</filter-name>
10        <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
11    </filter>
12    <filter-mapping>
13        <filter-name>shiroFilter</filter-name>
14        <url-pattern>/*</url-pattern>
15    </filter-mapping>
16
17    <!--spring文件-->
18    <context-param>
19        <param-name>contextConfigLocation</param-name>
20        <param-value>classpath*:spring/spring.xml</param-value>
21    </context-param>
22
23    <listener>
24        <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
25    </listener>
26
27    <listener>
28        <listener-class>org.springframework.web.context.request.RequestContextListener</listener-class>
29    </listener>
30    <!--配置springmvc-->
31    <servlet>
32        <servlet-name>dispatcherServlet</servlet-name>
33        <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
34        <init-param>
35            <param-name>contextConfigLocation</param-name>
36            <param-value>classpath*:spring/springmvc.xml</param-value>
37        </init-param>
38        <load-on-startup>1</load-on-startup>
39    </servlet>
40    <servlet-mapping>
41        <servlet-name>dispatcherServlet</servlet-name>
42        <url-pattern>/</url-pattern>
43    </servlet-mapping>
44    <welcome-file-list>
45        <welcome-file>/login.html</welcome-file>
46    </welcome-file-list>
47</web-app>

springmvc.xml文件。

  • 扫描controller组件,在xml文件配置了<context:component-scan>标签后,spring容器可以自动去扫描base-pack所指定的包或其子包下面的java类文件,如果扫描到有@Component、@Controller、@Service 、@Repository等注解修饰的Java类,则将这些类注册为spring容器中的bean。

  • 在使用Spring MVC来做web前端框架时,需要使用标签<mvc:annotation-driven/>,它是启用MVC注解的钥匙。如果没有使用这个标签,而仅仅是使用<context:component-scan/>标签扫描并注册了相关的注解类到bean中,<mvc:annotation-driven/>则是告诉框架让这些注解生效。

  • <mvc:resources>标签是用来进行配置静态资源访问的。

     

 1<?xml version="1.0" encoding="UTF-8"?>
 2<beans xmlns="http://www.springframework.org/schema/beans"
 3       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
 4       xmlns:context="http://www.springframework.org/schema/context"
 5       xmlns:mvc="http://www.springframework.org/schema/mvc"
 6       xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context.xsd http://www.springframework.org/schema/mvc http://www.springframework.org/schema/mvc/spring-mvc.xsd">
 7        <!--扫描controller-->
 8        <context:component-scan base-package="com.jiuyue.controller"/>
 9        <mvc:annotation-driven/>
10        <!--排除静态文件-->
11        <mvc:resources mapping="/*" location="/"/>
12</beans>

spring.xml文件,在这里就是配置shiroFilter的Bean,需要securityManager对象配置进去。realm通过查询数据库,当主体提交请求时,我们需要与数据库的用户信息进行相关的认证。

 

"filterChainDefinitions " Shiro连接约束配置,即过滤链的定义

  • /login.html=anon 不需要认证就可以访问

  • /userLogin=anon 不需要认证就可以访问

  • /*=authc 访问需要认证

 

 1<?xml version="1.0" encoding="UTF-8"?>
 2<beans xmlns="http://www.springframework.org/schema/beans"
 3       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
 4       xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context.xsd">
 5
 6    <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
 7        <property name="securityManager" ref="securityManager"></property>
 8        <property name="loginUrl" value="login.html"></property>
 9        <property name="unauthorizedUrl" value="403.html"></property>
10        <property name="filterChainDefinitions">
11            <value>
12                /login.html=anon
13                /userLogin=anon
14                /*=authc
15            </value>
16        </property>
17    </bean>
18    <!--创建 securityManager 对象-->
19    <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
20        <property name="realm" ref="realm"></property>
21    </bean>
22
23    <bean id="realm" class="com.jiuyue.shiro.realm.CustomRealm">
24        <property name="credentialsMatcher" ref="credentialsMatcher"></property>
25    </bean>
26
27    <bean id="credentialsMatcher" class="org.apache.shiro.authc.credential.HashedCredentialsMatcher">
28        <property name="hashAlgorithmName" value="md5"></property>
29        <property name="hashIterations" value="1"></property>
30    </bean>
31</beans>

自定义的realm

 1package com.jiuyue.shiro.realm;
 2
 3import org.apache.shiro.authc.AuthenticationException;
 4import org.apache.shiro.authc.AuthenticationInfo;
 5import org.apache.shiro.authc.AuthenticationToken;
 6import org.apache.shiro.authc.SimpleAuthenticationInfo;
 7import org.apache.shiro.authz.AuthorizationInfo;
 8import org.apache.shiro.crypto.hash.Md5Hash;
 9import org.apache.shiro.realm.AuthorizingRealm;
10import org.apache.shiro.subject.PrincipalCollection;
11
12import java.util.HashMap;
13import java.util.Map;
14
15/**
16 * Create bySeptember
17 * 2018/11/28
18 * 18:43
19 */
20public class CustomRealm extends AuthorizingRealm {
21    Map<String,String> userMap = new HashMap<>();
22    {
23         String password="12345";
24         Md5Hash md5Hash = new Md5Hash(password);
25         userMap.put("jiuyue",md5Hash.toString());
26         super.setName("customReal");
27    }
28    @Override
29    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
30        return null;
31    }
32
33    @Override
34    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
35        //1、从主体中获取认证信息的用户名
36        String userName = (String) token.getPrincipal();
37        //2、通过用户名获得密码
38        String password = getPasswordByUsername(userName);
39        if (password == null){
40            return null;
41        }else {
42            //查询到用户,则返回AuthenticationInfo对象
43            SimpleAuthenticationInfo simpleAuthenticationInfo =
44                    new SimpleAuthenticationInfo(userName,password,"customReal");
45            return simpleAuthenticationInfo;
46        }
47    }
48
49    /**
50     * 通过username从集合中(数据库中返回password)
51     * @param username
52     * @return
53     */
54    private String getPasswordByUsername(String username) {
55        return userMap.get(username);
56    }
57}

controller控制器类

 1@Controller
 2public class UserController {
 3    @RequestMapping(value = "userLogin",method = RequestMethod.POST)
 4    @ResponseBody
 5    public String login(User user){
 6        System.out.println("here");
 7        //主体
 8        Subject subject = SecurityUtils.getSubject();
 9        //主体提交请求
10        UsernamePasswordToken token = new UsernamePasswordToken(user.getUsername(),user.getPassword());
11        try {
12            subject.login(token);
13        }catch (AuthenticationException e){
14            return e.getMessage();
15        }
16        return "登录成功";
17    }
18}

 

                     “扫码关注“

 

jiuyueblog
关注
专栏目录
SpringBoot整合框架——集成SpringSecurity、shiro
m0_61506558的博客
11-04 671
Spring Security 是针对Spring项目的安全框架,也是Spring Boot底层安全模块默认的技术选型,他可以实现强大的Web安全控制,对于安全控制,我们仅需要引入spring-boot-starter-security 模块,进行少量的配置,即可实现强大的安全管理WebSecurityConfigurerAdapter:自定义Security策略AuthenticationManagerBuilder:自定义认证策略。
Spring Boot 3.0 (十四): Spring Boot 整合 Shiro安全框架
最新发布
qq_2118119173的博客
08-15 1412
在概念层,Shiro 架构包含三个主要的理念:Subject,SecurityManager和 Realm。下面的图展示了这些组件如何相互作用,我们将在下面依次对其进行描述。Subject:当前用户,Subject 可以是一个人,但也可以是第三方服务、守护进程帐户、时钟守护任务或者其它–当前和软件交互的任何事件。SecurityManager:管理所有Subject,SecurityManager 是 Shiro 架构的核心,配合内部安全组件共同组成安全伞。
SpringMVC学习笔记:第一个SpringMVC程序
qq_49019244的博客
02-20 480
学习内容:第一个SpringMVC程序 1、新建一个maven项目,并添加web支持 2、导入依赖 <!--导入依赖--> <dependencies> <dependency> <groupId>junit</groupId> <artifactId>junit</artifactId> <version>4.1
spring-springmvc-mybatis中路径的报错
小母牛倒立的博客
12-21 575
BeanFactory not initialized or already closed - call 'refresh' before accessing beans via the ApplicationContext 路径配置问题:maven路径和传统开发路径的不同 一开始的路径配置 &lt;!-- 加载spring的各种配置文件 --&gt;   &lt;context-param...
web.xml 配制加载spring上下文及 Spring context-param param-value classpath 配置加载问题
mchehe的博客
02-15 5415
参考:http://blog.csdn.net/wxwzy738/article/details/16983935 http://www.cnblogs.com/hzj-/articles/1689836.html 的作用: web.xml的配置中配置作用 说到 就不得不说下 classpath classpath:指WEB-INF 下的class目录,指的是web容器在加载的时
Spring配置文件
黑马程序员广州中心的专栏
04-27 208
发错了。。 !-- Spring配置 --> <context-param> <param-name>contextConfigLocation</param-name> <!-- 指定spring配置文件(classpath*: 包括jar包中配置) --> <param-valu...
idea新建springBoot项目,tomcat启动报错
qq_16110767的博客
02-18 1224
An incompatible version [1.2.10] of the APR based Apache Tomcat Native library is installed, while Tomcat requires version [1.2.14]初次使用IDEA新建springBoot项目 初次使用IDEA新建springBoot项目 tomcat运行时出现以下错误: 解决方法:...
Shiro安全框架入门篇(登录验证实例详解与源码)
热门推荐
小宝鸽
02-03 18万+
一、Shiro框架简单介绍Apache Shiro是Java的一个安全框架,旨在简化身份验证和授权。Shiro在JavaSE和JavaEE项目中都可以使用。它主要用来处理身份认证,授权,企业会话管理和加密等。Shiro的具体功能点如下:(1)身份认证/登录,验证用户是不是拥有相应的身份; (2)授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某个用户是
Shiro安全框架(ShiroSpringBoot整合开发)授权部分(一)编码
JavaJieRui的博客
12-19 309
对于shiro框架我们之前已经分别叙述了shiro在.ini文件中的认证,shiro代码中硬编码的认证实现,以及我们将shirospringboot整合的认证实现,还有我们将shirospringboot整合之后,连接数据库的认证实现,接下来我们继续为大家展开来研究一下shirospringboot整合之后连接数据库的授权方面的实现,其实与之前shiro连接数据库做认证的实现思路相似,我们也首先来理一下思路。 一、关于shirospringboot整合的授权实现思路 首先,shiro这个安全框架
Spring Boot 安全框架 Spring Security & Shiro
陌尘吖的博客
08-16 466
1、 Spring Security 1.1、概述 Spring Security 是一个能够为基于 Spring 的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在 Spring 应用上下文中配置的 Bean ,充分利用了 Spring IoC , DI (控制反转 Inversion of Control, DI:Dependency Injection 依赖注入)和 AOP (面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码
idea Springboot启动时内嵌tomcat报错- An incompatible version [1.1.33] of the APR based Apache Tomcat Native
青云交的博客
08-29 6671
本博客地址| GitHub | 更多资源免费下载 idea springboot项目启动时Tomcat报错:An incompatible version [1.1.33] of the APR based Apache Tomcat Native library is installed, while Tomcat requires version [1.2.14] 原因:安装了基于APR...
An incompatible version [1.2.12] of the APR based Apache Tomcat Native library is installed...
你的笑忘书
06-01 2万+
An incompatible version [1.2.12] of the APR based Apache Tomcat Native library is installed, while Tomcat requires version [1.2.14] IDEA起一个Spring Boo项目,起是起得来,就是启动日志,总是出现两个ERROR日志,虽然不影响项目启动运行,但是这并...
SpringBoot内置tomcat出现APR版本过低解决办法
Soap_Leutenant的博客
03-20 9135
SpringBoot内置tomcat出现error:An incompatible version [1.1.32] of the APR based Apache Tomcat Native library is installed, while Tomcat requires version [1.2.14]。解决办法。启动tomcat过程中,发现经常出现一个错误,2018-03-20 13:...
Tomcat启动报The APR based Apache Tomcat Native library ...解决办法
while(true)i.coding(mylife);
09-02 8756
Linux下,Tomcat启用APR需要三个组件: apr apr-util tomcat-native.tar.gz(Tomcat自带,在bin目录下) 1、查看是否已经安装了apr和apr-util# rpm -qa apr apr-1.4.8-3.el7.x86_64# rpm -qa apr-util apr-util-1.5.2-6.el7.x86_642、查看是否有最新版的apr和a
严重: An incompatible version 1.1.27 of the APR based&nb
bwlab的博客
07-19 1万+
tomcat启动的时候报了一个严重的错, 提示本机安装的1.1.27 tomcat要求1.1.30 版本号我哪知道,而且去网上搜没找到1.1.30的,看网上说明,直接搜C盘下面的tcnative-1.dll 搜到直接删除即可,因为按优先级,system32下面的优先级是大于tomcat bin目录下面的,我的为了避免出问题,这个直接加个.bak 并没有删除,然后启动tomcat 看到
Spring Boot 启动错误:An incompatible version [1.1.30] of the APR based Apache Tomcat Native library 。。。
readyyy的博客
02-20 6417
一、错误信息:An incompatible version [1.1.30] of the APR based Apache Tomcat Native library is installed, while Tomcat requires version [1.2.14] 解决: 到http://archive.apache.org/dist/tomcat/tomcat-connect...
解决tomcat 启动 An incompatible version [1.1.29] of the APR based Apache Tomcat Native library 错误
登峰小蚁
12-05 3562
tomcat 启动时报错如下:  解决方案:  访问:http://archive.apache.org/dist/tomcat/tomcat-connectors/native/    选择一个自己需要的版本    下载下来,里面有32位和64位的 tcnative-1.dll 文件,根据自己的jdk和tomcat版本选择一个,复制到  jdk 的bin目录下即可。...
Shiro安全框架深度学习指南:实战教程与配置详解
8. **第八章:拦截器机制** - 解释拦截器的工作原理,如何创建自定义拦截器,并介绍了默认拦截器的使用。 9. **第九章:JSP标签** - 介绍了在Web页面中使用Shiro标签库进行权限控制的方法。 10. **第十章:会话...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值