shiro权限管理+ssm

最新推荐文章于 2022-06-27 11:49:42 发布
置顶 最新推荐文章于 2022-06-27 11:49:42 发布
阅读量445 收藏 1
点赞数 2
分类专栏: spring shiro 文章标签: spring springmvc mybatis shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38553950/article/details/86073374
版权

一、最终效果图(比较简陋,但基本功能已有)

二、项目搭建

  • pom.xml
  •   <properties>
  	<spring-version>4.3.10.RELEASE</spring-version>
  	<aspectjweaver.version>1.8.13</aspectjweaver.version>
  	<shiro-spring.version>1.4.0</shiro-spring.version>
  	<mybatis.version>3.4.6</mybatis.version>
  	<mybatis-spring.version>1.3.2</mybatis-spring.version>
  	<druid.version>1.0.14</druid.version>
  	<mysql.version>5.1.10</mysql.version>
  	<jsp-api.version>2.2</jsp-api.version>
  	<servlet-api.version>2.5</servlet-api.version>
  	<jstl.version>1.2</jstl.version>
  </properties>
  
  <dependencies>
  	
  	<dependency>
  		<groupId>org.springframework</groupId>
  		<artifactId>spring-core</artifactId>
  		<version>${spring-version}</version>
  	</dependency>
  	<dependency>
  		<groupId>org.springframework</groupId>
  		<artifactId>spring-beans</artifactId>
  		<version>${spring-version}</version>
  	</dependency>
  	<dependency>
  		<groupId>org.springframework</groupId>
  		<artifactId>spring-aop</artifactId>
  		<version>${spring-version}</version>
  	</dependency>
  	<dependency>
  		<groupId>org.springframework</groupId>
  		<artifactId>spring-web</artifactId>
  		<version>${spring-version}</version>
  	</dependency>
  	<dependency>
  		<groupId>org.springframework</groupId>
  		<artifactId>spring-webmvc</artifactId>
  		<version>${spring-version}</version>
  	</dependency>
  	<dependency>
  		<groupId>org.springframework</groupId>
  		<artifactId>spring-tx</artifactId>
  		<version>${spring-version}</version>
  	</dependency>
  	<dependency>
  		<groupId>org.springframework</groupId>
  		<artifactId>spring-jdbc</artifactId>
  		<version>${spring-version}</version>
  	</dependency>
  	<dependency>
  		<groupId>org.aspectj</groupId>
  		<artifactId>aspectjweaver</artifactId>
  		<version>${aspectjweaver.version}</version>
  	</dependency>
  	<dependency>
  		<groupId>org.apache.shiro</groupId>
  		<artifactId>shiro-spring</artifactId>
  		<version>${shiro-spring.version}</version>
  	</dependency>
  	<dependency>
  		<groupId>org.mybatis</groupId>
  		<artifactId>mybatis</artifactId>
  		<version>${mybatis.version}</version>
  	</dependency>
  	<dependency>
  		<groupId>org.mybatis</groupId>
  		<artifactId>mybatis-spring</artifactId>
  		<version>${mybatis-spring.version}</version>
  	</dependency>
  	<dependency>
  		<groupId>com.alibaba</groupId>
  		<artifactId>druid</artifactId>
  		<version>${druid.version}</version>
  	</dependency>
  	<dependency>
  		<groupId>mysql</groupId>
  		<artifactId>mysql-connector-java</artifactId>
  		<version>${mysql.version}</version>
  	</dependency>
  	<dependency>
  		<groupId>javax.servlet.jsp</groupId>
  		<artifactId>jsp-api</artifactId>
  		<version>${jsp-api.version}</version>
  	</dependency>
  	<dependency>
  		<groupId>javax.servlet</groupId>
  		<artifactId>servlet-api</artifactId>
  		<version>${servlet-api.version}</version>
  	</dependency>
  	<dependency>
  		<groupId>javax.servlet</groupId>
  		<artifactId>jstl</artifactId>
  		<version>${jstl.version}</version>
  	</dependency>
  </dependencies>

  • springmvc.xml spring-dao.xml spring-service.xml 略 ssm搭建请看这片博客https://blog.csdn.net/qq_38553950/article/details/83304469

  • 添加spring-shiro.xml配置文件

  • 	<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
        <property name="securityManager" ref="securityManager"/>
        <property name="loginUrl" value="/user/login"/>
<!--         <property name="successUrl" value="/page/main"></property> -->
<!--         <property name="unauthorizedUrl" value="/page/unauthorized"></property> -->
        <property name="filterChainDefinitions">
            <value>
                /logout = logout
                /images/**=anon 
             	/js/**=anon
            	/css/**=anon
                /** = authc
            </value>
        </property>
    </bean>
    <!-- 安全管理器 -->
    <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
        <property name="realm" ref="userRealm"/>
    </bean>
    
        <!-- Realm实现 -->
    <bean id="userRealm" class="com.ssm.shiro.realm.UserRealm">
        <property name="credentialsMatcher" ref="credentialsMatcher"/>
    </bean>
    
        <!-- 凭证匹配器 -->
    <bean id="credentialsMatcher" class="org.apache.shiro.authc.credential.HashedCredentialsMatcher">
<!--         <constructor-arg ref="cacheManager"/> -->
        <property name="hashAlgorithmName" value="md5"/>
        <property name="hashIterations" value="2"/>
    </bean>
    
    <!-- 保证实现了Shiro内部lifecycle函数的bean执行 -->  
    <!-- Shiro生命周期处理器--> 
    <bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor"/>

    在springmvc.xml中添加启用shiro注解(需要在第一个加载的xml中配置,其他xml中不生效)

  • 	<!-- 开启shiro框架注解支持 -->
    <bean id="defaultAdvisorAutoProxyCreator" 
        class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator" depends-on="lifecycleBeanPostProcessor">
            <!-- 必须使用cglib方式为Action对象创建代理对象 -->
        <property name="proxyTargetClass" value="true"/>
    </bean>
    
    <!-- 配置shiro框架提供的切面类,用于创建代理对象 -->
    <bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">
    	<property name="securityManager" ref="securityManager"></property>
    </bean>
    
    <!-- 自定义异常处理-->
    <bean class="com.ssm.shiro.exception.MyExceptionResolver"></bean>

三、代码部分

  • PageController
@Controller
public class PageController {
	
	@RequestMapping("/")
	public String main() {
		return "main";
	}
 
	@RequestMapping("/page/{returnPage}")
	public String page(@PathVariable(value="returnPage")String returnPage) {
		return returnPage;
	}
}
  • UserController
@Controller
@RequestMapping("/user")
public class UserController {

	@RequestMapping("/login")
	public String login(HttpServletRequest request,Map<String, Object> map) {
		String exceptionClassName = (String) request.getAttribute("shiroLoginFailure");
		String errorMsg = null;
		if(UnknownAccountException.class.getName().equals(exceptionClassName)) {
			System.out.println("账号不存在");
			errorMsg = "账号或密码错误";
		}else if (IncorrectCredentialsException.class.getName().equals(exceptionClassName)) {
			System.out.println("密码错误");
			errorMsg = "账号或密码错误";
		}else if (exceptionClassName == null) {
			System.out.println("页面跳转");
		}
		map.put("errorMsg", errorMsg);
		return "login";
	}
	
	@RequestMapping("/insert")
	@RequiresPermissions("user:insert")
	public String insert() {
		return "insert";
	}
	
	@RequestMapping("/select")
	@RequiresPermissions("user:select")
	public String select() {
		return "select";
	}
	
	@RequestMapping("/update")
	@RequiresPermissions("user:update")
	public String update() {
		return "update";
	}
	
	@RequestMapping("/delete")
	@RequiresPermissions("user:delete")
	public String delete() {
		return "delete";
	}
  • realm
public class UserRealm extends AuthorizingRealm {
	
	@Autowired
	private UserService userService;
	@Autowired
	private RoleService roleService;
	@Autowired
	private RolePermissionKeyService rolePermissionKeyService;
	@Autowired
	private PermissionService permissionService;

	@Override
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
		Session session = SecurityUtils.getSubject().getSession();
		User user = (User) session.getAttribute("user");
		Role role = null;
		List<Permission> permissionList = null;
		try {
			role = roleService.findByUid(user.getRid());
			
			List<RolePermissionKey> rolePermissionKeyList = rolePermissionKeyService.findByRid(user.getRid());
			
			if(rolePermissionKeyList != null) {
				List<Integer> pidList = new ArrayList<Integer>();
				for (RolePermissionKey rolePermissionKey : rolePermissionKeyList) {
					pidList.add(rolePermissionKey.getPid());
				}
				permissionList = permissionService.findByPidList(pidList);
			}
		} catch (Exception e) {
			e.printStackTrace();
		}
		
		SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
		if(role != null) {
			info.addRole(role.getRolename());
		}
		if(permissionList != null) {
			for(Permission permission : permissionList) {
				info.addStringPermission(permission.getPermissionname());
			}
		}
		return info;
	}

	@Override
	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
		String username = (String) token.getPrincipal();
		User user = null;
		try {
			user = userService.findUserByUserName(username);
		} catch (Exception e) {
			e.printStackTrace();
		}
		if(user != null) {
			SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(
					user, 
					user.getPassword(), 
					ByteSource.Util.bytes(user.getUsername()), 
					getName());
			
			Subject subject = SecurityUtils.getSubject();
			Session session = subject.getSession();
			session.setAttribute("user", user);
			
			return info;
		}
		return null;
	}

}
  • 异常捕捉
public class MyExceptionResolver implements HandlerExceptionResolver{
	 
	public ModelAndView resolveException(HttpServletRequest request,
			HttpServletResponse response, Object handler, Exception ex) {
		System.out.print("捕捉到异常为:"+ex.getClass().getName());
		//捕捉shiro权限异常
		if(ex instanceof UnauthorizedException){
			System.out.println("已配置异常");
			ModelAndView mv = new ModelAndView("unauthorized");
			return mv;
		}
		System.out.println("未配置异常");
		ex.printStackTrace();
		ModelAndView mv = new ModelAndView("error");
		mv.addObject("exception", ex.toString().replaceAll("\n", "<br/>"));
		return mv;
	}
 
}
  • pojo
  • dao.service层略

JSP主页面

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<%@ taglib prefix="shiro" uri="http://shiro.apache.org/tags" %>
<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>首页</title>
</head>
<body>
	<div>
		<h2>顶部标题</h2>
		<p style="text-align:right">
			<shiro:principal property="username" />|
			<a href="${pageContext.request.contextPath }/logout">退出</a>
		</p>
	</div>
	<div style="width:19%;float: left;position: relative;" id="leftDiv">
		<ul>用户功能
			<li><a href="javascript:void(0);" url="${pageContext.request.contextPath }/user/select">查询</a></li>
			<li><a href="javascript:void(0);" url="${pageContext.request.contextPath }/user/insert">添加</a></li>
			<li><a href="javascript:void(0);" url="${pageContext.request.contextPath }/user/update">修改</a></li>
			<li><a href="javascript:void(0);" url="${pageContext.request.contextPath }/user/delete">删除</a></li>
		</ul>
	</div>
	<div style="width: 80%;float: left; position: relative;" id="rightDiv">
		<h2>首页</h2>
	</div>
	
	<script type="text/javascript" src="${pageContext.request.contextPath }/js/jquery.min.js"></script>
	<script type="text/javascript">
		$(function(){
			$("a").click(function(){
				$("#rightDiv").load($(this).attr("url"));
			})
		});
	</script>
</body>
</html>

 

源码地址:

CSDN:https://download.csdn.net/download/qq_38553950/10903772

GitHub:https://github.com/houfanGitHub/ssm-shiro

 

 

后期优化:

1.关于重复登录(登录之后不退出再次登录)不跳转问题。https://blog.csdn.net/qq_27273089/article/details/63684557

2.关于重复查询权限问题(缓存)。https://blog.csdn.net/amaxiaochen/article/details/76723951

3.关于动态更新权限问题。https://blog.csdn.net/jizhunboss/article/details/53606808

 

GitHub地址后期优化部分已全部更新!!!

CSDN地址:https://download.csdn.net/download/qq_38553950/10915373

夢中的婚禮
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
基于SSM + Redis的Shiro权限管理项目
findhappy117的博客
02-26 4026
本教程结合SSM(SpringMVC + Mybatis)框架讲解Shiro,讲解的内容有自定义shiro拦截器,Shiro Freemarker标签,Shiro JSP标签,权限控制讲解。
JavaEE主流框架之Shiro权限安全管理实战开发教程(源码+讲义)
02-06
课程简介:Apache Shiro 是目前使用率较高的一个 Java 安全框架。本视频基于 Shiro 的新版本 1.3.2 录制。内容涵盖 Shiro 认证、加密、授权、安全标签、安全注解、会话管理、缓存、Rememberme 等 JavaEE 企业级开发的核心技术。视频讲授过程中通过分析源代码使学员知其然更知其所以然。 课程部分讲义:         
ssm整合shiro框架的使用,实现权限管理
wzzyuxi的博客
12-24 514
ssm整合shiro框架,对用户的登录操作进行认证和授权,目的很纯粹就是为了增加系统的安全线,至少不要输在门槛上嘛。 ssm整合shiro安全框架的步骤:   1、引入shiro安全框架的所需jar包 &lt;!-- shiro --&gt; &lt;dependency&gt; &lt;groupId&gt;org.apache.shiro&lt...
基于SSM+Shiro+Bootstrap实现用户权限管理系统
wanghuichen的博客
12-11 1465
基于SSM+Shiro+Bootstrap实现用户权限管理系统,最详细入门Shiro文章,细的很~
Spring+SpringMVC+Shiro+Redis+Maven权限管理
白驹过隙
08-25 5183
Shiro Demo 准备工作 运行前申明 请看完本页面的所有细节,对你掌握这个项目来说很重要,别一上来就搞,你不爽,我也不爽。本项目需要一定的Java功底,需要对SpringMvc,Mybatis,有基本的了解,其次对Redis有了解和使用更佳。本项目理论上,只需要一个Redis,然后一个Mysql和一个有Maven环境的开发工具即可运行起来。 运行步骤 从
shiro权限管理+SSM登陆+spring定时器+基本博客管理
06-19
标题 "shiro权限管理+SSM登陆+spring定时器+基本博客管理" 涵盖了四个关键领域:Shiro权限管理SSM框架集成、Spring定时器以及基础的博客管理系统构建。以下是对这些知识点的详细说明: 1. **Shiro权限管理**: ...
maven+ssm+shiro
01-29
ssm搭建+详细说明 eclipse shiro权限控制
ssm+shiro+layui+easyui实现的后台权限管理系统
01-02
ssm+shiro+layui+easyui实现的后台权限管理系统 项目描述 基于SSM+Shiro+Layui+Easyui实现的后台权限管理系统 丰富的代码注释会很方便于你的理解,清晰的代码层次会让你更清楚的明白企业级架构!希望能在有限的...
Java 权限管理系统 shiro + ssm实现
05-05
Java 权限管理系统 shiro + ssm实现。 权限管理系统 shiro + ssm实现,实现菜单,有学习的可以下载哦!项目基于jdk1.8整合了springboot+mvc+mybatis(通用mapper)+druid+jsp+bootstrap等技术,springboot+Listener(监听器...
权限管理系统 shiro + ssm实现
09-22
权限管理系统 shiro + ssm实现,实现菜单,有学习的可以下载哦!项目基于jdk1.8整合了springboot+mvc+mybatis(通用mapper)+druid+jsp+bootstrap等技术,springboot+Listener(监听器),Filter(过滤器),Interceptor(拦截器)...
SSM+Shiro实现权限角色控制
11-07
SSM+Shiro实现权限角色控制,+Maven+Tomcat+Mysql,项目可直接在eclipse上跑,数据库表也附件在压缩包中。
ssm+shiro实现权限框架
11-16
基于shior+ssm+maven开的权限开发,根据角色,实现不同的用户拥有不同的权限,sql文件在项目内,导入eclispe或idea中就可以运行
SSM+Shiro+Bootstrap实现权限整合(信息管理系统)
01-25
IMS:信息管理系统,基于SSM+Shiro+Bootstrap开发,包含用户管理、角色管理权限管理权限树)、系统管理等模块。其他功能:注册邮件校验、发送邮件找回密码、系统性能监控。系统截图请参照“东云网”小编博客。
ssm+maven+shiro+easyui权限管理系统
03-22
本系统是由ssm+maven+shiro+easyui开发的权限管理系统,界面美观,功能齐全,含数据库文件
ssm-shiro权限管理(一)
01-08
基于ssm快速整合shiro权限
Shiro权限控制
一个死宅的不屈
06-27 2564
shiro权限验证框架
shiro进行权限控制的四种方式
m0_67402026的博客
04-07 6400
我们使用shiro进行权限控制 有以下几种方式 1. URL拦截权限控制:基于filter过滤器实现 我们在spring配置文件中配置shiroFilter时配置 /css/ = anon /js/ = anon /images/ = anon /validatecode.jsp = anon /login.jsp = anon /userActionlogin.action = anon /pagebasestaff.action = perms\["staff-
ssm+maven 使用shiro框架实现权限管理
bgyuan_csdn的博客
06-17 947
1、添加依赖 <dependency> <groupId>org.springframework</groupId> <artifactId>spring-context</artifactId> <version>4.2.6.RELEASE</version&gt...
SSM整合shiro 实现用户角色权限管理
Aron的博客
01-21 2235
ps: 一.环境:SpringMvc+spring+Mybatis,前后端分离,只支持单台项目(未实现单点登入); 二.需对shiro原理流程,有基础的理解,以及用户权限需求的应用场景明了,能更好项目整合; 三.shiro的基本构成: 1.Subject (接口) : 主体(当前用户) 定义了认证授权的相关函数,通过SecurityManage 安全管理器进行授权按认证 2...
ssm+layui+shiro
最新发布
12-06
Shiro是一个强大且易于使用的Java安全框架,提供了认证、授权、会话管理和加密等安全控制功能。Shiro能够帮助开发者轻松地实现用户身份验证和访问控制,提高系统的安全性。 综合上述三者,使用SSM框架可以简化Java ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值