shiro安全框架与ssm+maven的整合

最新推荐文章于 2021-02-05 01:15:16 发布
最新推荐文章于 2021-02-05 01:15:16 发布
阅读量1.2k 收藏
点赞数 1
分类专栏: Java 文章标签: shiro ssm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38669394/article/details/80278635
版权

1,新建maven 一个ssm的maven工程。在这里我就不做多余的介绍了。

下面是我的工程目录结构

2,我们要整合shiro安全框架,首先要在pom.xml中引入jar包


这是我的截图,需要在项目中引入可以复制下面蓝色字体内容

<!-- shiro -->
        <!-- Spring 整合Shiro需要的依赖 -->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-core</artifactId>
            <version>1.2.1</version>
        </dependency>
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-web</artifactId>
            <version>1.2.1</version>
        </dependency>
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-ehcache</artifactId>
            <version>1.2.1</version>
        </dependency>
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring</artifactId>
            <version>1.2.1</version>

        </dependency>

3.当我们引入完jar包之后,需要在spring的配置文件中配置  我的文件名是 spring-shiro.xml

<?xml version="1.0" encoding="UTF-8"?>  
<beans xmlns="http://www.springframework.org/schema/beans"  
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"  
    xsi:schemaLocation="http://www.springframework.org/schema/beans   
                        http://www.springframework.org/schema/beans/spring-beans-3.0.xsd"  
    default-lazy-init="true">  

    <description>Shiro Configuration</description>  

    <!-- Shiro's main business-tier object for web-enabled applications -->  
    <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">  
        <property name="realm" ref="myShiroRealm" />  
        <property name="cacheManager" ref="cacheManager" />  
    </bean>  

    <!-- 項目自定义的Realm -->  
    <bean id="myShiroRealm" class="cn.sh.ideal.web.login.menu.shiro.MyShiroRealm">  
        <property name="cacheManager" ref="cacheManager" />  
    </bean>  

    <!-- Shiro Filter -->  
    <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">  
        <!-- 没有权限 或者失败后跳转的页面 -->
        <property name="securityManager" ref="securityManager" />  
        <property name="loginUrl" value="/login" />  
        <property name="successUrl" value="/loginsuccess.jhtml" />  
        <property name="unauthorizedUrl" value="/error.jhtml" />  
        <property name="filterChainDefinitions">  
            <value>  
                /index = authc  <!-- 需要认证的url -->
                /login = anon   <!-- 排除认证url -->
                /checkLogin.json = anon  
                /loginsuccess.jhtml = anon  
                /js/** = anon 
                /css/** = anon
                /images/** = anon
               <!--  /** = authc  --> 
            </value>  
        </property>  
    </bean>  

    <!-- 用户授权信息Cache -->  
    <bean id="cacheManager" class="org.apache.shiro.cache.MemoryConstrainedCacheManager" />  

    <!-- 保证实现了Shiro内部lifecycle函数的bean执行 -->  
    <bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor" />  

    <!-- AOP式方法级权限检查 -->  
    <bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator"  
        depends-on="lifecycleBeanPostProcessor">  
        <property name="proxyTargetClass" value="true" />  
    </bean>

    <bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">  
        <property name="securityManager" ref="securityManager" />  
    </bean>  

</beans>

当我们配置完spring-shiro.xml后

我们需要写一个类去继承 AuthorizingRealm类

package cn.sh.ideal.web.login.menu.shiro;

import javax.annotation.Resource;

import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.springframework.beans.factory.annotation.Autowired;

import cn.sh.ideal.web.login.menu.dao.MenuMapper;
import cn.sh.ideal.web.login.menu.entity.MenuEntity;
import cn.sh.ideal.web.login.menu.vo.ValidateLoginVo;


public class MyShiroRealm extends AuthorizingRealm{
	
	@Autowired
	private MenuMapper menuMapper;
	
	
    /*	
    private static final String USER_NAME = "luoguohui";  
	private static final String PASSWORD = "123456"; 
	*/
	
	/* 
	 * 授权
	 */
	@Override
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) { 
       /* Set<String> roleNames = new HashSet<String>();  
        Set<String> permissions = new HashSet<String>();  
        roleNames.add("administrator");//添加角色
        permissions.add("newPage.jhtml");  //添加权限
        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo(roleNames);  
        info.setStringPermissions(permissions);  
        return info;  */
		return null;
	}
	
	
	


	/* 
	 * 登录验证
	 */
	@Override
	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authcToken) throws AuthenticationException {
		UsernamePasswordToken token = (UsernamePasswordToken) authcToken;
		MenuEntity loginerPamater = new MenuEntity();
		loginerPamater.setLoginUser(token.getUsername());
	    loginerPamater.setLoginPasswd(new String(token.getPassword()));
		
		ValidateLoginVo result = menuMapper.checkLoginNmAndPasswd(loginerPamater);
		result.getUserName();
		
	if(result.getUserName() != null){
		
			return new SimpleAuthenticationInfo(result, result.getUserPasswd(), getName());  
		}else{
			throw new AuthenticationException();  
		}
	}



	
	
	
}

上面是MyshiroRealm的方法

下面是登陆是进行验证的方法


package cn.sh.ideal.web.login.menu.controller;

import java.util.HashMap;
import java.util.Map;

import javax.servlet.http.HttpServletRequest;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.subject.Subject;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.bind.annotation.ResponseBody;
import org.springframework.web.servlet.ModelAndView;

import com.alibaba.druid.support.json.JSONUtils;

import cn.sh.ideal.web.login.menu.util.BusinessException;
import cn.sh.ideal.web.login.menu.util.DecriptUtil;
import cn.sh.ideal.web.login.menu.util.LuoErrorCode;
import cn.sh.ideal.web.login.menu.vo.ValidateLoginVo;

@Controller
public class UserController {
		
	
	//登录页
  @RequestMapping(value = "/login")
	public String login(){
		return "common/login";
	}
	
   //菜单页
   @RequestMapping(value = "/index")
    public String index(){
	   Subject subject = SecurityUtils.getSubject();
	   System.out.println(subject);
	    return "common/index";
   }
   
	@RequestMapping("/index.jhtml")
	public ModelAndView getIndex(HttpServletRequest request) throws Exception {
		ModelAndView mav = new ModelAndView("index");
		return mav;
	}

	@RequestMapping("/exceptionForPageJumps.jhtml")
	public ModelAndView exceptionForPageJumps(HttpServletRequest request) throws Exception {
		throw new BusinessException(LuoErrorCode.NULL_OBJ);
	}
	
	@RequestMapping(value="/businessException.json", method=RequestMethod.POST)
	@ResponseBody  
	public String businessException(HttpServletRequest request) {
		throw new BusinessException(LuoErrorCode.NULL_OBJ);
	}
	
	@RequestMapping(value="/otherException.json", method=RequestMethod.POST)
	@ResponseBody  
	public String otherException(HttpServletRequest request) throws Exception {
		throw new Exception();
	}
	
	/*//跳转到登录页面
	@RequestMapping("/login111.jhtml")
	public ModelAndView login() throws Exception {
		ModelAndView mav = new ModelAndView("login");
		return mav;
	}
	*/
	//跳转到登录成功页面
//	@RequestMapping("/loginsuccess.jhtml")
//	public ModelAndView loginsuccess() throws Exception {
//		ModelAndView mav = new ModelAndView("loginsuccess");
//		return mav;
//	}
	
//	@REQUESTMAPPING("/NEWPAGE.JHTML")
//	PUBLIC MODELANDVIEW NEWPAGE() THROWS EXCEPTION {
//		MODELANDVIEW MAV = NEW MODELANDVIEW("NEWPAGE");
//		RETURN MAV;
//	}
//	
//	@REQUESTMAPPING("/NEWPAGENOTADD.JHTML")
//	PUBLIC MODELANDVIEW NEWPAGENOTADD() THROWS EXCEPTION {
//		MODELANDVIEW MAV = NEW MODELANDVIEW("NEWPAGENOTADD");
//		RETURN MAV;
//	}
	
	/** 
     * 验证用户名和密码 
     * @param String username,String password
     * @return 
     */  
    @RequestMapping(value="/checkLogin",method=RequestMethod.POST)  
    @ResponseBody  
    public String checkLogin(String username,String password) {  
    	Map<String, Object> result = new HashMap<String, Object>();
    	try{
    		UsernamePasswordToken token = new UsernamePasswordToken(username, password);  
            Subject currentUser = SecurityUtils.getSubject();  
            ValidateLoginVo vo = (ValidateLoginVo) currentUser.getPrincipal();
           if(vo != null){
        	   if(!token.getUsername() .equals(vo.getUserName())){
        		   currentUser.login(token);
        	   }
        	   
           }
            if (!currentUser.isAuthenticated()){
            	//使用shiro来验证  
               // token.setRememberMe(true);  
                currentUser.login(token);//验证角色和权限  
            }
            
    	}catch(Exception ex){
    		throw new BusinessException(LuoErrorCode.LOGIN_VERIFY_FAILURE);
    	}
        result.put("success", true);
        return JSONUtils.toJSONString(result);  
    }  
	
//    /** 
//     * 退出登录
//     */  
//    @RequestMapping(value="/logout.json",method=RequestMethod.POST)    
//    @ResponseBody    
//    public String logout() {   
//    	Map<String, Object> result = new HashMap<String, Object>();
//        result.put("success", true);
//        Subject currentUser = SecurityUtils.getSubject();       
//        currentUser.logout();    
//        return JSONUtils.toJSONString(result);
//    }  
}

在我们登陆前方问checkLogin接口对用户进行验证即可。

在这里有个方法

  Subject currentUser = SecurityUtils.getSubject();
通过这个方法可以拿到用户的信息。

















心如花木,向阳而生
关注
专栏目录
ShiroSSM整合(内含详细文档介绍)
11-06
ShiroSSM整合(内含详细文档介绍)ShiroSSM整合(内含详细文档介绍)ShiroSSM整合(内含详细文档介绍)
SSM+Maven+Shiro
05-24
SSM+Maven+Shiro 是一种常见的Java Web开发架构,由Spring、...总的来说,SSM+Maven+Shiro整合提供了完整的Web应用开发解决方案,涵盖了从项目构建、业务处理到安全控制的全链条,是现代Java Web开发的主流选择之一。
shiro权限控制(一):shiro介绍以及整合SSM框架
dieweidong5625的博客
05-18 153
  shiro安全框架是目前为止作为登录注册最常用的框架,因为它十分的强大简单,提供了认证、授权、加密和会话管理等功能 。   shiro能做什么?        认证:验证用户的身份        授权:对用户执行访问控制:判断用户是否被允许做某事        会话管理:在任何环境下使用 Session API,即使没有 Web 或EJB 容器。        加密:...
Shiro框架入门+ssm整合
haobo__的博客
02-05 232
文章目录一、Shiro简介二、在开始操作之前 不妨先导入log日志三、第一个Shiro程序 一、Shiro简介 Shiro框架 应用代码直接交互的对象是Subject,也就是说Shiro的对外API核心就是Subject Shiro内部结构图 常见单词说明 Shiro中的Shiro.ini说明 (1) main 提供了对根对象securityManager及其依赖对象的配置 #创建对象 securityManager=org.apache.shiro.mgt.DefaultSecu
安全框架shirossm整合
不止于代码
10-16 146
一、在ssm依赖包的基础上引入shiro相关包 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.4.0</version> &l...
SSM整合Shiro框架(自己项目)
weixin_34419321的博客
08-02 91
加上以上代码和配置 就可以实现shiro的初步登录验证: 1、在pom.xml(POM是项目对象模型(Project Object Model)的简称,它是Maven项目中的文件,使用XML表示,名称叫做pom.xml。作用类似ant的build.xml文件,功能更强大。该文件用于管理:源代码、配置文件、开发者的信息和角色、问题追踪系统、组织信息、项目授权、项目的url、项目的依赖关系等等。事实...
ssm+maven+shiro
03-29
总结来说,"ssm+maven+shiro"项目是一个完整的Java Web应用示例,它展示了如何使用Spring、Spring MVC和MyBatis构建业务逻辑,通过Maven进行项目管理,以及利用Apache Shiro实现安全控制。这样的项目结构和实践,...
maven+ssm+shiro
01-29
ssm搭建+详细说明 eclipse shiro权限控制
Java项目:快递物流管理系统(java+SpringBoot+shiro+Bootstrap+ssm+maven+mysql)
05-07
使用 spring boot,基于 ssm 框架shiro 安全框架,开发的一个物流管理系统。前端使用的是 H-ui 开源框架,运用了 Bootstrap table、zTree、PageHelper、jQuery validate 等插件。 特点 1. 基于 spring boot、...
SSM整合shiro安全框架(多个realms)
weixin_39701913的博客
09-17 719
说明: shiro.xml文件: &lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLoc...
shiro权限管理+SSM登陆+spring定时器+基本博客管理
06-19
使用shiro基本的登陆记住我,以及spring的定时器配置,使用ssm三大框架并配置基本的富文本编辑器做博客管理
ssm-shiro权限管理(一)
01-08
基于ssm快速整合shiro权限
ssm+maven+shiro完美整合可跑
11-06
很完整可跑,权限管理齐全,自己简单的表就可用。不用修改
myeclipse整合ssm+shiro框架整合项目,完整示例
10-31
里面本人亲测shirossm整合 开发工具为myeclipse jdk1.7 tomcat7 ,是一个实战的项目,注释也很清楚。大家可以看看,新手也可以参考一下。shiro的认证 授权 记住我 和ehcache 缓存都结合的很清楚。
shiro+SSM+maven 增删改查
11-03
SSM shiro maven 无页面 适合新手学习 shiro做登录处理,授权处理。ssm做增删改查处理,shiro分配权限,进行增删改查。新手者一看代码就能上手了。高手就路过
ssm整合shiro_ShiroSSM框架整合
weixin_34608787的博客
01-25 135
Spring整合Shiro实现登录认证实现步骤:1.导入rbac项目2.导入shiro相关jar包(shiro-all 以及shiro-spring)3.在web.xml中添加DelegatingFilterProxy配置4.编写spring-shiro.xml5.编写mapper接口及mapper.xml6.编写service接口及实现类7.编写controller8.编写Realm实现注册并密...
SSM集成安全框架shiro
11-11 2484
SSM集成安全框架shiro 前言,阅读这篇博客前可以先看看RBAC打造通用的权限管理平台http://blog.csdn.net/sinat_15153911/article/details/55046741 之前小编一直用拦截器来实现权限登录的拦截,现在使用高大上的shiro,多重拦截,大量拦截,其中一个安全知识点是md5颜值加密,噢,是盐值。现在就一步一步教大家怎么配置。 也可以加Q
shirossm整合
qq_36418435的博客
10-23 211
1、首先在WEB-INF/web,xml中配置过滤器 DelegatingFilterProxy 作用是自动到 Spring 容器查找名字为 shiroFilter(filter-name) 的 bean 并把所有 Filter 的操作委托给它。 targetFilterLifecycle:指明作用于filter的所有生命周期。 如果设置"targetFilterLifecycle"为Tru...
shiro+ssm
weixin_38601197的博客
04-07 139
shiro+ssm 一、pom.xml配置文件 <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.a...
SSM+Shiro+Maven+Bootstrap图书馆管理系统源码
资源摘要信息:"基于SSM+shiro+maven+bootstrap的图书馆管理系统源码.zip" 本资源包包含了一个完整的基于Java语言开发的图书馆管理系统源码。该系统采用了SSM框架,即Spring, Spring MVC和MyBatis的集成框架。同时,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值