shiro框架实例

最新推荐文章于 2022-12-06 18:12:31 发布
最新推荐文章于 2022-12-06 18:12:31 发布
阅读量458 收藏
点赞数
分类专栏: 新手必看 编程规则 java 小东升职记 文章标签: java shiro 整合
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38704184/article/details/83902113
版权
新手必看 同时被 3 个专栏收录
155 篇文章 1 订阅
订阅专栏
java
110 篇文章 0 订阅
订阅专栏
编程规则
95 篇文章 0 订阅
订阅专栏

1.基于maven下的框架,首先是对web.xml下进行配置

   1.1配置servlet

   1.2配置中文编码过滤器

   1.3配置shiro过滤器

   1.4在这里需要配置一个spring容器监听器

   1.5适当情况下我们也可以配置一些错误页面跳转信息

<!--配置一个spring容器监听器  -->
  <context-param>
  	<param-name>contextConfigLocation</param-name>
  	<param-value>classpath:conf/spring-*.xml</param-value>
  </context-param>
  <listener>
  	<listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
  </listener>
  
  <!--配置servlet  -->
  <servlet>
  	<servlet-name>SpringMvc</servlet-name>
  	<servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
  	<init-param>
  		<param-name>contextConfigLocation</param-name>
  		<param-value>classpath:conf/spring-*.xml</param-value>
  	</init-param>
  </servlet>
  
  <servlet-mapping>
  	<servlet-name>SpringMvc</servlet-name>
  	<url-pattern>*.action</url-pattern>
  </servlet-mapping>
  
  <!--配置中文编过滤器  -->
  <filter>
  	<filter-name>characterEncodingFilter</filter-name>
  	<filter-class>org.springframework.web.filter.CharacterEncodingFilter</filter-class>
  	<init-param>
  		<param-name>encoding</param-name>
  		<param-value>UTF-8</param-value>
  	</init-param>
  	<init-param>
  		<param-name>forceEncoding</param-name>
  		<param-value>true</param-value>
  	</init-param>
  </filter>
  <filter-mapping>
  	<filter-name>characterEncodingFilter</filter-name>
  	<url-pattern>/*</url-pattern>
  </filter-mapping>
  
  <!--配置shiro过滤器  -->
  <!--通过代理模式将spring中的bean和过滤器关联起来  -->
  <filter>
  	<filter-name>shiroFilter</filter-name>
  	<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
  	<init-param>
  	<!--将filter的生命周期分配给servlet来掌管  -->
  		<param-name>targetFilterLifecycle</param-name>
  		<param-value>true</param-value>
  	</init-param>
  	<init-param>
  	<!--设置spring容器中bean的id  -->
  		<param-name>targetBeanName</param-name>
  		<param-value>shiroFilter</param-value>
  	</init-param>
  </filter>
  <filter-mapping>
  	<filter-name>shiroFilter</filter-name>
  	<url-pattern>/*</url-pattern>
  </filter-mapping>
  
  <!-- <error-page>
  	<error-code>405</error-code>
  	<location>/WEB-INF/405.html</location>
  </error-page>
  <error-page>
  	<error-code>404</error-code>
  	<location>/WEB-INF/404.jsp</location>
  </error-page>
  <error-page>
  	<error-code>500</error-code>
  	<location>/WEB-INF/500.jsp</location>
  </error-page>
  <error-page>
  	<exception-type>java.lang.Throwable</exception-type>
  	<location>/WEB-INF/500.jsp</location>
  </error-page> -->

2.配置spring-mvc.xml

<!--开启注解扫描  -->
	<context:component-scan base-package="最好是开启全局扫描"/>
	
	<!--开启mvc 组件驱动  -->
	<mvc:annotation-driven/>
	
	<!--定义视图解析器  -->
	<bean id="viewResolver" class="org.springframework.web.servlet.view.InternalResourceViewResolver">
		<property name="prefix" value="/WEB-INF/"/>
		<property name="suffix" value=".jsp"/>
	</bean>
<!--开启AOP,对类进行代理  -->
	<aop:config proxy-target-class="true"></aop:config>
	
	<bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">
		<property name="securityManager" ref="securityManager"/>
	</bean>

3.配置spring-mybatis.xml

<!--连接数据库  -->
	<!--定义数据源  -->
	<bean id="dataSource" class="org.apache.tomcat.dbcp.dbcp.BasicDataSource">
		<property name="url" value="jdbc:mysql:///shiro?useUnicode=true&amp;characterEncoding=UTF-8"/>
		<property name="driverClassName" value="com.mysql.jdbc.Driver"/>
		<property name="username" value="root"/>
		<property name="password" value="123456"/>
	</bean>
	
	<!--配置sqlSessionFactory  -->
	<bean id="sqlSessionFactory" class="org.mybatis.spring.SqlSessionFactoryBean">
		<property name="dataSource" ref="dataSource"/>
		<property name="mapperLocations" value="classpath:mappers/*.xml"/>
	</bean>
	
	<!--扫描指定文件下的接口文件  -->
	<bean class="org.mybatis.spring.mapper.MapperScannerConfigurer">
		<property name="sqlSessionFactoryBeanName" value="sqlSessionFactory"/>
		<property name="basePackage" value="指定路径下的接口文件"/>
	</bean>

4.配置spring-shiro.xml

<!--配置targetBean  -->
	<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
		<property name="securityManager" ref="securityManager"/>
		<!--loginURL认证提交地址,如果没有认证将会请求地址认证地址有
		FormAuthenticationFilter进行认证  -->
		<property name="loginUrl" value="/login.action"/>
		<!--认证成功之后统一跳转到first.action  -->
		<property name="successUrl" value="/first.action"/>
		<property name="unauthorizedUrl" value="/refuse.jsp"/>
		<!--过滤链定义,从上到下将/**放到最下面  -->
		<property name="filterChainDefinitions">
			<value>
			<!--logout.action,shiro会自动清除session  -->
			/logout.action = logout
			/images/** = anon
			/js/** = anon
			/styles/** = anon
			<!-- /first.action = anon -->
			/** = authc
			<!--匿名过滤器  -->
			<!--所有的URL都可以匿名访问  -->
				<!-- /** = anon -->
			</value>
		</property>
	</bean>
	
	<!--配置securityManager  -->
	<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
		<property name="realm" ref="customRealm"/>
	</bean>
	
	<!--配置realm  -->
	<bean id="customRealm" class="com.XX.shiro.CustomRealm">
	<!-- 将凭证匹配器设置到realm中 
		凭证匹配器相当于ini文件-->
		<property name="credentialsMatcher" ref="credentialsMatcher"/>
	</bean>
	
	<!-- 凭证匹配器 -->
	<bean id="credentialsMatcher" class="org.apache.shiro.authc.credential.HashedCredentialsMatcher">
		<property name="hashAlgorithmName" value="MD5"/>
		<property name="hashIterations" value="1"/>
	</bean>

5.首先编写一个实体类用户存放主体的身份信息和凭证信息等

public class ResultUser {

	private String userId;
	private String username;
	private String usercode;
	private List<SysPermission> menu;
	private List<SysPermission> permissions;

	public String getUserId() {
		return userId;
	}

	public void setUserId(String userId) {
		this.userId = userId;
	}

	public String getUsername() {
		return username;
	}

	public void setUsername(String username) {
		this.username = username;
	}

	public String getUsercode() {
		return usercode;
	}

	public void setUsercode(String usercode) {
		this.usercode = usercode;
	}

	public List<SysPermission> getMenu() {
		return menu;
	}

	public void setMenu(List<SysPermission> menu) {
		this.menu = menu;
	}

	public List<SysPermission> getPermissions() {
		return permissions;
	}

	public void setPermissions(List<SysPermission> permissions) {
		this.permissions = permissions;
	}

}

6.处理请求

@Controller
public class LoginController {

	@Resource
	private LoginService loginService;
	
	@RequestMapping("/first.action")
	public String first(Model model) {
		Subject subject = SecurityUtils.getSubject();
		ResultUser resultUser = (ResultUser) subject.getPrincipal();
		model.addAttribute("resultUser", resultUser);
		return "jsp/first";
	}
	/**
	 * 当前端登录界面发出login.action请求时
	 * @throws Exception 
	 */
	@RequestMapping("/login.action")
	public String login(String username,String password,
			String randomcode,HttpSession session,
			HttpServletRequest request) throws Exception {
		String shiroLoginFailure = (String) request.getAttribute("shiroLoginFailure");
		if (shiroLoginFailure != null) {
			if (UnknownAccountException.class.getName().equals(shiroLoginFailure)) {
				throw new LoginException("账户不存在");
			}else if (IncorrectCredentialsException.class.getName().equals(shiroLoginFailure)) {
				throw new LoginException("用户名或密码错误");
			}else {
				throw new Exception();//未知异常
			}
		}
//		此方法只做登录失败的处理,如果shiro认证登录成功以后会自动刷新跳转到上一个路径
//		登录失败
		return "jsp/login";
	}
}

7.自定义的realm

public class CustomRealm extends AuthorizingRealm{

	@Resource
	private LoginService loginService;
	
//	授权
	@Override
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
		// TODO Auto-generated method stub
//		从principals获取主身份信息
		ResultUser resultUser = 
				(ResultUser) principals.getPrimaryPrincipal();
		List<String> permissioncodes = 
				new ArrayList<String>();
		List<SysPermission> permissions = 
				loginService.findPermissionList(resultUser.getUserId());
		if (permissions != null) {
			for (SysPermission permission : permissions) {
				permissioncodes.add(permission.getPercode());
			}
		}
		SimpleAuthorizationInfo authorizationInfo = 
				new SimpleAuthorizationInfo();
		authorizationInfo.addStringPermissions(permissioncodes);
		return authorizationInfo;
	}
//	认证
	@Override
	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
		// TODO Auto-generated method stub
		String usercode = (String) token.getPrincipal();
		UserPojo userPojo = loginService.findUserByUsercode(usercode);
		if (userPojo == null) {
			return null;
		}
		String password = userPojo.getPassword();
//		用户信息
		ResultUser resultUser = new ResultUser();
		resultUser.setUserId(userPojo.getId());
		resultUser.setUsercode(userPojo.getUsercode());
		resultUser.setUsername(userPojo.getUsername());
//		认证时候还需要加盐
		String salt  = userPojo.getSalt();
		List<SysPermission> menuList = loginService.findMenuList(userPojo.getId());
		resultUser.setMenu(menuList);
		SimpleAuthenticationInfo info = 
				new SimpleAuthenticationInfo(resultUser, 
						password,
						ByteSource.Util.bytes(salt), 
						this.getName());
		return info;
	}
	@Override
	public void setName(String name) {
		// TODO Auto-generated method stub
		super.setName("customRealm");
	}

通常需要对密码 进行散列,常用的有md5、sha,

对md5密码,如果知道散列后的值可以通过穷举算法,得到md5密码对应的明文。

建议对md5进行散列时加salt(盐),进行加密相当 于对原始密码+进行散列。

正常使用时散列方法:

在程序中对原始密码+盐进行散列,将散列值存储到数据库中,并且还要将盐也要存储在数据库中。

如果进行密码对比时,使用相同 方法,将原始密码+盐进行散列,进行比对。

不写太多,反正没人看(行内人一看代码就知道什么意思)

小东升职记
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro安全框架jar包.zip
05-30
shiro安全框架jar包.zip
shiro、SpringMVC权限控制
小Z
10-27 265
什么是权限呢?举个简单的例子: 我有一个论坛,注册的用户分为normal用户,manager用户。 对论坛的帖子的操作有这些: 添加,删除,更新,查看,回复 我们规定: normal用户只能:添加,查看,回复 manager用户可以:删除,更新 normal,manager对应的是角色(role) 添加,删除,更新等对应的是权限(permission) 我们采用下面的逻辑
shiro 权限框架
qq_45939159的博客
03-01 4350
shiro 是什么 shiro 是一个功能强大和易于使用Java安全框架,为开发人员提供一个直观而全面的解决方案的认证,授权,加密,会话管理。 二 shiro 能干什么 shiro 四个主要的功能 Authentication:身份认证/登录,验证用户是不是拥有相应的身份; Authorization:授权,即权限验证,判断某个已经认证过的用户是否拥有某些权限访问某些资源,一般授权会有角色授权和权限授权; SessionManager:会话管理,即用户登录后就是一次..
Shiro 安全框架-简单使用
居無何的博客
06-23 504
常用功能核心组件:Subject (当前操作用户及其操作)、SecurityManager(安全管理器)、Realms(数据源,操作数据源)。 RBAC(Rela Based Access Controller 基于角色访问的),在数据库中就是角色表、行为表、权限表之间的关系绑定,权限绑定角色和行为。...
第十六章 综合实例——《跟我学Shiro
refire
08-01 1089
博客分类:  跟我学Shiro 跟我学Shiro    目录贴: 跟我学Shiro目录贴   简单的实体关系图   简单数据字典 用户(sys_user) 名称 类型 长度 描述 id bigint   编号 主键 username varc
shiro权限框架示例
01-29
自己写的,shiro 简单示例,欢迎改正,不懂请加qq:623365512。
spring boot整合shiro安全框架过程解析
08-25
主要介绍了spring boot整合shiro安全框架过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Shiro安全框架
10-23
Shiro安全框架详细整理讲解,附集成Spring示例word,ITSM项目使用记录
SpringBoot2.0整合Shiro框架实现用户权限管理的示例
08-25
主要介绍了SpringBoot2.0整合Shiro框架实现用户权限管理的示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
补充:ssm+shiro框架整合项目,完整示例的sql语句
09-28
ssm+shiro框架整合项目,注释清楚,可供新手学习,完整示例的sql语句,需要项目的请链接:http://download.csdn.net/download/u014246725/9944156
Shiro非常详细的实例
09-09
Shiro非常详细的实例,入门的详细资料
Shiro_Demo 一个简单的Shiro验证框架实例
04-07
Shiro_Demo 一个简单的Shiro验证框架实例
一个简单的shiro例子
10-29
一个简单的SSM框架,基于IDEA IDE开发,可以直接运行,里面加入了shiro,前端用bootstrap展现
shiro安全框架
09-19
shiro安全框架+spring的完整oa项目开发,简单应用。。
shiro登录验证实例
02-03
shiro登录验证实例,下载包虽然是web_exception_project.zip,但是确实是shiro登录验证实例,请放心下载,另外,实例详情请访问博主博客:http://blog.csdn.net/u013142781
Shiro使用示例
qq_58277753的博客
12-06 234
shiro初学者使用
shiro jar包下载
m0_67390969的博客
08-30 825
Shiro内置了可以连接大量安全数据源(又名目录)的Realm,如LDAP、关系数据库(JDBC)、类似INI的文本配置资源以及属性文件等。SecurityManager:它是Shiro框架的核心,典型的Facade模式,Shiro通过SecurityManager来管理内部组件实例,并通过它来提供安全管理的各种服务。shiro是一款java安全框架,使用shiro jar包可以执行身份验证,授权,密码学和会话管理功能,如果想使用shiro这款安全框架就马上下载shiro jar包进行使用吧。...
shiro 框架使用实例
m0_66557301的博客
08-24 273
用户角色表:tom是admin和normal角色,jack是manager和normal角色,rose是normal角色。权限表:admin角色可以删除,manager角色可以添加和更新,normal角色可以查看。一个用户可以有多种角色(normal,manager,admin等等)我有一个论坛,注册的用户分为normal用户,manager用户。添加,删除,更新等对应的是权限(permission)normal,manager对应的是角色(role)添加,删除,更新,查看,回复。角色表:设置3个角色。
Shiro安全框架详解及springboot使用示例
drnrrwfs的博客
04-07 619
目录 一、认识Shiro 1、什么是Shiro? 2、有哪些功能? 3、Shiro架构(外部) 4、Shiro架构(内部) 二、授权方式 5.1、三种授权方式 5.2、授权流程 三、认证方式 Realm:域 自定义Realm 四、Shiro InI配置(通常直接使用ShiroConfig) 1、INI配置 2、InI配置中的四大类 五、Shiro编码加密 1、散列算法 2、加密/解密 方式一 方式二 3、加密登录处理
shiro框架如何学习
最新发布
07-15
学习Shiro框架可以按照以下步骤进行: 1. 了解基础概念:首先,你需要了解Shiro的基本概念和术语,例如主体(Subject)、认证(Authentication)、授权(Authorization)、Realm等。可以阅读Shiro的官方文档或者...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值