spring集成shiro

最新推荐文章于 2020-06-02 14:39:53 发布
最新推荐文章于 2020-06-02 14:39:53 发布
阅读量139 收藏 1
点赞数
分类专栏: web 文章标签: shiro spring 权限管理 简单教程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39071530/article/details/89363827
版权

spring集成shiro

文章目录


关于spring集成shiro的配置在官网上有详细的,在w3c上也有常见的 Spring 配置,我们从简单的开始讲起,后面再讲加密、缓存、session、cookie、注解等等

全部的代码在我的Github中,只要打成war包,放到tomcat里面跑就行

环境搭建

整体的框架结构是这样的

在这里插入图片描述

引入下面的maven依赖

        <!-- Spring MVC 依赖包 -->
        <dependency>
            <groupId>org.springframework</groupId>
            <artifactId>spring-webmvc</artifactId>
            <version>5.0.7.RELEASE</version>
        </dependency>
        <!-- Shiro 依赖包 -->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-all</artifactId>
            <version>1.4.0</version>
        </dependency>

        <!-- Log4j 日志依赖包 -->
        <dependency>
            <groupId>log4j</groupId>
            <artifactId>log4j</artifactId>
            <version>1.2.17</version>
        </dependency>

        <!-- SLF4J 与 Log4j 适配包-->
        <dependency>
            <groupId>org.slf4j</groupId>
            <artifactId>slf4j-log4j12</artifactId>
            <version>1.7.25</version>
        </dependency>

        <!-- redis -->
        <dependency>
            <groupId>redis.clients</groupId>
            <artifactId>jedis</artifactId>
            <version>2.9.0</version>
        </dependency>

代码

shiro的简单权限管理
实体类 User.java
public class User {
    private String username;

    private String password;

    private boolean rememberMe;//用于cookie的是否记住
	//省略构造函数和get,set
}
自定义一个Realm
/**
 * 自定义的 Realm
 * author:ligz
 */
public class MyRealm extends AuthorizingRealm {
    private static final Logger logger = Logger.getLogger(MyRealm.class);

    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        logger.info("从数据库中读取授权信息...");
        SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo();

        Set<String> roles = new HashSet<>();
        roles.add("admin");
        authorizationInfo.setRoles(roles);

        Set<String> permissions = new HashSet<>();
        permissions.add("add");
        authorizationInfo.setStringPermissions(permissions);

        return authorizationInfo;
    }

    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        String username = (String) authenticationToken.getPrincipal();

        User user = selectUserByUserName(username);
        if (user == null) {
            throw new UnknownAccountException("账户不存在");
        }
        return new SimpleAuthenticationInfo(user.getUsername(), user.getPassword(), ByteSource.Util.bytes("TestSalt"), super.getName());
    }

    /**
     * 仿照数据库信息
     * @param username
     * @return
     */
    private User selectUserByUserName(String username) {
        if ("ligz".equals(username)) {
            //return new User(username, "123456");
            return new User(username, "e5f728a966d050296c428290c9160dda");//这个是123456加上TestSalt盐后的值
        }
        return null;
    }
}

这是我们重点讲解的地方,在这里我们部访问数据库,就用一个假的账户好了。username是ligz,password是123456

在我们前面的blog里面我们都是用的手工new出来的DefaultSecurityManager,我们这里使用spring的容器帮助我们管理

<!-- shiro 过滤器, 要与 web.xml 中的 Filter Name 相同-->
<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
    <property name="securityManager" ref="securityManager"/>
    <!-- 登录页面, 未认证时访问需要认证或授权的资源会自动跳转到此页面 -->
    <property name="loginUrl" value="/login.jsp"/>
    <!-- 登录成功页面 -->
    <property name="successUrl" value="/index.jsp"/>
    <!-- 登录后, 访问未授权的资源会跳转到此页面 -->
    <property name="unauthorizedUrl" value="/unauthorized.jsp"/>
    <property name="filterChainDefinitions">
        <value>
            /login.jsp = anon
            /login = anon
            /user.jsp = roles[user]
最低0.47元/天 解锁文章
Esmussssein
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring集成shiro详解
u010752885的博客
06-24 6755
shiro说明 springboot集成shiro 前后端分离集成shiro shiro集成其他认证方式
Spring集成Shiro
m0_55613022的博客
04-27 394
准备好Spring+SpringMVC的开发环境。 1、添加Shiro的依赖 <!-- shiro --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-all</artifactId> <version>1.4.0-RC2</v
Spring 集成 shiro 实现登录认证
不负年华
06-02 394
Spring 集成 shiro 实现登录认证 一,在Spring原基础依赖加上以下依赖 <!--shiro 依赖的 jar 包--> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-ehcache</artifactId> <version&gt
详解springshiro集成
08-29
在本文中,我们将深入探讨如何将Spring框架与Apache Shiro安全框架集成,以便在Java应用程序中实现用户认证和授权。Apache Shiro是一个轻量级的安全框架,它提供了一种简单的方式来处理身份验证、授权和会话管理。而...
详解Spring Boot 集成Shiro和CAS
08-30
Spring Boot 集成 Shiro 和 CAS 本文将详细介绍 Spring Boot 集成 Shiro 和 CAS 的知识点,帮助读者了解 Shiro 和 CAS 的概念、使用方法,以及它们在 Spring Boot 中的集成方式。 Shiro 介绍 Shiro 是一个开源的 ...
spring cloud + shiro集成方案
01-15
手把手教你集成spring cloud + shiro微服务框架;用最少的工作量,改造基于shiro安全框架的微服务目,实现spring cloud + shiro 框架集成。博客地址:...
spring boot 集成shiro的配置方法
08-28
Spring Boot应用集成Apache Shiro框架,主要是为了实现用户认证和授权功能。Apache Shiro是一个强大且易用的Java安全框架,提供了身份验证、授权、加密和会话管理功能,能够简化应用的安全管理Spring Boot本身...
quartz定时:修改时间及时生效的定时任务
qq_39071530的博客
08-16 7832
Quartz 1.x的用法如下,下方有2.x的大致用法,使用quartz定时任务在服务重启后会失效,如果想要任务不消失的定时任务,参照我的另一篇博客 :spring定时:动态设置定时任务 。 maven配置如下: &lt;properties&gt; &lt;project.build.sourceEncoding&gt;UTF-8&lt;/project.build.sou...
javaWeb向服务器上传和下载文件
qq_39071530的博客
07-03 5600
目经常需要向服务器上传文件或者从服务器下载文件,因此将所需要的许多方法整理到了一个工具类中,包括从服务器下载流文件,上传文件到服务器(用Apache和spring不同的方法),希望能帮助到大家。package com.phy.szms.utils; import java.awt.image.BufferedImage; import java.io.ByteArrayInputStream;...
spring定时:动态设置定时任务
qq_39071530的博客
08-03 4624
首先对xml文件进行配置 xmlns:task="http://www.springframework.org/schema/task" http://www.springframework.org/schema/task http://www.springframework.org/schema/task/spring-task-4.1.xsd &lt;task:annotation-d...
java web使用流下载服务器上文件
qq_39071530的博客
07-03 3051
    使用流下载文件需要注意的是ajax发送的请求不能浏览器响应,需要使用http请求发送。原因是因为response原因,一般请求浏览器是会处理服务器输出的response,例如生成png、文件下载等,然而ajax请求只是个“字符型”的请求,即请求的内容是以文本类型存放的。还有的原因是认为ajax方式请求的数据只能存放在javascipt内存空间,可以通过javascript访问,但是无法保存...
mysql的备份与还原和备份为空的解决
qq_39071530的博客
07-27 2891
备份出来的sql文件为什么为空? 是因为在另外一台服务器部署的数据库在C盘默认program file的路径下,由于program file 文件夹名字存在空格,会导致数据库备份为空,因此需要把mysql中bin目录下的mysqldump.exe,mysql.exe两个应用程序复制到下面backupPath目录下,这个目录是你存储备份文件的目录,当然也可以在下面自己定义。 备份与还原代码 ...
springboot搭建集成mongoDB——MongoRepository简单查询,MongoTemplate复杂查询,和分布式搭建
qq_39071530的博客
09-28 2272
我的开发环境是eclipse,首先安装好springboot的插件,我参考的是这篇博客Eclipse安装STS(Spring Tool Suite (STS) for Eclipse)插件,插件的下载地址是http://spring.io/tools3/sts/all。 其次将mongodb安装好,解压版下载地址是http://dl.mongodb.org/dl/win32/x86_64 安装...
JavaWeb目录菜单树
qq_39071530的博客
08-24 1470
下面是数据库中的表 我们在后台通过与上级一层一层的关联达到树的加载。 orgSupId是上级的ID,path是当前组织的整个路径。 前台使用的是zTree插件,zTree 是一个依靠 jQuery 实现的多功能 “树插件”。优异的性能、灵活的配置、多种功能的组合是 zTree 最大优点。http://www.treejs.cn/v3/main.php#_zTreeInfo 删除:当我们...
springMVC集成mybatis+generator实例
qq_39071530的博客
09-11 1449
我们在eclipse中新建一个maven-app的目。将目build Path。将jdk换成自己的!!同样将tomcat配好。 首先看包的结构  在pom.xml文件中添加 &lt;project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instanc...
自己实现一个简单shiro框架—RBAC
qq_39071530的博客
04-15 1279
RBAC的权限管理 文章目录RBAC的权限管理前言框架数据库设计代码注解控制权限实体类Dao层思考 前言 在用shiro或者spring security时总是会很迷惑底层到底是怎么实现的,所以这次不用任何的权限框架实现RBAC(Role-Based Access Control基于角色的权限访问控制)。 为了更好的理解,没有使用springboot,这里是代码的地址,用mvn clean pac...
Spring集成Shiro:入门配置与功能详解
本文档主要介绍了Spring框架与Apache Shiro集成,着重于基本配置和Shiro的核心概念。首先,通过web.xml文件配置Shiro的过滤器,使用`<filter>`和`<filter-mapping>`元素将`shiroFilter`添加到应用的URL过滤策略中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值