在ssm框架中嵌入shiro安全框架

最新推荐文章于 2023-03-04 16:14:17 发布
最新推荐文章于 2023-03-04 16:14:17 发布
阅读量261 收藏
点赞数
分类专栏: shiro

1.需要相关的shiro的jar包

  <!-- shiro -->
    <dependency>  
    <groupId>com.alibaba</groupId>  
    <artifactId>fastjson</artifactId>  
    <version>1.1.32</version>  
    </dependency>  
    <dependency>  
    <groupId>org.apache.shiro</groupId>  
    <artifactId>shiro-core</artifactId>  
    <version>1.2.2</version>  
</dependency>  
<dependency>  
    <groupId>org.apache.shiro</groupId>  
    <artifactId>shiro-web</artifactId>  
    <version>1.2.2</version>  
</dependency>  
<dependency>  
    <groupId>org.apache.shiro</groupId>  
    <artifactId>shiro-spring</artifactId>  
    <version>1.2.2</version>  
</dependency>  
<dependency>  
    <groupId>org.apache.shiro</groupId>  
    <artifactId>shiro-ehcache</artifactId>  
    <version>1.2.2</version>  
</dependency>  

2.需要在web.xml中进行配置

 <!-- 配置  Shiro 的 Filter -->  
         <filter>  
          <description>shiro 权限拦截</description>  
          <filter-name>shiroFilter</filter-name>  
          <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>  
          <init-param>  
              <param-name>targetFilterLifecycle</param-name>  
              <param-value>true</param-value>  
          </init-param>  
          </filter>  
          <filter-mapping>  
              <filter-name>shiroFilter</filter-name>  
              <url-pattern>/*</url-pattern>  

          </filter-mapping>


3.在spring-mvc.xml中进行配置

<!-- shiro配置 -->
   <bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor"/>
    
    <bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">  
        <property name="securityManager" ref="securityManager"/>  

    </bean> 


4.在applicationContex.xml中进行导入xml

 <!-- 开启自动扫描 -->
     <context:component-scan base-package="com.yimao"/>
     <import resource="/spring.xml/spring-shiro.xml"/>
     <import resource="/spring.xml/spring-dao.xml"/>
     <import resource="/spring.xml/spring-db.xml"/>
     <import resource="/spring.xml/spring-tx.xml"/>
     <import resource="/spring.xml/spring-redis.xml"/>

5.添加一个spring-shiro.xml

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"    
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:p="http://www.springframework.org/schema/p"    
    xmlns:context="http://www.springframework.org/schema/context"    
    xmlns:mvc="http://www.springframework.org/schema/mvc"    
    xsi:schemaLocation="http://www.springframework.org/schema/beans      
                        http://www.springframework.org/schema/beans/spring-beans-3.1.xsd      
                        http://www.springframework.org/schema/context      
                        http://www.springframework.org/schema/context/spring-context-3.1.xsd      
                        http://www.springframework.org/schema/mvc      
                        http://www.springframework.org/schema/mvc/spring-mvc-4.0.xsd">
                        
                        <!-- ================ Shiro start ================ -->
    <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
        <property name="realm" ref="ShiroRealm"/>
        <!-- 缓存 配置(暂不用)
        <property name="cacheManager" ref="cacheManager"/> -->
    </bean>

    <!-- <bean id="cacheManager" class="org.apache.shiro.cache.ehcache.EhCacheManager">
        <property name="cacheManagerConfigFile" value="classpath:shiro-ehcache.xml"/>
    </bean> -->

    <bean id="ShiroRealm" class="com.yimao.shiro.ShiroRealm"></bean>

   <!-- 第一种放行配置 -->
    <!-- <bean id="chainDefinitionSectionMetaSource"
          class="com.yimao.shiro.ChainDefinitionSectionMetaSource">

        <property name="filterChainDefinitions">
            <value>
                /static/** = anon
                /docs/** = anon
                /favicon.ico = anon
                /login_login = anon
                /oaAdmin.jsp = anon
                /code.do  = anon
                /oa_admin_login = anon
                /index.jsp = anon
                /login_toLogin = anon
                /              = anon
                /testUploadImage = anon
                /reg/* = anon
                /test/* = anon
                /app/* = anon
                /web/login/enterpriseUserChangePWDByMail = anon
                /web/login/enterpriseUserChangePWDByMail.jsp = anon
                /getRuleDescriotionByType = anon
                /rule/appRuleDescription.jsp = anon
                /jiuzhousupin/upload/** = anon
                /upload/** = anon
                /Invitation/** = anon
                /invitationToUser = anon
                /userRegister = anon
                /mobileinvitation = anon
                /download = anon
                /fileDownload/** = anon
                /conUserLogin = anon
                /bauUserLogin = anon
            </value>
        </property>
    </bean> -->
    
      <!-- <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
        <property name="securityManager" ref="securityManager"/>

        <property name="loginUrl" value="/logout.jsp"/>

        <property name="successUrl" value="/main/index"/>

        <property name="unauthorizedUrl" value="/logout.jsp"/>
                     添加各种验证过滤器
         <property name="filters">
            <map>
                <entry key="custom">
                    <bean class="com.yimao.shiro.ShiroCustom">
                    </bean>
                </entry>
            </map>
        </property>
                   访问权限配置
        <property name="filterChainDefinitionMap" ref="chainDefinitionSectionMetaSource"/>
    </bean> -->
    <!-- ================ Shiro end ================ -->
    
    
    
    <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
        <property name="securityManager" ref="securityManager"/>
        
        <property name="loginUrl" value="/login.jsp"/>
        <property name="successUrl" value="/success.jsp"/>
         <property name="unauthorizedUrl" value="/unauthorized.jsp"/>
        <!-- 添加各种验证过滤器  <property name="filters">  
            <map>  
                <entry key="roleOrFilter" value-ref="roleOrFilter"/>  
            </map>  
        </property> -->
        <!-- 第二种放行配置 -->
        <property name="filterChainDefinitions">
            <value>
                <!-- 静态资源允许访问
                /app/** = anon
                /assets/** = anon
                /static/** = anon-->
                <!-- 登录页允许访问 -->
                /html/** = anon
                /login.jsp = anon
                /yimao = anon
                /login = anon
                /user/login.do = anon
                /user/admin* = anon
                /user/student*/** = roles[teacher]
                /user/teacher*/** = perms["user:create"]
                
               <!--  /rest/user/login = anon
                /rest/user/registerCustomer = anon
                /rest/user/findPwd = anon
                /rest/user/getUserByName = anon -->
                <!-- 其他资源需要认证 -->
               <!--  /** = authc -->
                 /** = authc
            </value>
        </property>
    </bean>

 

    </beans>

6.配置shiro的安全认证的类(认证规则)

package com.yimao.shiro;

import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.springframework.beans.factory.annotation.Autowired;

import com.yimao.entity.User;
import com.yimao.service.UserService;

public class ShiroRealm extends AuthorizingRealm{

    @Autowired
    private UserService UserService;
    
    /**
     *  为当前登陆成功的用户授予权限和角色,已经登陆成功了
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        String username = (String) principals.getPrimaryPrincipal(); //获取用户名
        SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo();
        authorizationInfo.setRoles(UserService.getRoles(username));
        authorizationInfo.setStringPermissions(UserService.getPermissions(username));
        return authorizationInfo;
    }

    /**
     * 验证登录前的
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        String username = (String) token.getPrincipal(); // 获取用户名
        User user = UserService.getByUsername(username);
        if(user != null) {
            AuthenticationInfo authcInfo = new SimpleAuthenticationInfo(user.getUname(), user.getPwd(), "myRealm");
            return authcInfo;
        } else {
            return null;
        }       
    }

    

}

7.controller的相关调用

@Controller
@RequestMapping("/user")
public class TestController {
    @Autowired
    private TestService tests;
    @Autowired
    private RedisBaiseTakes redis;
    /*@RequestMapping("/test.do")
    void test(@ModelAttribute User u){
        System.out.println("hello:"+u.toString());
    }*/
    
    //用户登录
    @RequestMapping("/login.do")
    public String login(User user, HttpServletRequest request) {
        Subject subject = SecurityUtils.getSubject();
        UsernamePasswordToken token = new UsernamePasswordToken(user.getUname(), user.getPwd());
        try{
            subject.login(token);//会跳到我们自定义的realm中
            request.getSession().setAttribute("user", user);
            redis.add("rb", user.getUname());
            System.out.println(redis.get("rb"));
            return "success";
        }catch(Exception e){
            e.printStackTrace();
            request.getSession().setAttribute("user", user);
            request.setAttribute("error", "用户名或密码错误!");
            return "login";
        }
    }

    @RequestMapping("/logout")
    public String logout(HttpServletRequest request) {
        request.getSession().invalidate();
        return "index";
    }   

    @RequestMapping("/admin")
    public String admin(HttpServletRequest request) {
        return "success";
    }

    @RequestMapping("/student")
    public String student(HttpServletRequest request) {
        return "success";
    }   

    @RequestMapping("/teacher")
    public String teacher(HttpServletRequest request) {
        return "success";
    }   

}





彬少爷
关注
专栏目录
ssm搭建shiro安全框架
LUNG108的博客
06-20 2336
该功能只是搭建了一个shiro框架,实现登陆验证和权限控制,其的user信息和对应权限并没有连接数据库,是以本地变量代替 ssm使用shiro框架包括这几个方面: 对应jar包或者maven坐标依赖,   web.xml配置shiro fiter ,    shiro和spring整合的文件spring-shiro.xml,    shiro自身组件(自定义的realm) 业务逻辑:只
ssm项目技术总结
Zray_114的博客
03-18 6710
vue vue是什么? Vue.js是一个构建数据驱动的 web 界面的渐进式框架。 vue.js的入门环境? Vue.js直接前往官网下载稳定版本用 &lt;script src="https://unpkg.com/vue/dist/vue.js"&gt;&lt;/script&gt; Vue的ui框架是哪一个? Element UI组件库Element,一套为开发者、设计师和产品...
整合ssm初步加入shiro
sssyyyy7的博客
04-29 218
ssm框架初步的加入shiro 步骤 创建maven的war工程 加入依赖 <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0...
ssm-shiro权限管理(一)
01-08
基于ssm快速整合shiro权限
SSM框架整合Shiro案例
小凯的博客
03-04 1072
SSM框架整合Shiro的小案例记录
2021-3-18 Shiro整合ssm案例(包含登陆)(maven)
sxh06的博客
03-22 268
Shiro整合ssm案例(包含登陆)1.项目架构1.1java1.2resources+webapp2.dao层2.1 RoleDao2.2 PermissionDao3.service层3.1 RoleService3.2 PermissionService4.controller层5.main.jsp追加6.授权器 1.项目架构 1.1java 1.2resources+webapp 2.dao层 2.1 RoleDao @Mapper public interface RoleDao {
基于ssm+jsp框架小企业人力资源管理系统源码数据库.zip
03-08
在这个基于SSM+jsp框架小企业人力资源管理系统,我们可以深入探讨以下几个核心知识点: 1. **Spring框架**:Spring作为Java企业级应用的核心容器,负责管理对象的生命周期和依赖注入。它通过IoC(Inversion ...
基于SSM+jsp框架的购物商城系统源码数据库.zip
03-08
这是一个基于Java技术栈,具体使用了...这个项目作为毕业设计,不仅涵盖了Java Web开发的基础知识,还涉及到了一些实际应用的高级特性,对于学习者来说,是一个很好的实践案例,有助于提升对SSM框架和JSP的深入理解。
ssm项目源码
05-20
这个压缩包包含了用于搭建一个简单商城系统的全部源代码,是学习者和学生进行项目实践、理解SSM框架集成和应用开发的良好素材。 1. **Spring框架**:Spring是一个全面的后端开发框架,提供了依赖注入(Dependency ...
基于ssm+jsp文学习系统.zip
最新发布
04-05
SSM框架,JSP通常用于呈现视图,将由控制器处理后的数据展示给用户。 5. **毕业设计**:本项目可能是一个学生毕业设计作品,旨在检验学生对SSM框架的掌握程度以及实际项目开发能力。这种项目通常包含登录注册、...
Shiro登陆验证实例,采用SSM
12-06
采用了Spring+SpringMVC+Mybatis+Shiro+Msql来写了一个登陆验证的实例,具体效果和过程看http://blog.csdn.net/evankaka/article/details/50196003
Java SSMshiro开发用户登录权限认证的实例demo
07-31
Java SSMshiro开发用户登录权限认证的实例demo
从实例入手学习SSMShiro的整合流程示例代码.zip
05-16
从实例入手学习SSMShiro的整合流程示例代码
ssm+shiro(安全框架)+redis项目实践
01-26
Apache Shiro 是 Java 的一个安全框架。我们经常看到它被拿来和 Spring 的 Security 来对比。大部分人认为 Shiro 比 Security 要简单。我的观点赞成一半一半吧,首先 Shiro 确实和 Security 是同类型的框架,主要用来做安全,也就是我们俗称权限校验(控制)。居多人对 Shiro 的定义为好入门。我选型为 Shiro ,主要的原因扩展太easy了,而且我要的功能它都有。 Redis 是一个开源,先进的存储,并用于构建高性能,可扩展的 Web 应用程序的完美解决方案。 Redis 从它的许多竞争继承来的三个主要特点:Redis 数据库完全在内存,使用磁盘仅用于持久性。相比许多键值数据存储, Redis 拥有一套较为丰富的数据类型。Redis 可以将数据复制到任意数量的从服务器。
springboot+权限管理系统 shiro + ssm实现 实现菜单,自用
07-09
权限管理系统 shiro + ssm实现,实现菜单,有学习的可以下载哦!项目基于jdk1.8整合了springboot+mvc+mybatis(通用mapper)+druid+jsp+bootstrap等技术,springboot+Listener(监听器),Filter(过滤器),Interceptor(拦截器),Servlet,springmvc静态资源,文件上传下载,多数据源切换,缓存,quartz定时任务(没有具体业务实现)等技术点都在项目实现了,可谓是麻雀虽小五脏俱全!项目也整合了redis做缓存,把pom.xmlspring-boot-starter-data-redis和com.xe.demo.common.support.redis包下的注释去掉,
【Java】Shiro整合SSM实战案例
当下的快乐永远最简单!
11-08 1628
🚀本文为博主整理的关于Shiro权限框架整合SSM框架的实战案例,希望对你有所帮助!
Shiro+SSM整合,认证授权
热门推荐
hans的博客
06-16 1万+
   环境 :     Shiro+SSM整合基于你已经拥有一个可运行的ssm环境,jar包管理这里使用的Maven。   主体 :    1. 导入shiro相关jar包    2. web.xml配置shiro的代理过滤器,shiro的入口,相当于建立起servlet与shiro的联系    3. 配置shiro的xml文件    步骤 :    1. pom.xml导入相关jar包     ...
SSM项目实战之十六:shiro实现授权
JustinNeil的博客
07-19 315
授权管理前言获取用户对应的权限IUserService接口UserServiceImplRoleMapper接口RoleMapper映射文件授权方法springmvc.xml测试数据准备 前言 上篇文章实现类基于Shiro的认证操作,本文来实现下授权操作。 获取用户对应的权限 IUserService接口 /** * 根据用户编号获取对应的权限信息 * @param userId * @re...
Shiro权限控制(一):shiro介绍以及整合SSM框架
萧曳丶
10-02 358
shiro安全框架是目前为止作为登录注册最常用的框架,因为它十分的强大简单,提供了认证、授权、加密和会话管理等功能 。 文章目录Shiro能做什么?Shiro 的四大核心部分shiro的三个核心组件:shiro整合SSM框架:1.加入 jar 包:以下jar包自行百度下载2.配置 ==web.xml==文件,在web.xml加入以下代码—==shiro过滤器==。3.在 Spring 的配置文件...
SSM框架使用JSON进行数据交互
本文档主要讨论了在SSM(Spring、SpringMVC、MyBatis)框架如何使用JSON进行数据交互,特别是涉及到Ajax请求和控制器之间的数据传递。 在SSM框架,JSON(JavaScript Object Notation)常用于前后端的数据交换,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值