Shiro学习(七)--spring集成Shiro

最新推荐文章于 2024-06-20 14:43:52 发布
最新推荐文章于 2024-06-20 14:43:52 发布
阅读量116 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40616823/article/details/111698303
版权

第一步:引入shiro依赖

    <!-- shiro依赖 -->
    <dependency>
        <groupId>org.apache.shiro</groupId>
        <artifactId>shiro-core</artifactId>
        <version>1.3.2</version>
    </dependency>
    <dependency>
        <groupId>org.apache.shiro</groupId>
        <artifactId>shiro-ehcache</artifactId>
        <version>1.3.2</version>
    </dependency>
    <dependency>
        <groupId>org.apache.shiro</groupId>
        <artifactId>shiro-spring</artifactId>
        <version>1.3.2</version>
    </dependency>
    <dependency>
        <groupId>org.apache.shiro</groupId>
        <artifactId>shiro-web</artifactId>
        <version>1.3.2</version>
    </dependency>
    <!-- end -->

第二步:配置web.xml,比如Shiro的过滤器

    <!-- shiro过滤器配置  DelegatingFilterProxy会去spring容器中找到shiroFilter-->
    <filter>
        <filter-name>shiroFilter</filter-name>
        <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
        <init-param>
            <param-name>targetFilterLifecycle</param-name>
            <param-value>true</param-value>
        </init-param>
    </filter>
    <!--shiroFilter拦截所有的请求-->
    <filter-mapping>
        <filter-name>shiroFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

第三步:自定义realm(自行实现)

    public class MyReaml extends AuthorizingRealm {
    
        @Override
        public String getName() {
            return "MyReaml";
        }
    
        @Override
        protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
            return null;
        }
    
        @Override
        protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
            return null;
        }
    }

第四步:配置sping-shiro.xml

    <?xml version="1.0" encoding="UTF-8"?>
    <beans xmlns="http://www.springframework.org/schema/beans"
           xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:aop="http://www.springframework.org/schema/aop"
           xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd http://www.springframework.org/schema/aop http://www.springframework.org/schema/aop/spring-aop.xsd">
        <!--    开启aop对类进行代理-->
        <aop:config proxy-target-class="true"></aop:config>
    <!--    让授权注解生效,通过这个配置,可以让shiro的注解生效,可以标注到controller的方法上-->
        <bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">
            <property name="securityManager" ref="securityManager"></property>
        </bean>
    

        <bean id="myReaml" class="com.onlineStudySystem.realm.UserReaml">
            <property name="credentialsMatcher" ref="credentialsMatcher"></property>
        </bean>
  <!--    shiro密码加密器-->
        <bean id="credentialsMatcher" class="org.apache.shiro.authc.credential.HashedCredentialsMatcher">
    <!--        加密算法,自定义,注册的时候用的什么算法加密,这里就配置成什么-->
            <property name="hashAlgorithmName" value="md5"></property>
    <!--        散列次数,自定义,注册的时候散列多少次,这里就配置多少-->
            <property name="hashIterations" value="3"></property>
        </bean>

        <!-- 配置shiro的核心securityManager -->
        <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
            <!--指定自定义reaml的引用-->
            <property name="realm" ref="myReaml"></property>
            <property name="cacheManager" ref="mycacheManager"></property>
        </bean>

        <!-- 使用ehcache做本地缓存,也可以使用redis做,具体配置自行百度 -->
        <bean id="mycacheManager" class="org.apache.shiro.cache.ehcache.EhCacheManager">
            <property name="cacheManager" ref="ehCacheManager"></property>
         </bean>
        <bean id="ehCacheManager" class="org.springframework.cache.ehcache.EhCacheManagerFactoryBean">
            <property name="configLocation" value="classpath:shiro-ehcache.xml"></property>
            <property name="shared" value="true"></property>
        </bean>
        
    <!--    定制登出过滤器-->
        <bean id="logoutFilter" class="org.apache.shiro.web.filter.authc.LogoutFilter">
            <property name="redirectUrl" value="${adminPath}/login" />
        </bean>
    </beans>
    
    <!--    注意这里的名字(id)必须和web.xml中设定shiroFilter的名字一样-->
        <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
            <property name="securityManager" ref="securityManager"></property>
            <property name="loginUrl" value="/login">
            </property>
            <!--  登录成功后跳转到/main请求对应的逻辑处理,如果之前有目标地址,这个successUrl将会被覆盖!-->
            <property name="successUrl" value="/main"></property>
            <property name="filters">
                <map>
                    <entry key="logout" value-ref="logoutFilter"></entry>
                </map>
            </property>
            <property name="unauthorizedUrl" value="/nopermission.jsp"></property>
            <property name="filterChainDefinitions">
                <value>
                    /**=authc
                    /logout=logout
                </value>
            </property>
        </bean>
    

    <!--    让出现权限异常的时候,允许我们跳转到自定义的没有权限页面 /nopermission.jsp-->
        <bean class="org.springframework.web.servlet.handler.SimpleMappingExceptionResolver">
            <property name="exceptionMappings">
                <props>
    <!--                如果抛出了UnauthorizedException这个异常,就跳转到nopermission.jsp-->
                    <prop key="org.apache.shiro.authz.UnauthorizedException">redirect:/nopermission.jsp</prop>
                </props>
            </property>
        </bean>

这个配置文件对应的脑图如下:
在这里插入图片描述
第六步、在spring-mvc.xml文件中引入spring-shiro.xml的配置文件


    <?xml version="1.0" encoding="UTF-8"?>
    <beans xmlns="http://www.springframework.org/schema/beans"
           xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
           xmlns:context="http://www.springframework.org/schema/context"
           xmlns:mvc="http://www.springframework.org/schema/mvc"
           xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context.xsd http://www.springframework.org/schema/mvc http://www.springframework.org/schema/mvc/spring-mvc.xsd">
    <!--    1.配置DI注解解析器-->
        <context:annotation-config/>
    <!--    2.配置IOC注解解析器-->
        <context:component-scan base-package="com.haizhang"></context:component-scan>
    <!--    3.配置mvc注解解析器-->
        <mvc:annotation-driven></mvc:annotation-driven>
    <!--    4.配置静态资源处理器-->
        <mvc:default-servlet-handler></mvc:default-servlet-handler>
    <!--    5.配置试图解析器-->
        <bean class="org.springframework.web.servlet.view.InternalResourceViewResolver">
            <property name="prefix" value="/WEB-INF/views/"></property>
            <property name="suffix" value=".jsp"></property>
        </bean>
    <!--    6.引入shiro的配置文件-->
        <import resource="classpath:spring-shiro.xml"></import>
    <!--    7.引入spring配置文件-->
        <import resource="classpath:spring.xml"></import>
    </beans>

最后给出完整的 web.xml配置:

    <?xml version="1.0" encoding="UTF-8"?>
    <web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee"
             xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
             xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_4_0.xsd"
             version="4.0">
        <display-name>Archetype Created Web Application</display-name>
        <servlet>
            <servlet-name>myspring</servlet-name>
            <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
            <init-param>
                <param-name>contextConfigLocation</param-name>
                <param-value>classpath:spring-mvc.xml</param-value>
            </init-param>
        </servlet>
        <servlet-mapping>
            <servlet-name>myspring</servlet-name>
            <url-pattern>/</url-pattern>
        </servlet-mapping>
    
        <listener>
            <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
        </listener>
    
        <filter>
            <filter-name>EncodingFilter</filter-name>
            <filter-class>org.springframework.web.filter.CharacterEncodingFilter</filter-class>
            <init-param>
                <param-name>encoding</param-name>
                <param-value>UTF-8</param-value>
            </init-param>
            <init-param>
                <param-name>forceEncoding</param-name>
                <param-value>true</param-value>
            </init-param>
        </filter>
        <filter-mapping>
            <filter-name>EncodingFilter</filter-name>
            <url-pattern>/*</url-pattern>
        </filter-mapping>
    
    
        <context-param>
            <param-name>contextConfigLocation</param-name>
            <param-value>classpath:spring-mvc.xml</param-value>
        </context-param>
    
    
        <!-- shiro过滤器配置  DelegatingFilterProxy会去spring容器中找到shiroFilter-->
        <filter>
            <filter-name>shiroFilter</filter-name>
            <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
            <init-param>
                <param-name>targetFilterLifecycle</param-name>
                <param-value>true</param-value>
            </init-param>
        </filter>
        <!--shiroFilter拦截所有的请求-->
        <filter-mapping>
            <filter-name>shiroFilter</filter-name>
            <url-pattern>/*</url-pattern>
        </filter-mapping>
    </web-app>

至此,shiro整合spring的配置就已经完成了。

qq_2368521029
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shiro-spring-boot-starter:该项目主要利用Spring Boot的自动化配置特性来实现快速的将Shiro集成SpringBoot应用中
05-14
简介该项目主要利用Spring Boot的自动化配置特性来实现快速的将Shiro集成SpringBoot应用...增加11种过滤器过滤规则配置功能默认使用开源库org.crazycake:shiro-redis:3.2.2集成redis增加shiro的redis独立配置功能,可
SpringMVC-Mybatis-Shiro-redis-master
01-18
【标题】"SpringMVC-Mybatis-Shiro-redis-master" 涉及的是一个集成框架项目,这个项目集成了四个关键的技术组件:SpringMVC、MyBatis、Shiro和Redis。这些技术在现代Java Web开发中扮演着重要角色。 **SpringMVC**...
Spring整合Struts详解
WYZSC的专栏
03-30 1154
Spring整合Struts详解
struts2 零配置 + Spring5 整合
weixin_43381785的博客
03-07 814
struts当作Controller层负责servlet交互,而Controller层需要的组件如Service和Dao则由Spring的IoC接管负责。
shiro(三)shiro实战——Spring 集成 Shiro(案例)
最新发布
2401_85112250的博客
06-20 331
小编精心为大家准备了一手资料以上Java高级架构资料、源码、笔记、视频。Dubbo、Redis、设计模式、Netty、zookeeper、Spring cloud、分布式、高并发等架构技术【附】架构书籍BAT面试的20道高频数据库问题解析Java面试宝典Netty实战算法BATJ面试要点及Java架构师进阶资料资料、源码、笔记、视频。Dubbo、Redis、设计模式、Netty、zookeeper、Spring cloud、分布式、高并发等架构技术【附】架构书籍。
Struts2整合Spring方法及原理
as123588的专栏
05-13 181
一、Struts 2框架整合Spring步骤 1、复制文件。复制struts2-spring-plugin-x-x-x.jar和spring.jar到WEB-INF/lib目录下。其中的x对应了Spring的版本号。还需要复制commons-logging.jar文件到WEB-INF/lib目录下。 2、配置struts.objectFactory属性值。在stru...
Shiro整合Spring的配置及解释
↓ ↓ ↓ ↓
03-13 1812
Shiro整合Spring的配置详解1.首先加入ShiroSpring对应的jar包,我是使用的maven添加.附上pom文件:&lt;properties&gt; &lt;!-- spring版本 --&gt; &lt;spring.version&gt;4.1.7.RELEASE&lt;/spring.version&gt; &lt;!-- Shiro版本 --&gt...
struts2 + spring 整合的问题
xray_gu的专栏
06-18 1005
 最近我们开的项目使用struts2+spring的时候,在遇到提交页面的遇到dao为空(已经在spring里注入),大概异常见下:         java.lang.NullPointerExceptioncom.richser.web.action.ServiceAction.save(ServiceAction.java:55)sun.reflect.NativeMet
Spring Shiro 学习系统 Spring-Shiro-training
01-30
Spring Shiro-training项目旨在提供一个综合的学习环境,帮助开发者理解和掌握如何在Spring应用中集成Apache Shiro框架,实现安全、高效的身份验证与授权。 Apache Shiro是一个强大且易用的Java安全框架,它处理了...
shiro-root-1.2.3-source-release zipa包 和相关jar包
04-20
- **shiro-spring.jar**:Spring框架的集成,便于在Spring应用中使用Shiro。 - **log4j.jar, slf4j.jar**:日志处理库,Shiro依赖这些库进行日志输出。 了解和使用这些jar包,开发者可以根据项目需求选择合适的模块...
shiro-redis集成spring的web项目
11-24
在IT行业中,Shiro、Redis和Spring集成是构建高效、安全Web应用的常见实践。本项目是一个将Apache Shiro与Redis缓存系统整合到Spring框架中的实例,旨在提升应用程序的安全性和性能。以下是对这个项目及其相关技术...
Spring整合struts2(二)
carson0408的博客
01-16 1466
之前我已经讲过让Action类访问到业务逻辑组件有两种策略,一种是Spring容器负责管理控制器Action,并利用依赖注入为控制器注入业务逻辑组件。另一种便是利用Spring的自动装配,Action将会自动从Spring容器中获取所需要的业务逻辑组件。其中之前的文章Spring整合struts2(一)讲述的就是第一种策略,而本文就来讲述第二种策略。        首先,最开始的步骤还是不变,需
Struts整和Spring
Owen学习专栏
03-27 748
为了在Struts中加载Spring context,需要在struts-config.xml文件中加入如下部分:          className="org.springframework.web.struts.ContextLoaderPlugIn">            value="/WEB-INF/applicationContext.xml" />      通过Struts的p
框架结合之Spring和struts2
祥子的博客
12-19 1122
第一步:从struts的jar包中struts-spring.jar包导入项目中。 TestAction.java内容:public class TestAction { private TestService testService; public void setTestService(TestService testService) { this.testServ
spring -structs 2整合spring
weixin_38626208的博客
11-19 338
spring -structs 2整合spring 1)拷jar包 2)配置Structs2核心控制器和配置文件 先写web.xml,再写structs2.xml 3)配置web应用在启动时自动创建Spring容器 用ContextLoaderListener,实现了ContextInitialized(ServletContextEvent sce),在该方法 new xmlwebapplica...
shiro(二):springboot整合shiro
weixin_39724194的博客
02-01 915
/自定义realm public class CustomRealm1 extends AuthorizingRealm {//从传过来的token获取到的用户名 String principal =(String) token . getPrincipal();System . out . println("用户名" + principal);//假设是从数据库获得的 用户名,密码 String password_db = "123";} }
Spring与Struts2整合的执行原理.
喜洋洋
04-16 1427
web容器启动后框架的加载执行流程
Spring与Struts整合
weixin_30799995的博客
07-13 51
Spring框架是一个非常优秀的轻量级Java EE容器,Spring框架是整个轻量级Java EE框架的核心。大部分的Java EE应用,都会考虑使用Spring容器管理应用中的组件,从而保证各组件之间的低耦合。Struts2框架只是一个MVC框架,Web层的解决方案。其通过一种”可插拔式“的插件,实现了与Spring框架的整合。 Struts2提供了两种基本的整合策略,其中一种策略是将Act...
shiro-redis-spring-boot-starter
10-06
shiro-redis-spring-boot-starter提供了一种简化和快速集成Shiro和Redis的方式,使得在Spring Boot应用中实现安全功能变得更加容易。通过使用该Starter,我们可以方便地将Shiro的会话管理功能存储到Redis中,从而...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值