ssm整合shiro框架

最新推荐文章于 2022-08-05 23:08:08 发布
最新推荐文章于 2022-08-05 23:08:08 发布
阅读量177 收藏
点赞数
分类专栏: oa项目
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41052290/article/details/109728424
版权

ssm整合shiro框架

一、配置pom文件

导入shiro的依赖库

 <!--加载shiro的库-->
    <dependency>
      <groupId>org.apache.shiro</groupId>
      <artifactId>shiro-all</artifactId>
      <version>1.3.2</version>
    </dependency>

二、配置web.xml

配置shiro的过滤器

<!--配置shiro的过滤器
    注意:spring会在ioc容器去找filter同名的bean,因此filter的名字不能乱改
  -->
  <filter>
    <filter-name>shiroFilter</filter-name>
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
    <init-param>
      <param-name>targetFilterLifecycle</param-name>
      <param-value>true</param-value>
    </init-param>
  </filter>

  <filter-mapping>
    <filter-name>shiroFilter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>

三、配置spring-shiro.xml

  • 配置DefaultWebSecurityManager
    • 注入认证器
    • 注入数据域(Realm)
  • 配置认证器
    • 配置数据域的策略
  • 配置数据域
  • 配置shiro bean的后置处理器
  • 配置shiro 过滤器的bean
  • [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-NvMyYlSr-1605527847513)(C:\Users\lenovo\AppData\Roaming\Typora\typora-user-images\image-20201116194546464.png)]
<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd">
    <!--配置SecurityManager的bean对象-->
    <bean id="defaultWebSecurityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
        <!--注入认证器-->
        <property name="authenticator" ref="modularrealmauthenticator"/>
        <!--注入数据域-->
        <property name="realm" ref="oaSysRealm"/>
    </bean>
    <!--数据域-->
    <bean id="oaSysRealm" class="com.hya.realm.OaSysRealm"></bean>
    <!--认证器-->
    <bean id="modularrealmauthenticator" class="org.apache.shiro.authc.pam.ModularRealmAuthenticator">
        <!--使用策略-->
        <property name="authenticationStrategy">
            <bean class="org.apache.shiro.authc.pam.AtLeastOneSuccessfulStrategy"></bean>
        </property>
    </bean>

    <!--4. 配置 LifecycleBeanPostProcessor. 可以自定的来调用配置在 Spring IOC 容器中 shiro bean 的生命周期方法-->
    <bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor"/>
    <!--5. 启用 IOC 容器中使用 shiro 的注解. 但必须在配置了 LifecycleBeanPostProcessor 之后才可以使用.-->
    <bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator"
          depends-on="lifecycleBeanPostProcessor"/>
    <bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">
        <property name="securityManager" ref="defaultWebSecurityManager"/>
    </bean>

    <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
        <property name="securityManager" ref="defaultWebSecurityManager"/>
        <!--登录页-->
        <property name="loginUrl" value="/jsp/user/loginform.jsp"/>
        <!--认证成功的页面-->
        <property name="successUrl" value="/jsp/user/userlist.jsp"/>
        <!--认证失败的页面-->
        <property name="unauthorizedUrl" value="/jsp/user/unauthorized.jsp"/>

        <property name="filterChainDefinitions">
            <value>
                /shiro-logout = logout
                /jsp/user/loginform.jsp = anon
                /user/login = anon
                /jquery-3.3.1/** = anon
                /js/** = anon
                /layui/** = anon
                /res/** = anon
                <!--  /shiro/login = anon
                 /shiro/logout = logout
                 /user.jsp = roles[user]
                 /admin.jsp = roles[admin] -->
                # everything else requires authentication:
                /** = authc
            </value>
        </property>

    </bean>
</beans>

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-P7gAaCaR-1605527847519)(C:\Users\lenovo\AppData\Roaming\Typora\typora-user-images\image-20201116195657328.png)]

四、在web.xml文件加载shiro配置文件

  <context-param>
    <param-name>contextConfigLocation</param-name>
    <param-value>classpath:spring/spring-dao.xml,classpath:spring/spring-service.xml,classpath:spring/spring-shiro.xml</param-value>
  </context-param>

五、自定义数据域

新建OaSysRealm

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-wabSvOkJ-1605527847522)(C:\Users\lenovo\AppData\Roaming\Typora\typora-user-images\image-20201116194740981.png)]

package com.hya.realm;

import com.hya.pojo.User;
import com.hya.service.UserRoleDeService;
import org.apache.shiro.authc.*;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.springframework.beans.factory.annotation.Autowired;

import java.util.List;

public class OaSysRealm extends AuthorizingRealm {
    @Autowired
    private UserRoleDeService userRoleDeService;
    /**
     * 实现授权功能
     * @param principalCollection
     * @return
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        return null;
    }

    /**
     * 实现认证功能
     * @param authenticationToken
     * @return
     * @throws AuthenticationException
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        //获取用户令牌
        UsernamePasswordToken usernamePasswordToken=(UsernamePasswordToken) authenticationToken;
        //输入用户名
        String inputUserName=usernamePasswordToken.getUsername();
        //输入密码
        String inputPassword=new String(usernamePasswordToken.getPassword());
        //创建User对象
        User user = new User();
        user.setLogin_name(inputUserName);
        user.setPwd(inputPassword);
        List<User> userList = userRoleDeService.findUserByLoginNameAndPwd(user);
        //认证成功
        if (userList!=null && userList.size()>0){
            User outUser=userList.get(0);
            String userId="";
            SimpleAuthenticationInfo simpleAuthenticationInfo = new SimpleAuthenticationInfo(String.valueOf(outUser.getId()),outUser.getPwd(),"OaSysRealm");
            return simpleAuthenticationInfo;
        }else {
            throw new AuthenticationException("认证失败");

        }
    }
}

六、编写登录页面

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Rj2RWto1-1605527847526)(C:\Users\lenovo\AppData\Roaming\Typora\typora-user-images\image-20201116194915060.png)]

<%--
  Created by IntelliJ IDEA.
  User: lenovo
  Date: 2020/11/16
  Time: 16:36
  To change this template use File | Settings | File Templates.
--%>
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>Title</title>
</head>
<body>
<form action="${pageContext.servletContext.contextPath}/user/login" method="post">
    用户名:<input type="text" name="login_name"/><br/>
    密码:<input type="text" name="pwd"/><br/>
    <input type="submit" value="登录"/>
</form>

</body>
</html>

七、编写控制器

@RequestMapping("/login")
@ResponseBody
public ModelAndView login(User user) {
    System.out.println(user.getLogin_name());
    System.out.println(user.getPwd());

    //获取shiro的主体
    Subject subject = SecurityUtils.getSubject();

    //传入令牌对象
    UsernamePasswordToken usernamePasswordToken = new UsernamePasswordToken(user.getLogin_name(), user.getPwd());


    ModelAndView modelAndView = new ModelAndView();
    try {

        subject.login(usernamePasswordToken);
        modelAndView.setViewName("/user/userlist");
    } catch (AuthenticationException e) {
        System.out.println(e.getMessage());
        modelAndView.setViewName("/user/loginform");
    }


    return modelAndView;
}
hyannnn
关注
专栏目录
SSM整合Shiro框架
qq_39310063的博客
09-18 522
什么Shiro Shiro是做安全验证,权限管理,等… 是一种安全框架,属于轻量级框架。。 导入依赖(导入jar包) 如果用的是maven来管理项目的话,我们需要在pom.xml文件中加入依赖, 如果用的是动态的web工程,我们需要在lib文件夹中导入jar包,然后Build Path --&gt; Add to Build Path Spring相关依赖 ; &lt;dependency...
ssm整合shiro
08-15
ssm整合shiro的项目代码,shiro相关配置说明请参考博客------->https://blog.csdn.net/qq_35776126/article/details/81671088
SSM整合shiro
BUG专业户
08-05 1584
SSM整合shiro安全框架
ssm+shiro框架整合完整jar包
11-15
SSM+Shiro框架整合是Java Web开发中常见的技术栈,它将Spring MVC、MyBatis、Spring和Apache Shiro四个强大的组件结合在一起,提供了一种高效、灵活的权限管理和应用构建解决方案。以下是对这些框架及其整合的详细...
SSM整合shiro实现角色权限
03-31
SSM整合Shiro实现角色权限是一项常见的Web应用安全实践,主要目的是为了实现用户登录认证、权限控制以及会话管理等功能。SSM框架是由Spring、Spring MVC和MyBatis三个组件组成的,而Apache Shiro则是一个强大且易用...
SSM整合Shiro-登录案例.zip
09-04
SSM整合Shiro登录案例是一个基于Spring、SpringMVC和MyBatis的Java Web项目,其中集成了Apache Shiro安全框架来实现用户的身份认证和授权功能。在这个案例中,我们将探讨如何将这三个主流的Java Web开发框架有效地...
ssmshiro框架整合
07-23
综上,SSMShiro框架整合旨在利用Shiro的强大安全功能,为SSM项目提供灵活、高效的身份验证和授权机制,使得开发者能够更加专注于业务逻辑的实现,而不必过于关注安全细节。在实际项目中,可以根据需求进一步扩展...
Maven+SSM+Shiro框架整合完整实现,实现某权限用户登录,记住密码,验证码等功能。
12-22
SSM(Spring、SpringMVC、MyBatis)与Apache Shiro框架整合是一个常见的Java Web开发中的安全控制方案,用于实现用户权限管理、身份验证和授权。在本项目中,"Maven+SSM+Shiro框架整合完整实现"旨在提供一个完整的...
ShiroSSM整合(内含详细文档介绍)
11-06
ShiroSSM整合(内含详细文档介绍)ShiroSSM整合(内含详细文档介绍)ShiroSSM整合(内含详细文档介绍)
SSM集成Shiro
Janet的博客
04-18 449
一、Shiro概述 二、Shiro核心概念 三、Shiro认证 1.什么是认证 2.使用ini完成认证 1)创建工程 2)在maven中添加依赖jar包(不知道放在哪的话上篇文有讲哦) <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-...
ssm整合shiro_SSM+shiro框架整合
weixin_30488835的博客
01-25 338
一.什么是SSMSSM(Spring+SpringMVC+MyBatis)框架集由Spring、MyBatis两个开源框架整合而成(SpringMVC是Spring中的部分内容)。常作为数据源较简单的web项目的框架。Spring  Spring就像是整个项目中装配bean的大工厂,在配置文件中可以指定使用特定的参数去调用实体类的构造方法来实例化对象。也可以称之为项目中的粘合...
SSM-整合Shiro
战无道的博客
10-05 137
一、 密码加密-Hash散列算法 基础的比较流程 1.1 MD5加密 md5只执行了加密,没有解密的方法。 网上很多说的md5解密其实就是把常见的字符串解密结果存起来,去进行一个一个的比对,并没有能真正的把md5解密的方法 盐值加密 原来的字符串再加一个字符串,把密码的复杂程度再次提高 迭代次数 按照md5的算法再算一次,默认就是1次,迭代一次就是2,迭代两次就是3 1.2 改自定义realm 这段代码应该是注册时使用,对密码进行加密 把数据库储存的盐值转换为credenti
ssm 集成shiro
haodiaoji9386的博客
04-23 169
web.xml配置 <filter> <filter-name>shiroFilter</filter-name> <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class> <init-param&g...
SSM整合Shiro(一)
过期啤酒的博客
05-17 1201
SSM整合Shiro基础版
SSM框架整合Shiro
weixin_44541136的博客
06-20 643
环境配置 1.在web.xml中配置Shiro的过滤器 与Spring集成: <filter> <filter-name>shiroFilter</filter-name> <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class> <async-supported>true</async-sup...
ssm 整合 shiro
最新发布
09-13
SSM整合Shiro可以为我们的应用程序提供更高级别的安全性。 下面是整合SSMShiro的步骤: 1. 引入依赖:在项目的配置文件中添加Shiro和相关框架(Spring、MyBatis)的依赖。 2. 创建Shiro配置类:创建一个继承...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值