SSM整合Shiro,实现系统的认证管理和权限管理?

最新推荐文章于 2021-12-11 08:59:04 发布
最新推荐文章于 2021-12-11 08:59:04 发布
阅读量214 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42246139/article/details/84430600
版权

资料:

一、首先导入依赖:

        <!--spring的版本号-->
        <spring-version>4.3.13.RELEASE</spring-version>
        <!--mybatis的版本号-->
        <mybatis-version>3.4.5</mybatis-version>
        <!--servlet的版本号-->
        <servlet-version>4.0.0</servlet-version>
        <!--mysql的版本号-->
        <mysql-version>5.1.46</mysql-version>
        <!--dbcp的版本号-->
        <dbcp-version>1.4</dbcp-version>
        <!--jackson的版本号-->
        <jackson-version>2.9.2</jackson-version>
        <!--shiro的版本号-->
        <shiro-version>1.4.0</shiro-version>
 <dependency>
            <groupId>junit</groupId>
            <artifactId>junit</artifactId>
            <version>4.12</version>
            <scope>test</scope>
        </dependency>

        <!-- spring核心包 -->
        <dependency>
            <groupId>org.springframework</groupId>
            <artifactId>spring-core</artifactId>
            <version>${spring-version}</version>
        </dependency>

        <dependency>
            <groupId>org.springframework</groupId>
            <artifactId>spring-web</artifactId>
            <version>${spring-version}</version>
        </dependency>
        <dependency>
            <groupId>org.springframework</groupId>
            <artifactId>spring-oxm</artifactId>
            <version>${spring-version}</version>
        </dependency>
        <dependency>
            <groupId>org.springframework</groupId>
            <artifactId>spring-tx</artifactId>
            <version>${spring-version}</version>
        </dependency>

        <dependency>
            <groupId>org.springframework</groupId>
            <artifactId>spring-jdbc</artifactId>
            <version>${spring-version}</version>
        </dependency>

        <dependency>
            <groupId>org.springframework</groupId>
            <artifactId>spring-webmvc</artifactId>
            <version>${spring-version}</version>
        </dependency>
        <dependency>
            <groupId>org.springframework</groupId>
            <artifactId>spring-aop</artifactId>
            <version>${spring-version}</version>
        </dependency>

        <dependency>
            <groupId>org.springframework</groupId>
            <artifactId>spring-context-support</artifactId>
            <version>${spring-version}</version>
        </dependency>

        <dependency>
            <groupId>org.springframework</groupId>
            <artifactId>spring-test</artifactId>
            <version>${spring-version}</version>
        </dependency>
        <!-- mybatis核心包 -->
        <dependency>
            <groupId>org.mybatis</groupId>
            <artifactId>mybatis</artifactId>
            <version>${mybatis-version}</version>
        </dependency>

        <!-- mybatis/spring包 -->
        <dependency>
            <groupId>org.mybatis</groupId>
            <artifactId>mybatis-spring</artifactId>
            <version>1.3.1</version>
        </dependency>

        <!--加入servlet依赖-->
        <dependency>
            <groupId>javax.servlet</groupId>
            <artifactId>javax.servlet-api</artifactId>
            <version>${servlet-version}</version>
        </dependency>

        <!-- 导入Mysql数据库链接jar包 -->
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <version>${mysql-version}</version>
        </dependency>

        <!-- 导入dbcp的jar包,用来在applicationContext.xml中配置数据库 -->
        <dependency>
            <groupId>commons-dbcp</groupId>
            <artifactId>commons-dbcp</artifactId>
            <version>${dbcp-version}</version>
        </dependency>

        <!-- 日志文件管理包 -->
        <!-- log start -->
        <dependency>
            <groupId>log4j</groupId>
            <artifactId>log4j</artifactId>
            <version>1.2.12</version>
        </dependency>

        <dependency>
            <groupId>org.slf4j</groupId>
            <artifactId>slf4j-api</artifactId>
            <version>1.5.6</version>
        </dependency>

        <dependency>
            <groupId>org.slf4j</groupId>
            <artifactId>slf4j-log4j12</artifactId>
            <version>1.7.7</version>
            <scope>test</scope>
        </dependency>

        <!--加入jackson包-->
        <dependency>
            <groupId>com.fasterxml.jackson.core</groupId>
            <artifactId>jackson-databind</artifactId>
            <version>${jackson-version}</version>
        </dependency>

        <dependency>
            <groupId>com.fasterxml.jackson.core</groupId>
            <artifactId>jackson-core</artifactId>
            <version>${jackson-version}</version>
        </dependency>

        <dependency>
            <groupId>com.fasterxml.jackson.core</groupId>
            <artifactId>jackson-annotations</artifactId>
            <version>${jackson-version}</version>
        </dependency>

        <!-- 导入shiro的依赖-->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-core</artifactId>
            <version>${shiro-version}</version>
        </dependency>

        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-web</artifactId>
            <version>${shiro-version}</version>
        </dependency>

        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring</artifactId>
            <version>${shiro-version}</version>
        </dependency>

        <dependency>
            <groupId>commons-logging</groupId>
            <artifactId>commons-logging</artifactId>
            <version>1.2</version>
        </dependency>

        <dependency>
            <groupId>org.slf4j</groupId>
            <artifactId>slf4j-log4j12</artifactId>
            <version>1.5.8</version>
        </dependency>

        <dependency>
            <groupId>log4j</groupId>
            <artifactId>log4j</artifactId>
            <version>1.2.12</version>
        </dependency>

在build标签里加上(不加会找不到文件路径):

        <resources>
            <resource>
                <directory>src/main/java</directory>
                <includes>
                    <include>**/*.xml</include>
                </includes>
            </resource>
        </resources>

二、编写java代码:

  1、pojo包的实体类 User.java:

/**
 * 测试类的实体类
 */
public class User implements Serializable {

    /**
     * 编号
     */
    private String user_id;

    /**
     * 用户名
     */
    private String user_name;

    /**
     * 密码
     */
    private String user_pwd;

    /**
     * 类型
     */
    private int user_type;

    public User() {
    }

    public User(String user_id, String user_name, String user_pwd, int user_type) {
        this.user_id = user_id;
        this.user_name = user_name;
        this.user_pwd = user_pwd;
        this.user_type = user_type;
    }

    public String getUser_id() {
        return user_id;
    }

    public void setUser_id(String user_id) {
        this.user_id = user_id;
    }

    public String getUser_name() {
        return user_name;
    }

    public void setUser_name(String user_name) {
        this.user_name = user_name;
    }

    public String getUser_pwd() {
        return user_pwd;
    }

    public void setUser_pwd(String user_pwd) {
        this.user_pwd = user_pwd;
    }

    public int getUser_type() {
        return user_type;
    }

    public void setUser_type(int user_type) {
        this.user_type = user_type;
    }

    @Override
    public String toString() {
        return "User{" +
                "user_id='" + user_id + '\'' +
                ", user_name='" + user_name + '\'' +
                ", user_pwd='" + user_pwd + '\'' +
                ", user_type=" + user_type +
                '}';
    }
}

2、mapper包的接口 IUsersMapper.java:

/**
 * 测试类mapper包的接口
 */
@Repository
public interface IUsersMapper {

    /**
     * 用户登录的方法
     * @param user_name
     * @return
     */
    public String UserLogin(String user_name);

}

3、mapper包的myBatis的配置文件 IUsersMapper.xml:

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE mapper
        PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN"
        "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="com.zking.mapper.IUsersMapper">

    <!--用户登录的sql语句-->
    <select id="UserLogin" resultType="java.lang.String" parameterType="java.lang.String">
          SELECT  user_pwd FROM USER WHERE user_name=#{user_name}
    </select>

</mapper>

4、service包的接口 IUsersService.java:

/**
 * 测试类service包的接口
 */
public interface IUsersService {

    /**
     * 用户登录的方法
     * @param user_name
     * @return
     */
    public String UserLogin(String user_name);
}

5、service.impl包的实现类 UsersServiceImpl.java:

/**
 * 测试类service包的实现类
 */
@Service("IUsersService")
public class UsersServiceImpl implements IUsersService {

    @Resource(name = "IUsersMapper")
    private IUsersMapper ium;

    @Override
    public String UserLogin(String user_name) {
        return ium.UserLogin(user_name);
    }
}

6、realm包的自定义realm的类 CustomRealm.java:

/**
 * 自定义realm的类
 */
public class CustomRealm extends AuthorizingRealm {

    @Resource(name = "IUsersService")
    private IUsersService ius;

    /**
     * 用于权限管理
     *
     * @param principalCollection
     * @return
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        //得到用户名
        String user_name = (String) principalCollection.getPrimaryPrincipal();
        //创建返回数据的授权对象
        SimpleAuthorizationInfo simpleAuthorizationInfo = new SimpleAuthorizationInfo();
        //连接数据库,获取当前用户的角色
        Set<String> roleSet = new HashSet<>();
        roleSet.add("admin");
        //连接数据库,获取当前用户的权限(传递到页面,判断哪些内容显示)
        Set<String> permissionSet = new HashSet<>();
        permissionSet.add("Useradd");
        permissionSet.add("Userremove");
        permissionSet.add("Useredit");

        //授权角色
        simpleAuthorizationInfo.addRoles(roleSet);
        //授权权限
        simpleAuthorizationInfo.addStringPermissions(permissionSet);
        return simpleAuthorizationInfo;
    }

    /**
     * 用于认证管理
     *
     * @param authenticationToken
     * @return
     * @throws AuthenticationException
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        //获取传递过来的数据
        UsernamePasswordToken usernamePasswordToken = (UsernamePasswordToken) authenticationToken;
        //获取用户名和密码
        String user_name = usernamePasswordToken.getUsername();
        String user_pwd = ius.UserLogin(user_name);
        //创建返回数据的认证对象:用户名,密码,当前用户名
        SimpleAuthenticationInfo simpleAuthenticationInfo = new SimpleAuthenticationInfo(user_name, user_pwd, this.getName());
        //认证对象
        return simpleAuthenticationInfo;
    }
}

7、controller包的数据交互类 UsersController.java:

@Controller//定义为是一个控制器类
@RequestMapping("user")//提供初步的请求映射信息,相对于 WEB 应用的根目录
public class UsersController {

    @Resource(name = "IUsersService")
    private IUsersService ius;

    //注解式授权判断
    //@RequiresRoles("admin") //只有角色为admin才能进入这个方法
    //@RequiresPermissions("add")  //只显示新增的方法
    @RequestMapping(value = "userLogin")
    public String userLogin(User user) {
        //得到Subject对象
        Subject subject = SecurityUtils.getSubject();
        //实例化令牌
        UsernamePasswordToken usernamePasswordToken = new UsernamePasswordToken(user.getUser_name(), user.getUser_pwd());
        //验证
        subject.login(usernamePasswordToken);
        //认证是否通过
        //System.out.println(subject.isAuthenticated());
        return "index";
    }
}

三、配置信息:

1、spring-mvc.xml文件信息:

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xmlns:context="http://www.springframework.org/schema/context"
       xmlns:mvc="http://www.springframework.org/schema/mvc"
       xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context.xsd http://www.springframework.org/schema/mvc http://www.springframework.org/schema/mvc/spring-mvc.xsd">

    <!--1) 排除扫描@Component、@Repository、@Service 注解-->
    <context:component-scan base-package="com.zking.controller"></context:component-scan>

    <!--2) 此标签默认注册DefaultAnnotationHandlerMapping和AnnotationMethodHandlerAdapter -->
    <!--两个bean,这两个bean是spring MVC为@Controllers分发请求所必须的。并提供了数据绑定支持,-->
    <!--@NumberFormatannotation支持,@DateTimeFormat支持,@Valid支持,读写XML的支持(JAXB),读写JSON的支持(Jackson)-->
    <mvc:annotation-driven></mvc:annotation-driven>

    <!--但是,从spring3.1开始DefaultAnnotationHandlerMapping和AnnotationMethodHandlerAdapter的使用已经过时-->
    <!--spring3.1开始我们应该用RequestMappingHandlerMapping 来替换DefaultAnnotationHandlerMapping,-->
    <!--spring3.1开始我们应该用用RequestMappingHandlerAdapter 来替换AnnotationMethodHandlerAdapter-->
    <bean class="org.springframework.web.servlet.mvc.method.annotation.RequestMappingHandlerAdapter">
        <property name="messageConverters">
            <list>
                <ref bean="mappingJackson2HttpMessageConverter"/>
            </list>
        </property>
    </bean>
    <bean id="mappingJackson2HttpMessageConverter"
          class="org.springframework.http.converter.json.MappingJackson2HttpMessageConverter">
        <!--处理中文乱码以及避免IE执行AJAX时,返回JSON出现下载文件-->
        <property name="supportedMediaTypes">
            <list>
                <value>text/html;charset=UTF-8</value>
                <value>text/json;charset=UTF-8</value>
                <value>application/json;charset=UTF-8</value>
            </list>
        </property>
    </bean>


    <!--3) ViewResolver -->
    <bean class="org.springframework.web.servlet.view.InternalResourceViewResolver">
        <property name="prefix" value="/"/>
        <property name="suffix" value=".jsp"/>
    </bean>

    <!--4) 单独处理图片、样式、js等资源 -->
    <!--<mvc:resources location="/css/" mapping="/css/**"/>-->
    <!--<mvc:resources location="/images/" mapping="/images/**"/>-->
    <!--<mvc:resources location="/js/" mapping="/js/**"/>-->
   <!-- <mvc:resources location="/jquery-easyui/" mapping="/jquery-easyui/**"/>-->


    <!-- ********************* 国际化配置开始***************** -->
    <!--修改springmvc-servlet.xml-->
    <!--1) 配置国际化资源文件 -->
    <!--<bean id="messageSource" class="org.springframework.context.support.ResourceBundleMessageSource">-->
    <!--<property name="basenames">-->
    <!--<list>-->
    <!--<value>i18n</value>-->
    <!--</list>-->
    <!--</property>-->
    <!--</bean>-->
    <!--&lt;!&ndash;2) 指定语言区域解析器,由它来确定使用哪个语言 &ndash;&gt;-->
    <!--<bean id="localeResolver" class="org.springframework.web.servlet.i18n.SessionLocaleResolver">-->
    <!--</bean>-->
    <!--&lt;!&ndash;3) 配置国际化操作拦截器&ndash;&gt;-->
    <!--<mvc:interceptors>-->
    <!--<bean class="org.springframework.web.servlet.i18n.LocaleChangeInterceptor"/>-->
    <!--</mvc:interceptors>-->


    <!-- ********************* 文件上传配置开始***************** -->
    <!--<bean id="multipartResolver"-->
    <!--class="org.springframework.web.multipart.commons.CommonsMultipartResolver">-->
    <!--&lt;!&ndash; 必须和用户JSP 的pageEncoding属性一致,以便正确解析表单的内容 &ndash;&gt;-->
    <!--<property name="defaultEncoding" value="UTF-8"></property>-->
    <!--&lt;!&ndash; 文件最大大小(字节) 1024*1024*100=50M&ndash;&gt;-->
    <!--<property name="maxUploadSize" value="52428800"></property>-->
    <!--&lt;!&ndash;resolveLazily属性启用是为了推迟文件解析,以便捕获文件大小异常&ndash;&gt;-->
    <!--<property name="resolveLazily" value="true"/>-->
    <!--</bean>-->
</beans>

2、spring-mybatis.xml文件信息:

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xmlns:aop="http://www.springframework.org/schema/aop"
       xmlns:context="http://www.springframework.org/schema/context" xmlns:tx="http://www.springframework.org/schema/tx"
       xsi:schemaLocation="http://www.springframework.org/schema/beans      http://www.springframework.org/schema/beans/spring-beans-4.3.xsd
        http://www.springframework.org/schema/aop        http://www.springframework.org/schema/aop/spring-aop-4.3.xsd
	http://www.springframework.org/schema/context    http://www.springframework.org/schema/context/spring-context-4.3.xsd http://www.springframework.org/schema/tx http://www.springframework.org/schema/tx/spring-tx.xsd">

    <!--配置注解扫描-->
    <context:component-scan base-package="com.zking"/>

    <!--配置dbcp的数据库连接池-->
    <bean id="dataSource" class="org.apache.commons.dbcp.BasicDataSource">
        <!--连接对象-->
        <property name="driverClassName" value="com.mysql.jdbc.Driver"/>
        <!--连接地址-->
        <property name="url" value="jdbc:mysql://localhost:3306/chencao"/>
        <!--用户名-->
        <property name="username" value="root"/>
        <property name="password" value="sasa"/>
        <!-- 初始化连接大小 -->
        <property name="initialSize" value="20"></property>
        <!-- 连接池最大数量 -->
        <property name="maxActive" value="100"></property>
        <!-- 连接池最大空闲 -->
        <property name="maxIdle" value="20"></property>
        <!-- 连接池最小空闲 -->
        <property name="minIdle" value="1"></property>
        <!-- 获取连接最大等待时间 -->
        <property name="maxWait" value="6000"></property>
    </bean>

    <!--创建sessionFactory工厂-->
    <bean id="sessionFactory" class="org.mybatis.spring.SqlSessionFactoryBean">
        <property name="dataSource" ref="dataSource"></property>
        <property name="typeAliasesPackage" value="com.zking.pojo"></property>
        <property name="mapperLocations" value="classpath*:com/zking/mapper/*.xml"></property>
    </bean>

    <!--自动扫描 将Mapper接口生成代理注入到Spring-->
    <bean id="mapperScannerConfigurer" class="org.mybatis.spring.mapper.MapperScannerConfigurer">
        <property name="basePackage" value="com.zking.mapper"></property>
        <property name="sqlSessionFactoryBeanName" value="sessionFactory"></property>
    </bean>

    <!--创建驱动-->
    <bean id="dataSourceTransactionManager" class="org.springframework.jdbc.datasource.DataSourceTransactionManager">
        <property name="dataSource" ref="dataSource"></property>
    </bean>

    <!--驱动管理-->
    <tx:annotation-driven transaction-manager="dataSourceTransactionManager"/>

    <!--嵌套配置文件spring-shiro.xml-->
    <import resource="spring-shiro.xml"></import>
</beans>

3、shiro-realm.ini文件:

#自定义名=自定义类权限定名
myRealm=com.zking.realm.CustomRealm
#securityManager.realms=自定义名
securityManager.realms=$myRealm

4、spring-shiro.xml文件:

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xmlns:aop="http://www.springframework.org/schema/aop"
       xmlns:context="http://www.springframework.org/schema/context" xmlns:tx="http://www.springframework.org/schema/tx"
       xsi:schemaLocation="http://www.springframework.org/schema/beans      http://www.springframework.org/schema/beans/spring-beans-4.3.xsd
        http://www.springframework.org/schema/aop        http://www.springframework.org/schema/aop/spring-aop-4.3.xsd
	http://www.springframework.org/schema/context    http://www.springframework.org/schema/context/spring-context-4.3.xsd http://www.springframework.org/schema/tx http://www.springframework.org/schema/tx/spring-tx.xsd">

    <!--配置shiroFilter(shiroFilterBean)-->

    <!--配置自定义realm-->
    <bean id="customRealm" class="com.zking.realm.CustomRealm"></bean>

    <!--引用安全管理器securityManager-->
    <bean id="defaultWebSecurityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
        <property name="realm" ref="customRealm"></property>
    </bean>

    <!--配置shiroFilter-->
    <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
        <!--引入securityManager-->
        <property name="securityManager" ref="defaultWebSecurityManager">
        </property>
        <!--配置登录页面-->
        <property name="loginUrl" value="/login.jsp"></property>
        <!--成功页面-->
        <property name="successUrl" value="/index.jsp"></property>
        <!--登录后,没有访问权限将跳转的地址-->
        <property name="unauthorizedUrl" value="/logout.jsp"></property>
        <property name="filterChainDefinitions">
            <value>
                /login.jsp*=anon<!--代表匿名用户可以访问-->
                /index.jsp*=authc<!--设置授权后才可以访问-->
                <!--/**=authc--><!--所有页面都需要验证-->
                /jsp/*=roles[admin]<!--设置授权后并且只有admin角色才可以访问-->
            </value>
        </property>
    </bean>

    <!--shiro生命周期处理器-->
    <bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor">
    </bean>

</beans>

5、在web.xml配置:

<!--加载spring配置文件-->
    <context-param>
        <param-name>contextConfigLocation</param-name>
        <param-value>
            classpath*:spring-mybatis.xml
        </param-value>
    </context-param>

    <!--shiro的过滤器-->
    <filter>
        <filter-name>shiroFilter</filter-name>
        <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
    </filter>

    <!-- 在Spring框架中是如何解决从页面传来的字符串的编码问题的呢?
  下面我们来看看Spring框架给我们提供过滤器CharacterEncodingFilter
  这个过滤器就是针对于每次浏览器请求进行过滤的,然后再其之上添加了父类没有的功能即处理字符编码。
  其中encoding用来设置编码格式,forceEncoding用来设置是否理会 request.getCharacterEncoding()方法,设置为true则强制覆盖之前的编码格式。-->
    <filter>
        <filter-name>characterEncodingFilter</filter-name>
        <filter-class>org.springframework.web.filter.CharacterEncodingFilter</filter-class>
        <init-param>
            <param-name>encoding</param-name>
            <param-value>UTF-8</param-value>
        </init-param>
        <init-param>
            <param-name>forceEncoding</param-name>
            <param-value>true</param-value>
        </init-param>
    </filter>

    <filter-mapping>
        <filter-name>characterEncodingFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

    <filter-mapping>
        <filter-name>shiroFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

    <listener>
        <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
    </listener>

    <!--springMvc的拦截器-->
    <servlet>
        <servlet-name>springmvc</servlet-name>
        <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
        <init-param>
            <param-name>contextConfigLocation</param-name>
            <param-value>classpath:spring-mvc.xml</param-value>
        </init-param>
    </servlet>
    <servlet-mapping>
        <servlet-name>springmvc</servlet-name>
        <url-pattern>*.action</url-pattern>
    </servlet-mapping>

四、页面测试:

1、login.jsp:

<form action="/user/userLogin.action" method="post">
    用户名:<input type="text" name="user_name"><br/>
    密码:<input type="password" name="user_pwd"><br/>
    <input type="submit" value="提交">
</form>

2、index.jsp:

<!--只有角色为users才显示-->
<shiro:hasRole name="users">
    <a href="/jsp/index.jsp">跳转到jsp文件夹下的index页面</a>
</shiro:hasRole>

<!--只有角色为admin才显示-->
<shiro:hasRole name="admin">
    <a href="/permission.jsp">跳转到权限判断页面</a>
</shiro:hasRole>

3、permission.jsp:

<!--显示哪些内容:name值为后台权限判断传递过来的值-->
<shiro:hasPermission name="Useradd">
    新增
</shiro:hasPermission>
<shiro:hasPermission name="Userremove">
    删除
</shiro:hasPermission>
<shiro:hasPermission name="Useredit">
    编辑
</shiro:hasPermission>
<shiro:hasPermission name="find">
    查询
</shiro:hasPermission>

 

I_Am_Very_Lucky
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSM整合shiro实现角色权限
03-31
初学shiro和大家共勉
ssm 与 shiro 下的权限管理
红衣女妖仙的博客
11-14 432
ssm 与 shiro 下的权限管理 环境:   jdk : 1.8   spring : 5.2.10   mybatis : 3.5.4   shiro : 1.6.0 关于权限管理:   关于权限管理,个人理解为分为两种,即数据级别和访问级别。实现方式一般是权限框架、加密等技术。   1. 数据级别: 即用户是否可以请求某个接口的数据(如 /admin/user/list)。这个可以用非对称加密来解决,即服务器生成公私钥对,将私钥保留,公钥发放给接口调用者,请求时携带并在服务器端验证是否合法。   2
用户登录安全框架shiro—用户的认证和授权(一)
weixin_30606461的博客
05-18 861
   ssm整合shiro框架,对用户的登录操作进行认证和授权,目的很纯粹就是为了增加系统的安全线,至少不要输在门槛上嘛。   这几天在公司独立开发一个供公司内部人员使用的小管理系统,客户不多但是登录一直都是简单的校验查询,没有使用任何安全框架来保驾护航,下午终于拿出以前的手段来完善了一下,将shiro安全框架与ssm整合使用的步骤和大家分享一下,都是些简单易懂的东西,希望努力没有白费,帮到大...
JavaWeb项目:Shiro实现简单的权限控制(整合SSM)
Lumia
07-27 2万+
该demo整合Shiro的相关配置参考开涛的博客 数据库表格相关设计 表格设计得比较简单,导航栏直接由角色表auth_role的角色描述vRoleDesc(父结点)和角色相关权限中的权限描述(标记为导航结点)vPermissionDesc(展开子项)组成。 Shiro相关设置 密码输入错误次数限制 //密码重试5次次数限制 public class RetryL...
SSM+Shiro搭建权限管理
跟派大星学编程
11-28 6417
一、shiro介绍 Shiro过滤器参数: anon:例子/admins/**=anon 没有参数,表示可以匿名使用。    authc:例如/admins/user/**=authc表示需要认证(登录)才能使用,没有参数    roles:例子/admins/user/**=roles[admin],参数可以写多个,多个时必须加上引号,并且参数之间用逗号分割,当有多个参数时,
【SpringBoot】23、SpringBoot中整合Shiro实现权限管理
热门推荐
Asurplus
07-12 21万+
之前在 SSM 项目中使用过 shiro,发现 shiro权限管理做的真不错,但是在 SSM 项目中的配置太繁杂了,于是这次在 SpringBoot 中使用了 shiro,下面一起看看吧 一、简介 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 三个核心组件: 1、Subject: 即“当前操作用户”。但是,在 Shiro 中,Subje
Java 权限管理系统 shiro + ssm实现
05-05
Java 权限管理系统 shiro + ssm实现权限管理系统 shiro + ssm实现,实现菜单,有学习的可以下载哦!项目基于jdk1.8整合了springboot+mvc+mybatis(通用mapper)+druid+jsp+bootstrap等技术,springboot+Listener(监听器...
SSM+Shiro+Bootstrap实现权限整合(信息管理系统
02-21
SSM+Shiro+Bootstrap实现权限整合(信息管理系统)。 IMS:信息管理系统,基于SSM+Shiro+Bootstrap开发,包含用户管理、角色管理权限管理(权限树)、系统管理等模块。其他功能:注册邮件校验、发送邮件找回密码、...
adminLTE-Shiro:SSM整合Shiro开发的权限管理系统
04-17
ATLShiro ATLShiro是一款后台权限管理系统,后端基于SSM+Shiro实现权限管理业务,前端采用adminLTE后台管理模板构建。
权限管理系统 shiro + ssm实现
09-22
权限管理系统 shiro + ssm实现,实现菜单,有学习的可以下载哦!项目基于jdk1.8整合了springboot+mvc+mybatis(通用mapper)+druid+jsp+bootstrap等技术,springboot+Listener(监听器),Filter(过滤器),Interceptor(拦截器)...
SSM+Shiro实现权限角色控制
11-07
SSM+Shiro实现权限角色控制,+Maven+Tomcat+Mysql,项目可直接在eclipse上跑,数据库表也附件在压缩包中。
Java SSM、 shiro开发用户登录权限认证的实例demo
07-31
Java SSM、 shiro开发用户登录权限认证的实例demo
SSM+Shiro权限控制
05-01
一个用SSM和Shiro做的小的登录的demo
ssm+shiro实现权限框架
11-16
基于shior+ssm+maven开的权限开发,根据角色,实现不同的用户拥有不同的权限,sql文件在项目内,导入eclispe或idea中就可以运行
基于SSM+Shiro+Bootstrap实现用户权限管理系统
wanghuichen的博客
12-11 1438
基于SSM+Shiro+Bootstrap实现用户权限管理系统,最详细入门Shiro文章,细的很~
shiro实现APP、web统一登录认证权限管理
weixin_33871366的博客
05-21 1147
先说下背景,项目包含一个管理系统(web)和门户网站(web),还有一个手机APP(包括Android和IOS),三个系统共用一个后端,在后端使用shiro进行登录认证和权限控制。好的,那么问题来了web和APP都可以用shiro认证吗?两者有什么区别?如果可以,解决方案是什么?看着大家焦急的小眼神,接下来挨个解决上面的问题。 web和APP可以用shiro统一登录认证吗? 可以。假如web和...
Shiro框架:SSM整合Shiro进行登陆认证和授权详细配置
张维鹏的博客
08-02 8500
本篇博客将进行详细介绍Shiro+Spring+SpringMVC+Mybatis+数据库整合并进行登陆认证和授权详细配置。 SSM的整合可以参考:https://blog.csdn.net/a745233700/article/details/81049763 下面主要介绍Shiro与SSM的整合和使用: 1、导入Shiro需要的maven依赖: &lt;!-- shiro --&......
ssm+shiro登录认证授权访问控制实现
weixin_44142888的博客
03-03 340
我是一个小白,到处百度加上自己自学过的,简单的做了一下,当然只是最基础的,而且也不是很完善,正常来说应该是有用户表,角色表,权限表,用户与角色关系表,角色与权限关系表。 我写的可能也就我自己看懂,不喜勿喷!!! 一、准备工作 在进行ssm集成Shiro之前,需要准备相关的数据库表结构。如:用户表,角色表,权限表,用户与角色关系表,角色与权限关系表。 我呢,就没有准备这么多,设计相对简单,只准备了用户表和角色表,然后把权限作为列放在角色表里,初步试一下水。 二、表结构 用户表【注意:这里登录时用的是"user
ssm 整合 shiro
最新发布
09-13
SSM(Spring+Spring MVC+MyBatis)是一种常用的JavaWeb开发框架组合,而Shiro是一种强大的安全框架,可以用于认证、授权和会话管理等功能。将SSM整合Shiro可以为我们的应用程序提供更高级别的安全性。 下面是整合...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值