Shiro配置详细

最新推荐文章于 2024-08-11 22:20:54 发布
最新推荐文章于 2024-08-11 22:20:54 发布
阅读量384 收藏 2
点赞数
分类专栏: Shiro

1
2、shiro介绍
2.1、什么是Shiro
它是一个安全框架,用于解决系统的认证授权问题,同时提供了会话管理,数据加密机制。

3、Shiro使用步骤
3.1、导入jai包
Maven工程

	<dependency>
		<groupId>org.apache.shiro</groupId>
		<artifactId>shiro-all</artifactId>
		<version>1.2.3</version>
	</dependency>

Web工程
在这里插入图片描述

3.2配置过滤器 在web.xml

<!-- Shiro Security filter filter-name这个名字的值将来还会在spring中用到  -->
<filter>
	<filter-name>shiroFilter</filter-name>
	<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
	<init-param>
		<param-name>targetFilterLifecycle</param-name>
		<param-value>true</param-value>
	</init-param>
</filter>
<filter-mapping>
	<filter-name>shiroFilter</filter-name>
	<url-pattern>/*</url-pattern>
</filter-mapping>

3.3 、产生代理类的方式(applicationContext.xml 下)

<!-- 告诉spring生成shiro代理子类时,采用cglib方式生成 -->
<aop:aspectj-autoproxy proxy-target-class="true" />

3.4、Shiro 的配置文件 (applicationContext-shiro.xml)

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 
xmlns:p="http://www.springframework.org/schema/p"
xmlns:context="http://www.springframework.org/schema/context" 
xmlns:tx="http://www.springframework.org/schema/tx"
xmlns:aop="http://www.springframework.org/schema/aop"
xsi:schemaLocation="http://www.springframework.org/schema/beans    
http://www.springframework.org/schema/beans/spring-beans.xsd    
http://www.springframework.org/schema/aop    
http://www.springframework.org/schema/aop/spring-aop.xsd    
http://www.springframework.org/schema/tx    
http://www.springframework.org/schema/tx/spring-tx.xsd    
http://www.springframework.org/schema/context    
http://www.springframework.org/schema/context/spring-context.xsd">

<!-- 配置Spring整合shiro -->
<!-- 配置安全管理器 -->
<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
	<!-- 自己编写一个realm域对象 -->
	<property name="realm" ref="authRealm"/>
</bean>

<!-- 编写realm类 -->
<bean id="authRealm" class="cn.itcast.web.action.shiro.AuthRealm">
	<!-- 注入密码比较器对象 -->
	<property name="credentialsMatcher" ref="passwordMatcher"/>
</bean>

<!-- 密码比较器类 -->
<bean id="passwordMatcher" class="cn.itcast.web.action.shiro.PasswordMatcher"/>

<!-- Spring框架需要整合shiro安全框架 -->
<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
	<!-- 注入安全管理器 -->
	<property name="securityManager" ref="securityManager"/>
	<!-- 登录页面 -->
	<property name="loginUrl" value="/index.jsp"/>
	<!-- 认证成功了,跳转的页面
	<property name="successUrl" value=""/>
	-->
	<!-- 没有权限的跳转页面 -->
	<property name="unauthorizedUrl" value="/index.jsp"/>
	<!-- 定义访问的规则 -->
	<property name="filterChainDefinitions">
        <!-- /**代表下面的多级目录也过滤 -->
        <value>
			/index.jsp* = anon
			/home* = anon
			/sysadmin/login/login.jsp* = anon
			/sysadmin/login/loginAction_logout* = anon
			/login* = anon
			/logout* = anon
			/components/** = anon
			/css/** = anon
			/img/** = anon
			/js/** = anon
			/plugins/** = anon
			/images/** = anon
			/js/** = anon
			/make/** = anon
			/skin/** = anon
			/stat/** = anon
			/ufiles/** = anon
			/validator/** = anon
			/resource/** = anon
			/** = authc   
			/*.* = authc
        </value>
    </property>
</bean>

下面这部分也是applicationContext-shiro.xml 中的数据 配置注解加上下面这部分

<!-- 保证实现了Shiro内部lifecycle函数的bean执行 -->
<bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor"/>
<!-- 生成代理,通过代理进行控制 -->
<bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator"
      depends-on="lifecycleBeanPostProcessor">
    <property name="proxyTargetClass" value="true"/>
</bean>

<!-- 安全管理器 -->
<bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">
    <property name="securityManager" ref="securityManager"/>
</bean>
</beans>

3.5、在applicationContext.xml 中加载 shiro配置文件

<!-- 加载Shiro配置文件 -->
<import resource="classpath:applicationContext-shiro.xml"/>

3.6、要编写两个类 :
一是授权认证类:1、类名随意但建议以 Realm这个结尾,但必须继承 AuthorizingRealm类
2、有两个方法:一个是授权 一个是认证

public class AuthRealm  extends AuthorizingRealm{
@Autowired
private UserService userService;
@Override   //授权方法
protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection arg0) {
	System.out.println("授权方法、、、、、、、、、、、、、、、");
	return null;
}
@Override    //认证方法
protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken arg0) throws AuthenticationException {
	System.out.println("认证方法、、、、、、、、、、、、、、、");
	UsernamePasswordToken token = (UsernamePasswordToken) arg0;
	final String username = token.getUsername();
	Specification<User> spec = new Specification<User>() {
		@Override
		public Predicate toPredicate(Root<User> root, CriteriaQuery<?> query, CriteriaBuilder cb) {
			 return cb.equal(root.get("userName").as(String.class), username);
		}
	};
	List<User> userList = userService.find(spec);
	if(userList!=null && userList.size()>0){
		User user = userList.get(0);
		/*
		 SimpleAuthenticationInfo是AuthenticationInfo的实现类
		 参数1:主参数   用户名
		 参数1:密码
		 参数1:realm可能有多个   getName() 区分是哪个的Realm
		 */
		return new SimpleAuthenticationInfo(user, user.getPassword(), getName());
	}
	return null;
}

二是密码比较类:1、类名随意,但必须继承 AuthorizingRealm类
2、要重写方法

public class PasswordMatcher extends SimpleCredentialsMatcher {

	@Override
	public boolean doCredentialsMatch(AuthenticationToken token, AuthenticationInfo info) {
		// TODO Auto-generated method stub
//		token:在LoginAction 方法中已经封装登录用户名和密码
//      token 是一个接口 所以请转成实现类UsernamePassswordToken
		UsernamePasswordToken uToken = (UsernamePasswordToken) token;
		//获取登录时 的 用户名和密码
		String username = uToken.getUsername();
		char[] password = uToken.getPassword();
		//将字符数组转码字符串
		String strPassword = new String(password);
//		在将用户名和密码就行Md5 加密
//		将用户名和密码进行加密并加密二次  
		String upStri = new Md5Hash(username, password, 2).toString();
//		在取出从数据库中取出的密码进行比较
		String sqlUPStr = (String) info.getCredentials();		
		return equals(upStri,sqlUPStr);
	}
}

3.7、编写登录Action
1、登录方法

try {
		// shiro 的工具
		Subject subject = SecurityUtils.getSubject();
		UsernamePasswordToken token = new UsernamePasswordToken(username, password);
		// AuthenticationToken是接口不能只用 使用它的子类 令牌 ()
		// UsernamePasswordToken
		// 讲用户名和密码封装到token中
		subject.login(token);
		User user = (User) subject.getPrincipal();
		//SysConstant.CURRENT_USER_INFO这是个工具类定义的常量
		session.put(SysConstant.CURRENT_USER_INFO, user);
		return SUCCESS;
	} catch (Exception e) {
		e.printStackTrace();
		super.put("errorInfo","用户名或密码不正确!!!");
		return "login";
	}

2、退出方法

@Action("loginAction_logout")
	public String logout() {
	//SysConstant.CURRENT_USER_INFO这是个工具类定义的常量
		session.remove(SysConstant.CURRENT_USER_INFO); // 删除session
		SecurityUtils.getSubject().logout(); // 登出
		return "logout";
	}
shishize55
关注
专栏目录
shiro配置详解
qq_35731738的博客
03-29 473
1、配置web.xml   &lt;!-- Shiro Filter is defined in the spring application context: --&gt;    &lt;filter&gt;        &lt;filter-name&gt;shiroFilter&lt;/filter-name&gt;        &lt;filter-class&gt;org.sprin...
Apache Shiro 使用手册(五) Shiro 配置说明
09-15
### Apache Shiro 配置说明详解 #### 一、引言 Apache Shiro 是一个强大且易用的 Java 安全框架,它提供了认证、授权、加密和会话管理等功能,能够帮助开发者轻松地处理非常复杂的安全问题。本文将重点介绍 Shiro ...
shiro配置详解
目标检测专栏持续更新中,改进YOLO系列通用,适用v5、v7、v8、所有博客均是团队原创博客,所有文章禁止转载,违者必究。
08-24 2785
*Shiro 从 ****Realm 获取安全数据(如用户、角色、权限),****就是说 SecurityManager 要验证用户身份,那么它需要从 Realm 获取相应的用户进行比较以确定用户身份是否合法;也需要从 Realm 得到用户相应的角色/权限进行验证用户是否能进行操作.5.添加shiro与spring集成的配置文件application-shiro.xml。4.首先在web.xml中加入shiro过滤器。2.shiro架构的核心内容介绍。且其管理着所有Subject。7.自定义realm。
Shiro详解
最新发布
weixin_57356976的博客
08-11 531
在web.xml文件里配置shiro的过滤器shiroFilter,DelegatingFilterProxy实际上是Filter的一个代理对象,默认情况下,Spring会到IOC容器查找和对应的filter bean,也可以通过targetBeanName的初始化参数来配置filter bean的id:</</</</</</</</</</</</
shiro配置
许不归的博客
11-30 488
&lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;beans xmlns="http://www.springframework.org/schema/beans" xmlns:util="http://www.springframework.org/schema/util" xmlns:xsi="http://www.w3.org/
shiro简单配置
热门推荐
都是浮云
04-20 13万+
注:这里只介绍spring配置模式。 因为官方例子虽然中有更加简洁的ini配置形式,但是使用ini配置无法与spring整合。而且两种配置方法一样,只是格式不一样。 涉及的jar包 Jar包名称 版本 核心包shiro-core 1.2.0 Web相关包shiro-web 1.2.0
Shiro配置
东土大唐
09-27 219
1.SpringBoot整合Shiro环境搭建 首先导入maven依赖,导入shiro-spring与shiro-web依赖。 <dependency> <groupId>org.thymeleaf</groupId> <artifactId>thymeleaf</artifactId> <version>3.0.12.RELEASE</version> &l.
shiro 配置文件
01-06
下面将详细介绍如何在 Web 应用中配置 Shiro,并结合 Spring 进行整合。 首先,我们来看 `web.xml` 文件中的配置Shiro 的 Web 支持通常通过 Filter 方式进行,主要涉及两个 Filter:`ShiroFilter` 和 `...
SpringBoot Shiro配置自定义密码加密器代码实例
08-19
在本篇文章中,我们将详细介绍如何在 SpringBoot 项目中配置自定义密码加密器代码实例,使用 Shiro 框架来实现身份认证和授权管理。Shiro 框架提供了一个灵活的安全管理系统,可以满足各种应用场景的需求。 Shiro ...
基于Spring框架的Shiro配置方法
09-04
以下将详细介绍基于Spring框架的Shiro配置方法。 首先,我们需要在`web.xml`中配置Shiro的过滤器。这一步是设置Shiro的核心过滤器`DelegatingFilterProxy`,它会代理到Spring的Bean中。配置如下: ```xml <!-- ...
Shiro配置及使用
qq_45733154的博客
10-21 2965
Shiro,Springboot整合Shiro,Shiro实现登录拦截,Shiro实现用户认证,用户授权,Shiro整合Thymeleaf
shiro.ehcache.xml配置参数
xyz112007241012的博客
01-13 3857
xml version="1.0" encoding="UTF-8"?>   ehcache name="es">       diskStore path="java.io.tmpdir"/>                    name:缓存名称。          maxElementsInMemory:缓存最大数目          maxElementsOnDisk:硬盘最
Shiro基本配置
SIRENES的博客
05-07 2659
这里我给出配置shiro的所以步骤如果用的是Maven,关于所有shiro需要的jar包的pom.xml就是        &lt;properties&gt; &lt;hibernate.version&gt;4.3.8.Final&lt;/hibernate.version&gt; &lt;spring.version&gt;4.1.4.RELEASE&lt;/spring.versi...
Shiro环境配置
酷小亚
05-04 455
Shiro 简介: Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。 使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 Shiro 主要功能: 三个核心组件:Subject, SecurityManager 和 Realms. Subject:即“当前操作用户”。但是,在Shiro中,Subject这一概念并不仅仅指人,也可以是第三方进程、后台帐户(Daemon Account)或其他
shiro重要配置
weixin_43266984的博客
01-25 132
shiro重要配置 UserRealm.java package com.biubiu.config; import com.biubiu.dao.Userdao; import com.biubiu.dao.Userdaoimp; import com.biubiu.dao.userr; import jdk.nashorn.internal.parser.Token; import org.apache.shiro.SecurityUtils; import org.apache.shiro.auth
shiro配置redis
08-21
在使用Shiro配置Redis时,可以按照以下步骤进行操作: 1. 首先,将shiro-redis-tutorial克隆到本地磁盘上,使用以下命令来克隆项目:git clone https://github.com/alexxiyang/shiro-redis-tutorial.git 2. 打开克隆下来的项目,并进入src/main/resources目录下。 3. 在resources目录下,可以找到shiro.ini配置文件。这个文件用于配置ShiroShiro-Redis。可以根据自己的需要对文件进行修改。 4. 如果需要详细了解ShiroShiro-Redis的配置,可以参考Shiro官网或者这个博客:https://blog.csdn.net/LHacker/article/details/10438387 5. 根据项目的需求,可以使用开源项目中的类来实现Redis作为缓存,缓存用户的权限和session信息。同时,还可以使用开源项目中的其他功能,如并发登录限制和密码错误次数限制。 6. 在整合过程中,首先需要进行Redis的配置。可以根据项目的具体情况,对Redis进行相关的优化。 总结:要配置Shiro使用Redis作为缓存,可以参考shiro.ini配置文件,并根据需要进行修改。在整合过程中,可以使用开源项目中的类来实现Redis的相关功能,并根据项目的需求进行优化。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [shiro-redis-tutorial:shiro-redis教程](https://download.csdn.net/download/weixin_42117032/18665099)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [Shiro配置以及redis配置](https://blog.csdn.net/wucaifang819787/article/details/82050394)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [Shiro使用Redis作为缓存(解决Shiro频繁访问Redis)(十一)](https://blog.csdn.net/qq_45822970/article/details/109582568)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值