Spring与shiro集成

最新推荐文章于 2024-09-21 10:38:43 发布
最新推荐文章于 2024-09-21 10:38:43 发布
阅读量77 收藏
点赞数
文章标签: java 测试 web.xml

背景:

需要做权限控制,不过权限控制模型已经成熟的很,那么应该基于已有的,那么就省去了开发的时间,那么此处采用了shiro,框架基于注解spring mvc那么需要继承

转帖请注明:http://snv.iteye.com/

依赖Lib:

<!-- apache common start -->
<dependency>
	<groupId>org.apache.commons</groupId>
	<artifactId>commons-io</artifactId>
	<version>1.3.2</version>
</dependency>
<dependency>
	<groupId>org.apache.commons</groupId>
	<artifactId>commons-collections4</artifactId>
	<version>4.0</version>
</dependency>
 
<dependency>
	<groupId>org.codehaus.jackson</groupId>
	<artifactId>jackson-mapper-lgpl</artifactId>
	<version>1.9.13</version>
</dependency>
<dependency>
	<groupId>org.springframework</groupId>
	<artifactId>spring-web</artifactId>
	<version>3.1.0.RELEASE</version>
</dependency>
<dependency>
	<groupId>org.springframework</groupId>
	<artifactId>spring-webmvc</artifactId>
	<version>3.1.0.RELEASE</version>
</dependency>
<dependency>
	<groupId>javax.servlet</groupId>
	<artifactId>jstl</artifactId>
	<version>1.2</version>
</dependency>
<dependency>
	<groupId>javax.servlet</groupId>
	<artifactId>jsp-api</artifactId>
	<version>2.0</version>
	<scope>provided</scope>
</dependency>
<dependency>
	<groupId>javax.servlet</groupId>
	<artifactId>servlet-api</artifactId>
	<version>2.5</version>
	<scope>provided</scope>
</dependency>
<dependency>
	<groupId>com.alibaba</groupId>
	<artifactId>fastjson</artifactId>
	<version>1.1.36</version>
</dependency>
<!-- shiro start -->
<dependency>
	<groupId>org.apache.shiro</groupId>
	<artifactId>shiro-spring</artifactId>
	<version>1.2.2</version>
</dependency>
<dependency>
	<groupId>org.apache.shiro</groupId>
	<artifactId>shiro-core</artifactId>
	<version>1.2.2</version>
</dependency>
<!-- shiro end -->

web.xml中加入shiroFilter:

<!-- shiro filter start -->
<filter>
	<filter-name>shiroFilter</filter-name>
	<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
	<init-param>
		<param-name>targetFilterLifecycle</param-name>
		<param-value>true</param-value>
	</init-param>
</filter>
<filter-mapping>
	<filter-name>shiroFilter</filter-name>
	<url-pattern>/*</url-pattern>
</filter-mapping>
<!-- shiro filter end -->

在spring-x.xml中配置shiroFilter的实现,以及自定义Realm:

<!--shiro start -->
<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
	<property name="securityManager" ref="securityManager" />
	<property name="loginUrl" value="/usr/login" />
	<property name="successUrl" value="/usr/index" />
	<property name="unauthorizedUrl" value="/usr/tologin" />
	   <property name="filterChainDefinitions">
	<value>
		/usr/** = anon
		/html/** = user
	</value>
</property>
</bean>
<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
	<property name="realm" ref="com.someabcd.csr.web.authenticCSRRealm" />
</bean>
<bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor"/>

<!--shiro end -->

说明如下:

loginUrl:执行具体的登陆认证对于的action的url

successUrl:认证通过跳转的页面对应的url

unauthorizedUrl:未通过认证跳转页面对应的url

filterChainDefinitions:对应url通过过滤器验证,anon为内置过滤器名称,shiro有多个内置过滤器,当然也可以自定义自己的过滤器

securityManager:在realm配置自定义的Realm,具体的概念后面会做阐述

 

自定义Realm实现:AuthenticCSRRealm:

@Component("com.someabcd.csr.web.authenticCSRRealm")
public class AuthenticCSRRealm extends AuthorizingRealm {
	private Logger log = LoggerFactory.getLogger(AuthenticCSRRealm.class);
	@Override
	protected AuthorizationInfo doGetAuthorizationInfo(
			PrincipalCollection principals) {
		 SimpleAuthorizationInfo info = new SimpleAuthorizationInfo(); 
		 log.info("******doGetAuthorizationInfo:PrincipalCollection");
		return info;
	}

	@Override
	protected AuthenticationInfo doGetAuthenticationInfo(
			AuthenticationToken authcToken) throws AuthenticationException {
		UsernamePasswordToken token = (UsernamePasswordToken) authcToken;
		String userName = token.getUsername();
		log.info("******doGetAuthorizationInfo:AuthenticationToken");
		if (userName != null && !"".equals(userName)) {
				return new SimpleAuthenticationInfo(userName,
						userName, getName());
		}
		return null;
	}

}

校验Controller:

@Controller
@RequestMapping("usr")
public class UsrController {
	private Logger log = LoggerFactory.getLogger(UsrController.class);
	@RequestMapping(value = "/login", method = RequestMethod.POST)
	public String login(HttpServletRequest request) {
		String username = request.getParameter("username");
		String password = request.getParameter("password");
		log.info("username:{}  and pwd:{}", username, password);
		Subject currentUser = SecurityUtils.getSubject();
		if (!currentUser.isAuthenticated()) {
			UsernamePasswordToken token = new UsernamePasswordToken(username,
					password);
			try {
				currentUser.login(token);
			} catch (Exception uae) {
				log.info("There is no user with username of "
						+ token.getPrincipal());
				return "usr/toLogin";
			}
		}
		return "usr/index";
	}

	@RequestMapping(value = "/tologin", method = RequestMethod.GET)
	public String toLogin(HttpServletRequest request) {
		return "usr/toLogin";
	}

	@RequestMapping(value = "/index", method = RequestMethod.GET)
	public String index(HttpServletRequest request) {
		return "usr/index";
	}
}

详细参看下个博客介绍

 

dataee
关注
spring-boot集成shiro
ltx1143181624的博客
09-15 652
spring-boot集成shiro
shiro(三)shiro实战——Spring 集成 Shiro(案例)
2401_85112250的博客
06-20 373
小编精心为大家准备了一手资料以上Java高级架构资料、源码、笔记、视频。Dubbo、Redis、设计模式、Netty、zookeeper、Spring cloud、分布式、高并发等架构技术【附】架构书籍BAT面试的20道高频数据库问题解析Java面试宝典Netty实战算法BATJ面试要点及Java架构师进阶资料资料、源码、笔记、视频。Dubbo、Redis、设计模式、Netty、zookeeper、Spring cloud、分布式、高并发等架构技术【附】架构书籍。
Shiro - Shiro简介;ShiroSpring Security区别;Spring Boot集成Shiro
热门推荐
MinggeQingchun的博客
08-27 3万+
以下引自百度百科Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。三个核心组件:Subject,SecurityManager 和 Realms。...
spring集成shiro详解
u010752885的博客
06-24 6878
shiro说明 springboot集成shiro 前后端分离项目集成shiro shiro集成其他认证方式
Spring Boot Shiro CAS集成
Glory丶笨小孩
04-26 1万+
Spring Boot Shiro CAS集成 1 CAS Server搭建 1.1 获取CAS Server源码 GitHub地址 https://github.com/apereo/cas 1.2 去掉HTTPS协议 1.2.1 修改HTTPSandIMAPS-10000001.json中serviceId ​ 修改cas-server-webapp模块下se...
SpringShiro集成
jokeMqc的博客
01-25 244
本文介绍在Java Web项目中SpringShiro集成,实现权限控制管理,主要包括以下步骤:新建Maven项目 在Spring集成Shiro Realm实现 Controller权限控制 JSP权限控制 实例源码 新建Maven项目 1.新建Maven项目,增加shiro pom依赖: pom.xml<properties> <shiro.version>1.2.3
Shiro简介以及与Spring集成Demo
jike11231的博客
06-04 2900
一:Shiro工作流程 1.指定配置文件,配置文件中指定authenticator(认证)类型。初始化生成securityManager,初始化securityManager中的authenticator(认证)和realms(源)。securityManager存储为全局变量。 2.创建或获取subject(用于代表当前用户的实体),线程私有变量,存储于threadlocal上。 3.subject调用login(UsernamePasswordToken)方法,用于模拟用户登录,UsernamePass
Spring Boot中集成Shiro(十)
沉淀、分享、成长,让自己和他人都能有所收获!
06-04 3万+
大家好,我是默语,一个专注于技术分享的博主。今天我们来探讨Spring Boot中集成Shiro的话题。在现代Web应用中,安全性是一个关键问题。Apache Shiro 是一个强大且灵活的Java安全框架,可以轻松地处理身份验证、授权、企业会话管理和加密。在这篇文章中,我们将深入探讨Shiro的核心组件,如何在Spring Boot项目中集成Shiro,包括依赖导入、数据库表数据初始化、自定义Realm以及Shiro配置。
Spring集成Shiro
m0_55613022的博客
04-27 400
准备好Spring+SpringMVC的开发环境。 1、添加Shiro的依赖 <!-- shiro --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-all</artifactId> <version>1.4.0-RC2</v
spring boot集成shiro与缓存ehcache
ForeverLove的博客
09-06 1323
spring boot集成shiro与ehcache 主要分这么几个步骤:在pom.xml中加入缓存依赖;注入缓存; (a) 在pom.xml文件中加入依赖: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18        dependency>            group
详解springshiro集成
08-29
在本文中,我们将深入探讨如何将Spring框架与Apache Shiro安全框架集成,以便在Java应用程序中实现用户认证和授权。Apache Shiro是一个轻量级的安全框架,它提供了一种简单的方式来处理身份验证、授权和会话管理。而...
spring cloud + shiro集成方案
01-15
手把手教你集成spring cloud + shiro微服务框架;用最少的工作量,改造基于shiro安全框架的微服务项目,实现spring cloud + shiro 框架集成。博客地址:...
详解Spring Boot 集成Shiro和CAS
08-30
Spring Boot 集成 Shiro 和 CAS 本文将详细介绍 Spring Boot 集成 Shiro 和 CAS 的知识点,帮助读者了解 Shiro 和 CAS 的概念、使用方法,以及它们在 Spring Boot 中的集成方式。 Shiro 介绍 Shiro 是一个开源的 ...
pring与shiro集成共7页.pdf.zip
10-29
SpringShiro集成共7页.pdf》是一个压缩文件,主要涵盖了Spring框架与Apache Shiro安全框架的集成知识。在企业级应用开发中,Spring以其强大的功能和灵活的架构成为了Java领域的主流框架,而Shiro则是一个轻量级...
Java企业面试题3
m0_74972727的博客
09-15 900
1. break和continue的作用(智*图) break:用于完全退出一个循环(如 for, while)或一个 switch 语句。当在循环体内遇到break语句时,程序会立即跳出当前循环体,继续执行循环之后的代码。 continue:用于跳过当前循环体中剩余的部分,并开始下一次循环。如果是在 for 循环中使用continue,则会直接进行条件判断以决定是否执行下一轮循环。 2. if分支语句和switch分支语句的异同之处(智*图) 相同点:都是用来根据不同的条件执行不同的代码块。
Arthas sysenv(查看JVM的环境变量)
最新发布
刘大猫
09-21 210
Arthas sysenv(查看JVM的环境变量)
Java 发布jar包到maven中央仓库(2024年9月保姆级教程)
一碗清深的博客
09-18 254
将本文介绍将 jar 包上传到中央仓库,并在 mvnrepository 中可查找到。发布的仓库源地址不同,操作步骤和难度也不同,本文将以一种作者认为最简单的方式来进行发布。
JDK17新增语法特性
2201_76124988的博客
09-20 527
springboot3.0开始,已经不支持JDK8,转变为JDK17参考资料:官方博客。
faiss安装 (CPU版本)
CSDN_WHB的博客
09-20 180
faiss版本 faiss-v1.7.4。
SpringShiro集成:权限表达式自动加载与数据库操作详解
SpringShiro集成的应用中,通常涉及用户、角色和权限这三个核心概念。用户表的数据源自用户注册,角色则是人工创建但依赖于权限,也就是说,权限定义好之后才能为角色分配。权限表达式在Controller接口的Shiro...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值