spring+mybatis基础上添加shiro权限控制

最新推荐文章于 2024-09-03 16:35:17 发布
最新推荐文章于 2024-09-03 16:35:17 发布
阅读量672 收藏 2
点赞数
分类专栏: shiro 文章标签: shiro spring mybatis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunday_or/article/details/68922075
版权
在原有的spring+mybatis基础上,添加如下依赖
<dependency>
<groupId>org.apache.shiro</groupId>
<artifactId>shiro-core</artifactId>
<version>1.2.4</version>
</dependency>
<dependency>
<groupId>org.apache.shiro</groupId>
<artifactId>shiro-web</artifactId>
<version>1.2.4</version>
</dependency>
<dependency>
<groupId>org.apache.shiro</groupId>
<artifactId>shiro-spring</artifactId>
<version>1.2.4</version>
</dependency>

然后新建一个自定义的realm,这个的作用相当于前台拿到用户信息后的验证依据,而这个里面的最重要的一个实现是 UserService ,这个从数据库里拿到用户信息进行比对,数据库里新建对应表
public class MyRealm extends AuthorizingRealm{

@Resource
private UserService userService;
/**
* 为当限前登录的用户授予角色和权
*/
@Override
protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
String userName=(String)principals.getPrimaryPrincipal();
SimpleAuthorizationInfo authorizationInfo=new SimpleAuthorizationInfo();
authorizationInfo.setRoles(userService.getRoles(userName));
return authorizationInfo;
}

/**
* 验证当前登录的用户
*/
@Override
protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
String userName=(String)token.getPrincipal();
User user=userService.getByUserName(userName);
if(user!=null){
AuthenticationInfo authcInfo=new SimpleAuthenticationInfo(user.getUsername(),user.getPassword(),"xx");
return authcInfo;
}else{
return null;
}
}

}

application.xml配置shiro
<!-- 自定义Realm -->
<bean id="myRealm" class="ytu.realm.MyRealm"/>
<!-- 安全管理器 -->
<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
<property name="realm" ref="myRealm"/>
</bean>
<!-- Shiro过滤器 -->
<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
<!-- Shiro的核心安全接口,这个属性是必须的 -->
<property name="securityManager" ref="securityManager"/>
<!-- 身份认证失败,则跳转到登录页面的配置 -->
<property name="loginUrl" value="/index.jsp"/>
<!-- 权限认证失败,则跳转到指定页面 -->
<property name="unauthorizedUrl" value="/unauthor.jsp"/>
<!-- Shiro连接约束配置,即过滤链的定义 -->
<property name="filterChainDefinitions">
<value>
/login.do=anon
/admin*.do=authc
/admin*.do=roles[admin]
</value>
</property>
</bean>
<!-- 保证实现了Shiro内部lifecycle函数的bean执行 -->
<bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor"/>
<!-- 开启Shiro注解 -->
<bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator" depends-on="lifecycleBeanPostProcessor"/>
<bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">
<property name="securityManager" ref="securityManager"/>
</bean>



web.xml配置
<!-- shiro过滤器定义 -->
<filter>
<filter-name>shiroFilter</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
<init-param>
<!-- 该值缺省为false,表示生命周期由SpringApplicationContext管理,设置为true则表示由ServletContainer管理 -->
<param-name>targetFilterLifecycle</param-name>
<param-value>true</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>shiroFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>

sunday_or
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot+shiro+mybatis实现权限登录
m0_64204730的博客
11-20 340
SELECT p.* ,r.role_name FROM user u, role r, permission p WHERE username = #{username} AND u.role_id = r.id AND p.role_id = r.id; (2)DAO层: @Mapper public interface UserMapper { User queryUserByUsername(@Param(“username”) String username); ...
spring+springmvc+mybatis项目案例实现用户角色权限管理
03-17
使用spring+springmvc框架 整合了Mybatis持久层框架 整合Druid用于数据库连接,并使用Druid对业务层监控spring jdbc 整合EhCache,对Mybatis的二级缓存进行管理和对spring进行缓存管理 整合FastJson对指定http类型的数据进行转换 整合hibernate.validator校验器对controller接口参数进行校验 使用了springmvc统一异常处理 使用了FormattingConversionServiceFactoryBean对于传入参数中日期或数字字符串进行数据转换和数据格式化 使用了SpringContextHolder方便在自定义线程中调用spring已经实例的bean,如使用service 使用了urlrewrite filter进行地址重写,实现伪静态页面 使用了sitemesh对网页进行布局和修饰 使用了loginFilter对访问进行登录过滤 使用了CheckCodeServlet生成验证码图片
shiro(一)
遥是此间桃花庵
11-29 212
文章目录1.shiro的简介:2.在应用程序角度来观察如何使用Shiro完成工作3.shiro架构Shiro入门案例 1.shiro的简介: shiro是apache的一个开源框架,是一个权限管理的框架,实现 用户认证、用户授权。 spring中有spring security (原名Acegi),是一个权限框架,它和spring依赖过于紧密,没有shiro使用简单。 shiro不依赖于s...
Spring Boot项目添加Shiro权限管理
ww空ww的博客
02-09 215
1.添加shiro依赖 pom.xml <!--Shiro框架--> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.5.3</version> </de
spring+springmvc+mybatis shiro权限管理系统demo mysql数据库
搬砖伙计小罗
03-07 579
系统架构:spring+springmvc+mybatis shiro权限管理系统demo mysql数据库 前端:bootstrap  主要针对权限管理的管理:菜单、用户、按钮、数据 希望对有该需求的同仁们能有一些帮助。 资源下载地址:http://download.csdn.net/detail/luoxiabo_showsup/9772938
ssm(spring+springMVC+mybatis权限管理系统源码附加数据库
10-28
ssm(spring+springMVC+mybatis权限管理系统源码附加数据库.最完整的权限管理系统五个表。完整源码,mysql数据库。
springMvc+spring+mybatis+shiro+redis+ehcache后台管理系统.zip
04-29
本后台管理系统,采用流行的框架springMvc+spring+mybatis+shiro+redis+ehcache开发,实现了权限管理(菜单权限、数据权限),solr全文搜索引擎,activiti工作流程引擎,cas单点登陆等功能,完善的代码生成器 后期还...
SpringMVC精品资源--Maven搭建SpringMVC+Spring+MyBatis框架,添加shiro权限.zip
02-18
综上所述,这个压缩包提供的资源涵盖了Java Web开发中的关键组件,从基础的MVC架构到业务层的Spring、持久层的MyBatis,再到安全层面的Shiro。通过Maven的集成,开发者可以快速地搭建一个完整的、具备权限管理的Web...
Spring MVC+mybatis+easyui+ueditor+shiro权限框架管理系统
08-24
在实际项目中,这些组件协同工作,Spring MVC负责接收和转发请求,MyBatis处理数据库操作,EasyUI和UEditor负责前端展示和交互,而Shiro则负责用户的身份验证和权限控制。开发者通过集成这些组件,可以快速搭建起一...
Spring+SpringMVC+MyBatis+Shiro+MySQL+Redis+Maven实现的通用权限管理系统
05-01
Spring+SpringMVC+MyBatis+Shiro+MySQL+Redis+Maven+EasyUI+Bootstrap实现的通用权限管理系统。 Spring+SpringMVC+MyBatis+Shiro+MySQL+Redis+Maven+EasyUI+Bootstrap实现的通用权限管理系统 Spring+SpringMVC+...
开发网上求职招聘毕业设计系统 spring mvc+mybatis+bootstrap+shiro 框架整合、带mysql数据库
07-20
本项目是一个基于Spring MVC、MyBatis、Bootstrap和Shiro框架整合开发的网上求职招聘系统,适用于毕业生进行毕业设计。这个系统集成了完整的前后端功能,包括用户注册、登录、职位发布、求职者投递简历等功能,同时...
RPMS客户关系管理系统(Spring+SpringMVC+Mybatis集成)总结
qq_44407617的博客
04-21 536
1.项目的整体结构 项目整体采用分模块开发,分别有: –basic-core模块:主要用于存放一些父类,比如BaseService、BaseMapper等,该模块依赖basic-utils模块 –basic-utils模块:主要用于存放各个公共类的抽取 –rpms-common模块:主要是项目三层公共部分的抽取,比如domain、query等,该模块依赖basic-core模块 –rpms-map...
springBoot添加Shiro 事务失效
bingoshy的博客
08-07 331
昨天遇到一个非常奇怪的问题,在一个Service中使用@Transactional注解的一个方法无论如何都不能开启事务。项目用的是SpringbootMybatis Plus,权限验证用的是Shiro。Service层的伪代码如下: @Transactional(rollbackFor = Exception.class) public void register(String username, String password) { Member member = new Member();
Spring Boot与ShiroMybatis整合
qq_52053149的博客
03-27 346
1:shiro是什么? Apache Shiro 是ASF旗下的一款开源软件 shrio是一款强大而灵活的安全框架 可为任何应用提供安全保障— 从命令行应用、移动应用到大型网络及企业应用 2:shiro的四大基石: 认证(Authentication):用户身份识别。有时可看作为“登录”,它是用户证明自己是谁的一个行为。 授权(Authorization):访问控制过程,好比决定“认证谁” 可以访问它”。 会话管理(SessionManagement):管理用户的会话,甚至在没有WEB或EJB容器的环境中。
Shiro整合Mybatis实现用户认证和授权
静水流深,沧笙踏歌
04-23 5030
Apache Shiro是一个功能强大且易于使用的Java安全框架,可执行身份验证、授权、加密和会话管理。目前,使用 Apache Shiro 的人越来越多,因为它相当简单,对比 Spring Security,可能没有 Spring Security 做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的 Shiro 就足够了。本文使用Shiro整合Mybatis,利用Druid数据库连接池,实现用户认证和授权。 一、Shiro介绍 可以根据官网或者github快速入门S
springmvc+mybatis+shiro简单权限菜单管理实例
热门推荐
plg17的专栏
01-28 1万+
本文介绍一个简单的权限管理系统,采用springmvc+mybatis+shiro+MySQL,前端主要是用了JSP+jquery框架。springMVC、shiromybatis这些,外面的资料很多,这里就不解释了。项目提供源码,可以运行。 ----------------------------------------------------------- 数据库设计 om_use
基于SpringMVC +Spring +Mybatis + Layui的通用后台管理系统OneManageV2.0
qq_33263255的博客
01-03 1万+
利用业余时间自己搞了一个小框架,很适合毕业设计或者小项目在此基础上进行二次开发,废话不多说,请看下面介绍。 一:运行预览 预览地址:OneManage后台系统《----点击查看 用户:admin 密码:admin 二:系统介绍 首个由One源码官方出品的一款基于SpringMVC +Spring +Mybatis + Layui的通用后台管理系...
java重点学习-spring
最新发布
qq_40453972的博客
09-03 866
AOP称为面向切面编程,用于将那些与业务无关,但却对多个对象产生影响的公共行为和逻辑,抽取并封装为一个可重用的模块,这个模块被命名为“切面”(Aspect),减少系统中的重复代码,降低了模块间的耦合度,同时提高了系统的可维护性。常见的AOP使用场景记录操作日志、●缓存处理Spring中内置的事务处理什么是AOP面向切面编程,用于将那些与业务无关,但却对多个对象产生影响的公共行为和逻辑,抽取公共模块复用,降低耦合你们项目中有没有使用到AOP。
Shiro视频教程:SpringMVC+MyBatis+EasyUI+权限管理实战
这套视频教程对于想要深入了解和实践Shiro权限管理的同学来说,不仅提供了理论知识,还提供了实际项目中的应用示例,有助于提升IT专业技能,尤其是在企业级Web开发中的权限控制能力。对于那些希望通过视频学习和实践...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值