springmvc 整合 shiro 之xml文件

最新推荐文章于 2022-08-24 02:45:37 发布
最新推荐文章于 2022-08-24 02:45:37 发布
阅读量308 收藏
点赞数
分类专栏: java 文章标签: springmvc 整合 shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010925982/article/details/95447715
版权

springmvc 整合 shiro 先两种方式 一种用xml文件 另一种用 java类注解注入

先上 xml版本:

本文只有登录和登录拦截

  1. web.xml 文件中先写:
<!--配置shiro过滤器-->
    <filter>
        <filter-name>shiroFilter</filter-name>
        <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
        <async-supported>true</async-supported>
        <init-param>
            <param-name>targetFilterLifecycle</param-name>
            <param-value>true</param-value>
        </init-param>
    </filter>
    <filter-mapping>
        <filter-name>shiroFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>
    <!--配置shiro过滤器 - End-->

注意:
两个shiroFilter
名称与下面的xml文件里的第一个id相同

第二步: spring容器扫描 spring-shiro.xml (通常是web里面扫描spring上下文)
这里是web.xml

 <!-- 配置spring上下文参数 -->
    <context-param>
        <param-name>contextConfigLocation</param-name>
        <param-value>classpath:spring-*.xml</param-value>
    </context-param>
    <!-- 配置spring上下文参数- End -->

这里是编写的 spring-shiro.xml 文件

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:util="http://www.springframework.org/schema/util"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xsi:schemaLocation="
       http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd
       http://www.springframework.org/schema/util http://www.springframework.org/schema/util/spring-util.xsd">

    <!-- Shiro的Web过滤器 -->
    <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
        <!-- Shiro的安全管理器,所有关于安全的操作都会经过SecurityManager -->
        <property name="securityManager" ref="securityManager"/>
        <!-- 系统认证提交地址,如果用户退出即session丢失就会访问这个页面(也可以写成访问控制)-->
        <property name="loginUrl" value="/login.html"/>
        <!-- 权限验证失败跳转的页面,需要配合Spring的ExceptionHandler异常处理机制使用 -->
        <property name="unauthorizedUrl" value="/unauthorized.jsp"/>
        <property name="filters">
            <util:map>
                <entry key="authc" value-ref="formAuthenticationFilter"/>
            </util:map>
        </property>
        <!-- 自定义的过滤器链,从上向下执行,一般将`/**`放到最下面 -->
        <property name="filterChainDefinitions">
            <value>
            <!--这里是登录之前 拦截的东西, 
            比如静态资源如果拦截了页面的css样式都没有了只有最基本的input框等
            比如拦截了登录方法,或者登录页面,那就无法登录了,所以登录页面和方法要开放-->
                /login.html = anon  <!--登录页面-->
                /login.jsp = anon    <!--登录页面-->
                /login = anon          <!--登录方法-->
                /loginUser =anon   <!--登录方法-->
           <!--      //*.html = authc  -->  <!--拦截所有以html结尾的文件
            这里要放在最后面 因为是从上往下按顺序走-->
           <!--authc 结尾的意思是没有登录就不能访问-->
              <!--  /** = authc-->

              <!--  &lt;!&ndash; 静态资源不拦截 &ndash;&gt;
                /static/** = anon
                /lib/** = anon
                /js/** = anon

                &lt;!&ndash; 登录页面不拦截 &ndash;&gt;
                  /login.html = anon
                /login.jsp = anon
                /login = anon

                &lt;!&ndash; Shiro提供了退出登录的配置`logout`,会生成路径为`/logout`的请求地址,访问这个地址即会退出当前账户并清空缓存 &ndash;&gt;
                /logout = logout

                &lt;!&ndash; user表示身份通过或通过记住我通过的用户都能访问系统 &ndash;&gt;
                /index.jsp = user

                &lt;!&ndash; `/**`表示所有请求,表示访问该地址的用户是身份验证通过或RememberMe登录的都可以 &ndash;&gt;
                /** = user-->
            </value>
        </property>
    </bean>

    <!-- 基于Form表单的身份验证过滤器 -->
    <bean id="formAuthenticationFilter" class="org.apache.shiro.web.filter.authc.FormAuthenticationFilter">
        <property name="usernameParam" value="username"/>
        <property name="passwordParam" value="password"/>
        <property name="loginUrl" value="/login.html"/>
    </bean>

    <!-- 安全管理器 -->
    <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
        <property name="realm" ref="MyShiroRealm"/>
    </bean>

    <!-- Realm实现 -->
    <bean id="MyShiroRealm" class="com.kdmins.shiro.MyShiroRealm">
        <!-- 配置MD5加密,若不进行MD5加密,这段代码不用 -->
       <!-- <property name="credentialsMatcher">
            <bean class="org.apache.shiro.authc.credential.HashedCredentialsMatcher">
                &lt;!&ndash; MD5加密 &ndash;&gt;
                <property name="hashAlgorithmName" value="md5"/>
                &lt;!&ndash; 加密次数 &ndash;&gt;
                <property name="hashIterations" value="1"/>
            </bean>
        </property>
        &lt;!&ndash;关闭认证缓存&ndash;&gt;
        <property name="AuthenticationCachingEnabled" value="false"></property>-->
    </bean>

</beans>

第三步: 写MyRealm 类 因为上面最后一个 注入的是咱们自定义的Realm类

public class MyShiroRealm extends AuthorizingRealm {
	


	/**
	 * shiro 用户权限管理
	 */
	@Override
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection arg0) {
		// TODO Auto-generated method stub
		return null;
	}

	/**
	 * shiro登录认证管理
	 */
	@Override
	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
		//获取token令牌里的用户信息
		Object principal = authenticationToken.getPrincipal(); 
		//强转成String 类型
		String username = (String) principal;       
		//添加到Map 属性
		Map<String, String> map = new HashMap<String, String>(); 
		map.put("username", username);
		//根据用户姓名得到用户信息
		//Map userinfo = userInfoDao.getUserInfoByName(map); 
		//判断如果有这个用户信息 开始验证
		if (userinfo!=null) {
			//得到用户密码
			//String password = (String) userinfo.get("USER_PASSWORD");
			// 如果是单纯的测试可以在此处把账号密码写死
			String password = "mima"   //密码
			//获取realm 的名称
			String realName = this.getName(); 
			//交给shiro框架进行比对 (shiro框架自行比对账号密码)
		 SimpleAuthenticationInfo authenticationInfo = new SimpleAuthenticationInfo(username,password,realName);
		 return authenticationInfo;
		}
		return null;
	}

单纯的登录验证框架就已经搭好了,接下来编写登录:
此处只写后端: 上一个简单的逻辑

//登录    这里要注意一下 Mapping登录地址 shiro 一定不要拦截,否则登录都拦截了 怎么登录?
    @RequestMapping("/loginUser")
    public String loginUserInfo(Model model, @RequestParam("username") String username, @RequestParam("password") String password) {
        System.out.println(username+"========"+password);
        try {
            //构造令牌对象
            UsernamePasswordToken token = new UsernamePasswordToken(username, password);
            //获取主体对象
            Subject subject = SecurityUtils.getSubject();
            subject.login(token);//是否登录,转交SecurityManager处理
            if(subject.isAuthenticated()){
                return "main.html";
            }
        } catch (UnknownAccountException e) {
            model.addAttribute("message","用户名或密码错误");
            return "login";
        }catch (IncorrectCredentialsException e) {
            model.addAttribute("message","用户名或密码错误");
            return "login";
        }
        return null;
    }

这是我从自己的练手项目上考下来的 可以直接跑

老吉会飞
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
谈谈 spring springMVC Shiro 整合流程
ShiLuoHeroKing的博客
03-06 691
今天谈谈如题所说的三个框架的整合流程,Spring,SpringMVC我想大家都很熟悉了,下面简单介绍一下Shiro,废话不多说,注意红色标注的部分,开讲,有什么不对请各位提出交流改正; ShiroShiro是Apache下基于安全的一个框架,它可以帮助我们快速完成各个用户安全模块的搭建,使得系统更加安全稳定,Shiro主要重要组成模块如下: Authentication:身
spring-shiro-xml
09-28
shiro中的与spring结合的核心代码,可以使用缓存进行存储用户信息
spring-shiro.xml
gsc1456的博客
09-21 507
&lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;!--自定义Realm--&gt; &lt;bean id="myRealm" class="com.flt.shiro.realm.myRealm"&gt; &lt;property name="credentialsMatcher" ref=&
5.传统Spring中使用ShiroXML
相互学习 共同进步
06-28 941
传统Spring使用ShiroXML) 1.导入依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.5.3</version> </dependency> <dependency> <groupId>org.apache.shiro&
spring-shiro.xml授权验证的配置
scorpio_meng的博客
12-21 1887
spring与shiro整合时,需要将shiro的ini配置放到xml文件中,此文是授权验证模块配置的属性,如有问题,多谢指点。 首先单独创建一个spring-shiro.xml文件,这样shiro的配置全部放在这个文件里面,为了查看方便,而且清晰,当然,所有文件都放在一个spring配置文件里也可以,不过感觉这样太乱了,对于各个技术和spring的整合,感觉单独创建一个xml文件比较好。不啰嗦...
Shiro入门-shiro与spring整合
最新发布
m0_67401270的博客
08-24 914
由于FormAuthenticationFilter的用户身份和密码的input的默认值(username和password),修改页面的账号和密码 的input的名称为username和password。user:例如/admins/user/**=user没有参数表示必须存在用户, 身份认证通过或通过记住我认证通过的可以访问,当登入操作时不做检查。],参数可以写多个,多个时必须加上引号,并且参数之间用逗号分割,例如/admins/user/不用我们去实现退出,只要去访问一个退出的url(
SpringMVC整合Shiro的完整示例代码下载
01-02
确保pom.xml文件中包含了SpringMVCShiro以及相关的依赖项。 2. **配置Shiro**:创建一个名为`shiro.ini`的配置文件,定义用户、角色和权限。例如,你可以设置用户登录名、密码和所属角色,然后定义角色所拥有的...
springmvc整合shiro
07-05
整合Spring MVC和Shiro的目的是为了在Spring应用中利用Shiro的强大安全功能。首先,我们需要在项目中引入Shiro的相关依赖。在`pom.xml`文件中添加如下依赖: ```xml <groupId>org.apache.shiro <artifactId>...
springMVC整合shiro框架
02-12
- **配置 Shiro-Filter**: 首先,在 `web.xml` 文件中配置 Shiro 过滤器,指定 `Filter-Class` 为 `org.apache.shiro.web.servlet.ShiroFilter`。 - **创建 Shiro 配置类**: 在 SpringMVC 项目中创建一个 Shiro ...
springmvc+shiro整合详解
12-01
架构采用 sping+spingmvc+hibenate+shiro完美整合,每段 配置文件都亲自加了注释,包括 web.xml,spring配置文件等,自己亲自试过,代码可以直接运行,是一个不可多得代码架构分享
基于Spring框架的Shiro配置方法
09-04
主要介绍了基于Spring框架的Shiro配置方法,需要的朋友可以参考下
13、Spring-shiro.xml
u010724583的专栏
06-03 1168
http://www.springframework.org/schema/beans"        xmlns:util="http://www.springframework.org/schema/util"        xmlns:aop="http://www.springframework.org/schema/aop"        xmlns:xsi="http
Spring项目集成ShiroFilter简单实现权限管理
weixin_33860737的博客
02-13 264
Shiros是我们开发中常用的用来实现权限控制的一种工具包,它主要有认证、授权、加密、会话管理、与Web集成、缓存等功能。我是从事javaweb工作的,我就经常遇到需要实现权限控制的项目,之前我们都是靠查询数据获取列表拼接展示的,还有的是及时的判断权限的问题的,现在有了Shiros了,我们就可以统一的进行设置权限问题,Shrios的实现也是很简单的,下面让我们来看看具体实现步骤 ...
Shiro(一):Shiro集成Spring(xml配置方式)
12程序猿的博客
10-10 878
根据尚硅谷Shiro视频学习Shiro集成Spring、授权、认证、密码比对、多Realms、会话管理、缓存、记住我相关功能实现。 这边文章主要讲的是Shiro集成Spring。实现过程如下: 一、创建 spring+spring mvc 项目 在使用Myeclipse创建 spring+spring mvc 项目 文里已经详细介绍了,这里不再累赘。 二、shiro集成spring ### 1.引入 shiro的jar 包 下载地址: ...
第2.1.7章 WEB系统最佳实践Spring文件配置之spring-shiro.xml
warrah 南极狼
10-24 865
spring-shiro.xml权限控制设计到ehcache缓存的整合、用户凭证的生成、会话验证、权限过滤、验证码过滤等配置<?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XM
No bean named 'shiroFilter' is defined
qq_42861411的博客
09-27 2752
问题:Spring在集成shiro,在启动时,报org.springframework.beans.factory.NoSuchBeanDefinitionException: No bean named ‘shiroFilter’ is defined 解决方法: 1)首先要确保applicationContext-shiro.xml文件中的ShiroFilterFactoryBean 的id属...
SpringMVC+Shiro实战:权限控制详解
- **Shiro-applicationContext-shiro.xml**:Spring的配置文件,定义Shiro的相关bean,如SecurityManager、Realm等。 4. **控制器(Controller)** - **HomeController**:SpringMVC中的控制器类,通过注解的方式...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值