【Shiro + Spring MVC整合】教程——权限控制

最新推荐文章于 2021-08-12 22:23:58 发布
最新推荐文章于 2021-08-12 22:23:58 发布
阅读量568 收藏 1
点赞数
分类专栏: Java 文章标签: springmvc shiro
1、准备Shiro的架包和spring 的架包

2、项目的架构


3、配置web.xml 

<?xml version="1.0" encoding="UTF-8"?>
<web-app version="2.5" xmlns="http://java.sun.com/xml/ns/javaee"
  xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
  xsi:schemaLocation="http://java.sun.com/xml/ns/javaee 
  http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd">

  <display-name>simpleSpringMCV</display-name>

  <!-- 加载文件 -->
  <context-param>
    <param-name>contextConfigLocation</param-name>
    <param-value>
      classpath:applicationContext-shiro.xml
    </param-value>
  </context-param>

  <!-- shiro -->
  <filter>
    <filter-name>shiroFilter</filter-name>
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
    <init-param>
      <param-name>targetFilterLifecycle</param-name>
      <param-value>true</param-value>
    </init-param>
  </filter>
  <filter-mapping>
    <filter-name>shiroFilter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>


  <!-- 加载springmvc -->
  <servlet>
    <servlet-name>SpringMVC</servlet-name>
    <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
    <init-param>
      <param-name>contextConfigLocation</param-name>
      <param-value>classpath:mvc.xml</param-value>
    </init-param>
    <load-on-startup>1</load-on-startup>
  </servlet>

  <!-- 以.htm结尾的都被mvc拦截 -->
  <servlet-mapping>
    <servlet-name>SpringMVC</servlet-name>
    <url-pattern>*.htm</url-pattern>
  </servlet-mapping>
  <!-- 启动spring 加载 -->

  <listener>
    <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
  </listener>
</web-app>
4、配置applicationContext-shiro.xml 
<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
  xmlns:aop="http://www.springframework.org/schema/aop" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
  xmlns:context="http://www.springframework.org/schema/context" xmlns:tx="http://www.springframework.org/schema/tx"
  xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context.xsd http://www.springframework.org/schema/tx http://www.springframework.org/schema/tx/spring-tx-2.5.xsd http://www.springframework.org/schema/data/jpa http://www.springframework.org/schema/data/jpa/spring-jpa-1.0.xsd">
  
  <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
    <property name="securityManager" ref="securityManager" />
    <property name="successUrl" value="/member/index.htm" />
    <property name="loginUrl" value="/login.htm" />
    <property name="unauthorizedUrl" value="/error.htm" />
    <property name="filters">
      <map>
        <entry key="authc" value-ref="shiro"></entry>
      </map>
    </property>
    <property name="filterChainDefinitions">
      <value>
        /login.htm=anon
        /submit.htm=anon
        /error.htm=anon
        /member/**=authc,roles["member"]
  </value>
    </property>
  </bean>
  <bean id="shiro" class="com.cat.shiro.ShiroFilter">

  </bean>
  <bean id="shiroRealm" class="com.cat.shiro.ShiroRealm" />

  <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
    <property name="realm" ref="shiroRealm" />
    <!-- 需要使用cache的话加上这句
    <property name="cacheManager" ref="shiroEhcacheManager" />
     -->
  </bean>

  <!-- 用户授权信息Cache, 采用EhCache,需要的话就配置上此信息 
  <bean id="shiroEhcacheManager" class="org.apache.shiro.cache.ehcache.EhCacheManager">
    <property name="cacheManagerConfigFile" value="classpath:ehcache-shiro.xml" />
  </bean>
  -->

  <bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor" />
  <bean
    class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator"
    depends-on="lifecycleBeanPostProcessor">
    <property name="proxyTargetClass" value="true" />
  </bean>
  <bean
    class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">
    <property name="securityManager" ref="securityManager" />
  </bean>
</beans>

5、配置mvc.xml 

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
  xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:p="http://www.springframework.org/schema/p"
  xmlns:context="http://www.springframework.org/schema/context"
  xmlns:mvc="http://www.springframework.org/schema/mvc"
  xsi:schemaLocation="http://www.springframework.org/schema/beans
    http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
    http://www.springframework.org/schema/context
    http://www.springframework.org/schema/context/spring-context-3.0.xsd 
    http://www.springframework.org/schema/mvc
    http://www.springframework.org/schema/mvc/spring-mvc-3.0.xsd">
  <mvc:annotation-driven/>
  <!-- 自动扫描包 -->
  <context:component-scan base-package="com.cat.spring.controller" />

  <!-- mvc返回页面的配置 -->
  <bean id="viewResolver"
    class="org.springframework.web.servlet.view.InternalResourceViewResolver">
    <!-- 模板路径为WEB-INF/pages/ -->
    <property name="prefix">
      <value>/WEB-INF/pages/</value>
    </property>
    <!-- 视图模板后缀为.JSP -->
    <property name="suffix">
      <value>.jsp</value>
    </property>
  </bean>

</beans>

6、创建ShiroFilter和ShiroRealm

ShiroFilter.java

/**
 * 
 */
package com.cat.shiro;

import java.io.IOException;
import java.security.Principal;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.subject.Subject;

import com.cat.spring.entity.Role;
import com.cat.spring.entity.User;

/**
 * @author chenlf
 * 
 *         2014-3-24
 */
public class ShiroFilter implements Filter {

  /*
   * (non-Javadoc)
   * 
   * @see javax.servlet.Filter#destroy()
   */
  @Override
  public void destroy() {
    // TODO Auto-generated method stub

  }

  /*
   * (non-Javadoc)
   * 
   * @see javax.servlet.Filter#doFilter(javax.servlet.ServletRequest, javax.servlet.ServletResponse, javax.servlet.FilterChain)
   */
  @Override
  public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
      throws IOException, ServletException {
    
    

    HttpServletRequest httpRequest = (HttpServletRequest) request;
    HttpServletResponse httpResponse = (HttpServletResponse) response;
    Principal principal = httpRequest.getUserPrincipal();

    if (principal != null) {
      Subject subjects = SecurityUtils.getSubject();
      // 为了简单,这里初始化一个用户。实际项目项目中应该去数据库里通过名字取用户:
      // 例如:User user = userService.getByAccount(principal.getName());
      User user = new User();
      user.setName("shiro");
      user.setPassword("123456");
      user.setRole(new Role("member"));
      if (user.getName().equals(principal.getName())) {
        UsernamePasswordToken token = new UsernamePasswordToken(user.getName(), user
            .getPassword());
        subjects = SecurityUtils.getSubject();
        subjects.login(token);
        subjects.getSession();
      } else {
        // 如果用户为空,则subjects信息登出
        if (subjects != null) {
          subjects.logout();
        }
      }
    }
    chain.doFilter(httpRequest, httpResponse);

  }

  /*
   * (non-Javadoc)
   * 
   * @see javax.servlet.Filter#init(javax.servlet.FilterConfig)
   */
  @Override
  public void init(FilterConfig arg0) throws ServletException {
    // TODO Auto-generated method stub

  }

}

ShiroRealm.java

/**
 * 
 */
package com.cat.shiro;

import java.util.ArrayList;
import java.util.List;

import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.authz.AuthorizationException;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;

import com.cat.spring.entity.Role;
import com.cat.spring.entity.User;

/**
 * @author chenlf
 * 
 *         2014-3-24
 */
public class ShiroRealm extends AuthorizingRealm {

  /*
   * (non-Javadoc)
   * 
   * @see org.apache.shiro.realm.AuthorizingRealm#doGetAuthorizationInfo(org.apache.shiro.subject.PrincipalCollection)
   */
  @Override
  protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
    // 根据用户配置用户与权限
    if (principals == null) {
      throw new AuthorizationException("PrincipalCollection method argument cannot be null.");
    }
    String name = (String) getAvailablePrincipal(principals);
    List<String> roles = new ArrayList<String>();
    // 简单默认一个用户与角色,实际项目应User user = userService.getByAccount(name);
    User user = new User("shiro", "123456");
    Role role = new Role("member");
    user.setRole(role);
    if (user.getName().equals(name)) {
      if (user.getRole() != null) {
        roles.add(user.getRole().getName());
      }
    } else {
      throw new AuthorizationException();
    }
    SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
    // 增加角色
    info.addRoles(roles);
    return info;
  }

  /*
   * (non-Javadoc)
   * 
   * @see org.apache.shiro.realm.AuthenticatingRealm#doGetAuthenticationInfo(org.apache.shiro.authc.AuthenticationToken)
   */
  @Override
  protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authcToken)
      throws AuthenticationException {
    UsernamePasswordToken token = (UsernamePasswordToken) authcToken;
    // 简单默认一个用户,实际项目应User user = userService.getByAccount(token.getUsername());
    User user = new User("shiro", "123456");
    if (user == null) {
      throw new AuthorizationException();
    }
    SimpleAuthenticationInfo info = null;
    if (user.getName().equals(token.getUsername())) {
      info = new SimpleAuthenticationInfo(user.getName(), user.getPassword(), getName());
    }
    return info;
  }
}
7、配置对应的Controller文件

LoginController.java

/**
 * 
 */
package com.cat.spring.controller;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.subject.Subject;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.servlet.ModelAndView;

import com.cat.spring.entity.Role;
import com.cat.spring.entity.User;

/**
 * @author chenlf
 * 
 *         2014-3-24
 */
@Controller
public class LoginController {
  @RequestMapping(value = "/login", method = RequestMethod.GET)
  public ModelAndView login() {
    return new ModelAndView("/login");
  }

  @RequestMapping(value = "/submit", method = RequestMethod.POST)
  public ModelAndView submit(String username, String password) {
    User user = new User("shiro", "123456");
    user.setRole(new Role("member"));
    try {
      // 如果登陆成功
      if (user.getName().equals(username) && user.getPassword().equals(password)) {
        UsernamePasswordToken token = new UsernamePasswordToken(user.getName(), user
            .getPassword().toString());
        Subject subject = SecurityUtils.getSubject();
        subject.login(token);
      }
    } catch (Exception e) {
      e.printStackTrace();
    }

    return new ModelAndView("redirect:/member/index.htm");
  }
}
IndexController.java 
/**
 * 
 */
package com.cat.spring.controller.member;

import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.servlet.ModelAndView;

/**
 * @author chenlf
 * 
 *         2014-3-24
 */
@Controller
@RequestMapping(value = "/member")
//会员中心要被拦截
public class IndexController {
  // 拦截/index.htm 方法为GET的请求
  @RequestMapping(value = "/index", method = RequestMethod.GET)
  public ModelAndView index() {
    ModelAndView view = new ModelAndView();
    view.setViewName("/member/index");
    return view;
  }

}
8、对应的jsp 就不写了

9、来看看效果图吧

没有登陆状态的访问/member/**被shiro拦截到登入界面

当用户(角色为member)为shiro 密码为123456时 再次登入/member/index.htm时就不会跳转到login界面了

10、附下源代码地址

袖手红尘
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shiro学习(1)简介
04-06 1156
1.1 简介 Apache Shiro是Java的一个安全框架。目前,使用Apache Shiro的人越来越多,因为它相当简单,对比Spring Security,可能没有Spring Security做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的Shiro就足够了。对于它俩到底哪个好,这个不必纠结,能更简单的解决项目问题就好了。 本教程只介绍基本的Shiro使用
springMVC环境下的shiro简单入门上手
weixin_42500220的博客
05-24 273
哈哈
shiro服务器取不到用户信息,SpringMvc+Shiro有时候shiro取不到用户名
weixin_42128141的博客
08-12 1260
在自定义Realm中的doGetAuthenticationInfo方法中,使用String userName = (String) authenticationToken.getPrincipal();大部分时间是能取到前台提交的用户名的(jquery ajax提交),但是少数情况下会出现用户名为null的情况于是我就就看chrome的Network,发现当shiro取用户名为null的时候,N...
shiro详细配置
艾虎的专栏
01-15 1648
这里用的是SpringMVC-3.2.4和Shiro-1.2.2,示例代码如下 首先是web.xml [html] view plaincopyprint? xml version="1.0" encoding="UTF-8"?>  web-app version="2.5"      xmlns="http://java.sun.com/xml/ns/javae
SpringMVC整合Shiro权限框架
热门推荐
一个普本码农奋斗史
08-09 8万+
最近在学习Shiro,首先非常感谢开涛大神的《跟我学Shiro》系列,在我学习的过程中发挥了很大的指导作用。学习一个新的东西首先就是做一个demo,多看不如多敲,只有在实践中才能发现自己的欠缺,下面记录下来我整合shiro的过程。如果有不足之处,还望各位看官多多指出。 一、基本名词解释 二、准备工作 整合程序沿用之前的例子Maven+spring+Spring MVC+MyBatis+MyS
SpringMVC精品资源--Maven + Mysql + Shiro + SpringMVC + Spring.zip
02-18
SpringMVC精品资源——Maven、Mysql、ShiroSpringMVCSpring整合详解】 在当前的Java Web开发领域,SpringMVC框架因其强大的功能和灵活性而被广泛使用。这个压缩包“SpringMVC精品资源--Maven + Mysql + Shiro...
SSM:SSM整合——基于 IDEA Maven项目的 Spring + SpringMVC + MyBatis MVC架构整合
05-14
例如,使用Log4j或Logback记录系统日志,使用Spring Security或Apache Shiro进行权限管理。 总结一下,SSM整合是Java Web开发中的常用架构,它利用Spring的DI和AOP特性,SpringMVCMVC模式,以及MyBatis的简单...
apache shiro整合struts2+spring+mybatis简单demo
04-03
在这个“apache shiro整合struts2+spring+mybatis简单demo”中,我们将探讨如何将Shiro与三个流行的Java开发框架——Struts2、Spring和MyBatis进行集成,构建一个完整的安全管理体系。 首先,Struts2是一个基于MVC...
Shiro与SSM整合(内含详细文档介绍)
11-06
4. **编写控制器**:在Spring MVC控制器中,可以使用Shiro的注解如`@RequiresAuthentication`、`@RequiresPermissions`等,来控制访问权限。 5. **会话管理**:Shiro提供了一套完整的会话管理机制,可以配置会话...
SpringMVC精品资源-- SSM框架——详细整合教程Spring+SpringMVC+MyBatis).zip
02-18
SSM框架,即SpringSpringMVC和...这个"SpringMVC精品资源-- SSM框架——详细整合教程Spring+SpringMVC+MyBatis)"压缩包可能包含了从基础概念到实战示例的全面教程,对于学习和提升SSM框架的整合应用大有裨益。
Shiro 教程基于SSM(SpringMVC + Spring + Mybatis)EHCache版本
sojson.com站长的专栏
01-04 565
一、Shiro简介 Apache Shiro 是 Java  的一个安全框架。我们经常看到它被拿来和 Spring  的 Security  来对比。大部分人认为 Shiro  比 Security  要简单。我的观点赞成一半一半吧。 首先 Shiro  确实和 Security  是同类型的框架,主要用来做安全,也就是我们俗称的权限校验(控制)。居多人对 Shrio  的定义为好...
SpringMVC+Shiro的基本使用
lss0555的博客
07-24 2128
一.介绍 Apache Shiro是Java的一个安全框架。目前,使用Apache Shiro的人越来越多,因为它相当简单,对比Spring Security,可能没有Spring Security做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的Shiro就足够了。对于它俩到底哪个好,这个不必纠结,能更简单的解决项目问题就好了。 Shiro可以非常容...
Spring MVC 整合 Shiro 权限控制
摆码王子的博客
03-31 7253
Apache Shiro 是一个功能强大且灵活的开放源代码安全框架,可以细粒度地处理认证 (Authentication),授权 (Authorization),会话 (Session) 管理和加密 (cryptography) 等企业级应用中常见的安全控制流程。
Springmvc+Shiro实战
祈澈菇凉
03-21 2395
原文链接:http://blog.csdn.net/qq_37936542/article/details/79010449springmvc+shiro实现系统粗细粒度的权限管理步骤:1:表格设计2:配置maven依赖3:web.xml配置shiro过滤器4:web.xml引入applicationContext-shiro.xml的配置文件5:配置applicationContext-shir...
SpringMVC整合Shiro
wongwaidah的专栏
12-16 489
SpringMVC整合ShiroShiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能。 第一步:配置web.xml --> shiroFilter org.springframework.web.filter.DelegatingFilterProxy tar
Shiro的原理及Web搭建
weixin_30437481的博客
02-27 277
shiro(java安全框架)     以下都是综合之前的人加上自己的一些小总结     Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 Shiro 主要分为来个部分就是认证和授权,在个人感觉来看就是查询数据库做相...
Apache Shiro权限控制实战,权限控制SpringMVC + Mybatis + Shiro
小飞侠的博客
01-22 8811
Demo已经部署到线上,地址是http://shiro.itboy.net, 管理员帐号:admin,密码:sojson.com 如果密码错误,请用sojson。 PS:你可以注册自己的帐号,然后用管理员赋权限给你自己的帐号,但是,每20分钟会把数据初始化一次。建议自己下载源码,让Demo跑起来,然后跑的更快,有问题加群解决。 Shiro Demo 源码下载 Shiro Demo 非M
探索算法迷宫:揭秘寻找最短路径的神兵利器
最新发布
08-19
数据结构是计算机科学中的一个基本概念,它指的是数据的组织、管理和存储方式,以及对数据的操作。数据结构使得数据的访问和修改更加高效和有序。常见的数据结构包括: 1. **数组**(Array):一种线性数据结构,可以存储相同类型的元素,并通过索引访问。 2. **链表**(Linked List):一种线性数据结构,由一系列节点组成,每个节点包含数据部分和指向下一个节点的指针。 3. **栈**(Stack):一种后进先出(LIFO, Last In First Out)的数据结构,只能在一端进行添加或删除操作。 4. **队列**(Queue):一种先进先出(FIFO, First In First Out)的数据结构,允许在一端添加元素,在另一端删除元素。 5. **哈希表**(Hash Table):通过键值对存储数据的数据结构,可以快速地通过键来访问数据。 6. **树**(Tree):一种层次结构的数据结构,每个节点有零个或多个子节点,通常用于表示具有层次关系的数据。 7. **图**(Graph):由顶点(节点)和边组成,可以表示复杂的关系和网络结构。 每种数据结构都有其
基于Android习惯养成APP设计与实现.docx
08-19
基于Android习惯养成APP设计与实现.docx
SpringShiro深度整合权限控制实战解析
"本文将详细探讨如何整合Spring框架与Apache Shiro实现权限控制模块。我们将通过引入必要的Shiro依赖,配置web.xml,以及创建自定义的UserRealm类来实现这一目标。" 在Java Web开发中,Spring框架用于处理业务逻辑...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值