二. Shiro 环境初步搭建

最新推荐文章于 2024-04-09 18:12:28 发布
最新推荐文章于 2024-04-09 18:12:28 发布
阅读量265 收藏 1
点赞数 1
分类专栏: Shiro 文章标签: shiro spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013709087/article/details/77576870
版权

Shiro 集成 Spring, 搭建 Shiro+Spring+SpringMVC+Mybatis 环境,数据源为 DruidDataSource

一. 步骤

传统的SSM框架不再叙述,直接集成Shiro配置
1. 首先在 web.xml 中加入 ShiroFilter

    <!-- 1. 配置 shiro 的 shiroFilter
         2. DelegatingFilterProxy 实际上是Filter的一个代理对象。 
         默认情况下, Spring 会到 IOC 容器中查找和 <filter-name> 对应的filter Bean.
         也可以通过targetBeanName 的初始化参数来配置filter-name 的id。
    -->
     <filter>
        <filter-name>shiroFilter</filter-name>
        <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
        <init-param>
            <param-name>targetFilterLifecycle</param-name>
            <param-value>true</param-value>
        </init-param>
        <!-- <init-param>
            <param-name>targetBeanName</param-name>
            <param-value>abc</param-value>
        </init-param> -->
    </filter>

    <filter-mapping>
        <filter-name>shiroFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

这里写图片描述

  1. 在spring配置文件里加入shiro 相关配置
     <!-- 1. 配置 securityManager -->
     <!-- 2. 配置 cacheManager (缓存管理器)
        2.1 需要加入ehcache 的jar包  及 配置文件
     --> 
     <!-- 3.配置 Realm  
        直接配置了实现了org.apache.shiro.realm.Realm 接口 的bean
     -->
     <!-- 4. 配置 LifecycleBeanPostProcessor 可以自动的来调用配置在 spring IOC 容器中的shiro bean 的生命周期方法-->
    <!-- 5. 启用IOC 容器的shiro注解, 但必须在配置了 LifecycleBeanPostProcessor 之后使用-->
    <!-- 6. 配置shiroFilter 
        6.1 id必须和web.xml文件中的 DelegatingFilterProxy 的 <filter-name> 一致 
            若不一致,则会抛出: NoSuchBeanDefinitionException. 因为Shiro会 来IOC 容器中查找和<filter-name>名字对应的filterBean
            <!-- 
            配置哪些页面需要受保护。
            以及访问这些页面需要的权限
            1) anon 可以匿名访问
            2) authc 必须认证(登录)之后才能访问
            3) logout 登出
            4) roles 角色过滤器
         -->
     -->
注:权限过滤器可以走数据表存储,将路径及权限属性放在map中存放,配置一个bean,该bean实际上是一个Map. 通过实际工厂方法的方式。

二. 工作原理

首先从前台发送请求,将登陆账号和加密密码发送到后台服务器,后台封装为包含账号和密码的UsernamePasswordToken对象

@RequestMapping("/login")
    public String login(HttpServletRequest request, @RequestParam("userName") String userName, @RequestParam("password") String password){
        // 1. 获取当前Subject 
        Subject currentUser = SecurityUtils.getSubject();

        // 2.检测当前用户是否被认证, 即是否已登录。
        if (!currentUser.isAuthenticated()) {
            // 将用户名密码 封装为 UsernamePasswordToken 对象
            UsernamePasswordToken token = new UsernamePasswordToken(userName, password);
            // rememberMe
            token.setRememberMe(true);
            try {
                System.out.println("1. "+ token.hashCode());
                //执行登录
                currentUser.login(token);
            } 
            // 所有认证信息的父类
            catch (AuthenticationException ae) {
               System.out.println("认证失败: "+ ae.getMessage());
            }
        }

        return "redirect:/success.jsp";
    }

shiro 的认证主体交由 realm 去实现。

这里写图片描述
我们访问shiro的安全数据的时候,需要用realm获取数据表里对应的记录,密码的对比也是通过shiro完成的。

总结:
1. 获取当前的 Subject. 调用SecurityUtils.getSubject();
2. 测试当前的用户是否已经被认证。 即 是否已经登录,调用 Subject 的isAuthenticated()
3. 若没有被认证,则把用户名和密码封装为 UsernamePasswordToken 对象
1). 创建一个表单页面,
2). 把请求提交到 SpringMVC 的 Handler
3). 获取用户名和密码。
4. 执行登录: 调用 Subject 的login(AuthenticationToken) 方法;
5. 自定义 Realm 的方法, 从数据库中获取对应的记录,返回给Shiro.
1). 实际上需要继承 org.apache.shiro.realm.AuthenticatingRealm 类
2). 实现 doGetAuthenticationInfo(AuthenticationToken) 方法。
3). 返回认证认证信息 SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(principal, credentials, credentialsSalt, realmName);
return info;

Advancer-lbh
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro环境搭建——shiro hello world!
qq_39069111的博客
07-20 936
 今天记录一下啊shiro搭建和使用,显示一个hello shiro  1、shiro的作用     shiro是做什么的,我在这里就不说了,网上有答案,如果你还不了解shiro,建议你上网找一下shiro的介绍。 2、环境的介绍     本次实验采用简单的ssm框架, spring 4.3.7     jdk 1.8     tomcat9     shiro 1.3.2     ma...
ssm+shiro+solr7+mybatis逆向+maven多项目初步搭建测试
09-28
几乎全新搭建ssm+shiro+solr7+mybatis逆向+maven多项目初步搭建测试,只是大致框架,接下来自己写,下面是linux 下solr7+tomcat8+IK中文分词器 环境 https://download.csdn.net/download/laysolitary/10686971
Day39项目saas-export项目-apache shiro框架**
翁老师的教学团队
11-06 346
Shiro简介 (1)Shiro是什么? Apache Shiro是一个强大且易用的Java安全框架/权限框架 本质:预先定义好的权限代码(过滤器,RBAC模型设计,JSP标签等) (2)Shiro有什么用? 执行身份验证、授权(查询有什么权限)、密码学(md5,sha1)和会话管理 (3)Shiro有什么特点? 常见的权限框架有apache Shiro ,与spring Security等 Shiro的功能组成 (1)有四大功能 》认证,授权,加密,会话管理 (2)认证:判断账号密码 Authen
shiro环境的简单搭建
Jz_Stu的博客
08-02 659
spring boot简单搭建一个Shiro项目demo 文章目录spring boot简单搭建一个Shiro项目demo前言使用步骤1.数据库表的设计2.导入所需的依赖以及对应的配置3.导入所需的依赖以及对应的配置 前言 搭建一个shiro的项目demo,体验shiro的权限控制功能以及数据库表的简单设计。 使用步骤 1.数据库表的设计 主要分为三张主要表和两张关联表,分别是: 1)三张主表:用户表(user)、角色表(user)和权限表(permission) 2)两张关联表:用户角色表(u
Shiro环境搭建Spring整合)
weixin_34415923的博客
08-14 138
环境搭建Spring整合(Maven项目中) 1. 导入依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-all</artifactId> <version>1.2.3</version> </dependenc...
Shiro环境搭建
weixin_45378289的博客
12-02 214
配置 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring-boot-web-starter</artifactId> <version>1.4.0-RC2</version> </dependency> confi
Spring Boot整合Shiro搭建权限管理系统教学提纲.pdf
06-07
至此,我们已经完成了Spring Boot与Shiro初步整合,可以实现基本的权限管理功能。在实际项目中,还需要根据具体需求完善登录认证逻辑、权限控制策略、拦截器配置等。同时,Shiro还提供了丰富的API和扩展点,如缓存...
spring整合shiro
01-08
在整合 Shiro 之前,首先需要搭建一个基础的 Spring MVC 项目环境,包括配置 DispatcherServlet、Spring 配置文件(如 `applicationContext.xml`)、web.xml 文件以及相关的 Maven 或 Gradle 依赖。 3. **Spring ...
基于springboot蜗牛兼职网.zip
04-05
- **部署与运行**:可能包括本地环境的配置,如IDEA的使用,以及Docker化部署,使用Nginx反向代理等。 总的来说,"基于SpringBoot蜗牛兼职网"项目是一个涵盖Web开发多个层面的综合实践,对于学习者来说,能够全面...
人事的事务管理系统 (2).zip
06-30
项目中,开发者已经对MySQL进行了初步的测试,但由于缺乏具体的数据库环境,只完成了部分功能的验证。在实际应用中,需要根据企业的人事数据结构创建合适的表,并进行数据库设计,包括数据类型的选择、主键设置、...
SSM整合shiro的简单框架搭建,JSP项目
05-21
SSM框架整合shiro安全框架,适合新手下载看看是怎么具体搭建的,了解下里面的逻辑。
SSM框架搭建的一个简单的Shiro示例
07-16
SSM框架搭建的一个简单的Shiro示例,实现授权.
shiro与ssm环境搭建
Ares_song的博客
09-15 493
 最近在写社团后台管理系统,需要用到授权和认证。于是就学习了一下shiro,这一篇文章用来记录一下自己初次使用shiro来整合ssm,也方便初学者进行学习。此文章前提是已经配好ssm框架,还没有整合ssm的小伙伴,请先完成ssm的配置。 一、添加shiro依赖 在pom.xml文件中添加shiro的依赖 &lt;!-- 添加shiro支持 --&gt; &lt;!--shiro核心...
shiro550复现环境搭建
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
10-12 529
Shiro反序列化漏洞指的是Apache Shiro安全框架中的一个潜在漏洞,该漏洞可能导致攻击者能够通过精心构造的恶意序列化对象来执行任意代码或进行拒绝服务(DoS)攻击。这种漏洞的根源是在Shiro的RememberMe功能中,当用户选择“记住我”选项时,Shiro会将用户的身份信息进行序列化,并存储在Cookie中。当用户再次访问站点时,Shiro会尝试反序列化该Cookie来还原用户的身份信息。然而,如果攻击者能够注入恶意序列化对象,Shiro在反序列化过程中可能会执行这些恶意代码。
shiro环境搭建
weixin_33675507的博客
03-09 178
参考shiro官方文档进行学习 http://shiro.apache.org/java-authentication-guide.html 1.环境搭建 采用eclipse + maven + jetty插件的方式 使用版本1.2.4 pom文件内容 1 <project xmlns="http://maven.apache.org/POM/4.0.0" ...
Shiro——01,环境搭建
最新发布
weixin_42858422的博客
04-09 601
官网:http://shiro.apache.org/是一款主流的 Java 安全框架,不依赖任何容器,可以运行在 Java SE和 Java EE 项目中,它的主要作用是对访问系统的用户进行身份认证、授权、会话管理、加密等操作。Shiro 就是用来解决安全管理的系统化框架。
Shiro学习--Apache Shiro Tutorial 环境搭建
程高伟
03-06 4567
1 Shiro介绍Apache Shiro介绍参考http://shiro.apache.org/introduction.htmlShiro 包括 Authentication: Sometimes referred to as ‘login’, this is the act of proving a user is who they say they are. Authorization:
shiro环境搭建及基本操作
weixin_30302609的博客
01-29 145
一、pom.xml 1 <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 2 xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http:/...
SLF4J: No SLF4J providers were found. SLF4J: Defaulting to no-operation (NOP) logger implementation SLF4J: See https://www.slf4j.org/codes.html#noProviders for further details. Exception in thread "main" org.apache.shiro.config.ConfigurationException: Unable to instantiate class [org.apache.shiro.web.mgt.DefaultWebSecurityManager] for object named 'securityManager'. Please ensure you've specified the fully qualified class name correctly. at org.apache.shiro.config.ReflectionBuilder.createNewInstance(ReflectionBuilder.java:309) at org.apache.shiro.config.ReflectionBuilder$InstantiationStatement.doExecute(ReflectionBuilder.java:927) at org.apache.shiro.config.ReflectionBuilder$Statement.execute(ReflectionBuilder.java:887) at org.apache.shiro.config.ReflectionBuilder$BeanConfigurationProcessor.execute(ReflectionBuilder.java:765) at org.apache.shiro.config.ReflectionBuilder.buildObjects(ReflectionBuilder.java:260) at org.apache.shiro.config.IniSecurityManagerFactory.buildInstances(IniSecurityManagerFactory.java:167) at org.apache.shiro.config.IniSecurityManagerFactory.createSecurityManager(IniSecurityManagerFactory.java:130) at org.apache.shiro.config.IniSecurityManagerFactory.createSecurityManager(IniSecurityManagerFactory.java:108) at org.apache.shiro.config.IniSecurityManagerFactory.createInstance(IniSecurityManagerFactory.java:94) at org.apache.shiro.config.IniSecurityManagerFactory.createInstance(IniSecurityManagerFactory.java:46) at org.apache.shiro.config.IniFactorySupport.createInstance(IniFactorySupport.java:123) at org.apache.shiro.util.AbstractFactory.getInstance(AbstractFactory.java:47) at com.xiu.Quickstart.main(Quickstart.java:26) Caused by: org.apache.shiro.util.UnknownClassException: Unable to load class named [org.apache.shiro.web.mgt.DefaultWebSecurityManager] from the thread context, current, or system/application ClassLoaders. All heuristics have been exhausted. Class could not be found. at org.apache.shiro.util.ClassUtils.forName(ClassUtils.java:152) at org.apache.shiro.util.ClassUtils.newInstance(ClassUtils.java:168) at org.apache.shiro.config.ReflectionBuilder.createNewInstance(ReflectionBuilder.java:302) ... 12 more
06-10
这个异常是因为 Shiro 框架没有找到 SLF4J(Simple Logging Facade for Java)的实现类,导致默认使用了 NOP(No-Operation)日志记录器实现。 可以通过以下几个步骤解决这个异常: 1. 确保在应用程序的 classpath 下存在 SLF4J 的实现类,比如 Logback、Log4j 等。 2. 确认应用程序中已经正确引入了 SLF4J 的依赖,比如以下 Maven 依赖: ``` <dependency> <groupId>org.slf4j</groupId> <artifactId>slf4j-api</artifactId> <version>1.7.30</version> </dependency> <dependency> <groupId>ch.qos.logback</groupId> <artifactId>logback-classic</artifactId> <version>1.2.3</version> </dependency> ``` 3. 确认 SLF4J 的配置文件是否正确,比如 logback.xml 或者 log4j.properties 等。 如果以上步骤都没有解决问题,可以尝试修改 Shiro 的日志记录器实现类,比如使用 Logback 作为日志记录器实现: ``` # 修改 Shiro 的日志记录器实现类为 Logback log4j.logger.org.apache.shiro=INFO, stdout log4j.logger.org.apache.shiro.util.ThreadContext=INFO, stdout log4j.logger.org.apache.shiro.realm=INFO, stdout log4j.logger.org.apache.shiro.web=INFO, stdout log4j.logger.org.apache.shiro.cache=INFO, stdout log4j.logger.org.apache.shiro.session=INFO, stdout # Logback 配置文件,可以将日志输出到控制台 <configuration> <appender name="STDOUT" class="ch.qos.logback.core.ConsoleAppender"> <encoder> <pattern>%d [%thread] %-5level %logger{36} - %msg%n</pattern> </encoder> </appender> <logger name="org.apache.shiro" level="INFO"/> <root level="DEBUG"> <appender-ref ref="STDOUT" /> </root> </configuration> ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值