shiro与springMVC的整合

最新推荐文章于 2024-02-22 17:39:10 发布
最新推荐文章于 2024-02-22 17:39:10 发布
阅读量237 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014435531/article/details/54962522
版权

1,第一步,在web.xml文件中配置shiro拦截器,以保证要做权限的请求都能被拦截。

<!-- SHIRO过滤器 排在第一位 -->
	<filter>
		<filter-name>shiroFilter</filter-name>
		<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
		<init-param>
          <param-name>targetFilterLifecycle</param-name>
          <param-value>true</param-value>
        </init-param>
	</filter>
	<filter-mapping>
		<filter-name>shiroFilter</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>

2,单独生成一个shiro-context.xml文件以便管理。(web.xml中本地上下文配置如下:)

	<context-param>
		<param-name>contextConfigLocation</param-name>
		<param-value>classpath*:service-context.xml,classpath*:shiro-context.xml,classpath*:quartz-spring.xml</param-value>
	</context-param>
	<context-param>
		<param-name>webAppRootKey</param-name>
		<param-value>momo.web.root</param-value>
	</context-param>
	<context-param>
		<param-name>log4jConfigLocation</param-name>
		<param-value>WEB-INF/log4j.properties</param-value>
	</context-param>
shiro文件详情如下: 

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xmlns:aop="http://www.springframework.org/schema/aop"
       xmlns:tx="http://www.springframework.org/schema/tx"
       xmlns:util="http://www.springframework.org/schema/util"
       xmlns:context="http://www.springframework.org/schema/context"
       xsi:schemaLocation="
       http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd
       http://www.springframework.org/schema/tx http://www.springframework.org/schema/tx/spring-tx.xsd
       http://www.springframework.org/schema/aop http://www.springframework.org/schema/aop/spring-aop.xsd
       http://www.springframework.org/schema/util http://www.springframework.org/schema/util/spring-util.xsd
       http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context.xsd">

	<description>Shiro Configuration</description>
	
	<bean id="webRealm" class="cn.eeye.shiro.WebRealm">
		<property name="userService" ref="userService" />
		<property name="functionService" ref="functionService" />  
	</bean>
	<!--session管理器 -->
	<bean id="defaultWebSessionManager" class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager">
		<property name="sessionDAO" ref="shiroSessionDao" /> 
	</bean>
	
	<bean id="shiroSessionDao" class="cn.eeye.shiro.dao.ShiroSessionDao">
		<property name="shiroSessionRepository" ref="shiroSessionRepository" />
	</bean>
	
	
	<bean id="shiroSessionRepository" class="cn.eeye.shiro.repository.impl.JedisShiroSessionRepository">
		<property name="redisClient" ref="client" />
	</bean>
	
	<!--缓存管理器 -->
	<bean id="cacheManager" class="org.apache.shiro.cache.ehcache.EhCacheManager"/>
	
	<!-- 安全管理器 注入session与缓存管理器-->
	<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
		<property name="sessionManager" ref="defaultWebSessionManager"/>
		<property name="cacheManager" ref="cacheManager"/>
		<property name="realm" ref="webRealm" />
	</bean>
	<!-- 生命周期管理器 -->
	<bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor" />
	
	<!-- web过滤器 -->
	<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
		<property name="securityManager" ref="securityManager" />
		<property name="loginUrl" value="/login/init" />
		<property name="successUrl" value="login/index" />
		<property name="unauthorizedUrl" value="/login/error" />
		<property name="filters">
            <util:map>
                <entry key="authc">
                    <!-- <bean class="org.apache.shiro.web.filter.authc.PassThruAuthenticationFilter"/> -->
                    <bean class="cn.eeye.shiro.filter.MomoPassThruAuthenticationFilter"/>
                </entry>
                <!-- <entry key="perms">
                	<bean class="cn.eeye.shiro.filter.UrlPermissionFilter"/>
                </entry> -->
            </util:map>
        </property>
        <!-- 声明路径与过滤器的关系 -->
		<property name="filterChainDefinitions">
			<value> 
			    /login/** = anon
			    /app/** = anon
			    /product/** = anon
			    /userProtocol/** = anon
				/resources/** = anon
				/WEB-INF/views/error/error_404.jsp = anon
				/WEB-INF/views/error/error_500.jsp = anon
				/mobile/** = anon
				/** = authc
            </value>
		</property>
	</bean>
</beans>
web.xml配置通过filter-name:shiroFilter从容器中找到对应的拦截器进行处理(filter-name 需与bean的id一致)。

3,登录认证关键代码:

 @ResponseBody
    @RequestMapping(value = "/index")
    public JsonResponse login(User user, String _cmd, HttpServletRequest request) throws Exception {
        Integer ROLE_CODE = 1;
        user.setUserName(user.getUserName().toUpperCase());
        String password = user.getPassword();
        password = CommonUtils.getMD5(user.getPassword());
        ShiroToken token = new ShiroToken(user.getUserName(), password, ROLE_CODE, false);
        token.setHost(request.getRemoteHost());
        token.setRememberMe(false);
        Subject subject = SecurityUtils.getSubject();
        try {
            subject.login(token);
        } catch (UnknownAccountException uae) {
            logger.info(String.format("who %s , where %s , warn : %s", token.getUsername(), token.getHost(), uae));
            return ajaxFailure("用户名或密码错误,请重试。");
        } catch (LockedAccountException lae) {
            logger.warn(String.format("who %s , where %s , warn : %s", token.getUsername(), token.getHost(), lae));
            return ajaxFailure("您的帐号已被停用,请联系管理员!");
        } catch (ExpiredException ee) {
            logger.warn(String.format("who %s , where %s , warn : %s", token.getUsername(), token.getHost(), ee));
            return ajaxFailure("您的帐号已过期,请联系管理员!");
        } catch (IpBindingException ibe) {
            logger.warn(String.format("who %s , where %s , warn : %s", token.getUsername(), token.getHost(), ibe));
            return ajaxFailure("您的帐号已绑定IP,请在绑定的电脑上登录!");
        } catch (Exception e) {
            logger.info(String.format("who %s , where %s , warn : %s", token.getUsername(), token.getHost(), e));
            return ajaxFailure("用户名或密码错误,请重试。");
        }
        
        // 默认shiro使用request.getSession
        User user_ = this.userService.findUserByUsername(user.getUserName());
        List<Function> functions = this.functionService.findFunctionsByUser(user_.getUserId());
        
        //如果没有授权功能,则没有给用户绑定角色
        if(!"ADMIN".equals(user_.getUserName().toUpperCase()) 
        		&& (functions == null || functions.isEmpty())){
            return ajaxFailure("用户未绑定角色,请联系管理员!");
        }
        
        this.saveLoginLog(user_.getUserId(), request.getRemoteAddr(), Constants.SYS_LOGIN_TYPE1);
        
        subject.getSession(false).setAttribute("principals", user_);
        subject.getSession(false).setTimeout(Constants.REDIS_SESSION_TIMEOUT);
        return ajaxSuccess(ShiroEncryption.decryptionURL(ROLE_CODE, ShiroEncryption.SUCCESS));
    }
其中 shiroToken.java代码如下: 

public class ShiroToken extends UsernamePasswordToken {

    private static final long serialVersionUID = 1L;

    private Integer ROLE_CODE = null;

    public ShiroToken(String loginName, String password, Integer ROLE_CODE, boolean flag) {
        super(loginName, password, flag);
        this.ROLE_CODE = ROLE_CODE;
    }

    public Integer getROLE_CODE() {
        return ROLE_CODE;
    }

}
subject.login 方法被调用,实际进入的是webReam.java文件中的认证方法。

webrealm文件内容如下:


public class WebRealm extends AuthorizingRealm {
	
	private UserService userService;

	private FunctionService functionService;

	public WebRealm() {
        setName("WebRealm");
    }

    public void setUserService(UserService userService){
    	this.userService = userService;
    }
    
    public void setFunctionService(FunctionService functionService) {
		this.functionService = functionService;
	}
    
    /**
     * 授权方法
     * 
     * @return
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) throws AuthorizationException {
        String userName = (String) principals.fromRealm(getName()).iterator().next();
        User user = new User();
        user.setUserName(userName);
        try {
            user = this.userService.findUserByUsername(user.getUserName());
        } catch (Exception e) {
            throw new AuthorizationException();
        }
        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
        if("ADMIN".equalsIgnoreCase(userName)){
        	info.addRole("admin");
        }else{
        	info.addRole("commonUser");
        }
        
        List<Function> functions = this.functionService.findFunctionsByUser(user.getUserId());
        if(functions != null){
        	for(Function function : functions){
        		info.addStringPermission(function.getFunctionCode());
        	}
        }
        
        return info;
    }

    /**
     * 认证方法
     * 
     * @return
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authcToken) throws AuthenticationException {
        ShiroToken token = (ShiroToken) authcToken;
        User user = new User();
        user.setUserName(token.getUsername());
        user.setPassword(String.valueOf(token.getPassword()));
        try {
            user = this.userService.findUserByUsernameAndPassword(user.getUserName(), user.getPassword());
        } catch (Exception e) {
        	e.printStackTrace();
            throw new AuthenticationException();
        }
        if (user != null) {
            if (!Constants.DICT_USER_STATUS_NORMAL.equals(user.getStatus())) {
                throw new LockedAccountException();
            }else if(user.getEndTime() != null && user.getEndTime().before(new Date())){
            	throw new ExpiredException();
            }else if(StringUtils.isNotBlank(token.getHost()) && StringUtils.isNotBlank(user.getIpBinding())
            		&& user.getIpBinding().indexOf(token.getHost()) == -1){
            	throw new IpBindingException();
            }else{
                return new SimpleAuthenticationInfo(user.getUserName(), user.getPassword(), getName());
            }
        } else {
            throw new UnknownAccountException();
        }
    }
}

认证方法处理登录逻辑。并抛出多类型异常。


水妖老猫
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringMVCShiro快速整合
QQ1941638512的博客
09-03 385
SpringMVCShiro快速整合: 好久没有重新整合Shiro框架了,为了方便以后参考查阅,特此将步骤分享出来,共同学习。 一、配置XML文件: 1、到相应的pom.xml中添加shiro相关依赖,注意这里没有版本号,因为在父模块中已经集中定义依赖版本号。 <!-- 添加Apache Shiro 依赖关系 --> <!-- shiro核心包 --> <dependency> <groupId>org.apache.s
ShiroSpringMVC整合时候出现没有找到ShiroFilter
y736456的博客
04-21 778
先检查SpringMVC.xml中的Filter和Spring-shiro.xml文件中的id是否一样. 出现没有找到这个bean,是因为在初始化web.xml文件的时候Filter的加载优先于Servlet.所以没有找到 可以再web.xml中配置以下,初始化的时候就一起加载了 <param-name>contextConfigLocation</param-name> <param-value>classpath:spring-shiro.xml,classp.
shirospringMVC整合
web13985085406的博客
08-24 940
此realm先不从数据库查询权限数据/***** 自定义Realm***/@Override}// 支持什么类型的token@Override}/**** 获取授权信息*///先自定义一个query权限,就不从数据库查询了= null) {//权限}}/**** 获取认证信息** 问题:如何在登录后不再进登录页面了呢???????????????????????????*/// 通过表单接收的用户名= null &&!if (user!
ShiroSpringMVC整合
a11121112111a的博客
03-26 309
第一部分 什么是Apache Shiro1、什么是 apache shiro :Apache Shiro是一个功能强大且易于使用的Java安全框架,提供了认证,授权,加密,和会话管理如同 Spring security 一样都是是一个权限安全框架,但是与Spring Security相比,在于他使用了和比较简洁易懂的认证和授权方式。 2、Apache Shiro 的三大核心组件:1、Subject...
ShiroSpringMVC整合的基本配置与案例(IDEA工具)
的博客
04-29 456
基于Shiro的用户认证 1.创建web工程 由于IDEA的web工程不会创建java和resouces目录,所以需要手动创建 2.在pom.xml导入相关坐标 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="htt...
Shiro整合SpringMVC
进击的小猴
08-13 109
SpringMVC整合shiro
shiro 整合 springmvc 实战及源码详解
02-22 765
针对每一个请求,shiro 会判断请求的 url 是否和我们指定的 url 匹配,并且调用对应的 filter,然后出发对应的方法。这一节我们讲解了如何整合 springmvcshiro,可以发现 shiro 内置了非常多的实现,帮助我们简化登录的设计实现。还有比较常用的就是 form 表单提交,springboot 整合的时候甚至可以省略掉我们写的登录校验实现。当然,不同的用户登录的权限不同,肯定是因为我们定义了不同的权限。登录的校验非常简单,直接根据页面的账户密码,然后执行登录校验。
shirospringmvc整合需要注意xml配置
镜水灵动
09-16 862
1.在springxml文件中配置: <beans xmlns="http://www.springframework.org/schema/beans" xmlns:context="http://www.springframework.org/schema/context" xmlns:p="http://www.springframework.org/schema/p" xmlns:
shirospringMVC整合时有关权限注解失效原因
Daffy的恐怖小嘿屋
12-31 189
      笔者自学shiro,但是其中遇到一个困扰笔者近两周的问题:shirospringMVC整合的时候,有关shiro的注解实现权限控制总是失效。起初笔者将以下的配置在shiro.xml(shiro配置文件)文件中注册,结果注解权限失效。后将以下的配置在spring-servlet.xml(springMVC配置文件)中注册,结果主键权限起效。        &lt;bean id=...
SpringMvc整合shiro相关配置
m0_71975719的博客
12-01 964
- shiro过滤器,DelegatingFilterProxy通过代理模式将spring容器中的bean和filter关联起来 -->-- 设置spring容器的filter的bean的id,如果不设置则查找与filter名称一致的bean-->--shiro过虑器链定义,从上向下顺序执行,一般将/**放在最下边 -->--注销过滤器,这个地址无关紧要-->--配置sessionManager的bean-->--去除重定向生成的sessionid-->-- 1.Shiro 的Web过滤器 -->
shiro+springmvc整合demo
06-11
在本示例中,"shiro+springmvc整合demo" 提供了一个基于SpringMVC和Apache Shiro的完整演示,同时结合了JPA(Java Persistence API,通过Hibernate实现)进行数据持久化。下面我们将详细探讨这些知识点。 **1. ...
shiro+springmvc整合
03-25
本文将深入探讨如何将Shiro与Spring MVC进行整合,实现一个简单的用户权限管理系统。 首先,我们需要了解Shiro的主要组件。Shiro包含以下关键部分: 1. **身份验证(Authentication)**:验证用户身份的过程,即...
springMVC整合shiro框架
02-12
SpringMVCShiro 框架的整合是企业级Web开发中常见的一种安全控制解决方案。SpringMVC 是一个强大的MVC(Model-View-Controller)框架,负责处理请求、展示视图以及业务逻辑;而 Apache Shiro 则是一个轻量级的...
Shiro学习示例,以及与SpringMVC整合,标签注解等
03-10
在这个"Shiro学习示例,以及与SpringMVC整合,标签注解等"项目中,我们可以深入理解Shiro的核心功能以及如何在实际开发中与SpringMVC集成。 首先,Shiro 提供了用户认证(Authentication)机制,允许应用验证用户...
shirodemo整合spring+springmvc+shiro
12-25
整合Shiro、Spring与SpringMVC:打造高效安全控制框架》 在现代Java Web开发中,安全性是不可或缺的一部分。Apache Shiro是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理功能,使得开发者能够...
本地小说阅读器可执行文件新版
08-29
导入小说,需通过文件-转换,选择txt小说,生成同名小说文件夹; 之后通过文件-小说,选择小说文件夹,就完成小说导入了。 txt小说只需转换一次。
452、基于单片机的智能水杯系统设计(原理图、源代码)
最新发布
08-29
452、基于单片机的智能水杯系统设计(原理图、源代码) 该系统为单片机的智能水杯系统,实现水质、水温检测,智能控温等设计; 功能: 1、使用51单片机为核心设计; 2、水质TDS值检测,检测水质情况; 3、水温检测; 4、温度和TDS值显示在LCD1602上; 5、按键实现水温阈值控制; 6、加热模块和制冷模块控制,控制水温; 7、声光告警电路,实现温度到达提醒; 8、提供原理图和源代码;
d3dcsxd_46.dll
08-29
Windows 8 SDK 此 SDK 于 2012 年 11 月发布,可用于创建适用于 Windows 8 或更早版本的 Windows 应用 () 使用 Web 技术、本机和托管代码;或使用本机或托管编程模型的桌面应用。
c语言做的一个任务管理器.zip
08-29
c语言入门,c语言做的一个任务管理器,包含全量功能源码,及相关文档说明,供大家学习使用!
Shiro视频教程:SpringMVC+MyBatis+EasyUI+权限管理实战
2. **Shiro与企业Web项目的整合**: - 视频详细介绍了如何将Shiro融入实际的企业级Web项目中,涉及架构设计、集成方法,使学习者能够掌握如何在项目中实现权限管理功能。 3. **技术实现**: - 使用Spring MVC作为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值