【Shiro】- springmvc 整合 shiro

最新推荐文章于 2022-08-24 02:30:23 发布
最新推荐文章于 2022-08-24 02:30:23 发布
阅读量71 收藏
点赞数
文章标签: java web.xml python
原文链接:https://my.oschina.net/yangzhiwei256/blog/3017158
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

shiro

shiro是apache开源的安全框架,可方便用来处理用户信息认证、用户授权控制、信息加密等功能。

springmvc整合shiro步骤:

  1. servlet容器提供访问的入口(web.xml):DelegatingFilterProxy
<filter>
    <filter-name>shiroFilter</filter-name>
    <filter-class> 
   org.springframework.web.filter.DelegatingFilterProxy
   </filter-class>
    <init-param>
      <param-name>targetFilterLifecycle</param-name>
      <param-value>true</param-value>
    </init-param>
  </filter>
  <filter-mapping>
    <filter-name>shiroFilter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>

工作原理:web.xml中配置DelegatingFilterProxy的Servlet对象,其代理的目标Serlvet其实是org.apache.shiro.spring.web.ShiroFilterFactoryBean,为了建立两个DelegatingFilterProxy和ShiroFilterFactoryBean关系,主要是通过Filter名称进行绑定的,当客户端发送请求时,DelegatingFilterProxy进行拦截,然后根据获取Filter名称,最后调用IOC容器的getBean的方法获取和Filter名称匹配的Bean,因ShiroFilterFactoryBean是FactoryBean因实际上处理客户端请求的是shiro在IOC容器Filter的实现类

  1. 配置shiro的ehcache缓存管理器:缓存认证等信息:(可选)
<bean id="cacheManager" class="org.apache.shiro.cache.ehcache.EhCacheManager">
        <!--Ehcache缓存配置文件为空则使用默认配置-->
        <property name="cacheManagerConfigFile" value="classpath:ehcache-shiro.xml"/>
    </bean>
  1. 配置shiro的会话管理器(可选:默认ServletContainerSessionManager)
<bean id="shiroSessionManager" class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager">
		<property name="globalSessionTimeout" value="600000"/>  <!-- session 有效时间为半小时 (毫秒单位)-->
		<property name="sessionListeners">
			<list>
				<bean class="com.zhiwei.shiro.listener.sessionLisenter"/>
			</list>
		</property>
	</bean>
  1. 配置shiro的realm对象:提供shiro认证/授权数据的数据域对象
<bean id="myRealm" class="com.zhiwei.shiro.realm.MyRealm"  init-method="setCredentialMatcher"/>
  1. 配置shiro的安全管理器
<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
        <property name="cacheManager" ref="cacheManager"/>
        <property name="sessionManager" ref="shiroSessionManager"/>
        <property name="realm" ref="myRealm"/>
        <!-- AuthenticationListener在认证器里面维护 -->
        <property name="authenticator.authenticationListeners"> 
		    <set> 
		        <bean class="com.zhiwei.shiro.listener.DefineAuthenticationListener"/> 
		    </set> 
		</property> 
    </bean>
  1. 配置shiro的ShiroFilterFactoryBean(真正处理客户端请求的类)
  • securityManager:安全管理器
  • loginUrl:登陆页面
  • successUrl:登陆成功页面
  • unauthorizedUrl:授权失败跳转的页面
  • filterChainDefinitions:过滤器链

注意过滤器的工作顺序:shiro采取第1次匹配优先,第一次匹配后后面的过滤器链不会匹配,顺序不当可能出现"302 not found"错误

常用过滤器通俗解释:(过滤路径支持ant风格)

  • logout :退出登陆过滤器:默认跳转项目根路径访问地址(可自定义)
  • anon:匿名过滤器:不需要认证就可以进行访问:例如公司的首页
  • authc:认证过滤器:客户端只有认证通过之后才能访问(例如个人信息)
  • roles:权限过滤器:客户端访问制定路径,只有满足指定的角色才能访问

千万注意:名称必须与web.xml配置的Filter名称一致,否则IOC找不到对应的Bean出现异常

<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
        <property name="securityManager" ref="securityManager"/> 
        <property name="loginUrl" value="/toLoginPage"/> 
        <property name="successUrl" value="/toSuccessfulPage"/> 
        <property name="unauthorizedUrl" value="/toUnauthorizedPage"/> 
        <property name="filterChainDefinitions">
            <value> 
                /shiroHandler/shiro-logout = logout 
                /shiroHandler/shiro-login = anon  
                /toUserPage = authc,roles[user] 
                /toAdminPage = authc,roles[admin]
                /** = authc  
            </value>
        </property>
    </bean>
  1. 配置shiro组件在具备IOC Bean的生命周期活动 (传统的Filter的生命周期是由servlet容器进行统一管理,因为DelegatingFilterProxy的缘故,实际处理客户端请求是IOC容器里面的Filter,因此shiro的实际处理客户端请求的过滤器需要属于IOC的Bean组件,因此最好将其生命周期活动交给IOC容器同一管理)
<bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor"/>

补充: 配置文件AuthenticationListener/SessionListener配置

AuthenticationListener:认证监听器:会负责监听整个shiro认证过程的情况,对于一些项目想统计用户登陆的请求,可以使用该接口,该接口在AuthenticatingSecurityManager的Authenticator中的authenticationListeners维护,DefaultWebSecurityManager因继承了AuthenticatingSecurityManager:使用级联属性配置authenticator.authenticationListeners即可:

AuthenticationListener接口:

public interface AuthenticationListener {

    void onSuccess(AuthenticationToken token, AuthenticationInfo info);
    void onLogout(PrincipalCollection principals);
}

spring配置AuthenticationListener:authenticator.authenticationListeners

<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
        <property name="authenticator.authenticationListeners"> 
		    <set> 
		        <bean class="com.zhiwei.shiro.listener.DefineAuthenticationListener"/> 
		    </set> 
		</property> 
    </bean>

SessionListener:会话监听器:顾名思义就是监听整个会话的操作过程在SessionManager中的sessionListeners维护:

SessionListener 接口:

public interface SessionListener {
    void onStart(Session session);
    void onStop(Session session);
    void onExpiration(Session session);
}

spring配置SessionListener :sessionListeners

<bean id="shiroSessionManager" class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager">
    <property name="sessionListeners">
        <list>
            <bean class="com.zhiwei.shiro.listener.sessionLisenter"/>
        </list>
    </property>
</bean>

转载于:https://my.oschina.net/yangzhiwei256/blog/3017158

weixin_34117522
关注
springMVC整合shiro框架
02-12
springMVC整合shiro框架,下载后直接可以运行,包含全部jar包,只需要springmvcshiro jar包的也可以下载
SpringMVC-Mybatis-Shiro-redis-0.2-master
01-25
基于SpringMVC Mybatis Shiro Redis 的权限管理系统,该系统已经部署到线上,线上访问地址:http://shiro.itboy.net,登录账号:admin 密码:sojson,,详细教程参考sojson.com/shiro
Shiro系列之Shiro+Spring MVC整合(Integration)
Chris Mao的专栏
10-21 440
Shiro系列之Shiro+Spring MVC整合 第一步,Shiro Filter 在web.xml文件中增加以下代码,确保Web项目中需要权限管理的URL都可以被Shiro拦截过滤。 &lt;!-- Shiro Filter --&gt; &lt;filter&gt; &lt;filter-name&gt;shiroFilter&lt;/filter-n...
SpringMVC整合Shiro
WGH100817的博客
01-29 135
摘要: SpringMVC整合ShiroShiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能。第一步:配置web.xml<!-- 配置Shiro过滤器,先让Shiro过滤系统接收到的请求 --> <!-- 这里filter-name必须对应applicationContext.xml中定义的<bean id="shiroFilte...
七.springmvc+shiro整合
Tiglle的博客
06-25 648
一.mavne的pom.xml: &lt;project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apa...
Shiro(一)——简介、Spring + MVC + shiro 整合
qq_41824825的博客
01-19 479
Shiro 一、Shiro 1、Shiro的简介和由来 a、简介 b、由来 2、Shiro 有哪些功能 二、Spring + MVC + shiro 跟前面一样,可以整合 Spring + MVC + shiro。 从 Spring + MVC 开始整合 shiro,Spring + MVC 整合部分就不放出来了。 通过使用 shiro 验证登录的例子,来学习怎么使用 shiro。 1、依赖导入 MVC 配置文件: 创建一个 User 实体类: 2、前端实现 jsp 页面: 3、登录逻辑 a
SpringMVC-Mybatis-Shiro-redis-master
01-18
【标题】"SpringMVC-Mybatis-Shiro-redis-master" 涉及的是一个集成框架项目,这个项目集成了四个关键的技术组件:SpringMVC、MyBatis、Shiro和Redis。这些技术在现代Java Web开发中扮演着重要角色。 **SpringMVC**...
shiro-springmvc-gradle整合
12-18
"shiro-springmvc-gradle整合"这个标题和描述暗示了我们正在探讨如何将Apache Shiro、Spring MVC框架与Gradle构建工具整合到一个项目中。Apache Shiro是一个强大且易用的安全框架,主要用于身份验证、授权、会话管理...
SpringMVC-Mybatis-Shiro-redis
02-23
SpringMVC-Mybatis-Shiro-Redis:构建安全高效的Web应用》 在现代Web开发中,构建一个高效且安全的后端系统是至关重要的。本文将深入探讨一个基于SpringMVC、Mybatis、Shiro和Redis的Web应用架构,这四个组件共同...
权限管理Shiro系统-Apache开源顶级项目shiro-SpringMVC_Shiro项目
08-04
权限管理Shiro系统-Apache开源顶级项目shiro-SpringMVC_Shiro项目
SpringMVC整合Shiro的完整示例代码下载
01-02
这是我的博文https://jadyer.github.io/2013/09/30/springmvc-shiro/里面知识点的可直接运行的完整代码
SpringMVC+Shiro整合配置文件详解
韩帅的博客
12-11 7415
在项目中xml文件的配置是必不可少的,特别是SpringMVC框架。但是几乎所有项目的配置都是大同小异,很多人都是直接复制黏贴了事,不少人对其具体含义及用途都不甚全知。本片文章将正对项目中常用的框架SpringMVC+Shiro进行整合,并对其中关键和部分常识性问题进行注释讲解,方便在以后的项目编写中查阅和熟悉。 1、web.xml文件的配置 所有javaweb项目第一步要做的就是
shirospringMVC整合
web13985085406的博客
08-24 967
此realm先不从数据库查询权限数据/***** 自定义Realm***/@Override}// 支持什么类型的token@Override}/**** 获取授权信息*///先自定义一个query权限,就不从数据库查询了= null) {//权限}}/**** 获取认证信息** 问题:如何在登录后不再进登录页面了呢???????????????????????????*/// 通过表单接收的用户名= null &&!if (user!
shiro详细配置
艾虎的专栏
01-15 1681
这里用的是SpringMVC-3.2.4和Shiro-1.2.2,示例代码如下 首先是web.xml [html] view plaincopyprint? xml version="1.0" encoding="UTF-8"?>  web-app version="2.5"      xmlns="http://java.sun.com/xml/ns/javae
Shiro权限控制(一):Spring整合Shiro
热门推荐
kity9420的专栏
03-30 3万+
1.介绍如何在SpringMVC整合Shiro权限框架 2.介绍如何使用Shrio进行身份验证,如常见的登录 3.介绍如何控制哪些服务登录后才能访问,哪些服务不需要登录就可以访问
5.Authenticator(登录验证器)
浪子
09-06 9409
Authenticatorshiro中是主要负责验证用户登录,它通常和一组Realm来协调、交互验证用户登录。一般情况下我们不会直接使用Authenticator。而是交由SecurityManager来委托使用。 1.Authenticatorpublic interface Authenticator { //根据用户输入的AuthenticationToken(账号密码)然后去和
springMvc shiro整合shiro的Realm不能自动注入service问题
qiufengzh的博客
06-14 1967
本文属于原创,如有问题,可留言探讨不能注入service的问题在网上找了很多资料,但是都是没有解决我的问题 原因分析:spring加载时候,注入的bean 的顺序是 先是Lisener 然后是 Filter 最后是 Servlet 因此如果在过滤器或者监听器里面注入service等会是空,因为在过滤器或者监听器加载的时候因此为了解决这个问题,现在要进行手动注入下面代码是工具类,手动注入servi...
SpringMVC shiro 简单xml配置 和验证、权限的调用时机
qq_42383787的博客
03-23 403
相关jar包 <!-- shiro begin --> <dependency> <artifactId>quartz</artifactId> <groupId>org.opensymphony.quartz</groupId> <version>1.6.1</version> </d...
SSM到RBAC:MyBatis-Spring-SpringMVC-Hibernate-Shiro深度学习
"高级框架阶段教程,涵盖了MyBatis、Spring、SpringMVC、SSM、RBAC权限控制、Hibernate、Shiro等多个热门IT技术领域,包括视频讲解、源代码示例及学习笔记。" 在IT行业中,框架的使用是提升开发效率、保证项目稳定...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值