jfinal整合shiro步骤总结

最新推荐文章于 2024-05-27 14:48:34 发布
最新推荐文章于 2024-05-27 14:48:34 发布
阅读量198 收藏
点赞数
文章标签: web.xml python git
原文链接:https://my.oschina.net/u/2427561/blog/1511542
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

一、使用maven加入shiro的jar包,如图,找到https://my.oschina.net/u/2427561/blog/edit#相关xml节点放入pom.xml,运行项目即可(这里选的是最新版本的shiro) 输入图片说明 导入jar包如下:

输入图片说明

二在 web.xml配置shiro

<?xml version="1.0" encoding="utf-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:web="http://java.sun.com/xml/ns/javaee" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd" id="WebApp_ID" version="2.5">
  <listener>
    <listener-class>org.apache.shiro.web.env.EnvironmentLoaderListener</listener-class>
  </listener>
  <filter>
    <filter-name>ShiroFilter</filter-name>
    <filter-class>org.apache.shiro.web.servlet.ShiroFilter</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>ShiroFilter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>
  <filter>
    <filter-name>jfinal</filter-name>
    <filter-class>com.jfinal.core.JFinalFilter</filter-class>
    <init-param>
      <param-name>configClass</param-name>
      <param-value>com.learnging.system.LearngingConfig</param-value>
    </init-param>
  </filter>
  <filter-mapping>
    <filter-name>jfinal</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>
</web-app>

三创建shiro.ini文件

[main]
#realm
shiroRealm=com.learnging.system.shiro.ShiroRealm
securityManager.realm=$shiroRealm
authc.loginUrl = /a/login
authc.successUrl = /a/index
logout.redirectUrl = /a/login
[urls]
/index = authc 
/a/logout = logout

(1)securityManager.realm:设置shiro中领域,可以为多个

(2)authc.loginUrl:设置认证拦截url。此处认证为登录,此处url为登录时提交的表单method属性中对应的url。shiro内部自带的拦截器会去默认拦截。

(3)authc.successUrl:设置认证成功后的url跳转路劲。

(4)logout.redirectUrl:设置退出登录时跳转的url路劲。

(5)[urls]:此处配置为指定url 的权限如 /index = authc:意思为如果访问index必须要进行验证通过其中有很多参数,authc只是其中一个认证权限

四创建Realm

(1)创建ShiroRealm,并继承AuthorizingRealm其中并实现相关方法。

/**
* 获取登录用户拥有的角色和权限 add by xjj
*/
@Override
protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals)
{
    String username = (String)principals.getPrimaryPrincipal();//当前登录用户名
    SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo();
    authorizationInfo.addRole("admin"); //将当前用户名下的角色存入authorizationInfo,暂时写死
    authorizationInfo.addStringPermission("user:create"); //将当前用户名下的权限存入authorizationInfo,暂时写死
    return authorizationInfo;
}

/**
* 验证用户是否合法 add by xjj
*/
@Override
protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException
{
    UserService userService = new UserService();
    String name = String.valueOf(token.getPrincipal()); //当前登录用户名
    User user = userService.findByUserName(name); //根据用户名查找用户信息
    return new SimpleAuthenticationInfo(user, user.getPassword(), getName()); //存入查询用户信息

(2)doGetAuthenticationInfo方法验证登录用户是否合法,并将该用户信息存入SimpleAuthenticationInfo。

(3)在系统认证成功后将会调用doGetAuthorizationInfo方法进行权限获取,此方法中 principals.getPrimaryPrincipal();获取刚才存入的User对象; info.addStringPermission("权限名称");用户添加权限此处可以通过用户查询权限表进行查询。

五加入在网上找的dafei的jfinal整合shiro的Java文件

输入图片说明

下载地址:http://git.oschina.net/myaniu/jfinalshiroplugin

六配置shiro拦截器

interceptors.add(new ShiroInterceptor());

七配置插件

me.add(new ShiroPlugin(routes))

八运行试一下

1报如下错

输入图片说明

解决办法如下,即再pom.xml中加commons-logging的引用

输入图片说明

九具体使用,在用户管理列表方法前加注解,然后就没权限进入该方法了,至此,最简单的验证成形。

输入图片说明

总结: 1.web.xml 才是整个 Web 应用的核心所在,Web 容器(例如:Tomcat)会提供一些监听器,用于监听 Web 应用的生命周期事件。

2.EnvironmentLoaderListener是整个 Shiro Web 应用的入口

输入图片说明

EnvironmentLoaderListener在容器启动时创建 WebEnvironment 对象,并由该对象来读取 Shiro 配置文件,创建WebSecurityManager 与 FilterChainResolver 对象,它们都在后面将要出现的 ShiroFilter 中起到了重要作用。 从 web.xml 中同样可以得知,ShiroFilter 是整个 Shiro 框架的门面,因为它拦截了所有的请求,后面是需要 Authentication(认证)还是需要 Authorization(授权)都由它说了算。 我参考的EnvironmentLoaderListener相关博客: http://www.codeweblog.com/shiro-%E4%B9%8B-%E5%85%A5%E5%8F%A3-environmentloaderlistener/

转载于:https://my.oschina.net/u/2427561/blog/1511542

weixin_34293902
关注
JFinal2.0整合shiro权限框架,简单好用
05-12
综合网上资料,完成JFinal2.0整合shiro权限框架的demo,demo完整,简单好用
jfinal 集成shiro jar包
05-31
jfinal 3.0以上 集成shiro 的jar 包组合,放心下载使用,实测可以完成集成以及权限拦截
Jfinal整合shiro
m0_67391377的博客
08-18 417
进入shiro官网下载对应的jar包,放在WebRoot/WEB-INF/lib文件下。更为完善的角色模型:用户—角色—权限—部门—资源。注:要在所有监听器和拦截器的最前方配置。一般常用的角色模型:用户—角色—权限。最简单的角色模型:用户—权限。...
JfinalShiro整合
赖进杰的专栏
10-12 563
第一步、环境配置         1、普通项目                 官方下载shiro相应jar,地址:http://shiro.apache.org/download.html          2、maven项目                 去官方赋值对应的dependency,地址:http://shiro.apache.org/downl
jfinal集成使用shiro
weixin_34405557的博客
03-23 125
最近因为项目需要,研究了shiro的用法。详细的使用就不说了,分享个小demo,哈。下载链接:http://down.51cto.com/data/2294408 jfinal使用3.0版本。需更多帮助可留言。shiro是一个安全框架,对权限和用户验证都做了很好的封装。基于快速开发的理念,我采用了jfinal集成shiro的应用架构。下面上一张图,是项目的目录。使用的关键是i...
jfinal整合shiro实例
06-03
完整的jFinal整合Shiro实例,部署就可使用!!! 1、Eclipse直接导入,部署到tomcat中 2、新建jfinal_shiro数据库,执行jfinal_shiro.sql 3、修改配置文件中数据库用户名和密码 ~/jfinal_shiro/resource/jfinal....
jfinal 整合shiro下载即用
07-26
整合步骤: 1. **引入依赖**:在项目的pom.xml文件中添加Shiro的依赖,确保JFinalShiro的版本兼容。通常会使用Maven或Gradle进行依赖管理。 2. **配置Shiro**:创建一个Shiro配置类,设置 Realm(域)以处理...
JFinal-Shiro-JDBC-Demo-master.zip_DEMO_jfinal_shiro
09-21
JFinal-Shiro-JDBC-Demo:一个整合JFinalShiro的安全管理示例》 在软件开发领域,尤其是在Web应用程序中,安全控制是至关重要的。JFinal-Shiro-JDBC-Demo是一个基于JFinal框架,并集成了Apache Shiro安全框架的...
jfinal整合shiro权限控制(从数据库读取配置信息)
04-20
总结来说,"jfinal整合shiro权限控制(从数据库读取配置信息)"是一项重要的实践,它结合了JFinal的高效开发能力和Shiro的强大安全特性,实现了动态、灵活的权限管理。通过自定义的JfinalShiroFilterFactory、...
jfinal-shiro:jfinal shiro插件
05-21
jfinal-shiro jfinal shiro plugin 最简单,最灵活的权限框架实现,查看其他插件-> maven 引用 ${jfinal-shiro.version}替换为相应的版本如:0.2 <groupId>cn.dreampie</groupId> <artifactId>jfinal-shiro ${...
jfinal培训+shiro介绍
08-31
jfinal培训+shiro介绍 Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能: 认证 - 用户身份识别,常被称为用户“登录”; 授权 - 访问控制; 密码加密 - 保护或隐藏数据防止被偷窥; 会话管理 - 每用户相关的时间敏感的状态。 对于任何一个应用程序,Shiro都可以提供全面的安全管理服务。并且相对于其他安全框架,Shiro要简单的多
jfinal+shiro整合的一个例子
08-19
eclipse+oracle+jfinal+shiro+sql自己参考网上资料整理!
jfinal-shiro-3.2.0-sources.jar
05-15
JFinal集成Shiro插件,实现登录安全,权限控制等。。。。
JFinal+shiro整合及demo
weixin_34166472的博客
12-25 146
为什么80%的码农都做不了架构师?>>> ...
JFinalShiro权限管理插件--玛雅牛 / JFinalShiro
weixin_34272308的博客
08-07 98
http://git.oschina.net/myaniu/jfinalshiroplugin JFinalShiroPlugin JFinalShiro插件,实现权限管理。 升级说明 1)支持JFinal 2.0 版本。 dist里的文件,使用JFinal 1.x版本请使用 jfinalshiro-1.0.0.jar。 使用JFinal 2.x版本,请使用jfinalshiro-2...
[Java实战]jfinal集成shiro样例
学生董格
10-18 949
之前看了一篇博客介绍的jfinal2.0集成shiro的,我仿照那个写了一个jfinal3.4集成shiro的,简单集成,样例 目录结构图: jar包目录: web.xml &lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-ins...
jfinal配置shiro
weixin_33786077的博客
08-22 241
2019独角兽企业重金招聘Python工程师标准>>> ...
jfinal结合shiro
最新发布
weixin_42370032的博客
05-27 238
【代码】jfinal结合shiro
jfinal集成shiro
04-11
要在JFinal中集成Shiro,你需要进行以下步骤: 1. 添加Shiro依赖:在你的项目中添加Shiro的依赖,可以通过Maven或者手动下载jar包的方式引入。 2. 创建Shiro配置类:创建一个继承自JFinalJFinalConfig类,并重写...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值