java shiro实例_spring+shiro 整合实例代码详解

最新推荐文章于 2023-02-01 18:56:03 发布
最新推荐文章于 2023-02-01 18:56:03 发布
阅读量122 收藏
点赞数
文章标签: java shiro实例
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35719775/article/details/114087393
版权

一、添加相关依赖

org.apache.shiro

shiro-core

1.2.1

org.apache.shiro

shiro-web

1.2.1

org.apache.shiro

shiro-ehcache

1.2.1

org.apache.shiro

shiro-spring

1.2.1

commons-logging

commons-logging

1.2

二、编写代码

1、自定义realm

public class CommonRealm extends AuthorizingRealm {

@Autowired

private UserLoginService userLoginService;

@Override

public String getName() {

return "CommonRealm";

}

//授权

@Override

protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {

String usernmae = (String) principals.getPrimaryPrincipal();

List permissions = new ArrayList();

if ("admin".equals(usernmae)) {

permissions.add("admin:ee");

}

SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();

info.addStringPermissions(permissions);

return info;

}

//身份认证

@Override

protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {

String username = (String) token.getPrincipal();

User user = userLoginService.getUser(username);

if (user == null) {

return null;

}

SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(username, user.getPassword(), getName());

return info;

}

}

2、login controller

@Controller

public class UserAction {

@Autowired

private UserLoginService userLoginService;

@RequestMapping("/login.do")

public String userLogin(HttpServletRequest request, String username, String password) throws Exception {

// 如果登陆失败从request中获取异常信息,shiroLoginFailure就是shiro异常类的全限定名

String exceptionClassName = (String) request.getAttribute("shiroLoginFailure");

if (exceptionClassName != null) {

if (UnknownAccountException.class.getName().equals(exceptionClassName)) {

// 最终会抛给异常处理器

throw new XXXException("用户名不存在");

} else if (IncorrectCredentialsException.class.getName().equals(exceptionClassName)) {

throw new XXXException("用户名/密码错误");

} else {

throw new Exception();// 最终在异常处理器生成未知错误

}

}

// 如果登录成功的话不走此方法,shiro认证成功会自动跳转到上一个请求路径,配的的successUrl没效果,后边会说

// 登陆失败走此方法,捕获异常,然后 return ~ ,还到login页面

return "login.jsp";

}

}

3、检测权限 controller

//此方法为了验证权限是否生效

@RequestMapping("/findAll.do")

@RequiresPermissions("admin:ee")

public ModelAndView list(HttpServletRequest request){

.......

}

三、常见问题

因为有一些特别常见的问题,需要修改xml配置,所以现在先手问题,把xml配置放在后边,直接就配置完善好的xml

问题一:登陆成功后shiro默认跳到上一次请求,没有上一次请求默认跳到/  ,那我们就想控制调到自己定义的路径咋办呢?

解决方案:

步骤一:继承FormAuthenticationFilter类,重写onLoginSuccess方法,这里可以自定义路径,因为这里自定义了成功跳转的路径,所以配置里的successUrl不用配置,赔了也没效果。。

public class LoginSuccessToFilter extends FormAuthenticationFilter {

@Override

protected boolean onLoginSuccess(AuthenticationToken token, Subject subject, ServletRequest request, ServletResponse response) throws Exception {

WebUtils.getAndClearSavedRequest(request);

WebUtils.redirectToSavedRequest(request,response,"/findAll.do");

return false;

}

}

步骤二:

在shiro的xml配置文件中配置

在 shiroFilter配置中引入,完整xml在后边

四、Xml配置

applicationContext-shiro.xml

xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:p="http://www.springframework.org/schema/p"

xmlns:context="http://www.springframework.org/schema/context"

xmlns:aop="http://www.springframework.org/schema/aop" xmlns:jee="http://www.springframework.org/schema/jee"

xmlns:mvc="http://www.springframework.org/schema/mvc" xmlns:util="http://www.springframework.org/schema/util"

xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd

http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context.xsd

http://www.springframework.org/schema/jee http://www.springframework.org/schema/jee/spring-jee.xsd

http://www.springframework.org/schema/aop http://www.springframework.org/schema/aop/spring-aop.xsd

http://www.springframework.org/schema/mvc http://www.springframework.org/schema/mvc/spring-mvc.xsd http://www.springframework.org/schema/util http://www.springframework.org/schema/util/spring-util.xsd">

/image/** = anon

/css/** = anon

/js/** = anon

/logout.do = logout

/** = authc

springmvc的配置

xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

xmlns:aop="http://www.springframework.org/schema/aop"

xmlns:tx="http://www.springframework.org/schema/tx"

xmlns:context="http://www.springframework.org/schema/context"

xmlns:mvc="http://www.springframework.org/schema/mvc" xmlns:jdbc="http://www.springframework.org/schema/jdbc"

xsi:schemaLocation="http://www.springframework.org/schema/beans

http://www.springframework.org/schema/beans/spring-beans.xsd

http://www.springframework.org/schema/aop

http://www.springframework.org/schema/aop/spring-aop.xsd

http://www.springframework.org/schema/tx

http://www.springframework.org/schema/tx/spring-tx.xsd

http://www.springframework.org/schema/context

http://www.springframework.org/schema/context/spring-context.xsd

http://www.springframework.org/schema/mvc

http://www.springframework.org/schema/mvc/spring-mvc.xsd http://www.springframework.org/schema/jdbc http://www.springframework.org/schema/jdbc/spring-jdbc.xsd">

以上就是一个大概的整合和遇到的两个问题,博主也是查阅了很多的博客得到的较优答案,整理出来,已备后续参考,遇到一样问题的同学可以看看

跨境老鸟Mike
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springboot+shiro入门案例
12-21
shiro入门案例
spring集成shiro详解
u010752885的博客
06-24 6617
shiro说明 springboot集成shiro 前后端分离项目集成shiro shiro集成其他认证方式
SpringBoot与Shiro整合
fangliangke的博客
02-01 6008
本文章介绍了Spring boot下shiro与thymeleaf、mybatis的整合过程,Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理
JavaShiro+SpringMVC 的集成实践
IT老兵的驿站
11-15 559
原帖位于IT老兵博客,沉淀着一个IT老兵对于这个行业的认知。 JavaShiro+SpringMVC的集成实践。 前言 个人感觉,Shiro的官网有一个问题,讲的不够清楚,尽管看上去好像讲的挺明白,但是我总是感觉很多地方不够清楚,事实上,在阅读了很多帖子之后,发现很多人都对这一点存在疑问,那就不是我一个人的问题了。 Shiro的官网缺乏完整的例子,而且我所处理的项目是Spring的项目,如何清...
Java spring 使用shiro框架
weixin_42590539的博客
12-29 66
Java Spring 框架可以使用 Apache Shiro 框架来实现身份验证、授权、加密和会话管理功能。 要在 Spring 中使用 Shiro,首先需要在项目中添加 Shiro 的依赖,然后配置 Shiro 的过滤器链。Spring 的 WebApplicationInitializer 类可以用来配置 Shiro 过滤器链,方法如下: @Override protected Filter...
spring+shiro 整合实例代码详解
08-26
本文通过实例代码给大家介绍spring+shiro 整合的过程,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
shiro+spring+data+session+redis实现单点登录
08-03
shiro+spring+data+session+redis实现单点登录,这是一个不错的案例,学习和参考都是很不错的
jfina_shiro_jfinal+shiro_fromjh1_shiro_
10-04
基于jfinal搭建的shiro权限框架
ims_nacos_gateway+shiro完成认证权限、日志等-Nacos版.rar
06-09
开箱即用的微服务认证授权框架 基本功能: ...3.shiro+redis作为认证授权服务 oaa,提供为网关feign接口,用来验证权限 。 注意: 1.nacos1.1.4的安装包和naocs的配置文件也在压缩包内; 2.项目中有建表sql;
shirodemo整合spring+springmvc+shiro
12-25
shirodemo整合spring+springmvc+shiro 运行自动创建数据库,可以参考使用
一个简单的shiro例子
10-29
一个简单的SSM框架,基于IDEA IDE开发,可以直接运行,里面加入了shiro,前端用bootstrap展现
spring+springMVC+shiro 完美例子
04-15
非常完美的spring+springMVC+shiro 完美例子实现权限认证,相信你一定会喜欢,里面有文档说明
[免费]Shiro登录简单实例源码
08-29
http://blog.csdn.net/m0_37116405/article/details/77149896
Shiro非常详细的实例
09-09
Shiro非常详细的实例,入门的详细资料
狂神说JavaSpringboot整合Shiro
Q的博客
12-15 3414
Springboot整合Shiro 文章是观看狂神说的Springboot整合Shiro的视频时写的随笔,大家可以参考下过程,里面也有我写的一点注意事项。 完整代码我已经放在gitee上了,需要的可以自取。也可以参考我后面参考引用的博主的博客,里面也有完整的代码。加油!打工人! 1、实验准备 1.1 导入依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro
Springboot整合shiro框架
Joker_DJ
04-13 451
Springboot整合shiro框架shiro概述shiro核心概念主要概念1. Subject 当前的操作用户2. SecurityManager3. Realms4. Shiro架构Springboot整合shiro shiro概述 Apache ShiroJava的一个安全框架 Shiro是一个强大的简单易用的Java安全框架,主要用来更便捷的认证、授权、加密、会话管理、与Web集成...
SpringBoot整合Shiro(Java安全框架)案例(含源码)
iijik55的博客
08-24 319
Subject:主体,一般指用户。SecurityManager:Shiro的核心部分,它负责安全认证与授权。Shiro本身已经实现了所有的细节,用户可以完全把它当做一个黑盒来使用,本质上就是一个工厂类似Spring中的ApplicationContext安全管理器,管理所有Subject,可以配合内部安全组件。(类似于SpringMVC中的DispatcherServlet)
Shiro+Spring整合(超详细,有demo)
程序员王老五
11-02 902
刚刚看了Shiro的入门视频,学习了了Shiro的一些知识,感谢Java_小锋老师的学习视频,在这里我分享一下我的学习心得,同时算对自己这俩天学习的总结,同时将Shiro整合Spring中。 好了,我简单说一下大概需要学习的东西吧。Shiro的官网上的知识点很多。作为入门,可以先记住Shiro核心的点 1、权限认证 2、授权 3、permissions权限 4
java 使用shiro样例_SpringBoot - 安全框架Shiro整合与使用教程(附样例)
weixin_42168230的博客
03-07 479
Apache Shiro 是一个开源的轻量级的 Java安全框架,它提供身份验证、授权、密码管理以及会话管理等功能。相对于 Spring Security,Shiro框架更加直观、易用,同时也能提供健壮的安全性。在传统的 SSM框架中,手动整合 Shiro的配置步骤还是比较多的,针对 Spring Boot,Shiro官方提供了shiro-spring-boot-web-starter用来简化 S...
shiro判断session是否失效_SpringBoot + Shiro登出源码解析
最新发布
05-26
Shiro中,判断session是否失效可以通过以下代码实现: ```java Subject subject = SecurityUtils.getSubject(); if (subject != null) { Session session = subject.getSession(false); if (session == null) {...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值