ShiroSpring整合

最新推荐文章于 2024-07-19 15:27:37 发布
最新推荐文章于 2024-07-19 15:27:37 发布
阅读量97 收藏
点赞数
分类专栏: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38121659/article/details/81392907
版权

1.引入相关依赖

<dependency>
<groupId>junit</groupId>
<artifactId>junit</artifactId>
<version>4.11</version>
<scope>test</scope>
</dependency>
<dependency>
<groupId>org.springframework</groupId>
<artifactId>spring-context</artifactId>
<version>4.3.3.RELEASE</version>
</dependency>
<dependency>
<groupId>org.springframework</groupId>
<artifactId>spring-webmvc</artifactId>
<version>4.3.3.RELEASE</version>
</dependency>
<dependency>
<groupId>org.apache.shiro</groupId>
<artifactId>shiro-core</artifactId>
<version>1.2.2</version>
</dependency>
<dependency>
<groupId>org.apache.shiro</groupId>
<artifactId>shiro-spring</artifactId>
<version>1.2.2</version>
</dependency>
<dependency>
<groupId>org.apache.shiro</groupId>
<artifactId>shiro-web</artifactId>
<version>1.2.2</version>
</dependency>

2.添加shiroFilter入口 以及Spring入口

<filter>
<filter-name>shiroFilter</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
<filter-name>shiroFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<listener>
<listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
</listener>
<context-param>
<param-name>contextConfigLocation</param-name>
<param-value>classpath:spring-shiro.xml</param-value>
</context-param>
<servlet>
<servlet-name>DispatcherServlet</servlet-name><!--在DispatcherServlet的初始化过程中,框架会在web应用的WEB-INF文件夹下寻找名为[servlet-name]-servlet.xml的配置文件,生成文件中定义的bean。-->
<servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
<!--指明了配置文件的文件名,不使用默认配置文件名,而使用dispatcher-servlet.xml配置文件。-->
<init-param>
<param-name>contextConfigLocation</param-name>
<!--其中<param-value>**.xml</param-value>这里可以使用多种写法-->
<!--1、不写,使用默认值:/WEB-INF/<servlet-name>-servlet.xml-->
<!--2、<param-value>/WEB-INF/classes/dispatcher-servlet.xml</param-value>-->
<!--3、<param-value>classpath*:dispatcher-servlet.xml</param-value>-->
<!--4、多个值用逗号分隔-->
<param-value>classpath:springmvc.xml</param-value>
</init-param>
<load-on-startup>1</load-on-startup><!--是启动顺序,让这个Servlet随Servletp容器一起启动。-->
</servlet>
<servlet-mapping>
<!--这个Servlet的名字是dispatcher,可以有多个DispatcherServlet,是通过名字来区分的。每一个DispatcherServlet有自己的WebApplicationContext上下文对象。同时保存的ServletContext中和Request对象中.-->
<!--ApplicationContext是Spring的核心,Context我们通常解释为上下文环境,我想用“容器”来表述它更容易理解一些,ApplicationContext则是“应用的容器”了:P,Spring把Bean放在这个容器中,在需要的时候,用getBean方法取出-->
<servlet-name>DispatcherServlet</servlet-name>
<!--Servlet拦截匹配规则可以自已定义,当映射为@RequestMapping("/user/add")时,为例,拦截哪种URL合适?-->
<!--1、拦截*.do、*.htm,例如:/user/add.do,这是最传统的方式,最简单也最实用。不会导致静态文件(jpg,js,css)被拦截。-->
<!--2、拦截/,例如:/user/add,可以实现现在很流行的REST风格。很多互联网类型的应用很喜欢这种风格的URL。弊端:会导致静态文件(jpg,js,css)被拦截后不能正常显示。-->
<url-pattern>*.action</url-pattern><!--会拦截URL中带“/”的请求。-->
</servlet-mapping>

3.配置Shiro-Spring.xml

<!--设置shiroFilterd对象实例化ShiroFilterFactory设置securityManager-->
<beanid="shiroFilter"class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
<propertyname="securityManager"ref="securityManager"/>
<propertyname="loginUrl"value="login.html"/>
<propertyname="unauthorizedUrl"value="403.html"/>
<propertyname="filterChainDefinitions">
<value>
/login.html=anon
/login.action=anon
/*=authc
</value>
</property>
</bean>
<!--设置securityManager并且配置相应的realm-->
<beanclass="org.apache.shiro.web.mgt.DefaultWebSecurityManager"id="securityManager">
<propertyname="realm"ref="realm"/>
</bean>
<!--实例化自定义realm-->
<beanid="realm"class="com.shirospring.realm.MyRealm">
</bean>

4.配置Spring-mvc.xml

<context:component-scanbase-package="com.shirospring"></context:component-scan>
<!--添加mvc注解支持-->
<mvc:annotation-driven></mvc:annotation-driven>
<mvc:resourcesmapping="/*"location="/"/>

5.简单的登陆验证
设置controller

@RequestMapping(value="login",produces="application/json;charset=utf-8",method=RequestMethod.POST)
@ResponseBody
public String Login(Useruser){
System.out.println("开始验证");
Subject subject=SecurityUtils.getSubject();
UsernamePasswordToken usernamePasswordToken=new UsernamePasswordToken(user.getUsername(),user.getPassword());
try{
subject.login(usernamePasswordToken);
}catch(Exceptione){
returne.getMessage();
}
return"登陆成功";
}

Login.html
<htmllang="en">
<head>
<title>登录</title>
<style>.error{color:red;}</style>
</head>
<body>
<divclass="error">${error}</div>
<formaction="login.action"method="post">
用户名:<inputtype="text"name="username"><br/>
密码:<inputtype="password"name="password"><br/>
<inputtype="submit"value="登录">
</form>
</body>
</html>
6.自定义realm

Public class MyRealm extends AuthorizingRealm{
@Override
protected AuthorizationInfodoGetAuthorizationInfo(PrincipalCollectionprincipalCollection){
returnnull;
}
@Override
protected AuthenticationInfodoGetAuthenticationInfo(AuthenticationTokenauthenticationToken)throwsAuthenticationException{
String username=(String)authenticationToken.getPrincipal();
String password=new String((char[])authenticationToken.getCredentials());
if(!"zhang".equals(username)){
throw new UnknownAccountException();
}
if(!"123".equals(password)){
new IncorrectCredentialsException();
}
return new SimpleAuthenticationInfo(username,password,getName());
}
}
LittleBlackTong
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring cloud + shiro集成方案
01-15
手把手教你集成spring cloud + shiro微服务框架;用最少的工作量,改造基于shiro安全框架的微服务项目,实现spring cloud + shiro 框架集成。博客地址:...
详解springshiro集成
08-29
1. `shiro-spring` - Apache ShiroSpring整合模块。 2. `spring-context` - Spring的核心模块,用于配置和管理应用程序上下文。 这些依赖可以通过Maven或Gradle等构建工具引入到项目中,具体配置请参考项目的`pom...
2021-11-25最适合入门的Shiro框架教程(三)(springboot整合Shiro,自定义Realm,MyRealm
weixin_48400115的博客
11-25 627
一、Shiro认证流程回顾 subject调用login方法,将包含用户和密码token传递给SecurityManager SecurityManager就会调用认证器(Authenticator)进行认证 Authenticator认证器将token传入绑定的Realm,在Realm中进行认证检查;如果认证通过正常执行,认证失败不通过抛出异常。 自定义MyRealm 1.1表设计 用户表 tb_users 角色表 tb_roles 权限表 tb_permission
Shiro之多Realm认证
JustinNeil的博客
07-15 248
Realm认证问题引入实现方案首先分别实现MD5和sha1加密MD5Sha1项目中实现多Realm认证实现Mapper接口实现对应的mapper.xml文件service处理添加多Realm配置 问题引入 实际开发中存在这样一种场景,同一个密码可能在MySQL中存储,也可能在Oracle中存储,有可能MySQL中使用的是MD5加密算法,而Oracle使用SHA1加密算法。这就需要有多个Realm...
Shiro 入门教程 - Shiro Spring 集成
最新发布
smart_an的专栏
07-19 671
作者简介:大家好,我是哥,前中兴通讯、美团架构师,现某互联网公司联系qq:184480602,加我进群,大家一起学习,一起进步,一起对抗互联网寒冬学习必须往深处挖,挖的越深,基础越扎实!
shiro spring boot starter 集成
luhaichuan88的博客
12-21 733
因为shiro是一个集合了认证授权的框架,因此既可以用来做登陆认证,也可以用来做用户授权,本次已经将shiro结合spring boot 做成了一个可配置的sdk,方便以后其他项目的使用。 使用时只需配置4步即可完成授权认证的相关功能 1、pom.xml 文件引入相关sdk <dependency> <groupId>com.shiro.authorization</groupId> <artifactId>shiro-spring-boot..
Shiro - Shiro简介;ShiroSpring Security区别;Spring Boot集成Shiro
热门推荐
MinggeQingchun的博客
08-27 3万+
以下引自百度百科Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。三个核心组件:Subject,SecurityManager 和 Realms。...
shiroSpring Boot 整合
一个菜鸡的博客
05-20 1083
认证策略的另外一项工作就是聚合所有 Realm 的结果信息封装至一个 AuthenticationInfo 实例中,并将此信息返回,以此作为 Subject 的身份信息。FirstSuccessfulStrategy ==》第一个 Realm 验证成功,整体认证将视为成功,且后续 Realm 将被忽略。AtLeastOneSuccessfulStrategy ==》只要有一个(或更多)的 Realm 验证成功,那么认证将视为成功。(1)在所有 Realm 被调用之前。(4)在所有 Realm 被调用之后。
shiroSpring集成
qq_41128201的博客
12-27 196
步骤: 1:添加shirospring集成依赖jar包 2:在web.xml中配置shirospring框架集成需要shiroFilter代理类 3:配置shiro配置文件         1&gt;拷贝spring.xml文件, 删除调用除了根元素之外的所有内容,然后配置shiro相关操作       2&gt;在mvc.xml文件中配置引入spring-shiro.x...
Shiro Spring 集成xml配置
苏凯的博客
09-14 756
JavaSE 应用: spring-shiro.xml 提供了普通 JavaSE 独立应用的 Spring 配置: &lt;!-- 缓存管理器 使用Ehcache实现 --&gt; &lt;bean id="cacheManager" class="org.apache.shiro.cache.ehcache.EhCacheManager"&gt; &lt;property name...
shiro整合spring
liu2000228的博客
04-21 143
shiro整合spring 导入maven依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.3.2</versio...
spring集成shiro详解
u010752885的博客
06-24 6749
shiro说明 springboot集成shiro 前后端分离项目集成shiro shiro集成其他认证方式
shirospring 整合.rar
09-05
shiro 登录管理和权限管理:将用户在页面输入的账号密码通过控制器到自定义realm里进行登录认证,如果查不到或者密码错误则抛出异常,控制器抓取异常反馈到登录页面,信息正确则跳转到菜单页面,通过点击菜单跳转到...
spring shiro整合
11-10
通过学习和实践"spring-shiro整合",开发者不仅可以掌握Web安全框架的使用,还能深入理解Spring MVC和MyBatis的集成,提升项目开发能力。在实际项目中,这样的整合可以帮助我们快速构建出健壮、安全的Web应用。
shirospring集成基础Hello案例详解
08-25
ShiroSpring集成基础Hello案例详解 Shiro是一个开源的Java安全框架,提供了身份验证、授权、密码学和会话管理等功能。ShiroSpring集成可以提供一个完整的安全解决方案。本文将详细介绍ShiroSpring集成基础...
Encrypt 加密练习
crazy_tong的博客
12-25 4337
public class Encrypt { public static void main(String[] args) { //base64编码/解码 String string="hello word"; String base64= Base64.encodeToString(string.getBytes());//加密
Shiro数据库获取数据
crazy_tong的博客
08-03 1194
1.添加环境 &lt;dependency&gt; &lt;groupId&gt;mysql&lt;/groupId&gt; &lt;artifactId&gt;mysql-connector-java&lt;/artifactId&gt; &lt;version&gt;8.0.11&lt;/version&gt; &lt;/dependency&gt; &lt;de
Authorizer、PermissionResolver及RolePermissionResolver
crazy_tong的博客
12-05 1143
本人语文不咋地 理解慢 理解: Authorizer 的职责是进行授权(访问控制)  这个东西就是用来授权的; PermissionResolver 用于解析权限字符串   得到 Permission 实例; RolePermissionResolver 用于根据角色解析相应的权限集合。 BitPermission 用于实现位移方式的权限,如规则是: 权限字
shiro-jdbc-Realm
crazy_tong的博客
12-01 412
1.jdbcrealm 默认查询语句: 获取用户密码:“select password from users where username = ?” ; 获取用户角色:“select role_name from user_roles where username = ?”  获取角色对应的权限信息:“select permission from roles_permissi
SpringShiro深度整合:权限控制实战解析
- `shiro-spring`:SpringShiro整合模块,提供Spring Bean的集成。 另外,还需要确保SpringSpring MVC和MyBatis(或类似的持久层框架)的版本正确,并添加对应的依赖。 2. 配置web.xml 在Web应用的配置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值