springmvc+shiro应用配置

最新推荐文章于 2018-10-10 16:01:43 发布
最新推荐文章于 2018-10-10 16:01:43 发布
阅读量57 收藏
点赞数
原文链接:http://www.cnblogs.com/lujion/p/6596570.html
版权

以下应用由springmvc结合shiro 认证与授权配置

 

1\spring-shiro.xml

 1 <?xml version="1.0" encoding="UTF-8"?>
 2 <beans xmlns="http://www.springframework.org/schema/beans"
 3     xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:aop="http://www.springframework.org/schema/aop"
 4     xmlns:tx="http://www.springframework.org/schema/tx" xmlns:util="http://www.springframework.org/schema/util"
 5     xmlns:context="http://www.springframework.org/schema/context"
 6     xsi:schemaLocation="
 7        http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd
 8        http://www.springframework.org/schema/tx http://www.springframework.org/schema/tx/spring-tx.xsd
 9        http://www.springframework.org/schema/aop http://www.springframework.org/schema/aop/spring-aop.xsd
10        http://www.springframework.org/schema/util http://www.springframework.org/schema/util/spring-util.xsd
11        http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context.xsd">
12    <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
13        <property name="securityManager" ref="securityManager"></property>
14          <!-- 身份认证失败,则跳转到登录页面的配置 -->
15        <property name="loginUrl" value="/login.do"></property>
16         <!-- 权限认证失败,则跳转到指定页面 -->
17        <property name="unauthorizedUrl" value="/refuse.jsp"></property>
18         <!-- 权限认证成功,则跳转到指定页面 -->
19            <property name="successUrl" value="/main.do" />
20            <!-- 自定义filter配置 -->
21         <property name="filters">
22             <map>
23                 <!-- 将自定义 的FormAuthenticationFilter注入shiroFilter中-->
24                 <entry key="authc" value-ref="formAuthenticationFilter" />
25             </map>
26         </property>
27        <property name="filterChainDefinitions">
28              <value>
29                   /login.do = authc
30                   /main.do = authc
31                   /logout.do = logout 
32                   /refuse.jsp = anon
33                    
34                    /** = anon
35              </value>
36        </property>
37    </bean>
38    <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
39        <property name="realm" ref="customRealm"></property>
40        <!-- 注入缓存管理器 -->
41         <property name="cacheManager" ref="cacheManager"/>
42         <!-- 注入session管理器 -->
43         <property name="sessionManager" ref="sessionManager" />
44         <!-- 记住我 -->
45         <property name="rememberMeManager" ref="rememberMeManager"/>
46    </bean>
47 
48    <!-- realm -->
49 <bean id="customRealm" class="com.telecom.shiro.CustomRealm">
50     <!-- 将凭证匹配器设置到realm中,realm按照凭证匹配器的要求进行散列 -->
51     <property name="credentialsMatcher" ref="credentialsMatcher"/>
52 </bean>
53    <!-- 凭证匹配器 -->
54 <bean id="credentialsMatcher"
55     class="org.apache.shiro.authc.credential.HashedCredentialsMatcher">
56     <property name="hashAlgorithmName" value="md5" />
57     <property name="hashIterations" value="1" />
58 </bean>
59    
60   <!-- 缓存管理器 -->
61   <bean id="cacheManager" class="org.apache.shiro.cache.ehcache.EhCacheManager">
62         <property name="cacheManagerConfigFile" value="classpath:shiro-ehcache.xml"/>
63     </bean>
64     
65   <!-- 会话管理器 -->
66     <bean id="sessionManager" class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager">
67         <!-- session的失效时长,单位毫秒 -->
68         <property name="globalSessionTimeout" value="600000"/>
69         <!-- 删除失效的session -->
70         <property name="deleteInvalidSessions" value="true"/>
71         
72     </bean>
73     
74     <!-- 自定义form认证过虑器 -->
75 <!-- 基于Form表单的身份验证过滤器,不配置将也会注册此过虑器,表单中的用户账号、密码及loginurl将采用默认值,建议配置 -->
76     <bean id="formAuthenticationFilter" 
77     class="com.telecom.shiro.CustomFormAuthenticationFilter ">
78         <!-- 表单中账号的input名称 -->
79         <property name="usernameParam" value="username" />
80         <!-- 表单中密码的input名称 -->
81         <property name="passwordParam" value="password" />
82         <!-- 记住我input的名称 -->
83         <property name="rememberMeParam" value="rememberMe"/>
84  </bean>
85  
86  <!-- rememberMeManager管理器,写cookie,取出cookie生成用户信息 -->
87     <bean id="rememberMeManager" class="org.apache.shiro.web.mgt.CookieRememberMeManager">
88         <property name="cookie" ref="rememberMeCookie" />
89     </bean>
90     <!-- 记住我cookie -->
91     <bean id="rememberMeCookie" class="org.apache.shiro.web.servlet.SimpleCookie">
92         <!-- rememberMe是cookie的名字 -->
93         <constructor-arg value="rememberMe" />
94         <!-- 记住我cookie生效时间30天 -->
95         <property name="maxAge" value="2592000" />
96     </bean>
97     
98 </beans>

2\shiro-ehcache.xml

 

 1 <ehcache xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
 2     xsi:noNamespaceSchemaLocation="../config/ehcache.xsd">
 3     <!--diskStore:缓存数据持久化的目录 地址  -->
 4     <diskStore path="/home/ljj/JAVA/cache" />
 5     <defaultCache 
 6         maxElementsInMemory="1000" 
 7         maxElementsOnDisk="10000000"
 8         eternal="false" 
 9         overflowToDisk="false" 
10         diskPersistent="false"
11         timeToIdleSeconds="120"
12         timeToLiveSeconds="120" 
13         diskExpiryThreadIntervalSeconds="120"
14         memoryStoreEvictionPolicy="LRU">
15     </defaultCache>
16 </ehcache>

 

3\web.xml

 

 1 <?xml version="1.0" encoding="UTF-8"?>
 2 <web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://xmlns.jcp.org/xml/ns/javaee" xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_3_1.xsd" id="WebApp_ID" version="3.1">
 3   <display-name>telecom</display-name>
 4    <context-param>
 5     <param-name>contextConfigLocation</param-name>
 6     <param-value>classpath:applicationContext.xml,classpath:spring-mybatis.xml,classpath:spring-shiro.xml</param-value>
 7   </context-param>
 8   <listener>
 9     <description>spring监听器</description>
10     <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
11   </listener>
12    
13   
14   <servlet>
15     <description>spring mvc servlet</description>
16     <servlet-name>springMvc</servlet-name>
17     <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
18     <init-param>
19       <description>spring mvc 配置文件</description>
20       <param-name>contextConfigLocation</param-name>
21       <param-value>classpath:spring-mvc.xml</param-value>
22     </init-param>
23     <init-param>
24             <param-name>activeReverseAjaxEnabled</param-name>
25             <param-value>true</param-value>
26     </init-param>
27     <load-on-startup>1</load-on-startup>
28   </servlet>
29   <servlet-mapping>
30     <servlet-name>springMvc</servlet-name>
31     <url-pattern>*.do</url-pattern>
32   </servlet-mapping>
33   
34   
35    <!--配置 shiro filter -->
36   <!-- shiro过滤器 ,DelegatingFilterProxy通过代理模式将spring容器的bean和filter关联 -->
37   <filter>
38        <filter-name>shiroFilter</filter-name>
39        <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
40        <init-param>
41                <param-name>targetFilterLifecycle</param-name>
42                <param-value>true</param-value>
43        </init-param>
44        <init-param>
45                <param-name>targetBeanName</param-name>
46                <param-value>shiroFilter</param-value>
47        </init-param>
48   </filter>
49   <filter-mapping>
50            <filter-name>shiroFilter</filter-name>
51            <url-pattern>/*</url-pattern>
52   </filter-mapping>
53  
54   <filter>
55         <filter-name>characterEncodingFilter</filter-name>
56         <filter-class>org.springframework.web.filter.CharacterEncodingFilter</filter-class>
57          <init-param>  
58             <param-name>encoding</param-name>  
59             <param-value>UTF-8</param-value>  
60         </init-param>  
61         <init-param>
62             <param-name>forceEncoding</param-name>  
63             <param-value>true</param-value>  
64         </init-param>
65   </filter>
66     
67   <filter-mapping>
68         <filter-name>characterEncodingFilter</filter-name>
69         <url-pattern>/*</url-pattern>
70   </filter-mapping>
71   
72   <listener>    
73     <listener-class>org.springframework.web.util.Log4jConfigListener</listener-class>    
74 </listener>  
75   <welcome-file-list>
76     <welcome-file>index.jsp</welcome-file>
77   </welcome-file-list>
78 </web-app>

 

 

 

 

4\CustomRealm.java(自定义域)

 

 1 package com.telecom.shiro;
 2 
 3 import javax.servlet.ServletRequest;
 4 import javax.servlet.ServletResponse;
 5 import javax.servlet.http.HttpServletRequest;
 6 import javax.servlet.http.HttpSession;
 7 
 8 import org.apache.shiro.web.filter.authc.FormAuthenticationFilter;
 9 
10 public class CustomFormAuthenticationFilter extends FormAuthenticationFilter {
11     @Override
12     protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws Exception {
13         // TODO Auto-generated method stub
14         HttpServletRequest httpServletRequest = (HttpServletRequest)request;
15         HttpSession httpSession = httpServletRequest.getSession();
16         //session中验证码
17         String validateCode = (String) httpSession.getAttribute("validateCode");
18 
19         //界面中验证码
20         String randomcode = httpServletRequest.getParameter("randomcode");
21     
22         System.out.println("验证:::::"+validateCode+"输入的验证:::::"+randomcode);
23         if(validateCode != null && randomcode != null && !validateCode.equals(randomcode)){
24             //如果校验失败,将验证码错误失败信息,通过shiroLoginFailure设置到request中
25             httpServletRequest.setAttribute("shiroLoginFailure", "randomCodeError");
26             
27             //拒绝访问,不再校验账号和密码 
28             return true; 
29         }
30         return super.onAccessDenied(request, response);
31     }
32 }

 

5\自定义表单CustomFormAuthenticationFilter.java

 1 package com.telecom.shiro;
 2 
 3 import javax.servlet.ServletRequest;
 4 import javax.servlet.ServletResponse;
 5 import javax.servlet.http.HttpServletRequest;
 6 import javax.servlet.http.HttpSession;
 7 
 8 import org.apache.shiro.web.filter.authc.FormAuthenticationFilter;
 9 
10 public class CustomFormAuthenticationFilter extends FormAuthenticationFilter {
11     @Override
12     protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws Exception {
13         // TODO Auto-generated method stub
14         HttpServletRequest httpServletRequest = (HttpServletRequest)request;
15         HttpSession httpSession = httpServletRequest.getSession();
16         //session中验证码
17         String validateCode = (String) httpSession.getAttribute("validateCode");
18 
19         //界面中验证码
20         String randomcode = httpServletRequest.getParameter("randomcode");
21     
22         System.out.println("验证:::::"+validateCode+"输入的验证:::::"+randomcode);
23         if(validateCode != null && randomcode != null && !validateCode.equals(randomcode)){
24             //如果校验失败,将验证码错误失败信息,通过shiroLoginFailure设置到request中
25             httpServletRequest.setAttribute("shiroLoginFailure", "randomCodeError");
26             
27             //拒绝访问,不再校验账号和密码 
28             return true; 
29         }
30         return super.onAccessDenied(request, response);
31     }
32 }

 6\Controller

@RequestMapping("login")
    public String login(){
         System.out.println("进行登录");
         String exceptionClassName =  (String) request.getAttribute("shiroLoginFailure");
         if(exceptionClassName != null){
             if(UnknownAccountException.class.getName().equals(exceptionClassName)){
                 System.out.println("账号不存在!");
                 request.setAttribute("message", "账号不存在!");
             }else if(IncorrectCredentialsException.class.getName().equals(exceptionClassName)){
                 request.setAttribute("message", "密码错误!");
                 System.out.println("账号/密码错误!");
             }else if("randomCodeError".equals(exceptionClassName)){
                request.setAttribute("message", "验证码错误!");
                 System.out.println("验证码错误!");
             }else {
               request.setAttribute("message", "未知错误!");
                 System.out.println("未知错误!");
            }
          }
        return "/main/login";
    }

 

转载于:https://www.cnblogs.com/lujion/p/6596570.html

weixin_38169562
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springmvc,mybatis,shiro综合配置示例
08-08
NULL 博文链接:https://peihexian.iteye.com/blog/2161309
简单配置 shiro + spring +springMVC+hibernate简单框架
02-20
SpringMVC整合ShiroShiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能。 配置applicationContext-shiro.xml 1. 配置authorizingRealm ...
springMVC中快速配置shiro
Hu_Yanke的博客
03-03 501
1.在web.xml文件中添加过滤器配置,以监听项目内的请求: shiroFilter org.springframework.web.filter.DelegatingFilterProxy targetFilterLifecycle true shiroFilter /*
SpringMVC+Shiro配置
TOP_Y的专栏
03-07 2622
1、第一步当然是要引入jar包啦,至于jar包就不上传了,百度一下有很多 2、配置shiro配置文件 <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:jee="http://www.springfram
SpringMVC+mybatis+maven的Shiro权限配置使用
qq_15700115的博客
10-10 218
PS: 角色表 功能表 功能-角色 关联表 1.maven中配置shiro所需要的jar &lt;!-- shiro --&gt; &lt;dependency&gt; &lt;groupId&gt;org.apache.shiro&lt;/groupId&gt; &lt;artifactId&gt;s...
springMVC集成 -- shiro配置
weixin_30527143的博客
08-08 126
备注:文中配置基本来自尚硅谷视频教程,也可自行参照shiro官方教程:http://shiro.apache.org/spring.html 1、首先通过maven导入shiro相关依赖jar包,修改pom.xml文件 <dependency> <groupId>org.apache.shiro</groupId> <artif...
Maven+Spring+SpringMVC+Mybatis+Shiro框架搭建工程
02-04
仅仅是一个Spring+SpringMVC+Mybatis+Shiro框架搭建工程,应该下载下来即用,对于初学者不会搭建的应该有用,相关配置查看配置文件即可,有详细说明。
将_Shiro_作为应用的权限基础_五:SpringMVC+Apache_Shiro+JPA(hibernate)整合配置
05-16
将_Shiro_作为应用的权限基础_五:SpringMVC+Apache_Shiro+JPA(hibernate)整合配置
百度地图开发java源码-project:springmvc+mybatis
06-06
###springmvc Spring MVC属于SpringFrameWork的后续产品,已经融合在Spring Web Flow里面。Spring 框架提供了构建 Web 应用程序的全功能 MVC 模块。 ###mybatis MyBatis是一个支持普通SQL查询,存储过程和高级映射的...
SSH整合(Spring+Shiro+Hibernate) - 你会喜欢的
03-30
给大家分享一个前几年闲着蛋疼写(应该叫整合吧)的一个WEB应用框架,整合了Spring,使用的是SpringMVC,而不是Struts,Java开源框架Shiro,持久层框架Hibernate。实现的主要功能有,用户的管理,角色管理,可配置的...
shiro+springmvc整合
03-25
1、shiro整合springmvc的一个简单的用户权限管理
spring+springMVC+shiro 完美例子
04-15
非常完美的spring+springMVC+shiro 完美例子实现权限认证,相信你一定会喜欢,里面有文档说明
Shiro spring MVC 配置
weixin_30672019的博客
03-22 55
配置securityManager <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager"> <!--设置自定义realm --> <property name="realm" ref="mysqlRealm" ...
spring+springmvc+shiro配置
al_jin的专栏
06-04 763
1.spring配置文件     xmlns:context="http://www.springframework.org/schema/context"     xmlns:mvc="http://www.springframework.org/schema/mvc" xmlns="http://www.springframework.org/schema/beans"
springmvc + shiro 配置(一、结构及配置文件)
CM logs
10-16 3052
springmvc + shiro 配置 最近自己做的项目框架升级之后,一直没有时间来整理一个完整的配置笔记,大都是一些小问题,这两天项目得空,刚好整理一下,顺便也修正一下配置文件中的冗余配置和不规范。 整个框架涉及的部分分为以下几个部分: SpringMVC配置 SpringMVC+Hibernate配置 SpringMVC+Ibatis配置 *SpringMVC+Shiro配置
SpringMVCShiro配置文件说明
xiayu_xiaoxiao的博客
07-18 161
&lt;bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean"&gt;             &lt;!-- Shiro的核心安全接口,这个属性是必须的 --&gt;             &lt;property name="securityManager" ref="securityM.
spring mvc+Mybatis整合shiro 第一章 整体配置
程序猿小窝
04-14 2608
前段时间研究了一下shiro,因为看不懂英文所以学习过程颇为曲折,后来整合shiro想写一个sso结果这段时间又写不下去了只好来写写博客了。 最初学shiro是在百度搜教程,说实话那些教程除了开涛写的其它人写的确实不怎么样,而且开涛的教程也不是特别详细的那种,所以我在这给大家写一个整合后的完整教程。 shiro的设计思想我在这就不多说了,实话我说只明白一小半甚至一小半都没有,要说思想开涛的博客...
springmvc+shiro简单配置及作用(shiro部分)
w3226327的专栏
10-22 718
1.   web.xml配置shirofilter shiroFilter org.springframework.web.filter.DelegatingFilterProxy targetFilterLifecycle true shiroFilter /* 2.spring  sh
springmvc+shiro简单配置及作用(WEB.XML springmvc部分)
w3226327的专栏
10-20 409
1.应用上下文,读取配置 contextConfigLocation classpath*:applicationContext.xml, /WEB-INF/config/spring-servlet.xml org.springframework.web.context.ContextLoaderListener
springboot+mybatis-plus+ springmvc+shiro+redis企业级报表后台管理系统
最新发布
09-08
springboot:是一个基于Java开发的框架,简化了Spring应用的初始化配置和部署过程。它提供了一套开发规范和约定,帮助开发人员快速搭建高效稳定的应用程序。 mybatis-plus:是基于MyBatis的增强工具,提供了一些...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值