ssm+shiro框架的详细配置

最新推荐文章于 2022-12-05 14:19:32 发布
最新推荐文章于 2022-12-05 14:19:32 发布
阅读量426 收藏
点赞数

首先导入maven的pom文件

<!--Shiro安全框架集成,主要用来更便捷的认证,授权,加密,会话管理-->
    <!-- shiro配置 -->
    <dependency>
      <groupId>org.apache.shiro</groupId>
      <artifactId>shiro-core</artifactId>
      <version>${shiro.version}</version>
    </dependency>
    <!-- Enables support for web-based applications. -->
    <dependency>
      <groupId>org.apache.shiro</groupId>
      <artifactId>shiro-web</artifactId>
      <version>${shiro.version}</version>
    </dependency>
    <!-- Enables AspectJ support for Shiro AOP and Annotations. -->
    <dependency>
      <groupId>org.apache.shiro</groupId>
      <artifactId>shiro-aspectj</artifactId>
      <version>${shiro.version}</version>
    </dependency>
    <!-- Enables Ehcache-based famework caching. -->
    <dependency>
      <groupId>org.apache.shiro</groupId>
      <artifactId>shiro-ehcache</artifactId>
      <version>${shiro.version}</version>
    </dependency>
    <!-- Enables Spring Framework integration. -->
    <dependency>
      <groupId>org.apache.shiro</groupId>
      <artifactId>shiro-spring</artifactId>
      <version>${shiro.version}</version>
    </dependency>

或者直接导入一个
<!-- https://mvnrepository.com/artifact/org.apache.shiro/shiro-all -->
    <dependency>
      <groupId>org.apache.shiro</groupId>
      <artifactId>shiro-all</artifactId>
      <version>1.4.0</version>
      <type>pom</type>
    </dependency>

新建applicationContext-shiro.xml文件

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:aop="http://www.springframework.org/schema/aop"
    xmlns:tx="http://www.springframework.org/schema/tx" xmlns:util="http://www.springframework.org/schema/util"
    xmlns:context="http://www.springframework.org/schema/context"
    xsi:schemaLocation="
       http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd
       http://www.springframework.org/schema/tx http://www.springframework.org/schema/tx/spring-tx.xsd
       http://www.springframework.org/schema/aop http://www.springframework.org/schema/aop/spring-aop.xsd
       http://www.springframework.org/schema/util http://www.springframework.org/schema/util/spring-util.xsd
       http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context.xsd">

    
    <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
        <!--shiro 核心安全接口  -->
        <property name="securityManager" ref="securityManager"></property>
        <!--登录时的连接  -->
        <property name="loginUrl" value="/login"></property>       
        <!--未授权时跳转的连接  -->
        <property name="unauthorizedUrl" value="/unauthorized.jsp"></property>
           <!-- 其他过滤器 -->
           <property name="filters">
               <map>
                   <!-- <entry key="rememberMe" value-ref="RememberMeFilter"></entry> -->
                   <entry key="kickout" value-ref="KickoutSessionControlFilter"/>
               </map>
           </property>
               
        <!-- 读取初始自定义权限内容-->
        <!-- 如果使用authc验证,需重写实现rememberMe的过滤器,或配置formAuthenticationFilter的Bean -->
        <property name="filterChainDefinitions">
            <value>
                /js/**=anon
                /css/**=anon
                /images/**=anon
                /skin/**=anon
                   /lib/**=anon
                   /nodel/**=anon
                   /WEB-INF/jsp/**=anon
                   /adminUserLogin/**=anon
                   
       
                   
                   /**/submitLogin.do=anon
                /**=user,kickout
            </value>
        </property>
    </bean>
    
    
    
    
    <!-- Shiro生命周期处理器-->
    <bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor" />
    
    <!-- 安全管理器 -->
    <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
        <property name="realm" ref="MyRealm"/>
        <property name="rememberMeManager" ref="rememberMeManager"/>
    </bean>
    
    <bean id="MyRealm" class="com.sys.shiro.MyRealm" >
        <property name="cachingEnabled" value="false"/>
    </bean>
    
    <!-- 相当于调用SecurityUtils.setSecurityManager(securityManager) -->
    <bean class="org.springframework.beans.factory.config.MethodInvokingFactoryBean">
        <property name="staticMethod" value="org.apache.shiro.SecurityUtils.setSecurityManager"/>
        <property name="arguments" ref="securityManager"/>
    </bean>
    
    <!-- sessionIdCookie:maxAge=-1表示浏览器关闭时失效此Cookie -->
    <bean id="sessionIdCookie" class="org.apache.shiro.web.servlet.SimpleCookie">  
        <constructor-arg value="rememberMe"/>  
        <property name="httpOnly" value="true"/>  
        <property name="maxAge" value="-1"/>  
    </bean>
         
    <!-- 用户信息记住我功能的相关配置 -->
    <bean id="rememberMeCookie" class="org.apache.shiro.web.servlet.SimpleCookie">
        <constructor-arg value="rememberMe"/>
        <property name="httpOnly" value="true"/>
        <!-- 配置存储rememberMe Cookie的domain为 一级域名        这里如果配置需要和Session回话一致更好。-->
        <property name="maxAge" value="604800"/><!-- 记住我==保留Cookie有效7天 -->
    </bean>
    
    <!-- rememberMe管理器 -->
    <bean id="rememberMeManager" class="org.apache.shiro.web.mgt.CookieRememberMeManager">
        <!-- rememberMe cookie加密的密钥 建议每个项目都不一样 默认AES算法 密钥长度(128 256 512 位)-->
        <property name="cipherKey"
                  value="#{T(org.apache.shiro.codec.Base64).decode('3AvVhmFLUs0KTA3Kprsdag==')}"/>
        <property name="cookie" ref="rememberMeCookie"/>
    </bean>
    
    <!-- 记住我功能设置session的Filter -->
    <bean id="RememberMeFilter" class="com.sys.shiro.RememberMeFilter" />
    
    <!-- rememberMeParam请求参数是 boolean 类型,true 表示 rememberMe -->
    <!-- shiro规定记住我功能最多得user级别的,不能到authc级别.所以如果使用authc,需打开此配置或重写实现rememberMe的过滤器 -->
    <!-- <bean id="formAuthenticationFilter" class="org.apache.shiro.web.filter.authc.FormAuthenticationFilter">
        <property name="rememberMeParam" value="rememberMe"/>
    </bean> -->    
    
    <bean id="KickoutSessionControlFilter" class="com.sys.shiro.KickoutSessionControlFilter">
    </bean>
               
    
</beans>

在applicationContext.xml配置文件中加入

<!-- 包含shiro的配置文件 -->
<import resource="classpath:applicationContext-shiro.xml"/>

在springmvc-config.xml中加入

 <!--启用shiro注解 -->
    <bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator" depends-on="lifecycleBeanPostProcessor">
        <property name="proxyTargetClass" value="true" />
    </bean>
    <bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">
        <property name="securityManager" ref="securityManager" />
    </bean>
    <!-- shiro为集成springMvc 拦截异常,使用注解时无权限的跳转 -->
    <bean class="org.springframework.web.servlet.handler.SimpleMappingExceptionResolver">
        <property name="exceptionMappings">
            <props>
                <!-- 这里你可以根据需要定义N多个错误异常转发 -->
                <prop key="org.apache.shiro.authz.UnauthorizedException">redirect:/unauthorized</prop>
                <prop key="org.apache.shiro.authz.UnauthenticatedException">redirect:/unauthorized</prop>
                <prop key="java.lang.IllegalArgumentException">/error</prop>  <!-- 参数错误(bizError.jsp) -->
                <prop key="java.lang.Exception">/error</prop>  <!-- 其他错误为'未定义错误'(unknowError.jsp) -->
            </props>
        </property>
    </bean>
辰霄丶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSH框架+shiro整合的maven项目pom文件--pom.xml
04-01
该pom文件整合了spring,struts2,hibernate5框架shiro权限框架所需的jar包,完美无冲突
Spring Boot 2.0.4 & Shiro1.4.0 权限管理系统
03-08
Spring Boot 2.0.4 & Shiro1.4.0 权限管理系统。 文章地址:https://xttblog.blog.csdn.net/article/details/88353878 FEBS是一个简单高效的后台权限管理系统。项目基础框架采用全新的Java Web开发框架 —— Spring Boot2.0.4,消除了繁杂的XML配置,使得二次开发更为简单;数据访问层采用Mybatis,同时引入了通用Mapper和PageHelper插件,可快速高效的对单表进行增删改查操作,消除了大量传统XML配置SQL的代码;安全框架采用时下流行的Apache Shiro,可实现对按钮级别的权限控制;前端页面使用Bootstrap构建,主题风格为时下Google最新设计语言Material Design,并提供多套配色以供选择。FEBS意指:Fast,Easy use,Beautiful和Safe。
SSM整合shiro框架相关配置文件
yfy的博客
01-24 448
1.创建相关表 2.导入maven依赖    &lt;properties&gt;        &lt;java.version&gt;1.8&lt;/java.version&gt;        &lt;spring.version&gt;5.0.7.RELEASE&lt;/spring.version&gt;        &lt;aspectj.version&gt;1...
SSM整合shiro的web.xml配置
futao127的博客
05-28 1734
&lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xsi:schemaLocation="http://java.sun.com/xml/n
ssm+shiro基础框架搭建(一)
lyw19930812的博客
10-21 2282
ssm+shiro
SSM整合shiro相关配置
qq_46416934的博客
04-27 383
SSM整合shiro相关配置 首先要在pom.xml文件中添加shiro相关依赖shiro-all,这个依赖包含了shiro-web,shiro-core,shiro-spring,shiro-ehcache…等一系列jar包,所以这里只用添加这一个依赖就够了 org.apache.shiro shiro-all 1.2.2 一般shiro都会用到ehcache缓存还需要添加ehcache依赖 <dependency> <groupId>net.sf.ehcach
Shiro+SSM 配置文件目录
weixin_38739218的博客
09-25 208
web.xml: Spring SpringMVC Shiro log4J   Spring-mvc.xml: 扫描Controller包 注解驱动 启用shiro注解 静态资源访问   Spring-mybatis.xml 读取配置数据库文件 配置数据源 配置sqlSessionFactory 扫描Dao层 事务通知   Spring-shiro.xml 配置s...
ssm+shiro配置文件
Da.的博客
12-21 349
maven依赖:<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/ma
SSMshiro的基本使用
dianyanxi7965的博客
01-27 129
shiro   用以网站的授权和认证 配置: 一、shiro基本配置文件   所用的entity user和role 实体类 1 @Entity 2 @Table(name="USER_P") 3 @DynamicInsert(value=true) 4 @DynamicUpdate(value=true) 5 public class User...
SSM+shiro核心配置文件
酒肉猿
05-22 1114
一、web.xml &amp;lt;?xml version=&quot;1.0&quot; encoding=&quot;UTF-8&quot;?&amp;gt; &amp;lt;web-app xmlns:xsi=&quot;http://www.w3.org/2001/XMLSchema-instance&quot; xmlns=&quot;http://java.sun.com/xml/ns/javaee&
Shiro(二)Shiro配置
weixin_44788545的博客
08-06 180
Shiro配置 1、pom.xml <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.4.0</version> </dependency> 2、UserRealm继承Auth
Shiro整合SSM框架详细步骤
飞起来的小猪的博客
03-08 6597
最近开始学习Shiro,记录一下Shiro整合SSM的步骤,期间也碰到许多小问题,和大家分享一下。 开发工具:IDEA Demo框架:Spring+SpringMVC+Mybatis+Maven 1.添加Shiro相关jar包,Demo是使用Maven管理,在pom.xml添加以下配置。 &lt;properties&gt; &lt;shiro.version&gt;1.3.2...
SSM项目集成shiro搭建session共享
04-06
springMvc4.3+spring4.3+mybatis3.4+shiro1.4+log4j2+freemarker2.3+shiro-redis2.9
shiro安全框架
younger123rtyui9的博客
08-09 1098
shiro安全框架
一、Shiro框架
zhaozhiwei314的博客
04-28 278
一、Shiro简介 1.Shiro 框架是Java的一个安全认证框架。 2.Shiro可以容易开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环境。 3.Shiro可以完成认证、授权、加密、会话管理、与web集成、缓存等。 二、Shiro基本功能介绍 1.Authentication:身份认证/登录,验证用户是不是拥有相应的身份。 2.Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限,即判断用户是否能进行什么操作,如验证某个用户是否拥有某个角色。
shiro+spring.pom
wuhc_javaweb的博客
08-24 562
xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/maven-v4_0_0.xsd"> 4.0
第十讲 shiroSSM的集成(1)建项目和加pom文件
jintingbo的专栏
06-08 360
第一步:新建一个Maven项目第二步:加pom.xml,内容如下&lt;?xml version="1.0" encoding="UTF-8"?&gt;&lt;project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"  xsi:schemaLocat...
SSM项目中如何使用shiro详细教程】
m0_59420288的博客
12-05 556
Shiro是一个强大且易用的Java安全框架。在web项目中可以使用shiro进行登录Login的安全验证,下面跟大家分享一下在SSM项目中如何使用shiro:页面拦截,自定义realm,MD5加密登录验证(密码、角色验证)我用的依赖(ssm shiro),请参考 2.文件目录 包含shiro配置,自定义realm,安全管理器,保证实现了Shiro内部lifecycle函数的bean执行,shiro拦截器,shiro注解 (2)日志(log4j.properties) (3)Mybatis配置(mybat
shiro+ssm详细整合教程
学无止境!
10-18 4161
在进行下面的步骤之前,您必须先拥有一个maven管理的ssm项目
需求用户登录过一次后,会将用户存贮到cookie中,并把cookie作为key将用户密码存储到redis中,服务器重启后,在从当前页面点击怎么实现免登录,框架ssm +shiro
最新发布
07-15
SSM框架中使用Shiro进行免登录功能的实现可以按照以下步骤进行: 1. 在用户登录成功后,生成一个唯一的标识符,例如UUID,并将其存储到Cookie中。可以使用`HttpServletResponse`对象的`addCookie()`方法来设置Cookie。 2. 将该标识符作为key,用户密码作为value,存储到Redis中。可以使用Redis的客户端库(例如Jedis)来连接Redis服务器并执行存储操作。 3. 在用户访问需要认证的页面时,通过Shiro的过滤器进行权限验证。在Shiro配置文件中添加相应的过滤器和拦截规则。 4. 创建一个自定义的Shiro Realm,在其中重写`doGetAuthenticationInfo()`方法,用于从Redis中根据Cookie的值获取用户密码,并验证用户身份。 下面是一个简单示例代码: 1. 在登录成功后生成并设置Cookie: ```java // 生成UUID作为标识符 String sessionId = UUID.randomUUID().toString(); // 将sessionId存储到Cookie中 Cookie cookie = new Cookie("sessionId", sessionId); response.addCookie(cookie); // 将sessionId和用户密码存储到Redis中 Jedis jedis = new Jedis("redis_host", redis_port); jedis.set(sessionId, user.getPassword()); jedis.expire(sessionId, expire_time); ``` 2. 在Shiro配置文件中添加过滤器和拦截规则: ```xml <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean"> <!-- ...其他配置... --> <property name="filters"> <map> <!-- ...其他过滤器配置... --> <entry key="authc"> <bean class="org.apache.shiro.web.filter.authc.FormAuthenticationFilter"> <!-- 设置登录页的URL --> <property name="loginUrl" value="/login"/> </bean> </entry> <entry key="user"> <bean class="org.apache.shiro.web.filter.authc.UserFilter"/> </entry> </map> </property> <property name="filterChainDefinitions"> <value> /login = anon /logout = logout /** = user </value> </property> </bean> ``` 3. 创建自定义Shiro Realm并重写`doGetAuthenticationInfo()`方法: ```java public class CustomRealm extends AuthorizingRealm { // ...其他重写的方法... @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException { if (!(token instanceof UsernamePasswordToken)) { return null; } UsernamePasswordToken usernamePasswordToken = (UsernamePasswordToken) token; String sessionId = usernamePasswordToken.getUsername(); // 从Redis中根据sessionId获取用户密码 Jedis jedis = new Jedis("redis_host", redis_port); String password = jedis.get(sessionId); if (password == null) { throw new UnknownAccountException("Invalid session"); } // 返回身份验证信息 return new SimpleAuthenticationInfo(sessionId, password, getName()); } } ``` 以上是一种基本的实现方式,你可以根据具体的业务需求进行适当调整和扩展。同时,请确保在生产环境中对Cookie和Redis的安全性进行合理的加固和保护。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值