SSM整合 shiro

最新推荐文章于 2023-07-06 19:45:43 发布
最新推荐文章于 2023-07-06 19:45:43 发布
阅读量95 收藏
点赞数
分类专栏: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43600883/article/details/109728248
版权

一、配置pom文件

  • 导入shiro的依赖库

     <!--加载shiro的库-->
    <dependency>
      <groupId>org.apache.shiro</groupId>
      <artifactId>shiro-all</artifactId>
      <version>1.3.2</version>
    </dependency>

二、配置web.xml

  • 配置shiro的过滤器

    <!--配置shiro的过滤器
    注意:spring会在ioc容器去找filter同名的bean,因此filter的名字不能乱改
  -->
  <filter>
    <filter-name>shiroFilter</filter-name>
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
    <init-param>
      <param-name>targetFilterLifecycle</param-name>
      <param-value>true</param-value>
    </init-param>
  </filter>

  <filter-mapping>
    <filter-name>shiroFilter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>

  <context-param>
    <param-name>contextConfigLocation</param-name>
    <param-value>classpath:spring/spring-dao.xml,classpath:spring/spring-service.xml,classpath:spring/spring-shiro.xml</param-value>
  </context-param>

三、新建spring-shiro.xml

  • 跟ssm整合是类似的

    <?xml version="1.0" encoding="UTF-8"?> 

      <!--配置SecurityManager的bean对象-->
  <bean id="defaultWebSecurityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
      <!--注入认证器-->
      <property name="authenticator" ref="modularrealmauthenticator"/>
      <!--注入数据域-->
      <property name="realm" ref="oaSysRealm"/>
  </bean>

  <!--数据域-->
  <bean id="oaSysRealm" class="com.gec.oasys.realm.OaSysRealm">
  </bean>


  <!--认证器-->
  <bean id="modularrealmauthenticator" class="org.apache.shiro.authc.pam.ModularRealmAuthenticator">
      <!--使用策略-->
      <property name="authenticationStrategy">
          <bean class="org.apache.shiro.authc.pam.AtLeastOneSuccessfulStrategy"></bean>
      </property>
  </bean>

  <!--配置 LifecycleBeanPostProcessor. 可以自定的来调用配置在 Spring IOC 容器中 shiro bean 的生命周期方法.-->
  <bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor"/>


  <!--启用 IOC 容器中使用 shiro 的注解. 但必须在配置了 LifecycleBeanPostProcessor 之后才可以使用-->
  <bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator"
        depends-on="lifecycleBeanPostProcessor"/>
  <bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">
      <property name="securityManager" ref="defaultWebSecurityManager"/>
  </bean>

  <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
      <property name="securityManager" ref="defaultWebSecurityManager"/>
      <!--登录页-->
      <property name="loginUrl" value="/login.jsp"/>
      <!--认证成功的页面-->
      <property name="successUrl" value="/index"/>
      <!--认证失败的页面-->
      <property name="unauthorizedUrl" value="/login.jsp"/>

      <property name="filterChainDefinitions">
          <value>
              /login = anon
              /login.jsp = anon
              /jquery-3.3.1/** = anon
              /js/** = anon
              /layui/** = anon
              /res/** = anon
              <!--  /shiro/login = anon
               /shiro/logout = logout
               /user.jsp = roles[user]
               /admin.jsp = roles[admin] -->
              # everything else requires authentication:
              /** = authc
          </value>
      </property>
  </bean>

四、编写一个案例

  • 自定义数据域
package com.gec.oasys.realm;

import com.gec.oasys.pojo.SysUser;
import com.gec.oasys.service.SysUserService;
import org.apache.shiro.authc.*;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.springframework.beans.factory.annotation.Autowired;

import java.util.List;

/**
 * @Author Lin_Home
 * @Date 2020/11/16 16:12
 * @Version 1.0
 */
public class OaSysRealm extends AuthorizingRealm {

    @Autowired
    private SysUserService sysUserService;


    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        return null;
    }

    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {

        UsernamePasswordToken usernamePasswordToken = (UsernamePasswordToken) authenticationToken;

        //获取用户名
        String username = usernamePasswordToken.getUsername();
        System.out.println("realm中的用户名"+username);
        //获取密码
        String pwd = new String(usernamePasswordToken.getPassword());
        System.out.println("realm中的密码"+pwd);


        //把上面的数值存储到pojo的对象中
        SysUser sysUser = new SysUser();
        sysUser.setLogin_name(username);
        sysUser.setPwd(pwd);

        //根据上面的数据进行查询
        List<SysUser> query = sysUserService.queryShiro(sysUser);
        if (query != null && query.size()>0){
            //查询出来数值之后进行
            SysUser outSysUser = query.get(0);
            String userId="";
            SimpleAuthenticationInfo simpleAuthenticationInfo=new SimpleAuthenticationInfo(
                    String.valueOf(outSysUser.getId()),
                    outSysUser.getPwd(),
                    "OaSysRealm"

            );
            return simpleAuthenticationInfo;
        }else {
            throw new AuthenticationException("认证失败");
        }
    }
}
  • Controller层实现
    /*shiro登录返回来验证*/
    @RequestMapping("/login")
    public String login(SysUser sysUser) {
        System.out.println("登录名"+sysUser.getLogin_name());
        System.out.println("登录密码"+sysUser.getPwd());

        //获取shiro的主体
        Subject subject = SecurityUtils.getSubject();
        //传入指令对象
        UsernamePasswordToken usernamePasswordToken = new UsernamePasswordToken(
                sysUser.getLogin_name(),
                sysUser.getPwd());
        try {
            subject.login(usernamePasswordToken);
//            return "index";
            return "sysdepart/sysdepart";
        }catch (AuthenticationException e){
            System.out.println(e.getMessage());
            return "login";
        }
  • service层的接口
public interface SysUserService {
    //实现shiro的查询
    List<SysUser> queryShiro(SysUser sysUser);
    }
  • 实现接口
@Service
@Transactional
public class SysUserServiceImpl implements SysUserService {

    @Autowired
    private SysUserMapper sysUserMapper;


    @Override
    public List<SysUser> queryShiro(SysUser sysUser) {
        return sysUserMapper.queryShiro(sysUser);
    }
}
  • Mapper接口
@Repository
public interface SysUserMapper {
    //登录之前的shiro 验证
    List<SysUser> queryShiro(SysUser sysUser);
}
  • Mapper的映射文件配置
<!--shiro 登录授权查询-->
<select id="queryShiro" parameterType="com.gec.oasys.pojo.SysUser" resultMap="ResultMap">
    SELECT u.id,u.login_name,u.pwd,u.sex,u.`status`,u.`name`,r.`name` as role, d.`Name` as org
    FROM sys_user u
    LEFT JOIN sys_department d
    on d.Id=u.org_id
    LEFT JOIN sys_role r
    on r.id=u.role_id where login_name = #{login_name} and pwd = #{pwd}
</select>

 <resultMap id="ResultMap" type="com.gec.oasys.pojo.UserRole">
        <id property="id" column="id"/>
        <id property="login_name" column="login_name"/>
        <id property="pwd" column="pwd"/>
        <id property="sex" column="sex"/>
        <id property="status" column="status"/>
        <id property="name" column="name"/>
        <id property="role" column="role"/>
        <id property="org" column="org"/>
    </resultMap>
Dragon、
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSM整合Shiro框架
qq_39310063的博客
09-18 488
什么Shiro Shiro是做安全验证,权限管理,等… 是一种安全框架,属于轻量级框架。。 导入依赖(导入jar包) 如果用的是maven来管理项目的话,我们需要在pom.xml文件中加入依赖, 如果用的是动态的web工程,我们需要在lib文件夹中导入jar包,然后Build Path --&gt; Add to Build Path Spring相关依赖 ; &lt;dependency...
ssm整合shiro
10-08
SSM整合Shiro是Java Web开发中常见的安全框架集成方式,它将Spring MVC、Spring和MyBatis这三大流行框架与Apache Shiro安全框架结合,为Web应用提供强大的权限管理和认证功能。在这个项目中,数据库文件被用于存储...
单例模式
Lin_home
11-10 226
单例模式 1、实现单例模式的条件 1、单例的类只能有一个实例 2、单例的类必须自己创建自己的唯一实例 3、单例类必须给所有其他对象提供这一实例 2、单例模式的优缺点 优点: 1、在内存里只有一个实例,减少了内存的开销,尤其是频繁的创建和销毁实例(比网站页面缓存)。 2、避免对资源的多重占用(比如写文件操作)。 缺点: 没有接口,不能继承,与单一职责原则冲突,一个类应该只关心内部逻辑,而不关心外面怎么样来实例化。 3、编写一个饿汉式 线程安全、但是耗内存、相当于是用空间来换时间 package S
面向对象(二)
Lin_home
08-09 205
面向对象(二) 一、面向对象三大特征之一:封装 1.简述 封装(Encapsulation)是面向对象方法的重要原则,就是把对象的属性和操作(或服务)结合为一个独立的整体,并尽可能隐藏对象的内部实现细节(更直白的说是实现高内聚低耦合) 访问元素的权限 public : 它是可以在全局范围(同一个包或者不同的包)里访问 protected : 它能够在同一个包可以访问,但不同的包,只有继承关系,才能访问 default(缺省): 只能在同一个包才可以访问 private : 只能在本类里
SSM整合shiro
BUG专业户
08-05 1515
SSM整合shiro安全框架
SSM整合Shiro
qq_25844803的博客
03-06 265
本文转载自【通往架构师的路上】的以下文章 https://blog.csdn.net/caiqing116/article/details/84637699 目录1.Maven配置2.修改web.xml3.编写shiro配置文件4.实现Shiro Realm4.1创建类ShiroRealm4.2创建AccountException5实现登录功能5.1实现相关的Controller5.2加密工具...
SSM整合shiro安全框架
Ysuhang的博客
08-09 649
企业中老项目还在使用ssm框架。(1)创建一个maven的web工程。(2)ssm整合到web工程----省略spring配置文件web.xml配置文件张三 -user:query user:add user:update user:delete李四 ---》user:query user:add user:update王五-----》user:query user:export。......
SSM+Shiro安全框架整合(完成安全认证--登录+权限授权)+ssm整合shiro前后端分离
不惧困难 顽强拼搏
07-06 783
搭建ssm框架,ssm整合shiro,完成登录认证功能,权限授权功能+ssm整合shiro前后端分离
SSM整合shiro相关配置
hjseo_seg的博客
04-08 164
SSM整合shiro相关配置 首先要在pom.xml文件中添加shiro相关依赖shiro-all,这个依赖包含了shiro-web,shiro-core,shiro-spring,shiro-ehcache…等一系列jar包,所以这里只用添加这一个依赖就够了 org.apache.shiro shiro-all 1.2.2 一般shiro都会用到ehcache缓存还需要添加ehcache依赖 <dependency> <groupId>net.sf.ehcach
SSM整合Shiro安全框架详解
yhl15736773842的博客
07-06 153
SSM整合Shiro安全框架详解
SSM整合shiro实现角色权限
03-31
SSM整合Shiro实现角色权限是一项常见的Web应用安全实践,主要目的是为了实现用户登录认证、权限控制以及会话管理等功能。SSM框架是由Spring、Spring MVC和MyBatis三个组件组成的,而Apache Shiro则是一个强大且易用...
SSM整合Shiro-登录案例.zip
09-04
SSM整合Shiro登录案例是一个基于Spring、SpringMVC和MyBatis的Java Web项目,其中集成了Apache Shiro安全框架来实现用户的身份认证和授权功能。在这个案例中,我们将探讨如何将这三个主流的Java Web开发框架有效地...
SSM整合Shiro.zip
09-06
SSM整合Shiro项目是一个基于IntelliJ IDEA的Java Web应用程序,它集成了Spring、Spring MVC和MyBatis三大框架,并引入了Apache Shiro作为安全组件,用于实现用户的身份验证、授权、会话管理和缓存功能。这个项目旨在...
开题报告达达宠物认领信息网站的设计与实现 已通过开题答辩的.docx
07-25
宠物认领信息网站的主要目的是为寻找宠物的失主和寻找新家的宠物提供一个在线的信息交流平台。通过这个平台,失主可以发布失宠信息,寻找走失或遗弃的宠物;而救助人或组织则可以发布待领养的宠物信息,为那些无家可归的宠物寻找一个永久的归宿。 这样的网站通常会提供一个详细的宠物数据库,包括照片、品种、年龄、健康状况等信息,以便让失主能够方便地找到自己的宠物。同时,网站还会提供一些相关的服务,如失主与救助人之间的在线交流、宠物匹配推荐、领养手续办理等,以帮助双方顺利完成宠物的认领和领养过程。 宠物认领信息网站的目的在于提高失宠找到宠物的几率,减少流浪宠物的数量,并为那些无家可归的宠物提供一个温馨的新家。同时,网站还能促进社会对流浪宠物的关注和保护,提高人们的动物保护意识。
开题报告创权法律服务系统 已通过开题答辩的.doc
07-25
进入20世纪80年代,我国加快了改革开放的步伐,市场经济体制已逐步形成,我国的经济发展受世人所瞩目,但法律法规的置后,使经济发展不规范问题暴露的相当严重,特别是社会整体信用的缺失,使消费环境不断恶化。而如今随着城镇化的高速推进,精神追求远不及物质发展迅速,维权问题也越来越成为人们十分关注的社会话题。 维权是指维护个人或群体的合法权益,范围包括人身损害、土地纠纷、 医疗事故、婚姻、家庭、继承等民事纠纷所进行的行政及司法诉讼。维护消费者合法权益关系着全社会每个人的利益,群众利益无小事。维护消费者合法权益正体现着“权为民所用,利为民所谋”。而现如今由于法律规则的不完善加上自身对法律知识的不了解,导致很多公民的权益问题在复杂的社会情况下无法得到妥善的解决,使得公民的财产和心理受到难以弥补的损失,严重威胁到社会的安全与稳定,公民之间的诚信与统一。因此更便捷、迅速地维护公民的合法权益,已经成为了一个刻不容缓去解决的社会问题。
Matlab实现豪猪优化算法CPO-TCN-Multihead-Attention多输入单输出回归预测算法研究.rar
最新发布
07-25
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
人力资源-6 团结一致共创未来新员工座谈会.pptx
07-25
人力资源-6 团结一致共创未来新员工座谈会.pptx
《AI大模型应用》--基于PepperBot,可以保留上下文的LLM群聊机器人实现.zip
07-25
上接OpenAI、文心一言,下接QQ、微信、Telegram 个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸! 个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸! 个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸! 个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸! 个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸! 个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸!
ssm 整合 shiro
09-13
SSM整合Shiro可以为我们的应用程序提供更高级别的安全性。 下面是整合SSM和Shiro的步骤: 1. 引入依赖:在项目的配置文件中添加Shiro和相关框架(Spring、MyBatis)的依赖。 2. 创建Shiro配置类:创建一个继承...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值