shiro整合ssh

于 2022-08-05 23:00:01 发布
阅读量200 收藏
点赞数
文章标签: java servlet mybatis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43766390/article/details/126180654
版权

添加依赖

<dependency>
      <groupId>org.apache.shiro</groupId>
      <artifactId>shiro-spring</artifactId>
      <version>1.9.0</version>
    </dependency>

在springMVC.xml配置文件中添加配置

 <!--整合shiro-->
    <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
        <property name="realm" ref="realm"/>
    </bean>

    <!--创建自定义的realm对象-->
    <bean id="realm" class="com.ytr.realm.MyRealm">
        <property name="credentialsMatcher" ref="credentialsMatcher"/>
    </bean>

    <!--创建密码匹配器-->
    <bean id="credentialsMatcher" class="org.apache.shiro.authc.credential.HashedCredentialsMatcher">
        <property name="hashAlgorithmName" value="MD5"/>
        <property name="hashIterations" value="1024"/>
    </bean>
    
    <!--shiro过滤工厂: 设置过滤的规则-->
    <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
        <!--如果没有登录,跳转的路径-->
        <property name="loginUrl" value="/login.jsp"/>
        <!--没有权限,跳转的路径-->
        <property name="unauthorizedUrl" value="/unauthorized.jsp"/>

        <property name="filterChainDefinitions">
            <value>
                /login=anon
                /**=authc
            </value>
        </property>
    </bean>

部分值 

 

 修改web.xml文件让过滤器让过滤器

<!--shiro过滤器的代理-->
  <filter>
    <filter-name>shiroFilter</filter-name>
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>shiroFilter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>

 

连接数据库

修改交互层文件

 创建自定义的realm文件

public class MyRealm extends AuthorizingRealm {
    @Autowired
    private UserService userService;
    /*授权方法  当执行权限校验时执行此方法*/
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {

        /*拿到信息转为user类*/
        User user = (User) principalCollection.getPrimaryPrincipal();

        /*根据账号查询该用户具有哪些权限*/
        List<String> list=userService.findPerByuserid(user.getUserid());
        System.out.println(list.toString()+"权限泪飙");
        /*判断用户有没有权限*/
        if(list!=null&&list.size()>0){
            /*获取权限判断对象*/
            SimpleAuthorizationInfo info=new SimpleAuthorizationInfo();
            /*将当前用户的权限放入判断,shiro会自动判断*/
            info.addStringPermissions(list);
            return info;
        }

        return null;

    }
    /*认证方法*/
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        System.out.println("/***/*/*/*//*/*/*/*");
        /*根据token获取账号*/
        String username = (String) authenticationToken.getPrincipal();
        /*根据账号查询用户信息*/
        User user = userService.findByUsername(username);
        System.out.println(user+"ceshi1");
        if(user!=null){
            /*获取盐*/
            ByteSource byteSource=ByteSource.Util.bytes(user.getSalt());
            System.out.println(byteSource+"盐");
            /*从数据库获取密码*/
            SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(user,user.getUserpwd(),byteSource,this.getName());
            return info;
        }
        return null;
    }
}

定义dao层

权限管理

 

拦截器

我们可以自定义一个,但spring整合shiro时提供了一个拦截器注解:可以加载相应方法上。

public class Interceptor implements HandlerInterceptor {

    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        Subject subject = SecurityUtils.getSubject();
        //获取请求路径
        String path = request.getServletPath();
        //判断有没有这个路径
        boolean permitted = subject.isPermitted(path);
        if(permitted){
            return true;
        }else {
            response.sendRedirect("/aaa.jsp");
            return false;
        }
    }
}

使用拦截器注解

使用注解就不需要再进行上面的自定义拦截器了

先添加配置

<!-- 启动Shrio的注解 -->
    <bean id="lifecycleBeanPostProcessor"
          class="org.apache.shiro.spring.LifecycleBeanPostProcessor" />
    <bean
            class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator"
            depends-on="lifecycleBeanPostProcessor" />
    <bean
            class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">
        <property name="securityManager" ref="securityManager" />
    </bean>

 使用注解

全局异常处理

没有权限的话会在前端报错,不合适,我们要在后台处理。

@ControllerAdvice
public class MyException {
    @ExceptionHandler(value = UnauthorizedException.class)
    public String auth(UnauthorizedException e){
        e.printStackTrace();
        /*跳转到权限不足页面*/
        return "redirect:/unauthorized.jsp";
    }
}

 

 

匿名热心市民
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSH整合shiro
desert568的博客
12-19 1747
和大家分享一下 ssh整合shiro 关于ssh整合就不啰嗦了,我上篇文章有详细的说明,关于整合shiro,首先在ssh整合的基础上进行组合 1.首先,要导入几个依赖(整合sshshiro的依赖):         1.3.2   //整合shiro的版本     //上面的一些有关于整合ssh的依赖就不详细说了    org.apache.sh
SSHshiro的基本使用
weixin_30455023的博客
04-01 68
1、引入依赖 <!-- 权限控制 框架 -->
 <dependency>
   <groupId>org.apache.shiro</groupId>
   <artifactId>shiro-all</artifactId>
   <version>1.2.2</versio...
SSH+Shiro使用流程(粗粒度)
Cherry
04-18 829
Shiro具体使用步骤(SSH) 注:以上是我对shiro使用标签授权流程的理解,可能会有不准确的地方,因为也是刚刚接触,努力吧,少年!一、      导入jar包Maven工程  &lt;!-- Apache Shiro 权限架构 --&gt; &lt;dependency&gt;       &lt;groupId&gt;org.apache.shiro&lt;/groupId&gt; ...
SSH整合(Spring+Shiro+Hibernate) - 你会喜欢的
06-12
给大家分享一个前几年闲着蛋疼写(应该叫整合吧)的一个WEB应用框架,整合了Spring,使用的是SpringMVC,而不是Struts,Java开源框架Shiro,持久层框架Hibernate。实现的主要功能有,用户的管理,角色管理,可配置的Lookup(翻译成参照?)功能,可配置的select多选项,记录列表分页,增、删、查、改。多文件上传功能以及KindEditor所见即所得编辑器。 关于如何运行请看详细说明文档: http://www.cxy808.com/cxy/20140502/806.html
SSH+shiro+easyUI实战项目案例
05-16
包含了基础的增删改查,easyUI应用和shiro的基本实现,含mysql数据库。解压导入数据库,修改jdbc.properties参数直接运行.
ssh整合shiro
06-05
由eclipse整合ssh框架,集成了shiro安全框架,配置简单明了,内有详细注释,欢迎来下载
SSH整合Shiro源码
01-19
主要是SSH整合Shiro框架中的密码加密、认证、授权。主要是SSH整合Shiro框架中的密码加密、认证、授权。
SSH框架+shiro整合的maven项目pom文件--pom.xml
04-01
该pom文件整合了spring,struts2,hibernate5框架和shiro权限框架所需的jar包,完美无冲突
ssh+shiro的demo
10-19
由于网上很多关于shrio安全框架的整合都是springmvc的,所以在学的过程中特写了一个与ssh三大框架整合的一个登录的demo,压缩包附有sql,直接导入即可使用,方便初学者研究学习,如果有看不太懂之处,可留言,我可写...
Shiro和AJAX完美整合
09-21
Shiro和AJAX完美整合
easyUI+ssh+shiro技术实现的开源权限管理系统
07-05
easyUI+ssh+shiro技术实现的开源权限管理系统sshpermissions,另外还有SpringMVC Spring3 Hibernate3 MyBatis重构的另外一个版本sshpermissions
java权限框架_ssh+shiro+jbpm4.4+lucene+easyui
11-01
基于角色,组织的权限,细化到按钮,可直接在此项目上进行二次开发,代码非常规范,开源项目,希望对大家有帮助
ssh整合shiro框架用于进行认证和授权
qq_31269835的博客
02-28 481
基础介绍 shiro 是一个安全框架 有认证和授权 加密 会话管理等功能. 内置9个过滤器用于对数据进行过滤 (anon,authc,prem) 如何使用:步骤1:导入jar包(4个分别为shiro-web,spring,aspject,core) 步骤2:导入配置文件:application_shiro.xml(配置核心组件,安全管理器等) <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springfram
SSH集成shiro实现登陆
AsakuraNatsuhi的博客
10-30 1844
导入maven坐标 <!-- 权限控制 框架 --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-all</artifactId> <version>${shiro.version}</version>
SSH整合Shiro
LYQ2332826438的博客
10-06 876
SSH整合Shiro 环境配置:SSH框架,Shiro框架 一、搭建SSH框架,结构如下图: 二、导入几个依赖(整合sshshiro的依赖): &lt;!--引入shiro核心依赖shiro-core--&gt;          &lt;dependency&gt;                   &lt;groupId&gt;org.apache.shiro&lt;/g...
SSH+shiro安全框架注册登录操作
ZHAOHAOCHENG的博客
01-12 955
本文使用的是ssh+maven,初步集成shiro,完成了用户的注册和登陆的验证 代码可能有点多,不过重要的注释上面都有注释,所需要的每一个文件都已经配置好了,放心使用 pom.xml配置: &lt;project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-i...
Shiro整合SSH开发2:结合Struts2实现登陆和退出以及Shiro执行流程和原理解析
热门推荐
机智猫
04-11 2万+
登陆原理如下: 当用户没有认证时,请求loginurl进行认证【在applicationContext-shiro.xml 配置中】,用户身份和用户密码提交数据到loginurl 从表单提交认证的request中被FormAuthenticationFilter拦截住,取出request中的username和password【这两个参数的名称是可以配置的】。 FormAuthentication
Shiro的授权整合SSH
小思的博客
10-25 364
1.新建或者导入一个SSH项目 项目模块图如下 2.导入shiro依赖到pom.xml pom.xml &amp;amp;lt;project xmlns=&amp;quot;http://maven.apache.org/POM/4.0.0&amp;quot; xmlns:xsi=&amp;quot;http://www.w3.org/2001/XMLSchema-instance&amp;quot; xsi:schemaLocation=&amp;
shiro整合Thymeleaf
最新发布
08-30
Shiro整合Thymeleaf是为了在Thymeleaf模板引擎中使用Shiro的功能。首先需要在页面中添加Shiro的命名空间声明,即xmlns:shiro="http://www.thymeleaf.org/thymeleaf-extras-shiro"。然后在项目的pom.xml文件中引入thymeleaf-extras-shiro的依赖,例如:<dependency><groupId>com.github.theborakompanioni</groupId><artifactId>thymeleaf-extras-shiro</artifactId><version>2.0.0</version></dependency>。在Shiro的配置类中配置ShiroDialect(Shiro方言)对象,例如:@Bean public ShiroDialect shiroDialect() { return new ShiroDialect(); }。最后,在Thymeleaf的页面中,可以使用Shiro的相关标签和表达式来实现动态检测和授权控制。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [【Shiro笔记三】Shiro整合Thymeleaf](https://blog.csdn.net/m0_67393827/article/details/124099555)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [Shiro整合thymeleaf](https://blog.csdn.net/qq_44116526/article/details/122115756)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值