Shrio安全框架的配置

最新推荐文章于 2024-04-28 17:16:37 发布
最新推荐文章于 2024-04-28 17:16:37 发布
阅读量191 收藏
点赞数
分类专栏: java shiro 文章标签: java shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44096961/article/details/86538874
版权
java 同时被 2 个专栏收录
52 篇文章 1 订阅
订阅专栏
shiro
1 篇文章 0 订阅
订阅专栏 
项目需求:

1、网站任何页面都必须登录成功之后才能浏览,除了登录页面之外。

2、登录成功之后,不同的用户有不同的权限。比如,积分低于10的用户不能发帖,高于10积分的才 能发帖。

一、导包

<dependency>
  <groupId>org.apache.shiro</groupId>
  <artifactId>shiro-core</artifactId>
  <version>1.4.0</version>
</dependency>

<!-- https://mvnrepository.com/artifact/org.apache.shiro/shiro-web -->
<dependency>
  <groupId>org.apache.shiro</groupId>
  <artifactId>shiro-web</artifactId>
  <version>1.4.0</version>
</dependency>

<!-- https://mvnrepository.com/artifact/commons-logging/commons-logging -->
<dependency>
  <groupId>commons-logging</groupId>
  <artifactId>commons-logging</artifactId>
  <version>1.2</version>
</dependency>

<!-- https://mvnrepository.com/artifact/org.apache.shiro/shiro-spring -->
<dependency>
  <groupId>org.apache.shiro</groupId>
  <artifactId>shiro-spring</artifactId>
  <version>1.4.0</version>
</dependency>

二、web.xml配置

ShiroFilter
org.springframework.web.filter.DelegatingFilterProxy

targetFilterLifecycle
true

ShiroFilter /* spring org.springframework.web.servlet.DispatcherServlet contextConfigLocation classpath:spring.xml 1 spring /

三、spring.xml中配置
<context:component-scan base-package=“com.wcmShrio”/>

四、spring-mvc.xml中配置
mvc:default-servlet-handler/
mvc:annotation-driven/

五、spring-shiro.xml中配置








/login.jsp=anon
/login=anon
/**=authc


<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
    <property name="realm" ref="jdbcRealm"/>
</bean>
<bean id="jdbcRealm" class="org.apache.shiro.realm.jdbc.JdbcRealm">
    <property name="dataSource" ref="dataSources"/>
</bean>
<bean id="dataSources" class="com.mchange.v2.c3p0.ComboPooledDataSource">
    <property name="driverClass" value="com.mysql.jdbc.Driver"/>
    <property name="jdbcUrl" value="jdbc:mysql://localhost:3306/db1806"/>
    <property name="user" value="root"/>
    <property name="password" value="123456"/>
</bean>
红烧武昌鱼
关注
专栏目录
shiro框架的详细配置及使用
码畜
04-15 944
1.web.xml文件的配置 <!--Shiro过滤器 --> <filter> <filter-name>shiroFilter</filter-name> <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class> &...
shiro配置详解
目标检测专栏持续更新中,改进YOLO系列通用,适用v5、v7、v8、所有博客均是团队原创博客,所有文章禁止转载,违者必究。
08-24 2804
*Shiro 从 ****Realm 获取安全数据(如用户、角色、权限),****就是说 SecurityManager 要验证用户身份,那么它需要从 Realm 获取相应的用户进行比较以确定用户身份是否合法;也需要从 Realm 得到用户相应的角色/权限进行验证用户是否能进行操作.5.添加shiro与spring集成的配置文件application-shiro.xml。4.首先在web.xml中加入shiro过滤器。2.shiro架构的核心内容介绍。且其管理着所有Subject。7.自定义realm。
2 为什么Spring和SpringMVC扫描要分开?
qq_31603875的博客
03-28 1187
接上文,我们发现添加spring 模块后会自动添加两个xml文件,其中applicationContext.xml是spring的配置文件,dispatcher-servlet.xml是springMVC的配置文件,我们在连个文件里面分别配置了controller的扫描配置和其他的bean的扫描配置,那么为什么要把分开扫描呢? 原来Spring 是父容器, Spring MVC是子容器, 子...
Shiro安全框架
zeroone的博客
11-12 1049
介绍shiro,整合shiro和springboot
Shiro安全框架基础入门使用
lx5210521的博客
01-02 965
获取当前登录用户的角色、权限信息,返回给shiro用来进行授权认证myRealm继承AuthorizingRealm并重写doGetAuthorizationInfo(PrincipalCollection principalCollection)方法创建对象,封装当前登录用户的角色、权限信息获取当前用户的身份信息调用业务层从数据库查询用户的角色信息调用业务层从数据库查询用户的角色信息存储角色存储权限返回信息@Autowired。
Shiro安全框架(SSM框架
最新发布
ZangLing的博客
04-28 959
一、认证策略 二、加密算法 三、授权 四、SessionManager 五、RememberMe
shiro安全框架
qq_50896786的博客
08-03 3716
基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。权限管理括用户身份认证和授权两部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的访问权限方可访问。身份认证,就是判断一个用户是否为合法用户的处理过程。最常用的简单身份认证方式是系统通过核对用户输入的用户名和口令,看其是否与系统中存储的该用户的用户名和口令一致,来判断用户身份是否正确。...
shiro-安全框架
BUG专业户
08-04 791
shiro安全框架 自定义realm实现认证 授权
如何配置Shiro安全框架
李斯特的博客
09-11 476
Shrio安全框架使用方法 除非是下载源码,可以去Shiro官网下载,如果是在项目中使用,直接pom.xml文件中引入下方的依赖就可以使用,提取版本号(下方依赖统一使用这个版本,也方便后期更换版本),放到项目属性配置中 <properties> <shiro.version>1.7.1</shiro.version> </properties> <!--------------------------------------假装有条分割线---
Shiro 安全框架-简单使用
居無何的博客
06-23 577
常用功能核心组件:Subject (当前操作用户及其操作)、SecurityManager(安全管理器)、Realms(数据源,操作数据源)。 RBAC(Rela Based Access Controller 基于角色访问的),在数据库中就是角色表、行为表、权限表之间的关系绑定,权限绑定角色和行为。...
spring boot整合shiro安全框架过程解析
08-25
spring boot整合shiro安全框架是一个非常重要的知识点,我们需要添加shiro的依赖项,自定义realm域,编写自定义realm,并在application中配置shiro配置文件。通过这些步骤,我们能够实现spring boot应用程序的安全...
搭建Springboot整合shiro安全框架+Redis+Swagger+Filter超详细
07-08
在本教程中,我们将深入探讨如何利用Spring Boot整合Shiro安全框架,以实现用户认证与授权,同时结合Redis进行会话管理,以及使用Swagger为API提供文档化接口,最后通过Filter实现自定义的请求处理。以下是对这些...
SSM+Shiro安全框架代码
07-06
SSM+Shiro安全框架Java Web开发中常用的...这个"shiro-ssm"项目为开发者提供了一个实践平台,通过深入学习和调试这些代码,可以帮助你掌握如何在实际项目中搭建和配置SSM+Shiro安全框架,从而提升Web应用的安全性。
shiro安全框架jar.zip
05-30
这个“shiro安全框架jar.zip”含了Shiro框架和其他依赖库的jar文件,用于搭建和运行基于Shiro安全应用程序。 1. **Shiro核心组件**: - `shiro-core-1.2.2.jar`:这是Shiro的核心模块,含了身份验证、授权...
记一次MySQL 多表联查时多个left join优化
早起一杯咖啡
10-30 6394
从以前的30s左右到优化后的0.07s,速度嗖嗖的,原sql及具体优化如下: -- 方法一: SELECT s.id ,s.title FROM school s LEFT JOIN area_school_link asl ON s.id = asl.school_id LEFT JOIN sys_area t1 ON asl.area_id = ...
hashtable和concurrentHashmap如何实现线程安全
早起一杯咖啡
08-05 2527
HashTable 1、底层:数组+链表实现,无论key还是value都不能为null,线程安全,实现线程安全的方式是在修改数据时锁住整个HashTable(方法上加了synchronized关键字修饰),效率低,后来针对这一缺点ConcurrentHashMap做了相关优化。 2、初始size为11,扩容:newsize = oldsize*2+1 3、计算index的方法:index = (hash & 0x7FFFFFFF) % tab.length HashMap 1、底层:数组+链表(jd
记一次MySQL中sql语句查询时转义字符问题
早起一杯咖啡
12-24 2006
前几天在工作中,用到一个MySQL的查询语句,明明数据库中有数据,可查询出的结果一直是null。最后通过问题排查,发现了原因是where条件有where path = “App\Models\School”,其中的“\”是转义字符。 先说解决办法:sql语句中改成 where path = “App\Models\School” 就行了,数据在MySQL中进行保存时会对转义字符进行转义,所以...
无法用Pagehelper插件时,对List数据进行物理分页
早起一杯咖啡
07-02 1887
对读取excel文件中的数据List进行分页前言:对List进行分页 前言: 最近在工作中有个后台功能是对导入的excel文件中的数据进行读取后分页展示,读取excel数据保存到List集合中都比较容易,但在分页这里堵住了。因为公司Java服务采用的是SSM框架,而分页是统一采用的配合Mybatis的分页插件Pagehelper。所以问题来了,Pagehelper原理是在同一线程中对通过mybat...
Shiro安全框架深度解析
"这篇文档是关于Apache Shiro安全框架的全程讲解,涵盖了从基础到高级的各种功能,括身份验证、授权、配置、Web集成、拦截器机制、JSP标签、会话管理和缓存机制,以及如何与Spring框架进行集成。" Apache Shiro是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值