Shiro整合springmvc

最新推荐文章于 2022-04-22 14:57:21 发布
最新推荐文章于 2022-04-22 14:57:21 发布
阅读量145 收藏
点赞数
分类专栏: mvc shiro 文章标签: shiro springmvc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44555956/article/details/88668952
版权
mvc 同时被 2 个专栏收录
2 篇文章 0 订阅
订阅专栏
shiro
1 篇文章 0 订阅
订阅专栏

1.web.xml

配置核心filter:DelegatingFilterProxy进行过滤

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee"
         xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"
         version="2.5">

    <!--spring mvc -->
    <servlet>
        <servlet-name>springmvc</servlet-name>
        <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
        <init-param>
            <param-name>contextConfigLocation</param-name>
            <param-value>classpath:springmvc-servlet.xml</param-value>
        </init-param>
    </servlet>
    <servlet-mapping>
        <servlet-name>springmvc</servlet-name>
        <url-pattern>/</url-pattern>
    </servlet-mapping>

    <!--spring -->
    <listener>
        <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
    </listener>
    <context-param>
        <param-name>contextConfigLocation</param-name>
        <param-value>classpath:applicationContext*.xml</param-value>
    </context-param>

    <!-- shiro-->
    <filter>
        <filter-name>shiroFilter</filter-name>
        <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>shiroFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>
</web-app>

2.applicationcontext.xml

核心步骤5部:

  1. 创建DefaultWebSecurityManager,关联缓存和realm
  2. 创建缓存EhCacheManager,关联缓存配置文件
  3. 创建自定义realm
  4. shiroFliter的具体配置(id名必须和web.xml中的filter同名)
  5. 若有注解必配:LifecycleBeanPostProcessor;
    DefaultAdvisorAutoProxyCreator;
    AuthorizationAttributeSourceAdvisor
      <?xml version="1.0" encoding="UTF-8"?>
        <beans xmlns="http://www.springframework.org/schema/beans"
               xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
               xmlns:context="http://www.springframework.org/schema/context"
               xsi:schemaLocation="http://www.springframework.org/schema/beans
                http://www.springframework.org/schema/beans/spring-beans.xsd http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context.xsd">
            <!-- shiro核心:设置缓存和realm-->
            <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
                <property name="cacheManager" ref="cacheManager"/>
                <property name="realm" ref="myrealm"/>
            </bean>
        
            <!--配置缓存管理 -->
            <bean id="cacheManager" class="org.apache.shiro.cache.ehcache.EhCacheManager">
                <property name="cacheManagerConfigFile" value="classpath:ehcache.xml"/>
            </bean>
        
            <!-- 自定义realm-->
            <bean id="myrealm" class="com.relam.UserRealm"/>
        
            <!--shiro对象注解在spring容器中生效 -->
            <bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor"/>
            <bean id="defaultAdvisorAutoProxyCreator" class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator" depends-on="lifecycleBeanPostProcessor"/>
            <bean id="authorizationAttributeSourceAdvisor" class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">
                <property name="securityManager" ref="securityManager"/>
            </bean>
        
            <!-- shiro filter-->
            <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
                <property name="securityManager" ref="securityManager"/>
                <property name="loginUrl" value="/login.jsp"/>
                <property name="successUrl" value="/index.jsp"/>
                <property name="unauthorizedUrl" value="/unauthorizaed.jsp"/>
                <property name="filterChainDefinitions">
                    <value>
                        /static/**=anon
                        /login=anon
                        /user/list=perms[sys:user:select]
                        /user/**=roles["讲师","管理员"]
                        /**=authc
                    </value>
                </property>
            </bean>
        </beans>

3.自定义realm

    package com.relam;
    import com.entity.User;
    import com.service.MenuService;
    import com.service.UserService;
    import org.apache.shiro.authc.*;
    import org.apache.shiro.authz.AuthorizationInfo;
    import org.apache.shiro.authz.SimpleAuthorizationInfo;
    import org.apache.shiro.realm.AuthorizingRealm;
    import org.apache.shiro.subject.PrincipalCollection;
    import javax.annotation.Resource;
    import java.util.List;
    public class UserRealm extends AuthorizingRealm {
        @Resource(name="userService")
        private UserService userService;
        @Resource
        private MenuService menuService;
    
        @Override
        protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
            System.out.println("授权--doGetAuthorizationInfo");
            //得到当前用户
            User user=(User) principalCollection.getPrimaryPrincipal();
            //得到当前用户的角色和权限
            List<String> roles = userService.showRolesById(user.getId());
            List<String> perms = menuService.showPermsByUserId(user.getId());
            //创建authorizationInfo对象
            SimpleAuthorizationInfo info=new SimpleAuthorizationInfo();
            info.addRoles(roles);
            info.addStringPermissions(perms);
            return info;
        }
    
        @Override
        protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
            System.out.println("认证--doGetAuthenticationInfo");
            String uname=(String) authenticationToken.getPrincipal();
            String passw=new String((char[])authenticationToken.getCredentials());
            System.out.println(uname+"\t"+passw);
            User user=userService.login(uname);
            if(user==null){
                throw new UnknownAccountException("用户不存在!");
            }
            if(!user.getPassword().equals(passw)){
                throw new IncorrectCredentialsException("密码输入不正确");
            }
            if(user.getStatus()==0){
                throw new LockedAccountException("账号已被锁定,请与管理员联系!");
            }
            AuthenticationInfo info=new SimpleAuthenticationInfo(user,passw,this.getName());
            return info;
        }
    }

4.登陆

 @Controller
public class UserController {
    @Resource
    private UserService userService;

   @RequestMapping("/login")
    public String login(String username, String password,boolean remenber, Model model){

        password=new Md5Hash(password,username,1024).toString();
        UsernamePasswordToken user=new UsernamePasswordToken(username,password);
        Subject subject=SecurityUtils.getSubject();

        try{
            if(remenber){
                user.setRememberMe(true);
            }
            subject.login(user);

            return "redirect:/user/list";
        }catch(Exception e){
            e.printStackTrace();
            model.addAttribute(e.getMessage());
        }
        return "login";
    }
绒离儿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro--权限管理框架--基于MVC配置
m0_57379221的博客
08-31 208
MVC中使用配置文件配置Shrio
shirospringMVC整合
最新发布
web13985085406的博客
08-24 930
此realm先不从数据库查询权限数据/***** 自定义Realm***/@Override}// 支持什么类型的token@Override}/**** 获取授权信息*///先自定义一个query权限,就不从数据库查询了= null) {//权限}}/**** 获取认证信息** 问题:如何在登录后不再进登录页面了呢???????????????????????????*/// 通过表单接收的用户名= null &&!if (user!
SpringMVC整合Shiro的完整示例代码下载
01-02
这是我的博文https://jadyer.github.io/2013/09/30/springmvc-shiro/里面知识点的可直接运行的完整代码
shiro(一):springMVCshiro整合,实现简单登录
coolwind的博客
11-29 1万+
&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;shiro与web的整合的起点就是在web.xml里添加一个shiro的filter,通过filter来进行安全管理。 &amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nb
SpringMVC整合Shiro权限框架
热门推荐
一个普本码农奋斗史
08-09 8万+
最近在学习Shiro,首先非常感谢开涛大神的《跟我学Shiro》系列,在我学习的过程中发挥了很大的指导作用。学习一个新的东西首先就是做一个demo,多看不如多敲,只有在实践中才能发现自己的欠缺,下面记录下来我整合shiro的过程。如果有不足之处,还望各位看官多多指出。 一、基本名词解释 二、准备工作 整合程序沿用之前的例子Maven+spring+Spring MVC+MyBatis+MyS
Shiro整合springMvc+Mybatis+Redis demo源码下载
06-13
本源码《Shiro整合springMvc+Mybatis+Redis》包括shiro的基本认证、授权、加密、会话管理(SessionManager)、缓存管理(CacheManager),结合redis,数据库连接Mysql为mybatis(包含数据库sql脚本),运行环境为JDK8
shiro+springmvc整合demo
06-11
Apache ShiroSpringMVC整合是Web应用中常见的安全框架组合,主要用于实现用户认证、授权和会话管理。在本示例中,"shiro+springmvc整合demo" 提供了一个基于SpringMVC和Apache Shiro的完整演示,同时结合了...
Shiro整合springMvc+Mybatis+Redis demo源码下载.zip
07-16
在这个"Shiro整合springMvc+Mybatis+Redis demo源码下载.zip"中,我们可以看到一个综合示例,演示了如何将Shiro与Spring MVC、Mybatis和Redis集成,以构建一个高效且安全的Web应用程序。 1. **Spring MVC整合Shiro*...
shiro+springmvc整合
03-25
本文将深入探讨如何将Shiro与Spring MVC进行整合,实现一个简单的用户权限管理系统。 首先,我们需要了解Shiro的主要组件。Shiro包含以下关键部分: 1. **身份验证(Authentication)**:验证用户身份的过程,即...
springMVC整合shiro框架
02-12
SpringMVCShiro 框架的整合是企业级Web开发中常见的一种安全控制解决方案。SpringMVC 是一个强大的MVC(Model-View-Controller)框架,负责处理请求、展示视图以及业务逻辑;而 Apache Shiro 则是一个轻量级的...
Shiro(一)——简介、Spring + MVC + shiro 整合
qq_41824825的博客
01-19 442
Shiro 一、Shiro 1、Shiro的简介和由来 a、简介 b、由来 2、Shiro 有哪些功能 二、Spring + MVC + shiro 跟前面一样,可以整合 Spring + MVC + shiro。 从 Spring + MVC 开始整合 shiro,Spring + MVC 整合部分就不放出来了。 通过使用 shiro 验证登录的例子,来学习怎么使用 shiro。 1、依赖导入 MVC 配置文件: 创建一个 User 实体类: 2、前端实现 jsp 页面: 3、登录逻辑 a
Shiro系列之Shiro+Spring MVC整合(Integration)
Chris Mao的专栏
10-21 422
Shiro系列之Shiro+Spring MVC整合 第一步,Shiro Filter 在web.xml文件中增加以下代码,确保Web项目中需要权限管理的URL都可以被Shiro拦截过滤。 &lt;!-- Shiro Filter --&gt; &lt;filter&gt; &lt;filter-name&gt;shiroFilter&lt;/filter-n...
SpringMVC+Shiro的基本使用
lss0555的博客
07-24 2126
一.介绍 Apache Shiro是Java的一个安全框架。目前,使用Apache Shiro的人越来越多,因为它相当简单,对比Spring Security,可能没有Spring Security做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的Shiro就足够了。对于它俩到底哪个好,这个不必纠结,能更简单的解决项目问题就好了。 Shiro可以非常容...
shiro+springmvc实现通用权限管理
coding99
09-13 6717
Shrio 简介:         Shiro是Apache提供的强大而灵活的开源安全框架,目前很多企业都使用它做安全框架,相比Spring Security它使用起来要简单方便的多,Shiro可以帮助我们完成:认证、授权、加密、会话管理、与Web集成、缓存,单点登录(sso)支持等。Shrio的内部结构图如下。 具体每个主要类的作用看网上相关文档,这里就不做重复说明了。
shiro(一)springMVCshiro整合,实现简单登录
m0_67391521的博客
04-22 529
shiro与web的整合的起点就是在web.xml里添加一个shiro的filter,通过filter来进行安全管理。 因此,shiro要与spring整合,在web.xml里配置好filter(使用的是spring的DelegatingFilterProxy)后,要在spring的配置文件里加入相应的filter,shiro的核心是通过securityManager来处理的,然后再根据数据源Realm来进行登录、授权验证。 可以看出,要将shiro与spring进行简单的整合,需要以下步骤: 1.配置we
Shiro集成SpringMVC
海客森
06-27 970
一个非凡的网站 http://www.hikson.com,RJ海客森 视频录制 git地址:https://gitee.com/hikseason/demo-spring-boot-all.git 视频地址:https://pan.baidu.com/s/19mrxCE9Y5R5ntSEg_EReOg 1.Shiro集成SpringMVC 就是定了了个过滤器shiroF...
SpringMVC+Shiro权限管理
LzwGlory的专栏
02-24 2461
博文目录 权限的简单描述实例表结构及内容及POJOShiro-pom.xmlShiro-web.xmlShiro-MyShiro-权限认证,登录认证层Shiro-applicationContext-shiro.xmlHomeController三个JSP文件  什么是权限呢?举个简单的例子: 我有一个论坛,注册的用户分为normal用户,manager用户。 对论坛的帖子的操
Shiro的原理及Web搭建
weixin_30437481的博客
02-27 276
shiro(java安全框架)     以下都是综合之前的人加上自己的一些小总结     Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 Shiro 主要分为来个部分就是认证和授权,在个人感觉来看就是查询数据库做相...
Shiro视频教程:SpringMVC+MyBatis+EasyUI+权限管理实战
Shiro视频教程是一套针对Spring MVC、MyBatis、EasyUI以及Shiro框架进行整合的技术讲解视频,共有22集,由经验丰富的讲师录制。这套课程为期两天,主要涵盖了以下几个核心知识点: 1. **Shiro基础**: - 第一天的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值