SSM框架整合Shiro简单版

最新推荐文章于 2024-08-02 10:07:28 发布
最新推荐文章于 2024-08-02 10:07:28 发布
阅读量4k 收藏 15
点赞数 1
分类专栏: shiro ssm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wscwj8/article/details/80073190
版权
shiro 同时被 2 个专栏收录
1 篇文章 0 订阅
订阅专栏
ssm
1 篇文章 0 订阅
订阅专栏

SSM框架整合Shiro

最近没事看同学用了shiro写了个教学管理系统,感觉权限还是很有用处的,按网上搭的基本用不了,要不就是除了基本的shiro还加了很多东西,就想着自己搭建一个简单的。
搭建的时候会出现登录验证后,获取权限时不调用doGetAuthorizationInfo方法,自己百度了下,现在弄好了贴出来看看。
注意:本文章不提供如何搭建SSM框架
下面是我搭建所使用的教程:
使用idea搭建SSM:https://www.cnblogs.com/hackyo/p/6646051.html

先建三个表:
按表建三个bean对象的代码我就不粘贴了。
t_permission:
这里写图片描述
t_user:
这里写图片描述
t_role:
这里写图片描述

代码块

web.xml:首先肯定先设置拦截滴。

  <filter>
    <filter-name>shiroFilter</filter-name>
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>shiroFilter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>

spring-shiro.xml:
这里需要注意的是,如果你不是按楼上的SSM搭建的,注意web.xml里记得加载一下,因为我是这样加载spring前缀的文件,你们的spring配置文件名可能不一样。

<init-param>
      <param-name>contextConfigLocation</param-name>
      <param-value>classpath:spring-*.xml</param-value>
</init-param>

没问题直接创建下面文件。注意我这登录密码是经过MD5加密的,数据库密码记得用MD5加密一下,或者直接把“定义凭证匹配器”去掉。

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xmlns:aop="http://www.springframework.org/schema/aop"
       xmlns:context="http://www.springframework.org/schema/context"
       xsi:schemaLocation="http://www.springframework.org/schema/beans
       http://www.springframework.org/schema/beans/spring-beans.xsd
       http://www.springframework.org/schema/aop http://www.springframework.org/schema/aop/spring-aop.xsd
       http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context.xsd">

    <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
        <property name="securityManager" ref="securityManager"/>
        <property name="loginUrl" value="/toLogin"/><!--登录页面,-->
        <property name="successUrl" value="/success"/><!--登录成功页面,如果自己设置了返回页面,则不跳转-->
        <property name="unauthorizedUrl" value="/error"/><!-- 没有权限跳转的地址 -->
        <property name="filterChainDefinitions">
            <value>
                /toLogin=anon <!--表示都可以访问-->
                /error=authc
                /test=anon
                /login=anon
                /home=perms[home] <!--perms表示需要该权限才能访问的页面-->
                /admin=roles["admin"] <!-- roles["admin,user"] 只有拥有admin角色的用户才可访问,同时需要拥有多个角色的话,用引号引起来,中间用逗号隔开-->
                <!--/admin=anon-->
                /**=authc <!--authc表示需要认证才能访问的页面-->
            </value>
        </property>
    </bean>

    <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
        <property name="realm" ref="MyRealm"/>
    </bean>

    <!-- 自定义Realm -->
    <bean id="MyRealm" class="com.realm.MyRealm">
        <!-- 定义凭证匹配器 -->
        <property name="credentialsMatcher" ref="credentialsMatcher"></property>
    </bean>

    <!-- 凭证匹配器 org.apache.shiro.authc.credential.HashedCredentialsMatcher-->
    <bean id="credentialsMatcher" class="org.apache.shiro.authc.credential.HashedCredentialsMatcher">
        <!-- 加密算法名称 -->
        <property name="hashAlgorithmName" value="MD5"></property>
        <!-- 散列次数 -->
        <!--<property name="hashIterations" value="2"></property>-->
    </bean>

</beans>

pom.xml
除了SSM框架的再加上以下maven依赖。

<dependency>
  <groupId>org.apache.shiro</groupId>
  <artifactId>shiro-core</artifactId>
  <version>1.4.0</version>
</dependency>
<dependency>
  <groupId>org.apache.shiro</groupId>
  <artifactId>shiro-spring</artifactId>
  <version>1.4.0</version>
</dependency>
<dependency>
  <groupId>org.apache.shiro</groupId>
  <artifactId>shiro-web</artifactId>
  <version>1.4.0</version>
</dependency>
<dependency>
  <groupId>org.apache.shiro</groupId>
  <artifactId>shiro-ehcache</artifactId>
  <version>1.4.0</version>
</dependency>

login.jsp
登录成功后是跳转到success页面。

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>Title</title>
</head>
<body>
<form action="login" method="post">
    <input type="text" name="username" />
    <br>
    <input type="password" name="password" />
    <br>
    <input type="submit" value="登录" />
</form>
</body>
</html>

succes.jsp:
其他页面我就不补了,我都是body里直接写了文件名,具体什么URL需要什么权限看shiro配置。

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>Title</title>
</head>
<body>
success <br>
<a href="logout">退出</a><br>
<a href="home">home</a><br>
<a href="error">error</a><br>
<a href="admin">admin</a><br>
</body>
</html>

MyRealm.java:

public class MyRealm extends AuthorizingRealm {

    @Autowired
    private PermissionService permissionService;
    @Autowired
    private UserService userService;
    @Autowired
    private RoleService roleService;
    /**
     *  授权查询回调函数, 进行鉴权但缓存中无用户的授权信息时调用.
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {

        //获取登录时输入的用户名
        String username = (String)principalCollection.getPrimaryPrincipal();

        if(username!=null){
            //获取用户信息
            User user=userService.getUserByUsername(username);
            //获取用户角色
            List<Role> roles=roleService.getRoles(username);
            //获取权限列表
            List<String> permission=permissionService.getTheUrl(user.getId());

            SimpleAuthorizationInfo info=new SimpleAuthorizationInfo();

            if(permission!=null&&!permission.isEmpty()){
                for(String url:permission){
                    info.addStringPermission(url);//加入权限
                }
            }
            if(roles!=null&&!roles.isEmpty()){
                for(Role role:roles){
                    info.addRole(role.getRole());//加入角色
                }
            }
            return info;
        }
        return null;
    }

    /**
     * 认证回调函数,登录时调用.
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        UsernamePasswordToken token=(UsernamePasswordToken)authenticationToken;
        //通过表单接收的用户名
        String username=token.getUsername();
        System.out.println("username:"+username);
        if(username!=null&&!"".equals(username)){
            User user=userService.getUserByUsername(username);
            if(user!=null){
                return new SimpleAuthenticationInfo(user.getUsername(),user.getPassword(),getName());
            }
        }
        System.out.println("认证失败");
        return null;
    }
}

loginController.java:
其他方法我就不补充了,都是跳转到页面的方法,无非用来登录后测试权限。

//实现用户登录
    @RequestMapping(value = "/login")
    public String Login(String username,String password,Model model){
        UsernamePasswordToken token=new UsernamePasswordToken(username,password);
        //token.setRememberMe(true);
        Subject subject=SecurityUtils.getSubject();
        String error=null;

        try {
            subject.login(token);
        } catch (UnknownAccountException e) {
            error = "用户名/密码错误";
        } catch (IncorrectCredentialsException e) {
            error = "用户名/密码错误";
        } catch (AuthenticationException e) {
            //其他错误,比如锁定,如果想单独处理请单独catch处理
            error = "其他错误:" + e.getMessage();
        }
        System.out.println("error:"+error);

        if(error != null) {//出错了,返回登录页面
            model.addAttribute("error", error);
            return "login";
        } else {//登录成功

        }
        //登录成功后会跳转到successUrl配置的链接,不用管下面返回的链接
        return "success";
    }

*.mapper:
DAO都给出来了,自己反推下service和imp的方法吧。

<select id="selectUserByName" resultType="User">
    SELECT * FROM t_user WHERE username=#{username};
</select>
<select id="getRoles" resultType="Role">
    SELECT * FROM t_role WHERE username=#{username};
</select>
<select id="getTheUrl" resultType="string">
    SELECT url FROM t_permission WHERE rid=#{rid};
</select>

=============================我是分割线===============================

//获取用户信息
User user=userService.getUserByUsername(username);
//获取用户角色
List<Role> roles=roleService.getRoles(username);
//获取权限列表
List<String> permission=permissionService.getTheUrl(user.getId());


也不知道有没漏什么,有问题的我再看看。

wscwj8
关注
专栏目录
万字干货!SSM框架整合Shiro
wdj_yyds的博客
07-31 138
对于CommitLog来说,每个文件1G,第一个文件是00000000000000000000,第二个文件是00000000001073741824,依此类推。MappedFileQueue#getLastMappedFile():只需要从MappedFile列表中取最后一个返回即可。每个客户端有一个MQClientInstance,持有通讯客户端NettyRemotingClient。
SSM框架整合Shiro
weixin_44541136的博客
06-20 643
环境配置 1.在web.xml中配置Shiro的过滤器 与Spring集成: <filter> <filter-name>shiroFilter</filter-name> <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class> <async-supported>true</async-sup...
ShiroSSM整合(内含详细文档介绍)
11-06
ShiroSSM整合(内含详细文档介绍)ShiroSSM整合(内含详细文档介绍)ShiroSSM整合(内含详细文档介绍)
shiro认证-SSM
hao_dream_xi的博客
10-13 181
Shiro认证 Pom依赖: <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.3.2</version> </dependency> ...
SSM框架整合—详细整合教程(Spring+SpringMVC+MyBatis)
最新发布
mh17680313750的博客
08-02 396
SSM框架整合—详细整合教程(Spring+SpringMVC+MyBatis)
ssm框架整合_SSM+shiro框架整合
weixin_39976499的博客
12-08 345
一.什么是SSMSSM(Spring+SpringMVC+MyBatis)框架集由Spring、MyBatis两个开源框架整合而成(SpringMVC是Spring中的部分内容)。常作为数据源较简单的web项目的框架。Spring  Spring就像是整个项目中装配bean的大工厂,在配置文件中可以指定使用特定的参数去调用实体类的构造方法来实例化对象。也可以称之为项目中的粘合...
Spring整合ShiroSSM整合Shiro例子
一条吃软饭的软狗
11-07 514
1 pom.xml 文件添加依赖 &lt;!-- shiro集成 --&gt; &lt;dependency&gt; &lt;groupId&gt;org.apache.shiro&lt;/groupId&gt; &lt;artifactId&gt;shiro-core&lt;/artifactId&gt; &lt;version&gt;${shiro.version}&lt;/
SSM整合Shiro框架简单登录认证使用
热门推荐
Charge8的博客
03-01 1万+
一、Shiro 简介 1、Shiro 是什么 Shiro 是一个功能强大和易于使用的Java安全框架Shiro 为开发人员提供一个直观而全面的解决方案:认证、授权、加密、会话管理、Web集成、缓存等。 Apache Shiro 和 Spring Security 是同类型的框架,主要用来做安全,也就是我们俗称的权限校验(控制),Shiro 扩展更简单和灵...
Maven+SSM+Shiro框架整合完整实现,实现某权限用户登录,记住密码,验证码等功能。
12-22
在本项目中,"Maven+SSM+Shiro框架整合完整实现"旨在提供一个完整的解决方案,包括用户登录、记住密码、验证码等常见功能,并且可以方便地导入MySQL数据库进行运行。 **Maven** 是一个项目管理和综合工具,它帮助...
SSM框架+shiro+ecache整合
12-13
在本项目中,SSM框架整合了Apache Shiro安全框架以及Ehcache缓存系统,以提高应用的安全性和性能。 Spring框架是整个SSM的核心,它提供了一个容器来管理Java对象(Bean),包括它们的创建、配置和生命周期。...
shiro整合ssm框架
10-17
SSM框架整合Shiro,主要涉及以下步骤: 1. **添加依赖**:在项目的`pom.xml`文件中引入Shiro的依赖库,确保项目可以使用Shiro的相关API。 2. **配置Shiro**:创建`shiro.ini`或`shiro.xml`配置文件,定义Realm...
ssm整合shiro
08-15
ssm整合shiro的项目代码,shiro相关配置说明请参考博客------->https://blog.csdn.net/qq_35776126/article/details/81671088
SSM整合Shiro-登录案例.zip
09-04
一个简单ssm整合shiro的身份认证案例,内有代码和sql文件。
补充:ssm+shiro框架整合项目,完整示例的sql语句
09-28
ssm+shiro框架整合项目,注释清楚,可供新手学习,完整示例的sql语句,需要项目的请链接:http://download.csdn.net/download/u014246725/9944156
ssm整合shiro实现用户权限验证的增删改查实例demo.zip
07-17
ssm整合shiro实现用户权限验证的增删改查实例demo.zip
SSM 整合 Shiro 安全框架
m0_52462015的博客
05-24 264
SSM 整合 Shiro 安全框架 1、介绍 (1)Shiro 是什么? Shiro 是一个功能强大和易于使用的 Java安全框架Shiro 为开发人员提供一个直观而全面的解决方案:认证、授权、加密、会话管理、Web集成、缓存等。 Apache Shiro 和 Spring Security 是同类型的框架,主要用来做安全方面,也就是我们俗称的权限校验(控制),Shiro 扩展更简单和灵活。 (2)Shiro 四个主要的功能 Authentication:身份认证/登录,验证用户是不是拥有相应
SSM整合Shiro-登录案例
java小白的博客
09-04 715
SSM整合Shiro-登录案例 最近几天在学shiro,有一点小的进展,基本了解shiro的身份认证流程,写篇博客记录一下。 大体思路如下(个人总结,不足之处多多指教): login.jsp输入账号信息后跳转到需要验证的路径下,被指定拦截器拦截后,经过自定义realm验证。若验证成功,跳转到spring-shiro.xml中successUrl的路径下;若验证失败,跳转到spring-shiro....
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值