ssm整合shiro框架的使用,实现权限管理

最新推荐文章于 2021-01-25 07:02:48 发布
最新推荐文章于 2021-01-25 07:02:48 发布
阅读量523 收藏 5
点赞数 1
文章标签: SSM Shiro

ssm整合shiro框架,对用户的登录操作进行认证和授权,目的很纯粹就是为了增加系统的安全线,至少不要输在门槛上嘛。

ssm整合shiro安全框架的步骤:

 

1、引入shiro安全框架的所需jar包

<!-- shiro -->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-core</artifactId>
            <version>1.2.3</version>
        </dependency>
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring</artifactId>
            <version>1.2.3</version>
        </dependency>
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-web</artifactId>
            <version>1.2.3</version>
        </dependency>
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-ehcache</artifactId>
            <version>1.2.3</version>
        </dependency>

2、在web.xml文件中配置shiro拦截器

<!-- spring整合安全框架 -->
     <filter>
         <filter-name>DelegatingFilterProxy</filter-name>
         <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
         <!-- 初始化参数 -->
         <init-param>
             <param-name>targetBeanName</param-name>
             <param-value>shiroFilter</param-value>
         </init-param>
     </filter>
     <filter-mapping>
         <filter-name>DelegatingFilterProxy</filter-name>
         <url-pattern>/*</url-pattern>
     </filter-mapping>

3、创建spring整合shiro安全框架的配置文件applicationContext-shiro.xml(各位在拷贝的时候记得修改一下跳转连接地址)

 <!-- shiro开启事务注解 -->
     <bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">
         <property name="securityManager" ref="securityManager" />
     </bean>
     
     <!-- 
         /**  除了已经设置的其他路径的认证
      -->
     <!-- shiro工厂bean配置 -->
     <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
         <!-- shiro的核心安全接口 -->
         <property name="securityManager" ref="securityManager"></property>
         <!-- 要求登录时的连接 -->
         <property name="loginUrl" value="/login.jsp"></property>
         <!-- 登录成功后要跳转的连接(此处已经在登录中处理了) -->
         <!-- <property name="successUrl" value="/index.jsp"></property> -->
         <!-- 未认证时要跳转的连接 -->
         <property name="unauthorizedUrl" value="/refuse.jsp"></property>
         <!-- shiro连接约束配置 -->
         <property name="filterChainDefinitions">
             <value>
                 <!-- 对静态资源设置允许匿名访问 -->
                 /images/** = anon
                 /js/** = anon
                 /css/** = anon
                 <!-- 可匿名访问路径,例如:验证码、登录连接、退出连接等 -->
                 /auth/login = anon
                 <!-- 剩余其他路径,必须认证通过才可以访问 -->
                 /** = authc
             </value>
         </property>
     </bean>
     
     <!-- 配置shiro安全管理器 -->
     <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
         <property name="realms" ref="customRealm"></property>
     </bean>
     
     <!-- 自定义Realm -->
     <bean id="customRealm" class="com.zxz.auth.realm.UserRealm">
         <property name="credentialsMatcher" ref="credentialsMatcher"></property>
     </bean>
     
     <!-- 配置凭证算法匹配器 -->
     <bean id="credentialsMatcher" class="org.apache.shiro.authc.credential.HashedCredentialsMatcher">
         <!-- Md5算法 -->
         <property name="hashAlgorithmName" value="Md5"></property>
     </bean>

【高能说明:以上俩个配置文件中加粗画线的红色部分必须一致,没毛病。】

  还需要说明的是,在上面的配置文件中shiro连接约束配置那块,要特别小心,哥们我就在哪块吃了2天的折磨亏,当时是只配置了/** = authc,没有配置可匿名访问的路径,当时是什么情况吧,就是无限次的调试无限次的修改,我是真长记性了,还有一点就是在配置的时候把你项目中的静态资源放开,被屏蔽了啊,好心提醒,不谢。

4、当然,在这之前,还要编写自定义realm类,该类必须认AuthorizingRealm类做爸爸,不然你是不行滴,之后还有俩个儿子需要处理了,一个是认证另一个授权,理论我就不多说了,MD没用。

public class UserRealm extends AuthorizingRealm {
    
    @Autowired
    private UserService userService;
    
    @Override
    public String getName() {
        return "customRealm";
    }
    
    /**
     * 认证
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        // 获取用户名称
        String username = (String) token.getPrincipal();
        User user = userService.findByUsername(username);
        if (user == null) {
            // 用户名不存在抛出异常
            System.out.println("认证:当前登录的用户不存在");
            throw new UnknownAccountException();
        }
        String pwd = user.getPassword();
        return new SimpleAuthenticationInfo(user, pwd, getName());
    }

    /**
     * 授权
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection princ) {
        return null;
    }
}

5、到这儿,shiro安全框架的整合是完成了,然后编写action类来实现登录功能,不多说了,直接上代码。

/**
     * shiro框架登录
     * @param user
     */
    @RequestMapping(value = "/login",method=RequestMethod.POST)
    public ModelAndView login(User user){
        // 表面校验
        if(!StringUtil.isNullOrBlank(user.getUsername()) || !StringUtil.isNullOrBlank(user.getPassword())){
             return new ModelAndView("login")
                     .addObject("message", "账号或密码不能为空")
                     .addObject("failuser", user);
        }
        // 获取主体
        Subject subject = SecurityUtils.getSubject();
        try{
            // 调用安全认证框架的登录方法
            subject.login(new UsernamePasswordToken(user.getUsername(), user.getPassword()));
        }catch(AuthenticationException ex){
            System.out.println("登陆失败: " + ex.getMessage());
            return new ModelAndView("login")
                    .addObject("message", "用户不存在")
                    .addObject("failuser", user);
        }
        // 登录成功后重定向到首页
        return new ModelAndView("redirect:/index");
    }

 

最后需要给大家说的就是,当某用户登录成功之后,shiro安全框架就会将用户的信息存放在session中,你可以通过User user = (User) SecurityUtils.getSubject().getPrincipal();这句代码在任何地方任何时候都能获取当前登录成功的用户信息。

很长年间没用shiro安全框架了,原理忘得都差不多了,但是驾驭它还是没问题的,如果哪儿写的不对的,希望各位指教,尽管我脾气很爆,哈哈哈。

本文转自:https://www.cnblogs.com/1315925303zxz/p/6874219.html

 

wzzyuxi
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Shiro授权
m0_60385807的博客
12-25 2286
一、shiro授权角色、权限 思路: 给用户授予角色 给用户授予权限 做法: 1、拿到账号 2、通过用户账号查询对应的能够看到的那些菜单 3、将这些权限交给shiro管理 授予角色做法: 1、拿到账号 2、通过用户账号查询对应的能够看到的那些角色 3、将这些权限交给shiro管理 mapper.xml Mapper.java Service.java Mapper.xml <!--添加通过账号查询用户信息--> <select id="queryByName" resul
基于SSM + Redis的Shiro权限管理项目
findhappy117的博客
02-26 4039
本教程结合SSM(SpringMVC + Mybatis)框架讲解Shiro,讲解的内容有自定义shiro拦截器,Shiro Freemarker标签,Shiro JSP标签,权限控制讲解。
ssm集成shiro进行权限管理shiro退出(三)
weixin_42275175的博客
08-29 362
第一步在maven中添加 <!--shiro shiro-all shiro-web spring-shiro--> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-all</...
shiro系列三、ssm框架整合shiro实现权限控制
weixin_33725270的博客
06-14 172
shiro权限框架是一个非常优秀的框架,前面的几篇文章对shiro进行了非常详细的介绍和原理分析,那么接下来让我们开始在web项目中使用它(javase也能用shiro); 一、数据库表结构设计 二、准备好一个ssm工程,然后导入shiro的jar包开始shiro整合的第一步 <dependency> <groupId>org.apache....
SSM实现权限管理
qq_37636695的博客
05-09 4061
权限管理代码来源:https://github.com/tlhhup/tlh 系统采用spring、springmvc、mybatis处理后台业务实现,前端采用jquery、jquery easyui作用视图层。系统最小单位,实现权限过滤。 1. 功能 1. 用户管理 2. 角色管理 3. 权限管理:并通过自定义标签实现权限的过滤 4. 用户授权
SSM整合shiro实现角色权限
03-31
SSM整合Shiro实现角色权限是一项常见的Web应用安全实践,主要目的是为了实现用户登录认证、权限控制以及会话管理等功能。SSM框架是由Spring、Spring MVC和MyBatis三个组件组成的,而Apache Shiro则是一个强大且易用...
基于Maven+SSM整合shiro+Redis实现后台管理项目
04-17
本项目以"基于Maven+SSM整合shiro+Redis实现后台管理项目"为主题,旨在利用现代Web开发技术来创建一个安全、可扩展且高效的管理平台。下面我们将详细探讨这个项目中的核心技术和知识点。 首先,Maven是Java开发中的...
Maven+SSM+Shiro框架整合完整实现实现某权限用户登录,记住密码,验证码等功能。
12-22
SSM(Spring、SpringMVC、MyBatis)与Apache Shiro框架的整合是一个常见的Java Web开发中的安全控制方案,用于实现用户权限管理、身份验证和授权。在本项目中,"Maven+SSM+Shiro框架整合完整实现"旨在提供一个完整的...
ssm+shiro框架整合完整jar包
11-15
SSM+Shiro框架整合是Java Web开发中常见的技术栈,它将Spring MVC、MyBatis、Spring和Apache Shiro四个强大的组件结合在一起,提供了一种高效、灵活的权限管理和应用构建解决方案。以下是对这些框架及其整合的详细...
Maven+SSM+Shiro框架整合实现某权限用户登录,记住密码等功能。
12-20
在这个过程中,我们常常使用一系列框架和技术来协助我们,例如Maven作为项目管理工具,Spring、Spring MVC(统称为SSM)作为核心框架,以及Apache Shiro作为安全框架。本项目是关于如何将这些组件整合起来,实现特定...
ssmshiro框架的整合
07-23
ssm项目中对shiro框架的整合应用,包括角色和权限认证,
JavaWeb项目:Shiro实现简单的权限控制(整合SSM)
热门推荐
Lumia
07-27 2万+
该demo整合Shiro的相关配置参考开涛的博客 数据库表格相关设计 表格设计得比较简单,导航栏直接由角色表auth_role的角色描述vRoleDesc(父结点)和角色相关权限中的权限描述(标记为导航结点)vPermissionDesc(展开子项)组成。 Shiro相关设置 密码输入错误次数限制 //密码重试5次次数限制 public class RetryL...
SSM框架实现权限管理
weixin_43845239的博客
07-03 1万+
本篇博客在上篇博客的基础上添加了权限管理功能。在SSM框架中,我们使用springsecurity来实现权限管理。 1、导jar包 打开ssm_parent项目的pom.xml文件。在properties里面添加springsecurity的版本号 <spring.security.version>5.0.1.RELEASE</spring.security.version&gt...
SSM整合Shiro框架
qq_39310063的博客
09-18 522
什么Shiro Shiro是做安全验证,权限管理,等… 是一种安全框架,属于轻量级框架。。 导入依赖(导入jar包) 如果用的是maven来管理项目的话,我们需要在pom.xml文件中加入依赖, 如果用的是动态的web工程,我们需要在lib文件夹中导入jar包,然后Build Path --&gt; Add to Build Path Spring相关依赖 ; &lt;dependency...
ssm整合shiro框架
qq_41052290的博客
11-16 176
ssm整合shiro框架 一、配置pom文件 导入shiro的依赖库 <!--加载shiro的库--> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-all</artifactId> <version>1.3.2</version> </dependency>
SSM框架实现权限管理(附源码)
wrkd35
07-16 2617
具体思路:设置三张表,分别是角色表,权限表和权限对应表。设置完毕后,配置一个全局拦截器,在拦截每一次请求时,去查表里该用户对应的角色权限是否存在,如果存在就通过,不存在就拒绝并提示。 一. 设计数据库表结构 角色表 权限表 角色权限对应表 二. 配置全局拦截器 AllInterceptor.java public class AllInterceptor implements HandlerInterceptor { /** * 角色对应权限表的service */ @
Shiro框架SSM整合Shiro进行登陆认证和授权详细配置
张维鹏的博客
08-02 8669
本篇博客将进行详细介绍Shiro+Spring+SpringMVC+Mybatis+数据库整合并进行登陆认证和授权详细配置。 SSM的整合可以参考:https://blog.csdn.net/a745233700/article/details/81049763 下面主要介绍ShiroSSM的整合和使用: 1、导入Shiro需要的maven依赖: &lt;!-- shiro --&......
ssm整合shiro_SSM+shiro框架整合
weixin_30488835的博客
01-25 338
一.什么是SSMSSM(Spring+SpringMVC+MyBatis)框架集由Spring、MyBatis两个开源框架整合而成(SpringMVC是Spring中的部分内容)。常作为数据源较简单的web项目的框架。Spring  Spring就像是整个项目中装配bean的大工厂,在配置文件中可以指定使用特定的参数去调用实体类的构造方法来实例化对象。也可以称之为项目中的粘合...
ssm 整合 shiro
最新发布
09-13
SSM(Spring+Spring MVC+MyBatis)是一种常用的JavaWeb开发框架组合,而Shiro是一种强大的安全框架,可以用于认证、授权和会话管理等功能。将SSM整合Shiro可以为我们的应用程序提供更高级别的安全性。 下面是整合SSMShiro的步骤: 1. 引入依赖:在项目的配置文件中添加Shiro和相关框架(Spring、MyBatis)的依赖。 2. 创建Shiro配置类:创建一个继承自org.apache.shiro.spring.web.ShiroFilterFactoryBean的类,并在该类中配置Shiro的相关参数,如登录URL、登录成功URL、无权限URL等。 3. 配置Shiro过滤器链:在Shiro配置类中配置Shiro过滤器链,即定义URL与过滤器的对应关系。可以使用Shiro提供的过滤器实现不同URL的访问权限控制。 4. 自定义Realm:创建一个继承自org.apache.shiro.realm.Realm的类,并实现其中的认证和授权方法。在这里,可以使用MyBatis访问数据库获取用户信息和权限信息。 5. 配置Spring和MyBatis:在Spring配置文件中配置DataSource、SqlSessionFactoryBean和MapperScannerConfigurer等相关Bean,以及扫描自定义Realm类的包。 6. 在Web.xml中配置DispatcherServlet:配置Spring MVC的核心控制器DispatcherServlet,并指定Spring MVC相关的配置文件路径。 以上是大致的步骤,具体实现可以参考相关的文档和示例代码。整合SSMShiro可以为你的应用程序提供更加可靠的安全保障。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值