shiro+springmvc+mybatis

最新推荐文章于 2023-02-23 10:37:02 发布
最新推荐文章于 2023-02-23 10:37:02 发布
阅读量4.4k 收藏 2
点赞数 1
分类专栏: shiro 文章标签: spring mvc shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xlinyulian/article/details/49795585
版权


一直以来,从开发到现在,都还没自己研究过权限控制。问了老大,老大让我学习shiro。先讲一下shiro配置吧

需要jar包:

shiro-all-1.2.4.jar

ehcache-2.7.2.jar

slf4j-log4j12-1.6.1-javadoc.jar

slf4j.api-1.6.1.jar

log4j-1.2.15.jar

都是相互依赖的包。

配置文件:spring-shiro.xml

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xmlns:context="http://www.springframework.org/schema/context"
    xmlns:aop="http://www.springframework.org/schema/aop"
    xmlns:tx="http://www.springframework.org/schema/tx"
    xmlns:mvc="http://www.springframework.org/schema/mvc"
    xsi:schemaLocation="http://www.springframework.org/schema/beans
        http://www.springframework.org/schema/beans/spring-beans.xsd
        http://www.springframework.org/schema/context
        http://www.springframework.org/schema/context/spring-context.xsd
        http://www.springframework.org/schema/aop 
        http://www.springframework.org/schema/aop/spring-aop.xsd
        http://www.springframework.org/schema/tx 
        http://www.springframework.org/schema/tx/spring-tx.xsd
        http://www.springframework.org/schema/mvc 
        http://www.springframework.org/schema/mvc/spring-mvc.xsd">
        
	<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
		<property name="securityManager" ref="securityManager" />
		<property name="loginUrl" value="/login.jsp" />
		<property name="successUrl" value="/login.jsp" />
		<property name="unauthorizedUrl" value="/error/noperms.jsp" />
		
		<property name="filterChainDefinitions">
			<value>
				/login.jsp* = anon
				/login.do* = anon
				/index.jsp*= anon
				/error/noperms.jsp*= anon
				/*.jsp* = authc
				/*.do* = authc
			</value>
		</property>
	</bean>
	
	<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
		<property name="realm" ref="monitorRealm" />
	</bean>
		
	<bean id="monitorRealm" class="com.test.util.MonitorRealm"/>
	
	<!-- securityManager -->
	<bean class="org.springframework.beans.factory.config.MethodInvokingFactoryBean">
		<property name="staticMethod" value="org.apache.shiro.SecurityUtils.setSecurityManager" />
		<property name="arguments" ref="securityManager" />
	</bean>
	
	<!-- 保证实现了Shiro内部lifecycle函数的bean执行 -->
	<bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor" />
	
	<!-- AOP式方法级权限检查  -->
	<bean
	class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator"
	depends-on="lifecycleBeanPostProcessor" />
	
	<bean
	class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">
		<property name="securityManager" ref="securityManager" />
	</bean>
    
</beans>

web.xml 

  <filter>    
        <filter-name>shiroFilter</filter-name>    
        <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>    
        <init-param>    
            <param-name>targetFilterLifecycle</param-name>    
            <param-value>true</param-value>    
        </init-param>    
    </filter> 
	<filter-mapping>    
        <filter-name>shiroFilter</filter-name>    
        <url-pattern>*.do</url-pattern>    
    </filter-mapping>    
    <filter-mapping>    
        <filter-name>shiroFilter</filter-name>    
        <url-pattern>*.jsp</url-pattern>    
    </filter-mapping>

从<bean id="monitorRealm" class="com.test.util.MonitorRealm"/>可以看出 我们需要一个java类 来控制验证,认证

package com.test.util;

import java.util.ArrayList;
import java.util.List;

import javax.annotation.Resource;

import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.authz.AuthorizationException;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;

import com.test.dao.PermissionDao;
import com.test.dao.RoleDao;
import com.test.dao.UserDao;
import com.test.model.Permission;
import com.test.model.RoleBean;
import com.test.model.UserBean;

public class MonitorRealm extends AuthorizingRealm{

	@Resource(name="userDao")
	private UserDao userDao;
	
	@Resource(name="roleDao")
	private RoleDao roleDao;
	
	@Resource(name="permissionDao")
	private PermissionDao permissionDao;
	
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
		String currentUsername = (String)super.getAvailablePrincipal(principals);
		UserBean user = userDao.findUserByName(currentUsername);
		List<String> roles = new ArrayList<String>();
		List<String> permissions = new ArrayList<String>();
		
		if(null != user){  
			List<RoleBean> list1 = roleDao.findLikeEntity(user.getId());
			if(null != list1 && !list1.isEmpty()){
				for(RoleBean role:list1){
					roles.add(role.getName());
					List<Permission> list = permissionDao.findEntity(role.getId());
					if(null != list && !list.isEmpty()){
						for(Permission permission:list){
							permissions.add(permission.getUrl());
						}
					}
				}
			}
		}else{  
			throw new AuthorizationException();  
		}
		SimpleAuthorizationInfo simpleAuthorInfo = new SimpleAuthorizationInfo();  
        simpleAuthorInfo.addRoles(roles);
        simpleAuthorInfo.addStringPermissions(permissions);  
        //实际中可能会像上面注释的那样从数据库取得  
        if(null!=currentUsername && "admin".equals(currentUsername)){  
            //添加一个角色,不是配置意义上的添加,而是证明该用户拥有admin角色    
            simpleAuthorInfo.addRole("admin");  
            //添加权限  
            simpleAuthorInfo.addStringPermission("admin:manage");  
            System.out.println("已为用户[mike]赋予了[admin]角色和[admin:manage]权限");  
            return simpleAuthorInfo;  
        }
        //若该方法什么都不做直接返回null的话,就会导致任何用户访问/admin/listUser.jsp时都会自动跳转到unauthorizedUrl指定的地址  
        //详见applicationContext.xml中的<bean id="shiroFilter">的配置  
        return null;  
	}

	
	
	protected AuthenticationInfo doGetAuthenticationInfo(
			AuthenticationToken authcToken) throws AuthenticationException {
		UsernamePasswordToken token = (UsernamePasswordToken) authcToken;
		UserBean user = new UserBean();
		user.setLoginName(token.getUsername());
		user.setPasswd(new String(token.getPassword()));
		List<UserBean> list = userDao.login(user);
		if(!list.isEmpty()){
			return  new SimpleAuthenticationInfo(user,  
	                user.getPasswd().toCharArray(), getName());
		}
		return null;
	}

}

当你在login时 

@RequestMapping(value="login.do",method=RequestMethod.POST)
	public String login(UserBean user,HttpSession session,Model model){
        Subject currentUser = SecurityUtils.getSubject();  
        UsernamePasswordToken token = new UsernamePasswordToken(  
                user.getLoginName(), user.getPasswd());  
        token.setRememberMe(true);  
        try {  
            currentUser.login(token);  
        } catch (AuthenticationException e) {
        	model.addAttribute("status", 1);
         	return "error";
        }  
        if(currentUser.isAuthenticated()){  
            session.setAttribute("userinfo", user);  
            return "page/index";
        }else{  
        	return "login";
        }  
		
	}

currentUser.login(token);  就会调用 monitorRealm里的doGetAuthenticationInfo方法

并将用户名密码传递过去。

数据库查找,当用户密码正确时 

return new SimpleAuthenticationInfo(user, user.getPasswd().toCharArray(), getName());

否则 return null

return null 就会被catch到AuthenticationException

也有一种情况,就是 如果你没有使用加密,然后你配置文件使用了加密配置了。

则会报一个Caused by: java.lang.IllegalArgumentException: Odd number of characters.的错误。


xlinyulian
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro+springMVC+Mybatis
12-28
整合shiro+springMVC+Mybatis的基础技术架构 和mysql数据库进行权限数据处理
Shiro异常java.lang.IllegalArgumentException: Odd number of characters解决方案
m0_62260607的博客
04-27 1373
/获取数据库中查到的用户的名称以及密码,之后通过用户名进行加盐加密,ByteSource.Util.bytes(loginName)即为盐值。代码中我们是没有问题的,但是我们也需要注意一点,就是SimpleAuthenticationInfo参数中的密码,这里必须要是我们从数据库中取出来的密码即密文形式的密码,如果是直接用的明文形式密码,那么也会报错这点一定要记好。2. 其次就是既然是从数据库中取出密文形式的密码,那么就必须要保证我们数据库中存储的的确是密文形式的密码,所以我们必须要检查数据库。
Shiro异常源码解析java.lang.IllegalArgumentException: Odd number of characters
05-12 4739
java.lang.IllegalArgumentException: Odd number of characters 字符长度奇数个异常 各位猿友可以自行尝试Hex.decode(),传入奇数个字符数组都会报错。 下面主要讲解引入shiro框架后出现此问题的缘由。 这个异常其实是Hex过程中抛出的异常,下面由我来分析一下起因经过 一般的,使用权限框架中为了加强密码强度,防止被恶意破解,我们会在使用加盐加密循环N次去强化密码,如下所示 /** * 配置凭证匹配器 */ @Bean public Cre
Shiro异常java.lang.IllegalArgumentException: Odd number of characters的解决方案
热门推荐
食鱼酱的博客
07-15 3万+
最近在做前后端分离,登录认证部分用到了Shiro,配置MD5加盐加密后,在登录的时候抛出的以下异常: java.lang.IllegalArgumentException: Odd number of characters. at org.apache.shiro.codec.Hex.decode(Hex.java:128) ~[shiro-core-1.3.2.jar:1.3.2] ...
解决Shiro中报错:Caused by: java.lang.IllegalArgumentException: Odd number of characters.
程序和我有一个能跑就行了
08-13 1169
Shiro认证密码加密报了一个错:Caused by: java.lang.IllegalArgumentException: Odd number of characters. 报错如下: 我的出错原因:new SimpleAuthenticationInfo()时密码写成了明文。 解决办法: doGetAuthenticationInfo方法中SimpleAuthenticationIn...
springMvc+spring+mybatis+shiro+redis+ehcache后台管理系统.zip
04-29
本后台管理系统,采用流行的框架springMvc+spring+mybatis+shiro+redis+ehcache开发,实现了权限管理(菜单权限、数据权限),solr全文搜索引擎,activiti工作流程引擎,cas单点登陆等功能,完善的代码生成器 后期还...
Springboot+Mybatis-plus+ SpringMvc+Shiro+Redis企业级报表后台管理系统
04-19
用了两个多月的时间完成的:Springboot+Mybatis-plus+ SpringMvc+Shiro+Redis企业级开发系统,Springboot作为容器,使用mybatis作为持久层框架 使用官方推荐的thymeleaf做为模板引擎,shiro作为安全框架,主流技术 ...
SSM框架(Spring+SpringMVC+MyBatis)+shiro+Maven.zip
03-14
● 实现方法: 使用MySQL 建立数据库。服务端使用SSM框架(Spring+SpringMVC+MyBatis)+shiro+Maven,使用Myeclipse进行开发。前端使用MUi和HUI框架和vue(与后台交互模板)和Html5+css3来实现移动端App的开发。
spring+springmvc+mybatis+shiro
12-14
spring+springmvc+mybatis+shiro框架demo,喜欢的可以下载,内容比较简单,适合新手练习使用
Shiro Odd number of characters.
坤哥的博客
11-17 1万+
这几天在集成Shiro,从网上找了代码,自己参考着写自己的Demo的。参照着他的代码,mybatis部分没有集成,自己返回的固定数据,执行登录的时候出现以下问题。Authentication failed for token submission [org.apache.shiro.authc.UsernamePasswordToken - admin, rememberMe=false]. Po
ssm框架整合shiro时,报异常Odd number of characters
Mojito Blogs
12-05 1088
原因: 在application-shiro.xml中配置了MD5加密策略 所以在使用自定义realm时,从数据库中查询的密码,应该是加密后的,在认证时,需要指定盐. 问题解决,Mark一下. ...
.shiro部分出现这个错误:java.lang.IllegalArgumentException: Odd number of characters.
weixin_37853032的博客
03-12 384
注意: 数据库里存的密码也得是加密后的,才能进行操作 我的解决办法: 先不要进行密码加密,用有添加权限的角色用未加密的数据库密码账号登录进去后,再把密码加密的代 码添加后进行添加员工,这时新员工密码就会是加密后的,再把密码加密那一步骤所有操作补上,最后用新加的员工登录(因为只有新添加的员工存在数据库中的密码是加密的)即可。 ...
python解码bash64报错:binascii.Error: Invalid base64-encoded string: number of data characters (7121) can
Dontla的博客
02-23 7988
为了解决这个问题,可以在解码之前手动将Base64字符串的末尾补上适当的填充字符,使字符串长度是4的倍数。例如,如果字符串长度除以4余1,就需要在末尾添加3个等号;这是因为Base64编码是将3个字节的二进制数据转换为4个字符,如果原始数据长度不是3的倍数,编码器会进行一些填充操作,以便使编码后的字符串长度是4的倍数。在Python中,使用标准库中的base64模块进行解码时,如果遇到这种情况,会自动将字符串末尾的填充字符去除。但如果去除填充字符后字符串长度仍不是4的倍数,就会出现类似的错误提示。
shiro 权限框架,登陆报以下错误Authentication failed for token submission
豪华的博客
12-04 3582
Authentication failed for token submission [org.apache.shiro.authc.UsernamePasswordToken - admin, rememberMe=false]. Possible unexpected error? (Typical or expected login exceptions should extend from AuthenticationException). 原因: 我今天也遇到了这个错误,并不是密码验证错误, 我用
shiro+springmvc+mybatis【转】
weixin_34349320的博客
09-25 50
2019独角兽企业重金招聘Python工程师标准>>> ...
springboot+mybatis-plus+ springmvc+shiro+redis企业级报表后台管理系统
最新发布
09-08
springboot:是一个基于Java开发的框架,简化了Spring应用的初始化...使用SpringBoot、MyBatis-Plus、SpringMVCShiro和Redis等技术,可以快速搭建一个可靠、高效的报表管理系统,满足企业对数据分析和决策的需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值