apache shiro

最新推荐文章于 2022-08-28 01:14:43 发布
最新推荐文章于 2022-08-28 01:14:43 发布
阅读量602 收藏
点赞数
分类专栏: apache shiro
 

基于Spring框架的Shiro配置

一、在web.xml中添加shiro过滤器

[html]  view plain copy
  1. <!-- Shiro filter-->    
  2. <filter>    
  3.     <filter-name>shiroFilter</filter-name>    
  4.     <filter-class>    
  5.         org.springframework.web.filter.DelegatingFilterProxy    
  6.     </filter-class>    
  7. </filter>
  8. <filter-mapping>    
  9.     <filter-name>shiroFilter</filter-name>    
  10.     <url-pattern>/*</url-pattern>    
  11. </filter-mapping>    


二、在Spring的applicationContext.xml中添加shiro配置

1、添加shiroFilter定义


[html]  view plain copy
  1. <!-- Shiro Filter -->    
  2. <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">    
  3.     <property name="securityManager" ref="securityManager" />    
  4.     <property name="loginUrl" value="/login" />    
  5.     <property name="successUrl" value="/user/list" />    
  6.     <property name="unauthorizedUrl" value="/login" />    
  7.     <property name="filterChainDefinitions">    
  8.         <value>    
  9.             /login = anon    
  10.             /user/** = authc    
  11.             /role/edit/* = perms[role:edit]    
  12.             /role/save = perms[role:edit]    
  13.             /role/list = perms[role:view]    
  14.             /** = authc    
  15.         </value>    
  16.     </property>    
  17. </bean>   

2、添加securityManager定义

[html]  view plain copy
  1. <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">    
  2.     <property name="realm" ref="myRealm" />    
  3. </bean>  

3、添加realm定义

[html]  view plain copy
  1. <bean id=" myRealm" class="com...MyRealm" />    

三、实现MyRealm:继承AuthorizingRealm,并重写认证授权方法

[java]  view plain copy
  1. public class MyRealm extends AuthorizingRealm{    
  2.     
  3.     private AccountManager accountManager;    
  4.     public void setAccountManager(AccountManager accountManager) {    
  5.         this.accountManager = accountManager;    
  6.     }    
  7.     
  8.     /**  
  9.      * 授权信息  
  10.      */    
  11.     protected AuthorizationInfo doGetAuthorizationInfo(    
  12.                 PrincipalCollection principals) {    
  13.         String username=(String)principals.fromRealm(getName()).iterator().next();    
  14.         if( username != null ){    
  15.             User user = accountManager.get( username );    
  16.             if( user != null && user.getRoles() != null ){    
  17.                 SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();    
  18.                 for( SecurityRole each: user.getRoles() ){    
  19.                         info.addRole(each.getName());    
  20.                         info.addStringPermissions(each.getPermissionsAsString());    
  21.                 }    
  22.                 return info;    
  23.             }    
  24.         }    
  25.         return null;    
  26.     }    
  27.     
  28.     /**  
  29.      * 认证信息  
  30.      */    
  31.     protected AuthenticationInfo doGetAuthenticationInfo(    
  32.                 AuthenticationToken authcToken ) throws AuthenticationException {    
  33.         UsernamePasswordToken token = (UsernamePasswordToken) authcToken;    
  34.         String userName = token.getUsername();    
  35.         if( userName != null && !"".equals(userName) ){    
  36.             User user = accountManager.login(token.getUsername(),    
  37.                             String.valueOf(token.getPassword()));    
  38.     
  39.             if( user != null )    
  40.                 return new SimpleAuthenticationInfo(    
  41.                             user.getLoginName(),user.getPassword(), getName());    
  42.         }    
  43.         return null;    
  44.     }    
  45.     
郭嵩阳
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Apache shiro 1.13.0源码
01-17
Apache Shiro 是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理功能,简化了企业级应用的安全实现。Shiro 1.13.0 是其一个重要的版本,包含了多项更新和改进。在这个版本中,开发者可以深入理解其...
基于Spring框架的Shiro配置
nrain01的专栏
10-15 112
一、在web.xml中添加shiro过滤器 &lt;!-- Shiro filter--&gt;    &lt; filter &gt;        &lt; filter-name &gt; shiroFilter &lt;/ filter-name &gt;        &lt; filter-class &g...
SSM整合shiro相关配置
web15687102624的博客
08-25 117
首先要在pom.xml文件中添加shiro相关依赖shiro-all,这个依赖包含了shiro-web,shiro-core,shiro-spring,shiro-ehcache…配置web.xml,shiro核心过滤器,所有的请求都会在这里被拦截,这里的一定要和下面spring-shiro.xml配置文件中的过滤器名字保持一致。:设置对象在失效前的允许闲置时间(单位:秒)。仅当eternal=false对象不是永久有效时使用,可选属性,默认值是0,也就是可闲置时间无穷大。// 获取一个用户对象。
Shiro学习(一)——Shiro配置与快速开始
sadoshi的专栏
08-15 507
前言 虽然做了不少用Shiro为安全框架的项目,但是都没对Shiro做个什么研究。刚好最近有个项目,领导希望我能把Shiro框架吃透。Shiro作为一个开源框架,一直听说其源码不难读懂。我想把在activiti中学习源码的经验,也搬到Shiro上。通过源码去认知Shiro,而不是各种文档、百度去了解。因此这系列的文章,会穿插不少源码分析,对于源码无感的读者,请忽略源码解读部分。本系列文章会使用Shiro1.5.3版本,集成开发环境使用eclipse4.15.0版本。 Shiro的maven配置与..
SpringBoot--Shiro
qq_43430343的博客
08-25 191
Shiro 什么是ShiroApache Shiro是一个Java的安全(权限)框架。 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环境。 Shiro可以完成, 认证,授权,加密,会话管理,Web集成,缓存等。 1、pom.xml <dependencies> <dependency> <groupId>org.apache.shiro</groupId&gt
shiro安全框架
younger123rtyui9的博客
08-09 1102
shiro安全框架
Apache Shiro教程
12-30
Apache Shiro是一个强大的Java安全框架,它为应用程序提供了身份验证、授权、会话管理和加密等功能。这个教程将帮助你深入理解和有效地使用Shiro框架。在本文中,我们将详细探讨Shiro的核心概念、主要功能和常见用法...
Apache shiro1.2.4反序列化漏洞介绍.docx
07-01
Apache Shiro是一个全面的Java安全框架,用于处理应用程序的安全需求,包括身份验证、授权、密码管理和会话管理。它的核心功能之一是“RememberMe”服务,该服务允许用户在关闭浏览器后仍然保持登录状态,无需在下次...
Apache Shiro安全框架-其他
06-12
Apache Shiro(发音为“shee-roh”,日语为“castle”)是一种功能强大且易于使用的Java安全框架,可执行身份验证,授权,加密和会话管理,可用于保护任何应用程序的安全-从命令行应用程序,移动应用程序到最大的Web...
shiro-site:Apache Shiro网站
04-28
Apache Shiro网站概述Apache Shiro网站是静态内容网站,可以从访问。 网站内容被创作为Markdown和HTML文件。 这些文件由工具扫描,该工具根据需要将页面模板应用于每个文件的内容,并将呈现的静态.html文件输出到...
shiro简介及入门
qq_44847231的博客
10-13 529
文章目录shiro简介1. 什么是shiro2. 在应用程序角度来观察如何使用Shiro完成工作3. shiro架构Shiro入门案例Shiro与web容器的集成 shiro简介 1. 什么是shiro shiroapache的一个开源框架,是一个权限管理的框架,实现 用户认证、用户授权。 spring中有spring security (原名Acegi),是一个权限框架,它和spring依赖过...
shiro简单配置
热门推荐
都是浮云
04-20 13万+
注:这里只介绍spring配置模式。 因为官方例子虽然中有更加简洁的ini配置形式,但是使用ini配置无法与spring整合。而且两种配置方法一样,只是格式不一样。 涉及的jar包 Jar包名称 版本 核心包shiro-core 1.2.0 Web相关包shiro-web 1.2.0
shiro框架需要的maven依赖
weixin_42467871的博客
10-18 1万+
shiro框架需要的maven依赖 集成到SSM可能用得到 &lt;!-- https://mvnrepository.com/artifact/org.apache.shiro/shiro-aspectj --&gt; &lt;dependency&gt; &lt;groupId&gt;org.apache.shiro&lt;/groupId&gt; &lt;artifactId...
Maven项目下的shiro配置一
lei_1994的博客
06-03 1万+
一、认识Shiro 二、代码结构 1、代码目录: 2、pom.xml所有的依赖: &lt;project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.o...
shiro+spring.pom
wuhc_javaweb的博客
08-24 562
xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/maven-v4_0_0.xsd"> 4.0
Springboot-Shiro基本使用
jsxllht的博客
12-31 930
Apache Shiro官网:https://shiro.apache.org/spring-boot.html. 一、依据官网快速搭建Quickstart 1.1 配置pom.xml依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <vers
spring boot shiro实战
qq_38886614的博客
05-19 182
1.添加pom <!--shiro--> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.3.2</version> </dependency>
使用Shiro实现权限验证
m0_61083409的博客
08-28 1942
@Override//根据自己的需求编写获取授权信息,这里简化代码获取了用户对应的所有权限= null) {if (perms!= null &&!//将权限资源添加到用户信息中}}}}@Override// 通过表单接收的用户名,调用currentUser.login的时候执行= null &&!//查询密码= null) {}}}}...
spring shiro配置
ssssny的专栏
06-07 1095
一、在web.xml配制shiroFilter  shiroFilter org.springframework.web.filter.DelegatingFilterProxy targetFilterLifecycle true shiroFilter /* er在spring的application.xml中添加配制
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值