Shiro入门 -- 集成Spring

最新推荐文章于 2022-08-24 02:45:37 发布
最新推荐文章于 2022-08-24 02:45:37 发布
阅读量178 收藏
点赞数
分类专栏: Apache Shiro学习 文章标签: spring shiro springmvc Shiro Java安全框架 SecurityManager
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhouth94/article/details/106201198
版权

1、创建maven-webapp项目,引入依赖,这里注意引入shiro的相关依赖

<dependencies>
    <!--引入shiro-->
    <!-- https://mvnrepository.com/artifact/org.apache.shiro/shiro-core -->
    <dependency>
      <groupId>org.apache.shiro</groupId>
      <artifactId>shiro-core</artifactId>
      <version>1.4.1</version>
    </dependency>
    <!-- https://mvnrepository.com/artifact/org.apache.shiro/shiro-spring -->
    <dependency>
      <groupId>org.apache.shiro</groupId>
      <artifactId>shiro-spring</artifactId>
      <version>1.4.1</version>
    </dependency>
    <!-- https://mvnrepository.com/artifact/org.apache.shiro/shiro-ehcache -->
    <dependency>
      <groupId>org.apache.shiro</groupId>
      <artifactId>shiro-ehcache</artifactId>
      <version>1.4.1</version>
    </dependency>

    <!-- https://mvnrepository.com/artifact/org.slf4j/slf4j-log4j12 -->
    <dependency>
      <groupId>org.slf4j</groupId>
      <artifactId>slf4j-log4j12</artifactId>
      <version>1.7.25</version>
    </dependency>
    <dependency>
      <groupId>org.springframework</groupId>
      <artifactId>spring-tx</artifactId>
      <version>${spring.version}</version>
    </dependency>
    <dependency>
      <groupId>org.springframework</groupId>
      <artifactId>spring-aop</artifactId>
      <version>${spring.version}</version>
    </dependency>
    <dependency>
      <groupId>org.springframework</groupId>
      <artifactId>spring-context</artifactId>
      <version>${spring.version}</version>
    </dependency>

    <dependency>
      <groupId>org.springframework</groupId>
      <artifactId>spring-web</artifactId>
      <version>${spring.version}</version>
    </dependency>

    <dependency>
      <groupId>org.springframework</groupId>
      <artifactId>spring-webmvc</artifactId>
      <version>${spring.version}</version>
    </dependency>

    <dependency>
      <groupId>javax.servlet</groupId>
      <artifactId>servlet-api</artifactId>
      <version>2.5</version>
      <scope>provided</scope>
    </dependency>

    <dependency>
      <groupId>javax.servlet.jsp</groupId>
      <artifactId>jsp-api</artifactId>
      <version>2.0</version>
      <scope>provided</scope>
    </dependency>
    <dependency>
      <groupId>junit</groupId>
      <artifactId>junit</artifactId>
      <version>4.12</version>
      <scope>test</scope>
    </dependency>
  </dependencies>

2、配置web.xml

<web-app>
  <display-name>Archetype Created Web Application</display-name>

  <context-param>
    <param-name>contextConfigLocation</param-name>
    <param-value>classpath:applicationContext.xml</param-value>
  </context-param>
  <!--配置监听器-->
  <listener>
    <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
  </listener>

  <!--配置SpringMVC前端控制器-->
  <servlet>
    <servlet-name>dispatcherServlet</servlet-name>
    <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
    <init-param>
      <param-name>contextConfigLocation</param-name>
      <param-value>classpath:springmvc.xml</param-value>
    </init-param>
    <load-on-startup>1</load-on-startup>
  </servlet>
  <servlet-mapping>
    <servlet-name>dispatcherServlet</servlet-name>
    <url-pattern>/</url-pattern>
  </servlet-mapping>
</web-app>

注意:

DispatcherServlet请求映射配置为"/",则Spring MVC将捕获Web容器所有的请求,包括静态资源的请求,Spring MVC会将它们当成一个普通请求处理,因此找不到对应处理器将导致错误。

解决方法: 

(1)如果想要解决访问静态资源问题,通常会使用默认handler:采用<mvc:default-servlet-handler />

作用:当视图解析器中访问的资源不存在,就会交给默认的Servlet来处理,它会帮我们处理静态资源

<mvc:default-servlet-handler/>

(2)采用<mvc:resources />

在springMVC-servlet中添加如下配置:

<!--前端控制器,设置哪些资源不拦截-->
    <mvc:resources mapping="/css/**" location="/css"></mvc:resources>

 

3、在web环境下配置shiro,我们参照shiro官方的shiro-root-1.3.2-source-release,samples -> spring -> webapp -> WEB-INF

(1)-> web.xml

配置shiroFilter
<!-- ==================================================================
         Filters
         ================================================================== -->
    <!-- Shiro Filter is defined in the spring application context: -->
    <filter>
        <filter-name>shiroFilter</filter-name>
        <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
        <init-param>
            <param-name>targetFilterLifecycle</param-name>
            <param-value>true</param-value>
        </init-param>
    </filter>

    <filter-mapping>
        <filter-name>shiroFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

(2) -> applicationContext.xml配置文件

进行部分修改,之后的配置:

<!--
        1.配置securityManager
    -->
    <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
        <property name="cacheManager" ref="cacheManager"/>
        <!-- Single realm app.  If you have multiple realms, use the 'realms' property instead. -->
        <property name="realm" ref="jdbcRealm"/>
    </bean>

    <!-- Let's use some enterprise caching support for better performance.  You can replace this with any enterprise
         caching framework implementation that you like (Terracotta+Ehcache, Coherence, GigaSpaces, etc -->
    <!--
        2.配置cacheManager
        2.1 需要加入ehcache的依赖和配置文件
    -->
    <bean id="cacheManager" class="org.apache.shiro.cache.ehcache.EhCacheManager">
        <!-- Set a net.sf.ehcache.CacheManager instance here if you already have one.  If not, a new one
             will be creaed with a default config:
             <property name="cacheManager" ref="ehCacheManager"/> -->
        <!-- If you don't have a pre-built net.sf.ehcache.CacheManager instance to inject, but you want
             a specific Ehcache configuration to be used, specify that here.  If you don't, a default
             will be used.:-->
        <property name="cacheManagerConfigFile" value="classpath:ehcache.xml"/>
    </bean>

    <!-- Used by the SecurityManager to access security data (users, roles, etc).
         Many other realm implementations can be used too (PropertiesRealm,
         LdapRealm, etc. -->
    <!--
        3.配置Realm
        3.1直接配置一个实现了org.apache.shiro.realm.Realm接口的bean
    -->
    <bean id="jdbcRealm" class="com.dhu.shiro.realms.ShiroRealm">

    </bean>

    <!-- =========================================================
         Shiro Spring-specific integration
         ========================================================= -->
    <!-- Post processor that automatically invokes init() and destroy() methods
         for Spring-configured Shiro objects so you don't have to
         1) specify an init-method and destroy-method attributes for every bean
            definition and
         2) even know which Shiro objects require these methods to be
            called. -->
    <!--
        4.配置LifecycleBeanPostProcessor,可以自动的调用配置在SpgingIOC容器中shiro bean的生命周期方法
    -->
    <bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor"/>

    <!-- Enable Shiro Annotations for Spring-configured beans.  Only run after
         the lifecycleBeanProcessor has run: -->
    <!--
        5.启用IOC容器中shiro的注解,但必须在配置了LifecycleBeanPostProcessor之后才能使用
    -->
    <bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator"
          depends-on="lifecycleBeanPostProcessor"/>
    <bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">
        <property name="securityManager" ref="securityManager"/>
    </bean>


    <!-- Define the Shiro Filter here (as a FactoryBean) instead of directly in web.xml -
         web.xml uses the DelegatingFilterProxy to access this bean.  This allows us
         to wire things with more control as well utilize nice Spring things such as
         PropertiesPlaceholderConfigurer and abstract beans or anything else we might need: -->
    <!--
        6.配置shiroFilter
        6.1 id必须和web.xml中DelegatingFilterProxy的filter-name一致
        6.2
    -->
    <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
        <property name="securityManager" ref="securityManager"/>
        <property name="loginUrl" value="/login.jsp"/>
        <property name="successUrl" value="/list.jsp"/>
        <property name="unauthorizedUrl" value="/unauthorized.jsp"/>
        <!-- The 'filters' property is not necessary since any declared javax.servlet.Filter bean
             defined will be automatically acquired and available via its beanName in chain
             definitions, but you can perform overrides or parent/child consolidated configuration
             here if you like: -->
        <!-- <property name="filters">
            <util:map>
                <entry key="aName" value-ref="someFilterPojo"/>
            </util:map>
        </property> -->
        <!--
            7.配置哪些页面需要受保护 以及 访问这些页面需要的权限
            1) anon 代表可以被匿名访问
            2) authc 代表认证(登录)后才可以被访问的页面
        -->
        <property name="filterChainDefinitions">
            <value>
                /login.jsp = anon
                # everything else requires authentication:
                /** = authc
            </value>
        </property>
    </bean>

4、相应地在classpath类路径下导入samples案例中的ehcache.xml

5、编写自定义的ShiroRealm

public class ShiroRealm implements Realm {
    @Override
    public String getName() {
        return null;
    }

    @Override
    public boolean supports(AuthenticationToken authenticationToken) {
        return false;
    }

    @Override
    public AuthenticationInfo getAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        return null;
    }
}

6、启动tomcat

发现,默认来到

可以被匿名访问的login.jsp,而不是index.jsp

实际上,访问index.jsp时,无法访问,shiro会自动重定向到login.jsp

 

dan_zhoudan
关注
专栏目录
Shiro --- shiro入门
ty0714的博客
04-15 356
1. 什么是shiro shiroapache的一个开源框架,是一个权限管理的框架,实现 用户认证、用户授权。 spring中有spring security (原名Acegi),是一个权限框架,它和spring依赖过于紧密,没有shiro使用简单。 shiro不依赖于springshiro不仅可以实现 web应用的权限管理,还可以实现c/s系统, 分布式系统权限管理,shiro属于轻量框架,越来越多企业项目开始使用shiro。 2. 在应用程序角度来观察如何使用Shiro完成...
ssm+shiro整合的一个项目适合初学者
03-05
这是一个ssm项目和shiro整合的一个项目,配置和jar包都特别的完整完全可以直接拿过来用
maven-spring-shiro
12-29
spring + springmvc + shiro 实例 。。。。。。。。。。
Shiro安全框架(七)——Shiro集成Spring
qq_42386143的博客
08-12 211
1.创建项目 在pom.xml中引入依赖坐标 <properties> <spring.version>5.0.2.RELEASE</spring.version> <slf4j.version>1.6.6</slf4j.version> <log4j.version>1.2.12</log4...
Shiro整合Spring maven
wgd123wgd的博客
04-17 738
整合shiro spring
shiro篇】 二. shirospring整合(idea+maven项目)
TheNew_One的博客
01-28 934
shiro篇】 一. shiro简介及入门案例(idea+java项目) shirospring整合 项目准备 创建maven(web)项目day64-shiro-02-spring 将项目内目录补齐 1. 搭建springmvc环境 1.1 导spring相关的依赖 修改properties和dependencies即可 <properties> <sprin...
2.2 SpringBoot与Shiro整合-权限管理实战-课堂笔记.docx
04-14
通过以上步骤,我们可以构建出一个完整的Spring Boot应用,其中集成Shiro的权限管理功能。对于初学者,这是一条了解和实践权限管理的有效途径。然而,对于已经熟悉Shiro的开发者,可能需要更深入的高级话题,如...
spring shiro整合入门
08-03
- **集成Spring Security**:如果项目已经使用了Spring Security,可以考虑与Shiro结合使用,发挥两者优势,如使用Spring Security进行复杂的认证,Shiro进行授权。 最后,通过不断实践和学习,你将更深入地理解...
SpringBoot与Shiro整合-权限管理实战》课程介绍与大纲1
08-08
接着,课程会讲解如何将Shiro框架集成Spring Boot项目中,实现用户登录功能。这部分内容可能涵盖以下方面: - 配置Shiro的Web支持,如Filter链设置。 - 创建自定义Realm,处理认证逻辑。 - 实现Subject的登录...
SpringBoot与Shiro整合-权限管理实战-课堂笔记.docx
11-14
- **集成配置**:在Spring Boot的配置文件(application.properties或application.yml)中配置Shiro的相关设置,如 Realm的定义、安全策略等。 通过学习这个课程,开发者能够快速掌握Spring Boot和Shiro的整合使用...
maven+springboot+jpa+shiro权限管理内有数据库sql
03-03
maven+springboot+jpa+shiro权限管理内有数据库sql,只要哪里这个基础代码之后的功能添加很方便,适合快速实现项目
Maven_Spring_Shiro 实例
zhiguoliu11的专栏
12-29 766
LoginController.javapackage com.guo.controller;import org.apache.shiro.SecurityUtils; import org.apache.shiro.authc.UsernamePasswordToken; import org.apache.shiro.subject.Subject; import org.springfram
四、spring+shiro 入门
Mr丶Yang
08-08 318
首先搭建springmvc+spring 框架 pom.xml 文件 &amp;amp;amp;amp;amp;lt;?xml version=&amp;amp;amp;amp;quot;1.0&amp;amp;amp;amp;quot; encoding=&amp;amp;amp;amp;quot;UTF-8&amp;amp;amp;amp;quot;?&amp;amp;amp;amp;amp;gt; &amp;amp;amp;amp;am
shiro框架简介以及与spring的整合搭建
qq_41644069的博客
10-26 1060
1.shiro框架简介 1.1.shiro是什么? Apache ShiroJava的一个安全(权限)框架Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE 环境,也可以用在 JavaEE 环境。Shiro 可以完成:认证、授权、加密、会话管理、与Web 集成、缓存等。 1.2.shiro基本功能 Authentication:身份认证/登录,验证用户是不是拥有相应的身份; Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用
Spring Boot整合Shiro
小小先生的博客
05-04 145
Spring Boot整合Shiro 关于Shiro的一些介绍就快速入门在另一篇博客中:传送门 首先话不多说创建一个Spring Boot工程 勾选模块如下: pom.xml文件 <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-
Shiro权限控制(一)
weixin_38297879的博客
07-31 327
ShiroApache下的一个开源的项目,我们称之为Apache Shiro ,他是一个很易用于java项目的安全框架,提供了认证。授权、加密、会话管理,于Spring Security一样都可以做一个权限的安全框架,但是与Spring Security相比,在于shiro使用了比较简单的授权方式,shiro属于轻量级的框架,相对比较Spring Security简单的多,没有Security那...
Shiro整合Spring的配置及解释
↓ ↓ ↓ ↓
03-13 1836
Shiro整合Spring的配置详解1.首先加入ShiroSpring对应的jar包,我是使用的maven添加.附上pom文件:&lt;properties&gt; &lt;!-- spring版本 --&gt; &lt;spring.version&gt;4.1.7.RELEASE&lt;/spring.version&gt; &lt;!-- Shiro版本 --&gt...
Apache shiro学习笔记+ spring整合shiro (一)
Full Stack
05-02 2900
Apache Shiro官网:http://shiro.apache.org/ 概念: shiro是一个强大灵活的开源安全框架,可以干净利落的处理认证、授权、企业会话管理和加密。 shiro的首要目标是简单和易于理解。安全有时候是非常复杂令人头疼的问题,shiro隐藏了复杂 的细节,暴露了简介直观的API来简化开发者使他们的应用程序更安全的努力。   功能:进行
Shiro入门-shirospring整合
m0_67401270的博客
08-24 978
由于FormAuthenticationFilter的用户身份和密码的input的默认值(username和password),修改页面的账号和密码 的input的名称为username和password。user:例如/admins/user/**=user没有参数表示必须存在用户, 身份认证通过或通过记住我认证通过的可以访问,当登入操作时不做检查。],参数可以写多个,多个时必须加上引号,并且参数之间用逗号分割,例如/admins/user/不用我们去实现退出,只要去访问一个退出的url(
Shiro入门指南:身份验证、授权与Spring集成详解
12. **与Spring集成**:针对Java SE和Web应用,展示了如何将ShiroSpring框架无缝结合,包括权限注解的使用。 通过阅读这篇文章,读者可以系统地学习Shiro的各个方面,并将其应用于实际项目中,提升Web应用的安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值