2. 程式人生 > >shiro springmvc整合第一步

shiro springmvc整合第一步

阿新 發佈:2019-01-26

shiro 做為一個輕量級的安全認證,許可權框架,與spring有很好的相容性 具體shiro是什麼這裡不在多說 直接上程式碼

<filter>  
        <filter-name>shiroFilter</filter-name>  
        <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>  
        <init-param>  
            <param-name>targetFilterLifecycle</param-name>  
            <param-value>true</param-value>  
        </init-param>  
    </filter>  
    <filter-mapping>  
        <filter-name>shiroFilter</filter-name> 
        <url-pattern>/</url-pattern>  
    </filter-mapping>

上面實在web.xml中配置shiro 的過濾器 這裡需要注意的是filter-name 標籤 裡面的名字必須和之後用到shiro 的bean 名字保持一致

既然用到這當然少不了 spring 的配置

  <context-param>
        <param-name>contextConfigLocation</param-name>
        <param-value>classpath:spring.xml</param-value>
    </context-param>

<listener>
        <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
 </listener>
spring.xml 檔案配置 
<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:context="http://www.springframework.org/schema/context"
	xmlns:aop="http://www.springframework.org/schema/aop"
	xsi:schemaLocation="  
           http://www.springframework.org/schema/beans  
           http://www.springframework.org/schema/beans/spring-beans-3.0.xsd  
           http://www.springframework.org/schema/aop  
           http://www.springframework.org/schema/aop/spring-aop-3.0.xsd
           http://www.springframework.org/schema/context  
           http://www.springframework.org/schema/context/spring-context-3.0.xsd">


  
 
<import resource="spring-shiro.xml"/>
</beans>

這裡是將spring.xml 和spring-shiro.xml 配置檔案寫在src 目錄下

spring-shiro.xml 配置

<?xml version="1.0" encoding="UTF-8"?>  
<beans xmlns="http://www.springframework.org/schema/beans"  
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"  
    xsi:schemaLocation="http://www.springframework.org/schema/beans   
                        http://www.springframework.org/schema/beans/spring-beans-3.0.xsd"  
    default-lazy-init="true">  
  
 
    <!-- shiro安全管理器  設定cacheManage,下列屬性有實現CacheManagerAware介面的,都會自動注入快取管理器--> 
    <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">  
        <property name="realm" ref="myRealm" />  
        <property name="cacheManager" ref="cacheManager" />  
    </bean>  
  
    <!-- 專案自定義的Realm -->  
    <bean id="myShiroRealm" class="com.zyc.shiro.realm.MyRealm">  
        <property name="cacheManager" ref="cacheManager" />  
    </bean>  
  
    <!-- Shiro Filter -->  
    <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">  
        <property name="securityManager" ref="securityManager" />  //此屬性必須存在
        <property name="loginUrl" value="/login.do" />    //如果不存在預設呼叫web-inf 檔案下的login.jsp
        <property name="successUrl" value="/loginsuccess.do" />  //登入成功跳轉路徑
        <property name="unauthorizedUrl" value="/error.html" />  //沒有許可權跳轉路徑
       <property name="filters"> //此屬性可以省略 這裡配置主要可以通過直接提交表單驗證,就可以不用subject.login(token)手動呼叫了
<map>
<!-- 將自定義 的FormAuthenticationFilter注入shiroFilter中 -->
<entry key="authc" value-ref="formAuthenticationFilter" />
</map>
</property>
        <property name="filterChainDefinitions">  
            <value>  
                //這裡你可以設定是否需要認證
               /js/*=anon
                /logout = logout  
                /** = authc  
            </value>  
        </property>  
    </bean>  
  
    <!-- 使用者授權資訊Cache -->  
    <bean id="cacheManager" class="org.apache.shiro.cache.MemoryConstrainedCacheManager" />  
  
    <!-- 保證實現了Shiro內部lifecycle函式的bean執行 -->  
    <bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor" />  
  
    <bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">  
        <property name="securityManager" ref="securityManager" />  
    </bean>  
    
</beans>  
如果上面配置了filter 自定義的屬性那麼就需要實現一個bean
<bean id="formAuthenticationFilter"
class="com.zyc.interceptor.shiro.CustomFormAuthenticationFilter "> //自己實現的filter 需要繼承其他類FormAuthenticationFilter

<!-- 表單中賬號的input名稱 -->
<property name="usernameParam" value="loginname" /> //這裡的value 需要和登入的表單中的名稱儲存一直
<!-- 表單中密碼的input名稱 -->
<property name="passwordParam" value="password" />
<!-- 記住我input的名稱 -->
<property name="rememberMeParam" value="saveid" />
</bean>


下面看myRelam 類package com.zyc.shiro.realm;


import java.util.HashSet;
import java.util.Set;


import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;



public class MyRealm extends AuthorizingRealm {



/* 
 * 授權
 */
@Override
protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) { 
        Set<String> roleNames = new HashSet<String>();  
        Set<String> permissions = new HashSet<String>();  
        roleNames.add("administrator");//新增角色
        permissions.add("user:all");  //新增許可權
        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo(roleNames);  
        info.setStringPermissions(permissions);  
        return info;  
}


/* 
 * 登入驗證
 */
@Override
protected AuthenticationInfo doGetAuthenticationInfo(
AuthenticationToken authcToken) throws AuthenticationException {
UsernamePasswordToken token = (UsernamePasswordToken) authcToken;
 //連線資料庫從後臺獲取使用者資訊這裡就不連線資料庫了if(token.getUsername().equals("使用者名稱")){
return new SimpleAuthenticationInfo("使用者名稱", "密碼"(此密碼是從資料庫中獲得的), getName());  //如果驗證通過則返回資訊
}else{
throw new AuthenticationException();  
}
}


}

這裡就不在配置
"com.zyc.interceptor.shiro.CustomFormAuthenticationFilter類了 我們才用手動登入

及subject.login(token) 的方式登入

如在你要登入的地方呼叫

UsernamePasswordToken token = new UsernamePasswordToken(username, DecriptUtil.MD5(password));  //這裡需要將密碼進行加密 如果你在配置檔案中配置了加密則這裡就不 用瞭如果沒有 就需要加密
            Subject currentShiro= SecurityUtils.getSubject();  
            if (!currentShiro.isAuthenticated()){
            //使用shiro來驗證  
                currentShiro.login(token);//驗證角色和許可權  
            } 

最後在說一句退出的方法 currentShiro.logout(); 即可

相關推薦

shiro springmvc整合第一

shiro 做為一個輕量級的安全認證,許可權框架,與spring有很好的相容性 具體shiro是什麼這裡不在多說 直接上程式碼 <filter> <filter-name>shiroFilter</filter-name&

Spring-SpringMVC-Shiro 入門到毀滅(第一) [最基本框架搭建]

SSM 入門到毀滅(第一步) [最基本框架搭建] 專案結構 所需jar包 <!-- Junit --> <dependency>

springmvc整合shiro許可權控制

一、什麼是Shiro   Apache Shiro是一個強大易用的Java安全框架,提供了認證、授權、加密和會話管理等功能:  認證 - 使用者身份識別,常被稱為使用者“登入”; 授權 - 訪問控制; 密碼加密 - 保護或隱藏資料防止被偷窺; 會話

SpringMVC整合Shiro和Swagger產生的路徑過濾問題

SSM整合Swagger和Shiro時出現的問題: 一:啟動swagger報錯Unable to infer base url. This is common when using dynamic servlet解決方法 在shiro配置檔案的自定義的過濾鏈中加上一下程式碼: <!-- swa

Java:Shiro+SpringMVC整合實踐

原帖位於IT老兵部落格,沉澱著一個IT老兵對於這個行業的認知。 Java:Shiro+SpringMVC的整合實踐。 前言 個人感覺,Shiro的官網有一個問題,講的不夠清楚,儘管看上去好像講的挺明白,但是我總是感覺很多地方不夠清楚,事實上,在閱讀了很多帖子之後,發現很

springMvc整合shiro xml配置

<?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3

shirospringmvc整合

飛哥路徑 1.1shiro與springweb專案的整合 shiro 與 springweb 基於 url攔截,整合注意兩點 : 1、shiro 與 spring整合 2、加入shiro對web應用的支援 1.2 加入shiro的jar包 shiro-sprin

SpringMVC整合shiro許可權(附原始碼)

springMVC框架這裡就不多說了,下面是在springMVC框架上面直接整合shiro程式碼步驟 下面是我專案結構: 1、web.xml新增Shiro Filter <filter> <filter-nam

springmvc整合shiro後,session、request姓汪還是姓蔣?

1. 疑問 我們在專案中使用了spring mvc作為MVC框架,shiro作為許可權控制框架,在使用過程中慢慢地產生了下面幾個疑惑,本篇文章將會帶著疑問慢慢地解析shiro原始碼,從而解開心裡面的那點小糾糾。 (1)在spring controller中,request有

SpringMVC整合Shiro

這裡用的是SpringMVC-3.2.4和Shiro-1.2.2,示例程式碼如下 首先是web.xml <?xml version="1.0" encoding="UTF-8"?> <web-app version="2.5" xmlns="htt

Springboot 整合Websocket 註解開發之第一瀏覽器和伺服器建立連線(解決了建立連線時404錯誤!!!!)

1、建立一個springboot專案 勾選web和websocket選項      建立完成後build.gradle檔案如下,主要是依賴得新增上(另外說明以下compile('org.springframework.boot:spring-boot-starter-w

springMVC整合shiro與cas實現SSO單點登入

一、前言 Apache Shiro與Spring Security一樣是Java的一個安全框架。那為什麼與Spring整合卻用Shiro?其實我個人是認為Spring Security太過於笨重,要寫太多的過濾器,Shiro的配置簡單這就是我選擇的理由,何況Spring官方

SpringBoot/SpringMVC整合Shiro:實現登入與註冊(MD5加鹽加密)

本文轉載於:https://blog.csdn.net/Colton_Null/article/details/78992836 ----------------------------------超級囂張的分割線---------------------------------------

springMVCShiro框架整合使用簡單示例

一、目錄結構 首先是目錄結構如圖: 二、pom.xml檔案 <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instan

【spring系列】- Springmvc整合apache shiro安全框架

shiro: shiro是apache開源的安全框架,可以方便用來處理使用者資訊認證、使用者授權控制、資訊加密等功能,因為其小巧而功能強大在很多SSM架構的web應用系統中被廣泛採用,shiro的架構設計個人覺得結構很清晰,對於想向更高層次發展的開發人員來說,

spring+springmvc+mybatis+shiro+ehcache整合demo

實際使用shiro的時候大部分都是和spring等框架結合使用,主要就是配置web.xml將shiro的filter和spring容器bean的filter關聯起來,生命週期由servlet容器來控制,然後配置shiro的spring的xml檔案,其中主要配置s

shiro整合許可權專案,利用SpringMVC aop 自動代理將系統必要監控操作寫入資料庫

1) 底層配置 通過配置織入@Aspectj切面 雖然可以通過程式設計的方式織入切面,但是一般情況下,我們還是使用spring的配置自動完成建立代理織入切面的工作。 通過aop名稱空間的宣告自動為spring容器中那些配置@aspectJ切面的bean建立

springMVC 整合shiro

本人小白一枚,初次接觸shiro,花了兩天時間搞了一下可算能用了,當然雖然spring security功能更強大,但是太繁瑣了,不容易入門,並且shiro功能感覺也完全夠用了;各位童鞋可以參考別人的文章:http://jinnianshilongnian.iteye.co

Activiti學習:(第一篇) SpringMVC整合Activiti

<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi=http://www.w3.org/2001/XMLSchema-instance xsi:schemaLocation="http://maven.apache.org/POM

SpringMVCshiro整合

好久沒有寫過部落格了,之前有好幾篇想記錄下來的,但是拖著拖著,就不了了之了。這次趁印象還很深刻,記錄下Springmvc與shiro的整合過程,方便以後學習。 首先,來看下pom.xml。 [html] view plain copy