SSM中shiro的基本使用

阿新 • • 發佈：2019-01-27

throws splay 自己的 tro 跳轉 uri see url nat

shiro

　　用以網站的授權和認證

配置：

一、shiro基本配置文件

　　所用的entity user和role 實體類

 1 @Entity
 2 @Table(name="USER_P")
 3 @DynamicInsert(value=true)
 4 @DynamicUpdate(value=true)
 5 public class User extends BaseEntity {
 6     @Id
 7     @Column(name="USER_ID")
 8     @GeneratedValue(generator="system-assigned")
 9 
     @GenericGenerator(name="system-assigned",strategy="assigned")
10     private String id;
11     
12     @JsonManagedReference
13     //@ManyToOne(cascade= {CascadeType.MERGE,CascadeType.PERSIST,CascadeType.REFRESH},fetch=FetchType.EAGER)
14     @ManyToOne
15     @JoinColumn(name="DEPT_ID")
16     private 
 Dept dept;
17     
18     @OneToOne(cascade=CascadeType.ALL)
19     //@OneToOne
20     @JoinColumn(name="USER_ID")
21     private Userinfo userinfo;
22     
23     @JsonBackReference
24     @ManyToMany(cascade= {CascadeType.MERGE,CascadeType.PERSIST,CascadeType.REFRESH},fetch=FetchType.EAGER)
25     //@ManyToMany 

26     @JoinTable(name="ROLE_USER_P",joinColumns= {@JoinColumn(name="USER_ID",referencedColumnName="USER_ID")},
27     inverseJoinColumns= {@JoinColumn(name="ROLE_ID",referencedColumnName="ROLE_ID")})
28     @OrderBy("ORDER_NO")
29     private Set<Role> roles= new HashSet<>();        //用戶對應角色
30     
31     @Column(name="USER_NAME")
32     private String userName;
33     
34     @Column(name="PASSWORD")
35     private String password;
36     
37     @Column(name="STATE")
38     private Integer state;
39 
40     //getter和setter方法
41 }
42 
43 @Entity
44 @Table(name="ROLE_P")
45 @DynamicInsert(true)
46 @DynamicUpdate(true)
47 public class Role extends BaseEntity {
48     @Id
49     @Column(name="ROLE_ID")
50     @GeneratedValue(generator="system-uuid")
51     @GenericGenerator(name="system-uuid",strategy="org.hibernate.id.UUIDGenerator")
52     private String id;        //角色ID
53     
54     @JsonBackReference
55     @ManyToMany(cascade= {CascadeType.MERGE,CascadeType.PERSIST,CascadeType.REFRESH},fetch=FetchType.EAGER)
56     @JoinTable(name="ROLE_USER_P",joinColumns= {@JoinColumn(name="ROLE_ID",referencedColumnName="ROLE_ID")},
57     inverseJoinColumns= {@JoinColumn(name="USER_ID",referencedColumnName="USER_ID")})
58     private Set<User> users = new HashSet<>(0);        //用戶對應角色
59     
60     @Column(name="NAME")
61     private String name;        //角色名稱
62     
63     @Column(name="REMARK")
64     private String remark;        //備註
65     
66     @Column(name="ORDER_NO")
67     private Integer orderNo;    //排序號
68 
69     //getter和setter方法
70 }

View Code

　　一個新的xml文件 beans-shiro.xml

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xmlns:mvc="http://www.springframework.org/schema/mvc"
    xmlns:context="http://www.springframework.org/schema/context"
    xmlns:tx="http://www.springframework.org/schema/tx"
    xmlns:aop="http://www.springframework.org/schema/aop"
    xmlns:jpa="http://www.springframework.org/schema/data/jpa"
    xsi:schemaLocation="http://www.springframework.org/schema/mvc http://www.springframework.org/schema/mvc/spring-mvc-4.3.xsd
        http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd
        http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context-4.3.xsd
        http://www.springframework.org/schema/aop http://www.springframework.org/schema/aop/spring-aop-4.3.xsd
        http://www.springframework.org/schema/data/jpa http://www.springframework.org/schema/data/jpa/spring-jpa-1.8.xsd
        http://www.springframework.org/schema/tx http://www.springframework.org/schema/tx/spring-tx-4.3.xsd">
    <!-- 配置Spring整合shiro -->
    <!-- 配置安全管理器 -->
    <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
        <!-- 自定義realm域對象 -->
        <property name="realm" ref="authRealm" />
    </bean>
    
    <!-- 編寫realm類 -->
    <bean id="authRealm" class="cn.ssm.trading.shiro.AuthRealm" />
    
    <!-- Spring框架整合Shiro框架 -->
    <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
        <!-- 安全管理器 -->
        <property name="securityManager" ref="securityManager" />
        <!-- 登陸頁面 -->
        <property name="loginUrl" value="/login.jsp" />
        <!-- 認證成功跳轉頁面 -->
        <!-- <property name="successUrl" value="/index.jsp" /> -->
        <!-- 無權限跳轉頁面 -->
        <property name="unauthorizedUrl" value="/html/unauthorized.jsp" />
        <!-- 定義訪問規則 -->
        <property name="filterChainDefinitions">
            <value>
                <!-- anon:不用認證, authc:需認證 -->
                /login.jsp = anon
                /login* = anon
                /logout* = anon
                /css/** = anon
                /img/** = anon
                /js/** = anon
                /images/** = anon
                /js/** = anon
                /json/** = anon
                /make/** = anon
                /skin/** = anon
                /static/** = anon
                /resource/** = anon
                /html/** = authc
                /** = authc
                /*.* = authc
            </value>
        </property>
    </bean>
</beans>

在spring配置文件中(配置了aop、事務管理、數據源的那個文件)加上：

<aop:aspectj-autoproxy proxy-target-class="true" />

二、shiro過濾器配置在web.xml中放在springmvc分發器前

    <!-- Shiro核心控制器，表示由spring管理生命周期 -->
    <filter>
        <filter-name>shiroFilter</filter-name>
        <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
        <init-param>
            <param-name>targetFilterLifecycle</param-name>
            <param-value>true</param-value>
        </init-param>
    </filter>
    <filter-mapping>
        <filter-name>shiroFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

三、開啟註解

在springmvc的配置文件中(配置了視圖解析器的那個文件)加入：

    <!-- 保證實現了Shiro內部lifecycle函數的bean執行 -->
    <bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor" />
    
    <!-- 生成代理，通過代理進行控制 -->
    <bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator" depends-on="lifecycleBeanPostProcessor">
        <property name="proxyTargetClass" value="true" />
    </bean>
    
    <!-- 安全管理器 -->
    <bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">
        <property name="securityManager" ref="securityManager" />
    </bean>
    <!-- 異常處理（無權限） -->
    <bean class="org.springframework.web.servlet.handler.SimpleMappingExceptionResolver">
        <property name="exceptionMappings">
            <props>
                <prop key="org.apache.shiro.authz.UnauthorizedException">
                    /unauthorized.jsp
                </prop>
                <prop key="org.apache.shiro.authz.UnauthenticatedException">
                    redirect:/login.jsp
                </prop>
            </props>
        </property>
        <property name="defaultErrorView" value="/error.jsp" />
        <property name="exceptionAttribute" value="ex" />
    </bean>

四、認證授權方法編寫AuthRealm類（即‘域‘ ）

 1    public class AuthRealm extends AuthorizingRealm{ 
 2 
 3     @Resource
 4     UserService userService;
 5     
 6     @Override
 7     protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection arg0) {
 8         System.out.println("授權方法");
 9         SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
10         User user = (User) arg0.getPrimaryPrincipal();　　　//獲得當前登陸的用戶
11         Set<Role> roles = user.getRoles();　　　　　　　　　　//當前用戶擁有的角色，根據自己的entity
12         //指示當前用戶能訪問的資源
13         for(Role role : roles) {
14             info.addStringPermission(role.getName());
15         }
16         return info;
17     }
18 
19     @Override
20     protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken arg0) throws AuthenticationException {
21         System.out.println("認證方法");
22         UsernamePasswordToken token =(UsernamePasswordToken)arg0;
23         final String username = token.getUsername();
24         
　　　　　　　//fibd的查詢條件
25         Specification<User> spec = new Specification<User>() {
26             @Override
27             public Predicate toPredicate(Root<User> arg0, CriteriaQuery<?> arg1, CriteriaBuilder arg2) {
28                 // TODO 自動生成的方法存根
29                 return arg2.equal(arg0.get("userName").as(String.class), username);
30             }
31         };
32         List<User> userList = userService.find(spec);　　　　　　//jpa，即在數據中找到滿足條件的用戶
33         if(userList!=null&&userList.size()>0) {
34             User user = userList.get(0);
35             //參數1:登陸的用戶，參數2：密碼，參數3：區分realm
36             return new SimpleAuthenticationInfo(user,user.getPassword(),getName());
37         }
38         
39         return null;
40     }
41 }

五、登陸認證方法（在controller中）

 1     @RequestMapping("/security/login.action")
 2     public String login(String username,String password) {
 9         Subject subject = SecurityUtils.getSubject();
10         UsernamePasswordToken token = new UsernamePasswordToken(username,password);　　　　//新建令牌
11         try {
12             subject.login(token);　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　//會去調用認證方法16             return "redirect:/index.jsp";
17         }catch(Exception e) {19             return "redirect:/login.jsp";　　　　　　　　　　　　　　　　　　　　　　　　　　　　　//認證失敗會拋出異常
20         }
21     }

六、授權

1、使用標簽

　　現在頁面中引入shiro標簽 <%@ taglib uri="http://shiro.apache.org/tags" prefix="shiro"%>

　　例如：<shiro:hasPermission name=‘權限名‘> 有該權限這裏的內容才會顯示 </shiro:hasPermission>

　　其中name屬性：由於我們在上面的授權方法中加入當前用戶所擁有的權限了 “info.addStringPermission(role.getName());”，所以此時會去判斷name所寫的權限名，當前用戶是否擁有；

　　更多標簽請自行查閱文檔；

2、使用註解

在controller相應的方法上加上

1     @RequestMapping("/list.action")
2     @RequiresPermissions("權限名")
3     public String list(Model model) {
4             ....
5     }

當訪問該方法時，會去判斷當前用戶是否擁有該權限；

若無則拋出異常，會被上面spring-mvc配置文件中所寫的“異常處理”類攔截，然後轉向相應頁面。

SSM中shiro的基本使用

throws splay 自己的 tro 跳轉 uri see url nat shiro 　　用以網站的授權和認證配置：一、shiro基本配置文件　　所用的entity user和role 實體類 1 @Entity 2 @Table(name="USE

[Shiro] - shiro之SSM中的使用

frame red utf-8 tdi sel finally int show query 在學習shiro的途中,在github發現了一個開源項目,所需的控件剛好是自己要學習的方向. 雖然還要學習完ssm的shiro與springboot的shiro,以及接下來的種種

idea ssm整合shiro shiro的基本用法

http://www.jianshu.com/p/6786ddf54582 參照此篇文章進行設定，此篇文章介紹了一個基本的shiro進行身份驗證和許可權驗證的方法，實測可用，寫這篇部落格的目的為了複習自己配置shiro的基本流程首先我們要有一個ssm ma

[Linux] Linux 中的基本命令與目錄結構（初稿）

展開 src 文件名 auto 使用 bin target editor 提示符 Linux 中的基本命令與目錄結構目錄一、Linux 基本目錄結構二、基本命令三、瀏覽目錄四、中間命令五、更改密碼六、環境變量和 shell 變量七、命令路

[Linux] Linux 中的基本命令與目錄結構（待移除）

head 命令存在壓縮下載創建文件 name 批處理 targe 簡化 Linux 中的基本命令與目錄結構目錄一、Linux 基本目錄結構二、基本命令三、瀏覽目錄四、中間命令五、更改密碼六、環境變量和 shell 變量七、命令路徑

java中的基本數據類型存放位置

兩個內存地址及其 java 原因成員變量調用變量名引用變量一：在方法中聲明的變量，即該變量是局部變量，每當程序調用方法時，系統都會為該方法建立一個方法棧，其所在方法中聲明的變量就放在方法棧中，當方法結束系統會釋放方法棧，其對應在該方法中聲明的變量隨著棧的銷毀

NLP任務中的基本指標(precision and recall )

.cn core 參考樣本 cal true 分享 9.png 技術》》以下內容參考wikipedia。 precision 精確度 recall 召回率樣本數據可看成如下兩組： false negative 偽負例 true neg

DB2中SQL基本語句的操作

distinct insert 創建表 varchar 自增 order keyword key esc 完全轉載自：http://blog.sina.com.cn/s/blog_67aaf4440100v01p.html --創建數據庫 create database

數據框中的基本操作

sta http mage wan img 一行 ati 技術 cnblogs 1.加列名 2.subset某一列 subset函數的應用：http://blog.163.com/jiaqiang_wang/blog/static/1188961532015830018

ssm中從頁面到controller和數據庫出現亂碼問題的解決

亂碼問題數據 ebo content ont pos mysq url work 1.確保項目編碼為utf8，點擊項目右鍵，點擊properties 2.確保數據庫編碼為utf8，以MySQL為例，可到mysql目錄下，my.ini文件中修改後，重啟mysql服務

兔子--ps中的基本工具總結（ps cs5）

計數手工背景滾動高速 pop 基本工具史記矩形選框工具橢圓選框工具單行選框工具單列選框工具移動工具套索工具櫃多邊形套索工具磁性套索工具魔棒工具高速選擇工具裁剪工具切片工

day02python中的基本數據類型-列表和元祖和字典

some error return ack nts rabl element allow leo 列表創建列表： name_list=[‘leo‘,‘day‘,‘up‘] or name_list=list([‘leo‘,‘day‘,‘up‘]) 基本操作：索引：切

day02python中的基本數據類型-布爾值和字符串

char 字符串 [] supported temp words 返回 rail 格式 2.布爾值真或假 1或0 3.字符串類型 "hello world" 字符串常用功能： -移除空白 -分隔 -長度 -索引 -切片 class str(basestring):

數據類型中的基本類型

類型變量 pri [] 浮點型基本數據類型數據類型系統 lean clas 一、基本類型的種類四類八種：基本類型分為四大類和八種形式。 1、整型：在計算機內按有符號的二進制補碼格式存放。 1.1、byte:位長為8，取值範圍為-27~27-1；

Guava中TreeRangeMap基本使用

add static attr_ att keyword markdown sys hide fadein RangeMap跟一般的Map一樣。存儲鍵值對，依照鍵來取值。不同於Map的是鍵的類型必須是Range，也既是一個區間。RangeMap在Guav

SSM中excel的導出以及poi的使用

app nds flush getc tor clas contain form response 首先，這是我對自己的需求而使用的邏輯，若有可以完美的地方方便告訴下小白。 MAVEN <dependency> <groupI

JAVA中分為基本數據類型和引用數據類型區別

zha ole ble 雙精度全局變量直接布爾類型周期裏的一、基本數據類型： byte：Java中最小的數據類型，在內存中占8位(bit)，即1個字節，取值範圍-128~127，默認值0 short：短整型，在內存中占16位，即2個字節，取值範圍-32768~3

Oracle中的基本數據類型

系統對象數據庫 har 系統文件 number 數據浮點數 col 一、Oracle 基本數據類型 1、字符數據類型 CHAR：存儲固定長度的字符串，如果沒有指定長度，默認為1個字節，如果數據長度沒有達到指定的長度，則通過填充空格的方式來使其達到定義的長度（CHAR

linux中的基本命令

張兆森標簽：張兆森 Linux中各命令的用途1、查詢和切換命令pwd 顯示用戶當前所在位置cd 切換 Ls 查看 du 統計mkdir 創建目錄 -p 用於創建多個目錄touch 創建文件ln 創建連接文件cp 復制mv 移動rm 刪除 -rf 強制刪除

Python中的基本類型簡介

rip 作用集合成了叠代如果增加下劃線等號 1、變量變量不僅可以是數字，還可以是任意數據類型命名規範：變量是用一個變量名表示，變量名必須是大小寫英文、數字和下劃線_的組合，且不能用數字開頭 python中等號“=”是賦值語句，可以把任意數據類型賦值給變量

SSM中shiro的基本使用

相關推薦