shiro學習：shiro整合SpringMVC的web專案

阿新 • • 發佈：2019-02-02

這篇文章只是介紹了shiro與springweb專案進行的整合，並沒有涉及到認證的實現，如果您需要認證的相關實現，請看下我的下一篇：Shiro實現登入和退出

一、準備環境

與其它java開源框架類似，將shiro的jar包加入專案就可以使用shiro提供的功能了。shiro-core是核心包必須選用，還提供了與web整合的shiro-web、與spring整合的shiro-spring、與任務排程quartz整合的shiro-quartz等，下邊是shiro各jar包的maven座標。

<dependency>
			<groupId>org.apache.shiro</groupId>
			<artifactId>shiro-core</artifactId>
			<version>1.2.3</version>
		</dependency>
		<dependency>
			<groupId>org.apache.shiro</groupId>
			<artifactId>shiro-web</artifactId>
			<version>1.2.3</version>
		</dependency>
		<dependency>
			<groupId>org.apache.shiro</groupId>
			<artifactId>shiro-spring</artifactId>
			<version>1.2.3</version>
		</dependency>
		<dependency>
			<groupId>org.apache.shiro</groupId>
			<artifactId>shiro-ehcache</artifactId>
			<version>1.2.3</version>
		</dependency>
		<dependency>
			<groupId>org.apache.shiro</groupId>
			<artifactId>shiro-quartz</artifactId>
			<version>1.2.3</version>
		</dependency>

二、配置檔案

2.1web.xml新增shiro Filter

建議將filter-mapping放在其他filter-mapping的上邊，便於第一次執行shiro的filter

<!-- shiro過慮器，DelegatingFilterProxy通過代理模式將spring容器中的bean和filter關聯起來 -->
	<filter>
		<filter-name>shiroFilter</filter-name>
		<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
		<!-- 設定true由servlet容器控制filter的生命週期 -->
		<init-param>
			<param-name>targetFilterLifecycle</param-name>
			<param-value>true</param-value>
		</init-param>
		<!-- 設定spring容器filter的bean id，如果不設定則找與filter-name一致的bean-->
		<init-param>
			<param-name>targetBeanName</param-name>
			<param-value>shiroFilter</param-value>
		</init-param>
	</filter>
	<filter-mapping>
		<filter-name>shiroFilter</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>

2.2配置application-shiro.xml

注意：自動realm的路徑一定要用我們自己建立的realm路徑

<beans xmlns="http://www.springframework.org/schema/beans"
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:mvc="http://www.springframework.org/schema/mvc"
	xmlns:context="http://www.springframework.org/schema/context"
	xmlns:aop="http://www.springframework.org/schema/aop" xmlns:tx="http://www.springframework.org/schema/tx"
	xsi:schemaLocation="http://www.springframework.org/schema/beans 
		http://www.springframework.org/schema/beans/spring-beans-3.2.xsd 
		http://www.springframework.org/schema/mvc 
		http://www.springframework.org/schema/mvc/spring-mvc-3.2.xsd 
		http://www.springframework.org/schema/context 
		http://www.springframework.org/schema/context/spring-context-3.2.xsd 
		http://www.springframework.org/schema/aop 
		http://www.springframework.org/schema/aop/spring-aop-3.2.xsd 
		http://www.springframework.org/schema/tx 
		http://www.springframework.org/schema/tx/spring-tx-3.2.xsd ">
	
	<!-- web.xml中shiro的filter需要的bean -->
	<!-- Shiro 的Web過濾器 -->
	<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
		<property name="securityManager" ref="securityManager" />
		<!-- loginUrl認證提交地址，如果沒有認證將會請求此地址進行認證，請求此地址將由formAuthenticationFilter進行表單認證 -->
		<property name="loginUrl" value="/login.do" />
		<!-- 認證成功同意跳轉到first.action 建議不要配置，shiro自動到上一個請求路徑 -->
		<property name="successUrl" value="/index.do" />
		<!-- 通過unauthorizedUrl指定沒有許可權操作時的許可權頁面 -->
		<property name="unauthorizedUrl" value="/refuse.jsp" />
		
		<!-- 過慮器鏈定義，從上向下順序執行，一般將/**放在最下邊 -->
		<property name="filterChainDefinitions">
			<value>
			<!-- 對靜態資源設定匿名訪問 -->
			/images/** = anon
			/js/** = anon
			/styles/** = anon
			
			<!--/** = authc 所有的url都授權後才能訪問  -->
			/** = authc
			
			</value>
		</property>
	</bean>
	<!-- SecurityManager -->
	<!-- 安全管理器 -->
	<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
		<!-- 注入自定義realm -->
		<property name="realm" ref="customRealm" />
	</bean>

	<!-- 自定義 realm -->
	<bean id="customRealm" class="org.lpl.controller.shiro.CustomRealm">
	</bean>
	 
</beans>

2.3自定義realm

public class CustomRealm extends AuthorizingRealm {

	@Override
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
		// TODO Auto-generated method stub
		return null;
	}

	@Override
	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
		System.out.println("shiror認證");
		return null;
	}

}

2.4登入controller

因為我們在shiro的配置檔案中配置瞭如果沒有認證就會跳到login.do這個controller，通過這個controller我們就將將沒有認證的讓他去登入頁面

@Controller
public class LoginCotroller {
	/**
	 * 此方法只處理登入失敗，如果登入成功shiro會自動跳轉到上一個請求路徑
	 * @param request
	 * @return
	 * @throws Exception
	 */
	@RequestMapping("login.do")//這個路徑要和shiro.xml配置的路徑要一樣
	public String login(HttpServletRequest request) throws Exception{
		
		return "login";
	}
}

三、測試

直接訪問我們的專案路徑（例如:localhost:8080/SSMShiro），如果自己跳到登入頁面說明成功

四、我的目錄結構：

shiro學習：shiro整合SpringMVC的web專案

這篇文章只是介紹了shiro與springweb專案進行的整合，並沒有涉及到認證的實現，如果您需要認證的相關實現，請看下我的下一篇：Shiro實現登入和退出一、準備環境與其它java開源框架類似，將shiro的jar包加入專案就可以使用shiro提供的功能了。shi

Shiro學習--與SpringMVC整合（資料庫，Shiro註解和Shiro標籤）

關於Shiro的環境搭建和核心概念參考通過Shiro官方給的Tutorial我們知道Shiro的操作都是基於Subject的，而Subject來自SecurityManager，如下 SecurityManager securityMa

JSON學習：關於一個JSON專案的改寫

<!DOCTYPE html> <html> <head> <meta charset="utf-8"> <title>人物介紹</title> <link href="https://font

介面自動化落地（三：jenkins整合httpclient專案並生成線上報告）

實現思路：一般情況下，jenkins是配置git地址，然後直接呼叫git的程式碼，打包並進行測試。但是我在實現過程中，由於公司的gitlab做了限制，必須使用SSH key的方式進行程式碼拉取，然後在拉程式碼的過程中，因為jenkins預設的admin使用者

SpringBoot學習筆記（五）：SpringBoot整合lombok工具、SpringBoot整合Shiro安全框架

SpringBoot整合lombok工具什麼是lombok？自動生成setget方法，建構函式，列印日誌官網：http://projectlombok.org/features/index. 平時我們寫的一些重複程式碼，比如每個實體類的setter，getter方法，給每個類寫

SpringBoot學習：整合shiro（rememberMe記住我後自動登入session失效解決辦法）

專案下載地址：http://download.csdn.NET/detail/aqsunkai/9805821 定義一個攔截器，判斷使用者是通過記住我登入時，查詢資料庫後臺自動登入，同時把使用者放入session中。配置攔截器也很簡單，Spring 為此提供了基礎類Web

SpringBoot學習：整合shiro自動登入功能（rememberMe記住我功能）

首先在shiro配置類中注入rememberMe管理器 /** * cookie物件; * rememberMeCookie()方法是設定Cookie的生成模版，比如cookie的name，cookie的有效時間等等。 * @return */ @Bean public

SpringBoot學習：整合shiro（身份認證和許可權認證）,使用EhCache快取

專案下載地址：http://download.csdn.NET/detail/aqsunkai/9805821 （一）在pom.xml中新增依賴： <properties> <shiro.version>1.3.2</shiro.ve

shiro學習筆記：整合spring之攔截器鏈執行流程

一、環境準備搭建好spring + shiro整合環境（本文環境Spring 4.3.10.RELEASE + Shiro 1.4.0）後，編寫登入頁面如下：<html> <head> <title>登入頁</title> &l

SpringBoot(十四)：springboot整合shiro-登錄認證和權限管理

sets man throws 將不匹配跳轉 ida 管理員領域原文出處：純潔的微笑這篇文章我們來學習如何使用Spring Boot集成Apache Shiro。安全應該是互聯網公司的一道生命線，幾乎任何的公司都會涉及到這方面的需求。在Java領域一般有Spri

Shiro學習系列教程四：集成web(二)

shiro學習凱哥java 本講主要內容：1：shiro對訪問URL可使用通配符進行匹配2：shiro標簽的使用3：shiro會話的機制URL匹配方式：演示：現在shiro.ini配置的路徑為：直接訪問/adminOk.沒問題。那麽我們訪問/admin1呢？就不行了。修改shiro.ini配置文件。

shiro學習筆記（6）--spring整合及可能遇到的問題小結

上篇spring整合shiro後續… spring整合shiro主要是org.apache.shiro.web.filter.authc.FormAuthenticationFilter類。 1、controller @Controller public class HelloSsm {

shiro學習筆記（5）--spring整合

spring整合shiro（1） 1、jar <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</art

Java：Shiro+SpringMVC的整合實踐

原帖位於IT老兵部落格，沉澱著一個IT老兵對於這個行業的認知。 Java：Shiro+SpringMVC的整合實踐。前言個人感覺，Shiro的官網有一個問題，講的不夠清楚，儘管看上去好像講的挺明白，但是我總是感覺很多地方不夠清楚，事實上，在閱讀了很多帖子之後，發現很

SpringBoot+Shiro學習（四）：Realm授權

上一節我們講了自定義Realm中的認證（doGetAuthenticationInfo），這節我們繼續講另一個方法doGetAuthorizationInfo授權授權流程流程如下：首先呼叫Subject.isPermitted/hasRole介面，其會委託給Security

Shiro學習--實際應用(SSM+Shiro)整合

可以參考Apache Shiro官網的文件：http://shiro.apache.org/reference.html 程式碼下載地址：https://download.csdn.net/download/qq_42969074/10810610 Apache Shiro是一個功能強大

maven學習四：maven整合jetty外掛釋出web專案

本地環境 jdk1.7, eclipse4.5, jetty8.1.6, maven3.2 pom.xml檔案配置在pom.xml檔案中新增jetty外掛 <build> <plugins> <p

shiro 的整合許可權專案，利用SpringMVC aop 自動代理將系統必要監控操作寫入資料庫

1）底層配置通過配置織入@Aspectj切面雖然可以通過程式設計的方式織入切面，但是一般情況下，我們還是使用spring的配置自動完成建立代理織入切面的工作。通過aop名稱空間的宣告自動為spring容器中那些配置@aspectJ切面的bean建立

SpringBoot系列十二：SpringBoot整合 Shiro

1、概念：SpringBoot 整合 Shiro 2、具體內容 Shiro 是現在最為流行的許可權認證開發框架，與它起名的只有最初的 SpringSecurity（這個開發框架非常不好用，但是千萬不要以為 SpringSecurity 沒有用處，它在 SpringClo

springboot(十四)：springboot整合shiro-登入認證和許可權管理

這篇文章我們來學習如何使用Spring Boot整合Apache Shiro。安全應該是網際網路公司的一道生命線，幾乎任何的公司都會涉及到這方面的需求。在Java領域一般有Spring Security、Apache Shiro等安全框架，但是由於Spring Sec

shiro學習：shiro整合SpringMVC的web專案

相關推薦