2. 程式人生 > >關於spring mvc + shiro 的登陸認證

關於spring mvc + shiro 的登陸認證

阿新 發佈:2019-02-09

簡單介紹一下shiro 是apache 下的一個框架,其目的在於精簡系統登陸認證和許可權控制的開發。更好的維護系統的安全性。

在專案已經搭建好的前提下:
1.首先準備shiro 的相關jar 包

這裡寫圖片描述

當然也可以用一個包來代替上面所有的包shiro-all.jar
載入build path 載入到專案中去

  1. 在web.xml中配置filter 攔截器
<filter>  
        <filter-name>shiroFilter</filter-name>  
        <filter-class>org.springframework.web.filter
 
.DelegatingFilterProxy</filter-class>  
        <init-param>  
            <param-name>targetFilterLifecycle</param-name>  
            <param-value>true</param-value>  
        </init-param>  
</filter>  
<filter-mapping>  
    <filter-name>shiroFilter</filter
 
-name>  
    <url-pattern>/*</url-pattern>  
</filter-mapping>

3.建立applicationContext-shiro.xml 要使這個檔案在web.xml中載入
這裡寫圖片描述

4.配置applicationContext-shiro.xml 檔案

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
    xmlns:p="http://www.springframework.org/schema/p"
 
 xmlns:context="http://www.springframework.org/schema/context"
    xmlns:tx="http://www.springframework.org/schema/tx" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xmlns:aop="http://www.springframework.org/schema/aop" xmlns:jdbc="http://www.springframework.org/schema/jdbc"
    xsi:schemaLocation="
    http://www.springframework.org/schema/beans
    http://www.springframework.org/schema/beans/spring-beans.xsd
    http://www.springframework.org/schema/aop
    http://www.springframework.org/schema/aop/spring-aop.xsd
    http://www.springframework.org/schema/tx
    http://www.springframework.org/schema/tx/spring-tx-3.0.xsd
    http://www.springframework.org/schema/jdbc
    http://www.springframework.org/schema/jdbc/spring-jdbc-3.0.xsd
    http://www.springframework.org/schema/context
    http://www.springframework.org/schema/context/spring-context-3.0.xsd" default-lazy-init="false">

 <!-- Root Context: defines shared resources visible to all other web components -->  

  <bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor"></bean>  

      <!-- 快取管理 -->  
        <bean id="cacheManager" class="org.apache.shiro.cache.MemoryConstrainedCacheManager"></bean>  

        <!--登陸驗證驗證 -->
        <bean id="shiroLocalRealm" class="com.model.interceptor.ShiroLocalRealm" />


        <!-- Shiro安全管理器 -->  
        <bean id="securityManager"class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">  
        <!-- 本地認證 -->
        <property name="realm" ref="shiroLocalRealm" /> 
        <property name="cacheManager" ref="cacheManager"></property>  
        </bean>  

        <!--   
           Shiro主過濾器本身功能十分強大,其強大之處就在於它支援任何基於URL路徑表示式的、自定義的過濾器的執行  
           Web應用中,Shiro可控制的Web請求必須經過Shiro主過濾器的攔截,Shiro對基於Spring的Web應用提供了完美的支援   
        -->  
        <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">  
            <!-- Shiro的核心安全介面,這個屬性是必須的 -->  
            <property name="securityManager" ref="securityManager"></property>  
            <!-- 要求登入時的連結(登入頁面地址),非必須的屬性,預設會自動尋找Web工程根目錄下的"/login.jsp"頁面 -->  
            <property name="loginUrl" value="/login.jsp"></property>  
            <!-- 登入成功後要跳轉的連線(本例中此屬性用不到,因為登入成功後的處理邏輯在LoginController裡硬編碼) -->  
            <!-- <property name="successUrl" value="/" ></property> -->  
            <!-- 使用者訪問未對其授權的資源時,所顯示的連線 -->  
            <property name="unauthorizedUrl" value="/"></property>  
            <property name="filterChainDefinitions">  
                <value>  
                    /static/*=anon  
                    /loginSave=anon  
                    /**=authc  
                </value>  
            </property>  
        </bean>  
    </beans>

5.編寫shiro後臺登入驗證的程式碼


1.訪問登入的Controller
// 登入驗證shiro
    @RequestMapping(value = "/loginSave", method = RequestMethod.POST)
    public void loginSave(
            @RequestParam(value = "passport") String passport,
            @RequestParam(value = "pwd") String pwd, 
            HttpSession session,
            HttpServletResponse response, 
            HttpServletRequest request
    )throws Exception 
    {
        response.setContentType("application/text; charset=UTF-8");

        //獲取主體物件
        Subject currentUser = SecurityUtils.getSubject();

        //shiro容器認證
        if (!currentUser.isAuthenticated()) {
            UsernamePasswordToken token = new UsernamePasswordToken(passport, pwd);
            currentUser.login(token);
        }

        // 若認證異常,不會執行下面的語句
        //session 儲存使用者資訊和常用的資訊
        response.getWriter().print(1);
    }





2.登入校驗的類
package com.model.interceptor;

import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;

public class ShiroLocalRealm extends AuthorizingRealm {

    /**
     * 授權資訊
     */
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        return null;
    }

    /**
     * 認證資訊
     */
    protected AuthenticationInfo doGetAuthenticationInfo(
            AuthenticationToken authcToken) throws AuthenticationException {
        UsernamePasswordToken token = (UsernamePasswordToken) authcToken;
        String userName = token.getUsername();
        String password = String.valueOf(token.getPassword());

        int status = 0;
        if(("123").equals(userName)&&"123".equals(password)){
            status=1;
        }
        if (status == 1) {
            AuthenticationInfo info = new SimpleAuthenticationInfo(userName, password, getName());
            clearCache(info.getPrincipals());
            return info;
        }
        return null;
    }
}

3. 關閉shiro, 退出登入

    @RequestMapping(value = "/out", method = RequestMethod.GET)
    public ModelAndView out(HttpSession session, HttpServletResponse response,
            HttpServletRequest request) {
        Subject currentUser = SecurityUtils.getSubject();
        // session 登出
        // session.invalidate();  
        try {
            currentUser.logout();  
        } catch (Exception e) {
        }
        ModelAndView modelAndView = new ModelAndView();
        modelAndView.setViewName("/login");
        return modelAndView;
    }

相關推薦

關於spring mvc + shiro登陸認證

簡單介紹一下shiro 是apache 下的一個框架,其目的在於精簡系統登陸認證和許可權控制的開發。更好的維護系統的安全性。 在專案已經搭建好的前提下: 1.首先準備shiro 的相關jar 包 當然也可以用一個包來代替上面所有的包shiro-all

web工程使用spring mvc+shiro進行權限控制

items query prim dog first lte fec 用戶賬號 find 第1步:引入shiro相關jar包 ehcache-core-2.5.0.jar shiro-ehcache-1.2.3.jar shiro-core-1.2.3.jar shiro-

spring mvc + shiro +thymeleaf 擴充套件使用shiro tags頁面標籤

先看官方說明: Apache Shiro provides a Subject-aware JSP/GSP tag library that allows you to control your JSP, JSTL or GSP page output based on t

Spring Boot 整合Shiro實現登陸認證和許可權控制

我在做畢設的時候,使用了Shiro作為專案中的登陸認證和許可權控制。 下面是我專案中如何實現整合shiro的學習記錄。 匯入shiro依賴包到pom.xml <!-- Shiro依賴 --> <dependency>

Spring boot 入門(四):集成 Shiro 實現登陸認證和權限管理

orm ger eal ehcache hash 業務邏輯 2個 時間 prot 本文是接著上篇博客寫的:Spring boot 入門(三):SpringBoot 集成結合 AdminLTE(Freemarker),利用 generate 自動生成代碼,利用 DataT

基於Vue+Spring MVC+MyBatis+Shiro+Dubbo開發的分布式後臺管理系統

java dubbo shiro vue 分布式 最近項目中使用了shiro做權限管理,在開發過程中也踩了一些坑,於是便有了開發個應用鞏固一下所學知識的想法,正好在開發的過程裏學習一下Vue開發。技術棧方面,現在前後端分離大行其道,於是也采用了前後端分離的模式,前端基於Vue+Elemen

Spring MVC中使用Apache Shiro安全框架

修改 ctype var format href 文件的 來看 one name 我們在這裏將對一個集成了Spring MVC+Hibernate+Apache Shiro的項目進行了一個簡單說明。這個項目將展示如何在Spring MVC 中使用Apache Shiro來構

Spring MVC 登陸實現跨域

適用於 4.2版本以上 ,在@Controller 的方法加上@CrossOrigin即可 @RequestMapping(value = "login", method = { RequestMethod.POST }) @CrossOrigin @ResponseBody pu

從頭開始——SSM+Shiro實現登陸認證

Shiro功能概述:  Shiro是一個功能強大且靈活的開源安全框架,可以清晰地處理身份驗證,授權,企業會話管理和加密。 身份驗證:有時也稱為“登入”,這是證明使用者是他們所說的人的行為。 授權:訪問控制的過程,即確定“誰”可以訪問“什麼”。 會話管

SSM整合系列之 整合Shiro實現登陸認證

前言:Apache Shiro是一個強大且易用的Java安全框架,執行身份驗證、授權、密碼和會話管理,本文將介紹Spring整合Shiro實現登陸認證功能。對Shiro需要更深入的瞭解,請自學(一個禮貌的微笑)本人後續也會詳細總結Shiro。繼本文之後我也將繼續完善登陸的RemberMe

spring-shiro(三)-- spring boot + mybatis +shrio+spring mvc

前面對shiro記性了一些邏輯的操作,和具體的程式碼片段的操作,現在將我寫的一個小的案例,總結一下。總結完明天就上班了。 本案例使用的是spring boot + spring mvc +mybatis 專案的結構 首先對pom檔案進行操作 <?xml version="

[轉]基於Vue+Spring MVC+MyBatis+Shiro+Dubbo開發的分散式後臺管理系統

最近專案中使用了shiro做許可權管理,在開發過程中也踩了一些坑,於是便有了開發個應用鞏固一下所學知識的想法,正好在開發的過程裡學習一下Vue開發。 技術棧方面,現在前後端分離大行其道,於是也採用了前後端分離的模式,前端基於Vue+Element,後端Web基於Spri

shiro整合spring mvc的應用

1.首先準備五張表,分別為 使用者表、角色表、許可權表、使用者角色表、角色許可權表        CREATE TABLE `sys_users` ( `id` bigint(11) NOT NULL AUTO_INCREMENT, `username` varc

spring mvc 整合shiro 做許可權的簡單使用

1.概述 現在的專案使用的許可權控制系統是spring security 3.因為專案的框架使用spring,就順便使用了。最近研究了一下spring side4,推薦使用shiro。照著示例做了一遍。在原有的spring web工程中。步驟如下。 2.引進包,maven

Spring boot+Shiro+ spring MVC+swagger UI +Mybatis+mysql+Vue +Element UI 之四 vue 基本知識點概述

Vue.js是當下很火的一個JavaScript MVVM庫,它是以資料驅動和元件化的思想構建的。相比於Angular.js,Vue.js提供了更加簡潔、更易於理解的API,使得我們能夠快速地上手並使用Vue.js。Vue.js(讀音 /vjuː/, 類似於 view) 是一

多專案集中許可權管理系統 採用cas +shiro+spring mvc+mbatis+bootstrap單點登入

流程架構圖: 這裡許可權系統也可以理解為cas client專案 系統效果圖: 業務場景:多專案統一認證登入,許可權統一管理,許可權系統管理使用者資料,其他業務系統只維護業務資料,使用者資料一律來自許可權系統 該功能目前經過半個多月的努力 在巨大壓力下終於完成了! 目前國內

spring mvc+Mybatis整合shiro 第三章 SessionManager

sessionManager是shiro用來獲取對應session的一個管理類。他的作用是代替預設的方法來管理會話。 public class MySessionManager extends De

shiro框架學習筆記(3)---使用shiro完成登陸認證

  在shiro框架中,未登入就是未認證,登陸了才算認證,認證後只能使用一些基本許可權,使用更多的許可權需要授權,認證和授權是不同的概念。 一、UserAction中的相關程式碼 public String login(){ //從Session中獲取生成的

spring mvc+Mybatis整合shiro 第一章 整體配置

前段時間研究了一下shiro,因為看不懂英文所以學習過程頗為曲折,後來整合shiro想寫一個sso結果這段時間又寫不下去了只好來寫寫部落格了。 最初學shiro是在百度搜教程,說實話那些教程除了開濤寫的其它人寫的確實不怎麼樣,而且開濤的教程也不是特別詳細的那種,所以我在這給

spring-boot(八) springboot整合shiro-登入認證和許可權管理

Apache Shiro What is Apache Shiro? Apache Shiro是一個功能強大、靈活的,開源的安全框架。它可以乾淨利落地處理身份驗證、授權、企業會話管理和加密。 Apache Shiro的首要目標是易於使用和理解。安全通常很複雜,甚至讓人感到很痛苦,但是Shiro卻不是