2. 程式人生 > >IDEA整合Maven工具使用shiro進行許可權管理

IDEA整合Maven工具使用shiro進行許可權管理

阿新 發佈:2019-02-09

第一步:匯入jar包

<!--shiro許可權控制器-->
<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-core</artifactId>
    <version>1.2.2</version>
</dependency>
<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>
 
shiro-web</artifactId>
    <version>1.2.2</version>
</dependency>
<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-ehcache</artifactId>
    <version>1.2.2</version>
</dependency>
<dependency>
    <groupId>
 
org.apache.shiro</groupId>
    <artifactId>shiro-spring</artifactId>
    <version>1.2.2</version>
</dependency>
<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-quartz</artifactId>
    <version>1.2.2</version>

 
</dependency>

第二步:

配置shiro.xml(myRealm、CustomCredentialsMatcher需要自己實現)

myRealm 需要繼承 AuthorizingRealm抽象類

CustomCredentialsMatcher 需要繼承SimpleCredentialsMathcer類 實現doCredentialsMatcher方法

<beans xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xmlns="http://www.springframework.org/schema/beans"
xsi:schemaLocation="http://www.springframework.org/schema/beans
   http://www.springframework.org/schema/beans/spring-beans-4.0.xsd">
<!-- 繼承自AuthorizingRealm的自定義Realm,即指定Shiro驗證使用者登入 -->
<bean id="myRealm" class="cn.attendance.common.security.MyRealm">
        <property name="credentialsMatcher" ref="passwordMatcher"/>
    </bean>
    <bean id="passwordMatcher" class="cn.attendance.common.security.CustomCredentialsMatcher"/>
<!-- Shiro預設會使用Servlet容器的Session,可通過sessionMode屬性來指定使用Shiro原生Session -->
    <!-- 即<property name="sessionMode" value="native"/>,詳細說明見官方文件 -->
    <!-- 這裡主要是設定自定義的單Realm應用,若有多個Realm,可使用'realms'屬性代替 -->
<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
        <property name="realm" ref="myRealm"/>
    </bean>
<!-- Shiro主過濾器本身功能十分強大,其強大之處就在於它支援任何基於URL路徑表示式的、自定義的過濾器的執行 -->
    <!-- Web應用中,Shiro可控制的Web請求必須經過Shiro主過濾器的攔截,Shiro對基於Spring的Web應用提供了完美的支援 -->
<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
<!-- Shiro的核心安全介面,這個屬性是必須的 -->
<property name="securityManager" ref="securityManager"/>
<!-- 要求登入時的連結(可根據專案的URL進行替換),非必須的屬性,預設會自動尋找Web工程根目錄下的"/login.jsp"頁面 -->
<property name="loginUrl" value="/login"/>
<!-- 登入成功後要跳轉的連線(本例中此屬性用不到,因為登入成功後的處理邏輯在LoginController裡硬編碼為main.jsp了) -->
        <!-- <property name="successUrl" value="/system/main"/> -->
        <!-- 使用者訪問未對其授權的資源時,所顯示的連線 -->
        <!-- 若想更明顯的測試此屬性可以修改它的值,如unauthor.jsp,然後用[玄玉]登入後訪問/admin/listUser.jsp就看見瀏覽器會顯示unauthor.jsp -->
        <!--<property name="unauthorizedUrl" value="/error/403.html"/>-->
        <!-- Shiro連線約束配置,即過濾鏈的定義 -->
        <!-- 此處可配合我的這篇文章來理解各個過濾連的作用http://blog.csdn.net/jadyer/article/details/12172839 -->
        <!-- 下面value值的第一個'/'代表的路徑是相對於HttpServletRequest.getContextPath()的值來的 -->
        <!-- anon:它對應的過濾器裡面是空的,什麼都沒做,這裡.do和.jsp後面的*表示引數,比方說login.jsp?main這種 -->
        <!-- authc:該過濾器下的頁面必須驗證後才能訪問,它是Shiro內建的一個攔截器org.apache.shiro.web.filter.authc.FormAuthenticationFilter -->
<property name="filterChainDefinitions">
            <value>
/static/**=anon
                /login=anon
                <!--/user/userinfo=authc-->
/user/userinfo=anon
            </value>
        </property>
    </bean>
<!-- 保證實現了Shiro內部lifecycle函式的bean執行 -->
<bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor"/>
</beans>

第三步:

整合spring框架

<!--引入許可權管理-->
<import resource="spring-shiro.xml"/>

第四步:

整合spring-mvc框架

<!--開啟切面程式設計自動代理-->
<aop:aspectj-autoproxy proxy-target-class="true"/>
<bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">
    <property name="securityManager" ref="securityManager"/>
</bean>

第五步:

在web.xml中配置

 <filter>
    <filter-name>shiroFilter</filter-name>
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
    <async-supported>true</async-supported>
    <init-param>
<!-- 該值預設為false,表示生命週期由SpringApplicationContext管理,設定為true則表示由ServletContainer管理 -->
<param-name>targetFilterLifecycle</param-name>
      <param-value>true</param-value>
    </init-param>
  </filter>
  <filter-mapping>
  <filter-name>shiroFilter</filter-name>
  <url-pattern>/*</url-pattern>
</filter-mapping>

 第六步 :

配置全域性無許可權跳轉頁面

<!--全域性錯誤頁面跳轉-->
<bean class="org.springframework.web.servlet.handler.SimpleMappingExceptionResolver">
    <property name="exceptionMappings">
        <props>
<!--無許可權跳轉後的頁面-->
<prop key="org.apache.shiro.authz.UnauthorizedException">403</prop>
        </props>
    </property>
</bean>

例項:

    1:認證:

(自定義的Realm需要繼承AuthorizingRealm類並從寫他的兩個方法)(CustomerCredentialsMatcher繼承SimpleCredentialsMathcer類並重寫doCredentialsMatcher方法)

    (1)呼叫subject.login(Token) ->

    (2)Realm類中的AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token)方法 ->  

    (3)強轉Token獲取使用者資訊  ->

    (4)return Authentication物件  ->

   (5)自定義的認證方法CustomerCredentialsMatcher.doCredentialsMatcher方法

2:程式碼

myRealm:

protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
    UsernamePasswordToken usernamePasswordToken = (UsernamePasswordToken) token;
String username = usernamePasswordToken.getUsername();
User user = userService.findUserByUserName(username);
    if(user == null){
        return null;
}else{
        AuthenticationInfo info = new SimpleAuthenticationInfo(user.getUsername(),user.getPassword(),getName());
SecurityUtils.getSubject().getSession().setAttribute("userinfo",user);
        return info;
}
}

CustomerCredentials:

public boolean doCredentialsMatch(AuthenticationToken token, AuthenticationInfo info) {
    try {
        UsernamePasswordToken usernamePasswordToken = (UsernamePasswordToken) token;
String password = String.valueOf(usernamePasswordToken.getPassword());
Object tokenCredentials = MD5Utils.encryptPassword(password);
Object accountCredentials = getCredentials(info);
        return equals(tokenCredentials,accountCredentials);
}catch (NoSuchAlgorithmException e) {
        e.printStackTrace();
} catch (UnsupportedEncodingException e) {
        e.printStackTrace();
}
    return false;
}

授權程式碼:

protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {

    String username = (String)principalCollection.getPrimaryPrincipal();
User user = userService.findUserByUserName(username);
SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo();
    for(Role role :user.getRoleList()){
        authorizationInfo.addRole(role.getRole());
        for(Permission permission :role.getPermissionList()){
            authorizationInfo.addStringPermission(permission.getPermission());
}
    }
    return authorizationInfo;
}

相關推薦

IDEA整合Maven工具使用shiro進行許可權管理

第一步:匯入jar包<!--shiro許可權控制器--> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core

Springmvc整合Shiro實現許可權管理

package com.authc.utils; import java.awt.Color; import java.awt.Font; import java.awt.Graphics; import java.awt.image.BufferedImage; import java.util.Rand

IDEA 整合 MAVEN+SSM 框架

SSM(Spring+SpringMVC+MyBatis)框架集由 Spring、MyBatis 兩個開源框架整合而成(SpringMVC 是 Spring 中的部分內容)。常作為資料來源較簡單的 Web 專案的框架。被廣泛應用。 本場 Chat 主要針對那些剛入門 JavaEE 企業級開發並對

SpringBoot+mybatis+Shiro+redis許可權管理系統原始碼

演示地址: http://111.230.157.133/login 技術選型 後端 基礎框架:Spring Boot 2.0.4.RELEASE 持久層框架:Mybatis 3.4.5 安全框架:Apache Shiro 1.4.0 (店鋪裡面有 Spring Se

mac版 idea 整合 maven+spring+springMVC+Mybatis

1.建立idea maven工程 File->New->Project 選擇如下圖所示 2.整合spring和mybatis 然後填寫之後的資訊,完成專案

使用intellij的idea整合開發工具中的git外掛

如果使用的是GitLab這樣的專案管理平臺,則可以參考如下連結: 注意:這裡並沒有介紹git客戶端的安裝,如果要安裝客戶端,大家可以參考如下的連結: 1、在使用這個idea當中的git的時候

shiro進行許可權控制的四種方式

我們使用shiro進行許可權控制 有以下幾種方式1.  URL攔截許可權控制:基於filter過濾器實現我們在spring配置檔案中配置shiroFilter時配置<!--指定URL級別攔截策略  --><property name="filterChain

CAS+Shiro實現許可權管理

本次Demo直接使用 Shiro——實現許可權控制demo思路(包含自定義標籤hasAnyPermission)中的Shiro許可權管理的Demo,可點選連結前往檢視:https://blog.csdn.net/fancheng614/article/details/83718096 在使用

springmvc配置shiro進行許可權控制

Shiro是一個強大易用的Java安全框架,提供了認證、授權、加密和會話管理等功能。本文將簡單介紹springmvc中如何配置shiro。 1.首先是maven中配置shiro所需要的jar包 <dependency><groupId>org.apa

IntelliJ IDEA 整合maven

IntelliJ IDEA 15 Java jdk 8 Tomcat 8.5 maven 3 一、建立專案 File - New - Project  選擇maven : org.apache.maven.archetypes:maven-archetype-webapp

IDEA整合的 Thrift 外掛進行 thrift 編譯

1.首先安裝 thrift 外掛在 IDEA 上. 2.安裝完畢後開啟Preferences 搜尋 Thrift 新增 thrift executable 後應用儲存即可. 3.建立一個 thrift 專案(這裡不在截圖) 4.選擇專案設定-File-Project st

shiro 使用者許可權管理(2)-----註冊md5加密,登入驗證

register.jsp註冊頁面: <body> <form action="<%=basePath%>/main/add" method="post"> <ul> <

基於shiro許可權管理-002授權

授權 上一篇中也介紹了什麼是授權,就是某一個人是否有資格去檢視某一個頁面或者某一個按鈕。 在授權中,必須使用到的概念:subject 主體,resource 資源,permission 許可權,ro

IntelliJ IDEA整合maven

一、idea中maven的配置    1、maven配置    首先需要在idea中對maven進行整合,目錄為File》Setting》Build、Execution、Deployment》Build Tools》maven,若開啟idea之前已經安裝了maven,則ide

Jfinal配合Shiro進行許可權控制

web專案總免不了使用者的管理與註冊,需求稍微再多一點兒,就涉及使用者的角色及許可權管理了,下面根據自己專案的實際經驗,介紹如何在Jfinal專案中使用Shiro來進行簡單的登陸及許可權管理。 主角簡介 Jfinal 位居開源中國年度熱門開源專案前列,簡單

shiro實現許可權管理時遇到的坑

最近在一個專案中應用到了shiro框架實現許可權管理,也是一邊在網上查資料一邊實現,對shiro的細節的李姐可能不夠深入,所以都在專案中遇到了挺多麻煩。現在說一下我遇到的情況 //1. 把 AuthenticationToken 轉換為 UsernamePasswordTo

Shiro系統許可權管理、及原理剖析

1.簡介                常用的JavaEE安全框架有shiro、spring security。shiro被應用非常廣泛,可以整合cas,搭建單點登入系統。spring security則被認為比較重,應用沒有shiro廣泛。shiro提供使用者名稱、

Akka-CQRS(16)- gRPC用JWT進行許可權管理

   前面談過gRPC的SSL/TLS安全機制,發現設定過程比較複雜:比如證書籤名:需要服務端、客戶端兩頭都設定等。想想實際上用JWT會更加便捷,而且更安全和功能強大,因為除JWT的加密簽名之外還可以把私密的使用者資訊放在JWT里加密後在服務端和客戶端之間傳遞。當然,最基本的是通過對JWT

SpringBoot&Shiro實現許可權管理

SpringBoot&Shiro實現許可權管理 引言 相信大家前來看這篇文章的時候,是有SpringBoot和Shiro基礎的,所以本文只介紹整合的步驟,如果哪裡寫的不好,懇請大家能指出錯誤,謝謝!依賴以及一些配置檔案請在原始碼裡參考,請參見 https://github.com/Slags/spri

SSM整合shiro許可權管理

這幾天在學習了shiro許可權管理框架,在剛開始的時候學的時候因為這個配置問題困擾了我很長時間,所以在這篇文章我整合了自己用SSM搭建shiro許可權框架的過程。   1.配置   1.1jar包 在專案配置開始前需要先匯入shiro的相關jar包,下載地址:ht