shiro的quick-start

最新推荐文章于 2024-05-25 21:51:45 发布
原创 最新推荐文章于 2024-05-25 21:51:45 发布 · 326 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#shiro

本文介绍了一个使用Apache Shiro框架实现权限管理的实战案例。项目采用Maven进行依赖管理,并集成了Spring MVC作为Web层框架。配置了Shiro的安全管理器、缓存管理器以及自定义的Realm。通过web.xml和applicationContext.xml文件详细展示了Shiro的集成过程。

pom如下:

<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
  xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/maven-v4_0_0.xsd">
  <modelVersion>4.0.0</modelVersion>
  <groupId>cn.tj212</groupId>
  <artifactId>shiroDemo02</artifactId>
  <packaging>war</packaging>
  <version>1.0-SNAPSHOT</version>
  <name>shiroDemo02 Maven Webapp</name>
  <url>http://maven.apache.org</url>
  <dependencies>
    <dependency>
      <groupId>junit</groupId>
      <artifactId>junit</artifactId>
      <version>4.12</version>
      <scope>test</scope>
    </dependency>
    <dependency>
      <groupId>org.apache.shiro</groupId>
      <artifactId>shiro-all</artifactId>
      <version>1.4.0</version>
    </dependency>
    <dependency>
      <groupId>org.springframework</groupId>
      <artifactId>spring-core</artifactId>
      <version>4.3.12.RELEASE</version>
    </dependency>
    <dependency>
      <groupId>org.springframework</groupId>
      <artifactId>spring-context</artifactId>
      <version>4.3.12.RELEASE</version>
    </dependency>
    <dependency>
      <groupId>org.springframework</groupId>
      <artifactId>spring-beans</artifactId>
      <version>4.3.12.RELEASE</version>
    </dependency>
    <dependency>
      <groupId>org.springframework</groupId>
      <artifactId>spring-web</artifactId>
      <version>4.3.12.RELEASE</version>
    </dependency>
    <dependency>
      <groupId>org.springframework</groupId>
      <artifactId>spring-webmvc</artifactId>
      <version>4.3.12.RELEASE</version>
    </dependency>
    <dependency>
      <groupId>org.springframework</groupId>
      <artifactId>spring-aop</artifactId>
      <version>4.3.12.RELEASE</version>
    </dependency>
    <dependency>
      <groupId>org.springframework</groupId>
      <artifactId>spring-aspects</artifactId>
      <version>4.3.12.RELEASE</version>
    </dependency>
    <dependency>
      <groupId>org.springframework</groupId>
      <artifactId>spring-tx</artifactId>
      <version>4.3.12.RELEASE</version>
    </dependency>
    <dependency>
      <groupId>org.springframework</groupId>
      <artifactId>spring-jdbc</artifactId>
      <version>4.3.12.RELEASE</version>
    </dependency>

    <dependency>
      <groupId>net.sf.ehcache</groupId>
      <artifactId>ehcache-core</artifactId>
      <version>2.6.11</version>
    </dependency>

  </dependencies>
  <build>
    <finalName>shiroDemo02</finalName>
  </build>
</project>

web.xml如下:

<!DOCTYPE web-app PUBLIC
        "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN"
        "http://java.sun.com/dtd/web-app_2_3.dtd" >
<web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee
                      http://xmlns.jcp.org/xml/ns/javaee/web-app_3_1.xsd"
         version="3.1" metadata-complete="true">
  <display-name>Archetype Created Web Application</display-name>

  <context-param>
    <param-name>contextConfigLocation</param-name>
    <param-value>classpath:applicationContext.xml</param-value>
  </context-param>

  <servlet>
    <servlet-name>DispatcherServlet</servlet-name>
    <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
    <init-param>
      <param-name>contextConfigLocation</param-name>
      <param-value>classpath:spring-mvc.xml</param-value>
    </init-param>
  </servlet>
  <servlet-mapping>
    <servlet-name>DispatcherServlet</servlet-name>
    <url-pattern>/</url-pattern>
  </servlet-mapping>

  <filter>
    <filter-name>shiroFilter</filter-name>
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
    <init-param>
      <param-name>targetFilterLifecycle</param-name>
      <param-value>true</param-value>
    </init-param>
  </filter>

  <filter-mapping>
    <filter-name>shiroFilter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>

  <listener>
    <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
  </listener>

</web-app>

applicationContext.xml如下:

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xmlns:context="http://www.springframework.org/schema/context"
       xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd
        http://www.springframework.org/schema/context
        http://www.springframework.org/schema/context/spring-context.xsd
        ">

    <context:annotation-config/>

    <!-- =========================================================
         Shiro Core Components - Not Spring Specific
         ========================================================= -->
    <!-- Shiro's main business-tier object for web-enabled applications
         (use DefaultSecurityManager instead when there is no web environment)-->
    <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
        <property name="cacheManager" ref="cacheManager"/>
        <!-- Single realm app.  If you have multiple realms, use the 'realms' property instead. -->
        <property name="sessionMode" value="native"/>
        <property name="realm" ref="myrealm"/>
    </bean>

    <!-- Let's use some enterprise caching support for better performance.  You can replace this with any enterprise
         caching framework implementation that you like (Terracotta+Ehcache, Coherence, GigaSpaces, etc -->
    <bean id="cacheManager" class="org.apache.shiro.cache.ehcache.EhCacheManager">
        <!-- Set a net.sf.ehcache.CacheManager instance here if you already have one.  If not, a new one
             will be creaed with a default config:
             <property name="cacheManager" ref="ehCacheManager"/> -->
        <!-- If you don't have a pre-built net.sf.ehcache.CacheManager instance to inject, but you want
             a specific Ehcache configuration to be used, specify that here.  If you don't, a default
             will be used.:
        <property name="cacheManagerConfigFile" value="classpath:some/path/to/ehcache.xml"/> -->
    </bean>

    <!-- Used by the SecurityManager to access security data (users, roles, etc).
         Many other realm implementations can be used too (PropertiesRealm,
         LdapRealm, etc. -->
    <bean id="myrealm" class="cn.tj212.shiroDemo.realm.MyRealm">

    </bean>

    <!-- =========================================================
         Shiro Spring-specific integration
         ========================================================= -->
    <!-- Post processor that automatically invokes init() and destroy() methods
         for Spring-configured Shiro objects so you don't have to
         1) specify an init-method and destroy-method attributes for every bean
            definition and
         2) even know which Shiro objects require these methods to be
            called. -->
    <!-- 管理所有shiro相关bean的生命周期 -->
    <bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor"/>

    <!-- Enable Shiro Annotations for Spring-configured beans.  Only run after
         the lifecycleBeanProcessor has run: -->
    <bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator"
          depends-on="lifecycleBeanPostProcessor"/>
    <bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">
        <property name="securityManager" ref="securityManager"/>
    </bean>

    <!-- Secure Spring remoting:  Ensure any Spring Remoting method invocations can be associated
         with a Subject for security checks. -->
    <bean id="secureRemoteInvocationExecutor" class="org.apache.shiro.spring.remoting.SecureRemoteInvocationExecutor">
        <property name="securityManager" ref="securityManager"/>
    </bean>

    <!-- Define the Shiro Filter here (as a FactoryBean) instead of directly in web.xml -
         web.xml uses the DelegatingFilterProxy to access this bean.  This allows us
         to wire things with more control as well utilize nice Spring things such as
         PropertiesPlaceholderConfigurer and abstract beans or anything else we might need: -->
    <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
        <property name="securityManager" ref="securityManager"/>
        <property name="loginUrl" value="/login.jsp"/>
        <property name="successUrl" value="/index.jsp"/>
        <property name="unauthorizedUrl" value="/unauthorized.jsp"/>
        <!-- The 'filters' property is not necessary since any declared javax.servlet.Filter bean
             defined will be automatically acquired and available via its beanName in chain
             definitions, but you can perform overrides or parent/child consolidated configuration
             here if you like: -->
        <!-- <property name="filters">
            <util:map>
                <entry key="aName" value-ref="someFilterPojo"/>
            </util:map>
        </property> -->
        <property name="filterChainDefinitions">
            <value>
                /favicon.ico = anon
                /logo.png = anon
                /shiro.css = anon
                /login.jsp = anon
                # allow WebStart to pull the jars for the swing app:
                /*.jar = anon
                # everything else requires authentication:
                /** = authc
            </value>
        </property>
    </bean>
</beans>

而后启动tomcat即可

Shiro-快速开始(Quickstart)
weixin_46858088的博客
09-17 479
准备 项目:https://github.com/apache/shiro 官方文档:Apache Shiro | Simple. Java. Security. pom.xml
spring+spring mvc+mybatis+shiro+maven+bootstrap+ajax+json+分页
kookkj的博客
08-21 5430
最近准备开发一个家庭财务管理系统,该系统后台采用目前比较流行的Spring4、Spring MVC、Mybatis三大MVC框架技术,并且加入了shiro权限框架登录认证,maven项目管理工具,在前台用目前比较流行的bootstrap+ajax+json技术渲染分页数据显示。
测试shiroquickstart
Alan_Xiang的博客
01-28 1348
第一步:新建Java工程shiro_quickstart,新建lib文件夹,导入jar文件:            在src目录下新建文件log4j.properties:# # Licensed to the Apache Software Foundation (ASF) under one # or more contributor license agreements. See t
第一个ShiroQuickstart)来自官网
杨文的专栏(南京Java讲师)
11-15 1176
1.pom.xml <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd
Shiro Cache配置
cloud的技术积累
06-14 6423
Shiro Cache配置,JMX统计
maven项目中ssm整合ehcache
粟西米的博客
04-22 689
一、maven添加Ehcache核心包 &lt;dependency&gt; &lt;groupId&gt;net.sf.ehcache&lt;/groupId&gt; &lt;artifactId&gt;ehcache&lt;/artifactId&gt; &lt;version&gt;2.7.5&lt;/version&gt; &am
3.CacheManager(shiro缓存管理)
热门推荐
浪子
09-02 1万+
上一章我们讲了SecurityManager,接下来的章节顺序是根据SecurityManager的依次实现类的依赖组件来讲。 在讲cacheManager前,我们先了解下Cache。 Cache有效的存储临时对象来提升应用的性能。由于Cache不属于安全框架的核心功能,所以shiro本身并没有完全实现Cache机制。Cache接口相当于底层的缓存框架的顶层接口,shiro的一切的缓存操作都与这
Spring boot框架第一篇-整合Shiro技术
wdfxfff的博客
01-26 1600
shiro技术
cas-shiro-demo
06-20
Quick start & test To start quickly, build the project : cas-shiro-demo mvn clean install and start the two web applications with jetty : cd cas-shiro-demo-app mvn jetty:run To test, - call the ...
JeecgBoot 框架升级至 Spring Boot3 的实战步骤_jeecgboot升级到最新版
2401_85111736的博客
05-25 611
spring boot升级参考文档:https://github.com/spring-projects/spring-boot/wiki/Spring-Boot-3.0-Migration-Guidespring cloud升级参考文档:https://docs.spring.io/spring-cloud/docs/current/reference/html/
开源项目spring-boot-example
qq_28400629的博客
03-22 1295
开源项目spring-boot-example github地址:https://github.com/ityouknow/spring-boot-examples 作者:纯洁的微笑 作者专栏:http://www.ityouknow.com/springboot/2016/01/06/spring-boot-quick-start.html 不用记录,作者的文档太好了,没必要摘抄,直接阅读...
Java高级_Shiro的自带Quickstart(HelloWorld)
邻家丶乖乖女的专栏
09-17 686
一、环境搭建 创建java project项目。 导入Quickstart必须的Jar包。 shiro-all-1.3.2.jar log4j-1.2.15.jar slf4j-api-1.6.1.jar slf4j-log4j12-1.6.1.jar 加入log配置文件,以及用于shiro测试的配置文件。 新建包,把Quickstart.java文件放入包。 整个java环境...
Shiro官方文档之QuickStartShiro入门)
qq122516902的博客
10-28 3078
Shiro shiro官方文档:http://shiro.apache.org/10-minute-tutorial.html shiro官方介绍: What is Apache Shiro? Apache Shiro is a powerful and easy to use Java security framework that offers developers an intuitive...
Ant风格URL语法
Ascend2015的博客
06-06 3562
其实老早就见过了,并且用的很多,比如spring中的扫描包路径,但是最近学习SpringSecurity中出现地十分频繁,所以决定撸下来,涨点经验。 实现spring-security的配置HttpSecurity时,我们不可避免地需要添加一些Ant风格的URL,如下所示: //spring-security的Java配置 @EnableWebSecurity public class Sec...
Spring Boot与Caffine/Redis 缓存的整合
Ascend2015的博客
05-24 3556
1.Caffine本地缓存技术 Caffine是一个借鉴了Guava Cache思想优化了算法而来的。 1.1Caffine Cache在算法上的优点 我们常见的缓存淘汰策略有:FIFO,LRU,LFU。他们的命中率是按序递增的,同时实现成本也是随着增加,Guava封装实现了这些策略,但并没有改进他们的缺陷: FIFO:先进缓存的会被淘汰,最终导致命中率低。 LRU:最近最少使用,每次访问数据都会将其放到队尾,如果需要淘汰,则淘汰队首元素。带来的问题是,如果有一个高频热点数据近期没有访问,而是新来的数据被
Hibernate(6)——注解的使用
Ascend2015的博客
09-05 873
Hibernate注解的简介Hibernate注解基于JPA2规范,并支持其所有功能,它的分类可以分为:类级别的注解,属性级别的注解以及映射关系的注解。所有JPA注释都在javax.persistence.*包中定义。 Hibernate EntityManager实现由JPA规范定义的接口和生命周期。使用注解的优势使用hibernate注释的核心优点是我们不需要创建映射(*.hbm.xml)文件直
war文件的简单理解
Ascend2015的博客
10-21 870
war(Web Application Archieve)包含Web应用程序的所有文件。他表示一个web项目被定义为一个单独的文件,最好应当是在一个web工程完工不需要多少修改的时候去使用。 打包之后的war直接部署到TomCat根目录的webapps下即可使用。亲测有效
PDF box 结合POI 将pdf转为PPT
Ascend2015的博客
12-08 865
将PDF转为图片,将图片插入每一页PPT上,保持原尺寸和比例。
EasyUi中datagrid跨行合并的问题
Ascend2015的博客
01-08 762
任务目标 我们需要在一张表中显示数据,但是在某几个字段 ,也就是表的某几个column,如果他们的row的值是一致的,那就将这些row进行跨行合并。 实际操作 逻辑上应该不复杂,不过也还有瑕疵 //tableId是表元素的id,colList是指定需要跨行合并的字段(字符串变量,用","进行分割) function mergeByFields(tableId,cols){ var colArr=...
springboot整合shiro-spring-boot-start自动配置
最新发布
08-07
<think>我们参考了用户提供的引用内容,特别是引用[3]和引用[4]中关于使用shiro-spring-boot-web-starter的配置方法。 用户需求:在Spring Boot项目中整合Shiro并使用shiro-spring-boot-starter进行自动配置。 步骤: 1. 创建Spring Boot项目并添加依赖。 2. 配置Shiro的核心组件(如Realm、SecurityManager等)。 3. 配置Shiro的过滤器链(用于定义URL的拦截规则)。 4. 编写自定义Realm实现认证和授权逻辑。 由于使用shiro-spring-boot-starter,很多配置可以自动化,但我们仍然需要提供一些自定义的Bean。 注意:在Spring Boot中,使用starter后,Shiro的自动配置会生效,但我们需要自定义Realm和SecurityManager的配置。 具体步骤:</think>### Spring Boot整合Shiro自动配置指南 使用`shiro-spring-boot-starter`可简化Shiro集成流程,以下是详细步骤: #### 1. **添加依赖** 在`pom.xml`中引入starter: ```xml <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring-boot-web-starter</artifactId> <version>1.11.0</version> <!-- 使用最新稳定版 --> </dependency> ``` #### 2. **配置核心组件** 创建`ShiroConfig.java`配置类: ```java @Configuration public class ShiroConfig { // 自定义Realm(负责认证和授权逻辑) @Bean public JwtRealm jwtRealm() { return new JwtRealm(); // 需实现Realm接口 } // 安全管理器(自动注入自定义Realm) @Bean public SecurityManager securityManager(JwtRealm jwtRealm) { DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager(); securityManager.setRealm(jwtRealm); return securityManager; } // 过滤器链(定义URL拦截规则) @Bean public ShiroFilterChainDefinition shiroFilterChainDefinition() { DefaultShiroFilterChainDefinition chain = new DefaultShiroFilterChainDefinition(); chain.addPathDefinition("/login", "anon"); // 匿名访问 chain.addPathDefinition("/admin/**", "authc, roles[admin]"); // 需认证且角色为admin chain.addPathDefinition("/**", "authc"); // 其他路径需认证 return chain; } } ``` #### 3. **实现自定义Realm** 继承`AuthorizingRealm`,重写认证/授权方法: ```java public class JwtRealm extends AuthorizingRealm { @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) { // 1. 将token转换为JwtToken // 2. 验证令牌有效性(如过期时间、签名) // 3. 查询数据库验证用户合法性 return new SimpleAuthenticationInfo(user, credentials, getName()); } @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) { // 1. 从principals获取用户身份 // 2. 查询数据库获取用户角色/权限 SimpleAuthorizationInfo info = new SimpleAuthorizationInfo(); info.addRole("admin"); // 添加角色 info.addStringPermission("user:delete"); // 添加权限 return info; } } ``` #### 4. **配置JWT支持(可选)** 若使用JWT认证,需自定义Token和过滤器: ```java public class JwtToken implements AuthenticationToken { private String token; // 实现getPrincipal()和getCredentials() } public class JwtFilter extends AuthenticatingFilter { // 重写登录逻辑,从HTTP头解析JWT } ``` #### 关键配置说明 - **自动生效机制**:Starter会自动注册`ShiroFilterFactoryBean`,无需手动绑定[^3] - **注解支持**:直接在Controller方法使用`@RequiresRoles("admin")`进行权限控制 - **会话管理**:默认启用`SessionManager`,可通过`shiro.sessionManager`配置参数调整 #### 验证整合结果 - 访问受限接口(如`/admin`)应跳转至登录页 - 成功登录后,具有权限的接口返回正常数据 - 权限不足时返回`403 Forbidden` > **注意**:Starter已处理Shiro生命周期与Spring容器的集成,无需额外配置[^4]。若需覆盖默认配置(如缓存策略),可在`application.yml`中添加`shiro.*`参数。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值