springMVC中快速配置shiro

最新推荐文章于 2020-06-05 15:19:50 发布
最新推荐文章于 2020-06-05 15:19:50 发布
阅读量654 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 随笔 文章标签: shiro spring mvc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Hu_Yanke/article/details/60135303
本文介绍如何使用Shiro进行权限管理,包括配置过滤器、定义Realm、实现登录验证及方法级权限控制等步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.在web.xml文件中配置shiro的过滤器,以拦截项目内的访问

<!-- shiro过滤器定义 -->
<filter>  
	<filter-name>shiroFilter</filter-name>  
	<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>  
	<init-param>  
		<!-- 该值缺省为false,表示生命周期由SpringApplicationContext管理,设置为true则表示由ServletContainer管理 -->  
		<param-name>targetFilterLifecycle</param-name>  
		<param-value>true</param-value>  
    	</init-param>  
</filter>  
<filter-mapping>  
	<filter-name>shiroFilter</filter-name>  
	<url-pattern>/*</url-pattern>  
</filter-mapping>

2.在spring 的配置文件中配置shiro的相关项 

<!-- 保证实现了Shiro内部lifecycle函数的bean执行 -->  
<bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor"/>  
  
<!-- 缓存管理 -->  
<bean id="cacheManager" class="org.apache.shiro.cache.MemoryConstrainedCacheManager"></bean>  

<!-- 自定义Realm -->
<bean id="myRealm" class="com.bf.planner.realm.MyRealm"/>  <!-- 自定义reaml获取令牌以及角色和权限的类 -->
	
<!-- 安全管理器 -->
<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">  
	<property name="realm" ref="myRealm"/>  
</bean>  
	
<!-- Shiro过滤器 -->
<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">  
<!-- Shiro的核心安全接口,这个属性是必须的 -->  
<property name="securityManager" ref="securityManager"/>
<!-- 身份认证失败,则跳转到登录页面的配置 -->  
<property name="loginUrl" value="/"/>
<!-- 权限认证失败,则跳转到指定页面 -->  
<property name="unauthorizedUrl" value="/unauthor.jsp"/>  
<!-- Shiro连接约束配置,即过滤链的定义 -->  
<property name="filterChainDefinitions">  
	<value>
		/** = authc	<!-- 配置访问项目下的所有路径均需要验证令牌(即登录) -->
	</value>  
</property>
</bean>


3.在对应包下定义Reaml(我在spring中配置的是com.bf.planner.realm.MyRealm,所以我在com.bf.planner.realm包下新建了一个MyRealm类) 

public class MyRealm extends AuthorizingRealm{

	@Autowired
	private LoginService loginService;
	
	/**
	 * 用户授权
	 */
	@Override
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
		String userName=(String)principals.getPrimaryPrincipal();	//获取当前登录用户的用户名
		SimpleAuthorizationInfo authorizationInfo=new SimpleAuthorizationInfo();	//新建权限的对象
		authorizationInfo.setRoles(loginService.getRoles(userName));		//设置此用户对应的角色
		authorizationInfo.setStringPermissions(loginService.getPermissions(userName));	//设置此用户对应的权限
		return authorizationInfo;
	}

	/**
	 * 用户登录
	 */
	@Override
	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
		String user_name=(String)token.getPrincipal();//获取登录者的用户名
		User user=loginService.getUser(user_name);	//根据用户名查出数据库中所对应的用户信息
		if(user!=null){
			AuthenticationInfo authcInfo=new SimpleAuthenticationInfo(user.getUser_name(),user.getPassword(),"xx");
			//设置此用户的令牌,即设置正确的用户名与密码
			return authcInfo;
		}else{
			return null;				
		}
	}

}


4.登录时使用shiro来验证 

@RequestMapping("/login")
@ResponseBody
public ResultInfo login(User user){
	ResultInfo resultInfo=new ResultInfo();
	Subject subject=SecurityUtils.getSubject();
	UsernamePasswordToken token=new UsernamePasswordToken(user.getUser_name(), user.getPassword());
	try{
		subject.login(token);
		resultInfo.setCode(true); //登录成功
		return resultInfo;
	}catch(Exception e){
		resultInfo.setCode(false);	//登录失败,如果没有对应的用户,则会抛出异常
		return resultInfo;
	}
}

5.使用shiro来控制方法的访问权限(例子): 

@RequiresRoles(value={"admin","base"}, logical = Logical.OR)
@RequiresPermissions(value = {"add","update"}, logical = Logical.AND)
public void shiro_test(){
		
}

上面的代码中对shiro_test方法添加了访问限制:

@RequiresRoles控制拥有admin或base角色的用户可以访问此方法

@RequiresPermissions控制拥有add和update权限的用户可以访问此方法



6.页面中使用shiro来控制页面内容的显示:

首先,需要在页面头部引入shiro支持:

<%@ taglib prefix="shiro" uri="http://shiro.apache.org/tags" %>
然后,我们可以在页面中使用shiro的标签了:(<shiro:principal/>当前登录用户的用户名【即登录账号】)

<shiro:hasRole name="admin">
	欢迎有admin角色的用户!<shiro:principal/> <!-- 登录人 -->
</shiro:hasRole>
<shiro:hasPermission name="student:create">
	欢迎有student:create权限的用户!<shiro:principal/>
</shiro:hasPermission>


注意:从数据库中获取的角色集合和权限集合中不允许有空值



shiro整合spring,springMVC配置
lchenjiwen的博客
08-06 184
功能描述: Authentication:身份认证/登录,验证用户是不是具有相应的身份。 Authorization:授权,即权限验证,验证某个已认证的用户是否具有某个权限,即判断用户能否进行某个操作。 Session Management:会话管理,即用户登录后就是一次会话,在没有退出之前,它的所有信息都在这个会话中。 Cryptography:加密,保护数据的安全性,如密码加密存储到数据库。 ...
springmvc,mybatis,shiro综合配置示例
08-08
NULL 博文链接:https://peihexian.iteye.com/blog/2161309
springmvc+shiro应用配置
weixin_38169562的博客
03-21 133
以下应用由springmvc结合shiro 认证与授权配置 1\spring-shiro.xml 1 <?xml version="1.0" encoding="UTF-8"?> 2 <beans xmlns="http://www.springframework.org/schema/beans" 3 xmlns:xsi="http:/...
SpringMVC+mybatis+maven的Shiro权限配置使用
qq_15700115的博客
10-10 285
PS: 角色表 功能表 功能-角色 关联表 1.maven中配置shiro所需要的jar &lt;!-- shiro --&gt; &lt;dependency&gt; &lt;groupId&gt;org.apache.shiro&lt;/groupId&gt; &lt;artifactId&gt;s...
SpringMVC+Shiro配置
TOP_Y的专栏
03-07 2708
1、第一步当然是要引入jar包啦,至于jar包就不上传了,百度一下有很多 2、配置shiro配置文件 <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:jee="http://www.springfram
springMVC集成 -- shiro配置
weixin_30527143的博客
08-08 187
备注:文中配置基本来自尚硅谷视频教程,也可自行参照shiro官方教程:http://shiro.apache.org/spring.html 1、首先通过maven导入shiro相关依赖jar包,修改pom.xml文件 <dependency> <groupId>org.apache.shiro</groupId> <artif...
SpringMVC-Mybatis-Shiro-redis
02-23
SpringMVC-Mybatis-Shiro-Redis体系中,Shiro负责用户登录验证、权限控制和会话管理。开发者可以方便地定义角色和权限,实现细粒度的访问控制,保障系统的安全性。 Redis则作为一个高性能的键值存储系统,常用于...
SpringMVC-Mybatis-Shiro-redis-master
01-18
在这样的集成环境中,"master"分支应该包含了SpringMVC配置文件(如spring-mvc.xml)、MyBatis的配置文件(mybatis-config.xml和Mapper XML文件)、Shiro配置文件(shiro.ini或对应的Java配置)以及Redis的配置...
springmvc+spring+shiro+cas单点登录实例
01-11
服务端启动就用windows版本的tomcat吧,tomcat添加cas-server就好,端口自定 spring-node-1 和spring-node-1 是cas客户端,这两个直接用maven-tomcat7的插件启动,在pom.xml中配置好了,端口也在配置了。然后clean ...
spring+springmvc+mybatis+shiro框架搭建
05-11
在提供的资源中,`db_shiro.sql`文件很可能是数据库的初始化脚本,包含了创建表、插入数据等操作,这些操作可能包括用户、角色和权限等与Shiro相关的数据,用于配置Shiro的安全策略。`graduate`可能是一个项目毕业...
SpringMVC整合Shiro
weixin_30654583的博客
03-08 134
首先是web.xml <?xml version="1.0" encoding="UTF-8"?> <web-app version="2.5" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instanc...
shiro+springmvc整合
03-25
1、shiro整合springmvc的一个简单的用户权限管理
SpringMVC+Shiro整合配置文件详解
lgxzzz的博客
10-13 283
在项目中xml文件的配置是必不可少的,特别是SpringMVC框架。但是几乎所有项目的配置都是大同小异,很多人都是直接复制黏贴了事,不少人对其具体含义及用途都不甚全知。本片文章将正对项目中常用的框架SpringMVC+Shiro进行整合,并对其中关键和部分常识性问题进行注释讲解,方便在以后的项目编写中查阅和熟悉。 1、web.xml文件的配置 所有javaweb项目第一步要做的就是对web.xm...
Shiro spring MVC 配置
weixin_30672019的博客
03-22 93
配置securityManager <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager"> <!--设置自定义realm --> <property name="realm" ref="mysqlRealm" ...
spring+springmvc+shiro配置
al_jin的专栏
06-04 836
1.spring配置文件     xmlns:context="http://www.springframework.org/schema/context"     xmlns:mvc="http://www.springframework.org/schema/mvc" xmlns="http://www.springframework.org/schema/beans"
springmvc + shiro 配置(一、结构及配置文件)
CM logs
10-16 3129
springmvc + shiro 配置 最近自己做的项目框架升级之后,一直没有时间来整理一个完整的配置笔记,大都是一些小问题,这两天项目得空,刚好整理一下,顺便也修正一下配置文件中的冗余配置和不规范。 整个框架涉及的部分分为以下几个部分: SpringMVC配置 SpringMVC+Hibernate配置 SpringMVC+Ibatis配置 *SpringMVC+Shiro配置
SpringMVCShiro配置文件说明
xiayu_xiaoxiao的博客
07-18 211
&lt;bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean"&gt;             &lt;!-- Shiro的核心安全接口,这个属性是必须的 --&gt;             &lt;property name="securityManager" ref="securityM.
Spring mvc整合shiro 框架详细解析
LQzhang_11的博客
06-05 784
Spring 全家桶-4.3.5版本shiro版本-1.3.2 核心容器下面是maven依赖的配置
springMvc集成shiro xml配置
samHuangLiang的博客
09-17 413
&lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:context="http://w
快速构建SpringMVC、MyBatis和Shiro项目实战
2. **SpringMVC 配置**:在项目的web.xml中配置DispatcherServlet,并在Spring配置文件中定义控制器映射和视图解析器。 3. **MyBatis 配置**:配置MyBatis的SqlSessionFactoryBean,用于创建SqlSession,并加载XML...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值