SSM+Shiro遇到的那些坑

最新推荐文章于 2020-08-27 16:57:12 发布
原创 最新推荐文章于 2020-08-27 16:57:12 发布 · 1.8k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文记录了作者在尝试搭建SSM框架过程中遇到的各种问题及解决方案,包括版本冲突、配置错误等,适合初学者参考。

这几天尝试自己搭建一套框架,一方面巩固一下基础,一方面尝试下各种新版本,结果就是——悲催,遇到了各种问题,解决起来简直吐血,以下总结下各种坑。

一、版本

1、VC层——Spring SpringMVC 4.1.6.RELEASE
2、M层——Mybatis 3.3.1
3、日志——log4j2.5
4、权限控制——Shiro 1.3.2
5、数据连接池——阿里 Druid1.0.27

好吧,用到的基本都是最新版本,JDK 1.8+eclipse neno 2+tomcat 8.5.9+maven

二、坑

1、第一坑就是上来就把pom和各种配置文件都弄好了,因为是参考的成熟项目,以为只是换下版本号即可,结果悲催了。pom就不贴了,反正网上一大把,找找就好了。

配置完后,启动Tomcat,Duang!启不来...报错如下(只贴关键部分,下面一大堆就不贴了)

java.util.concurrent.ExecutionException: org.apache.catalina.LifecycleException: Failed to start component [StandardEngine[Catalina].StandardHost[localhost]]  
    at java.util.concurrent.FutureTask.report(Unknown Source)  
    at java.util.concurrent.FutureTask.get(Unknown Source)

Unknown Source是什么鬼?开始baidu,结果大多数人的报错上还有jar包缺失提示的,我这里是啥也没有。但问题原因基本确定,maven导入的jar包问题,一般是jar损坏读取不了,但pom上是不会显示错误的。

我的没有说哪个jar包,所以只能一点点筛选,一般来说,先把除ssm核心jar以外的jar包注释,然后运行,可以启动,然后再一个个模块试别的,最终确定是shiro-web的问题。将本地maven下面关于这个jar包的文件夹删除,然后重新触发maven更新,问题解决。

2、解决之后,服务器起来了,但又开始大段的报错,部分问题很好处理,一般是配置文件中的引入class路径错误,建议每个class路径写完之后,按ctrl鼠标悬浮在上,看是否可以跳转,如果可以跳转,说明路径没错。

3、终于把所有路径问题处理了,然后log4j2又开始罢工了,网上大部分log4j2的介绍上都是说配置文件怎么弄,web.xml怎么弄,但忽略了一点,就是log4j2在servlet2.3上运行会有点问题,但maven自动构建出来的web项目就是servlet2.3的...于是更换web.xml文件为3,0,之所以要换3.0,就是因为在3.0上log4j2已经不用再web.xml上进行配置了,否则在servlet2.5上还要配监听器和过滤器,具体配置请baidu吧,多的是。

4、log4j2弄好了,然后启动,这回倒是不报错了,Java Resource上却莫名多了个x,但其中却没有任何报错的内容,查看Problem界面,提示Project Facets版本问题,于是乎右键点开项目——Properties——Project Facts,由于将web.xml换成了3.0,这里也需要对Dynamic Web Module的版本做下更改,现在还是2.3的状态,点击之后,修改——神马?改不了?

Cannot change version of project facet Dynamic Web Module to 3.0

继续上网查询,原来这个要改配置文件org.eclipse.wst.common.project.facet.core.xml 在eclipse workspace 项目下的.setting文件夹中

  <installed facet="java" version="1.8"/>
  <installed facet="jst.web" version="3.0"/>
以上两行改动即可,改动完有时候会发现eclipse还没有更新,重启一下或者使用Maven-Update Project就好了。但如果是使用后者,你会发现,update之后,这些项又变回去了。还需在pom.xml文件中加上maven的插件。 

	<build>
		<finalName>mints</finalName>
		<plugins>
			<plugin>
				<groupId>org.apache.maven.plugins</groupId>
				<artifactId>maven-compiler-plugin</artifactId>
				<version>3.1</version>
				<configuration>
					<source>1.8</source>
					<target>1.8</target>
				</configuration>
			</plugin>
		</plugins>
	</build>

这样之后,终于没有小红叉了,但是,又掉进了另一个坑。

5、启动Tomcat之后,服务器是启动了,但竟然没有加载项目,项目部署进去了点击各种按钮也发布不上去,根本没有反应。这下头彻底大了,只能再次baidu,但发现答案都没有什么用。重启、重装tomcat都没有解决。于是还是把问题定位在项目上,查看刚刚改动的地方。惊奇的发现,Project Facts中的Dynamic Web Module竟然自动变成了3.1,。重新改回3.0之后,Update Project,又变成3.1了。确定肯定是跟刚才加入的插件有关,但插件的版本调了几个之后都发现无效。最后只能将web.xml中servlet的版本也调成3.1,这下项目终于能够正常加载上了。

以上5个大坑填了之后,至少项目跑起来了,也对自己有个记录,毕竟处理了很久,今后再遇到至少有点解决思路了





一个集成了SSM+Shiro的博客系统(期末设计,毕业设计).zip
12-04
一个集成了SSM+Shiro的博客系统(期末设计/毕业设计)微博一个集成了SSM+Shiro的博客系统项目以发布到服务器上http://www.whrjzxd.club/microBlog/ 各位同学可以去看看架构​ 使用Spring+SpringMVC+Mybatis+Shiro环境...
【计算机程序设计项目源码】基于SSM+Shiro+LayUI+EasyUI的权限管理系统【毕业设计】.zip
09-27
标题中提到的“基于SSM+Shiro+LayUI+EasyUI的权限管理系统”是一个结合了多种技术栈的项目源码,它不仅包含了Java语言的广泛应用,还涉及到数据库和信息管理系统的构建,以及安全性和用户界面的设计。 首先,SSM指...
shirossm
08-16
基于Maven和SSM使用Shiro框架
ssm项目遇上的
qq_41277773的博客
02-03 300
model中存在相同的类名(全限定名不同) 或者是在controller层存在相同映射路径相同的方法 启动项目调用后台报错 SpringMVC conflicts with existing, non-compatible bean definition of same name and class 解决方法:改变类名     改变映射路径   500 (Internal Server ...
ssm项目踩的
weixin_44227741的博客
03-28 296
1.一般报404错误是因为路径不正确(请求的sessoin值不正确) 2.报500错误一般是因为编写的语法或者是请求的值出现错误。 3.ssm关于映射路径的问题,不可在不同的类中请求相同的路径。 4.input输入框出现输入中文点击确定时出现乱码,可尝试的方法有:在html页面设置meta utf-8、form表格的请求格式为post、若设置无效可采取对请求的参数进行解析设置(request.)。...
踩过的SSM中的
LuckyCurve的博客
11-19 288
踩过的SSM中的 写文件跨服务器传输的时候 SpringMVC中报错: HTTP Status 500 - Request processing failed; nested exception is com.sun.jersey.api.client.Cli… 解决方法: 在Tomcat的web.xml中的配置文件中加入如下参数` <init-param> ...
SSM整合所遇的
冰糖的博客
10-24 717
本文记录ssm整合所遇到的: linux下用spring访问mysql用户权限不足 can’t change project facet Dynamic Web Module to 3.0 java.lang.AbstractMethodError: org.mybatis.spring.transaction.SpringManagedTransaction.getTimeout()Ljava/
IDEA+SSM+Shiro(demo,包含数据库)
10-27
SSM+Shiro框架在Java开发中被广泛用于构建企业级Web应用,它们分别是Spring、Spring MVC、MyBatis和Apache Shiro。本教程将基于IntelliJ IDEA(IntelliJ IDEA Ultimate版推荐使用,社区版可能需要手动配置更多内容)...
SSM+Shiro+redis项目实例
04-28
SSM+Shiro+Redis项目实例是一个典型的Java Web开发架构,涵盖了Spring、Spring MVC、MyBatis、Apache Shiro和Redis等多种技术。这个项目实例旨在提供一个整的安全控制与缓存管理的解决方案。 首先,Spring是Java...
【计算机程序设计项目源码】-java精品项目-基于ssm+shiro的物联及生产管理系统.zip
09-27
8. 文件名称列表中仅有“092-java精品项目-基于ssm+shiro的物联及生产管理系统”一项,这表明压缩包可能包含了与标题全一致的项目源代码文件。 这份文件提供了一个使用Java语言开发、集成了SSMShiro框架的...
SSMShiro项目
01-11
SSM+shiro,简单集成项目,实现shiro安全验证,内部附有文档说明,项目为maven项目,通俗易懂,希望对大家有帮助
SSM框架整合遇到的
码海拾贝
08-04 939
SSM框架整合步骤以及所踩的,整合环境为maven、idea、jdk1.8 框架整合配置文件 目录结构 工程目录结构和常规maven工程结构一致,没有什么特别的。需要注意这么几处位置: java、resouces需要mark成对应目录,否则很可能找不到配置资源 log4j.properties需要放在资源根目录下,否则可能不会生效 pom文件 pom文件注意引入properties标签来统...
SSM-遇见的一些小(一)-mapper的问题
hold_on_的博客
04-16 306
mybatis实现Dao有两种方法:一种是正常的开发Dao层,另一种是mapper动态代理的方式。 在通过mapper代理的方式进行开发时,要注意mybatis.xml的namespace指向的是Dao的接口类,注意是接口类的路径,不是接口类所在文件的路径(也就是说带上类就行了),其次这个mapper标签中的属性的id指向的是类中的方法,带参数的一定要带上parameterType属性,例如这样...
ssm记录(一)
weixin_42263238的博客
11-23 433
错误一 HTTP Status 400 – Bad Request Type Status Report Message Required Integer parameter ‘huiyuanId’ is not present Description The server cannot or will not process the request due to something that ...
SSM项目开发踩日志
纯纯打工人
08-27 235
8/25: 情况:好久没开发用tomcat启动的项目了,平时都是bootstrap直接启动类启动了,并没有遇到缓存之类的问题,又是在研究新插件,内心是很迷茫的,被浏览器缓存了 问题:研究autoComplate插件的时候,发现无论怎么改这个js文件的代码都没法影响到这个插件,卡了两个小时,实在走都无路了,问了一下旁边的大佬开发。这才发现问题所在…… 原因:浏览器的缓存导致js文件重新构建后并没有再次读取,一直都是在使用缓存中的js文件,所以无论js文件的代码怎么改,到页面上都没变化 解决办法:浏览器清除缓
ssm记录二
weixin_42263238的博客
11-27 230
记录一 ajax请求 前台无反应 不报错 原因一般就是路径问题,但是发现路径并没有毛病 一开始以为是div最外层没有用form包裹(其实并不需要) <button type="submit" class="btn bg-olive btn-xs" id="delete" onclick="return trash(${ms.m_id})">删除</button> //...
ssm,遇到的问题
u013050731的博客
04-17 333
1 报了一个错误:找不到org.springframework.web.servlet.DispatcherServlet,开始以为spring4.0.2不包含这个,后来仔细查看也没有,就选择另一个版本,最后发现其实是maven没有下载整。删除重新下载即可。 2 要学会maven 仓库,可以删除和复制,慢慢善,不用每次都去下载 3 出现问题的时候要多看日志,仔细分析,避免胡乱猜测
maven+ssm整合后加入shiro报错
904897655
01-16 1996
目录   报错 原有ehcache.xml内容 新的ehcache内容 替换ehcache内容即可 报错 org.springframework.beans.factory.BeanCreationException: Error creating bean with name 'shiroFilter' defined in class path resource [applica...
ssmshiro
weixin_34248118的博客
04-30 93
2019独角兽企业重金招聘Python工程师标准>>> ...
ssm+shiro整合
最新发布
03-18
<think>好的,我现在需要处理用户关于SSMShiro整合的问题。首先,我得理解用户的需求是什么。SSM指的是Spring、Spring MVC和MyBatis的组合,而Shiro是一个安全框架,用于处理认证、授权等安全相关功能。用户可能想了解如何将这两个技术栈整合在一起,构建一个安全的Web应用。 接下来,我需要回忆SSMShiro的基本结构。SSM框架中,Spring负责管理Bean和事务,Spring MVC处理Web层请求,MyBatis作为ORM框架与数据库交互。Shiro则需要配置安全相关的组件,比如Realm、SessionManager、Filter等。整合的关键点应该是在Spring的配置文件中引入Shiro的相关配置,并确保Shiro的过滤器能够拦截请求。 然后,我需要考虑整合的具体步骤。可能包括添加Shiro的依赖,配置Shiro的Filter,定义Realm,以及在Spring中启用注解支持等。同时,需要注意Shiro的过滤器链配置,用于指定不同URL的访问权限。此外,可能还需要处理Shiro与Spring的Bean管理,比如让Shiro使用Spring的Bean容器。 另外,用户可能会遇到常见问题,比如依赖冲突、配置错误、权限注解不生效等。我需要准备一些常见问题的解决方法,比如检查依赖版本是否兼容,确认配置文件路径是否正确,以及如何开启Shiro的注解支持。 还有,用户可能需要示例代码或配置片段。比如,如何在web.xml中配置Shiro的Filter,如何在Spring的配置文件中定义Shiro相关的Bean,以及如何编写自定义的Realm类。同时,需要说明如何通过Shiro的注解进行方法级别的权限控制。 需要验证各个步骤是否正确。比如,确保Shiro的Filter在web.xml中的配置顺序正确,避免与其他过滤器冲突。检查Spring配置文件中的Bean定义是否正确注入,尤其是ShiroFilterFactoryBean的配置是否正确映射到URL和权限规则。自定义Realm是否正确地实现了认证和授权的逻辑,比如从数据库获取用户信息及权限。 可能还需要提到Shiro的会话管理,如何与Spring的Session管理整合,或者是否使用Shiro自带的会话管理。此外,密码加密的问题,比如使用Shiro的CredentialsMatcher和HashService来加密存储密码,提升安全性。 最后,整理这些思路,按照逻辑顺序分步骤解释,确保用户能够逐步跟随操作。同时,注意使用中文,保持回答结构清晰,正确应用LaTeX格式的行内公式和独立公式,但在这个问题中可能用到的技术术语较多,但根据用户的问题,可能不需要数学公式,所以需要确认是否需要调整。不过根据用户的问题,主要是技术步骤,可能不需要数学表达式,但需要确保遵循系统级指令中的格式要求,如果有任何技术术语内的公式,如算法表达式,可能需要用LaTeX,但此处可能较少。主要需要检查是否有需要格式化的地方,如类名、方法名等,但根据系统指令,可能不需要特别处理,除非用户特别指出。</think>### SSM + Shiro 整合指南 #### 1. **技术栈简介** - **SSM 框架**:Spring(IoC、AOP、事务管理) + Spring MVC(Web 层) + MyBatis(持久层)。 - **Shiro 框架**:轻量级安全框架,提供认证(Authentication)、授权(Authorization)、会话管理等功能。 #### 2. **整合步骤** ##### **2.1 添加依赖** 在 `pom.xml` 中添加 Shiro 依赖: ```xml <!-- Shiro 核心 --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.9.0</version> </dependency> <!-- Shiro 与 Spring 整合 --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.9.0</version> </dependency> ``` ##### **2.2 配置 Shiro Filter** 在 `web.xml` 中定义 Shiro 过滤器: ```xml <filter> <filter-name>shiroFilter</filter-name> <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class> <init-param> <param-name>targetFilterLifecycle</param-name> <param-value>true</param-value> </init-param> </filter> <filter-mapping> <filter-name>shiroFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> ``` ##### **2.3 配置 Spring 整合** 在 Spring 配置文件(如 `applicationContext-shiro.xml`)中定义 Shiro 核心组件: ```xml <!-- 自定义 Realm --> <bean id="customRealm" class="com.example.CustomRealm"/> <!-- 安全管理器 --> <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager"> <property name="realm" ref="customRealm"/> <property name="sessionManager" ref="sessionManager"/> </bean> <!-- Shiro 过滤器工厂 --> <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean"> <property name="securityManager" ref="securityManager"/> <property name="loginUrl" value="/login"/> <property name="unauthorizedUrl" value="/403"/> <property name="filterChainDefinitions"> <value> /static/** = anon /login = authc /admin/** = roles[admin] /** = user </value> </property> </bean> ``` ##### **2.4 自定义 Realm** 实现 `AuthorizingRealm` 类,处理认证与授权逻辑: ```java public class CustomRealm extends AuthorizingRealm { @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) { // 授权逻辑:根据用户查询角色/权限 SimpleAuthorizationInfo info = new SimpleAuthorizationInfo(); info.addRole("admin"); info.addStringPermission("user:delete"); return info; } @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) { // 认证逻辑:验证用户名密码 UsernamePasswordToken upToken = (UsernamePasswordToken) token; String username = upToken.getUsername(); String password = new String(upToken.getPassword()); if ("admin".equals(username) && "123456".equals(password)) { return new SimpleAuthenticationInfo(username, password, getName()); } throw new AuthenticationException("用户名或密码错误"); } } ``` ##### **2.5 启用 Shiro 注解** 在 Spring 配置中开启 AOP 支持: ```xml <bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor"/> <aop:config/> <bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator"/> ``` #### 3. **关键功能验证** - **认证测试**:访问受限 URL(如 `/admin`),未登录时跳转到 `/login`。 - **授权测试**:普通用户访问 `/admin` 应返回 403 错误。 - **注解控制**:在 Controller 方法上使用 `@RequiresRoles("admin")` 验证权限拦截。 #### 4. **常见问题** 1. **依赖冲突** 检查 Shiro 与 Spring 版本兼容性,推荐使用 Shiro 1.9.x + Spring 5.x。 2. **过滤器顺序** 在 `web.xml` 中,Shiro 过滤器需配置在 Spring MVC 前端控制器之前。 3. **注解不生效** 确保已启用 `AuthorizationAttributeSourceAdvisor` 和 AOP 支持。 #### 5. **扩展优化** - **加密存储**:使用 `HashedCredentialsMatcher` 对密码进行散列加密。 - **会话管理**:集成 Redis 实现分布式会话存储。 - **细粒度控制**:通过自定义 Filter 或标签库实现页面元素级权限控制。 #### 6. **总结** 通过整合 SSM + Shiro,可实现: - **统一认证**:集中管理用户登录验证。 - **动态授权**:基于角色/权限控制资源访问。 - **安全增强**:防御会话固定、CSRF 等攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值