shiro整合spring,springMVC配置

最新推荐文章于 2022-08-24 02:30:23 发布
原创 最新推荐文章于 2022-08-24 02:30:23 发布 · 185 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#shuro

本文介绍了如何将Apache Shiro框架与Spring和SpringMVC进行整合。主要涉及身份认证、授权、会话管理和缓存等功能,并详细阐述了配置web.xml、spring.xml和springMVC.xml文件的步骤,以及Shiro配置参数的含义。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

功能描述:

Authentication:身份认证/登录,验证用户是不是具有相应的身份。
Authorization:授权,即权限验证,验证某个已认证的用户是否具有某个权限,即判断用户能否进行某个操作。
Session Management:会话管理,即用户登录后就是一次会话,在没有退出之前,它的所有信息都在这个会话中。
Cryptography:加密,保护数据的安全性,如密码加密存储到数据库。
Web Support:web项目集成,非常容易集成到Web项目中。
Caching:缓存。比如用户登录后,其用户信息和权限都保存到缓存中,提高效率。
Concurrency:多线程的授权验证。支持在多线程之间进行并发验证。
Tesing:提供测试支持。
Run As:允许一个用户以另外一种身份来操作项目(对方允许的情况)。
Remember Me:记住我。即一次登录后,下次再来就不需要再重新登录了。

1.导包

在这里插入图片描述

2.配置web.xml

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://xmlns.jcp.org/xml/ns/javaee" xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_3_1.xsd" id="WebApp_ID" version="3.1">
  <display-name>Shiro</display-name>
  <welcome-file-list>
    <welcome-file>index.html</welcome-file>
    <welcome-file>index.htm</welcome-file>
    <welcome-file>index.jsp</welcome-file>
    <welcome-file>default.html</welcome-file>
    <welcome-file>default.htm</welcome-file>
    <welcome-file>default.jsp</welcome-file>
  </welcome-file-list>
  <!-- spring配置文件 -->
<context-param>
    <param-name>contextConfigLocation</param-name>
    <param-value>classpath:spring.xml</param-value>
</context-param>
<listener>
    <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
</listener>
<!-- SpringMVC的配置文件 -->
<servlet>
    <servlet-name>springDispatcherServlet</servlet-name>
    <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
    <init-param>
        <param-name>contextConfigLocation</param-name>
        <param-value>classpath:springmvc.xml</param-value>
    </init-param>
    <load-on-startup>1</load-on-startup>
</servlet>
<servlet-mapping>
    <servlet-name>springDispatcherServlet</servlet-name>
    <url-pattern>/</url-pattern>
</servlet-mapping>

<!-- 添加shiro过滤器,用来拦截shiro请求 -->
<filter>
    <filter-name>shiroFilter</filter-name>
    <filter-class>
	    org.springframework.web.filter.DelegatingFilterProxy
    </filter-class>
    <init-param>
        <param-name>targetFilterLifecycle</param-name>
        <param-value>true</param-value>
    </init-param>
</filter>
<filter-mapping>
    <filter-name>shiroFilter</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

  
</web-app>

3.配置spring.xml文件

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xmlns:context="http://www.springframework.org/schema/context"
	xmlns:mvc="http://www.springframework.org/schema/mvc"
	xsi:schemaLocation="http://www.springframework.org/schema/mvc http://www.springframework.org/schema/mvc/spring-mvc-4.2.xsd
		http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd
		http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context-4.2.xsd">
	<!-- SpringIOC的配置文件,排除@Controller和@ControllerAdvice注解修饰的类 -->
	 <!-- <context:component-scan base-package="com.znsd.shiro">
		<context:exclude-filter type="annotation" expression="org.springframework.stereotype.Controller" />
		<context:exclude-filter type="annotation" expression="org.springframework.web.bind.annotation.ControllerAdvice" />
	</context:component-scan>  -->
		<!-- 3.配置实现了realm接口的bean -->
    <bean id="shiroRealm" class="com.znsd.shiro.dao.Demo"></bean>
	
    <!-- 1.配置 securityManager管理器-->
	<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
	    <!-- 缓存管理器 -->
	    <property name="cacheManager" ref="cacheManager"/>
	    <!-- 配置session的管理方式 -->
	    <property name="realm" ref="shiroRealm"/>
	</bean>
	
	<!-- 2.配置缓存管理器,可以设置缓存 -->
	<bean id="cacheManager" class="org.apache.shiro.cache.ehcache.EhCacheManager">
	    <property name="cacheManagerConfigFile" value="classpath:ehcache.xml"/> 
	</bean>
	
	<!-- 4.配置lifecycleBeanPostProcessor,可以自动调用配置在spring中的shrio对象生命周期方法。 -->
	<bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor"/>
	
	<!-- 5.启用IOC容器中的shiro注解,但必须在配置 lifecycleBeanPostProcessor 后才会生效。-->
	<bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator"
	          depends-on="lifecycleBeanPostProcessor"/>
    <!-- 安全管理器 -->
	<bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">
	    <property name="securityManager" ref="securityManager"/>
	</bean>
	
	<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
	    <property name="securityManager" ref="securityManager"/>
	    <property name="loginUrl" value="/laj"/>
	    <property name="successUrl" value="/index"/>
	    <property name="unauthorizedUrl" value="/unauthorized"/>
	    <property name="filterChainDefinitions">
	        <value>
	        	/admin=roles[admin]
	        	/user=roles[user]
	        	/index.jsp=anon
	            /login = anon
	            /index = anon
	            /laj = anon
	            /helow=authc
	            /logout=logout
	            /** = authc
	        </value>
	    </property>
	</bean>
	
	<!-- 添加自定义的Relm规则 -->
	 <bean id="shiroRealms" class="com.znsd.shiro.dao.Demo">
	    <property name="credentialsMatcher">
	    <bean class="org.apache.shiro.authc.credential.HashedCredentialsMatcher">
	   <!--  指定使用MD5加密方式加密前台密码 -->
	    <property name="hashAlgorithmName" value="MD5" />
	   <!--  指定使用MD5加密的次数 -->
	    <property name="hashIterations" value="10" />
	    </bean>
	    </property>
	</bean> 
	 <bean id="shiroRealms2" class="com.znsd.shiro.dao.Demo">
	    <property name="credentialsMatcher">
	    <bean class="org.apache.shiro.authc.credential.HashedCredentialsMatcher">
	   <!--  指定使用MD5加密方式加密前台密码 -->
	    <property name="hashAlgorithmName" value="MD5" />
	   <!--  指定使用MD5加密的次数 -->
	    <property name="hashIterations" value="10" />
	    </bean>
	    </property>
	</bean> 
	
	

</beans>

4.配置springMVC.xml文件

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xmlns:mvc="http://www.springframework.org/schema/mvc"
	xmlns:aop="http://www.springframework.org/schema/aop"
	xmlns:context="http://www.springframework.org/schema/context"
	xsi:schemaLocation="http://www.springframework.org/schema/mvc http://www.springframework.org/schema/mvc/spring-mvc-4.2.xsd
		http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd
		http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context-4.2.xsd
		http://www.springframework.org/schema/aop http://www.springframework.org/schema/aop/spring-aop-4.2.xsd">
		<!-- SpringMVC的配置文件,只扫描@Controller和@ControllerAdvice注解修饰的类 -->
	<!-- <context:component-scan base-package="com.znsd.shiro" use-default-filters="false">
		<context:include-filter type="annotation" expression="org.springframework.stereotype.Controller"/>
		<context:include-filter type="annotation" expression="org.springframework.web.bind.annotation.ControllerAdvice"/>
	</context:component-scan> -->
	<context:component-scan base-package="com.znsd.shiro" />
		<!-- 配置视图解析器 将视图返回字符串解析到:/WEB-INF/view/返回值.jsp 下-->
	<bean class="org.springframework.web.servlet.view.InternalResourceViewResolver">
		<!-- 视图前缀 -->
		<property name="prefix" value="/WEB-INF/index/" />
		<!-- 视图后置 -->
		<property name="suffix" value=".jsp" />
	</bean>
	<!-- 如果配置了mvc-controller会导致其它页面没法正常访问,还需要添加一个标签 -->
	<mvc:annotation-driven />
	<mvc:default-servlet-handler/>

</beans>


	 实现了realm接口的类

package com.znsd.shiro.dao;

import java.util.HashSet;
import java.util.Set;

import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.LockedAccountException;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authc.UnknownAccountException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthenticatingRealm;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.util.ByteSource;

public class Demo extends AuthorizingRealm {

	@Override
	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        //①、把AuthenticationToken转换为UsernamePasswordToken。
		UsernamePasswordToken upToken = (UsernamePasswordToken) token;
		//②、从UsernamePasswordToken中获取username
		String username = upToken.getUsername();
		System.out.println(username+"========");
		//③、调用数据库的方法,从数据库中查询username对应的记录。
		Student user = new Student("admin","123456");
		
		//④、若用户不存在,则可以跑出UnknownAccountException异常。
		if(user.getName()==null) {
			throw new UnknownAccountException("用户不存在.");
		}
		//⑤、根据用户信息的情况,决定是否需要抛出其它AuthenticationException异常。
		/*if(user.isLocked()) {
			throw new LockedAccountException("用户被锁定");
		}*/
		//生成加密的盐值
		ByteSource salt = ByteSource.Util.bytes("www.znsd.com");
		//这里的密码要是数据库中加密之后的密码。

		//⑥、根据用户的情况,来构建AuthenticationInfo对象并返回。
		AuthenticationInfo info = new SimpleAuthenticationInfo(user.getName(), user.getPass(),salt,username);
		return info;
	}

	@Override
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
		// 授权方法的步骤:
		// 1、从PrincipalCollection中来获取登录用户的信息。
		String user = (String) principals.getPrimaryPrincipal();
		System.out.println(user);
		// 2、利用登录用户的信息来验证当前用户的角色或者权限。
		Set<String> roles = new HashSet<>();
		roles.add("user");
		if ("admin".equals(user)) {
			System.out.println(user+"-------");
		    roles.add("admin");
		}
		// 3、创建SimpleAuthorizationInfo,并设置其roles属性。
		SimpleAuthorizationInfo info = new SimpleAuthorizationInfo(roles);
		// 4、返回SimpleAuthorizationInfo对象
		return info;
	}

}


		@Controller里的代码

@RequestMapping("/login")
	public String login(@RequestParam("name")String name,@RequestParam("pass")String pass)
	{
		//获取当前的Subject
		Subject currentUser = SecurityUtils.getSubject();
		        
		// 测试当前用户是否已经被认证,即是否已经登录。
		if (!currentUser.isAuthenticated()) {
		// 把用户名和密码封装为UsernamePasswordToken对象
		UsernamePasswordToken token 
			= new UsernamePasswordToken(name, pass);
		// 记住密码
		token.setRememberMe(true);
		try {
		// 执行登录
		currentUser.login(token); //实际上调用Realm中的doGetAuthenticationInfo方法
		} catch (AuthenticationException e) { // 其他异常,是其他异常的父类
		    e.printStackTrace();
		}
											}
		return "login";
		
	}

shiro 配置参数的含义:
anon 任何用户发送的请求都能够访问

authc 经过认证的请求可访问,否则将会将请求重定向到 ini 配置文件配置的 authc.loginUrl 资源,进行认证操作

loginUrl=/login.jsp
用户认证资源地址是/login

successUrl=/
#认证成功后重定向到此资源

authc.usernameParam=username
#从请求参数中获取key=username的value作为用户名

authc.passwordParam=password
#从请求参数中获取key=password的value作为密码

authc.rememberMeParam=rememberMe
#从请求参数中获取key=rememberMe的value作为是否记住密码的标识

logout 结束会话 logout.redirectUrl=/
#结束会话后重定向到此资源

springmvc,mybatis,shiro综合配置示例
08-08
NULL 博文链接:https://peihexian.iteye.com/blog/2161309
shirodemo整合spring+springmvc+shiro
12-25
整合ShiroSpringSpringMVC:打造高效安全控制框架》 在现代Java Web开发中,安全性是不可或缺的一部分。Apache Shiro是一个强大且易用的Java安全框架,提供了认证、授权、加密会话管理功能,使得开发者能够...
Shiro 整合SpringMVC 并且实现权限管理,登录注销
weixin_33682719的博客
12-01 213
Apache Shiro是Java的一个安全框架。目前,使用Apache Shiro的人越来越多,因为它相当简单,对比Spring Security,可能没有Spring Security做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的Shiro就足够了。   因为我总结的是使用SpringMVCApache Shiro整合,注重的是整合使用,至于基础,我这里就不...
Shiro集成SpringMVC
海客森
06-27 1049
一个非凡的网站 http://www.hikson.com,RJ海客森 视频录制 git地址:https://gitee.com/hikseason/demo-spring-boot-all.git 视频地址:https://pan.baidu.com/s/19mrxCE9Y5R5ntSEg_EReOg 1.Shiro集成SpringMVC 就是定了了个过滤器shiroF...
shiro结合springMVC配置相关
Hijiao的专栏
03-09 1294
web.xml中: <!--指定Spring的config文件地址 --> <context-param> <param-name>contextConfigLocation</param-name> <param-value> /WEB-INF/applicationContext.xml /WEB-INF/s
Shiro系列之Shiro+Spring MVC整合(Integration)
任何路都没有错,关键是要知道自己在哪
03-08 837
Shiro系列之Shiro+Spring MVC整合 原文网址:http://blog.youkuaiyun.com/chris_mao/article/details/49288251 第一步,Shiro Filter 在web.xml文件中增加以下代码,确保Web项目中需要权限管理的URL都可以被Shiro拦截过滤。 [xml] view plain   
简单配置 shiro + spring +springMVC+hibernate简单框架
02-20
SpringMVC整合ShiroShiro是一个强大易用的Java安全框架,提供了认证、授权、加密会话管理等功能。 配置applicationContext-shiro.xml 1. 配置authorizingRealm ...
ShiroSpring/SpringMVC整合必备jar包大全
### 标题知识点详解:shiro整合spring+springmvc jar包 整合 ShiroSpring Spring MVC 意味着在项目中同时使用这三个框架来构建应用。这意味着我们不仅仅需要各自的核心jar包,还要额外添加一些用于相互集成的...
SpringMVC+Mybatis+Spring+Shiro+ehcache整合配置文件
08-20
SpringMVC、Mybatis、SpringShiroEhcache这五个技术组件是Java Web开发中的关键工具,它们各自承担着不同的职责,并通过整合来实现强大的功能。下面将详细阐述这些技术以及它们在整合中的作用。 首先,...
Spring-SpringMVC-MyBatis-Shiro整合
04-23
**整合过程**:整合SpringSpringMVC、MyBatisShiro通常涉及到以下步骤: 1. 配置Spring容器:创建Spring配置文件,声明Bean,包括SpringMVC配置,例如DispatcherServlet、ViewResolver、Controller等。 2. ...
springmvc集成shiro
08-29
springmvc集成shiro安全框架,实现用户身份认证、权限管理
SpringMVC+Shiro配置
TOP_Y的专栏
03-07 2709
1、第一步当然是要引入jar包啦,至于jar包就不上传了,百度一下有很多 2、配置shiro配置文件 <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:jee="http://www.springfram
springMVC中快速配置shiro
Hu_Yanke的博客
03-03 657
1.在web.xml文件中添加过滤器配置,以监听项目内的请求: shiroFilter org.springframework.web.filter.DelegatingFilterProxy targetFilterLifecycle true shiroFilter /*
SpringMVC整合Shiro
weixin_30654583的博客
03-08 137
首先是web.xml <?xml version="1.0" encoding="UTF-8"?> <web-app version="2.5" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instanc...
springmvc+shiro应用配置
weixin_38169562的博客
03-21 136
以下应用由springmvc结合shiro 认证与授权配置 1\spring-shiro.xml 1 <?xml version="1.0" encoding="UTF-8"?> 2 <beans xmlns="http://www.springframework.org/schema/beans" 3 xmlns:xsi="http:/...
Java-Shiro(三):ShiroSpring MVC集成
weixin_34191845的博客
06-14 142
新建Java Daynamic Web项目 导入SpringSpringMVC依赖包: 导入Spring &amp; Spring MVC包(导入如下所有开发包): Spring AOP依赖扩展包: 配置Spring :  1)修改web.xml导入“#contextLoaderListener” 配置如下: &lt;?xml version="1.0" enc...
shirospringMVC整合
web13985085406的博客
08-24 1036
此realm先不从数据库查询权限数据/***** 自定义Realm***/@Override}// 支持什么类型的token@Override}/**** 获取授权信息*///先自定义一个query权限,就不从数据库查询了= null) {//权限}}/**** 获取认证信息** 问题:如何在登录后不再进登录页面了呢???????????????????????????*/// 通过表单接收的用户名= null &&!if (user!
springMvc集成shiro xml配置
samHuangLiang的博客
09-17 414
&lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:context="http://w
SpringMVC+Shiro整合配置文件详解
lgxzzz的博客
10-13 283
在项目中xml文件的配置是必不可少的,特别是SpringMVC框架。但是几乎所有项目的配置都是大同小异,很多人都是直接复制黏贴了事,不少人对其具体含义及用途都不甚全知。本片文章将正对项目中常用的框架SpringMVC+Shiro进行整合,并对其中关键部分常识性问题进行注释讲解,方便在以后的项目编写中查阅熟悉。 1、web.xml文件的配置 所有javaweb项目第一步要做的就是对web.xm...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值