SSM整合shiro实现认证和授权的简单案例

最新推荐文章于 2020-03-19 14:26:00 发布
原创 最新推荐文章于 2020-03-19 14:26:00 发布 · 769 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了如何在SSM框架中整合Shiro进行权限认证,包括配置Shiro的依赖、在web.xml中配置Shiro过滤器、配置spring-shiro.xml、重写AuthorizingRealm及控制器代码。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.首先要搭建SSM框架

2.引入ssm相关依赖

<!--shiro相关依赖-->
    <dependency>
      <groupId>org.apache.shiro</groupId>
      <artifactId>shiro-web</artifactId>
      <version>1.2.2</version>
    </dependency>
    <dependency>
      <groupId>org.apache.shiro</groupId>
      <artifactId>shiro-quartz</artifactId>
      <version>1.2.2</version>
    </dependency>
    <dependency>
      <groupId>org.apache.shiro</groupId>
      <artifactId>shiro-spring</artifactId>
      <version>1.2.2</version>
    </dependency>

基本ssm框架整合其他技术都是在spring中引入一个bean实现整合(小白自己的理解)

3.在web.xml中配置shiro的

 <!--shiro的filter-->
    <!--shiro过滤器,DelegatingFilterProxy通过代理模式将spring容器中的bean和filter关联起来-->
    <filter>
        <filter-name>shiroFilter</filter-name>
        <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
        <init-param>
            <!-- 该值缺省为false,表示生命周期由SpringApplicationContext管理,设置为true则表示由Servlet容器管理控制filter的生命周期 -->
            <param-name>targetFilterLifecycle</param-name>
            <param-value>true</param-value>
        </init-param>
    </filter>
    <filter-mapping>
        <filter-name>shiroFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

shiro也是通过过滤器进行拦截的,filter进行拦截过后找到spring中所配置的过滤链,shiro中提供了很多filter

4.配置spring-shiro

 <!-- Shiro 的Web过滤器 -->
    <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
        <property name="securityManager" ref="securityManager" />
        <!--配置登录界面-->
        <property name="loginUrl" value="/login.action" />
        <!--配置成功认证后跳转的url只是附属配置,实际上跳转的是上一次请求的url-->
        <property name="successUrl" value="/index.jsp"/>
        <!--认证未成功跳转的界面-->
        <property name="unauthorizedUrl" value="/index.jsp" />
        <!--引入自己定义的重写了表单过滤器的过滤器-->
        <property name="filters">
            <map>
                <entry key="authc" value-ref="formAuthenticationFilter" />
            </map>
        </property>
        <property name="filterChainDefinitions">
            <value>
                /login.action=authc
            </value>
        </property>
    </bean>
    <!-- 安全管理器 -->
    <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
        <property name="realm" ref="userRealm" />
    </bean>
    <!-- 自定义 realm -->
    <bean id="userRealm" class="realm.CustomRealm"/>
    <!--重写的表单过滤器-->
    <bean id="formAuthenticationFilter" class="filter.MyFormAuthenticationFilter">
        <property name="loginUrl" value="/login.action"/>
    </bean>
</beans>

其中有几点需要注意:

1. 配置的LoginURL就是登录界面, 而不是表单的提交界面

2.successURL只是 一种附属配置,当认证成功后session中保存的是上一次 请求的URL, 所以认证成功后并不会跳转到successurl,而是跳转到上一次 请求的URL也就是返回Loginurl登陆界面。一正常情况下成功返回login,在controller中处理失败跳转的页面。当然也可以通过重载 formauthenticafilter的方法来实现successURL的跳转

3.shiro中的过滤器

208783.jpg

5.重写authorizingrealm

public class CustomRealm extends AuthorizingRealm {
    @Autowired
    private UserService userService;
    @Override
    public String getName() {
        return "CustomRealm";
    }
    /*实现授权的方法*/
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        String userCode=(String)principals.getPrimaryPrincipal();
        List<String> role=userService.role(userCode);
        SimpleAuthorizationInfo simpleAuthorizationInfo=new SimpleAuthorizationInfo();
        simpleAuthorizationInfo.addRoles(role);
        return simpleAuthorizationInfo;
    }
    /*实现认证的方法*/
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
       /*从token中取出用户凭证*/
        String userCode=(String)token.getPrincipal();
        User user=userService.login(userCode);
        System.out.println(user);
        if(user!=null){
            String password=user.getPassword();
            System.out.println(password);
                SimpleAuthenticationInfo simpleAuthenticationInfo = new SimpleAuthenticationInfo(userCode, password, this.getName());
                return simpleAuthenticationInfo;
        }
        return null;
    }
}

6.controller

 @RequestMapping(value = "/check.action")
    public String check(@RequestParam("username")String username,@RequestParam("password")String password) {
        if(username!=null && password!=null){
            Subject subject= SecurityUtils.getSubject();
            UsernamePasswordToken token=new UsernamePasswordToken(username,password);
            try{
                subject.login(token);
                return "success";
            }catch (Exception e){
                e.printStackTrace();
            }
        }else{
            System.out.println("请输入用户名或密码");
        }
        return "login";
    }

shiro认证的总结: 用户登录是在一个表单中进行的,所以需要通过shiro的一个表单过滤器(formauthenticationfilter)进行实现的,其原理如下:

用户没有认证时,请求Loginurl进行认证,输入信息后点击提交数据到LoginURL,然后formauthenticationfilter过滤器进行拦截取出其中的username和password(表单中的用户名和密码智能是username和password), 如果想改动的话可以在spring-shiro文件中进行配置formauthenticationfilter重新对其命名。然后formauthenticationfilter会调用realm传入一个token(token里面封装这用户信息),realm认证时根据username在数据库只能怪查询用户信息,然后返回一个SimplAuthenticationInfo(进行校验)。

 

 

有些controller代码只处理 错误信息返回错误界面,controller中

Subject subject= SecurityUtils.getSubject();
UsernamePasswordToken token=new UsernamePasswordToken(username,password);
subject.login(token);

其实在formauthenticationfilter内部 就已经调用了的。但是我把loginurl配置成登录界面formauthenticationfilter根本就不进行拦截,所以根本不能进入realm,所以 只能在controller中自己 动手获取username和password然后login()。如果有大牛知道哪里错的话,希望能够帮忙指点哪里不对。

SSM整合shiro demo
08-31
SSM整合shiro的配置以及相关shiro特殊功能实现,包括登录错误次数账号锁定、并发用户登录数控制、记住密码等
SSM整合Shiro-登录案例.zip
09-04
SSM整合Shiro登录案例是一个基于Spring、SpringMVCMyBatis的Java Web项目,其中集成了Apache Shiro安全框架来实现用户的身份认证授权功能。在这个案例中,我们将探讨如何将这三个主流的Java Web开发框架有效地...
shiroSSM项目整合
weixin_34270606的博客
01-15 236
shiroSSM整合所有的jar包 web.xml中配置shiro的filter 在web系统中,shiro也通过filter进行拦截。filter拦截后将操作权交给spring中配置的filterChain(过虑链儿) shiro提供很多filter。 applicationContext-shiro.xml ...
SSM整合系列之 整合Shiro实现登陆认证
程序猿的博客
11-29 4225
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码会话管理,本文将介绍Spring整合Shiro实现登陆认证功能。对Shiro需要更深入的了解,请自学(一个礼貌的微笑)本人后续也会详细总结Shiro。继本文之后我也将继续完善登陆的RemberMe功能,以及Shiro+Memcache(也可以是其他如Redis)实现分布式Session共享功能
SSM集成Shiro进行权限控制:认证,授权!
lnMax
11-01 395
1.spring-shiro.xml spring集成shiro的相关配置 <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-i...
SSM整合Shiro-登录案例
java小白的博客
09-04 760
SSM整合Shiro-登录案例 最近几天在学shiro,有一点小的进展,基本了解shiro身份认证流程,写篇博客记录一下。 大体思路如下(个人总结,不足之处多多指教): login.jsp输入账号信息后跳转到需要验证的路径下,被指定拦截器拦截后,经过自定义realm验证。若验证成功,跳转到spring-shiro.xml中successUrl的路径下;若验证失败,跳转到spring-shiro....
一个简单ssm整合shiro身份认证案例,内有代码sql文件。.zip
06-27
总的来说,这个案例提供了一个基础的SSM整合Shiro实现,帮助开发者了解如何在实际项目中实现用户身份认证权限控制。通过学习这个案例,你可以掌握Shiro的核心组件配置,以及它们在SSM架构下的整合方法,进一步...
Maven工程 SSM 整合Shiro
04-14
**SSM整合Shiro** 1. **Spring与Shiro整合**:在Spring中配置Shiro,通常需要创建一个DelegatingSecurity Lifecycle Bean,它允许Shiro在Spring启动时初始化。此外,还需要配置Realm,如自定义的UserRealm,该Realm...
SSM整合Shiro后的开发案例
02-06
SSM整合Shiro是一个常见的Java Web安全框架集成实践,它结合了Spring、Spring MVCMyBatis三个框架,再引入Apache Shiro进行权限管理认证。这个开发案例将深入讲解如何在SSM项目中有效地实现Shiro的安全控制。 ...
SSMShiro整合实现权限认证案例解析
- **SSM整合**:SSM指的是Spring、SpringMVCMyBatis三个框架的整合。这三个框架是Java企业级应用开发中最常用的框架,提供了从数据访问层到控制层的全栈解决方案整合SSM后,可以方便地构建稳定、高效且易于维护...
ShiroSSM整合(内含详细文档介绍)
11-06
ShiroSSM整合(内含详细文档介绍)ShiroSSM整合(内含详细文档介绍)ShiroSSM整合(内含详细文档介绍)
maven+SSM+shiro简单授权认证
12-26
使用maven管理项目所需的jar,然后通过SSM+shiro整合整个项目,当然,此项目主要目的是介绍shiro授权认证,所以页面并未做任何处理全是原生的;方便理解。
meven+ssm+shiro实现前后端分离登录小案例
11-06
这个是这几天写入门写的一个 meven+ssm+shiro 的一个简单案例 ,只是简单实现简单注册登录 但是里面涉及到了一些加密的东西 供大家参考学习 开发工具用的是idea eclipse不怎么用过 我不确保能不能配上去运行. 项目里面我把里面的东西都分类打包好并配了说明文档,由于水平有限,并不能很好在这里说明 有需要的就下载看下吧.有问题的 欢迎大家指点.成长的路上很枯燥.如果有大神看到了,指点一下吧 哈哈!!!
ssm+shiro实现简单的登陆认证功能
11-07
ssm+shiro实现简单的登陆认证功能,简单明了,适合小白~
ssm+shiro基于资源的权限控制框架(包含权限的认证授权细致讲解),数据库使用mysql
12-27
Java语言的框架整合及权限的控制(粗粒度、细粒度) SSM(spring+springmvc+mybatis)的整合 SSM+shiro基于资源的权限控制整合demo 配置文件原理的注释 shiro认证授权、及从数据库mysql获取的认证信息方法都有提供
Shirossm登录权限验证案例演示
Louis的博客
08-29 6155
Shirossm登录权限验证案例 1.Shiro文件目录详解 2.ShiroSSM整合 3.Shiro登录实例 如果对Shiro暂时还有一些不了解的话可先看看我的另外一篇文章:基于RBAC访问控制框架Shiro简介1.本文运行环境为 spring+springMVC+mybatis+Shiro1.2.4+MySql+maven。 2.软件环境为 JDK1.7+Tomcat7.0
SSM如何整合Shiro实现权限登陆案例
03-19 306
精选30+云产品,助力企业轻松上云!>>> 1.话不...
Shiro(三) - SSM 整合实例 - 附数据库完整 Demo
TravelerTD_剑,酒与行者
12-17 1586
文章目录简述数据库设计maven配置文件编写 applicationContext-shiro.xmlweb.xmlspringMVC.xml具体代码实现搭建 SSM 基本项目结构DatabaseRealm 类DefaultExceptionHandler 类URLPathMatchingFilter 类登录验证User 用户管理的实现完整 Demo,内附数据库参考教程 简述 此处用一个实例模拟以...
SSM 框架整合 Shiro 的相关案例
HeatDeath的博客
10-31 1289
SSM(三)Shiro使用详解shiro权限控制(一):shiro介绍以及整合SSM框架SpringMVC+Shiro整合配置文件详解 Shiro笔记(三)—-Shiro配置文件ini详解
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值