Shiro之学习笔记(五)

最新推荐文章于 2021-06-28 16:19:41 发布
最新推荐文章于 2021-06-28 16:19:41 发布
阅读量199 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Shiro安全框架 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_41178230/article/details/82873443
本文详细介绍如何在Eclipse环境中整合Shiro与Spring框架,包括项目搭建、配置文件编写、Shiro过滤器设置及Web资源权限控制等关键步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Shiro整合Spring并搭建环境(入门)

1、在eclipse开发环境中,点击file新建一个Dynamic web project,并导入相关jar包:

      

2、在src目录下创建applicationContext-shiro.xml并配置(也可以在下载到的shiro示例代码中的shiro-root-1.3.2\samples\spring\src\main\webapp\WEB-INF目录下去拷贝applicationContext.xml):

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xsi:schemaLocation="
       http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-3.0.xsd">

    <!-- =========================================================
         Shiro Core Components - Not Spring Specific
         ========================================================= -->
    <!-- Shiro's main business-tier object for web-enabled applications
         (use DefaultSecurityManager instead when there is no web environment)-->
    <!-- 安全管理器 
    	1、缓存技术:缓存管理
    	2、realm:获取并处理数据
    -->
    <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
        <property name="cacheManager" ref="cacheManager"/>
        <!-- Single realm app.  If you have multiple realms, use the 'realms' property instead. -->
        <!-- 自定义realm -->
        <property name="realm" ref="jdbcRealm"/>
    </bean>

    <bean id="jdbcRealm" class="com.shiro.exercies.ShiroRealm" />
    <!-- Let's use some enterprise caching support for better performance.  You can replace this with any enterprise
         caching framework implementation that you like (Terracotta+Ehcache, Coherence, GigaSpaces, etc -->
    <!-- 缓存管理器 
                     目前我们使用的缓存技术是EhCache缓存框架
    -->
    <bean id="cacheManager" class="org.apache.shiro.cache.ehcache.EhCacheManager">
        <!-- Set a net.sf.ehcache.CacheManager instance here if you already have one.  If not, a new one
             will be creaed with a default config:
             <property name="cacheManager" ref="ehCacheManager"/> -->
        <!-- If you don't have a pre-built net.sf.ehcache.CacheManager instance to inject, but you want
             a specific Ehcache configuration to be used, specify that here.  If you don't, a default
             will be used.:-->
        <property name="cacheManagerConfigFile" value="classpath:ehcache.xml"/> 
    </bean>

    <!-- Used by the SecurityManager to access security data (users, roles, etc).
         Many other realm implementations can be used too (PropertiesRealm,
         LdapRealm, etc. -->

    <!-- =========================================================
         Shiro Spring-specific integration
         ========================================================= -->
    <!-- Post processor that automatically invokes init() and destroy() methods
         for Spring-configured Shiro objects so you don't have to
         1) specify an init-method and destroy-method attributes for every bean
            definition and
         2) even know which Shiro objects require these methods to be
            called. -->
    <!-- 必须要有这样的一个bean,用来管理shiro的生命周期 -->
    <bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor"/>

    <!-- Enable Shiro Annotations for Spring-configured beans.  Only run after
         the lifecycleBeanProcessor has run: -->
    <!-- 启动Shiro注解 -->
    <bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator"
          depends-on="lifecycleBeanPostProcessor"/>
    <bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">
        <property name="securityManager" ref="securityManager"/>
    </bean>

    <!-- Secure Spring remoting:  Ensure any Spring Remoting method invocations can be associated
         with a Subject for security checks. -->
    <!-- 网络方面 -->
    <bean id="secureRemoteInvocationExecutor" class="org.apache.shiro.spring.remoting.SecureRemoteInvocationExecutor">
        <property name="securityManager" ref="securityManager"/>
    </bean>

    <!-- Define the Shiro Filter here (as a FactoryBean) instead of directly in web.xml -
         web.xml uses the DelegatingFilterProxy to access this bean.  This allows us
         to wire things with more control as well utilize nice Spring things such as
         PropertiesPlaceholderConfigurer and abstract beans or anything else we might need: -->
    <!-- 
    	Shiro过滤器
    	1、shiroFilter这个bean的id必须要和web.xml中的filter-name同名
     -->
    <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
        <property name="securityManager" ref="securityManager"/>
        <property name="loginUrl" value="/login.jsp"/>
        <property name="successUrl" value="/index.jsp"/>
        <property name="unauthorizedUrl" value="/unauthorized.jsp"/>
        <!-- The 'filters' property is not necessary since any declared javax.servlet.Filter bean
             defined will be automatically acquired and available via its beanName in chain
             definitions, but you can perform overrides or parent/child consolidated configuration
             here if you like: -->
        <!-- <property name="filters">
            <util:map>
                <entry key="aName" value-ref="someFilterPojo"/>
            </util:map>
        </property> -->
        <!-- Shiro filter的具体配置 -->
        <property name="filterChainDefinitions">
            <value>
                <!-- anon代表未经认证就可以访问的Web资源 -->
                /s/login = anon
                <!-- authc必须经过认证才可以访问的Web资源 -->
                /** = authc
            </value>
        </property>
    </bean>

</beans>

3、配置web.xml:

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
     xmlns="http://xmlns.jcp.org/xml/ns/javaee"
     xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee
     http://xmlns.jcp.org/xml/ns/javaee/web-app_3_1.xsd"
     id="WebApp_ID" version="3.1">
     <!-- 配置加载Spring文件的监听器 -->
     <context-param>
         <param-name>contextConfigLocation</param-name>
         <param-value>classpath*:applicationContext*.xml</param-value>
     </context-param>
    <listener>
        <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
    </listener>
    <!-- 编码过滤器  -->
    <filter>
        <filter-name>encoding</filter-name>
        <filter-class>org.springframework.web.filter.CharacterEncodingFilter</filter-class>
        <init-param>
            <param-name>encoding</param-name>
            <param-value>UTF-8</param-value>
        </init-param>
    </filter>
    <!-- shiro过滤器,DelegatingFilterProxy通过代理模式将spring容器中的bean和filter关联起来 -->
    <filter>
	    <filter-name>shiroFilter</filter-name>
	    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
	    <!-- 设置true由servlet容器控制filter的生命周期 -->
	    <init-param>
	        <param-name>targetFilterLifecycle</param-name>
	        <param-value>true</param-value>
	    </init-param>
	    <!-- 设置spring容器filter的bean id,如果不设置则找与filter-name一致的bean -->
	    <init-param>
	        <param-name>targetBeanName</param-name>
	        <param-value>shiroFilter</param-value>
	    </init-param>
	</filter>
    <!-- 编码过滤器mapping -->
    <filter-mapping>
        <filter-name>encoding</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>
    <!-- shiro的filter-mapping -->
    <filter-mapping>
	    <filter-name>shiroFilter</filter-name>
	    <url-pattern>/*</url-pattern>
	</filter-mapping>
    <!-- 配置Spring MVC前端核心控制器  -->
    <servlet>
        <servlet-name>springmvc</servlet-name>
        <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
        <init-param>
            <param-name>contextConfigLocation</param-name>
            <param-value>classpath:springmvc-config.xml</param-value>
        </init-param>
        <!-- 配置服务器启动后立即加载Spring MVC配置文件 -->
        <load-on-startup>1</load-on-startup>
    </servlet>
    <servlet-mapping>
        <servlet-name>springmvc</servlet-name>
        <url-pattern>/</url-pattern>
    </servlet-mapping>
    
    <!-- 欢迎页面 -->
    <welcome-file-list>
        <welcome-file>/login.jsp</welcome-file>
    </welcome-file-list>
</web-app>

4、在lib目录下导入ehcache的核心jar包(下载地址:http://mvnrepository.com/artifact/net.sf.ehcache/ehcache-core/2.6.11):

      

5、配置ehcache.xml(直接在shiro示例源码中去拷贝),这里就不详细说了:

       

6、创建ShiroRealm类并实现Reaml接口:

      

     ShiroRealm类(这里只是简单实现并不编写详细的代码):

package com.shiro.exercies;

import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.realm.Realm;

public class ShiroRealm implements Realm {

	public AuthenticationInfo getAuthenticationInfo(AuthenticationToken arg0) throws AuthenticationException {
		// TODO Auto-generated method stub
		return null;
	}

	public String getName() {
		// TODO Auto-generated method stub
		return null;
	}

	public boolean supports(AuthenticationToken arg0) {
		// TODO Auto-generated method stub
		return false;
	}

}

7、在WebContent下分别创建login.jsp、index.jsp和unauthorized.jsp:

      login.jsp:

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
	<p>Login Page.</p>
</body>
</html>

     index.jsp:

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
	<p>Index Page.</p>
</body>
</html>

     unauthorized.jsp:

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
	<p>Unauthorized Page.</p>
</body>
</html>

  9、右键项目点击Run As->Run Server:

        

 10、如果把路径改为http://localhost:8080/shiro-2/index.jsp还是跳转到登录界面。

Springboot 启动报错 The bean 'xxxx', defined in class path resource XXX
11-29 2万+
需要在application.yml配置文件中,spring下增加如下配置: main: allow-bean-definition-overriding: true
shiro数据库设计 张表
11-07
shiro权限框架数据库设计,附少量数据,仅供测试,非实际项目
4.Shiro基本表设计
相互学习 共同进步
06-28 2321
Shiro张表 在Web应用中,对安全的控制主要有角色、资源、权限(什么角色能访问什么资源)几个概念,一个用户可以有多个角色,一个角色也可以访问多个资源,也就是角色可以对应多个权限 数据库设计,至少需要建5张表:用户表、用户-角色表、角色表、角色-资源表、资源表 ①一个用户对应一个或者多个角色。 ②一个角色对应一个或者多个权限。 ③一个权限对应能够访问对应的API或URL资源。 (1)用户表 用户表中至少包含以上的字段,主键id、用户名username、密码password、盐值salt(因为密码
浅谈spring框架
shout123的博客
11-03 316
Spring框架能解决哪些问题 框架制定了一套流程,让程序员在其流程中器开发功能。如同其它框架一样,Spring框架最根本的使命也是简化java开发,那具体是如何简化开发的,可以从以下几个方面来阐述: 1基于POJO的轻量级和最小侵入性编程; 2通过依赖注入和面向接口实现松耦合; 3基于切面和惯例进行声明式编程; 4通过切面和模板减少样板式代码。 下面本人就Spring中非常典型的两个特性:IOC...
Spring AOP : APC 自动代理创建器 DefaultAdvisorAutoProxyCreator
Details Inside Spring
07-25 1321
概述 DefaultAdvisorAutoProxyCreator是Spring AOP内置的一个APC,它在容器每个bean初始化的后置处理阶段,从容器中找到所有的Spring Advisor bean,然后检测这些Advisor bean是否需要包裹到容器正在初始化的bean上。 DefaultAdvisorAutoProxyCreator要用的拦截器都来自于容器中匹配的Spring Advi...
Spring AOP源码(5)—DefaultAdvisorAutoProxyCreator自动代理创建者
终生学习践行者
02-16 3874
基于最新Spring 5.x,详细介绍了DefaultAdvisorAutoProxyCreator的实现原理!
shiro学习笔记
04-03
### Shiro学习笔记内容 这份"Shiro学习笔记"可能包含了以下主题: - Shiro的安装与配置 - Shiro基本概念详解 - Realm的创建与使用 - 登录与登出流程 - 权限控制机制 - 缓存管理和会话管理 - Shiro与Spring的...
shiro学习笔记.rar
10-06
学习笔记主要涵盖了如何在Spring Boot项目中整合Shiro,并实现用户认证和授权,以及图片验证码的实现。 **1. Shiro 概述** Shiro 的核心组件包括 Realm(域)、Subject(当前操作用户)、Session Manager(会话...
learning-shiro:Shiro学习笔记
04-27
本项目“learning-shiro”显然是一个关于 Apache Shiro 的学习资源集合,包含了作者在学习过程中积累的笔记和示例代码。下面将详细探讨 Shiro 的核心概念以及如何使用它来实现应用安全。 1. **认证(Authentication...
shiro学习笔记0.0.0.0
12-21
尽管这份"shiro学习笔记0.0.0.0"可能内容不多,但通过它,你可以对 Shiro 有个初步的认识,为进一步深入学习打下基础。在实际项目中,根据需求选择合适的 Shiro 组件和配置,可以有效地提升应用的安全性。
Spring-AOP 自动创建代理之DefaultAdvisorAutoProxyCreator
小工匠
08-22 1万+
导读 概述 实例导读Spring-AOP 自动创建代理Spring-AOP 自动创建代理之BeanNameAutoProxyCreatorSpring-AOP 自动创建代理之DefaultAdvisorAutoProxyCreator概述我们知道切面Advisor是切点和增强的复合体,Advisor本身已经包含了足够的信息,如横切逻辑及连接点。DefaultAdvisorAutoProxyCreat
Springboot 启动报错 The bean 'xxxx', defined in class path resource
那些年,走过的弯路
03-26 2万+
错误示例:如下图所示 错误的原因: 是springboot和druid版本不兼容 导致的 测试结果: 当我使用springboot 2.1.2的时候测试发现没有druid可以兼容,均会报以上错误,使用springboot 2.0.4 问题解决 希望我这个分享对大家有帮助,如有不对的地方,敬请指正!! ...
Error creating bean with name 'securityManager' defined in class path resource
weixin_42803027的博客
12-12 1万+
org.springframework.beans.factory.BeanCreationException: Error creating bean with name 'shiroFilter' defined in class path resource [spring-context-shiro.xml]: BeanPostProcessor before instantiation o...
解决springcloud启动报错The bean 'eurekaRegistration', defined in class path resource [org/springframework/
热门推荐
yjt520557的博客
06-10 2万+
控制台错误信息如下: *************************** APPLICATION FAILED TO START *************************** Description: The bean 'eurekaRegistration', defined in class path resource [org/springframework/clou...
权限控制器——Shiro安全框架
没有伞的孩子必须努力奔跑!—小林
12-05 5226
Shiro框架】 它是一种安全框架,用于解决系统认证和授权问题,同时提供了会化管理,数据加密机制。 传统的登录: Shiro安全框架实现登录: 什么情况下使用Shiro框架: 用户登录时:检测用户是否登录正确、如登录错误或未登录状态、直接跳转到登录页面并给出提示。如果用户未登录直接访问后台,Shiro框架可以根据用户的请求给出相应的拦截, 并进行跳转到登录页
shiro权限框架中张基本数据表
weixin_41865602的博客
05-17 1万+
表设计 开发用户-角色-权限管理系统,首先我们需要知道用户-角色-权限管理系统的表结构设计。 在用户-角色-权限管理系统找那个一般会涉及5张表,分别为: 1.sys_users用户表 2.sys_roles角色表 3.sys_permissions权限表(或资源表) 4.sys_users_roles用户-角色关联表 5.sys_roles_permissions角色-权限关联表(或角色-资源关联...
Spring Boot整合shiro(eclipse版)
08-11 369
在 Spring Boot 中做权限管理,一般来说,主流的方案是 Spring Security ,但是,仅仅从技术角度来说,也可以使用 Shiro。 在 Spring Boot 中整合 Shiro ,有两种不同的方案: 第一种就是原封不动的,将 SSM 整合 Shiro 的配置用 Java 重写一遍。 第二种就是使用 Shiro 官方提供的一个 Starter 来配置,但是,这个 Starter 并没有简化多少配置。 这里演示第二种,因之后大多数都是用注解来进行开发 1、创建spring Boot.
shiro静态资源放行,亲测有效!
weixin_42768469的博客
07-12 5977
spring boot + shiro静态资源放行 Shiro配置类配置 按照常规流程,在ShiroConfigration(配置类,自定义类名)中放行静态资源 下面展示一些 内联代码片。 // An highlighted block Map<String,String> filterMap = new LinkedHashMap<>(); //根目录不拦截 // filterMap.put("/","anon"); //登录页面不拦截
Shiro框架学习笔记全解
资源摘要信息:"learning-shiro:Shiro学习笔记" Apache Shiro是一个强大且易于使用的Java安全框架,提供了认证、授权、加密和会话管理功能。在学习Shiro的过程中,我们会涉及到以下几个重要的知识点: 1. Shiro的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值