shiro与ssm的整合

最新推荐文章于 2022-08-05 23:08:08 发布
原创 最新推荐文章于 2022-08-05 23:08:08 发布 · 254 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Shiro #SSM #框架

本文详细介绍了如何在项目中配置Apache Shiro权限管理系统,包括在web.xml中设置DelegatingFilterProxy,定义ShiroFilterFactoryBean,实现自定义Realm,以及配置DefaultWebSecurityManager。此外,还讲解了如何通过注解声明权限。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、首先在WEB-INF/web,xml中配置过滤器

DelegatingFilterProxy 作用是自动到 Spring 容器查找名字为 shiroFilter(filter-name) 的 bean 并把所有 Filter 的操作委托给它。

targetFilterLifecycle:指明作用于filter的所有生命周期。

如果设置"targetFilterLifecycle"为True,则spring来管理Filter.init()和Filter.destroy();若为false,则这两个方法失效!!

在Spring中配置的bean的name要和web.xml中的<filter-name>一样.

<filter>

<filter-name>shiroFilter</filter-name>

<filterclass>org.springframework.web.filter.DelegatingFilterProxy</filter-class>

<init-param>

<param-name>targetFilterLifecycle</param-name>

<param-value>true</param-value>

</init-param>

<!--<init-param>-->

<!--<param-name>targetBeanName</param-name>-->

<!--<param-value>shiroFilter</param-value>-->

<!--</init-param>-->

</filter>

 

<filter-mapping>

<filter-name>shiroFilter</filter-name>

<url-pattern>/*</url-pattern>

</filter-mapping>

 

2、在spring配置文件中配置3个bean对象

(1)shiro过滤器:对应上面web.xml中配置的过滤器,为了方便对各个请求认证策略的设置,可以自己实现ShiroFilterFactoryBean,在其中定义方法通过setfilterChainDefinitions方法设置认证策略,由于认证策略的处理流程是有序的自上而下,所有需要将请求地址和对象的策略封装到LinkedHashMap中。最后在配置文件中添加init-method属性,将自定义类中设置方法设置为初始化方法,使ShiroFilterFactoryBean在初始化的执行。

(2)realm:可以有 1 个或多个 Realm,可以认为是安全实体数据源,即用于获取安全实体 的;可以是JDBC 实现,也可以是内存实现等等;由用户提供;所以一般在应用中都需要实现自己的Realm;

realm的继承关系图

从上图我们来看我们一般继承AuthorizingRealm(授权)即可,其继承了AuthenticatingRealm(认证),而且间接继承了CachingRealm(缓存)

 

(3)securityManager:相当于SpringMVC 中的 DispatcherServlet;是 Shiro 的心脏; 所有具体的交互都通过 SecurityManager 进行控制;它管理着所有 Subject、且负责进行、认证、授权、会话及缓存的管理。

DefaultWebSecurityManager的类关系结构图

从上图我们可以看出来,DefaultWebSecurityManager是最底层的实现类,而且其中的构造方法是层层调用的,上面实现的类,分别有数据源管理,缓存管理,认证管理,授权管理,会话管理等,我们可以对shiro的设置进行各种设置。

 

<bean id="shiroFilter" class="com.qianfeng.shiro.MyShiroFilterFactoryBean" init-method="init">

<property name="securityManager" ref="securityManager"/>

<!--

如果当前用户没有登录就跳转到这个页面行登录

-->

<property name="loginUrl" value="/login.html"/>

<!--

登录成功后的页面

-->

<property name="successUrl" value="/success.html"/>

<!--

没有授权的提示页面

-->

<property name="unauthorizedUrl" value="/unauthorized.html"/>

<!-- The 'filters' property is not necessary since any declared javax.servlet.Filter bean

defined will be automatically acquired and available via its beanName in chain

definitions, but you can perform overrides or parent/child consolidated configuration

here if you like: -->

<!-- <property name="filters">

<util:map>

<entry key="aName" value-ref="someFilterPojo"/>

</util:map>

</property> -->

<!--<property name="filterChainDefinitions">-->

<!--<value>-->

<!--/favicon.ico = anon-->

<!--/logo.png = anon-->

<!--/shiro.css = anon-->

<!--/index.html = anon-->

<!--/login.html= anon-->

<!--/abc.html = authc-->

<!--# allow WebStart to pull the jars for the swing app:-->

<!--/*.jar = anon-->

<!--# everything else requires authentication:-->

<!--/loginuser.action = anon-->

<!--/user/loginxiaomi.action = anon-->

<!--/xiaoqu.html = perms[fdsfwerdfss]-->

<!--/** = authc-->

<!--</value>-->

<!--</property>-->

</bean>

 

<bean id="xiaomiRealm" class="com.qianfeng.shiro.realm.XiaomiRealm2">

<property name="credentialsMatcher">

<bean class="org.apache.shiro.authc.credential.HashedCredentialsMatcher">

<property name="hashAlgorithmName" value="MD5"/>

<property name="hashIterations" value="1024"/>

</bean>

</property>

</bean>

 

<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">

<!--<property name="realm" ref="myrealm"/>-->

<property name="realm" ref="xiaomiRealm"/>

</bean>

 

3、注解配置

如果使用注解声明权限的方式,需要将一下三个Bean放到springmvc的配置文件中,否则注解权限无效

bean后处理器自动调用init方法和distory方法

<bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor"/>

 

 

depends-on属性:两个bean对象没有很强的依赖关系,但是在逻辑关系上一个对象在另一个对象之前初始化,这时可以设置这个属性

<bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator"

depends-on="lifecycleBeanPostProcessor"/>

 

<bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">

<property name="securityManager" ref="securityManager"/>

</bean>

 

 

ShiroSSM整合(内含详细文档介绍)
11-06
ShiroSSM整合(内含详细文档介绍)ShiroSSM整合(内含详细文档介绍)ShiroSSM整合(内含详细文档介绍)
shirossm
08-16
基于MavenSSM使用Shiro框架
ShiroSSM整合
PrinceIXYY的博客
09-28 318
1、创建SSM项目,导入必要的jar包以及shiro的包 <properties> <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding> <maven.compiler.source>1.8</maven.compiler.source> <maven.compiler.target>1.8</mave
ssm整合shiro_SSM+shiro框架整合
weixin_30488835的博客
01-25 375
一.什么是SSMSSM(Spring+SpringMVC+MyBatis)框架集由Spring、MyBatis两个开源框架整合而成(SpringMVC是Spring中的部分内容)。常作为数据源较简单的web项目的框架。Spring  Spring就像是整个项目中装配bean的大工厂,在配置文件中可以指定使用特定的参数去调用实体类的构造方法来实例化对象。也可以称之为项目中的粘合...
ssm整合shiro
jinshiyill的博客
06-28 6091
1、导入shiro相应jar包,也可下载shiro-all.jar;  2、web.xml添加shiroFilter配置,类似于mvc filter> filter-name>shiroFilterfilter-name> filter-class>org.springframework.web.filter.DelegatingFilterPr
ShiroSSM整合详解及文档下载
ShiroSSM整合涉及到的是Java开发领域中常用的安全框架Apache ShiroSpring、Spring MVC以及MyBatis(SSM框架整合使用,是企业级Web应用开发中的一个重要组成部分。整合ShiroSSM,可以让开发人员能够在一个...
shiro整合ssm的全部jar包
01-27
在Java开发中,ShiroSpring(SSM:Spring、SpringMVC、MyBatis)框架进行整合,以实现更高效的安全管理。本文将详细介绍如何整合ShiroSSM,并探讨涉及的相关技术。 首先,我们来看`ehcache-core`这个标签。...
ShiroSSM整合示例:一键运行学习教程
ShiroSSM整合,意味着你将获得一个既强大又易于使用的安全框架,它能够Spring框架无缝集成,同时利用MyBatis提供的数据持久化能力。这使得开发者能够专注于业务逻辑的实现,而不是安全细节。 在此整合案例中...
ShiroSSM整合教程:实现登录验证授权
从给定的文件信息来看,我们要讨论的是一个关于Shiro框架SSM(Spring、SpringMVC、MyBatis)整合的项目实例。在生成相关知识点之前,我们首先要了解ShiroSSM的基本概念、它们各自的作用,以及如何将它们整合在...
SSM整合shiro
BUG专业户
08-05 1722
SSM整合shiro安全框架
shiro权限控制(一):shiro介绍以及整合SSM框架
dieweidong5625的博客
05-18 187
  shiro安全框架是目前为止作为登录注册最常用的框架,因为它十分的强大简单,提供了认证、授权、加密会话管理等功能 。   shiro能做什么?        认证:验证用户的身份        授权:对用户执行访问控制:判断用户是否被允许做某事        会话管理:在任何环境下使用 Session API,即使没有 Web 或EJB 容器。        加密:...
shiro整合ssm
weixin_42132143的博客
02-18 334
第一次学习shiro,记录下,欢迎指出存在的问题。至于里面的sql查询,只是单纯起到效果,有空再去优化数据结构查询语句。 1.首先导入jar包 &lt;!-- Spring 整合Shiro需要的依赖 --&gt; &lt;dependency&gt; &lt;groupId&gt;org.apache.shiro&lt;/groupId&gt; &lt;ar...
shiroSSM项目整合
weixin_34270606的博客
01-15 236
shiroSSM整合所有的jar包 web.xml中配置shiro的filter 在web系统中,shiro也通过filter进行拦截。filter拦截后将操作权交给spring中配置的filterChain(过虑链儿) shiro提供很多filter。 applicationContext-shiro.xml ...
Shiro整合ssm
盖世小可爱的博客
11-22 193
这个Shiro认证也是基于自定义认证来走的,所以需要熟悉Shiro的自定义认证. 现在直接上步骤 ,整合spring-shiro的过程 1.引入所有需要的依赖 &lt;properties&gt; &lt;project.build.sourceEncoding&gt;UTF-8&lt;/project.build.sourceEncoding&gt; &l...
SSM整合Shiro框架
qq_39310063的博客
09-18 573
什么Shiro Shiro是做安全验证,权限管理,等… 是一种安全框架,属于轻量级框架。。 导入依赖(导入jar包) 如果用的是maven来管理项目的话,我们需要在pom.xml文件中加入依赖, 如果用的是动态的web工程,我们需要在lib文件夹中导入jar包,然后Build Path --&gt; Add to Build Path Spring相关依赖 ; &lt;dependency...
Shiro SSM整合配置
weixin_42785995的博客
09-22 884
ShiroSpring SpringMVC Mybatis 整合 配置文件: pom.xml(相关依赖) &lt;dependency&gt; &lt;groupId&gt;junit&lt;/groupId&gt; &lt;artifactId&gt;junit&lt;/artifactId&gt; &lt;version&gt;4.12&lt;/vers...
shiro+ssm详细整合教程
学无止境!
10-18 4271
在进行下面的步骤之前,您必须先拥有一个maven管理的ssm项目。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值