spring框架整合shiro

2023-10-27

shiro框架

定义：
Shiro是apache旗下一个开源框架，它将实现用户身份认证，权限授权、加密、会话管理等功能，组成了一个通用的安全认证框架。

既然shiro将安全认证相关的功能抽取出来组成一个框架，使用shiro就可以非常快速的完成认证、授权等功能的开发，降低系统成本。

shiro使用广泛，shiro可以运行在web应用，非web应用，集群分布式应用中越来越多的用户开始使用shiro。

java领域中spring security(原名Acegi)也是一个开源的权限管理框架，但是spring security依赖spring运行，而shiro就相对独立，最主要是因为shiro使用简单、灵活，所以现在越来越多的用户选择shiro。

在spring中注入shiro

<!-- 1,配置shiro权限管理器 -->
    <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
        <!-- 注入缓存管理 -->
        <property name="cacheManager" ref="cacheManager"/>
        <!-- Single realm app.  If you have multiple realms, use the 'realms' property instead. -->
        <!-- 注入设置会话管理模式 -->
        <property name="sessionMode" value="native"/>
        <!-- 注入自定义realm(认证，授权，加密等等数据源) -->
        <property name="realm" ref="shiroRealm"/>
    </bean>
     <!-- 2,配置shiro缓存管理 -->
    <bean id="cacheManager" class="org.apache.shiro.cache.ehcache.EhCacheManager">
        <!-- Set a net.sf.ehcache.CacheManager instance here if you already have one.  If not, a new one
             will be creaed with a default config:
             <property name="cacheManager" ref="ehCacheManager"/> -->
        <!-- If you don't have a pre-built net.sf.ehcache.CacheManager instance to inject, but you want
             a specific Ehcache configuration to be used, specify that here.  If you don't, a default
             will be used.: -->
        <!-- 使用配置文件实现缓存管理 -->
        <property name="cacheManagerConfigFile" value="classpath:ehcache.xml"/>
    </bean>
    <!-- 3,配置自定义realm受Spring容器管理 -->
    <bean id="shiroRealm" class="com.web.shiro.ShiroRealm">
    	<property name="userDAO" ref="userDAO"></property>
    	<!-- 配置认证时加密 -->
    	<property name="credentialsMatcher">
			<bean class="org.apache.shiro.authc.credential.HashedCredentialsMatcher">
				<!-- 加密模式 -->
				<property name="hashAlgorithmName" value="MD5"></property>
				<!-- 加密次数 -->
				<property name="hashIterations" value="1024"></property>
			</bean>
		</property>
    </bean>
	<bean id="userDAO" class="com.web.dao.UserDAO"></bean>
	 <!-- 4,配置管理shiro生命周期 -->
    <bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor"/>
    <!-- 5,配置启用shiro注解功能(注意:配置启动注解功能必须是在配置shiro生命周期之后) -->
    <bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator"
          depends-on="lifecycleBeanPostProcessor"/>
    <bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">
        <property name="securityManager" ref="securityManager"/>
    </bean>
     <!-- 6,配置shiro过滤器受Spring容器管理(bean的id必须和web.xml中shiro过滤器的filter-name名称保持一致) -->
    <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
        <!-- 注入权限管理器 -->
        <property name="securityManager" ref="securityManager"/>
        <!-- 配置用户登录页面 -->
        <property name="loginUrl" value="/login.jsp"/>
        <!-- 配置认证（登录）成功页面 -->
        <property name="successUrl" value="/index.jsp"/>
        <!-- 配置未授权页面 -->
        <property name="unauthorizedUrl" value="/unauthorized.jsp"/>
        <!-- 
        	配置资源文件访问限制 
        	anon	匿名访问
        	authc	认证访问(登录才能访问)
        	logout	注销(退出)
        -->

        <property name="filterChainDefinitions">
            <value>
                /login.jsp = anon
                /user/login = anon
                /index.jsp = authc
                /user/test = authc
                /admin.jsp = authc,roles[admin]
                /user.jsp = authc,roles[user]
                /user/logout = logout
                # everything else requires authentication:
            	/** = authc
            </value>
        </property> 
        <!-- 使用java类配置权限管理 -->
        <!--<property name="filterChainDefinitionMap" ref="filterChainDefinitionMap"></property>-->     
    </bean>
     <!--<bean id="filterChainDefinitionMap" factory-bean="filterChainDefinitionMapBuilder"-->
		<!--factory-method="buildfilterChainDefinitionMap"></bean>-->

	<!--<bean id="filterChainDefinitionMapBuilder"-->
		<!--class="com.web.factory.FilterChainDefinitionMapBuilder"></bean>-->
    <!---->
    <!-- 配置未授权异常处理 -->
	<bean class="org.springframework.web.servlet.handler.SimpleMappingExceptionResolver">
		<property name="exceptionMappings">
			<props>
				<!-- 标签主体部分配置未授权显示页面，注意事项:页面路径不需要加.jsp后缀 -->
				<prop key="org.apache.shiro.authz.UnauthorizedException">/unauthorized</prop>
			</props>
		</property>
	</bean>

web.xml配置文件

  <!-- 编码过滤器 -->
    <filter>
        <filter-name>encodingFilter</filter-name>
        <filter-class>org.springframework.web.filter.CharacterEncodingFilter</filter-class>
        <async-supported>true</async-supported>
        <init-param>
            <param-name>encoding</param-name>
            <param-value>UTF-8</param-value>
        </init-param>
    </filter>
    <filter-mapping>
        <filter-name>encodingFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

    <!-- Spring MVC servlet -->
    <servlet>
        <servlet-name>dispatcherServlet</servlet-name>
        <servlet-class>
            org.springframework.web.servlet.DispatcherServlet
        </servlet-class>
        <init-param>
            <param-name>contextConfigLocation</param-name>
            <param-value>classpath:spring-mvc.xml</param-value>
        </init-param>
        <load-on-startup>1</load-on-startup>
    </servlet>
    <servlet-mapping>
        <servlet-name>dispatcherServlet</servlet-name>
        <url-pattern>/</url-pattern>
    </servlet-mapping>

    <!-- Spring和shiro的配置文件 -->
    <context-param>
        <param-name>contextConfigLocation</param-name>
        <param-value>classpath:spring-shiro.xml</param-value>
    </context-param>
    <!-- Spring监听器 -->
    <listener>
        <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
    </listener>

    <!-- ==================================================================
         Filters
         ================================================================== -->
    <!-- Shiro Filter is defined in the spring application context: -->
    <filter>
        <filter-name>shiroFilter</filter-name>
        <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
        <init-param>
            <param-name>targetFilterLifecycle</param-name>
            <param-value>true</param-value>
        </init-param>
    </filter>

    <filter-mapping>
        <filter-name>shiroFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

shiro的依赖jar

 <!-- shiro依赖 -->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-core</artifactId>
            <version>1.3.2</version>
        </dependency>
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-ehcache</artifactId>
            <version>1.3.2</version>
        </dependency>
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring</artifactId>
            <version>1.3.2</version>
        </dependency>
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-web</artifactId>
            <version>1.3.2</version>
        </dependency>

使用java类配置权限管理

class FilterChainDefinitionMapBuilder {
    public LinkedHashMap<String, String> buildfilterChainDefinitionMap(){
        LinkedHashMap<String, String> map = new LinkedHashMap<String, String>();
        map.put("/login.jsp", "anon");
        map.put("/user/login", "anon");
        map.put("/index.jsp", "authc");
        map.put("/user/test", "authc");
        map.put("/admin.jsp", "authc,roles[admin]");
        map.put("/user.jsp", "authc,roles[user]");
        map.put("/user/logout", "logout");
        map.put("/**", "authc");
        return map;
    }
}

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

spring整合shiro安全框架xml式

Java

spring框架整合shiro 的相关文章

如何从 Play WSClient 的字符串创建 WSResponse 对象

文档 https www playframework com documentation 2 4 x JavaTestingWebServiceClients Mock the web service建议使用模拟Web服务测试基于WSCli
单元测试组合服务方法

我正在为一个类编写 junit 单元测试该类使用以下方法实现公开的接口 public Set
Quarkus 不以编程方式选择 bean

我试图以编程方式选择 bean 但 quarkus 不会注入 bean 并引发异常不支持吗 public enum ReportType ONE TWO Qualifier Retention RUNTIME Target METHOD
Java：线程“主”中的异常 java.lang.StringIndexOutOfBoundsException：字符串索引超出范围：

我是初学者谁能帮我弄清楚我们在做什么我正在尝试读取字符串并将字符串的每个字符存储在数组中 import java util Scanner public class CoreMainDigitExtractor static Scann
在 Java 中从 SOAPMessage 获取原始 XML

我已经在 J AX WS 中设置了 SOAP WebServiceProvider 但我无法弄清楚如何从 SOAPMessage 或任何 Node 对象获取原始 XML 下面是我现在获得的代码示例以及我试图获取 XML 的位置 WebSe
项目缺少所需的注释处理库

我的 Eclipse IDE 突然在问题视图中显示 xxxx 项目缺少所需的注释处理库 xxxx M2 REPO 中的一些旧 jar 我用谷歌搜索没有找到任何答案为什么我的项目使用旧的 jar 以及错误来自哪里 To remove th
具有 CRUD 功能的基于 Spring Web 的管理工具

在 PHP Symfony 世界里有一个工具叫 Sonata Adminhttps sonata project org https sonata project org 基于 AdminLTE 模板这是一款一体化管理工具具有登录菜单
使用 JAX-WS 的 WebLogic 中没有模式导入的单个 WSDL

如何使用 JAX WS 配置由 WebLogic 10 3 6 生成的 Web 服务以将对象架构包含在单个 WSDL 文件声明而不是导入声明中示例代码界面 import javax ejb Local Local public i
当 JMS Prod 位于辅助 POJO 类中时，如何在事务中包含 JMS Producer

简短的问题有没有办法强制无状态 EJB 调用的 POJO 存在于 EJB 的上下文中以便事务和资源注入可以在 POJO 中工作具体来说在我想要做的事情的上下文中如何在 EJB 的事务中包含 POJO JMS 生产者该生产者在调用
在 Java 中创建 T 的新实例

在C 中我们可以定义一个泛型class A
将现有 eclipse 项目导出到 war 文件时出现“模块名称无效”

我正在尝试将现有 Eclipse 项目导出到 war 文件但无论我在 WAR Export 对话框页面中输入什么系统总是返回模块名称无效我不知道如何解决这个问题谢谢您的帮助我有同样的问题我修复了它请按照以下步骤操作您可以创
合并两个地图的最佳实践是什么

如何将新地图添加到现有地图地图具有相同的类型Map
使用 HTTPServletRequestWrapper 包装请求参数

我有一个可以验证授权 REST 调用的过滤器该过滤器需要访问请求参数因此我为此编写了一个自定义 HTTPServletRequestWrapper import java util Collections import java ut
Jetty Plugin 9启动不喜欢icu4j-2.6.1.jar

我对 mortbay 的 Maven jetty 插件 6 有相同的配置
Java8：流映射同一流中的两个属性

我有课Model带有以下签名 class Model private String stringA private String stringB public Model String stringA String stringB this
Java 中处理异步响应的设计模式

我读过类似问答的答案如何在 JAVA 中创建异步 HTTP 请求 https stackoverflow com questions 3142915 how do you create an asynchronous http reque
android 中的 java.net.URL ..新手问题

我是java新手正在尝试android开发以下代码生成 malformedURLException 有人可以帮助我识别异常吗任何提示都会非常有帮助 package com example helloandroid import and
如何将库添加到 LIBGDX 项目的依赖项 gradle

一切都在问题中我已经尝试了在 SO 和其他网站中找到的所有答案但没有运气这就是我迄今为止尝试过的 adding compile fileTree dir lib include jar 到我的 build gradle adding
你能快速告诉我这个伪代码是否有意义吗？

我相信我的代码现在是万无一失的我现在将写出伪代码但我确实有一个问题为什么 DRJava 要求我返回 if 语句之外的内容正如你所看到的我为 ex 写了 return 1 只是因为它问了但是它永远不会返回该值谁可以给我解释一下这
如何使用 Jest 从 ElasticSearch 获取索引列表

我正在尝试使用 Jest 检索索引列表但我只得到 Stats statistics new Stats Builder build result client execute statistics 如何从结果中检索索引列表除了统计之外

随机推荐

rclone 命令大全

rclone 命令大全使用google翻译这描述了每个 rclone 命令分为两组非后端和后端标志可用的全局标志非后端标志这些标志可用于每个命令 ask password 允许提示输入加密配置的密码默认为 true auto
肘部法和轮廓系数法确定K-means中的k值

目录 1 K Means 算法 2 肘部法 3 轮廓系数法 1 K Means 算法 k means算法详解k means算法原理是机器学习中常用的聚类算法原理简单实现容易内存占用量也比较小但使用这个方法时需要事先指定将要聚合成
【Python递归练习】

1 出售金鱼问题第一次卖出全部金鱼的一半加二分之一条金鱼第二次卖出乘余金鱼的三分之一加三分之一条金鱼第三次卖出剩余金鱼的四分之一加四分之一条金鱼第四次卖出剩余金鱼的五分之一加五分之一条金鱼现在还剩下11条金鱼问这鱼缸里原有多少条金
模块定义qmldir文件

Module Definition qmldir Files 模块定义qmldir文件 There are two distinct types of qmldir files qmldir文件有两种不同的类型 QML document d
ubuntu查看系统资源占用（内存,cpu和进程)

转载自网易博客 http bluexp29 blog 163 com blog static 33858148201071534450856 bluexp29的博客 linux真是太强大了查看ubuntu的资源占用的命令为 top top
odoo第三方模块审批模块的使用

1 激活超级用户因为里面的domain限制了一些字段非超级用户只读 2 依次点击设置 gt gt 审批流设置设置审批流审批流设置完成后进入所绑定模型的form视图可以看到多了三个动作
python 自（1）定义变量数据类型判断数据类型转换数据类型算数运算符复合运算符比较运算符逻辑运算符赋值运算符

注释注释就是一个也可以 ctrl 也可以出来注释命名规范标识符由字母下划线数字组成数字不能开头不可以使用关键字严格区分大小写定义变量变量定义重复利用例如 cons 你好小周 print cons print
【论文阅读-ASE 2020】利用单词重叠信息的代码检索 OCoR: An Overlapping-Aware Code Retriever

OCoR An Overlapping Aware Code Retriever Conference ASE 2020 Authors 摘要代码搜索任务是通过给出一段自然语言描述模型能够找到一系列最相关的代码片段由此来帮助开发人员重
Spring中单例bean注入多例bean的解决方法

1 问题描述在项目代码的使用过程单例对象A中需要注入对象B B对象要求是多例的我们在对象B上添加注解 Scope prototype 代码运行过程中发现A中注入的B对象始终是同一个并没有实现多例的效果下面展示一些内联代码片 C
蓝桥云课——跳跃 Python（动态规划）

题目地址跳跃此题是一道比较经典又带有一定难度的动态规划题目且听我慢慢道来虽然不一定能讲明白先输入数据 n m map int input split score for i in range n score append list
Activiti6.0学习实践（4）-流程引擎配置一

在上一节我们进行了一个hello world 的简单应用搭建本节继续对activiti的一些重要组件进行更进一步的分析目录 1 activiti工程骨架 1 2 添加demo类到骨架工程 1 3 创建基于骨架的maven工程 2 流程
Leetcode20. 给定字符串，判断括号是否有效，不可用栈

class Solution public boolean isValid String s int len s length if s length 2 1 s length 0 return false else for int i 0
SpringBoot项目——创建菜单与游戏页面

SpringBoot项目 vue 实现游戏页面回顾 SpringBoot项目配置git环境与项目创建文章目录 SpringBoot项目 vue 实现游戏页面 vue 实现前端页面 Web 一导航栏功能 PK地图的实现二 js 控制
c3p0连接池和druid连接池的使用

1 c3p0连接池没有配置文件的情况下 Test public void T1 throws SQLException PropertyVetoException ComboPooledDataSource cpds new ComboP
Keil N01:的软件逻辑分析仪（ logic analyzer）使用

在keil MDK中软件逻辑分析仪很强的功能可以分析数字信号模拟化的信号 CPU的总线 UART IIC等一切有输出的管脚提供调试函数机制用于产生自定义的信号如Sin 三角波澡声信号等这些都可以定义以keil里自带的stm3
3.网络爬虫——Requests模块get请求与实战

Requests模块get请求与实战 requests简介检查数据请求数据保存数据前言前两章我们介绍了爬虫和HTML的组成方便我们后续爬虫学习今天就教大家怎么去爬取一个网站的源代码后面学习中就能从源码中找到我们想要的数据此
中级软件设计师考试（软考中级）考试简介与考试内容分布

原文链接中级软件设计师考试软考中级考试简介与考试内容分布文章目录一考试简介 1 1 软件设计师考试是什么 1 2 通过软件设计师考试应该具备的技术能力 1 3 软件设计师中级资格简介 1 4 什么是评什么是聘 1 5 什么是
java 栈----java.util.Stack

Stack类简介 Stack 类表示后进先出 LIFO 的对象堆栈它通过五个操作对类 Vector 进行了扩展 Stack类继承自Vector类允许将向量视为堆栈它提供了通常的 push 和 pop 操作以及取堆栈顶点的 peek
软件测试-外国语言和易用性测试

1 外国语言测试 1 1 使用文字图片有意义开发软件时考虑用户的国家和地理位置使软件适应特定地域特征照顾到语言方言地区习俗和文化的过程称为本地化测试此类软件称为本地化测试 1 2 翻译问题文本扩展将英语翻译成其他语言时通
spring框架整合shiro

shiro框架定义 Shiro是apache旗下一个开源框架它将实现用户身份认证权限授权加密会话管理等功能组成了一个通用的安全认证框架既然shiro将安全认证相关的功能抽取出来组成一个框架使用shiro就可以非常快速的完成认