1.shiro整合spring

  a.导入依赖

<properties>

    <shiro.version>1.2.4</shiro.version>

</properties>

<!-- shiro -->

    <dependency>

      <groupId>org.apache.shiro</groupId>

      <artifactId>shiro-core</artifactId>

      <version>${shiro.version}</version>

    </dependency>

    <dependency>

      <groupId>org.apache.shiro</groupId>

      <artifactId>shiro-ehcache</artifactId>

      <version>${shiro.version}</version>

    </dependency>

    <dependency>

      <groupId>org.apache.shiro</groupId>

      <artifactId>shiro-web</artifactId>

      <version>${shiro.version}</version>

    </dependency>

    <dependency>

      <groupId>org.apache.shiro</groupId>

      <artifactId>shiro-spring</artifactId>

      <version>${shiro.version}</version>

    </dependency>

  b.创建spring-shiro.xml

    注:filterChainDefinitions是过滤器

      anon为匿名访问

      authc为登陆验证了才能访问

      roles[admin]为角色为“admin”字符串才能访问

      等等。。。

<?xml version="1.0" encoding="UTF-8"?>

<beans xmlns="http://www.springframework.org/schema/beans"

        xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

        xmlns:context="http://www.springframework.org/schema/context"

        xsi:schemaLocation="http://www.springframework.org/schema/beans

        http://www.springframework.org/schema/beans/spring-beans-4.3.xsd

        http://www.springframework.org/schema/context

        http://www.springframework.org/schema/context/spring-context-4.3.xsd">

    <!-- 使用spring组件扫描@service  -->

    <context:component-scan base-package="com.wode.service"/>

    <!-- 自定义域realm -->

    <bean id="custom_Realm" class="com.wode.realm.CustomRealm">

        <property name="credentialsMatcher" >

            <bean class="org.apache.shiro.authc.credential.HashedCredentialsMatcher">

                    <!-- md5加密密码  -->

                <property name="hashAlgorithmName" value="MD5"></property>

                    <!-- md5加密次数  -->

                <property name="hashIterations" value="1"></property>

            </bean>

        </property>

    </bean>

    <!-- 安全管理器  ref对象-->

    <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">

        <property name="realm" ref="custom_Realm"/>

    </bean>

    <!-- shiro filter -->

    <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">

        <!-- 安全管理器必须的 -->

        <property name="securityManager" ref="securityManager"/>

        <!-- 身份认证失败   认证提交的地址 -->

        <property name="loginUrl" value="/"/>

        <!-- 权限认证失败    没有权限认证提交的地址 -->

        <property name="unauthorizedUrl" value="/unauthorized"/>

        <!-- Shiro连接约束配置,即过滤链的定义 -->

        <property name="filterChainDefinitions">

            <value>

                <!-- 对静态资源设置匿名访问 -->

                / = anon

                /login = anon

                /go2RegisterPage = anon

                /register = anon

                /static/** = anon

                <!-- 必须要管理员角色才能访问 -->

                /admin/** = roles[admin]

                <!-- 所有url都必须认证通过才可以访问 -->

                /** = authc

            </value>

        </property>

    </bean>

    <!-- Shiro生命周期处理器 -->

    <bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor"></bean>

    <bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">

        <property name="securityManager" ref="securityManager"/>

    </bean>

</beans>

  c.创建自定义域realm类

public class CustomRealm extends AuthorizingRealm {

    @Resource

    private UserService userService;

    /**

     * 用户授权认证

     */

    @Override

    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {

        String userId = principalCollection.getPrimaryPrincipal().toString();

        SimpleAuthorizationInfo simpleAuthorizationInfo = new SimpleAuthorizationInfo();

        simpleAuthorizationInfo.setRoles(userService.queryRolesByName(userId));    //设置角色

//        simpleAuthorizationInfo.addStringPermissions(permissions);    //设置权限

        return simpleAuthorizationInfo;

    }

    /**

     * 用户登陆认证

     */

    @Override

    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {

        String userId = authenticationToken.getPrincipal().toString();

        User user = null;

        try {

            user = userService.queryUserByName(userId);

        } catch (Exception e) {

            e.printStackTrace();

        }

        if (user!=null) {

            //第一二个参数是账号密码,第三参数是加的盐值,第四个是Realm的名称

            AuthenticationInfo authenticationInfo = new SimpleAuthenticationInfo(user.getUserId(), user.getUserPwd(), ByteSource.Util.bytes(user.getUserId()), this.getName());

            return authenticationInfo;

        }

        return null;

    }

}

  d.用户的登陆Controller类

@Controller

public class UserController {

    @Resource

    private UserService userService;

    //登陆

    @RequestMapping("login")

    public @ResponseBody String login(User user){

        String userId = user.getUserId();

        Subject subject = SecurityUtils.getSubject();

        UsernamePasswordToken usernamePasswordToken = new UsernamePasswordToken(userId, user.getUserPwd());

        try {

            subject.login(usernamePasswordToken);

//            Session session = subject.getSession();

//            session.setAttribute("userId", userId);

//            session.setAttribute("roleName", roleName);

//            session.setAttribute("userPhoto", userPhoto);

            return "success";

        } catch (Exception e) {

            return "fail";

        }

    }

}

  c.用户登出

//登出

    @RequestMapping("logout")

    public String logout(){

        Subject subject = SecurityUtils.getSubject();

        subject.logout();

        return "redirect:/";

    }

  d.加密工具类(以shiro的加密方式加密,可用于注册)

public class Md5AndSaltUtil {

    public static String encrypt(String userId, String userPwd){

        //第一个参数是加密方式,第二个是加密的字符串,第三个是盐值,第四个是md5的加密次数

        return new SimpleHash("MD5", userPwd, ByteSource.Util.bytes(userId), 1).toString();

    }

}

权限管理——shiro的更多相关文章

  1. 【基于url权限管理 shiro(一)】--基础

    只要有用户参与的系统一般都要有权限管理,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源.权限管理包括用户认证和授权两部分.   用户认证 1.概 ...

  2. 《shiro》视频目录---1、权限管理-shiro

    \day01_shiro\0323\10realm支持散列.avi;\day01_shiro\0323\1权限管理原理.avi;\day01_shiro\0323\2权限管理解决方案.avi;\day ...

  3. spring-boot-plus集成Shiro+JWT权限管理

    SpringBoot+Shiro+JWT权限管理 Shiro Apache Shiro是一个强大且易用的Java安全框架,执行身份验证.授权.密码和会话管理. 使用Shiro的易于理解的API,您可以 ...

  4. SpringMVC+Shiro权限管理【转】

    1.权限的简单描述 2.实例表结构及内容及POJO 3.Shiro-pom.xml 4.Shiro-web.xml 5.Shiro-MyShiro-权限认证,登录认证层 6.Shiro-applica ...

  5. SpringMVC+Shiro权限管理

    什么是权限呢?举个简单的例子: 我有一个论坛,注册的用户分为normal用户,manager用户.对论坛的帖子的操作有这些:添加,删除,更新,查看,回复我们规定:normal用户只能:添加,查看,回复 ...

  6. JFinal的Shiro权限管理插件--玛雅牛 / JFinalShiro

    http://git.oschina.net/myaniu/jfinalshiroplugin JFinalShiroPlugin JFinal的Shiro插件,实现权限管理. 升级说明 1)支持JF ...

  7. 十、 Spring Boot Shiro 权限管理

    使用Shiro之前用在spring MVC中,是通过XML文件进行配置. 将Shiro应用到Spring Boot中,本地已经完成了SpringBoot使用Shiro的实例,将配置方法共享一下. 先简 ...

  8. JAVAEE——BOS物流项目11:在realm中授权、shiro的方法注解权限控制、shiro的标签权限控制、总结shiro的权限控制方式、权限管理

    1 学习计划 1.在realm中进行授权 2.使用shiro的方法注解方式权限控制 n 在spring文件中配置开启shiro注解支持 n 在Action方法上使用注解 3.★使用shiro的标签进行 ...

  9. 7. 整合shiro,搭建粗粒度权限管理

    shiro是一个易用的权限管理框架,只需提供一个Realm即可在项目中使用,本文就将结合上一篇中搭建的权限模块.角色模块和用户模块来搭建一个粗粒度的权限管理系统,具体如下:1. 添加shiro依赖和与 ...

随机推荐

  1. Scrapy 框架 配置文件

    配置文件 基本配置 #1.项目名称,默认的USER_AGENT由它来构成,也作为日志记录的日志名 BOT_NAME = 'Amazon' #2.爬虫应用路径 SPIDER_MODULES = ['Am ...

  2. centos7关闭ipv6

    方法一: 编辑文件 /etc/sysctl.conf ,新增以下两行 net.ipv6.conf.all.disable_ipv6 = net.ipv6.conf.default.disable_ip ...

  3. Vue(二)简单入门

    根据上一节搭建的hello-world工程(包含Router),用Webstorm打开,我们先运行一下工程. 界面如下 .. 我将在About里面介绍一下Vue的相关内容. 打开About.vue,修 ...

  4. python5 数字类型 字符串类型 列表类型

    数字类型   # 了了解:py2中小整数用int存放,大整数用long # 1.整型 num = -1000000000000000000000000000000000000000000000000 ...

  5. 驱动调试(四)oops确定调用树

    目录 驱动调试(四)oops确定调用树 内核开启调用树 栈指针分析 原理 寄存器别名 基础解释 例子分析 找到PC地址的位置 栈分析 附录:原文的excel title: 驱动调试(四)oops确定调 ...

  6. org.hibernate.ObjectNotFoundException: No row with the given identifier exists解决办法

    hibernate-取消关联外键引用数据丢失抛异常的设置@NotFound hibernate项目里面配了很多many-to-one的关联,后台在查询数据时已经作了健全性判断,但还是经常抛出对象找不到 ...

  7. CAS server打包小白教程

    如题,cas是耶鲁大学的一个开源的登录系统,功能齐全,受到很多企业的青睐. 耶鲁大学都不知道那你太out了,我告诉你吧!耶鲁大学就是山东一个椰子树长的很多的地方的大学,很牛逼. 很多新手程序员简历都喜 ...

  8. 你从未听说过的 JavaScript 早期特性

    最近这些年在对 JavaScript 进行考古时,发现网景时代的 JavaScipt 实现,存在一些鲜为人知的特性,我从中挑选几个有趣的说一下. Object.prototype.eval() 方法 ...

  9. Jquery+php 动态web表单增删改查

    如这类效果: 例一:简单 <html> <head> <meta http-equiv="content-type" content="te ...

  10. HEAD FILE

    心血来潮做的沙雕Head,喜欢就拿去用吧,Explosion! HEAD //#pragma comment(linker, "/STACK:1024000000,1024000000&qu ...