Spring与Shiro整合
Spring整合篇--Shiro
作者 : Stanley 罗昊
【转载请注明出处和署名,谢谢!】
什么是Shiro?
链接:https://www.cnblogs.com/StanleyBlogs/p/10732278.html
springboot集成shiro基础篇:https://www.cnblogs.com/StanleyBlogs/p/11407350.html
Spring集成Shiro配置
首先,在项目中引入jar包或依赖,关于spring以及mvc、mybatis、lo4j的依赖或jar包,怎么引入在这里就不必多讲了;
最主要的就引入关于shiro的依赖以及介绍,由于我用的是Maven目前用jar包的或Gradle的小伙伴也无需担心,因为作用都一样;
<!--日志相关-->
<dependency>
<groupId>commons-logging</groupId>
<artifactId>commons-logging</artifactId>
<version>1.2</version>
</dependency>
<!--集合工具类 -->
<dependency>
<groupId>commons-collections</groupId>
<artifactId>commons-collections</artifactId>
<version>3.2.</version>
</dependency>
<!-- Shiro核心包 -->
<dependency>
<groupId>org.apache.shiro</groupId>
<artifactId>shiro-core</artifactId>
<version>1.4.</version>
</dependency>
<!-- shiro与web整合包 -->
<dependency>
<groupId>org.apache.shiro</groupId>
<artifactId>shiro-web</artifactId>
<version>1.3.</version>
</dependency>
<!-- shiro相关缓存包 -->
<dependency>
<groupId>net.sf.ehcache</groupId>
<artifactId>ehcache</artifactId>
<version>2.10.</version>
</dependency>
<!-- Shiro与Spring进行整合 -->
<dependency>
<groupId>org.apache.shiro</groupId>
<artifactId>shiro-spring</artifactId>
<version>1.4.</version>
</dependency>
在web.xml中配置shiro与spring框架集成需要的ShiroFilter拦截器
问:为什么需要在web.xml配置拦截器呢?
答:原因非常简单,因为我们的spring环境一般所有创建对象都归spring去操作,因此,shiroFiler不需要归纳spring管理,shiro需要有自己的创建方式,这就是整合的意思;
我们只需要在配置文件中配置即可,值得注意的是,我们需要创建一个类名为:shiroFilter的类,要与配置文件中第二行的名称相同!
这个过滤器的是可以从spring容器中去找到我们的配置类也就是shiroFilter类;
具体怎么去找呢,关键就是第二行的shiroFilter这个词;
添加Shiro配置文件
1.自定义Realm
1.1 首先我们需要需要创建shiro的配置文件也就是spring-shiro.xml;
我们直接拷贝spring.xml文件,删除调用了根元素之外的所有内容:
在这之前呢,我们可以先把Realm给创建出来,也就是UserRealm,我们可以在我们的项目目录中创建一个Realm包,用来专门存放Realm以便区分开来:
1.2 类创建后,我们需要继承AuthorizingRealm这个接口,并且需要实现其中的两个方法,并且重写getName这个值:
1.3 写好后,我们需要将UserRealm这个类路径复制到配置文件中:
这样,自定义的Realm就搞定了;
2.配置我们的安全管理器SecurityManager
安全管理器配置也非常简单,直接在配置文件中编写即可,值得注意的是,下面的DefauktWebSecurityManager是固定的写法,类名必须一样!
因为SecurityManager是安全管理器,需要管理realm的安全,所以,需要跟我们定义的realm名字相同,我们定义的是userRealm;
3.Shiro的Web过滤器
Bean id 一定要跟web.xml文件中的shiroFilter一样!
拦截器功能讲解:
3.1:SecurityManager 就是对应我们上面配置的SecurityManager安全管理器中的词,对应上即可,作用就是用来执行、验证我们的授权操作包括拦截后的一些相关处理;
3.2 lgoinUrl:当我们进行登陆时候,登陆失败(被拦截)就会跳转至login这个页面中(这个路径中),这个页面可以自行配置;
3.3 unauthorizedUrl: 当你没有权限的时候,他就是把你拦截,并且把你跳转到合法页面上(友好页面);
3.4 filterChainDefinitions:这个所有的请求,所有的路径都需要在这里进行配置,我目前就在这里配置了一个/**,就表示所有请求都必须通过本过滤器(autch)进行验证,说白了就是检查你当前请求是否合法或有权限,并且做相对应的处置;
4.在mvc.xml文件中配置中引入spring-shiro.xml文件
Spring与Shiro整合的更多相关文章
- Spring与Shiro整合 登陆操作
Spring与Shiro整合 登陆操作 作者 : Stanley 罗昊 [转载请注明出处和署名,谢谢!] 编写登陆Controller方法 讲解: 首先,如果你登陆失败的时候,它会把你的异常信息丢到 ...
- Spring与Shiro整合 加载权限表达式
Spring与Shiro整合 加载权限表达式 作者 : Stanley 罗昊 [转载请注明出处和署名,谢谢!] 如何加载权限表达式 我们在上章内容中画了一张图,里面有三个分项,用户 角色 权限: 那 ...
- Spring与Shiro整合 静态注解授权
Spring与Shiro整合 静态注解授权 作者 : Stanley 罗昊 [转载请注明出处和署名,谢谢!] 使用Shiro的种类 首先,Shiro的授权方式共有三种: 1.编程式授权(不推荐) 2. ...
- Spring mvc shiro 整合
参考 : http://www.360doc.com/content/14/0722/10/18637323_396209195.shtml http://www.360doc.com/content ...
- Spring+SpringMVC+Hibernate 与 shiro 整合步骤
目录 1. 业务需求分析 2. 创建数据库 3. 创建 maven webapp 工程 4. 创建实体类(POJO) 5. 配置 Hibernate 和 Mapping 5.1 Hibernate 主 ...
- Shiro整合Spring
首先需要添加shiro的spring整合包. 要想在WEB应用中整合Spring和Shiro的话,首先需要添加一个由spring代理的过滤器如下: <!-- The filter-name ma ...
- apache shiro整合spring(一)
apache shiro整合spring 将shiro配置文件整合到spring体系中 方式一:直接在spring的配置文件中import shiro的配置文件 方式二:直接在web.xml中配置sh ...
- 项目一:第十四天 1.在realm中动态授权 2.Shiro整合ehcache 缓存realm中授权信息 3.动态展示菜单数据 4.Quartz定时任务调度框架—Spring整合javamail发送邮件 5.基于poi实现分区导出
1 Shiro整合ehCache缓存授权信息 当需要进行权限校验时候:四种方式url拦截.注解.页面标签.代码级别,当需要验证权限会调用realm中的授权方法 Shiro框架内部整合好缓存管理器, ...
- Spring Boot:整合Shiro权限框架
综合概述 Shiro是Apache旗下的一个开源项目,它是一个非常易用的安全框架,提供了包括认证.授权.加密.会话管理等功能,与Spring Security一样属基于权限的安全框架,但是与Sprin ...
随机推荐
- spring boot mybatis多多数据源解决方法
在我们的项目中不免会遇到需要在一个项目中使用多个数据源的问题,像我在得到一个任务将用户的聊天记录进行迁移的时候,就是用到了三个数据源,当时使用的AOP的编程方式根据访问的方法的不同进行动态的切换数据源 ...
- SoapUI 关联之Property Transfer、JSONPath、Xpath
进行接口功能测试过程中,经常会碰到,需要获取到上一个请求响应结果中数据,传递到下一个请求中来使用.在soapui中我们通过Property Transfer来实现. 1.Property Transf ...
- Redis(五)持久化
一.RDB RDB持久化是把当前进程数据生成快照保存到硬盘的过程,触发RDB持久化过程分为手动触发和自动触发. 1.触发机制 (1)手动触发:save命令和bgsave命令 save命令:阻塞当前Re ...
- ArcGIS制作地形图【详细步骤】
结果图: 详细步骤: 一.在ArcSence中加载带有投影坐标系的dem数据 Dem的属性设置为下图可有上面的效果. 二.提取栅格范围 找到工具[3D Analyst][转换][栅格范围]双击打开设置 ...
- SpringBoot整合MybatisPlus3.X之自定义Mapper(十)
pom.xml <dependencies> <dependency> <groupId>org.springframework.boot</groupId& ...
- VMware Workstation 12 一些可用的序列号
任选一个即可: VF5XA-FNDDJ-085GZ-4NXZ9-N20E6 UC5MR-8NE16-H81WY-R7QGV-QG2D8 ZG1WH-ATY96-H80QP-X7PEX-Y30V4 AA ...
- springboot(3)——配置文件和自动配置原理详细讲解
原文地址 目录 概述 1. 配置文件作用 2.配置文件位置 3.配置文件的定义 3.1如果是定义普通变量(数字 字符串 布尔) 3.2如果是定义对象.Map 3.3如果是定义数组 4.配置文件的使用 ...
- element 自定义 el-loading
前言 虽说,el-loading 自带的loading效果已经满足日常的需求看 但是,美术大大觉得太low 我要我设计的,我不要你觉得我要我觉得 需求 自定义el-loading 正文 从官方需求文 ...
- [wcp部署]Linux(Ubuntu)安装部署WCP
1.安装JAVA运行环境 配置环境变量及安装jdk mkdir /usr/local/java tar -zxvf jdk-8u31-linux-x64.gz #解压jdk包 mv jdk1.8.0_ ...
- CSPS模拟 64
觉悟试炼场 暴力没打满有点遗憾 T2莫队没想到有点遗憾 T1 Trade 反悔贪心? 赛时猜了个解法,结果过样例过对拍就交了. 贪心依据:如果目前买入a有机会在b卖出赚钱,则a在任何最优方案中都被购买 ...