ssh框架整合shiro权限
关于整合shiro,首先在ssh整合的基础上进行组合
1.首先,要导入几个依赖(整合ssh与shiro的依赖):
<properties>
<shiro.version>1.3.2</shiro.version> //整合shiro的版本
</properties>
<dependencies>
//上面的一些有关于整合ssh的依赖就不详细说了
<!-- 引入shiro依赖 START-->
<dependency>
<groupId>org.apache.shiro</groupId>
<artifactId>shiro-core</artifactId>
<version>${shiro.version}</version>
</dependency>
<dependency>
<groupId>org.apache.shiro</groupId>
<artifactId>shiro-web</artifactId>
<version>${shiro.version}</version>
</dependency>
<dependency>
<groupId>org.apache.shiro</groupId>
<artifactId>shiro-spring</artifactId>
<version>${shiro.version}</version>
</dependency>
<!-- 引入shiro依赖 END-->
</dependencies>
2.如上图,其他的包我就不详细说了,说一下 com.shiro包中的MyRealm中的东西,建立MyRealm这个类之后,就继承AuthorizingRealm
重写两个方法,doGetAuthorizationInfo(授权) doGetAuthenticationInfo(认证),里面的方法先不说了,然后再写一个applicationContext-shiro.xml文件,在里面写MyReam的配置信息: 下面直接上代码:
<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd">
<!-- 1.配置自定义shiro -->
<bean id="myRealm" class="com.shiro.MyRealm">
<property name="iuser_Biz" ref="userBizImpl"></property>
</bean>
<!--2. 配置SecurityManager -->
<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
<property name="realm" ref="myRealm"></property>
</bean>
<!-- 3.配置shiroFilter -->
<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
<property name="securityManager" ref="securityManager"></property>
<property name="unauthorizedUrl" value="/unauthorizedUrl.jsp"></property> //这个属性就是后面我页面中关于没有权限访问之后跳转到的界面
<!-- 配置资源过滤器 -->
<property name="filterChainDefinitions">
<value>
/login.jsp*=anon
/success.jsp*=authc
//这个就是如果你浏览地址输入success.jsp界面的画,也就是说你还没有进行登录是不可以访问success.jsp界面,会帮你跳转到login.jsp界面
(success.jsp界面是登录之后才能访问的页面)
/a.jsp*=roles[admin] (这个是有关权限的东西,a.jsp界面是admin这个角色才能进入的,而b.jsp界面就是user这个角色才能进入的)
/b.jsp*=roles[user]
</value>
</property>
</bean>
</beans>
3.现在,说一下我的MyReaml类里面写的东西:先执行认证,在执行授权:
public class MyRealm extends AuthorizingRealm{
private IUser_Biz iuser_Biz; //这个是我的biz实现dao方法,也就是访问数据库
public IUser_Biz getIuser_Biz() {
return iuser_Biz;
}
public void setIuser_Biz(IUser_Biz iuser_Biz) {
this.iuser_Biz = iuser_Biz;
}
//授权
@Override
protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
// TODO Auto-generated method stub
//获取用户名:
String uname=principals.getPrimaryPrincipal().toString();
List<String> roles=new ArrayList<String>(); //这个里面就是为了方便,我就定义了一个死的角色
if("desert".equals(uname)){
roles.add("admin"); //如果是desert用户登录的话,那么他就是管理员的这个角色,也包括下面的普通用户这个角色
}
roles.add("user"); //普通用户
SimpleAuthorizationInfo info=new SimpleAuthorizationInfo();
info.addRoles(roles); //将角色放进SimpleAuthorizationInfo里面,后来就是在我上面那个a.jsp和b.jsp界面就可以知道什么样的角色可以访问什么样的权限了
return info;
}
//认证
@Override
protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
// TODO Auto-generated method stub
System.out.println("认证");
UsernamePasswordToken token2=(UsernamePasswordToken) token;
String uname=token2.getUsername();
//根据用户名得到密码:
String upwd=iuser_Biz.getpwd(uname);
SimpleAuthenticationInfo info=new SimpleAuthenticationInfo(uname,upwd,this.getName());
return info;
}
}
4.然后,去你的web.xml文件配置一些东西:一定要按照下面的顺序来,不然会报错
<!DOCTYPE web-app PUBLIC
"-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN"
"http://java.sun.com/dtd/web-app_2_3.dtd" >
<web-app>
<display-name>Archetype Created Web Application</display-name>
<!--加载Spring-->
<context-param>
<param-name>contextConfigLocation</param-name>
<param-value>classpath:applicationContext-*.xml</param-value>
</context-param>
<!-- 配置shiro过滤器:必须配置到Struts2前面 -->
<filter>
<filter-name>shiroFilter</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<!-- 加载struts配置文件 -->
<filter>
<filter-name>struts21</filter-name>
<filter-class>org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>shiroFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<filter-mapping>
<filter-name>struts21</filter-name>
<url-pattern>*.action</url-pattern>
</filter-mapping>
<!--添加监听-->
<listener>
<listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
</listener>
</web-app>
5.现在,看一下我一个简单的登录界面 也就是:login.jsp:
<%@ page language="java" contentType="text/html; charset=utf-8"
pageEncoding="utf-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<title>Insert title here</title>
</head>
<body>
<form action="useradd.action" method="post">
用户名:<input type="text" name="user.uname" /><br/>
密码: <input type="text" name="user.upwd" /><br>
<input type="submit" value="保存" />
</form>
</body>
</html>
6.然后,看一下我struts.xml配置文件的东西:
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE struts PUBLIC
"-//Apache Software Foundation//DTD Struts Configuration 2.3//EN"
"http://struts.apache.org/dtds/struts-2.3.dtd">
<struts>
<package name="myPackgae" extends="struts-default">
<action name="user*" class="userAction" method="{1}">
<result name="success">/success.jsp</result>
<result name="false">/login.jsp</result>
</action>
</package>
</struts>
7.再看一下我的action类:
public class UserAction extends ActionSupport {
private User user;
public User getUser() {
return user;
}
public void setUser(User user) {
this.user = user;
}
public String add() throws Exception {
// TODO Auto-generated method stub
Subject subject=SecurityUtils.getSubject(); //得到subject
UsernamePasswordToken token=new UsernamePasswordToken(user.getUname(),user.getUpwd()); //实例化一个令牌,把用户名和密码放入其中
try {
subject.login(token); //这个时候 会自动去MyRealm这个类中的doGetAuthenticationInfo和doGetAuthorizationInfo方法走一走,验证并授权
} catch (AuthenticationException e) {
// TODO: handle exception
return "false";
}
return "success";
}
}
8.success.jsp
<%@ page language="java" contentType="text/html; charset=utf-8"
pageEncoding="utf-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<title>Insert title here</title>
</head>
<body>
登录成功!!!!!
<a href="a.jsp">A页面</a><br/>
<a href="b.jsp">B页面</a><br/>
</body>
</html>
最后,就可以看效果了,如果是desert用户登录的话,他就可以访问 a.jsp和b.jsp两个界面,然而登录是其他的用户,就只可以访问b.jsp
上面那种配置文件里面就是关于什么用户 可以跳转什么界面,但是用户进入到这个success.jsp界面可以看到两个a标签,
9.shiro标签定义权限:
<%@ page language="java" contentType="text/html; charset=utf-8"
pageEncoding="utf-8"%>
<%@ taglib uri="http://shiro.apache.org/tags" prefix="shiro" %>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<title>Insert title here</title>
</head>
<body>
登录成功!!!!!
你好:<shiro:principal></shiro:principal></br> //存放的是你登录进来的用户名
<shiro:hasRole name="admin">
<a href="a.jsp">A页面</a><br/>
</shiro:hasRole>
<shiro:hasRole name="user">
<a href="b.jsp">B页面</a><br/>
</shiro:hasRole>
</body>
</html>
还有一种shiro标签,就是什么用户登录进来之后只能看到属于自己的权限,也就是说如果是desert(管理权限,和用户权限)登录的话,进来之后,可以看到两个a标签,如果是其他的用户登录进来之后,就只能看到一个a标签
希望你们能够理解。
过几天说一下关于项目中如何使用权限,因为选择正在做一个ssh项目,也正在做最后的权限问题,也是弄晕了脑袋,后台使用easyui做的,毕竟也才工作没几个月,所以现在还是有点吃力的。
ssh框架整合shiro权限的更多相关文章
- dwr与ssh框架整合教程
(1)dwr与ssh框架整合教程dwr框架介绍. DWR(Direct Web Remoting)是一个用于改善web页面与Java类交互的远程服务器端Ajax开源框架,可以帮助开 发人员开发包含AJ ...
- SSH框架整合
SSH框架整合 一.原理图 action:(struts2) 1.获取表单的数据 2.表单的验证,例如非空验证,email验证等 3.调用service,并把数据传递给service Service: ...
- ssh框架整合之登录以及增删改查
1.首先阐述一下我用得开发工具,myeclipse2017+oracle,所以我的基本配置步骤可能不一样,下面我用几张图来详解我的开发步骤. ---1先配置structs (Target 选择apac ...
- Spring+Hibernate+Struts(SSH)框架整合
SSH框架整合 前言:有人说,现在还是流行主流框架,SSM都出来很久了,更不要说SSH.我不以为然.现在许多公司所用的老项目还是ssh,如果改成流行框架,需要成本.比如金融IT这一块,数据库dao层还 ...
- J2EE进阶(十)SSH框架整合常见问题汇总(一)
SSH框架整合常见问题汇总(一) 前言 以下所列问题具有针对性,但是遇到同类型问题时均可按照此思路进行解决. HTTP Status 404 - No result defined for actio ...
- MVC+Spring.NET+NHibernate .NET SSH框架整合 C# 委托异步 和 async /await 两种实现的异步 如何消除点击按钮时周围出现的白线? Linq中 AsQueryable(), AsEnumerable()和ToList()的区别和用法
MVC+Spring.NET+NHibernate .NET SSH框架整合 在JAVA中,SSH框架可谓是无人不晓,就和.NET中的MVC框架一样普及.作为一个初学者,可以感受到.NET出了MV ...
- SSH框架整合的其它方式
--------------------siwuxie095 SSH 框架整合的其它方式 1.主要是整合 Spring 框架和 Hibernate 框架时,可以不写 Hibernate 核心配置文件: ...
- SSH框架整合过程总结
---------------------siwuxie095 SSH 框架整合过程总结 (一)导入相关 jar 包(共 ...
- SSH框架整合思想
--------------------siwuxie095 SSH 框架整合思想 1.SSH 框架,即 Struts2 ...
随机推荐
- C#帮助类
1.集合操作 // <summary> /// 判断一个集合是否包含某个值 /// </summary> /// <typeparam name="T" ...
- HDU 4057 Rescue the Rabbit ( AC自动机 + 状态压缩DP )
模板来自notonlysuccess. 模式串只有10个,并且重复出现的分值不累加,因此很容易想到状态压缩. 将模式串加入AC自动机,最多有10*100个状态. dp[i][j][k]:串长为i,在T ...
- easyUI tree jQuery
Tree 数据转换 所有节点都包含以下属性: id:节点id,这个很重要到加载远程服务器数据 which is important to load remote data text: 显示的节点文本 ...
- 【Luogu】P3760异或和(权值树状数组)
题目链接 再次声明以后我见到位运算一定第一时间想把它拆成每一位算 本题就是有个前缀和sum[],然后让你求每一位有多少对i,j满足sum[i]-sum[j]在那一位上是1 考虑怎样才能减出1来 如果s ...
- vue的main.js
import Vue from 'vue'; import App from './App.vue'; //================http 请求======================= ...
- saltstack 实现系统初始化
1.整体结构如下 [root@zabbix init]# pwd /srv/salt/base/init [root@zabbix init]# ll total -rw-r--r-- root ro ...
- hdu 4089 概率dp
/* 题目大意:注册一款游戏需要排队,一共有四种事件: 1.注册失败,队列不变,概率为p1 2.注册过程中断开连接,正在注册的人排到队列的末尾,概率为p2 3.注册成功,移出队列,概率为p3 4.服务 ...
- .NET 4.0中使用sqlite
原文发布时间为:2011-12-10 -- 来源于本人的百度文章 [由搬家工具导入] http://www.csharpcity.com/sqlite-ado-net-c-4-0/ Getting S ...
- 渗透协作工具 dradis centos安装
https://dradisframework.com/ce/documentation/install_centos.html yum install rubygems 安装的bundle在drad ...
- OPEN SUSE LINUX
1. 把中文界面变成英文界面 yast2->system->language: 主要语言: 美式英语US 2. 使用root用户默认登录 Ubuntu使用root登录 Ubu ...