1.添加依赖

  <!-- shiro -->

         <dependency>

             <groupId>org.apache.shiro</groupId>

             <artifactId>shiro-core</artifactId>

             <version>1.4.0</version>

         </dependency>

         <dependency>

             <groupId>org.apache.shiro</groupId>

             <artifactId>shiro-spring</artifactId>

             <version>1.4.0</version>

         </dependency>

2.ApplicationContext-mvc.xml配置文件

 <?xml version="1.0" encoding="UTF-8"?>

 <beans xmlns="http://www.springframework.org/schema/beans"

        xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

        xmlns:mvc="http://www.springframework.org/schema/mvc"

        xmlns:context="http://www.springframework.org/schema/context"

        xmlns:task="http://www.springframework.org/schema/task"

        xsi:schemaLocation="http://www.springframework.org/schema/beans

         http://www.springframework.org/schema/beans/spring-beans-4.3.xsd

         http://www.springframework.org/schema/mvc

         http://www.springframework.org/schema/mvc/spring-mvc-4.3.xsd

         http://www.springframework.org/schema/context

         http://www.springframework.org/schema/context/spring-context-4.3.xsd

         http://www.springframework.org/schema/task

         http://www.springframework.org/schema/task/spring-task.xsd

         ">

     <mvc:annotation-driven/>

     <mvc:default-servlet-handler/>

     <context:component-scan base-package="com.wfd360.controller"/>

     <!-- 未认证或未授权时跳转必须在springmvc里面配,spring-shiro里的shirofilter配不生效 -->

     <bean   class="org.springframework.web.servlet.handler.SimpleMappingExceptionResolver">

         <property name="exceptionMappings">

             <props>

                 <!--表示捕获的异常 -->

                 <prop key="org.apache.shiro.authz.UnauthorizedException">

                     <!--捕获该异常时跳转的路径 -->

                     /403

                 </prop>

                 <!--表示捕获的异常 -->

                 <prop key="org.apache.shiro.authz.UnauthenticatedException">

                     <!--捕获该异常时跳转的路径 -->

                     /403

                 </prop>

             </props>

         </property>

     </bean>

     <!-- 配置SpringMVC的视图解析器 -->

     <bean class="org.springframework.web.servlet.view.InternalResourceViewResolver">

         <property name="prefix" value="/WEB-INF/jsp/"/>

         <property name="suffix" value=".jsp"/>

     </bean>

    <import resource="classpath:spring-shiro.xml"/>

 </beans>

3.spring-shiro.xml配置文件

 <?xml version="1.0" encoding="UTF-8"?>

 <beans xmlns="http://www.springframework.org/schema/beans"

        xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

        xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd">

     <!--开启shiro的注解-->

     <bean id="advisorAutoProxyCreator" class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator">

         <property name="proxyTargetClass" value="true"></property>

     </bean>

     <bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor"/>

     <!--注入自定义的Realm-->

     <bean id="customRealm" class="com.wfd360.shiro.CustomRealm"></bean>

     <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">

         <property name="realm" ref="customRealm"></property>

     </bean>

     <!--配置ShiroFilter-->

     <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">

         <property name="securityManager" ref="securityManager"></property>

         <!--登入页面-->

         <property name="loginUrl" value="/login.jsp"></property>

         <!--登入成功页面-->

         <property name="successUrl" value="/index.jsp"/>

        <!-- <property name="filters">

             <map>

                 &lt;!&ndash;退出过滤器&ndash;&gt;

                 <entry key="logout" value-ref="logoutFilter" />

             </map>

         </property>-->

         <!--URL的拦截-->

         <property name="filterChainDefinitions" >

             <value>

                 /share = authc

                 /logout = logout

             </value>

         </property>

     </bean>

     <!--自定义退出LogoutFilter-->

    <!-- <bean id="logoutFilter" class="com.test.filter.SystemLogoutFilter">

         <property name="redirectUrl" value="/login"/>

     </bean>-->

 </beans>

4.创建对象 CustomRealm.java

 package com.wfd360.shiro;

 import org.apache.shiro.authc.AuthenticationException;

 import org.apache.shiro.authc.AuthenticationInfo;

 import org.apache.shiro.authc.AuthenticationToken;

 import org.apache.shiro.authc.SimpleAuthenticationInfo;

 import org.apache.shiro.authz.AuthorizationInfo;

 import org.apache.shiro.authz.SimpleAuthorizationInfo;

 import org.apache.shiro.realm.AuthorizingRealm;

 import org.apache.shiro.subject.PrincipalCollection;

 import java.util.ArrayList;

 import java.util.List;

 /**

  * @author www.wfd360.com

  * @date 2018/2/26 14:05

  */

 public class CustomRealm extends AuthorizingRealm {

     /**

      * 授权

      * @param principalCollection

      * @return

      */

     @Override

     protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {

         String userName = (String) principalCollection.getPrimaryPrincipal();

         List<String> permissionList=new ArrayList<String>();

         permissionList.add("user:add");

         permissionList.add("user:delete");

         if (userName.equals("zhou")) {

             permissionList.add("user:query");

         }

         SimpleAuthorizationInfo info=new SimpleAuthorizationInfo();

         info.addStringPermissions(permissionList);

         info.addRole("admin");

         return info;

     }

     /**

      * 认证

      * @param authenticationToken

      * @return

      * @throws AuthenticationException

      */

     @Override

     protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {

         String userName = (String) authenticationToken.getPrincipal();

         if ("".equals(userName)) {

             return  null;

         }

         SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(userName,"123456",this.getName());

         return info;

     }

 }

5.控制层ShiroController.java对象

 package com.wfd360.controller;

 import org.apache.shiro.SecurityUtils;

 import org.apache.shiro.authc.IncorrectCredentialsException;

 import org.apache.shiro.authc.UnknownAccountException;

 import org.apache.shiro.authc.UsernamePasswordToken;

 import org.apache.shiro.subject.Subject;

 import org.springframework.stereotype.Controller;

 import org.springframework.ui.Model;

 import org.springframework.web.bind.annotation.RequestMapping;

 import org.springframework.web.bind.annotation.RequestMethod;

 /**

  * Created by Administrator on 2018/10/29.

  */

 @Controller

 public class ShiroController {

     @RequestMapping(value = "/loginData", method = RequestMethod.POST)

     public String login(String userName, String passwd, Model model) {

         Subject subject = SecurityUtils.getSubject();

         UsernamePasswordToken token = new UsernamePasswordToken(userName, passwd);

         try {

             subject.login(token);

         } catch (UnknownAccountException e) {

             e.printStackTrace();

             model.addAttribute("userName", "用户名错误!");

             return "login";

         } catch (IncorrectCredentialsException e) {

             e.printStackTrace();

             model.addAttribute("passwd", "密码错误");

             return "login";

         }

         return "index";

     }

     @RequestMapping(value = "/index2")

     public String index() {

         System.out.println("------index-------");

         return "login";

     }

 }

6.登陆jsp页面login.jsp

 <%--

   Created by IntelliJ IDEA.

   User: Administrator

   Date: 2018/10/29

   Time: 11:51

   To change this template use File | Settings | File Templates.

 --%>

 <%@ page contentType="text/html;charset=UTF-8" language="java" %>

 <html>

 <head>

     <title>登陆界面</title>

 </head>

 <body>

 <h2>登陆界面</h2>

 <form action="/loginData" method="post">

     用户名:<input name="userName">

     密码:<input name="passwd">

     <input type="submit">

 </form>

 </body>

 </html>

7.web.xml配置

 <!-- shiro 过滤器 start -->

     <filter>

         <filter-name>shiroFilter</filter-name>

         <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>

         <!-- 设置true由servlet容器控制filter的生命周期 -->

         <init-param>

             <param-name>targetFilterLifecycle</param-name>

             <param-value>true</param-value>

         </init-param>

     </filter>

     <filter-mapping>

         <filter-name>shiroFilter</filter-name>

         <url-pattern>/*</url-pattern>

     </filter-mapping>

     <!-- shiro 过滤器 end -->

8.测试完成!

shiro 基于springmvc中做登陆功能的更多相关文章

  1. 在用easyui中做CRUD功能时,当删除一行或多行数据后再点击修改会提示你选中了多行,如何解决这个bug了?

    在用easyui中做CRUD功能时,当删除一行或多行数据后再点击修改会提示你选中了多行,如何解决这个bug了? 在删除成功后,加上这句话就可以了:$("#dg").datagrid ...

  2. springmvc中使用文件下载功能

    项目代码:https://github.com/PeiranZhang/springmvc-fileupload 使用文件下载步骤 对请求处理方法使用void或null作为返回类型,并在方法中添加Ht ...

  3. 【Spring】基于SpringMVC的图片验证码功能实现

    后台实现代码: ImgController.java 文件 package cn.shop.controller; import java.awt.Color; import java.awt.Fon ...

  4. 解决springmvc中文件下载功能中使用javax.servlet.ServletOutputStream out = response.getOutputStream();后运行出异常但结果正确的问题

    问题描述: 在springmvc中实现文件下载功能一般都会使用javax.servlet.ServletOutputStream out = response.getOutputStream();封装 ...

  5. 将 Shiro 作为应用的权限基础 二:基于SpringMVC实现的认证过程

    认证就是验证用户身份的过程.在认证过程中,用户需要提交实体信息(Principals)和凭据信息(Credentials)以检验用户是否合法.最常见的“实体/凭证”组合便是“用户名/密码”组合. 一. ...

  6. Spring集成shiro做登陆认证

    一.背景 其实很早的时候,就在项目中有使用到shiro做登陆认证,直到今天才又想起来这茬,自己抽空搭了一个spring+springmvc+mybatis和shiro进行集成的种子项目,当然里面还有很 ...

  7. 如何巧妙地在基于 TCP Socket 的应用中实现用户注册功能?

    通常,在基于TCP的应用中(比如我开源的GGTalk即时通信系统),当TCP连接建立之后,第一个请求就是登录请求,只有登录成功以后,服务器才会允许客户端进行其它性质的业务请求.但是,注册用户这个功能比 ...

  8. 详解SpringMVC中Controller的方法中参数的工作原理——基于maven

    转自:http://www.tuicool.com/articles/F7byQn 前言 SpringMVC是目前主流的Web MVC框架之一. 如果有同学对它不熟悉,那么请参考它的入门blog:ht ...

  9. 如何在springMVC 中对REST服务使用mockmvc 做测试

    如何在springMVC 中对REST服务使用mockmvc 做测试 博客分类: java 基础 springMVCmockMVC单元测试  spring 集成测试中对mock 的集成实在是太棒了!但 ...

随机推荐

  1. Java并发编程:Java Thread 的 run() 与 start() 的区别

    1. sleep 和 wait 方法解释 sleep()方法是Thread类里面的,主要的意义就是让当前线程停止执行,让出cpu给其他的线程,但是不会释放对象锁资源以及监控的状态,当指定的时间到了之后 ...

  2. github构建个人网站模板

    http://novoland.github.io/%E5%B9%B6%E5%8F%91/2014/09/11/ThreadLocal%20%E5%88%86%E6%9E%90.html

  3. Maven下载私服上的jar包

    1.配置M2_HOME/conf/settions.xml <server> <id>maven-public</id> <username>admin ...

  4. Kettle入门

    kettle  水壶 正如其名“水壶”,将各个地方的水倒进水壶里,再用水壶倒入不同的容器. 勺子-Spoon.bat/spoon.sh 图形界面工具,就是启动上图主界面的命令行. ketchen 厨房 ...

  5. scrapy工作原理概述

    当运行scrapy crawl spider 时,会生成一个crawl命令对象,scrapy是调用execute函数(cmdlin.py)来执行命令的,execute函数会给命令对象添加crawler ...

  6. 一、Jmeter环境介绍

    1.安装 从Apache网站http://jmeter.apache.org/download_jmeter.cgi下载二进制包. .tgz后缀名的为Linux使用的包 .zip后缀的为windows ...

  7. Linux sed 流编辑器

    sed是stream editor的简称,也就是流编辑器.盗用一张图片解释原理 命令格式: SYNPPSIS: sed [OPTION]… {script-only-if-no-other-scrip ...

  8. Vue.js——60分钟组件快速入门(下篇)

    转自:https://www.cnblogs.com/keepfool/p/5637834.html 概述 上一篇我们重点介绍了组件的创建.注册和使用,熟练这几个步骤将有助于深入组件的开发.另外,在子 ...

  9. element——message消息提示

    官方文档:http://element-cn.eleme.io/#/zh-CN/component/message 简单的用法,一句代码搞定.类型有success/warning/info/error ...

  10. js 验证码倒计时

    <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8&quo ...