shiro+spring+springmvc(JavaConfig)

最新推荐文章于 2024-02-22 17:39:10 发布
原创 最新推荐文章于 2024-02-22 17:39:10 发布 · 634 阅读 · 1 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#shiro #spring #springmvc
本文介绍了如何将Shiro与Spring、SpringMVC进行简单的整合,通过JavaConfig方式进行配置。内容包括:配置前端控制器、Spring配置、SpringMVC配置、数据库连接配置、Shiro配置、自定义Realm、User实体类、Dao、Service及Controller层的设置。

shiro与spring,springmvc的简单整合(JavaConfig)

(初来乍到,请多包含)
导入核心包,maven会自动导入依赖的包

<dependency>
  <groupId>org.apache.shiro</groupId>
  <artifactId>shiro-spring</artifactId>
  <version>1.6.0</version>
</dependency>
<dependency>
  <groupId>org.springframework</groupId>
  <artifactId>spring-webmvc</artifactId>
  <version>5.2.6.RELEASE</version>
</dependency>
<dependency>
  <groupId>org.thymeleaf</groupId>
  <artifactId>thymeleaf-spring5</artifactId>
  <version>3.0.11.RELEASE</version>
</dependency>
<dependency>
  <groupId>org.springframework</groupId>
  <artifactId>spring-jdbc</artifactId>
  <version>5.2.6.RELEASE</version>
</dependency>
<dependency>
  <groupId>mysql</groupId>
  <artifactId>mysql-connector-java</artifactId>
  <version>5.1.47</version>
</dependency>

配置类

配置springmvc的前端控制器

@Configuration
public class MyWebConfig  extends AbstractAnnotationConfigDispatcherServletInitializer {

    /**
     * 增加过滤器
     * @return
     */
    @Override
    protected Filter[] getServletFilters() {
        CharacterEncodingFilter encodingFilter = new CharacterEncodingFilter("utf-8");
//  DelegatingFilterProxy作用是自动到Spring 容器查找名字为shiroFilter(filter-name)的bean并把所有Filter 的操作委托给它。
//     1. 配置  Shiro 的 shiroFilter.
//     2. DelegatingFilterProxy 实际上是 Filter 的一个代理对象. 默认情况下, Spring 会到 IOC 容器中查找和
//      <filter-name> 对应的 filter bean. 也可以通过 targetBeanName 的初始化参数来配置 filter bean 的 id.
        DelegatingFilterProxy delegatingFilterProxy = new DelegatingFilterProxy();
        delegatingFilterProxy.setTargetFilterLifecycle(true);
        delegatingFilterProxy.setTargetBeanName("shiroFilterFactoryBean");
        return new Filter[]{encodingFilter,delegatingFilterProxy};
    }

    /**
     * spring的配置类
     * @return
     */
    @Override
    protected Class<?>[] getRootConfigClasses() {
        return new Class[]{RootConfig.class};
    }

    /**
     * springmvc的配置类
     * @return
     */
    @Override
    protected Class<?>[] getServletConfigClasses() {
        return new Class[]{ServletConfig.class};
    }
    /**
    * 拦截的路径
    */
    @Override
    protected String[] getServletMappings() {
        return new String[]{"/"};
    }

}

必须配置DelegatingFilterProxy ,否则shiro的filter就会不起作用

spring配置类

@Component
@ComponentScan(basePackages = {"com.cca"},
                            excludeFilters = @ComponentScan.Filter(type = FilterType.ANNOTATION,value = Controller.class))
//@Import(ShiroConfig.class)
@EnableAspectJAutoProxy
public class RootConfig {

    /**
     * 配置解析${}表达式 作用等于xml中property-placeholder标签
     * @return
     */
    @Bean
    public PropertySourcesPlaceholderConfigurer propertySourcesPlaceholderConfigurer(){
        return new PropertySourcesPlaceholderConfigurer();
    }
}

PropertySourcesPlaceholderConfigurer 是用来解析spel表达式的。

springmvc的配置类

/**
 * Author cca
 * Created by 1398024451@qq.com on 2020/9/28 19:09
 */
@Component
@ComponentScan(basePackages = {"com.cca.controller"})
public class ServletConfig {

}

webmvc的配置

/**
 * Author cca
 * Created by 1398024451@qq.com on 2020/9/28 19:20
 */
@Configuration
public class MyWebMvcConfig extends WebMvcConfigurationSupport {


    @Autowired
    private ServletContext servletContext;

    /**
     * 模板解析器
     * @return
     */
    @Bean
    public ITemplateResolver iTemplateResolver(){
        ServletContextTemplateResolver templateResolver = new ServletContextTemplateResolver(servletContext);
        templateResolver.setPrefix("/templates/");
        templateResolver.setSuffix(".html");
        templateResolver.setCharacterEncoding("utf-8");
        templateResolver.setTemplateMode(TemplateMode.HTML);
        templateResolver.setCacheable(false);//缓存
        return templateResolver;

    }

    /**
     * 生成模板引擎
     * @param iTemplateResolver
     * @return
     */
    @Bean
    public ISpringTemplateEngine iSpringTemplateEngine(ITemplateResolver iTemplateResolver){
        SpringTemplateEngine springTemplateEngine = new SpringTemplateEngine();
        springTemplateEngine.setTemplateResolver(iTemplateResolver);
        return springTemplateEngine;
    }

    /**
     * thymeleaf解析器
     * @param iSpringTemplateEngine
     * @return
     */
    @Bean
    public ThymeleafViewResolver resolver(ISpringTemplateEngine iSpringTemplateEngine){
        ThymeleafViewResolver viewResolver = new ThymeleafViewResolver();
        viewResolver.setTemplateEngine(iSpringTemplateEngine);
        viewResolver.setCharacterEncoding("utf-8");
        return viewResolver;
    }
    //过滤静态资源
    @Override
    protected void addResourceHandlers(ResourceHandlerRegistry registry) {
        registry.addResourceHandler("/static/**").addResourceLocations("/static/");
        registry.addResourceHandler("/index.html").addResourceLocations("/index.html");
    }

    @Override
    protected void addViewControllers(ViewControllerRegistry registry) {
        registry.addViewController("/login").setViewName("login");
    }
}

spring的jdbctemplate配置

因为不需要复杂的查询语句,所以博主用了spring的jdbcTemplate来做简单的查询。

@Configuration
@PropertySource(value = "classpath:jdbc.properties")
public class JdbcTemplateConfig {

    @Value("${url}")
    private String url;
    @Value("${diverClass}")
    private String driver;
    @Value("${user}")
    private String user;
    @Value("${pwd}")
    private String pwd;

    @Bean
    public DataSource dataSource(){
        System.out.println(url+"\n"+ user+"\n"+pwd);
        DriverManagerDataSource dataSource = new DriverManagerDataSource();
        dataSource.setDriverClassName(driver);
        dataSource.setUrl(url);
        dataSource.setUsername(user);
        dataSource.setPassword(pwd);
        return dataSource;
    }
    @Bean
    public JdbcTemplate jdbcTemplate(DataSource dataSource){
        JdbcTemplate jdbcTemplate = new JdbcTemplate();
        jdbcTemplate.setDataSource(dataSource);
        return jdbcTemplate;
    }
}

shiro配置

/**
 * Author cca
 * Created by 1398024451@qq.com on 2020/9/28 20:13
 */
@Configuration
public class ShiroConfig {
    /**
     * 开启shiro权限注解支持
     * @param webSecurityManager
     * @return
     */
    @Bean
    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(DefaultWebSecurityManager webSecurityManager){
        AuthorizationAttributeSourceAdvisor sourceAdvisor = new AuthorizationAttributeSourceAdvisor();
        sourceAdvisor.setSecurityManager(webSecurityManager);
        return sourceAdvisor;
    }

    /**
     * 工厂
     * @param securityManager
     * @return
     */
    @Bean
    public ShiroFilterFactoryBean shiroFilterFactoryBean(DefaultWebSecurityManager securityManager){
        ShiroFilterFactoryBean filterFactoryBean = new ShiroFilterFactoryBean();
        filterFactoryBean.setSecurityManager(securityManager);

        Map<String ,String> map = new HashMap<>();
        map.put("/index.html", "anon");//放行
        map.put("/user/*","anon");
        map.put("/**", "authc");//拦截

        filterFactoryBean.setLoginUrl("/login");//登录界面
        filterFactoryBean.setUnauthorizedUrl("/user/error");
        filterFactoryBean.setFilterChainDefinitionMap(map);
        return filterFactoryBean;
    }
    @Bean
    public Realm realm(){
        CustomerRealm customerRealm = new CustomerRealm();
        //密码匹配器
        HashedCredentialsMatcher matcher = new HashedCredentialsMatcher();
        matcher.setHashAlgorithmName("md5");//加密方式
        matcher.setStoredCredentialsHexEncoded(true);
        matcher.setHashIterations(1024);//散列次数
        customerRealm.setCredentialsMatcher(matcher);
        return customerRealm;
    }

    /**
     * 创建安全管理器
     * @param realm
     * @return
     */
    @Bean
    public DefaultWebSecurityManager securityManager(Realm realm){
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        securityManager.setRealm(realm);
        return securityManager;
    }


}

自定义realm配置

/**
 * Author cca
 * Created by 1398024451@qq.com on 2020/9/28 20:16
 */
public class CustomerRealm extends AuthorizingRealm {

    @Autowired //CustomerRealm 通过@bean加入了spring容器,所有能够自动注入
    private UserService userService;

    /**
     * 授权
     * @param principalCollection
     * @return
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        String principal = (String) principalCollection.getPrimaryPrincipal();
        //System.out.println(principal);
        SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo();
        authorizationInfo.addRole("admin1");//增加角色

        return authorizationInfo;
    }

    /**
     * 认证
     * @param authenticationToken
     * @return
     * @throws AuthenticationException
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        String principal = (String) authenticationToken.getPrincipal();
        String credentials = new String((char[])authenticationToken.getCredentials());
        System.out.println(principal+" "+ credentials);
        //查询用户
        User user = userService.getUserByName(principal);
        if(user != null){
            SimpleAuthenticationInfo authenticationInfo =
                    new SimpleAuthenticationInfo(user.getUsername(),user.getPassword(),ByteSource.Util.bytes(user.getSalt()),this.getName());
            return authenticationInfo;
        }
        return null;

    }
}

实体类User

@Setter
@Getter
@ToString
public class User {
    private int id;
    private String username;
    private String password;
    private String salt;
}


这里博主用了lombok插件,如果没有安装插件就生成getset方法

Dao层

@Repository
public class UserDao {

    @Autowired
    private JdbcTemplate jdbcTemplate;

    public User getUserByName(String username){
        String sql = "select * from user where username = ?";
        RowMapper<User> rowMapper = new BeanPropertyRowMapper<>(User.class);
        User user = jdbcTemplate.queryForObject(sql, rowMapper,username);

        return user;
    }
}

service层

只是简单的查询语句,所以博主没有定义业务接口。

@Service
public class UserService {

    @Autowired
    private UserDao userDao;

    public User getUserByName(String username){
        return userDao.getUserByName(username);
    }
}

controller层

@Controller
@RequestMapping("user")
public class MyController {

    @Autowired
    private UserService userService;

//    @ResponseBody
    @RequestMapping("logincheck")
    @Log(log = "登录")
    public String test(String username, String pwd, Model model){
        Subject subject = SecurityUtils.getSubject();
        UsernamePasswordToken token = new UsernamePasswordToken(username,pwd);
        try {
            subject.login(token);
        }catch (Exception e){
            System.out.println("用户名或密码错误");
            model.addAttribute("msg", "用户名或密码错误");
            return "login";
        }
        return "success";
    }

    @ResponseBody
    @RequestMapping("del")
    @Log(log = "删除")
    @RequiresRoles(value = "admin") 
    public String del(String username){
        System.out.println("del.............");
        return "success";
    }

    @RequestMapping("logout")
    public String logout(){
        Subject subject = SecurityUtils.getSubject();
        subject.logout();
        return "login";
    }


}

使用shiro的权限注解必须要在容器中加入AuthorizationAttributeSourceAdvisor

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

点击删除时会调用contro中的del方法, 改方法上标注了@RequiresRoles(value = "admin") 并设置访问角色位
admin。但是博主在登录授权时给用户授予admin1的权限,可是最后还是跳到了成功页面。这就是容器中没有加
入AuthorizationAttributeSourceAdvisor类。
AuthorizationAttributeSourceAdvisor就相当于一个切入点。

在这里插入图片描述
在这里插入图片描述

AuthorizationAttributeSourceAdvisor加入容器后,注解起作用了。但是却直接爆了异常,可是博主明明在shiro配置类里配置了没有权限的跳转地址,这个却没有有作用。这里就不细说原因了,直接给出解决方案

/**
 * Author cca
 * Created by 1398024451@qq.com on 2020/10/13 14:42
 */
@ControllerAdvice
public class MyException {

    /**
     * shiro无权限异常处理
     * @return
     */
    //@ExceptionHandler(value = UnauthorizedException.class)
    public String unauthorizedException(){
        return "error";
    }
}


直接定义一个全局异常处理类,处理这个异常。

(初来乍到,请多包含)

spring boot 前后端分离整合shiro()ShiroConfig
HuYiAn1004的博客
07-09 1241
spring boot 前后端分离整合shiro()ShiroConfig 编写shiro的config,主要有三点 配置拦截器 配置核心的SecurityManager(安全管理器) 注入自定义的realm 配置安全管理器和realm,有个地方要注意,画红线的地方不能直接new一个customizeRealm,必须用bean的方式注入,交给spring管理,否则realm里面的userIn...
Spring Boot面试题(总结最全面的面试题!!!)
weixin_42907150的博客
01-15 1092
Spring Boot 是 Spring 开源组织下的子项目,是 Spring 组件一站式解决方案,主要是简化了使用 Spring 的难度,简省了繁重的配置,提供了各种启动器,使开发者能快速上手。Spring JavaConfigSpring 社区的产品,Spring 3.0引入了他,它提供了配置 Spring IOC 容器的纯Java 方法。因此它有助于避免使用 XML 配置。使用 JavaConfig 的优点在于:面向对象的配置。
shiro权限框架与spring框架轻松整合
m0_67393828的博客
04-22 522
shiro是一个权限框架,用于管理网站的权限,大到网站登录过滤,小到一个菜单或按钮是否显示,shiro学习起来非常简单,以下是shiro的执行流程图: 看完不懂的请下载shiro全套视频教程: http://pan.baidu.com/s/1jHOX2MM Subject为当前用户,当它访问系统的时候,就会经过SecurityManager安全管理器,安全管理器类似一个中转站,它实际上会让Realm类来处理用户的认证和授权信息,认证和授权说白了就是账号登陆验证和查找用户所具有的权限,并将权限封装起来供Se
spring框架下整合shiro框架的spring-config-shiro.xml配置文件的相关配置详解
zy103118的博客
04-16 1581
shiro详细配置
艾虎的专栏
01-15 1761
这里用的是SpringMVC-3.2.4和Shiro-1.2.2,示例代码如下 首先是web.xml [html] view plaincopyprint? xml version="1.0" encoding="UTF-8"?>  web-app version="2.5"      xmlns="http://java.sun.com/xml/ns/javae
SpringMVC中整合Shiro自定义过滤器
weixin_45838130的博客
07-13 623
SpringMVC中整合Shiro自定义过滤器 提示:这里可以添加本文要记录的大概内容: 一、 在项目pom中引入shiro依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.4.0</version>
SpringMVC整合Shiro
Larry_Lee88的专栏
08-15 1219
这里用的是SpringMVC-3.2.4和Shiro-1.2.2,示例代码如下 首先是web.xml [html] view plaincopyprint? xml version="1.0" encoding="UTF-8"?>   web-app version="2.5"       xmlns="http://jav
shiro 整合 springmvc 实战及源码详解
02-22 1073
针对每一个请求,shiro 会判断请求的 url 是否和我们指定的 url 匹配,并且调用对应的 filter,然后出发对应的方法。这一节我们讲解了如何整合 springmvcshiro,可以发现 shiro 内置了非常多的实现,帮助我们简化登录的设计实现。还有比较常用的就是 form 表单提交,springboot 整合的时候甚至可以省略掉我们写的登录校验实现。当然,不同的用户登录的权限不同,肯定是因为我们定义了不同的权限。登录的校验非常简单,直接根据页面的账户密码,然后执行登录校验。
SpringBoot/SpringMVC整合Shiro:实现登录与注册(MD5加盐加密)
因特马
01-07 1万+
本文欢迎转载,转载前请联系作者,经允许后方可转载。转载后请注明出处,谢谢! http://blog.csdn.net/colton_null 作者:喝酒不骑马 Colton_Null from CSDN 终于终于,用正确姿势搭建了一个Spring框架下整合Shiro的登录注册的DEMO。 因为还有其他事情要忙,所以有关这个shiro的demo前前后后鼓捣了一周多。为啥多花这么多时间? 按
SpringMVC+Shiro配置
TOP_Y的专栏
03-07 2764
1、第一步当然是要引入jar包啦,至于jar包就不上传了,百度一下有很多 2、配置shiro配置文件 <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:jee="http://www.springfram
ShiroSpringboot集成Shiro
少年你真的要止步于此嘛。
06-22 2657
Springboot集成Shiro
springmvc+shiro应用配置
weixin_38169562的博客
03-21 172
以下应用由springmvc结合shiro 认证与授权配置 1\spring-shiro.xml 1 <?xml version="1.0" encoding="UTF-8"?> 2 <beans xmlns="http://www.springframework.org/schema/beans" 3 xmlns:xsi="http:/...
Shiro 整合 SpringMVC 配置文件详解篇
weixin_34128501的博客
07-28 152
2019独角兽企业重金招聘Python工程师标准>>> ...
springmvc+shiro简单配置及作用(applicationContext.XML springmvc部分)
w3226327的专栏
10-20 2142
1.        避免注解的声明,简化配置 2. 扫描指定包中的注解配置 3.datasource配置 /WEB-INF/config/jdbc.properties 4.sessionfactory配置 <bean id="sessionFacto
在原springmvc项目中加shiro
kingwin28的博客
02-17 269
在原springmvc项目中加shiro
Spring MVC 整合 Shiro 权限控制
Innocence_0的博客
01-13 349
Spring MVC 整合 Shiro 权限控制
Spring mvc整合shiro 框架详细解析
LQzhang_11的博客
06-05 864
Spring 全家桶-4.3.5版本shiro版本-1.3.2 核心容器下面是maven依赖的配置。
使用Shiro实现权限验证
热门推荐
YanMonarch博客
01-17 10万+
《使用Shiro实现权限验证》 1. Shiro入门 ApacheShiro是一个功能强大且易于使用的Java安全框架,提供了认证,授权,加密,和会话管理。 Shiro有三大核心组件: Subject:即当前用户,在权限管理的应用程序里往往需要知道谁能够操作什么,谁拥有操作该程序的权利,shiro中则需要通过Subject来提供基础的当前用户信息,Subject 不仅仅代表某个用户,与当前
shiro-入门,快速与springmvc整合,全注解,最简单让项目运行起来
代码有毒的博客
03-18 5053
笔记:springboot、springmvc全注解入门整合shiro功能介绍该示例:大概功能如下: 由于角色可以自由创建,拥有权限分配的功能的帐号,可以把自身的权限分配给创建的角色。所以本人只想到了,使用请求地址来控制每一个权限。 整合开始:1.添加shiroFilter过滤器在能替代web.xml的配置类中添加过滤器package web.config;import java
Spring MVC+Shiro纯注解配置工程简单示例——Hello World
linzx0212的博客
07-18 532
工程结构:  Jar包   pom.xml &lt;project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://...
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值