Shiro在SSM框架中的应用
上一篇Shiro基础的链接 html
若是想使用Relam的操做,那么必需要保证有一个具体的认证类实现了Relam接口java
web.xml增长shiro的配置
<!-- 进行shiro的过滤器的配置 --> <filter> <filter-name>shiroFilter</filter-name> <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class> <!-- 该参数表示shiro的生命周期将交由Spring容器进行管理(默认状况下,取值为false) --> <!-- 若是将其内容设置为true,则表示由Servlet容器进行管理 --> <init-param> <param-name>targetFilterLifecycle</param-name> <param-value>true</param-value> </init-param> </filter> <filter-mapping> <filter-name>shiroFilter</filter-name> <url-pattern>/*</url-pattern> <dispatcher>REQUEST</dispatcher> <dispatcher>FORWARD</dispatcher> <dispatcher>INCLUDE</dispatcher> <dispatcher>ERROR</dispatcher> </filter-mapping> <welcome-file-list> <welcome-file>login.jsp</welcome-file> </welcome-file-list>
在applicationContext.xml加入shiro配置项信息
配置shiro的登陆入口web
<!-- 此处表示使用内置的表单登陆控制验证 --> <bean id="formAuthenticationFilter" class="com.sk.shiro.MyFormAuthenticationFilter"> <!-- 定义出须要使用的参数,此参数与表单一一对应 --> <property name="usernameParam" value="username"/> <property name="passwordParam" value="password"/> <!-- <property name="loginUrl" value="/login.jsp"/> 不用配置 默认是这个 --> </bean>
配置Shiro过滤器spring
<!-- 配置shiro过滤器 --> <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean"> <!-- 表示如今要配置的是一个安全管理器 --> <property name="securityManager" ref="securityManager"/> <!-- 登陆成功以后的跳转访问路径 --> <property name="successUrl" value="/index.jsp"/> <!-- 配置shiro里面须要使用到的过滤器操做 --> <property name="filters"> <map> <entry key="authc" value-ref="formAuthenticationFilter"/> </map> </property> <!-- shiro里面须要针对于全部的路径进行配置,全部的配置须要经过文本的形式设置 --> <property name="filterChainDefinitions"> <value> /login.jsp=authc<!--loginUrl 须要和loginUrl一致 --> /successUrl=authc /test/*=user /test*=user </value> </property> </bean>
配置SecurityManager管理器apache
<!-- 配置SecurityManager的管理 --> <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager"> <!-- 配置你须要使用的Realms --> <property name="realms"> <list> <ref bean="usernamePasswordRealm"/> </list> </property> <!-- 定义要使用的session管理器 --> <property name="sessionManager" ref="sessionManager"/> </bean>
编写UsernamePasswordRealm进行认证受权
package com.sk.shiro; import java.util.HashSet; import java.util.Set; import org.apache.shiro.authc.AuthenticationInfo; import org.apache.shiro.authc.AuthenticationToken; import org.apache.shiro.authc.SimpleAuthenticationInfo; import org.apache.shiro.authc.UnknownAccountException; import org.apache.shiro.authz.AuthorizationInfo; import org.apache.shiro.authz.SimpleAuthorizationInfo; import org.apache.shiro.realm.AuthorizingRealm; import org.apache.shiro.subject.PrincipalCollection; public class UsernamePasswordRealm extends AuthorizingRealm { @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) { System.out.println("********** 二、用户角色与权限:doGetAuthorizationInfo **********"); String username = (String) principals.getPrimaryPrincipal() ; // 取得用户登陆名 SimpleAuthorizationInfo auth = new SimpleAuthorizationInfo() ; // 定义受权信息的返回数据 try { Set<String> allRoles = new HashSet<>(); allRoles.add("admin"); Set<String> allActions = new HashSet<>(); auth.setRoles(allRoles);// 全部的角色必须以Set集合的形式出现 auth.setStringPermissions(allActions); // 全部的权限必须以Set集合的形式出现 } catch (Exception e) { e.printStackTrace(); } return auth; } @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) { System.out.println("********** 一、用户登陆认证:doGetAuthenticationInfo() **********"); // 一、登陆认证的方法须要先执行,须要用他来判断登陆的用户信息是否合法 String username = (String) token.getPrincipal() ; // 取得用户名 if(!"admin".equals(username)) { throw new UnknownAccountException("用户名不存在"); } // 须要经过用户名取得用户的完整信息,利用业务层操做 String password = (String) token.getCredentials(); System.err.println("密码"+password); AuthenticationInfo auth = new SimpleAuthenticationInfo(username, password, "myRealm") ; return auth ; } @Override public boolean supports(AuthenticationToken token) { MyAuthenticationToken t=null; try { t = (MyAuthenticationToken) token; } catch (Exception e) { e.printStackTrace(); } return t.getLoginType() == LoginType.USERNAME_PASSWORD; } }
这是首页登陆的jsp
<%@ page language="java" contentType="text/html; charset=utf-8" pageEncoding="utf-8"%> <% String path = request.getContextPath(); String basePath = request.getScheme()+"//"+request.getServerName()+":"+request.getServerPort(); %> <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> <html> <head> <%-- <base href="<%=basePath %>"> --%> <%System.out.println("---"+basePath); %> <meta http-equiv="Content-Type" content="text/html; charset=utf-8"> <title>Shiro</title> </head> <body> <form action="/login.jsp" method = "post"> 用户名<input type="text" name = "username" id = "username"><br> 密码 <input type="password" name = "password" id = "password"><br> <input type="hidden" name = "loginType" value = "USERNAME_PASSWORD"> <input type="submit" value="登陆"> <input type="reset" value="重置"> </form> </body> </html>
shiro登陆的流程
从登录的jsp的action找到配置的formAuthenticationFilter(此接口中有createToken等方法 根据登录方式可使用自定义token 实现HostAuthenticationToken, RememberMeAuthenticationToken接口 能够自定义token )api
而后登陆的路径被shiroFilter过滤安全
shiroFilter交给配置的securityManager去管理session
securityManager又交给配置的usernamePasswordRealm去受权和认证(supports()方法返回true表明使用这个Realm去认证 此处为了兼容多种登录方式 好比手机验证码、用户名密码 等)app
登陆成功以后的跳转访问路径 jsp
<property name="successUrl" value="/index.jsp"/>
相关文章
- 1. SSM框架+shiro+redis的基础框架。
- 2. SSM框架应用
- 3. SSM整合shiro框架
- 4. Shiro -- (九) 集成SSM框架
- 5. shiro框架之五-----在spring框架中使用shiro
- 6. 三层架构在SSM框架中应用的示意图
- 7. Apache Shiro在web开发安全框架中的应用
- 8. SSM框架整合Shiro后的开发
- 9. 在spring应用中使用shiro框架关于session解析
- 10. WebService在ssm框架中的简单应用
- 更多相关文章...
- • Redis在Java Web中的应用 - Redis教程
- • 在Spring中使用Redis - Redis教程
- • TiDB 在摩拜单车在线数据业务的应用和实践
- • C# 中 foreach 遍历的用法
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. 在windows下的虚拟机中,安装华为电脑的deepin操作系统
- 2. 强烈推荐款下载不限速解析神器
- 3. 【区块链技术】孙宇晨:区块链技术带来金融服务的信任变革
- 4. 搜索引起的链接分析-计算网页的重要性
- 5. TiDB x 微众银行 | 耗时降低 58%,分布式架构助力实现普惠金融
- 6. 《数字孪生体技术白皮书》重磅发布(附完整版下载)
- 7. 双十一“避坑”指南:区块链电子合同为电商交易保驾护航!
- 8. 区块链产业,怎样“链”住未来?
- 9. OpenglRipper使用教程
- 10. springcloud请求一次好用一次不好用zuul Name or service not known
欢迎关注本站公众号,获取更多信息
