shiro的使用入门

2024-09-02 14:48
文章标签 使用 入门 shiro

本文主要是介绍shiro的使用入门,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

    shiro是一个权限控制框架,因为项目需要自己看了看,在这里把所有学到的分享一下。shiro主要由AuthorizationInfo、AuthenticationInfo、Subject构成一个权限环境,doGetAuthenticationInfo方法是用户登录的使用调用的( subject.login(token);),doGetAuthorizationInfo方法是在用户进行权限验证的时候调用的(   boolean isOk=subject.isPermitted(url);)。

下面我们来看看一个真正的项目中使用shiro需要做哪些操作。

    1、配置web.xml文件

<!-- shiro 安全过滤器 -->

      <filter>  
        <filter-name>shiroFilter</filter-name>  
        <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>  
         <async-supported>true</async-supported>  
        <init-param>  
            <param-name>targetFilterLifecycle</param-name>  
            <param-value>true</param-value>  
        </init-param>   
    </filter>  
    <filter-mapping>  
        <filter-name>shiroFilter</filter-name>  
        <url-pattern>/*</url-pattern>  
    </filter-mapping> 

2、配置shiro.xml文件:

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans" xmlns:util="http://www.springframework.org/schema/util"  
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"  
       xsi:schemaLocation="  
       http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd  
       http://www.springframework.org/schema/util http://www.springframework.org/schema/util/spring-util.xsd">  
 
    <description>apache shiro配置</description>  
 
    <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">  
        <property name="securityManager" ref="securityManager"/>  
        <property name="loginUrl" value="/"/>  
        <property name="successUrl" value="/jsp/main"/>  
        <property name="unauthorizedUrl" value="/rest/page/401"/>  
        <property name="filterChainDefinitions">  
            <value>  
                <!-- 静态资源允许访问 -->  
                /app/** = anon  
                /login = anon  
                <!-- 登录页允许访问 -->  
                /rest/user/login = anon  
                /=anon
                <!-- 其他资源需要认证 -->  
                /** = authc  
            </value>  
        </property>  
    </bean>  
 
    <!-- 缓存管理器 使用Ehcache实现 -->  
   <bean id="shiroEhcacheManager" class="org.apache.shiro.cache.ehcache.EhCacheManager">  
        <property name="cacheManagerConfigFile" value="classpath:ehcache-shiro.xml"/>  
    </bean>
 
    <!-- 会话DAO -->  
    <bean id="sessionDAO" class="org.apache.shiro.session.mgt.eis.MemorySessionDAO"/>  
 
    <!-- 会话管理器 -->  
    <bean id="sessionManager" class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager">  
        <property name="sessionDAO" ref="sessionDAO"/>  
    </bean>  
 
    <!-- 安全管理器 -->  
    <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">  
        <property name="realms">  
            <list>  
                <ref bean="myRealms"/>  
            </list>  
        </property>  
        <!-- cacheManager,集合spring缓存工厂 -->  
        <!-- <property name="cacheManager" ref="shiroEhcacheManager" /> -->  
        <!-- <property name="sessionManager" ref="sessionManager" /> -->  
    </bean>  
      <bean id="myRealms" class="com.lintian.util.MyRealms"></bean>
    <!-- Shiro生命周期处理器 -->  
    <bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor"/>  
</beans> 
3、安全管理器MyRealms.java

package com.lintian.util;

import java.util.ArrayList;
import java.util.List;

import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.authz.AuthorizationException;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;
import org.springframework.util.StringUtils;

import com.lintian.entity.Permission;
import com.lintian.entity.Role;
import com.lintian.entity.User;
import com.lintian.service.UserService;
@Service
public class MyRealms extends AuthorizingRealm {
    @Autowired
    private UserService userService;
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
        //获取当前登录的用户名
                String account = (String) super.getAvailablePrincipal(principals);
                
                List<String> roles = new ArrayList<String>();  
                List<String> permissions = new ArrayList<String>();
                User user = userService.getByAccount(account);//获取用户
                if(user != null){
                    if (user.getRoles() != null && user.getRoles().size() > 0) {
                        for (Role role : user.getRoles()) {
                            roles.add(role.getRoleName());
                            if (role.getPermissions() != null && role.getPermissions().size() > 0) {
                                for (Permission pmss : role.getPermissions()) {
                                    if(!StringUtils.isEmpty(pmss.getPermission())){
                                        permissions.add(pmss.getPermission());
                                    }
                                }
                            }
                        }
                    }
                }else{
                    throw new AuthorizationException();
                }
                //给当前用户设置角色
                info.addRoles(roles);
                //给当前用户设置权限
                info.addStringPermissions(permissions);
                return info;
    }

    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(
            AuthenticationToken authcToken) throws AuthenticationException {
        // TODO Auto-generated method stub
        UsernamePasswordToken token = (UsernamePasswordToken) authcToken;
        User user = userService.getByAccount(token.getUsername());
        if (user != null) {
            return new SimpleAuthenticationInfo(user.getUserName(), user
                    .getUserPass(), getName());
        } else {
            return null;
        }
    }

}
4、测试控制器

package com.lintian.action;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.subject.Subject;
import org.mybatis.generator.ant.GeneratorAntTask;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;

import com.lintian.entity.User;
import com.lintian.service.UserService;

@Controller
public class TestAction {
    @Autowired
    private UserService userService;
    @RequestMapping("/login.do")
    public String login(){
        System.out.println("system is login...");
        return "test";
    }
    @RequestMapping("/login")
    public String login2(String userName,HttpServletRequest request){
        System.out.println("system is login2...");
         userName=request.getParameter("userName");
        User user=userService.getByAccount(userName);
        System.out.println(user.getUserName()+"========"+user.getUserPass());
        Subject subject = SecurityUtils.getSubject();     
        UsernamePasswordToken token=new UsernamePasswordToken(user.getUserName(),user.getUserPass());
        token.setRememberMe(true);
        subject.login(token);
        token.clear();
        
        request.setAttribute("user", user);
        return "main";
    }
    @RequestMapping(value="/user/insert")
    public String insert(String userName,String userPass,HttpServletRequest request,HttpServletResponse response){
        System.out.println("do insert method....");
        String url=request.getContextPath();
        String path=request.getServletPath();
        boolean isOk=checkPermission(path, request, response);
        if(isOk){
            return "user/list";
        }else{
            return "/permissionError";
        }
        
    }
    
    @RequestMapping(value="/logout")
    public String logout(HttpServletRequest request){
        Subject subject=SecurityUtils.getSubject();
        subject.logout();
        return "login";
    }
    @RequestMapping(value="/checkPerm")
    public boolean checkPermission(String url,HttpServletRequest request,HttpServletResponse response){
        Subject subject=SecurityUtils.getSubject();
        boolean isOk=subject.isPermitted(url);
        
        System.out.println(url+" is have premission: "+isOk);
        return isOk;
    }
    
  
    
}

以上代码是经过测试可用的。


这篇关于shiro的使用入门的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1130259

相关文章

Python常用命令提示符使用方法详解

《Python常用命令提示符使用方法详解》在学习python的过程中,我们需要用到命令提示符(CMD)进行环境的配置,:本文主要介绍Python常用命令提示符使用方法的相关资料,文中通过代码介绍的... 目录一、python环境基础命令【Windows】1、检查Python是否安装2、 查看Python的安

Python并行处理实战之如何使用ProcessPoolExecutor加速计算

《Python并行处理实战之如何使用ProcessPoolExecutor加速计算》Python提供了多种并行处理的方式,其中concurrent.futures模块的ProcessPoolExecu... 目录简介完整代码示例代码解释1. 导入必要的模块2. 定义处理函数3. 主函数4. 生成数字列表5.

Python中help()和dir()函数的使用

《Python中help()和dir()函数的使用》我们经常需要查看某个对象(如模块、类、函数等)的属性和方法,Python提供了两个内置函数help()和dir(),它们可以帮助我们快速了解代... 目录1. 引言2. help() 函数2.1 作用2.2 使用方法2.3 示例(1) 查看内置函数的帮助(

Linux脚本(shell)的使用方式

《Linux脚本(shell)的使用方式》:本文主要介绍Linux脚本(shell)的使用方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录概述语法详解数学运算表达式Shell变量变量分类环境变量Shell内部变量自定义变量:定义、赋值自定义变量:引用、修改、删

Java使用HttpClient实现图片下载与本地保存功能

《Java使用HttpClient实现图片下载与本地保存功能》在当今数字化时代,网络资源的获取与处理已成为软件开发中的常见需求,其中,图片作为网络上最常见的资源之一,其下载与保存功能在许多应用场景中都... 目录引言一、Apache HttpClient简介二、技术栈与环境准备三、实现图片下载与保存功能1.

Python中使用uv创建环境及原理举例详解

《Python中使用uv创建环境及原理举例详解》uv是Astral团队开发的高性能Python工具,整合包管理、虚拟环境、Python版本控制等功能,:本文主要介绍Python中使用uv创建环境及... 目录一、uv工具简介核心特点:二、安装uv1. 通过pip安装2. 通过脚本安装验证安装:配置镜像源(可

LiteFlow轻量级工作流引擎使用示例详解

《LiteFlow轻量级工作流引擎使用示例详解》:本文主要介绍LiteFlow是一个灵活、简洁且轻量的工作流引擎,适合用于中小型项目和微服务架构中的流程编排,本文给大家介绍LiteFlow轻量级工... 目录1. LiteFlow 主要特点2. 工作流定义方式3. LiteFlow 流程示例4. LiteF

使用Python开发一个现代化屏幕取色器

《使用Python开发一个现代化屏幕取色器》在UI设计、网页开发等场景中,颜色拾取是高频需求,:本文主要介绍如何使用Python开发一个现代化屏幕取色器,有需要的小伙伴可以参考一下... 目录一、项目概述二、核心功能解析2.1 实时颜色追踪2.2 智能颜色显示三、效果展示四、实现步骤详解4.1 环境配置4.

使用jenv工具管理多个JDK版本的方法步骤

《使用jenv工具管理多个JDK版本的方法步骤》jenv是一个开源的Java环境管理工具,旨在帮助开发者在同一台机器上轻松管理和切换多个Java版本,:本文主要介绍使用jenv工具管理多个JD... 目录一、jenv到底是干啥的?二、jenv的核心功能(一)管理多个Java版本(二)支持插件扩展(三)环境隔

SQL中JOIN操作的条件使用总结与实践

《SQL中JOIN操作的条件使用总结与实践》在SQL查询中,JOIN操作是多表关联的核心工具,本文将从原理,场景和最佳实践三个方面总结JOIN条件的使用规则,希望可以帮助开发者精准控制查询逻辑... 目录一、ON与WHERE的本质区别二、场景化条件使用规则三、最佳实践建议1.优先使用ON条件2.WHERE用