如何在原有的框架中集成shiro

技术如何在原有的框架中集成shiro今天就跟大家聊聊有关如何在原有的框架中集成shiro,可能很多人都不太了解,为了让大家更加了解,小编给大家总结了以下内容,希望大家根据这篇文章可以有所收获。今天的任务是在原有的框架中集

今天我就来和大家聊聊如何将shiro融入到原来的框架中,可能很多人都没有很好的理解。为了让大家更好地理解,边肖为大家总结了以下内容。希望你能从这篇文章中有所收获。

今天的任务是将shiro集成到原来的框架中。

1.shiro的理解。

权限框架(提供功能强大的易用API)。

1.1与Spring安全的区别。

框架| shiro | Spring安全。

- | - | -

可用性| | X

粒度|粗|细(强大)。

1.2 Shiro的四大基石。

认证、授权、加密和会话管理。

SecurityManager:核心对象realm:获取数据接口。

2.shiro的核心api。

2.1操作前获取securityManager对象。

```

//I .创建我们自己的领域。

myrealmyrealm=new myrealm();

//二。创建一个核心对象:

DefaultSecurityManagersecurityManager=new defaultsecuritymanager();

security manager . setrealm(my realm);

//三。将安全管理员放在上下文中。

security utils . setsecuritymanager(securityManager);

```

## 2.2我们使用的方法。

```

//1.获取当前用户。

SubjectcurrentUser=security utils . getsubject();

//2.确定是否登录。

currentuser . isaauthenticated();

//3.登录(需要令牌)。

/**

未知帐户异常:用户名不存在。

不正确的凭据异常:密码错误。

AuthenticationException:其他错误。

*/

usernamepasswordtoktoken=new usernamepasswordtoke(' admin ',' 123456 ');

currentUser.login(令牌);

//4.确定是否是该角色/权限。

CurrentUser.hasRole('角色名')

CurrentUser.isPermitted('权限名称')

```

# 3.密码加密功能。

```

/**

* StringalgorithmName,Objectsource,Objectsalt,inthashIterations)

*第一个参数algorithmName:加密算法名称。

*第二个参数source:加密原始密码。

*第三个参数salt:盐值。

*第四个参数hashIterations:加密次数。

*/

SimpleHashhash=newSimpleHash(' MD5 ',' 123456 ',' itsource ',10);

system . out . println(hash . Tohex());

```

#4.自定义领域

正在继承AuthorizingRealm。

实现两种方法:doGetAuthorizationInfo(授权)/doGetAuthenticationInfo(登录验证)。

```

//身份验证。

@覆盖

protected authenticationinfodogetauthenticationinfo(Authent

icationToken authenticationToken) throws AuthenticationException {
    //1.拿用户名与密码
    UsernamePasswordToken token = (UsernamePasswordToken)authenticationToken;
    String username = token.getUsername();
    //2.根据用户名拿对应的密码
    String password = getByName(username);
    if(password==null){
        return null; //返回空代表用户名有问题
    }
    //返回认证信息
    //准备盐值
    ByteSource salt = ByteSource.Util.bytes("asdf");
    //密码是shiro自己进行判断
    SimpleAuthenticationInfo authenticationInfo = new SimpleAuthenticationInfo(username,password,salt,getName());
    return authenticationInfo;
}
//授权
@Override
protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
    //拿到用户名  Principal:主体(用户对象/用户名)
    String username = (String)principalCollection.getPrimaryPrincipal();
    //拿到角色
    Set<String> roles = findRolesBy(username);
    //拿到权限
    Set<String> permis = findPermsBy(username);
    //把角色权限交给用户
    SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo();
    authorizationInfo.setRoles(roles);
    authorizationInfo.setStringPermissions(permis);
    return authorizationInfo;
}

> 注意:如果我们的密码加密,应该怎么判断(匹配器)

//一.创建我们自己的Realm
MyRealm myRealm = new MyRealm();
//创建一个凭证匹配器(无法设置盐值)
HashedCredentialsMatcher matcher = new HashedCredentialsMatcher();
//  使用MD5的方式比较密码
matcher.setHashAlgorithmName("md5");
// 设置编码的迭代次数
matcher.setHashIterations(10);
//设置凭证匹配器(加密方式匹配)
myRealm.setCredentialsMatcher(matcher);

```

# 5.集成Spring
> 去找:shiro-root-1.4.0-RC2\samples\spring

## 5.1 导包
```

<!-- shiro的支持包 -->
 <dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-all</artifactId>
    <version>1.4.0</version>
    <type>pom</type>
</dependency>
  <!-- shiro与Spring的集成包 -->
  <dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-spring</artifactId>
    <version>1.4.0</version>
  </dependency>

## 5.2 web.xml> 这个过滤器是一个代码(只关注它的名称)
 

 <filter>
    <filter-name>shiroFilter</filter-name>
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
    <init-param>
      <param-name>targetFilterLifecycle</param-name>
      <param-value>true</param-value>
    </init-param>
  </filter>
  <filter-mapping>
    <filter-name>shiroFilter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>

## 5.3 application-shiro.xml

> 在咱们的application引入

`<import resource="classpath:applicationContext-shiro.xml" />`

> 是从案例中拷备过来,进行了相应的修改```

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xsi:schemaLocation="
       http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-3.0.xsd">
    <!-- 创建securityManager这个核心对象 -->
    <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
        <!-- 设置一个realm进去 -->
        <property name="realm" ref="jpaRealm"/>
    </bean>
    <!-- 被引用的realm(一定会写一个自定义realm) -->
    <bean id="jpaRealm" class="cn.xxx.aisell.shiro.JpaRealm">
        <!-- 为这个realm设置相应的匹配器 -->
        <property name="credentialsMatcher">
            <bean class="org.apache.shiro.authc.credential.HashedCredentialsMatcher">
                <!-- 设置加密方式 -->
                <property name="hashAlgorithmName" value="md5"/>
                <!-- 设置加密次数 -->
                <property name="hashIterations" value="10" />
            </bean>
        </property>
    </bean>
    <!--  可以让咱们的权限判断支持【注解】方法 -->
    <bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor"/>
    <bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator"
          depends-on="lifecycleBeanPostProcessor"/>
    <bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">
        <property name="securityManager" ref="securityManager"/>
    </bean>
    <!--  真正实现权限的过滤器 它的id名称和web.xml中的过滤器名称一样 -->
    <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
        <property name="securityManager" ref="securityManager"/>
        <!-- 登录路径:如果没有登录,就会跳到这里来 -->
        <property name="loginUrl" value="/s/login.jsp"/>
        <!-- 登录成功后的跳转路径 -->
        <property name="successUrl" value="/s/main.jsp"/>
        <!-- 没有权限跳转的路径 -->
        <property name="unauthorizedUrl" value="/s/unauthorized.jsp"/>
        <!--
            anon:这个路径不需要登录也可以访问
            authc:需要登录才可以访问
            perms[depts:index]:做权限拦截
                咱们以后哪些访问有权限拦截,需要从数据库中读取
        -->
        <!--
        <property name="filterChainDefinitions">
            <value>
                /s/login.jsp = anon
                /login = anon
                /s/permission.jsp = perms[user:index]
                /depts/index = perms[depts:index]
                /** = authc
            </value>
        </property>
        -->
        <property name="filterChainDefinitionMap" ref="filterChainDefinitionMap" />
    </bean>
    <!-- 实例工厂设置 -->
    <bean id="filterChainDefinitionMap"
          factory-bean="filterChainDefinitionMapFactory"
          factory-method="createFilterChainDefinitionMap" />
    <!-- 创建可以拿到权限map的bean -->
    <bean id="filterChainDefinitionMapFactory" class="cn.itsource.aisell.shiro.FilterChainDefinitionMapFactory" />
</beans>

```

5.4 获取Map过滤

> 注意,返回的Map必需是有序的(LinkedHashMap)```

public class FilterChainDefinitionMapFactory {
    /**
     * 后面这个值会从数据库中来拿
     * /s/login.jsp = anon
     * /login = anon
     * /s/permission.jsp = perms[user:index]
     * /depts/index = perms[depts:index]
     * /** = authc
     */
    public Map<String,String> createFilterChainDefinitionMap(){
        //注:LinkedHashMap是有序的
        Map<String,String> filterChainDefinitionMap = new LinkedHashMap<>();
        filterChainDefinitionMap.put("/s/login.jsp", "anon");
        filterChainDefinitionMap.put("/login", "anon");
        filterChainDefinitionMap.put("/s/permission.jsp", "perms[user:index]");
        filterChainDefinitionMap.put("/depts/index", "perms[depts:index]");
        filterChainDefinitionMap.put("/**", "authc");
        return filterChainDefinitionMap;
    }
}

今日重点 : 对securityManage 对象的获取,在权限认证步骤中需要的信息传递(用户,角色,权限)

细节 : 对于在设置权限列表时需要注意顺序,-----放行在前->权限在后->最后同一拦截  /** = authc

看完上述内容,你们对如何在原有的框架中集成shiro有进一步的了解吗?如果还想了解更多知识或者相关内容,请关注行业资讯频道,感谢大家的支持。

内容来源网络,如有侵权,联系删除,本文地址:https://www.230890.com/zhan/36811.html

(0)

相关推荐

  • vxworks中的status什么意思(vxworks表有大小限制吗)

    技术vxworks中IO操作的TTY是什么意思这篇文章主要介绍vxworks中IO操作的TTY是什么意思,文中介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们一定要看完!历史上, TTY是Teletypewrite

    攻略 2021年12月22日
  • mysql的count语句(mysql中count函数)

    技术MySQL中count(1)、count(*)、count(字段)的区别有哪些这篇文章主要为大家展示了“MySQL中count(1)、count(*)、count(字段)的区别有哪些”,内容简而易懂,条理清晰,希望能

    攻略 2021年12月22日
  • openwrt状态监控(openwrt实现远程管理)

    技术OpenWRT如何实现远程监听小编给大家分享一下OpenWRT如何实现远程监听,相信大部分人都还不怎么了解,因此分享这篇文章给大家参考一下,希望大家阅读完这篇文章后大有收获,下面让我们一起去了解一下吧!1、安装命令o

    攻略 2021年12月18日
  • css3动画图片旋转效果(css3动画的初始旋转角度)

    技术css3如何实现一个旋转的动画本篇内容介绍了“css3如何实现一个旋转的动画”的有关知识,在实际案例的操作过程中,不少人都会遇到这样的困境,接下来就让小编带领大家学习一下如何处理这些情况吧!希望大家仔细阅读,能够学有

    攻略 2021年12月16日
  • 如何理解Python网络爬虫和web的系统学习路线图

    技术如何理解Python网络爬虫和web的系统学习路线图如何理解Python网络爬虫和web的系统学习路线图,针对这个问题,这篇文章详细介绍了相对应的分析和解答,希望可以帮助更多想解决这个问题的小伙伴找到更简单易行的方法

    攻略 2021年10月25日
  • 鞋子磨脚怎么办,鞋子磨脚咋办,舍不得扔

    技术鞋子磨脚怎么办,鞋子磨脚咋办,舍不得扔时下,是添置新衣新鞋最好的时候,但对于很多人来说,新鞋固然令人喜欢,但却也非常让人“肉疼”,动不动就磨脚的遭遇让许多人对穿新鞋还是有一定的顾忌鞋子磨脚怎么办。即使是价值几百、上千

    生活 2021年10月30日