Apache Shiro怎么入门

技术Apache Shiro怎么入门今天就跟大家聊聊有关Apache Shiro怎么入门,可能很多人都不太了解,为了让大家更加了解,小编给大家总结了以下内容,希望大家根据这篇文章可以有所收获。项目权限 表Shiro与Sp

今天就跟大家聊聊有关阿帕奇希罗怎么入门,可能很多人都不太了解,为了让大家更加了解,小编给大家总结了以下内容,希望大家根据这篇文章可以有所收获。

项目权限表

Shiro与Spring的整合

导入shiro-all-1.4.1.jar包

配置web.xml

过滤器

过滤器-名称过滤器/过滤器-名称

筛选器类组织。弹簧框架。网络。过滤器。delegatingfilterproxy/筛选器类

/filter

过滤映射

过滤器-名称过滤器/过滤器-名称

全球资源定位器(Uniform Resource Locator)模式/*/url模式

/filter-mappingspring配置文件applicationContext.xml

beanid=' shiroFilter ' class=' org。阿帕奇。Shiro。春天。网络。' shirofilterfactorybean '

属性名=“安全管理器”ref=“安全管理器”/属性

!-配置登录页面-

属性名=' loginrol '值='/log in。JSP/'属性

!- url拦截规则-

属性名=“筛选器链定义”

价值

/validatecode.jsp*=anon

/userAction_login=anon

/*=authc

/值

/property

/bean

!-配置希罗的安全管理者-

n

bsp;   <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
        <property name="realm" ref="realm"></property>
    </bean>
    <!-- extends AuthorizingRealm -->
    <bean id="realm" class="com.gwl.bos.web.realm.BosRealm"></bean>

  • anon:例子/admins/**=anon 没有参数,表示可以匿名使用。

  • authc:例如/admins/user/**=authc表示需要认证(登录)才能使用,没有参数

  • roles:例子/admins/user/**=roles[admin],参数可以写多个,多个时必须加上引号,并且参数之间用逗号分割,当有多个参数时,例如admins/user/**=roles["admin,guest"],每个参数通过才算通过,相当于hasAllRoles()方法。

  • perms:例子/admins/user/**=perms[user:add:*],参数可以写多个,多个时必须加上引号,并且参数之间用逗号分割

  • 例如/admins/user/**=perms["user:add:*,user:modify:*"],当有多个参数时必须每个参数都通过才通过,相当于isPermitedAll()方法。

  • rest:例子/admins/user/**=rest[user],根据请求的方法,相当于/admins/user/**=perms[user:method] ,其中method为post,get,delete等。

  • port:例子/admins/user/**=port[8081],当请求的url的端口不是8081是跳转到schemal://serverName:8081?queryString,其中schmal是协议http或https等,serverName是你访问的host,8081是url配置里port的端口,queryString是你访问的url里的?后面的参数。

  • authcBasic:例如/admins/user/**=authcBasic没有参数表示httpBasic认证

  • ssl:例子/admins/user/**=ssl没有参数,表示安全的url请求,协议为https

  • user:例如/admins/user/**=user没有参数表示必须存在用户,当登入操作时不做检查

  • 注:anon,authcBasic,auchc,user是认证过滤器,perms,roles,ssl,rest,port是授权过滤器

验证 登录功能

BosRealm

package com.gwl.bos.web.realm;
import com.gwl.bos.dao.UserDao;
import com.gwl.bos.model.User;
import org.apache.shiro.authc.*;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.springframework.beans.factory.annotation.Autowired;
public class BosRealm extends AuthorizingRealm {
    /**
     * 权限 与角色相关
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        return null;
    }
    @Autowired
    private UserDao userDao;
    /**
     * 登录认证
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        UsernamePasswordToken token = (UsernamePasswordToken) authenticationToken;
        User user = userDao.findByUsername(token.getUsername());
        if (user != null) {
            /**
             * Object principal  数据库查询的对象
             * Object credentials  查询出来的密码,自动验证
             * String realmName  当前类名
             */
            SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(user, user.getPassword(), this
                    .getClass().getSimpleName());
            return info;
        }
        return null;
    }
}

userAction

package com.gwl.bos.web.action;
public class UserAction extends BaseAction<User> {
    public String login() {
        String username = getModel().getUsername();
        String password = getModel().getPassword();
        HttpServletRequest request = ServletActionContext.getRequest();
        String serviceCheckCode = (String) request.getSession().getAttribute("key");
        String clienCheckCode = request.getParameter("checkcode");
        if (serviceCheckCode.equalsIgnoreCase(clienCheckCode)) {
            //使用shiro验证登录
            Subject subject = SecurityUtils.getSubject();
            UsernamePasswordToken token = new UsernamePasswordToken(username, MD5Utils.text2md5(password));
            try {
                subject.login(token);
                User loginUser = (User) subject.getPrincipal();
                subject.getSession().setAttribute("loginUser", loginUser);
                return "home";
            } catch (AuthenticationException e) {
                e.printStackTrace();
                System.out.println("登录失败,用户名密码不正确");
            }
        } else {
            System.out.println("验证码不正确");
        }
        return "loginfailure";
    }
}

struts.xml 中配置全局的权限url

        <!-- 配置全局的结果视图 -->
        <global-results>
            <result name="unauthorizedUrl" type="redirect">/authorizing.jsp</result>
        </global-results>
        <!-- shiro抛出具体的异常来到的页面 -->
        <global-exception-mappings>
            <!-- 权限 -->
            <exception-mapping exception="org.apache.shiro.authz.UnauthorizedException"
                               result="unauthorizedUrl"></exception-mapping>
            <!-- 登录 -->
            <exception-mapping exception="org.apache.shiro.authz.AuthorizationException"
                               result="unauthorizedUrl"></exception-mapping>
        </global-exception-mappings>

权限控制

url拦截

spring配置文件 applicationContext.xml

        <property name="filterChainDefinitions">
            <value>
                /page_base_staff = perms["staff"]
                <!-- /page_base_staff = roles["staff"] -->
            </value>
        </property>
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        //根据数据库查询的角色权限赋予不同权限
        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
        info.addStringPermission("staff");
//        info.addRole("staff");
        return info;
    }

方法注解

spring配置文件 applicationContext.xml

    <!-- 开启shiro注解 -->
    <bean id="defaultAdvisorAutoProxyCreator"
          class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator">
        <property name="proxyTargetClass" value="true"></property>
    </bean>
    <!-- 切面类 -->
    <bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor"></bean>
    <!-- 解决泛型问题 -->
    <bean class="com.gwl.bos.web.action.StaffAction" scope="prototype"></bean>

 @RequiresPermissions

    @RequiresPermissions("staff")
    @Override
    public String save() {
        staffService.save(getModel());
        return SUCCESS;
    }

页面标签

在jsp页面引入shiro标签

<%@ page language="java" contentType="text/html; charset=UTF-8"
         pageEncoding="UTF-8" %>
<%@ taglib prefix="shiro" uri="http://shiro.apache.org/tags" %>

根据当前用户的权限动态展示页面元素有无

            <shiro:hasPermission name="staff">
                <a id="save" icon="icon-save" href="#" class="easyui-linkbutton" plain="true">保存</a>
            </shiro:hasPermission>

代码

    @Override
    public String save() {
        SecurityUtils.getSubject().checkPermission("staff");
        staffService.save(getModel());
        return SUCCESS;
    }

看完上述内容,你们对Apache Shiro怎么入门有进一步的了解吗?如果还想了解更多知识或者相关内容,请关注行业资讯频道,感谢大家的支持。

内容来源网络,如有侵权,联系删除,本文地址:https://www.230890.com/zhan/37105.html

(0)

相关推荐

  • Java复习巩固

    技术Java复习巩固 Java复习巩固第三天:数组,方法
    1.什么是数组
    数组:内存中开辟的一块连续的空间,是用来临时存储同种数据的,要想永久性存储数据,可以存储在数据库里面,也可以通过流存储到文件中。

    礼包 2021年12月3日
  • sqlite如何设置列的取值范围(sqlite数据库怎么添加权限)

    技术SQLite添加列的限制有哪些这篇文章主要为大家展示了“SQLite添加列的限制有哪些”,内容简而易懂,条理清晰,希望能够帮助大家解决疑惑,下面让小编带领大家一起研究并学习一下“SQLite添加列的限制有哪些”这篇文

    攻略 2021年12月17日
  • 如何解决jvm内存溢出java.lang.OutOfMemoryError: GC overhead limit exceeded问题

    技术如何解决jvm内存溢出java.lang.OutOfMemoryError: GC overhead limit exceeded问题如何解决jvm内存溢出java.lang.OutOfMemoryError: GC

    攻略 2021年10月23日
  • 如何分析python中有序可变的数据集合List

    技术如何分析python中有序可变的数据集合List如何分析python中有序可变的数据集合List,相信很多没有经验的人对此束手无策,为此本文总结了问题出现的原因和解决方法,通过这篇文章希望你能解决这个问题。列表是一个

    攻略 2021年12月4日
  • Bytom侧链Vapor源代码分析节点的解块过程是怎样的?

    技术Bytom侧链Vapor源码分析节点出块过程是怎样的Bytom侧链Vapor源码分析节点出块过程是怎样的,相信很多没有经验的人对此束手无策,为此本文总结了问题出现的原因和解决方法,通过这篇文章希望你能解决这个问题。小

    攻略 2021年12月18日
  • MYSQL在双MASTER环境中由ROW日志模式带来的数据是否一致

    技术MYSQL在双MASTER环境中由ROW日志模式带来的数据是否一致MYSQL在双MASTER环境中由ROW日志模式带来的数据是否一致,针对这个问题,这篇文章详细介绍了相对应的分析和解答,希望可以帮助更多想解决这个问题

    攻略 2021年11月20日