SSM 框架 Shiro 的實現

原創 Roobert_Chao 2019-05-09 15:17

SSM 框架 Shiro 的實現

  1. 結合官網的步驟來寫
  2. Shiro 一直支持 Spring Web 應用程序。在 Web 應用程序中,所有可通過 Shiro 訪問的 Web 請求都必須通過主 Shiro 過濾器。此過濾器本身非常強大,允許基於任何 URL 路徑表達式執行臨時自定義過濾器鏈。
  3. Spring Boot 集成 Apache Shiro :https://blog.csdn.net/Roobert_Chao/article/details/89971828
  1. Web.xml 文件中定義 Shiro 的過濾器<filter> 以及 過濾器映射 <filter-mapping>。
    【注意】:Web.xml配置,Shiro 的 Filter 必須放在其他 Filter 之前。
    <filter>
    <filter-name>shiroFilter</filter-name>
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
    <init-param>
        <param-name>targetFilterLifecycle</param-name>
        <param-value>true</param-value>
    </init-param>
</filter>

<filter-mapping>
    <filter-name>shiroFilter</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>
  2. applicationContent.xml 中,配置內容比較多,可以單獨的引用出來 applicationContent-shiro.xml 。
    【realm】
    <bean id="myRealm" class="cn.chao.shiro.shiromyself.shiro.MyShiroRealm"></bean>
    【lifecycleBeanPostProcessor】
    <bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor"/>
    【配置 Shiro 的 SecurityManager Bean】
     <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
    <property name="cacheManager" ref="cacheManager"/>
    <property name="realm" ref="myRealm"/>
</bean>
    【配置 ShiroFilter bean】
    [ 注意事項 ]:bean 的 id 必須 和 web.xml 文件中配置的 shiroFilter 的 name 一致
<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
    <!-- 裝配 securityManager -->
    <property name="securityManager" ref="securityManager"/>
    <!-- 配置登陸頁面 -->
    <property name="loginUrl" value="/index.html"/>
    <!-- 登陸成功後的一面 -->
    <property name="successUrl" value="/success.html"/>
    <property name="unauthorizedUrl" value="/unauthorized.html"/>
    <!-- 具體配置需要攔截哪些 URL, 以及訪問對應的 URL 時使用 Shiro 的默認的 Filter 進行攔截.  -->
    <property name="filterChainDefinitions">
        <value>
            <!-- 配置登出: 使用 logout 過濾器 -->
            /logout = logout	退出攔截器
            /open/** = anon	匿名攔截器:攔截 路徑是 open 的所有
            /user/** = roles[user]	用戶擁有角色[user]:角色攔截器-->攔截所有的 /user/** 路徑
            /admin/** = roles[admin]
            /** = authc	所有路徑,都需要認證。
        </value>
    </property>
</bean>
    【配置緩存管理器】
    <bean id="cacheManager" class="org.apache.shiro.cache.ehcache.EhCacheManager">
    <!-- 加載 ehcache 的配置文件,文末 ehcache-shiro.xml 配置文件。-->
    <property name="cacheManagerConfigFile" value="classpath:ehcache-shiro.xml"/>
</bean>
  3. SpringMVC 的配置文件。

之前我們講過。
Aop 切面編程,爲什麼 @Aspect 不能作用於 controller 層 # 三

Shiro 官網給出。如圖紅框所示內容,只需要將這兩個 Bean 定義 添加到 applicationContent.xml 中,但是,現在需要將這兩個 Bean 放在 springmvc.xml 文件中。
在這裏插入圖片描述
4. 編寫 MyRealm.java 文件。
在這裏插入圖片描述
5. 編寫 LoginController.java 文件。
在這裏插入圖片描述

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

Spring boot 多數據源配置(Mybatics+JPA)

Spring boot 配置數據源 spring: mvc: favicon: enabled: false datasource: primary: username: root

路漫漫走 2020-07-08 11:46:00

Ajax+Springboot+jooq實現登錄功能

Ajax+Springboot+jooq實現登錄功能Ajax+Springboot+jooq實現登錄功能簡介Springbootjooqajax代碼java代碼jooq代碼表 Ajax+Springboot+jooq實現登錄功能

IT小白098 2020-07-08 09:44:08

springboot獲取applicationcontext

題記:         使用springboot之前,我們通過ClassPathXmlApplicationContext加載spring xml配置文件來獲取applicationcontext,使用springboot後,由於不存在x

w893932747 2020-07-08 08:34:12

springboot整合springsecurity最完整,只看這一篇就夠了

本人結合其他博客和自己查詢的資料,一步一步實現整合了security安全框架,其中踩過不少的坑,也有遇到許多不懂的地方,爲此做個記錄。 開發工具:ide、數據庫:mysql5.7、springboot版本:2.3.7 個人對Spring

CharyGao 2024-01-19 14:17:15

SPRINGBOOT返回數據NULL參數設爲空字符串或空數組 SPRINGBOOT返回數據NULL參數設爲空字符串或空數組

https://www.cnblogs.com/jthr/p/15825435.html   SPRINGBOOT返回數據NULL參數設爲空字符串或空數組 package com.ruoyi.framework.config.Re

故宮博物院 2022-08-15 14:28:44

文件上傳格式,後臺接收處理

前端上傳文件 1. file格式 創建formData來完成file上傳 <input type="file" id="imgfile" name="pic" multiple> <script> $("#imgfile

换个新手机 2020-07-08 12:43:13

springboot增量打包更新--靜態資源分離打包

springboot部署打包爲jar,一般都是全量打包,jar包的大小通常都是超過100M的,並且在進行一般的頁面html微調、js修改、img替換、css樣式修改時也需要重新打包進行部署;每次微小的調整都需要重新打包就太煩了,一

CNOYG 2020-07-08 12:39:29

[SpringBoot]圖解SpringBoot啓動流程+獲取配置流程

一、springboot運行流程 1、springboot獲取配置的流程 上圖是對springboot獲取配置流程的簡單總結。 運行主程序時,調用了@SpringBootApplication註解,這個註解又包含一個@Impo

童话ing 2020-07-08 12:13:46

SpringBoot項目以HTTPS方式啓動Jar包

一、將jks簽名文件放在src/main/resources下面 二、在properties文件中加入以下配置 server.ssl.key-store-type=JKS server.ssl.protocol=TLS server.ss

z100871519 2020-07-08 12:07:32

正則表達式獲取Maven依賴中的groupId

用於打包時剔除第三方jar包 mvn dependency:tree | grep '[\W\w]*:[a-zA-Z0-9_\.-]*:[a-zA-Z0-9]*:[a-zA-Z0-9\.-]*:[a-zA-Z0-9]*' |

路漫漫走 2020-07-08 11:45:59

pom文件中 dependencyManagement 和dependency區別

Maven 使用dependencyManagement元素來提供了一種管理依賴版本號的方式 通常會在一個組織或者項目的最頂層的父pom中看到dependencyManagement元素。 使用pom.xml中的dependencyMan

时光有伱记忆成花 2020-07-08 10:06:42

Springboot運行helloworld

Springboot HelloWorld 一個功能:(一個典型的web應用) 瀏覽器發起hello請求,服務器接收請求並處理,響應Hello World字符串 1、創建一個Spring Initializr 工程; 2、Spin

IT小白098 2020-07-08 09:44:19

Springboot自動加載的原理

一.概括 我們用Springboot很方便的能將一個框架給搭建起來,是因爲它將以前我們需要手動配置的地方都利用自動配置來代替,利用約定大於配置的思想簡化了我們開發工作量。例如:在沒有springboot之前,我們要在工程裏面連接數據庫的時

wangbiao007 2020-07-08 09:19:19

springboot的啓動流程

一.總結 springboot的啓動流程分下面幾步走: 1.初始化 2.獲取監聽器並啓動監聽器 3.構造容器環境 4.創建容器 5.實例化SpringBootExceptionReporter.class,用來支持報告關於啓動的錯誤 6.

wangbiao007 2020-07-08 09:19:19

Spring boot 自動裝配機制

前述 在解析spring boot starter自動裝配機制之前,我們先來回顧一下web工程是如何搭建的: gradle/pom文件中引入項目依賴jar包; 配置web.xml,Servlet配置,攔截器設置,Liste

Zz罗伯特 2020-07-08 09:16:27