ssm整合shiro实现权限
来源:互联网 发布:现货期货软件 编辑:程序博客网 时间:2024/04/28 16:48
前言:开发后台怎么都会遇到权限这一块儿,谁都不例外。
第一步:导入jar包
commons-beanutils-1.8.3.jar
commons-logging-1.1.1.jar
log4j-1.2.17.jar
shiro-all-1.3.2.jar
shiro-core-1.2.3.jar
shiro-spring-1.3.2.jar
slf4j-api-1.7.5.jar
slf4j-log4j12-1.7.5.jar
第二步:在web.xml中配置filter
<filter> <filter-name>shiroFilter</filter-name> <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class> <init-param> <param-name>targetFilterLifecycle</param-name> <param-value>true</param-value> </init-param> </filter> <filter-mapping> <filter-name>shiroFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping>
PS:我搭建的ssm项目是只有两个配置文件,而不是像网上的分了mybatis什么的好几个xml配置文件 不是maven是单纯搭建
一个是applicationContext.xml这个是spring的配置文件,配置的是扫描包,mybatis,事物,springmvc注解,json数据返回
一个是DispatchServlet-servlet.xml 这个是springmvc的配置文件,配置扫描controller,静态资源,视图解析器,文件上传,shiro
第三步:在spring中配置shiro核心<!-- shiro安全管理器 shiro核心--> <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager"> <property name="cacheManager" ref="cacheManager"/> <property name="realm" ref="jdbcRealm"/> </bean> <bean id="secureRemoteInvocationExecutor" class="org.apache.shiro.spring.remoting.SecureRemoteInvocationExecutor"> <property name="securityManager" ref="securityManager"/> </bean> <!-- realm自定义认证授权类 --><bean id="jdbcRealm" class="com.smy.util.ShiroRealm"><property name="credentialsMatcher"><bean class="org.apache.shiro.authc.credential.HashedCredentialsMatcher"><property name="hashAlgorithmName" value="MD5"></property></bean></property></bean><!-- 缓存管理器 使用Ehcache实现 --> <bean id="cacheManager" class="org.apache.shiro.cache.ehcache.EhCacheManager"> <property name="cacheManagerConfigFile" value="classpath:ehcache.xml"/> </bean> <!-- 这是一个实例,管理shiro --> <bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor"/> <!-- shrioFilter与web.xml中配置的name要下相同--> <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean"> <property name="securityManager" ref="securityManager"/> <property name="loginUrl" value="/login.jsp"/> <property name="successUrl" value="/index.jsp"/> <property name="unauthorizedUrl" value="/error.jsp"/
可以把下面的property删掉然后配置 /login.jsp =anon 这种
<property name="filterChainDefinitionMap" ref="filterChainDefinitionMap"/> </bean> <bean id="filterChainDefinitionMapBuilder" class="com.smy.util.FilterChainDefinitionMapBuilder"></bean> <bean id="filterChainDefinitionMap" factory-bean="filterChainDefinitionMapBuilder" factory-method="buildFilterChainDefinitionMap"></bean>到这里是配置完了,可以实现登录,我没有像一些网上写的配置 /login.jsp = anon 这个是我用java类写的,若不喜欢可以自己配置
具体如下
<!-- shrioFilter与web.xml中配置的name要下相同--> <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean"> <property name="securityManager" ref="securityManager"/> <property name="loginUrl" value="/login.jsp"/> <property name="successUrl" value="/index.jsp"/> <property name="unauthorizedUrl" value="/error.jsp"/> </property> <property name="filterChainDefinitions"> <value> /login.jsp = anon /login_user_admin = anon /css/** = anon /assets/** = anon /font/** = anon /images/** = anon /js/** = anon /products/** = anon /Widget/** = anon /logout = logout /query_all_kuaike = roles[admin] /** = authc </value> </property> </bean>这样就是在配置文件当中配置,如果是用java类:
然后是实现权限,我用的是注解,因为方便,快捷省事
第一步:启用注解
在springmvcxml配置文件中配置
<!-- 启用shiro注解 --><beanclass="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator"depends-on="lifecycleBeanPostProcessor" /><beanclass="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor"><property name="securityManager" ref="securityManager" /></bean>
第二步:因为没有权限shiro是抛出异常,需要拦截该异常,并进行处理同样是在springmvcxml中配置
<bean id="shiroRealmException" class="com.smy.util.ShiroRealmException"></bean>我这里是配置的我自己的实体类
写一个实体类,实现HandlerExceptionResolver接口
然后重写 resolveException方法
@Overridepublic ModelAndView resolveException(HttpServletRequest request, HttpServletResponse response, Object handler,Exception ex) {// 根据不同错误转向不同页面 if(ex instanceof UnauthorizedException) { System.out.println(">>>>>>>>>>>>>>>>>>>>>>异常"); return new ModelAndView("error"); }else { return new ModelAndView("error"); } }
或者可以用配置
<!-- 配置没有权限跳转页面 --><bean class="org.springframework.web.servlet.handler.SimpleMappingExceptionResolver"><property name="exceptionMappings"><props><prop key="org.apache.shiro.authz.UnauthorizedException">/error</prop><prop key="org.apache.shiro.authz.UnauthenticatedException">/error</prop><prop key="org.apache.shiro.authz.AuthorizationException">/error</prop><prop key="java.lang.throwable">error</prop></props></property></bean>
然后就可以使用了,在方法的上面加注解
可以奔放了
阅读全文
1 0
- ssm整合shiro实现权限
- JavaWeb项目:Shiro实现简单的权限控制(整合SSM)
- SSM整合shiro进行权限控制以及shiro的一些特殊功能实现
- 权限管理系统 shiro + ssm实现
- ssm整合shiro
- ssm+shiro+UEditor整合
- SSM+shiro整合
- 7、ssm整合shiro
- SSM整合shiro完整版
- SSM + Shiro 整合 (1)- 实现 Spring 的 HelloWorld
- SSM + Shiro 整合 (2)- 实现 Spring 集成 MyBatis
- SSM + Shiro 整合 (5)- 自定义过滤器及权限解析器、介绍权限匹配流程
- shiro与SSM项目整合
- shiro与SSM项目整合
- Maven+SSM+Shiro整合配置
- Maven+SSM+Shiro整合配置
- SSM+shiro+maven整合配置
- Maven+SSM+Shiro整合配置
- 链表—C—python
- SylixOS热插拔实现实例(四)
- Zookeeper的安装与使用
- 相聚上津,传承文化
- 构造回文串(LCS)
- ssm整合shiro实现权限
- Kindle已连接WiFi网络,但无法连接互联网的解决办法
- C#梳理【程序编译和运行】
- 欢迎使用Markdown编辑器写博客
- linux服务器搭建wordpress
- 关于静态变量的内存分配问题
- NYOJ 37. 回文字符串(DP)
- 新手爬虫1
- leetcode 32. Longest Valid Parentheses 最长有效括号长度