ssm整合shiro实现权限

来源：互联网发布：现货期货软件编辑：程序博客网时间：2024/04/28 16:48

前言：开发后台怎么都会遇到权限这一块儿，谁都不例外。

第一步：导入jar包

commons-beanutils-1.8.3.jar

commons-logging-1.1.1.jar

log4j-1.2.17.jar

shiro-all-1.3.2.jar

shiro-core-1.2.3.jar

shiro-spring-1.3.2.jar

slf4j-api-1.7.5.jar

slf4j-log4j12-1.7.5.jar

第二步：在web.xml中配置filter

   <filter>       <filter-name>shiroFilter</filter-name>       <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>       <init-param>           <param-name>targetFilterLifecycle</param-name>           <param-value>true</param-value>       </init-param>   </filter>   <filter-mapping>       <filter-name>shiroFilter</filter-name>       <url-pattern>/*</url-pattern>   </filter-mapping>

PS:我搭建的ssm项目是只有两个配置文件，而不是像网上的分了mybatis什么的好几个xml配置文件不是maven是单纯搭建

一个是applicationContext.xml这个是spring的配置文件，配置的是扫描包，mybatis，事物，springmvc注解，json数据返回

一个是DispatchServlet-servlet.xml 这个是springmvc的配置文件，配置扫描controller，静态资源，视图解析器，文件上传，shiro

第三步：在spring中配置shiro核心

<!-- shiro安全管理器 shiro核心-->    <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">        <property name="cacheManager" ref="cacheManager"/>        <property name="realm" ref="jdbcRealm"/>    </bean>    <bean id="secureRemoteInvocationExecutor" class="org.apache.shiro.spring.remoting.SecureRemoteInvocationExecutor">        <property name="securityManager" ref="securityManager"/>    </bean>        <!-- realm自定义认证授权类 --><bean id="jdbcRealm" class="com.smy.util.ShiroRealm"><property name="credentialsMatcher"><bean class="org.apache.shiro.authc.credential.HashedCredentialsMatcher"><property name="hashAlgorithmName" value="MD5"></property></bean></property></bean><!-- 缓存管理器 使用Ehcache实现 -->    <bean id="cacheManager" class="org.apache.shiro.cache.ehcache.EhCacheManager">        <property name="cacheManagerConfigFile" value="classpath:ehcache.xml"/>    </bean>    <!-- 这是一个实例，管理shiro -->    <bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor"/>    <!-- shrioFilter与web.xml中配置的name要下相同-->    <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">        <property name="securityManager" ref="securityManager"/>        <property name="loginUrl" value="/login.jsp"/>        <property name="successUrl" value="/index.jsp"/>        <property name="unauthorizedUrl" value="/error.jsp"/

可以把下面的property删掉然后配置  /login.jsp =anon 这种

        <property name="filterChainDefinitionMap" ref="filterChainDefinitionMap"/>    </bean>        <bean id="filterChainDefinitionMapBuilder"     class="com.smy.util.FilterChainDefinitionMapBuilder"></bean>        <bean id="filterChainDefinitionMap"     factory-bean="filterChainDefinitionMapBuilder"     factory-method="buildFilterChainDefinitionMap"></bean>

到这里是配置完了，可以实现登录，我没有像一些网上写的配置 /login.jsp = anon 这个是我用java类写的，若不喜欢可以自己配置

具体如下

<!-- shrioFilter与web.xml中配置的name要下相同-->    <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">        <property name="securityManager" ref="securityManager"/>        <property name="loginUrl" value="/login.jsp"/>        <property name="successUrl" value="/index.jsp"/>        <property name="unauthorizedUrl" value="/error.jsp"/>        </property>         <property name="filterChainDefinitions">            <value>                /login.jsp = anon                /login_user_admin = anon                /css/** = anon                /assets/** = anon                /font/** = anon                /images/** = anon                /js/** = anon                /products/** = anon                /Widget/** = anon                /logout = logout                /query_all_kuaike = roles[admin]                /** = authc            </value>        </property>    </bean>

这样就是在配置文件当中配置，如果是用java类：

然后是实现权限，我用的是注解，因为方便，快捷省事

第一步：启用注解

在springmvcxml配置文件中配置

        <!-- 启用shiro注解 --><beanclass="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator"depends-on="lifecycleBeanPostProcessor" /><beanclass="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor"><property name="securityManager" ref="securityManager" /></bean>

第二步：因为没有权限shiro是抛出异常，需要拦截该异常，并进行处理同样是在springmvcxml中配置

<bean id="shiroRealmException" class="com.smy.util.ShiroRealmException"></bean>

我这里是配置的我自己的实体类

写一个实体类，实现HandlerExceptionResolver接口

然后重写 resolveException方法

@Overridepublic ModelAndView resolveException(HttpServletRequest request, HttpServletResponse response, Object handler,Exception ex) {// 根据不同错误转向不同页面            if(ex instanceof UnauthorizedException) {           System.out.println(">>>>>>>>>>>>>>>>>>>>>>异常");            return new ModelAndView("error");            }else {                return new ModelAndView("error");            }   }

或者可以用配置

<!-- 配置没有权限跳转页面 --><bean class="org.springframework.web.servlet.handler.SimpleMappingExceptionResolver"><property name="exceptionMappings"><props><prop key="org.apache.shiro.authz.UnauthorizedException">/error</prop><prop key="org.apache.shiro.authz.UnauthenticatedException">/error</prop><prop key="org.apache.shiro.authz.AuthorizationException">/error</prop><prop key="java.lang.throwable">error</prop></props></property></bean>

然后就可以使用了，在方法的上面加注解

可以奔放了

阅读全文

1 0