今天就跟大家聊聊有关阿帕奇希罗怎么入门,可能很多人都不太了解,为了让大家更加了解,小编给大家总结了以下内容,希望大家根据这篇文章可以有所收获。
项目权限表
Shiro与Spring的整合
导入shiro-all-1.4.1.jar包
配置web.xml
过滤器
过滤器-名称过滤器/过滤器-名称
筛选器类组织。弹簧框架。网络。过滤器。delegatingfilterproxy/筛选器类
/filter
过滤映射
过滤器-名称过滤器/过滤器-名称
全球资源定位器(Uniform Resource Locator)模式/*/url模式
/filter-mappingspring配置文件applicationContext.xml
beanid=’ shiroFilter ‘ class=’ org。阿帕奇。Shiro。春天。网络。’ shirofilterfactorybean ‘
属性名=“安全管理器”ref=“安全管理器”/属性
!-配置登录页面-
属性名=’ loginrol ‘值=’/log in。JSP/’属性
!- url拦截规则-
属性名=“筛选器链定义”
价值
/validatecode.jsp*=anon
/userAction_login=anon
/*=authc
/值
/property
/bean
!-配置希罗的安全管理者-
n
bsp; <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
<property name="realm" ref="realm"></property>
</bean>
<!– extends AuthorizingRealm –>
<bean id="realm" class="com.gwl.bos.web.realm.BosRealm"></bean>
anon:例子/admins/**=anon 没有参数,表示可以匿名使用。
authc:例如/admins/user/**=authc表示需要认证(登录)才能使用,没有参数
roles:例子/admins/user/**=roles[admin],参数可以写多个,多个时必须加上引号,并且参数之间用逗号分割,当有多个参数时,例如admins/user/**=roles["admin,guest"],每个参数通过才算通过,相当于hasAllRoles()方法。
perms:例子/admins/user/**=perms[user:add:*],参数可以写多个,多个时必须加上引号,并且参数之间用逗号分割
例如/admins/user/**=perms["user:add:*,user:modify:*"],当有多个参数时必须每个参数都通过才通过,相当于isPermitedAll()方法。
rest:例子/admins/user/**=rest[user],根据请求的方法,相当于/admins/user/**=perms[user:method] ,其中method为post,get,delete等。
port:例子/admins/user/**=port[8081],当请求的url的端口不是8081是跳转到schemal://serverName:8081?queryString,其中schmal是协议http或https等,serverName是你访问的host,8081是url配置里port的端口,queryString是你访问的url里的?后面的参数。
authcBasic:例如/admins/user/**=authcBasic没有参数表示httpBasic认证
ssl:例子/admins/user/**=ssl没有参数,表示安全的url请求,协议为https
user:例如/admins/user/**=user没有参数表示必须存在用户,当登入操作时不做检查
注:anon,authcBasic,auchc,user是认证过滤器,perms,roles,ssl,rest,port是授权过滤器
验证 登录功能
BosRealm
package com.gwl.bos.web.realm;
import com.gwl.bos.dao.UserDao;
import com.gwl.bos.model.User;
import org.apache.shiro.authc.*;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.springframework.beans.factory.annotation.Autowired;
public class BosRealm extends AuthorizingRealm {
/**
* 权限 与角色相关
*/
@Override
protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
return null;
}
@Autowired
private UserDao userDao;
/**
* 登录认证
*/
@Override
protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
UsernamePasswordToken token = (UsernamePasswordToken) authenticationToken;
User user = userDao.findByUsername(token.getUsername());
if (user != null) {
/**
* Object principal 数据库查询的对象
* Object credentials 查询出来的密码,自动验证
* String realmName 当前类名
*/
SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(user, user.getPassword(), this
.getClass().getSimpleName());
return info;
}
return null;
}
}
userAction
package com.gwl.bos.web.action;
public class UserAction extends BaseAction<User> {
public String login() {
String username = getModel().getUsername();
String password = getModel().getPassword();
HttpServletRequest request = ServletActionContext.getRequest();
String serviceCheckCode = (String) request.getSession().getAttribute("key");
String clienCheckCode = request.getParameter("checkcode");
if (serviceCheckCode.equalsIgnoreCase(clienCheckCode)) {
//使用shiro验证登录
Subject subject = SecurityUtils.getSubject();
UsernamePasswordToken token = new UsernamePasswordToken(username, MD5Utils.text2md5(password));
try {
subject.login(token);
User loginUser = (User) subject.getPrincipal();
subject.getSession().setAttribute("loginUser", loginUser);
return "home";
} catch (AuthenticationException e) {
e.printStackTrace();
System.out.println("登录失败,用户名密码不正确");
}
} else {
System.out.println("验证码不正确");
}
return "loginfailure";
}
}
struts.xml 中配置全局的权限url
<!-- 配置全局的结果视图 --> <global-results> <result name="unauthorizedUrl" type="redirect">/authorizing.jsp</result> </global-results> <!-- shiro抛出具体的异常来到的页面 --> <global-exception-mappings> <!-- 权限 --> <exception-mapping exception="org.apache.shiro.authz.UnauthorizedException" result="unauthorizedUrl"></exception-mapping> <!-- 登录 --> <exception-mapping exception="org.apache.shiro.authz.AuthorizationException" result="unauthorizedUrl"></exception-mapping> </global-exception-mappings>
权限控制
url拦截
spring配置文件 applicationContext.xml
<property name="filterChainDefinitions"> <value> /page_base_staff = perms["staff"] <!-- /page_base_staff = roles["staff"] --> </value> </property>
@Override
protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
//根据数据库查询的角色权限赋予不同权限
SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
info.addStringPermission("staff");
// info.addRole("staff");
return info;
}
方法注解
spring配置文件 applicationContext.xml
<!-- 开启shiro注解 --> <bean id="defaultAdvisorAutoProxyCreator" class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator"> <property name="proxyTargetClass" value="true"></property> </bean> <!-- 切面类 --> <bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor"></bean> <!-- 解决泛型问题 --> <bean class="com.gwl.bos.web.action.StaffAction" scope="prototype"></bean>
@RequiresPermissions
@RequiresPermissions("staff")
@Override
public String save() {
staffService.save(getModel());
return SUCCESS;
}
页面标签
在jsp页面引入shiro标签
<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8" %> <%@ taglib prefix="shiro" uri="http://shiro.apache.org/tags" %>
根据当前用户的权限动态展示页面元素有无
<shiro:hasPermission name="staff"> <a id="save" icon="icon-save" href="#" class="easyui-linkbutton" plain="true">保存</a> </shiro:hasPermission>
代码
@Override
public String save() {
SecurityUtils.getSubject().checkPermission("staff");
staffService.save(getModel());
return SUCCESS;
}
看完上述内容,你们对Apache Shiro怎么入门有进一步的了解吗?如果还想了解更多知识或者相关内容,请关注行业资讯频道,感谢大家的支持。
内容来源网络,如有侵权,联系删除,本文地址:https://www.230890.com/zhan/37105.html