ssm整合shiro使用详解

这里有详细的ssm整合shiro步骤,需要先搭建ssm框架，教程在
https://www.jb51.net/article/195130.htm

整合shiro：

1.在pom.xml中引入依赖

    
    
      org.apache.shiro
      shiro-core
      1.6.0
    

    
    
      org.apache.shiro
      shiro-web
      1.6.0
    
    
    
      org.apache.shiro
      shiro-spring
      1.6.0
    

    
    
      org.apache.shiro
      shiro-ehcache
      1.6.0
    

2.新建并配置缓存ehcache.xml

3.在spring配置文件applicationContext.xml配置shiro

    
    
    
    
        
        
        
        
    


    
        
     


    
    
        
        
        
        

    


    
    
        
        
    

    

    
        
        
    

    
        
        
        
        
    
    
    

        
            
            
            
            
        
    





    

    
    
    
    
        
    
    
    
        
        
        
        

        
        

        
        
            
                
                


                /noPermission.jsp=anon
                
                /login.jsp=anon
                
                /login = anon
                
                /logout = logout




                /**=authc

                
                
                /**=user,roles[admin]
                
                

                

            
        

    
    
    
    
    
    
        
    

4.自定义realm(内部定义认证和授权的逻辑代码)

package com.liuzhan.relams;

import com.liuzhan.entity.Users;
import com.liuzhan.service.UserService;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.springframework.beans.factory.annotation.Autowired;

import java.util.HashSet;
import java.util.List;
import java.util.Set;

public class ShiroRealm extends AuthorizingRealm {

    @Autowired
    UserService userService;


    /**
     * 用于授权。
     * @param principalCollection
     * @return
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        System.out.println("开始授权");
        String uName = principalCollection.getPrimaryPrincipal().toString() ;
        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo() ;
        List list=userService.loginCheck(uName);
        //查询当前用户的角色，放在roleName中
        Set roleName = new HashSet<>();
        roleName.add(list.get(0).getRole());

        //查询角色具有的权限，放在permissions中
        Set permissions = new HashSet<>();
        permissions.add("manage other users");

        //把角色和权限放在授权类的对象中
        info.addRole(list.get(0).getRole());
        info.addStringPermission("manage other users");

        System.out.println("当前用户角色："+info.getRoles());
        return info;
    }




    //认证
    //用户输入用户名和密码后，在controller调用login(token),进行认证，这边通过用户名查询密码
    //和token中用户名和密码进行比对，成功认证或失败
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {

        System.out.println("开始登录认证");

        //获取用户名，去数据库取对应密码
        String uName = (String) authenticationToken.getPrincipal();
        List list=userService.loginCheck(uName);

        if(list.size()>0){
            System.out.println("用户存在");
            String uPwd=list.get(0).getuPwd();
            // 用户名存在，去数据库中去获取密码
            // 然后和token的用户名和密码对比
            // 第三个参数是选择realm,当有多个自定义realm时有用
            SimpleAuthenticationInfo info=new
                    SimpleAuthenticationInfo(uName, uPwd, "ShiroRealm");
            return info;
        }
        else{
            System.out.println("用户不存在");
            return null;
        }

    }
}

5.controller中相关代码

package com.liuzhan.controller;

import com.liuzhan.entity.Users;
import com.liuzhan.service.UserService;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.subject.Subject;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;



@Controller
public class UserController {

    @Autowired
    UserService userService;

    @RequestMapping("/login")
    public String loginCheck(Users users){

        Subject subject=SecurityUtils.getSubject();
        if(!subject.isAuthenticated()) {
            UsernamePasswordToken token=new UsernamePasswordToken(users.getuName(),users.getuPwd());
            token.setRememberMe(true);
            try {
                //执行登录，会调用认证方法，如果认证失败，会抛出异常，执行catch
                subject.login(token);
            } catch (AuthenticationException e) {
                // TODO Auto-generated catch block
                System.out.println("登录失败："+e.getMessage());
                return "login";
            }
        }
        //login(token)认证成功会执行这些语句
        System.out.println("登录成功");

        //这里如果直接 return "WEB-INF/jsp/index"的话，由于默认转发，地址栏不变，还是http://localhost:8080/ssm_shiro_war_exploded/login
        //仍然执行/login = anon过滤规则，不会执行下面的权限验证过滤规则 /**=user,roles[admin]

        //因此需要使用重定向"redirect:index"，才能让 /**=user,roles[admin]过滤规则生效
        return "redirect:index";
    }

    @RequestMapping("/index")
    public String index() {
       return "WEB-INF/jsp/index";
    }
}

这里到dao service entity就不再粘贴代码了

6.数据库连接配置相关

jdbc.jdbcUrl=jdbc:mysql://localhost:3306/ssm-shiro?useUnicode=true&characterEncoding=utf-8&serverTimezone=GMT%2B8
jdbc.driverClass=com.mysql.cj.jdbc.Driver
jdbc.user=root
jdbc.password=root

applicationContext.xml

项目中用到的是通用mapper，实体类的类名和数据库的表名对应，实体类的属性和数据库表的字段名对应

测试

运行项目

因为我shiro过滤链配置的是只有角色为admin的能进首页，角色为user不能进首页，会被拦截（数据库jake为admin,tom为user）

运行结果：

到此这篇关于ssm整合shiro使用详解的文章就介绍到这了,更多相关ssm整合shiro内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家！