ssh框架整合shiro权限

Posted mick-mod

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了ssh框架整合shiro权限相关的知识,希望对你有一定的参考价值。

关于整合shiro,首先在ssh整合的基础上进行组合

1.首先,要导入几个依赖(整合ssh与shiro的依赖):

       <properties>
<shiro.version>1.3.2</shiro.version>   //整合shiro的版本
</properties>

   <dependencies>

 

//上面的一些有关于整合ssh的依赖就不详细说了

 

 <!-- 引入shiro依赖  START-->
<dependency>
 <groupId>org.apache.shiro</groupId>
 <artifactId>shiro-core</artifactId>
 <version>${shiro.version}</version>
</dependency>

<dependency>
 <groupId>org.apache.shiro</groupId>
 <artifactId>shiro-web</artifactId>
 <version>${shiro.version}</version>
</dependency>

<dependency>
 <groupId>org.apache.shiro</groupId>
 <artifactId>shiro-spring</artifactId>
 <version>${shiro.version}</version>
</dependency>
<!-- 引入shiro依赖  END-->

   </dependencies>

 

 

技术分享图片

 

2.如上图,其他的包我就不详细说了,说一下 com.shiro包中的MyRealm中的东西,建立MyRealm这个类之后,就继承AuthorizingRealm

重写两个方法,doGetAuthorizationInfo(授权) doGetAuthenticationInfo(认证),里面的方法先不说了,然后再写一个applicationContext-shiro.xml文件,在里面写MyReam的配置信息: 下面直接上代码:

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd">

<!-- 1.配置自定义shiro -->

<bean id="myRealm" class="com.shiro.MyRealm">
<property name="iuser_Biz" ref="userBizImpl"></property>
</bean>

<!--2. 配置SecurityManager -->
<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
   <property name="realm" ref="myRealm"></property>
</bean>

<!-- 3.配置shiroFilter -->
     <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
         <property name="securityManager" ref="securityManager"></property>
     
         <property name="unauthorizedUrl" value="/unauthorizedUrl.jsp"></property>   //这个属性就是后面我页面中关于没有权限访问之后跳转到的界面
         
        <!-- 配置资源过滤器 -->         
         <property name="filterChainDefinitions">
          
             <value>
                 /login.jsp*=anon   
                 /success.jsp*=authc 

//这个就是如果你浏览地址输入success.jsp界面的画,也就是说你还没有进行登录是不可以访问success.jsp界面,会帮你跳转到login.jsp界面

(success.jsp界面是登录之后才能访问的页面)
                 
                 /a.jsp*=roles[admin]    (这个是有关权限的东西,a.jsp界面是admin这个角色才能进入的,而b.jsp界面就是user这个角色才能进入的)
                 /b.jsp*=roles[user]
                 
             </value>
         </property>
     
     </bean>

</beans>

 

3.现在,说一下我的MyReaml类里面写的东西:先执行认证,在执行授权:

public class MyRealm extends AuthorizingRealm{

private IUser_Biz iuser_Biz;  //这个是我的biz实现dao方法,也就是访问数据库


   public IUser_Biz getIuser_Biz() {
return iuser_Biz;
}


public void setIuser_Biz(IUser_Biz iuser_Biz) {
this.iuser_Biz = iuser_Biz;
}


//授权
@Override
protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
// TODO Auto-generated method stub

//获取用户名:
String uname=principals.getPrimaryPrincipal().toString();

List<String> roles=new ArrayList<String>();  //这个里面就是为了方便,我就定义了一个死的角色
if("desert".equals(uname)){
roles.add("admin");  //如果是desert用户登录的话,那么他就是管理员的这个角色,也包括下面的普通用户这个角色
}
roles.add("user"); //普通用户

SimpleAuthorizationInfo info=new SimpleAuthorizationInfo();

        info.addRoles(roles);  //将角色放进SimpleAuthorizationInfo里面,后来就是在我上面那个a.jsp和b.jsp界面就可以知道什么样的角色可以访问什么样的权限了技术分享图片

return info;
}


//认证
@Override
protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
// TODO Auto-generated method stub
System.out.println("认证");

UsernamePasswordToken token2=(UsernamePasswordToken) token;

String uname=token2.getUsername();

//根据用户名得到密码:
String upwd=iuser_Biz.getpwd(uname);
SimpleAuthenticationInfo info=new SimpleAuthenticationInfo(uname,upwd,this.getName());

return info;
}


}

4.然后,去你的web.xml文件配置一些东西:一定要按照下面的顺序来,不然会报错

<!DOCTYPE web-app PUBLIC
 "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN"
 "http://java.sun.com/dtd/web-app_2_3.dtd" >


<web-app>
  <display-name>Archetype Created Web Application</display-name>
  
     <!--加载Spring-->
<context-param>
<param-name>contextConfigLocation</param-name>
<param-value>classpath:applicationContext-*.xml</param-value>
</context-param>

<!-- 配置shiro过滤器:必须配置到Struts2前面 -->
<filter>
    <filter-name>shiroFilter</filter-name>
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>

<!-- 加载struts配置文件 -->
    <filter>
       <filter-name>struts21</filter-name>
       <filter-class>org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilter</filter-class>
   </filter>


    <filter-mapping>
        <filter-name>shiroFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>
    
   <filter-mapping>
       <filter-name>struts21</filter-name>
       <url-pattern>*.action</url-pattern>
   </filter-mapping>
   
  
   <!--添加监听-->
<listener>


<listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>


</listener>
  
</web-app>

 

5.现在,看一下我一个简单的登录界面 也就是:login.jsp:

<%@ page language="java" contentType="text/html; charset=utf-8"
    pageEncoding="utf-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<title>Insert title here</title>
</head>
<body>
   <form action="useradd.action" method="post">
     
     用户名:<input type="text" name="user.uname" /><br/>    
     密码: <input type="text" name="user.upwd" /><br>

             <input type="submit" value="保存" />
   </form>
</body>
</html>

6.然后,看一下我struts.xml配置文件的东西:

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE struts PUBLIC
    "-//Apache Software Foundation//DTD Struts Configuration 2.3//EN"
    "http://struts.apache.org/dtds/struts-2.3.dtd">
    
    
      <struts>
        <package name="myPackgae" extends="struts-default">
                 
             <action name="user*" class="userAction" method="{1}">
                   <result name="success">/success.jsp</result>  
                <result name="false">/login.jsp</result>  
             </action>
             
        </package>      
    </struts>
   7.再看一下我的action类:

public class UserAction extends ActionSupport {
private User user;
public User getUser() {
return user;
}
public void setUser(User user) {
this.user = user;
}

public String add() throws Exception {
// TODO Auto-generated method stub


Subject subject=SecurityUtils.getSubject();  //得到subject

UsernamePasswordToken token=new UsernamePasswordToken(user.getUname(),user.getUpwd());   //实例化一个令牌,把用户名和密码放入其中
try {
subject.login(token);  //这个时候 会自动去MyRealm这个类中的doGetAuthenticationInfo和doGetAuthorizationInfo方法走一走,验证并授权
} catch (AuthenticationException e) {
// TODO: handle exception
 return "false";
}
return "success";
}

8.success.jsp

<%@ page language="java" contentType="text/html; charset=utf-8"
    pageEncoding="utf-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<title>Insert title here</title>
</head>
<body>

登录成功!!!!!


<a href="a.jsp">A页面</a><br/>
<a href="b.jsp">B页面</a><br/>
</body>
</html>

最后,就可以看效果了,如果是desert用户登录的话,他就可以访问 a.jsp和b.jsp两个界面,然而登录是其他的用户,就只可以访问b.jsp

上面那种配置文件里面就是关于什么用户 可以跳转什么界面,但是用户进入到这个success.jsp界面可以看到两个a标签,

 

9.shiro标签定义权限:

<%@ page language="java" contentType="text/html; charset=utf-8"
    pageEncoding="utf-8"%>
<%@ taglib uri="http://shiro.apache.org/tags"  prefix="shiro" %>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<title>Insert title here</title>
</head>
<body>

登录成功!!!!!
你好:<shiro:principal></shiro:principal></br>  //存放的是你登录进来的用户名

<shiro:hasRole name="admin">
<a href="a.jsp">A页面</a><br/>
</shiro:hasRole>


<shiro:hasRole name="user">
<a href="b.jsp">B页面</a><br/>
</shiro:hasRole>


</body>
</html>

还有一种shiro标签,就是什么用户登录进来之后只能看到属于自己的权限,也就是说如果是desert(管理权限,和用户权限)登录的话,进来之后,可以看到两个a标签,如果是其他的用户登录进来之后,就只能看到一个a标签

 

希望你们能够理解。

过几天说一下关于项目中如何使用权限,因为选择正在做一个ssh项目,也正在做最后的权限问题,也是弄晕了脑袋,后台使用easyui做的,毕竟也才工作没几个月,所以现在还是有点吃力的。




























































































































































































































































以上是关于ssh框架整合shiro权限的主要内容,如果未能解决你的问题,请参考以下文章

Shiro权限框架与SpringMVC整合

spring boot 整合 shiro 权限框架

shiro权限框架与spring框架轻松整合

Spring Boot:整合Shiro权限框架

(转) shiro权限框架详解06-shiro与web项目整合(上)

shiro权限控制:shiro介绍以及整合SSM框架