shiro教程5(整合SSM項目-認證)

2019-12-04 17:37:23 職涯寶

搭建好SSM項目

這個之前已經講過，參考之前案例整合教程

項目中引入相關依賴


<dependency>
\t<groupid>org.apache.shiro/<groupid>
\t<artifactid>shiro-spring/<artifactid>
\t<version>1.2.3/<version>
/<dependency>
 <dependency>
\t<groupid>org.apache.shiro/<groupid>
\t<artifactid>shiro-ehcache/<artifactid>
\t<version>1.2.3/<version>
/<dependency>

web.xml文件中註冊shiro過濾器


<web-app>\txmlns="http://java.sun.com/xml/ns/javaee"
\txsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd"
\tid="WebApp_ID" version="3.0">
\t<display-name>test/<display-name>
\t
\t<context-param>
\t\t<param-name>contextConfigLocation/<param-name>
\t\t<param-value>classpath:applicationContext-*.xml/<param-value>
\t/<context-param>
\t<listener>
\t\t<listener-class>org.springframework.web.context.ContextLoaderListener/<listener-class>
\t/<listener>
\t<servlet>
\t\t<servlet-name>springmvc/<servlet-name>
\t\t<servlet-class>org.springframework.web.servlet.DispatcherServlet/<servlet-class>
\t\t<init-param>
\t\t\t<param-name>contextConfigLocation/<param-name>
\t\t\t<param-value>classpath:spring-mvc.xml/<param-value>
\t\t/<init-param>
\t/<servlet>
\t<servlet-mapping>
\t\t<servlet-name>springmvc/<servlet-name> 

\t\t<url-pattern>//<url-pattern>
\t/<servlet-mapping>
\t<filter>
\t\t<filter-name>encoding/<filter-name>
\t\t<filter-class>org.springframework.web.filter.CharacterEncodingFilter/<filter-class>
\t\t<init-param>
\t\t\t<param-name>encoding/<param-name>
\t\t\t<param-value>UTF-8/<param-value>
\t\t/<init-param>
\t\t<init-param>
\t\t\t<param-name>forceRequestEncoding/<param-name>
\t\t\t<param-value>true/<param-value>
\t\t/<init-param>
\t\t<init-param>
\t\t\t<param-name>forceResponseEncoding/<param-name>
\t\t\t<param-value>true/<param-value>
\t\t/<init-param>
\t/<filter>
\t<filter-mapping>
\t\t<filter-name>encoding/<filter-name>
\t\t<url-pattern>/*/<url-pattern>
\t/<filter-mapping>

\t
\t<filter>
\t\t<filter-name>shiroFilter/<filter-name>
\t\t<filter-class>org.springframework.web.filter.DelegatingFilterProxy/<filter-class>
\t\t
\t\t<init-param>
\t\t\t<param-name>targetFilterLifecycle/<param-name>
\t\t\t<param-value>true/<param-value>
\t\t/<init-param>
\t\t
\t\t<init-param>
\t\t\t<param-name>targetBeanName/<param-name>
\t\t\t<param-value>shiro/<param-value>
\t\t/<init-param>
\t/<filter>
\t<filter-mapping>
\t\t<filter-name>shiroFilter/<filter-name>
\t\t<url-pattern>/*/<url-pattern>
\t/<filter-mapping>
\t 

\t<servlet-mapping>
\t\t<servlet-name>default/<servlet-name>
\t\t<url-pattern>*.jpg/<url-pattern>
\t/<servlet-mapping>
\t<servlet-mapping>
\t\t<servlet-name>default/<servlet-name>
\t\t<url-pattern>*.js/<url-pattern>
\t/<servlet-mapping>
\t<servlet-mapping>
\t\t<servlet-name>default/<servlet-name>
\t\t<url-pattern>*.css/<url-pattern>
\t/<servlet-mapping>
/<web-app>

添加shiro的配置文件

注意shiro的配置可以添加在spring的配置文件中。但是為了便於管理我們再單獨創建一個shiro的配置文件，裡面的Schema還是spring的。

同時web.xml文件中加載spring的位置也需要調整

applicationContext-shiro.xml中的內容:


<beans>\txmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
\txmlns:context="http://www.springframework.org/schema/context"
\txmlns:aop="http://www.springframework.org/schema/aop"
\txsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd
\t\thttp://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context-4.3.xsd
\t\thttp://www.springframework.org/schema/aop http://www.springframework.org/schema/aop/spring-aop-4.3.xsd">
 
 \t
 \t<bean>
 \t\t
 \t\t<property>
 \t\t
 \t\t<property>
 \t/<bean>
 \t
 \t
 \t<bean>
 \t\t
 \t\t<property>
 \t/<bean>
 \t
 \t
 \t<bean>
 \t\t
 \t\t<property>
 \t/<bean>
 \t
 \t
 \t<bean>
 \t\t 

 \t\t<property>
 \t\t
 \t\t<property>
 \t\t
 \t\t<property>
 \t\t
 \t\t<property>
 \t\t
 \t\t<property>
 \t\t\t<value>
 \t\t\t\t
 \t\t\t\t/login.do=authc
 \t\t\t\t/**=anon
 \t\t\t/<value>
 \t\t/<property>
 \t/<bean>
/<beans>

創建自定義的realm

完成service和mapper

完成realm的認證功能

/**
 * 認證方法
 * 
 * @param token
 * 就是我們在測試代碼中 定義的UsernamePasswordToken對象 有我們保存的需要驗證的賬號密碼信息
 */
@Override
protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
\t// 獲取賬號信息 

\tString principal = (String) token.getPrincipal();
\t// 正常邏輯此處應該根據賬號去數據庫中查詢，此處我們默認賬號為 root 密碼123456
\t// 驗證賬號
\tUsers user = userService.login(principal);
\tif (user == null) {
\t\treturn null;
\t}
\t// 獲取密碼
\tString pwd = user.getPassword();
\t// 獲取鹽值
\tByteSource bs = ByteSource.Util.bytes(user.getSalt());
\t// 驗證密碼
\tAuthenticationInfo info = new SimpleAuthenticationInfo(principal
\t\t\t, pwd, bs, "myrealm");
\treturn info;
}

完成controller

/**
 * 認證方法
 * 
 * @param token
 * 就是我們在測試代碼中 定義的UsernamePasswordToken對象 有我們保存的需要驗證的賬號密碼信息
 */
@Override
protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
\t// 獲取賬號信息
\tString principal = (String) token.getPrincipal();
\t// 正常邏輯此處應該根據賬號去數據庫中查詢，此處我們默認賬號為 root 密碼123456
\t// 驗證賬號
\tUsers user = userService.login(principal);
\tif (user == null) {
\t\treturn null;
\t}
\t// 獲取密碼
\tString pwd = user.getPassword(); 

\t// 獲取鹽值
\tByteSource bs = ByteSource.Util.bytes(user.getSalt());
\t// 驗證密碼
\tAuthenticationInfo info = new SimpleAuthenticationInfo(principal
\t\t\t, pwd, bs, "myrealm");
\treturn info;
}

準備數據

測試

賬號錯誤

密碼錯誤

賬號密碼正確的情況

執行的原理過程

文字描述

1.客戶端提交的請求到來的時候，首先過濾器會判斷該請求是否可以匿名訪問，如果不可以，則判斷當前是否是登錄狀態，如果不是就會跳轉到如下地址中:

2.如果用戶請求的是可以匿名訪問的地址，比如login.jsp那麼服務器就會直接響應該請求

3.如果請求的地址是 login.do那麼該請求會被過濾器攔截，並進行登錄認證。因為該請求我們特別配置了

FormAuthenticationFilter該過濾器會獲取表單提交的內容，

4.認證出錯，需要表單提交的賬號和密碼為username和password。
之後會被我們自定義的Realm認證，如果認證出錯，會將錯誤信息保存在request作用域中key為shiroLoginFailure，

並跳轉到controller的login.do方法中。

5.認證成功，會跳轉到我們指定的成功頁面，

內置過濾器介紹

內置過濾器對應關係

內置過濾器說明

本

分享到:

閱讀更多 職涯寶 的文章

關鍵字: 整合項目 XML

springboot+Redis+Shiro+MyBatis炸翔版CMS開源系統(代碼+視頻)

Springboot + Vue + shiro 實現前後端分離、權限控制

電力企業信息管理系統(ssm,mysql)

權限系統控制到按鈕級別開源推薦 Spring Boot-Shiro-Vue

SSM 框架整合完整流程講解（IDEA + Maven）頭條最全講解

SpringBoot Shiro 配置自定義密碼加密器

Shiro 權限校驗分析

02.27 jsp+ssm+mysql實現的垃圾分類管理系統項目源碼視頻指導運行教程

SSM 新聞管理系統

01.17 「漏洞復現」Shiro RememberMe 1.2.4 反序列化命令執行漏洞

SpringBoot：Shiro 整合 Redis，重啟應用也不用擔心用戶投訴啦

01.13 SpringBoot：Shiro 整合 Redis，重啟應用也不用擔心用戶投訴啦

12.23 Spring Boot 整合 Shiro-登錄認證和權限管理

web應用安全框架選型：Spring Security與Apache Shiro

SpringBoot+JWT+Shiro+MybatisPlus後端腳手架，附java架構師教程

JAVA SSM 框架面試題附答案！Java面試常考題彙總

spring-boot-plus V1.3.0-RELEASE SpringBoot+Shiro+JWT權限管理

CMS基於SpringBoot+Shiro+Mybatis+Druid+layui後臺管理系統

09.28 CMS基於SpringBoot+Shiro+Mybatis+Druid+layui後臺管理系統

基於SpringBoot+Shiro+Mybatis+Druid+layui後臺管理系統

SpringBoot+JWT+Shiro+MybatisPlus實現Restful 開發後端腳手架

Springboot+Shiro+redis整合

非常詳盡的 Shiro 架構解析！

ssm + redis 實現sso單點登錄

教你十分鐘構建好 SpringBoot + SSM 框架

教你 Shiro 整合 SpringBoot，避開各種坑

spring+shiro+redis做單點登錄，支持分布式部署

07.24 Java架構之教你十分鐘構建好 SpringBoot + SSM 框架

帶你十分鐘快速構建好 SpringBoot + SSM 框架

SM+apache Shiro+Jquery+Maven構建的網站後台管理系統

SpringBoot+JWT+Shiro+MybatisPlus後端腳手架

Apache Shiro 會話管理指南詳解（一）

Apache Shiro 會話管理指南詳解（二）

Apache Shiro 安全框架入門系列—6-Shiro配置詳解

Apache Shiro 安全框架入門系列5-Shiro架構詳解

Apache Shiro 安全框架入門系列—1-框架概覽

Apache Shiro 10分鐘入門教程

第二章 IoC容器和Bean配置

bean是一個對象，它是由Spring

運算裡不得不說的python模塊—math

Help

Devops度量--DevOps 現狀快速檢查表

今天主要分享一個DevOps

SOP是什麼（解讀）

SOP不是單個的，是一個體系，雖然我們可以單獨地定義每一個SOP，但真正從企業管理來看，SOP不可能只是單個的，必然是一個整體和體系，也是企業不可或缺的。

還不知道交換機上如何配置DHCP，趕緊過來圍觀吧，一分鐘包你學會

隨著終端設備的越來越多，人工干預配置IP地址，不僅工作效率低，而且，還很容易導致IP衝突，影響正常的網絡訪問。到此已經完成了，DHCP服務的配置了，我們可以在終端驗證。

還在手動配置IP地址嗎？太Low了，一分鐘教會您如何配置DHCP

Python爬蟲自學筆記：分析頭條文章網頁源文件

這兩天分析了一下頭條文章網頁的源文件，現在將分析的結果分享給大家。首先以一篇文章為例，其網址如下：https://www.toutiao.com/i6822245428176617998/如上圖網頁所示，文章中包含文字和圖片。

DNS偵查工具

我們只需要打開瀏覽器輸入例如:www.baidu.com就可以解析到該網站.為了便於記住不需要輸入長長的IP地址去訪問這就是DNS域名解析.關於域名域名的層次劃分用點來分割這時DNS把相對應的域名解析成IP地址高的在右邊.例如:www. NS簡介訪問某網站的時候最低在左邊

國人開源的異步 Python ORM：GINO

程序測評：Create React App 3.3中有哪些酷炫新功能？

Create

“明學”的魅力？我只要我覺得：駕馭終端，提高生產力

最後一個要介紹的命令是

（必收藏系列）Linux面試題——命令集

關注，後臺私信【Linux】分享Linux入門到進階電子書、Linux入門到精通視頻教程（免費）。文件管理命令cat

五分鐘學會如何在 IPFS 上部署網站

原文標題:五分鐘學會如何在

「正點原子NANO STM32F103開發板資料連載」第29章內存管理實驗

1）實驗平臺：【正點原子】

小白怎麼學Web前端開發如何成為技術達人

Web前端開發工程師已經成為了很多年輕人心中的理想工作，不僅入行門檻低、而且薪資待遇和發展前景都不錯，自然吸引了大批人加入行業。

如何開發一個web靜態服務器

我們都知道如今的web服務器有很多，比如著名的有apache，有nginx，有tomcat，有resin服務器，有sphere，有iis服務器等等，這些服務器都能提供web服務，並且幾乎都能和多種語言進行搭配使用，那麼一個web服務器都需要那些功能，開發一個web服務器都需要那些

學Java編程還有前景嗎如何才能拿到高薪

需求大、薪資高似乎是Java開發人員的標籤，不過學Java編程還有前景嗎？它架構在操作系統之上，屏蔽了底層的差異，真正實現了“Writeonce run

Python網絡爬蟲之配置篇（一）

pip

SpringBoot 整合SpringSecurity示例實現前後分離權限註解+JWT登錄認證

serverTimezone=UTC&useUnicode=true&characterEncoding=utf-8&zeroDateTimeBehavior=convertTo&useSSL=falseusername:rootpassword:

Python的運行效率太低？幾行代碼快速提升！

return的就是是你所需要的結果2.3、運行這一步就是最後一步了，只要像下面一樣輸入上述函數名，賦予參數值，點擊運行Run，就能得到你想要的結果arg1=5

python的優點是什麼？最新Python400集視頻（附教程）

2020，最新Python零基礎到精通資料教材，乾貨分享，新基礎Python教材，穩穩找到過萬工作，看這裡，這裡有你想要的所有資源哦，最強筆記，教你怎麼入門提升！獲取方式：私信小編“

MySQL中OOM故障應如何下手-愛可生

作者：孫祚龍愛可生南區分公司交付服務部成員，實習工程師。負責公司產品問題排查及日常運維工作。本文來源：原創投稿*愛可生開源社區出品，原創內容未經授權不得隨意使用，轉載請聯繫小編並註明來源。

像專家一樣使用 panic

|go

30種不同的編程語言怎麼寫“Hello, World”

printfn

percona QAN 介紹

一、背景QAN慢查詢日誌分析工具是PMM

面試官：你可以用純CSS判斷鼠標進入的方向嗎？

雖然沒什麼軟用，但是對付面試官應該是夠用了。感謝面試官提出的問題，讓我實現了這個功能，對CSS

網絡工程師職業生涯中，哪兩點是最重要的？

網絡工程師最重要的技能是紮實的基礎和非常開放的思維，微觀知識紮實、宏觀能力突出。項目經驗也會讓網絡工程師基礎更牢靠，網絡工程師是要實戰的，要避免紙上談兵，我認為對基礎理論的理解，比你清楚配置更重要。

交換機中相關術語代表什麼意思，有必要弄清楚

由淺入深瞭解以太坊 2.0：最常見問題和最全學習清單

有關以太坊2.0

【Linux簡單實用小命令001】CentOS 7、8的防火牆端口開放

yuminstall

吃透這些IPFS硬核知識點，日後搶頭礦隨時“彎道超車”

今天的你捉住IPFS機遇了嗎？我們都知道在Filecoin網絡中作為一名存儲礦工，信譽對於我們是非常重要的——信譽越高，爆塊幾率越大。那麼信譽系統現在怎麼樣了呢？

Hive分桶表

fieldsterminated

Spring中資源的加載原來是這麼一回事啊！

自己動手搭建郵件系統：怎樣讓Exchange Server 發出第一封郵件？

編輯Exchange

$【MySQL】RDS物理備份文件(.idb\.frm)恢復到MySQL自建數據庫$

【MySQL】RDS物理備份文件(.idb\.frm)恢復到MySQL自建數據庫

在阿里雲控制檯，我們能下載的文件是一個壓縮包，解壓之後，是.idb和.frm文件，你可能要問了，我可以直接把解壓好的問題件覆蓋到MySQL的data目錄下嗎？

NLP算法入門系列：隱含馬爾可夫鏈(HMM)模型的簡單介紹

即，最大化

第一章 Spring Framework概述

您可以在任何web

opencv人工智能深度學習這樣實現人臉的年齡檢測

前期的文章我們分享了人臉的識別以及如何進行人臉數據的訓練，本期文章我們結合人臉識別的模型進行人臉年齡的檢測人臉年齡的檢測步驟1、首先需要進行人臉的檢測2、把檢測到的人臉數據給年齡檢測模型去檢測3、把檢測結果呈現到圖片上人臉年齡檢測import

嵌入式linux網絡編程之——5年程序員給你深度講解socket套接字

圖8-1

深入瞭解ProcessFunction的狀態操作(Flink-1.10)

先反思為何會有上述疑惑上述疑惑產生的原因，應該是受到平時使用HashMap的影響，HashMap獲取值就是在調用get方法時指定key，設置值也是在put時指定key，所以看到state.value，看懂了這些，其實也是在瞭解DataStream/DataSetAPI的設計思路：

Redis內存分析工具--rdr安裝與使用

分析Redis

資深架構師教你源碼講解zookeeper實現分佈式鎖以及集群搭建步驟

//getData發現前一個子節點被刪除，拋出異常

一行代碼提升遷移性能

論文原址：https://arxiv.org/pdf/2003.12237.pdf開源地址：https://github.com/cuishuhao/BNM在發表在CVPR2020

利用相似幾何信息，做可泛化3D形狀分割模型

更具體的有以下三種典型的分割方案：FullyConvolutional-Like

這麼好用的開源計算器SpeedCrunch，沒有不嘗試一下的道理

介紹SpeedCrunch是一款高精度科學計算器，具有快速，鍵盤驅動的用戶界面。獲取方式在GitHub上搜索SpeedCrunch，就可以去到

分佈式緩存，真香

他是前易寶支付架構師、阿里雲MVP、騰訊雲

特徵工程的力量

在本文中，我希望教給您一些有關特徵工程的知識，以及如何使用它來對非線性決策邊界進行建模。為了說明這一點，假設恢復時間與身高和體重具有以下關係：Y=β₀+β₁+β2+β₃+noise從第三項來看，我們可以看到Y與身高和體重沒有線性關係。

java架構：天天寫面向接口編程，你考慮過性能嗎？大神都是這麼寫

public

SpringBoot如何優雅的使用RocketMQ

源碼編譯需要Maven3.2x，JDK8在根目錄進行打包:Copymvn-Prelease-all

css代碼規範工具stylelint

"mixin"