您所在位置：网站首页 > IT计算机/网络 > PHP资料springmvc整合shiro权限控制的实例教程

springmvc整合shiro权限控制的实例教程

15页

卖家[上传人]：m****

文档编号：46129543

上传时间：2018-06-22

文档格式：DOCX

文档大小：24.80KB

文档加载中……请稍候！
如果长时间未打开，您也可以点击刷新试试。

下载文档到电脑，查找使用更方便

0 金贝

/ 15 举报版权申诉马上下载

文本预览

下载提示

常见问题

1、springmvcspringmvc 整合整合 shiroshiro 权限控制的实例教程权限控制的实例教程一、什么是 Shiro Apache Shiro 是一个强大易用的 Java 安全框架，提供了认证、授权、加密和会话管理等功能：认证 - 用户身份识别，常被称为用户“登录”；授权 - 访问控制；密码加密 - 保护或隐藏数据防止被偷窥；会话管理 - 每用户相关的时间敏感的状态。对于任何一个应用程序，Shiro 都可以提供全面的安全管理服务。并且相对于其他安全框架，Shiro 要简单的多。二：springmvc 整合 shiro1，在 web.xml 中加入如下配置 html view plain copyshiroFilter org.springframework.web.filter.DelegatingFilterProxy true targetFilterLifecycle true shiroFilter /* REQUEST 2，配置 applicationContext.xmlhtml view plain copy/*/*.js=anon /*/*.img=ano

2、n /*/*.css=anon /*/*.png=anon /*/*.gif=anon /*/*.jpg=anon /static/*=anon /admin/logout.do = logout /admin/login.do = authc /authenticated = authc /* = authc,user,sysUser securityManager：这个属性是必须的。loginUrl：没有登录的用户请求需要登录的页面时自动跳转到登录页面，不是必须的属性，不输入地址的话会自动寻找项目 web 项目的根目录下的”/login.jsp”页面。successUrl：登录成功默认跳转页面，不配置则跳转至”/”。如果登陆前点击的一个需要登录的页面，则在登录自动跳转到那个需要登录的页面。不跳转到此。unauthorizedUrl：没有权限默认跳转的页面。3，自定义的 Realm 类java view plain copyimport java.util.HashSet; import java.util.Set; import javax.annotation.Resource

3、; import org.apache.shiro.authc.AuthenticationException; import org.apache.shiro.authc.AuthenticationInfo; import org.apache.shiro.authc.AuthenticationToken; import org.apache.shiro.authc.LockedAccountException; import org.apache.shiro.authc.SimpleAuthenticationInfo; import org.apache.shiro.authc.UnknownAccountException; import org.apache.shiro.authz.AuthorizationInfo; import org.apache.shiro.authz.SimpleAuthorizationInfo; import org.apache.shiro.realm.AuthorizingRealm; import org.apache.shiro.s

4、ubject.PrincipalCollection; import org.apache.shiro.util.ByteSource; public class UserRealm extends AuthorizingRealm Resource private UserService userService; /这是授权方法 Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) String username = (String)principals.getPrimaryPrincipal(); SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo(); Set permissionsSet = null; Set permissionsSetStr = new HashSet(); try authorizationInfo.setRoles(userServi

5、ce.findRoles(username); permissionsSet = userService.findPermissions(username); for(String perStr:permissionsSet) if(perStr.indexOf(“*“) roleList = userService.add(); mav.addObject(“roleList“, roleList); return mav; 5，jsp 处控制/引入标签javascript view plain copy 添加返回 6.默认，添加或删除用户的角色或资源，系统不需要重启，但是需要用户重新登录。即用户的授权是首次登录后第一次访问需要权限页面时进行加载。但是需要进行控制的权限资源，是在启动时就进行加载，如果要新增一个权限资源需要重启系统。7.Springsecurity 与 apache shiro 差别：a)shiro 配置更加容易理解，容易上手；security 配置相对比较难懂。b)在 spring 的环境下，security 整合性更好。Shiro 对很多其他的框架兼容性更好，号称是无缝集成。c)shiro 不仅仅可以使用在 web 中，它可以工作在任何应用环境中。d)在集群会话时 Shiro 最重要的一个好处或许就是它的会话是独立于容器的。e)Shiro 提供的密码加密使用起来非常方便。8.控制精度：注解方式控制权限只能是在方法上控制，无法控制类级别访问。过滤器方式控制是根据访问的 URL 进行控制。允许使用*匹配 URL，所以可以进行粗粒度，也可以进行细粒度控制。

《springmvc整合shiro权限控制的实例教程》由会员m****分享，可在线阅读，更多相关《springmvc整合shiro权限控制的实例教程》请在金锄头文库上搜索。

点击阅读更多内容

TA的资源