概述
前言:开发后台怎么都会遇到权限这一块儿,谁都不例外。
第一步:导入jar包
commons-beanutils-1.8.3.jar
commons-logging-1.1.1.jar
log4j-1.2.17.jar
shiro-all-1.3.2.jar
shiro-core-1.2.3.jar
shiro-spring-1.3.2.jar
slf4j-api-1.7.5.jar
slf4j-log4j12-1.7.5.jar
第二步:在web.xml中配置filter
<filter>
<filter-name>shiroFilter</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
<init-param>
<param-name>targetFilterLifecycle</param-name>
<param-value>true</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>shiroFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
PS:我搭建的ssm项目是只有两个配置文件,而不是像网上的分了mybatis什么的好几个xml配置文件 不是maven是单纯搭建
一个是applicationContext.xml这个是spring的配置文件,配置的是扫描包,mybatis,事物,springmvc注解,json数据返回
一个是DispatchServlet-servlet.xml 这个是springmvc的配置文件,配置扫描controller,静态资源,视图解析器,文件上传,shiro
第三步:在spring中配置shiro核心
<!-- shiro安全管理器 shiro核心-->
<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
<property name="cacheManager" ref="cacheManager"/>
<property name="realm" ref="jdbcRealm"/>
</bean>
<bean id="secureRemoteInvocationExecutor" class="org.apache.shiro.spring.remoting.SecureRemoteInvocationExecutor">
<property name="securityManager" ref="securityManager"/>
</bean>
<!-- realm自定义认证授权类 -->
<bean id="jdbcRealm" class="com.smy.util.ShiroRealm">
<property name="credentialsMatcher">
<bean class="org.apache.shiro.authc.credential.HashedCredentialsMatcher">
<property name="hashAlgorithmName" value="MD5"></property>
</bean>
</property>
</bean>
<!-- 缓存管理器 使用Ehcache实现 -->
<bean id="cacheManager" class="org.apache.shiro.cache.ehcache.EhCacheManager">
<property name="cacheManagerConfigFile" value="classpath:ehcache.xml"/>
</bean>
<!-- 这是一个实例,管理shiro -->
<bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor"/>
<!-- shrioFilter与web.xml中配置的name要下相同-->
<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
<property name="securityManager" ref="securityManager"/>
<property name="loginUrl" value="/login.jsp"/>
<property name="successUrl" value="/index.jsp"/>
<property name="unauthorizedUrl" value="/error.jsp"/
可以把下面的property删掉然后配置 /login.jsp =anon 这种
<property name="filterChainDefinitionMap" ref="filterChainDefinitionMap"/>
</bean>
<bean id="filterChainDefinitionMapBuilder"
class="com.smy.util.FilterChainDefinitionMapBuilder"></bean>
<bean id="filterChainDefinitionMap"
factory-bean="filterChainDefinitionMapBuilder"
factory-method="buildFilterChainDefinitionMap"></bean>
到这里是配置完了,可以实现登录,我没有像一些网上写的配置 /login.jsp = anon 这个是我用java类写的,若不喜欢可以自己配置
具体如下
<!-- shrioFilter与web.xml中配置的name要下相同-->
<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
<property name="securityManager" ref="securityManager"/>
<property name="loginUrl" value="/login.jsp"/>
<property name="successUrl" value="/index.jsp"/>
<property name="unauthorizedUrl" value="/error.jsp"/>
</property>
<property name="filterChainDefinitions">
<value>
/login.jsp = anon
/login_user_admin = anon
/css/** = anon
/assets/** = anon
/font/** = anon
/images/** = anon
/js/** = anon
/products/** = anon
/Widget/** = anon
/logout = logout
/query_all_kuaike = roles[admin]
/** = authc
</value>
</property>
</bean>
这样就是在配置文件当中配置,如果是用java类:
然后是实现权限,我用的是注解,因为方便,快捷省事
第一步:启用注解
在springmvcxml配置文件中配置
<!-- 启用shiro注解 -->
<bean
class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator"
depends-on="lifecycleBeanPostProcessor" />
<bean
class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">
<property name="securityManager" ref="securityManager" />
</bean>
第二步:因为没有权限shiro是抛出异常,需要拦截该异常,并进行处理同样是在springmvcxml中配置
<bean id="shiroRealmException" class="com.smy.util.ShiroRealmException"></bean>
我这里是配置的我自己的实体类
写一个实体类,实现HandlerExceptionResolver接口
然后重写 resolveException方法
@Override
public ModelAndView resolveException(HttpServletRequest request, HttpServletResponse response, Object handler,
Exception ex) {
// 根据不同错误转向不同页面
if(ex instanceof UnauthorizedException) {
System.out.println(">>>>>>>>>>>>>>>>>>>>>>异常");
return new ModelAndView("error");
}else {
return new ModelAndView("error");
}
}
或者可以用配置
<!-- 配置没有权限跳转页面 -->
<bean class="org.springframework.web.servlet.handler.SimpleMappingExceptionResolver">
<property name="exceptionMappings">
<props>
<prop key="org.apache.shiro.authz.UnauthorizedException">/error</prop>
<prop key="org.apache.shiro.authz.UnauthenticatedException">/error</prop>
<prop key="org.apache.shiro.authz.AuthorizationException">/error</prop>
<prop key="java.lang.throwable">error</prop>
</props>
</property>
</bean>
然后就可以使用了,在方法的上面加注解
可以奔放了
最后
以上就是直率夕阳为你收集整理的ssm整合shiro实现权限的全部内容,希望文章能够帮你解决ssm整合shiro实现权限所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
发表评论 取消回复