我是靠谱客的博主 直率夕阳,最近开发中收集的这篇文章主要介绍ssm整合shiro实现权限,觉得挺不错的,现在分享给大家,希望可以做个参考。

概述

前言:开发后台怎么都会遇到权限这一块儿,谁都不例外。

第一步:导入jar包

commons-beanutils-1.8.3.jar

commons-logging-1.1.1.jar

log4j-1.2.17.jar

shiro-all-1.3.2.jar

shiro-core-1.2.3.jar

shiro-spring-1.3.2.jar

slf4j-api-1.7.5.jar

slf4j-log4j12-1.7.5.jar

第二步:在web.xml中配置filter

   <filter>
       <filter-name>shiroFilter</filter-name>
       <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
       <init-param>
           <param-name>targetFilterLifecycle</param-name>
           <param-value>true</param-value>
       </init-param>
   </filter>

   <filter-mapping>
       <filter-name>shiroFilter</filter-name>
       <url-pattern>/*</url-pattern>
   </filter-mapping>

PS:我搭建的ssm项目是只有两个配置文件,而不是像网上的分了mybatis什么的好几个xml配置文件 不是maven是单纯搭建

一个是applicationContext.xml这个是spring的配置文件,配置的是扫描包,mybatis,事物,springmvc注解,json数据返回

一个是DispatchServlet-servlet.xml 这个是springmvc的配置文件,配置扫描controller,静态资源,视图解析器,文件上传,shiro

第三步:在spring中配置shiro核心

<!-- shiro安全管理器 shiro核心-->
    <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
        <property name="cacheManager" ref="cacheManager"/>
        <property name="realm" ref="jdbcRealm"/>
    </bean>
    <bean id="secureRemoteInvocationExecutor" class="org.apache.shiro.spring.remoting.SecureRemoteInvocationExecutor">
        <property name="securityManager" ref="securityManager"/>
    </bean>
    
    <!-- realm自定义认证授权类 -->
	<bean id="jdbcRealm" class="com.smy.util.ShiroRealm">
		<property name="credentialsMatcher">
			<bean class="org.apache.shiro.authc.credential.HashedCredentialsMatcher">
				<property name="hashAlgorithmName" value="MD5"></property>
			</bean>
		</property>
	</bean>
	
	<!-- 缓存管理器 使用Ehcache实现 -->
    <bean id="cacheManager" class="org.apache.shiro.cache.ehcache.EhCacheManager">
        <property name="cacheManagerConfigFile" value="classpath:ehcache.xml"/>
    </bean>

    <!-- 这是一个实例,管理shiro -->
    <bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor"/>
    
	<!-- shrioFilter与web.xml中配置的name要下相同-->
    <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
        <property name="securityManager" ref="securityManager"/>
        <property name="loginUrl" value="/login.jsp"/>
        <property name="successUrl" value="/index.jsp"/>
        <property name="unauthorizedUrl" value="/error.jsp"/
	可以把下面的property删掉然后配置  /login.jsp =anon 这种
        <property name="filterChainDefinitionMap" ref="filterChainDefinitionMap"/>
    </bean>
    
    <bean id="filterChainDefinitionMapBuilder" 
    	class="com.smy.util.FilterChainDefinitionMapBuilder"></bean>
    	
    <bean id="filterChainDefinitionMap" 
    	factory-bean="filterChainDefinitionMapBuilder" 
    	factory-method="buildFilterChainDefinitionMap"></bean>
到这里是配置完了,可以实现登录,我没有像一些网上写的配置 /login.jsp = anon 这个是我用java类写的,若不喜欢可以自己配置

具体如下

<!-- shrioFilter与web.xml中配置的name要下相同-->
    <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
        <property name="securityManager" ref="securityManager"/>
        <property name="loginUrl" value="/login.jsp"/>
        <property name="successUrl" value="/index.jsp"/>
        <property name="unauthorizedUrl" value="/error.jsp"/>
        </property>
         <property name="filterChainDefinitions">
            <value>
                /login.jsp = anon
                /login_user_admin = anon
                /css/** = anon
                /assets/** = anon
                /font/** = anon
                /images/** = anon
                /js/** = anon
                /products/** = anon
                /Widget/** = anon
                /logout = logout
                /query_all_kuaike = roles[admin]
                /** = authc
            </value>
        	</property>
    </bean>
这样就是在配置文件当中配置,如果是用java类:


然后是实现权限,我用的是注解,因为方便,快捷省事

第一步:启用注解

在springmvcxml配置文件中配置

        <!-- 启用shiro注解 -->
	<bean
		class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator"
		depends-on="lifecycleBeanPostProcessor" />
	<bean
		class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">
		<property name="securityManager" ref="securityManager" />
	</bean>

第二步:因为没有权限shiro是抛出异常,需要拦截该异常,并进行处理同样是在springmvcxml中配置

<bean id="shiroRealmException" class="com.smy.util.ShiroRealmException"></bean>
我这里是配置的我自己的实体类

写一个实体类,实现HandlerExceptionResolver接口

然后重写 resolveException方法

@Override
public ModelAndView resolveException(HttpServletRequest request, HttpServletResponse response, Object handler,
			Exception ex) {
		// 根据不同错误转向不同页面    
        if(ex instanceof UnauthorizedException) {   
        	System.out.println(">>>>>>>>>>>>>>>>>>>>>>异常");
            return new ModelAndView("error");    
        }else {    
            return new ModelAndView("error");    
        }   
}

或者可以用配置

<!-- 配置没有权限跳转页面 -->
	<bean class="org.springframework.web.servlet.handler.SimpleMappingExceptionResolver">
		<property name="exceptionMappings">
			<props>
				<prop key="org.apache.shiro.authz.UnauthorizedException">/error</prop>
				<prop key="org.apache.shiro.authz.UnauthenticatedException">/error</prop>
				<prop key="org.apache.shiro.authz.AuthorizationException">/error</prop>
				<prop key="java.lang.throwable">error</prop>
			</props>
		</property>
	</bean>

然后就可以使用了,在方法的上面加注解


可以奔放了




 

最后

以上就是直率夕阳为你收集整理的ssm整合shiro实现权限的全部内容,希望文章能够帮你解决ssm整合shiro实现权限所遇到的程序开发问题。

如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。

本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
点赞(49)

评论列表共有 0 条评论

立即
投稿
返回
顶部