ssm项目整合shiro

时间: 2023-11-30 09:04:09 浏览: 98

SSM-Shiro.zip_shiro ssm 整合_ssm web shiro%2_ssm+shiro_ssm590.com_

SSM-Shiro.zip是一个关于将Apache Shiro与Spring、Spring MVC和MyBatis（简称SSM）框架整合的示例项目。这个项目演示了如何在Web应用中集成Shiro进行权限管理和用户认证，以实现安全控制。以下是关于SSM与Shiro整合的关键知识点： 1. **Apache Shiro**: Shiro是一个强大且易用的Java安全框架，提供了认证、授权、加密和会话管理功能，可以简化开发者的安全代码。它不仅适用于传统的Java SE环境，也适用于Java EE的Web应用。 2. **Spring Framework**: Spring是Java开发中的一个核心框架，提供依赖注入、面向切面编程和企业级服务，使得开发更加简洁和灵活。在SSM中，Spring主要负责管理Bean和应用上下文。 3. **Spring MVC**: Spring MVC是Spring框架的一部分，用于构建Web应用。它提供了模型-视图-控制器（MVC）架构，帮助开发者处理HTTP请求、展现数据和控制流程。 4. **MyBatis**: MyBatis是一个持久层框架，它支持定制化SQL、存储过程以及高级映射。MyBatis避免了几乎所有的JDBC代码和手动设置参数以及获取结果集。它将SQL语句与Java代码分离，提高了开发效率。 5. **整合过程**： - 需要在项目中引入Shiro的依赖库。 - 在Spring的配置文件中定义Shiro的过滤器链，指定哪些URL需要经过Shiro处理。 - 创建Shiro的配置类，配置Realm（领域），用于实现认证和授权逻辑，通常会对接数据库中的用户和角色信息。 - 自定义 Realm 类，继承自 `AuthorizingRealm`，并重写其中的 `doGetAuthenticationInfo` 和 `doGetAuthorizationInfo` 方法，分别处理认证和授权。 - 配置Shiro的Session管理，可以选择与Spring Session或Memcached等外部存储进行集成。 - 在Web层，通过Shiro的注解（如`@RequiresAuthentication`, `@RequiresPermissions`等）来控制访问权限。 6. **Shiro组件**： - `Subject`: Shiro的核心概念，代表当前操作用户。 - `SecurityManager`: 负责管理所有安全相关的组件，是Shiro的中枢。 - `Realm`: 接口，用于获取验证和授权信息，一般对应于数据源。 - `Filter`: Shiro通过一系列过滤器实现Web安全控制。 - `SessionManager`: 管理用户的会话。 - `Cryptography`: 提供加密和哈希算法，用于密码存储等。 7. **应用场景**：SSM-Shiro项目适用于需要权限控制的Web应用，例如企业级管理系统、电商平台、社区论坛等，确保只有授权用户才能访问特定资源。 8. **项目结构**：项目通常包含以下模块：配置文件（如Spring的applicationContext.xml和shiro.xml）、Shiro的自定义 Realm 类、过滤器链配置、Web入口类、以及示例的控制器和视图。 SSM-Shiro.zip提供的示例项目展示了如何在Java Web应用中有效地集成Apache Shiro，为开发者提供了一种快速搭建安全体系的途径。通过学习和实践该项目，开发者能够掌握SSM与Shiro的整合方法，提高开发安全应用的能力。

SSM项目整合Shiro的步骤如下： 1. 引入Shiro的依赖，可以在pom.xml文件中添加以下代码： ```xml  <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.9.0</version> </dependency> ``` 2. 在Spring配置文件中配置Shiro的相关信息，例如Shiro的安全管理器、Shiro的过滤器链等。可以在applicationContext.xml文件中添加以下代码： ```xml  <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager"> <property name="realm" ref="myRealm"/> </bean>  <bean id="myRealm" class="com.example.shirodemo.realm.MyRealm"> <property name="credentialsMatcher" ref="hashedCredentialsMatcher"/> </bean>  <bean id="hashedCredentialsMatcher" class="org.apache.shiro.authc.credential.HashedCredentialsMatcher"> <property name="hashAlgorithmName" value="md5"/> <property name="hashIterations" value="2"/> </bean>  <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean"> <property name="securityManager" ref="securityManager"/> <property name="loginUrl" value="/login"/> <property name="successUrl" value="/index"/> <property name="unauthorizedUrl" value="/unauthorized"/> <property name="filterChainDefinitions"> <value> /login = anon /logout = logout /** = authc </value> </property> </bean> ``` 3. 创建自定义Realm，继承org.apache.shiro.realm.Realm接口，并实现其中的方法。可以创建一个MyRealm类，代码如下： ```java public class MyRealm implements Realm { @Autowired private UserService userService; @Override public String getName() { return "myRealm"; } @Override public boolean supports(AuthenticationToken token) { return token instanceof UsernamePasswordToken; } @Override public AuthenticationInfo getAuthenticationInfo(AuthenticationToken token) throws AuthenticationException { String username = (String) token.getPrincipal(); String password = new String((char[]) token.getCredentials()); User user = userService.getUserByUsername(username); if (user == null) { throw new UnknownAccountException("用户名或密码错误！"); } if (!password.equals(user.getPassword())) { throw new IncorrectCredentialsException("用户名或密码错误！"); } SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(user, password, getName()); return info; } } ``` 4. 在Controller中使用Shiro进行权限控制。可以在UserController中添加以下代码： ```java @Controller public class UserController { @RequestMapping("/user/list") @RequiresPermissions("user:list") public String list() { return "user/list"; } @RequestMapping("/user/add") @RequiresPermissions("user:add") public String add() { return "user/add"; } @RequestMapping("/user/edit") @RequiresPermissions("user:edit") public String edit() { return "user/edit"; } @RequestMapping("/user/delete") @RequiresPermissions("user:delete") public String delete() { return "user/delete"; } } ``` 以上是SSM项目整合Shiro的基本步骤，可以根据具体需求进行修改和扩展。

阅读全文

ssm项目整合shiro

相关推荐

一个简单的ssm整合shiro的身份认证案例，内有代码和sql文件。.zip

ssm整合shiro项目

SSM项目集成shiro

ssm整合shiro

SSM整合shiro入门

SSM整合shiro demo

SSM框架整合Shiro开发的网上招聘平台

ssm 整合 shiro

Maven工程 SSM 整合Shiro

SSM整合shiro和Activiti

Java SSM整合shiro demo

SSM整合Shiro.zip

非maven的ssm整合shiro

SSM整合shiro实现角色权限

ssm shiro 整合

ssm整合shiro的简单学习demo

ssm+shiro 整合

ssm+shiro整合的一个项目适合初学者

最新推荐

springmvc转为springboot--干货.docx

体育课评分系统 微信小程序+SSM毕业设计 源码+数据库+论文+启动教程.zip

【东证期货-2024研报】短期关注天气能否触发惜售.pdf

客运自助售票小程序 微信小程序+SSM毕业设计 源码+数据库+论文+启动教程.zip

一个完整yolov8整合包.zip

JHU荣誉单变量微积分课程教案介绍

管理建模和仿真的文件

【实战篇：自定义损失函数】：构建独特损失函数解决特定问题，优化模型性能

如何在ZYNQMP平台上配置TUSB1210 USB接口芯片以实现Host模式，并确保与Linux内核的兼容性？

Naruto爱好者必备CLI测试应用

体育课评分系统微信小程序+SSM毕业设计源码+数据库+论文+启动教程.zip

客运自助售票小程序微信小程序+SSM毕业设计源码+数据库+论文+启动教程.zip