SpringMVC集成Apache Shiro：身份验证与授权教程

需积分: 9 98 浏览量更新于2024-09-08 收藏 15KB DOCX 举报

"Apache Shiro是一个强大的Java安全框架，用于实现身份验证（Authentication）和授权（Authorization）。它在Spring MVC环境中使用时，主要包括三核心组件：Subject（主体）、SecurityManager（安全管理器）和Realms（领域）。本文将详细介绍如何在Spring MVC项目中集成和配置Shiro，以便进行安全控制。首先，你需要在项目的pom.xml文件中添加Shiro的Maven依赖。这包括shiro-core和shiro-spring模块，版本通常为1.2.4或更高版本。确保已添加以下代码段： ```xml <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>${shiro.version}</version> </dependency> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>${shiro.version}</version> </dependency> <shiro.version>1.2.4</shiro.version> ``` 接下来，在web.xml文件中，配置Shiro的过滤器是非常关键的一步。你需要添加一个名为"ShiroFilter"的filter，并指定其为DelegatingFilterProxy，这样可以代理到Spring Security Manager。同时，设置targetFilterLifecycle参数为true，以便Shiro能够正确地与Spring MVC的工作流程协同工作： ```xml <filter> <filter-name>ShiroFilter</filter-name> <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class> <init-param> <param-name>targetFilterLifecycle</param-name> <param-value>true</param-value> </init-param> </filter> <filter-mapping> <filter-name>ShiroFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> ``` 在Spring的配置文件（application.xml或者Spring Boot的application.yml）中，你需要定义一个MybatisRealm，这是Shiro中的一个重要概念，它定义了用户认证和授权的逻辑。例如，你可以创建一个自定义的MybatisRealm类，它继承自AbstractAuthorizingRealm，并实现CredentialsMatcher接口，这里使用的是MD5哈希算法进行密码加密： ```xml <bean id="mybatisRealm" class="com.hq.bm.service.realm.MybatisRealm"> <property name="credentialsMatcher"> <bean class="org.apache.shiro.authc.credential.HashedCredentialsMatcher"> <property name="hashAlgorithmName" value="MD5"/>   <property name="hashIterations" value="1000"/> </bean> </property> </bean> ``` 最后，为了完成身份验证和授权，Shiro还需要配置SecurityManager，包括SubjectFactory和Realm的初始化。这通常在Spring MVC的WebApplicationContext配置中进行。通过注入Shiro的Bean并配置相应的属性，如WebSubjectFactory和MybatisRealm，使Shiro能够从数据库获取用户信息并处理权限检查。要在Spring MVC项目中使用Apache Shiro，你需要配置依赖、添加Shiro过滤器、定制Realm以及设置SecurityManager。这些步骤确保了项目中的每个HTTP请求都能在执行前进行有效的身份验证和授权检查，从而提供了一个安全的开发环境。"

 使用步骤：

1、pom.xml 引入 maven 依赖 jar 包























2、配置 web.xml 加入 shiro 过滤器

 

!!!!!!!! "#$  "

下载后可阅读完整内容，剩余4页未读，立即下载

51区

粉丝: 2
资源: 45

SpringMVC集成Apache Shiro：身份验证与授权教程

Shiro框架三部曲

cas结合 springmvc shiro 单点登录

springmvc shiro

SpringMVC shiro源码

springmvc shiro框架

springMVC shiro 认证-授权 结合示例

cas.zip_cas 结合 springmvc shiro 做项目单点认证

基于SSM框架简单的后台权限管理系统整合spring springmvc shiro mybatis easy.zip

Guns基于SpringBoot 2致力于做更简洁的后台管理系统完美整合springmvc shiro myba.zip

Guns基于SpringBoot致力于做更简洁的后台管理系统完美整合springmvc shiro 分页插件Page.zip

最新资源

springMVC shiro 认证-授权结合示例