转自 http://www.cnblogs.com/yangang2013/p/5716928.html
shiro基础学习(四)—shiro与项目整合
一、认证
1.配置web.xml
2.配置applicationContext.xml
在applicationContext.xml中配置一个bean,ID和上面的过滤器的名称一致。
securityManager: 这个属性是必须的。
loginUrl: 没有登录的用户请求需要登录的页面时自动跳转到登录页面,不是必须的属性,不输入地址的话会自动寻找项目web项目的根目录下的”/login.jsp”页面。
successUrl: 登录成功默认跳转页面,不配置则跳转至”/”。如果登陆前点击的一个需要登录的页面,则在登录自动跳转到那个需要登录的页面。不跳转到此。
unauthorizedUrl: 没有权限默认跳转的页面。
anon: 例子/admins/**=anon 没有参数,表示可以匿名使用。
authc: 例如/admins/user/**=authc表示需要认证(登录)才能使用,没有参数
roles: 例子/admins/user/**=roles[admin],参数可以写多个,多个时必须加上引号,并且参数之间用逗号分割,当有多个参数时,例如admins/user/**=roles["admin,guest"],每个参数通过才算通过,相当于hasAllRoles()方法。
perms: 例子/admins/user/**=perms[user:add:*],参数可以写多个,多个时必须加上引号,并且参数之间用逗号分割,例如/admins/user/**=perms["user:add:*,user:modify:*"],当有多个参数时必须每个参数都通过才通过,想当于isPermitedAll()方法。
rest: 例子/admins/user/**=rest[user],根据请求的方法,相当于/admins/user/**=perms[user:method] ,其中method为post,get,delete等。
port: 例子/admins/user/**=port[8081],当请求的url的端口不是8081是跳转到schemal://serverName:8081?queryString,其中schmal是协议http或https等,serverName是你访问的host,8081是url配置里port的端口,queryString
是你访问的url里的?后面的参数。
authcBasic: 例如/admins/user/**=authcBasic没有参数表示httpBasic认证
ssl: 例子/admins/user/**=ssl没有参数,表示安全的url请求,协议为https
user: 例如/admins/user/**=user没有参数表示必须存在用户,当登入操作时不做检查
注: anon,authcBasic,auchc,user是认证过滤器, perms,roles,ssl,rest,port是授权过滤器。
3.修改login方法
修改UserAction的login方法,使用shiro提供的方式进行认证。
4.自定义Realm
账号不存在异常
密码错误异常
二、shiro实现权限控制的三种方式
1.使用URL实现权限控制
2.使用注解实现权限控制
(1)在Spring配置文件中开启shiro注解
(2)在要设置权限的方法上使用shiro注解
3.使用shiro标签进行权限控制
(1)在Jsp页面引入shiro标签库
(2)在Jsp页面使用shiro标签
相关推荐
使用SpringBoot与shiro实现基于数据库的细粒度动态权限管理系统实例。
SSM完美整合Activiti工作流以及Shiro权限框架,初学者最实用的项目。
SpringBoot整合Shiro进行权限管理入门demo源码,可整合到实际项目中应用,简单易容。。
oauth2-shiro与Redis的整合, 更符合实际项目需要,
主要使用技术:springboot+shiro+jwt+mybatis+jpa+swagger;3张基础数据表:用户表user角色表role权限表permission;...该项目整合mubatis+jpa+swagger完全可以作为常规公司纯净框架(以及数据库表自动生成)
本项目是简单的整合了shiro、activiti、poi的maven项目,方便有兴趣研究的小伙伴学习
记录一下使用SpringBoot集成Shiro框架和Jwt框架实现前后端分离Web项目的过程,后端使用SpringBoot整合Shiro+Jwt(auth0),前端使用vue+elementUI框架,前后端的交互使用的是jwt的token,shiro的会话关闭,后端只需要...
springboot+shiro+ztree实现后台权限管理springboot+shiro+ztree实现后台权限管理springboot+shiro+ztree实现后台权限管理
使用SpringBoot集成Shiro框架实现前后端分离Web项目,后端使用SpringBoot整合Shiro,前端使用vue+elementui,达到前后端使用token来进行交互的应用,这种方式通常叫做无状态,后端只需要使用Shiro框架根据前端传来的...
SSM框架整合shiro安全框架的一个项目demo,里面有比较详细的配置说明。
shiro授权,自定义realm,shiro与项目整合,shiro缓存,验证码,记住我
shiro项目所需的全部架包以及基本的运行架包都在里面,解压后会有一个文件夹,是在用框架的时候整合shiro使用的,在外面的架包是基本实现shiro项目所需的架包。
项目整合shiro时使用的jar包..
shiro整合spring项目实例,shiro整合spring项目实例,shiro整合spring项目实例
它是一个很易用与Java项目的的安全框架,提供了认证、授权、加密、会话管理,与spring Security 一样都是做一个权限的安全框架,但是与Spring Security 相比,在于 Shiro 使用了比较简单易懂易于使用的授权方式。...
shiro最简单整合版本shiro最简单整合版本shiro最简单整合版本shiro最简单整合版本shiro最简单整合版本
主要是SSH整合Shiro框架中的密码加密、认证、授权。主要是SSH整合Shiro框架中的密码加密、认证、授权。
可以学习到基础的Spring+Shiro的环境配置 在此基础上可以练手比较基础的静态的Html项目 登录界面 软件架构 开发软件:IntelliJ Idea 前端开发环境:Jsp Html Css Jquery 后端开发环境:Spring Mybatis Shiro 安装...
本人自己写的springboot整合shiro的小项目,很适合刚刚入门的开发者练习和学习
基于Maven+SSM整合shiro+Redis实现后台管理项目基于Maven+SSM整合shiro+Redis实现后台管理项目