简单的整合shiro和springmvc的例子

想要整合Shiro和springmvc,在网上找了很多例子,感觉都有一点复杂。所以就自己写了一个最简单整合项目,记录在这里以备后面查看。

这个例子包含如下三个部分:

1.简单的页面

2.shiro配置

3.springmvc配置

shiro可以直接和spring整合,但是这样需要单独配置spring用于整合shiro,在配置springmvc。配置文件看起来乱七八糟的。所以这里就shiro不采用spring来管理。因此这里的整合类似 shiro + servlet + springmvc。这样配置相对简单好理解。但也是最简单的配置,只能用于学习,用在实际项目中,还得改写。

下面是项目结构图(realm那个文件夹可有可没有,只是如果删除了,就需要将shiro.ini文件中 myrealm = shirospringweb.realm xxxx 那行删除掉)

下面是具体步骤

(1).添加依赖

既然是简单,那引用也是最少的,具体如下

dependencies {

    // Use JUnit Jupiter for testing.

    testImplementation 'org.junit.jupiter:junit-jupiter:5.7.1'

    // This dependency is used by the application.

    implementation 'com.google.guava:guava:30.1-jre'

	// ++ Adding Spring dependencies

	implementation 'org.springframework:spring-context:5.3.9'

	implementation 'org.springframework:spring-webmvc:5.3.9'

	// ++ Using Servlet for SpringMvc

	implementation 'javax.servlet:javax.servlet-api:4.0.1'

	// ++ Using shiro-web

	implementation 'org.apache.shiro:shiro-web:1.7.1'

}

其中前面两个是建立项目自带的,所以只需要引用后面的四个包就可以咯

(2).Servlet中配置Shiro

在servlet整合shiro,只需要在web.xml中引用shiro的上下文监听器(读取shiro配置文件),并配置shiro过滤器即可,具体如下:

<!-- Shiro直接拦截,不经过spring -->

<listener>

	<listener-class>org.apache.shiro.web.env.EnvironmentLoaderListener</listener-class>

</listener>

<!-- 对应filter-->

<filter>

	<filter-name>shiroFilter</filter-name>

	<filter-class>org.apache.shiro.web.servlet.ShiroFilter</filter-class>

	</filter>

<!-- filter Mapping-->

<filter-mapping>

	<filter-name>shiroFilter</filter-name>

	<url-pattern>/*</url-pattern>

</filter-mapping>

在web.xml中配置好shiro后,需要在WEB-INF文件夹下书写shiro.ini的配置文件,具体如下

[main]

authc.loginUrl = /login

authc.usernameParam = username

authc.passwordParam = password

authc.successUrl = /

authc.failureKeyAttribute = shiroLoginFailure

logout.redirectUrl = /

myrealm = shirospringweb.realm.MyRealm

[users]

liang = 123, role1

wang = 123, role2

[urls]

/ = anon

/test = anon

/test2 = authc

/login = authc

/logout = logout

/** = anon

这样shiro就可以配合servlet工作了

(3).配置springMVC

最简单springmvc的配置,只需要配置一个DispatcherServlet,并在其配置文件(resources/springmvc-base.xml)中打开包扫描,就好了,具体如下:

<!-- 配置SpringMVC -->

<servlet>

	<servlet-name>springServlet</servlet-name>

	<servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>

	<init-param>

		<param-name>contextConfigLocation</param-name>

		<param-value>classpath:springmvc-base.xml</param-value>

	</init-param>

</servlet>

<!-- 对应servlet mapping -->

<servlet-mapping>

	<servlet-name>springServlet</servlet-name>

	<url-pattern>/*</url-pattern>

</servlet-mapping>

resources/springmvc-base.xml的配置文件如下(主要是打开包扫描和注解驱动):

<?xml version="1.0" encoding="utf-8"?>

<beans xmlns="http://www.springframework.org/schema/beans"

    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

    xmlns:context="http://www.springframework.org/schema/context"

    xmlns:mvc="http://www.springframework.org/schema/mvc"

	xmlns:aop="http://www.springframework.org/schema/aop"

    xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd

        http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context-4.1.xsd

        http://www.springframework.org/schema/mvc http://www.springframework.org/schema/mvc/spring-mvc-4.1.xsd

		http://www.springframework.org/schema/aop http://www.springframework.org/schema/aop/spring-aop.xsd">

		<context:component-scan base-package="shirospringweb.controller"/>

		<mvc:annotation-driven />

		<!-- 用来处理当 DispatcherServlet 拦截全部请求的时候,它在RequestHandler处捡出静态资源的请求 -->

		<mvc:default-servlet-handler />

</beans>

然后书写上面shiro配置文件中的对应controller和前端页面就可以了。具体如下:

3.1 TestController 及其页面

TestController的代码,如下所示

package shirospringweb.controller;

import org.springframework.stereotype.Controller;

import org.springframework.web.bind.annotation.RequestMapping;

@Controller

public class TestController{

	@RequestMapping("/test")

	public String testPage(){

		return "WEB-INF/pages/test.html";

	}

}

对应前端页面,如下所示(别看他挺多的样子其实啥也没有,这里主要是将了一个在springmvc页面中也是中文的配置,可以当做没看见)

<html>

	<head>

		<title>TestPage</title>

	</head>

	<body>

		TestPage,

		<br/>

		This Page only display English character.

		<br />

		To display chineses character, you should add an encoding filter in web.xml, like this

		<br />

		<br />

		<br />

		&lt;filter&gt;<br />

		&lt;filter-name&gt;encodingFilter&lt;/filter-name&gt;<br />

		&lt;filter-class&gt;org.springframework.web.filter.CharacterEncodingFilter&lt;/filter-class&gt;<br />

		&lt;init-param&gt;<br />

		&nbsp;&nbsp;&nbsp;&nbsp;	&lt;param-name&gt;encoding&lt;/param-name&gt;<br />

		&nbsp;&nbsp;&nbsp;&nbsp;	&lt;param-value&gt;UTF-8&lt;/param-value&gt;<br />

		&lt;/init-param&gt;<br />

		&lt;init-param&gt;<br />

		&nbsp;&nbsp;&nbsp;&nbsp;	&lt;param-name&gt;forceEncoding&lt;/param-name&gt;<br />

		&nbsp;&nbsp;&nbsp;&nbsp;	&lt;param-value&gt;true&lt;/param-value&gt;<br />

		&lt;/init-param&gt;<br />

		&lt;/filter&gt;<br />

		&lt;filter-mapping&gt;<br />

		&nbsp;&nbsp;&nbsp;&nbsp;	&lt;filter-name&gt;encodingFilter&lt;/filter-name&gt;<br />

		&nbsp;&nbsp;&nbsp;&nbsp;	&lt;url-pattern&gt;/*&lt;/url-pattern&gt;<br />

		&lt;/filter-mapping&gt;<br />

	</body>

</html>

3.2 Test2Controller 及其页面

Test2Controller的代码

package shirospringweb.controller;

import org.springframework.stereotype.Controller;

import org.springframework.web.bind.annotation.RequestMapping;

@Controller

public class Test2Controller {

	@RequestMapping("/test2")

	public String getTest2Page(){

		return "WEB-INF/pages/test2.html";

	}

}

其对应的界面如下:

<html>

	<head>

		Test 2 Page

	</head>

	<body>

		This is the test 2 page <br/>

		(Can not display chinese Character, more information <a href="/app/test">click here</a>)

	</body>

</html>

3.3 LoginController 及其对应的界面

LoginController的代码

package shirospringweb.controller;

import org.springframework.stereotype.Controller;

import org.springframework.web.bind.annotation.RequestMapping;

@Controller

public class LoginController {

	@RequestMapping("/login")

	public String getLogin(){

		return "WEB-INF/pages/login.html";

	}

}

其对应的登录界面

<html>

	<head>Login Page</head>

	<body>

		This is Login Page With No Chinese Character

		<br>

		<form action="/app/login" method="POST">

			username : <input name="username" /><br/>

			password : <input name="password" /><br/>

			<input type="submit" value="LOGIN"/>

		</form>

	</body>

</html>

好了,代码到这儿完事儿了,下面是运行的效果图

(4).运行效果

4.1 首先访问/app/test页面可以访问到(shiro未拦截)

页面如下

4.2 其实访问/app/test2需要登录,登录后需要后跳转(可能需要访问两次,有一次请求URL会带参数,这个shiro会报错,这是shiro的问题,可以百度解决)具体如下:

登录后跳转

访问/logout会退出到主页面,这个就不截图了

结束了

简单的整合 shiro + SpringMVC 例子的更多相关文章

  1. SpringMVC整合Shiro——(3)

    SpringMVC整合Shiro,Shiro是一个强大易用的Java安全框架,提供了认证.授权.加密和会话管理等功能. 第一步:配置web.xml <!-- 配置Shiro过滤器,先让Shiro ...

  2. SpringMVC整合Shiro权限框架

    尊重原创:http://blog.csdn.net/donggua3694857/article/details/52157313 最近在学习Shiro,首先非常感谢开涛大神的<跟我学Shiro ...

  3. SpringMVC整合Shiro,Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能

    SpringMVC整合Shiro,Shiro是一个强大易用的Java安全框架,提供了认证.授权.加密和会话管理等功能. 第一步:配置web.xml <!-- 配置Shiro过滤器,先让Shiro ...

  4. SpringBoot整合Shiro实现基于角色的权限访问控制(RBAC)系统简单设计从零搭建

    SpringBoot整合Shiro实现基于角色的权限访问控制(RBAC)系统简单设计从零搭建 技术栈 : SpringBoot + shiro + jpa + freemark ,因为篇幅原因,这里只 ...

  5. Spring Boot 最简单整合Shiro+JWT方式

    简介 目前RESTful大多都采用JWT来做授权校验,在Spring Boot 中可以采用Shiro和JWT来做简单的权限以及认证验证,在和Spring Boot集成的过程中碰到了不少坑.便结合自身以 ...

  6. SpringBoot整合Shiro权限框架实战

    什么是ACL和RBAC ACL Access Control list:访问控制列表 优点:简单易用,开发便捷 缺点:用户和权限直接挂钩,导致在授予时的复杂性,比较分散,不便于管理 例子:常见的文件系 ...

  7. Spring整合Shiro做权限控制模块详细案例分析

    1.引入Shiro的Maven依赖 <!-- Spring 整合Shiro需要的依赖 --> <dependency> <groupId>org.apache.sh ...

  8. 补习系列(6)- springboot 整合 shiro 一指禅

    目标 了解ApacheShiro是什么,能做什么: 通过QuickStart 代码领会 Shiro的关键概念: 能基于SpringBoot 整合Shiro 实现URL安全访问: 掌握基于注解的方法,以 ...

  9. SSM整合shiro

    采用maven构建项目 1pom.xml中加入shiro依赖 <!-- shiro --> <dependency> <groupId>org.apache.shi ...

随机推荐

  1. 10、ssh中scp、sftp程序详解

    每次都是全量拷贝,rsync是增量拷贝 10.1.scp的基本用法: -r:拷贝目录; -p: 保持属性: -l:限速设置; scp -P52113 /etc/hosts lc@172.16.1.41 ...

  2. 15、oracle多表查询

    15.0.实验建表: --父表 create table class( id number(10)constraint class_id_pk primary key, class_name varc ...

  3. js 获取系统当前时间,判断时间大小

    1.获取系统当前时间 getNowTime(tempminit) { if (!tempminit) { tempminit = 0; } var date = new Date(); date.se ...

  4. 详解C++中的多态和虚函数

    一.将子类赋值给父类 在C++中经常会出现数据类型的转换,比如 int-float等,这种转换的前提是编译器知道如何对数据进行取舍.类其实也是一种数据类型,也可以发生数据转换,但是这种转换只有在 子类 ...

  5. 解决List遍历删除元素提示ConcurrentModificationException

    JDK1.8提供新的API  ===>  removeIf public static void main(String[] args) { List<String> list = ...

  6. Java核心基础第2篇-Java基本语法

    Java基本语法 本章一起来探讨下Java的基本语法.主要从以下几个方面展开: Java关键字 Java标识符 Java变量 Java数据类型 Java运算符 学完本章内容之后,我们对Java会有更深 ...

  7. 一千个不用 Null 的理由!

    港真,Null 貌似在哪里都是个头疼的问题,比如 Java 里让人头疼的 NullPointerException,为了避免猝不及防的空指针异常,千百年来程序猿们不得不在代码里小心翼翼的各种 if 判 ...

  8. [小技巧] Notepad++关闭拼写检查

    From : http://blog.csdn.net/xuefeng0707/article/details/18272989 把[插件]-[DSpellCheck]-[Spell Check Do ...

  9. 架构之:REST和RESTful

    目录 简介 REST REST和RESTful API REST架构的基本原则 Uniform interface统一的接口 Client–server 客户端和服务器端独立 Stateless无状态 ...

  10. 每日三道面试题,通往自由的道路13——锁+Volatile

    茫茫人海千千万万,感谢这一秒你看到这里.希望我的面试题系列能对你的有所帮助!共勉! 愿你在未来的日子,保持热爱,奔赴山海! 每日三道面试题,成就更好自我 我们既然聊到了并发多线程的问题,怎么能少得了锁 ...