`
jinnianshilongnian
  • 浏览: 21503900 次
  • 性别: Icon_minigender_1
博客专栏
5c8dac6a-21dc-3466-8abb-057664ab39c7
跟我学spring3
浏览量:2418626
D659df3e-4ad7-3b12-8b9a-1e94abd75ac3
Spring杂谈
浏览量:3008765
43989fe4-8b6b-3109-aaec-379d27dd4090
跟开涛学SpringMVC...
浏览量:5639454
1df97887-a9e1-3328-b6da-091f51f886a1
Servlet3.1规范翻...
浏览量:259915
4f347843-a078-36c1-977f-797c7fc123fc
springmvc杂谈
浏览量:1597308
22722232-95c1-34f2-b8e1-d059493d3d98
hibernate杂谈
浏览量:250214
45b32b6f-7468-3077-be40-00a5853c9a48
跟我学Shiro
浏览量:5858946
Group-logo
跟我学Nginx+Lua开...
浏览量:701997
5041f67a-12b2-30ba-814d-b55f466529d5
亿级流量网站架构核心技术
浏览量:785216
社区版块
存档分类
最新评论

第十六章 综合实例——《跟我学Shiro》

阅读更多

 

目录贴: 跟我学Shiro目录贴

 

简单的实体关系图


 

简单数据字典

用户(sys_user)

名称

类型

长度

描述

id

bigint

 

编号 主键

username

varchar

100

用户名

password

varchar

100

密码

salt

varchar

50

role_ids

varchar

100

角色列表

locked

bool

 

账户是否锁定

组织机构(sys_organization)

名称

类型

长度

描述

id

bigint

 

编号 主键

name

varchar

100

组织机构名

priority

int

 

显示顺序

parent_id

bigint

 

父编号

parent_ids

varchar

100

父编号列表

available

bool

 

是否可用

资源(sys_resource)

名称

类型

长度

描述

id

bigint

 

编号 主键

name

varchar

100

资源名称

type

varchar

50

资源类型,

priority

int

 

显示顺序

parent_id

bigint

 

父编号

parent_ids

varchar

100

父编号列表

permission

varchar

100

权限字符串

available

bool

 

是否可用

角色(sys_role)

名称

类型

长度

描述

id

bigint

 

编号 主键

role

varchar

100

角色名称

description

varchar

100

角色描述

resource_ids

varchar

100

授权的资源

available

bool

 

是否可用

 

资源:表示菜单元素、页面按钮元素等;菜单元素用来显示界面菜单的,页面按钮是每个页面可进行的操作,如新增、修改、删除按钮;使用type来区分元素类型(如menu表示菜单,button代表按钮),priority是元素的排序,如菜单显示顺序;permission表示权限;如用户菜单使用user:*;也就是把菜单授权给用户后,用户就拥有了user:*权限;如用户新增按钮使用user:create,也就是把用户新增按钮授权给用户后,用户就拥有了user:create权限了;available表示资源是否可用,如菜单显示/不显示。

角色role表示角色标识符,如admin,用于后台判断使用;description表示角色描述,如超级管理员,用于前端显示给用户使用;resource_ids表示该角色拥有的资源列表,即该角色拥有的权限列表(显示角色),即角色是权限字符串集合;available表示角色是否可用。

组织机构name表示组织机构名称,priority是组织机构的排序,即显示顺序;available表示组织机构是否可用。

用户username表示用户名;password表示密码;salt表示加密密码的盐;role_ids表示用户拥有的角色列表,可以通过角色再获取其权限字符串列表;locked表示用户是否锁定。

 

此处如资源、组织机构都是树型结构:

id

name

parent_id

parent_ids

1

总公司

0

0/

2

山东分公司

1

0/1/

3

河北分公司

1

0/1/

4

济南分公司

2

0/1/2/

parent_id表示父编号,parent_ids表示所有祖先编号;如0/1/2/表示其祖先是210;其中根节点父编号为0

 

为了简单性,如用户-角色,角色-资源关系直接在实体(用户表中的role_ids,角色表中的resource_ids)里完成的,没有建立多余的关系表,如要查询拥有admin角色的用户时,建议建立关联表,否则就没必要建立了。在存储关系时如role_ids=1,2,3,;多个之间使用逗号分隔。

 

用户组、组织机构组本实例没有实现,即可以把一组权限授权给这些组,组中的用户/组织机构就自动拥有这些角色/权限了;另外对于用户组可以实现一个默认用户组,如论坛,不管匿名/登录用户都有查看帖子的权限。

 

更复杂的权限请参考我的《JavaEE项目开发脚手架》:http://github.com/zhangkaitao/es

 

/数据SQL

具体请参考

sql/ shiro-schema.sql (表结构)

sql/ shiro-data.sql  (初始数据)

 

默认用户名/密码是admin/123456

 

实体

具体请参考com.github.zhangkaitao.shiro.chapter16.entity包下的实体,此处就不列举了。

 

DAO

具体请参考com.github.zhangkaitao.shiro.chapter16.dao包下的DAO接口及实现。

 

Service

具体请参考com.github.zhangkaitao.shiro.chapter16.service包下的Service接口及实现。以下是出了基本CRUD之外的关键接口:

public interface ResourceService {
    Set<String> findPermissions(Set<Long> resourceIds); //得到资源对应的权限字符串
    List<Resource> findMenus(Set<String> permissions); //根据用户权限得到菜单
}
public interface RoleService {
    Set<String> findRoles(Long... roleIds); //根据角色编号得到角色标识符列表
    Set<String> findPermissions(Long[] roleIds); //根据角色编号得到权限字符串列表
}
public interface UserService {
    public void changePassword(Long userId, String newPassword); //修改密码
    public User findByUsername(String username); //根据用户名查找用户
    public Set<String> findRoles(String username);// 根据用户名查找其角色
    public Set<String> findPermissions(String username);// 根据用户名查找其权限
} 

Service实现请参考源代码,此处就不列举了。

 

UserRealm实现     

public class UserRealm extends AuthorizingRealm {
    @Autowired private UserService userService;
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        String username = (String)principals.getPrimaryPrincipal();
        SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo();
        authorizationInfo.setRoles(userService.findRoles(username));
        authorizationInfo.setStringPermissions(userService.findPermissions(username));
        System.out.println(userService.findPermissions(username));
        return authorizationInfo;
    }
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        String username = (String)token.getPrincipal();
        User user = userService.findByUsername(username);
        if(user == null) {
            throw new UnknownAccountException();//没找到帐号
        }
        if(Boolean.TRUE.equals(user.getLocked())) {
            throw new LockedAccountException(); //帐号锁定
        }
        return new SimpleAuthenticationInfo(
                user.getUsername(), //用户名
                user.getPassword(), //密码
                ByteSource.Util.bytes(user.getCredentialsSalt()),//salt=username+salt
                getName()  //realm name
        );
    }
}

此处的UserRealm和《第六章Realm及相关对象》中的UserRealm类似,通过UserService获取帐号及角色/权限信息。

 

Web层控制器 

@Controller
public class IndexController {
    @Autowired
    private ResourceService resourceService;
    @Autowired
    private UserService userService;
    @RequestMapping("/")
    public String index(@CurrentUser User loginUser, Model model) {
        Set<String> permissions = userService.findPermissions(loginUser.getUsername());
        List<Resource> menus = resourceService.findMenus(permissions);
        model.addAttribute("menus", menus);
        return "index";
    }
} 

IndexController中查询菜单在前台界面显示,请参考相应的jsp页面;

   

@Controller
public class LoginController {
    @RequestMapping(value = "/login")
    public String showLoginForm(HttpServletRequest req, Model model) {
        String exceptionClassName = (String)req.getAttribute("shiroLoginFailure");
        String error = null;
        if(UnknownAccountException.class.getName().equals(exceptionClassName)) {
            error = "用户名/密码错误";
        } else if(IncorrectCredentialsException.class.getName().equals(exceptionClassName)) {
            error = "用户名/密码错误";
        } else if(exceptionClassName != null) {
            error = "其他错误:" + exceptionClassName;
        }
        model.addAttribute("error", error);
        return "login";
    }
} 

LoginController用于显示登录表单页面,其中shiro authc拦截器进行登录,登录失败的话会把错误存到shiroLoginFailure属性中,在该控制器中获取后来显示相应的错误信息。 

 

@RequiresPermissions("resource:view")
@RequestMapping(method = RequestMethod.GET)
public String list(Model model) {
    model.addAttribute("resourceList", resourceService.findAll());
    return "resource/list";
} 

在控制器方法上使用@RequiresPermissions指定需要的权限信息,其他的都是类似的,请参考源码。

 

Web层标签库

com.github.zhangkaitao.shiro.chapter16.web.taglib.Functions提供了函数标签实现,有根据编号显示资源/角色/组织机构名称,其定义放在src/main/webapp/tld/zhang-functions.tld

 

Web层异常处理器 

@ControllerAdvice
public class DefaultExceptionHandler {
    @ExceptionHandler({UnauthorizedException.class})
    @ResponseStatus(HttpStatus.UNAUTHORIZED)
    public ModelAndView processUnauthenticatedException(NativeWebRequest request, UnauthorizedException e) {
        ModelAndView mv = new ModelAndView();
        mv.addObject("exception", e);
        mv.setViewName("unauthorized");
        return mv;
    }
} 

如果抛出UnauthorizedException,将被该异常处理器截获来显示没有权限信息。

 

Spring配置——spring-config.xml

定义了context:component-scan来扫描除web层的组件、dataSource(数据源)、事务管理器及事务切面等;具体请参考配置源码。

 

Spring配置——spring-config-cache.xml

定义了spring通用cache,使用ehcache实现;具体请参考配置源码。

 

Spring配置——spring-config-shiro.xml

定义了shiro相关组件。 

<bean id="userRealm" class="com.github.zhangkaitao.shiro.chapter16.realm.UserRealm">
    <property name="credentialsMatcher" ref="credentialsMatcher"/>
    <property name="cachingEnabled" value="false"/>
</bean> 

userRealm组件禁用掉了cache,可以参考https://github.com/zhangkaitao/es/tree/master/web/src/main/java/com/sishuok/es/extra/aop实现自己的cache切面;否则需要在修改如资源/角色等信息时清理掉缓存。 

 

<bean id="sysUserFilter" 
class="com.github.zhangkaitao.shiro.chapter16.web.shiro.filter.SysUserFilter"/> 

sysUserFilter用于根据当前登录用户身份获取User信息放入request;然后就可以通过request获取User。 

  

<property name="filterChainDefinitions">
  <value>
    /login = authc
    /logout = logout
    /authenticated = authc
    /** = user,sysUser
  </value>
</property> 

如上是shiroFilterfilterChainDefinitions定义。 

 

Spring MVC配置——spring-mvc.xml

定义了spring mvc相关组件。 

<mvc:annotation-driven>
  <mvc:argument-resolvers>
    <bean class="com.github.zhangkaitao.shiro.chapter16
        .web.bind.method.CurrentUserMethodArgumentResolver"/>
  </mvc:argument-resolvers>
</mvc:annotation-driven> 

此处注册了一个@CurrentUser参数解析器。如之前的IndexController,从request获取shiro sysUser拦截器放入的当前登录User对象。

 

 

Spring MVC配置——spring-mvc-shiro.xml

定义了spring mvc相关组件。 

<aop:config proxy-target-class="true"></aop:config>
<bean class="org.apache.shiro.spring.security
    .interceptor.AuthorizationAttributeSourceAdvisor">
  <property name="securityManager" ref="securityManager"/>
</bean> 

定义aop切面,用于代理如@RequiresPermissions注解的控制器,进行权限控制。

 

web.xml配置文件

定义Spring ROOT上下文加载器、ShiroFilter、及SpringMVC拦截器。具体请参考源码。

 

JSP页面       

<shiro:hasPermission name="user:create">
    <a href="${pageContext.request.contextPath}/user/create">用户新增</a><br/>
</shiro:hasPermission> 

使用shiro标签进行权限控制。具体请参考源码。

 

系统截图

访问http://localhost:8080/chapter16/

首先进入登录页面,输入用户名/密码(默认admin/123456)登录: 

登录成功后到达整个页面主页,并根据当前用户权限显示相应的菜单,此处菜单比较简单,没有树型结构显示   


然后就可以进行一些操作,如组织机构维护、用户修改、资源维护、角色授权 







 

 

相关资料

《跟我学spring3

     http://www.iteye.com/blogs/subjects/spring3

《跟开涛学SpringMVC

     http://www.iteye.com/blogs/subjects/kaitao-springmvc

《简单shiro扩展实现NOTANDOR权限验证》

     http://jinnianshilongnian.iteye.com/blog/1864800

Shiro+Struts2+Spring3 加上@RequiresPermissions @Autowired失效》

     http://jinnianshilongnian.iteye.com/blog/1850425

 

更复杂的权限请参考我的《JavaEE项目开发脚手架》:http://github.com/zhangkaitao/es,提供了更加复杂的实现。

 

 

 

示例源代码:https://github.com/zhangkaitao/shiro-example;可加群 231889722 探讨Spring/Shiro技术。

        

  

请你欣赏春天美景 http://user.qzone.qq.com/314154083/photo/V10a4ot72FxYVR?ptlang=2052

     

  • 大小: 8.2 KB
  • 大小: 2.3 KB
  • 大小: 7.4 KB
  • 大小: 5.7 KB
  • 大小: 5.7 KB
  • 大小: 5.1 KB
  • 大小: 17.8 KB
  • 大小: 9.9 KB
30
15
分享到:
评论
46 楼 xxx不是你可以惹得 2019-08-19  
认真看错误代码,有时候重启电脑就行了 醉了 我把数据库配置写死不用配置文件 改 UserServiceImpl PasswordHelper 去掉 @Value("${password.ha***erations}") 就行了
45 楼 xxx不是你可以惹得 2019-08-16  
Access denied for user 'root'@'localhost' (using password: NO) 这教程我看的真的很痛苦 源码倒进去的 配置文件也添加了密码 自己的问题   
44 楼 erlie 2017-12-25  
erlie 写道
大佬,登陆页面有一个bug,登陆成功再返回登陆页面,再次点击登陆没有反应

出现的原因是如果不设置登陆成功的地址,会自动跳转到上一个路径,这样就造成了死循环
43 楼 erlie 2017-12-25  
大佬,登陆页面有一个bug,登陆成功再返回登陆页面,再次点击登陆没有反应
42 楼 Cy0941 2017-06-28  
java.lang.ClassCastException: org.springframework.cache.support.SimpleValueWrapper cannot be cast to org.apache.shiro.session.Session
org.apache.shiro.session.mgt.eis.CachingSessionDAO.getCachedSession(CachingSessionDAO.java:217)
org.apache.shiro.session.mgt.eis.CachingSessionDAO.getCachedSession(CachingSessionDAO.java:202)
org.apache.shiro.session.mgt.eis.CachingSessionDAO.readSession(CachingSessionDAO.java:259)
org.apache.shiro.session.mgt.DefaultSessionManager.retrieveSessionFromDataSource(DefaultSessionManager.java:236)
org.apache.shiro.session.mgt.DefaultSessionManager.retrieveSession(DefaultSessionManager.java:222)
org.apache.shiro.session.mgt.AbstractValidatingSessionManager.doGetSession(AbstractValidatingSessionManager.java:118)
org.apache.shiro.session.mgt.AbstractNativeSessionManager.lookupSession(AbstractNativeSessionManager.java:148)
org.apache.shiro.session.mgt.AbstractNativeSessionManager.getSession(AbstractNativeSessionManager.java:140)
org.apache.shiro.mgt.SessionsSecurityManager.getSession(SessionsSecurityManager.java:156)
org.apache.shiro.mgt.DefaultSecurityManager.resolveContextSession(DefaultSecurityManager.java:460)
org.apache.shiro.mgt.DefaultSecurityManager.resolveSession(DefaultSecurityManager.java:446)
org.apache.shiro.mgt.DefaultSecurityManager.createSubject(DefaultSecurityManager.java:342)
org.apache.shiro.subject.Subject$Builder.buildSubject(Subject.java:845)
org.apache.shiro.web.subject.WebSubject$Builder.buildWebSubject(WebSubject.java:148)
org.apache.shiro.web.servlet.AbstractShiroFilter.createSubject(AbstractShiroFilter.java:292)
org.apache.shiro.web.servlet.AbstractShiroFilter.doFilterInternal(AbstractShiroFilter.java:359)
org.apache.shiro.web.servlet.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:125)
org.springframework.web.filter.DelegatingFilterProxy.invokeDelegate(DelegatingFilterProxy.java:346)
org.springframework.web.filter.DelegatingFilterProxy.doFilter(DelegatingFilterProxy.java:262)
org.springframework.web.filter.CharacterEncodingFilter.doFilterInternal(CharacterEncodingFilter.java:197)
org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:107)
请问这个错误是怎么产生的呢?使用Tomcat或Jetty启动正常;访问地址localhost:8080/login就会产生这个错误,应该是DefaultWebSecurityManager中sessionManager和cacheManager配置异常,但是不知道如何解决?还有一个问题,请问登录是在哪里执行的呢?
41 楼 杜潇潇 2017-06-16  
这个问题有人遇到没,自定义标签,找了好久解决不了HTTP Status 500 - The absolute uri: http://github.com/zhangkaitao/tags/zhang-functions cannot be resolved in either web.xml or the jar files deployed with this application
40 楼 jcbingjc 2017-04-10  
假如我明细下面还有列表,列表中还有按钮,这个权限字符串怎么排呢,请大神指教
39 楼 linkai0125 2017-01-03  
这个项目的访问默认地址,直接输入http://localhost:8087/chapter16 ,为什么就直接访问的是http://localhost:8087/chapter16/login;JSESSIONID=dde1f31c-46d9-4650-a1e3-e5988cf496db 这个是在哪配置的,求解答。
38 楼 z2007130205 2016-08-04  
github上的代码错误百出
37 楼 caijixu01 2016-07-17  
refels 写道
tao哥,您的这个示例里的用户退出是怎么写的?在项目里没有找到

        <property name="filterChainDefinitions">
            <value>
                /login = authc
                /logout = logout
........

自动在LogoutFilter中处理了
36 楼 菜鸟123 2016-06-01  
String exceptionClassName = (String)req.getAttribute("shiroLoginFailure") 得到的一直是org.apache.shiro.authc.AuthenticationException,无法得到其子类
35 楼 refels 2016-05-11  
tao哥,您的这个示例里的用户退出是怎么写的?在项目里没有找到
34 楼 菜包狗的逆袭 2016-04-20  
您好!我运行http://localhost:8888/chapter16时,出现以下错误,不知道怎么回事,求解决  

HTTP Status 500 - Filtered request failed.

type Exception report

message Filtered request failed.

description The server encountered an internal error that prevented it from fulfilling this request.

exception

javax.servlet.ServletException: Filtered request failed.
org.apache.shiro.web.servlet.AbstractShiroFilter.doFilterInternal(AbstractShiroFilter.java:384)
org.apache.shiro.web.servlet.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:125)
org.springframework.web.filter.DelegatingFilterProxy.invokeDelegate(DelegatingFilterProxy.java:344)
org.springframework.web.filter.DelegatingFilterProxy.doFilter(DelegatingFilterProxy.java:261)
org.springframework.web.filter.CharacterEncodingFilter.doFilterInternal(CharacterEncodingFilter.java:88)
org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:107)

root cause

java.lang.NoClassDefFoundError: javax/transaction/UserTransaction
org.quartz.impl.StdSchedulerFactory.instantiate(StdSchedulerFactory.java:1104)
org.quartz.impl.StdSchedulerFactory.getScheduler(StdSchedulerFactory.java:1355)
org.quartz.impl.StdSchedulerFactory.getDefaultScheduler(StdSchedulerFactory.java:1371)
org.apache.shiro.session.mgt.quartz.QuartzSessionValidationScheduler.getScheduler(QuartzSessionValidationScheduler.java:110)
org.apache.shiro.session.mgt.quartz.QuartzSessionValidationScheduler.enableSessionValidation(QuartzSessionValidationScheduler.java:164)
org.apache.shiro.session.mgt.AbstractValidatingSessionManager.enableSessionValidation(AbstractValidatingSessionManager.java:232)
org.apache.shiro.session.mgt.AbstractValidatingSessionManager.enableSessionValidationIfNecessary(AbstractValidatingSessionManager.java:86)
org.apache.shiro.session.mgt.AbstractValidatingSessionManager.doGetSession(AbstractValidatingSessionManager.java:114)
org.apache.shiro.session.mgt.AbstractNativeSessionManager.lookupSession(AbstractNativeSessionManager.java:108)
org.apache.shiro.session.mgt.AbstractNativeSessionManager.getSession(AbstractNativeSessionManager.java:100)
org.apache.shiro.mgt.SessionsSecurityManager.getSession(SessionsSecurityManager.java:125)
org.apache.shiro.mgt.DefaultSecurityManager.resolveContextSession(DefaultSecurityManager.java:456)
org.apache.shiro.mgt.DefaultSecurityManager.resolveSession(DefaultSecurityManager.java:442)
org.apache.shiro.mgt.DefaultSecurityManager.createSubject(DefaultSecurityManager.java:338)
org.apache.shiro.subject.Subject$Builder.buildSubject(Subject.java:846)
org.apache.shiro.web.subject.WebSubject$Builder.buildWebSubject(WebSubject.java:148)
org.apache.shiro.web.servlet.AbstractShiroFilter.createSubject(AbstractShiroFilter.java:292)
org.apache.shiro.web.servlet.AbstractShiroFilter.doFilterInternal(AbstractShiroFilter.java:359)
org.apache.shiro.web.servlet.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:125)
org.springframework.web.filter.DelegatingFilterProxy.invokeDelegate(DelegatingFilterProxy.java:344)
org.springframework.web.filter.DelegatingFilterProxy.doFilter(DelegatingFilterProxy.java:261)
org.springframework.web.filter.CharacterEncodingFilter.doFilterInternal(CharacterEncodingFilter.java:88)
org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:107)

root cause

java.lang.ClassNotFoundException: javax.transaction.UserTransaction
org.apache.catalina.loader.WebappClassLoader.loadClass(WebappClassLoader.java:1714)
org.apache.catalina.loader.WebappClassLoader.loadClass(WebappClassLoader.java:1559)
org.quartz.impl.StdSchedulerFactory.instantiate(StdSchedulerFactory.java:1104)
org.quartz.impl.StdSchedulerFactory.getScheduler(StdSchedulerFactory.java:1355)
org.quartz.impl.StdSchedulerFactory.getDefaultScheduler(StdSchedulerFactory.java:1371)
org.apache.shiro.session.mgt.quartz.QuartzSessionValidationScheduler.getScheduler(QuartzSessionValidationScheduler.java:110)
org.apache.shiro.session.mgt.quartz.QuartzSessionValidationScheduler.enableSessionValidation(QuartzSessionValidationScheduler.java:164)
org.apache.shiro.session.mgt.AbstractValidatingSessionManager.enableSessionValidation(AbstractValidatingSessionManager.java:232)
org.apache.shiro.session.mgt.AbstractValidatingSessionManager.enableSessionValidationIfNecessary(AbstractValidatingSessionManager.java:86)
org.apache.shiro.session.mgt.AbstractValidatingSessionManager.doGetSession(AbstractValidatingSessionManager.java:114)
org.apache.shiro.session.mgt.AbstractNativeSessionManager.lookupSession(AbstractNativeSessionManager.java:108)
org.apache.shiro.session.mgt.AbstractNativeSessionManager.getSession(AbstractNativeSessionManager.java:100)
org.apache.shiro.mgt.SessionsSecurityManager.getSession(SessionsSecurityManager.java:125)
org.apache.shiro.mgt.DefaultSecurityManager.resolveContextSession(DefaultSecurityManager.java:456)
org.apache.shiro.mgt.DefaultSecurityManager.resolveSession(DefaultSecurityManager.java:442)
org.apache.shiro.mgt.DefaultSecurityManager.createSubject(DefaultSecurityManager.java:338)
org.apache.shiro.subject.Subject$Builder.buildSubject(Subject.java:846)
org.apache.shiro.web.subject.WebSubject$Builder.buildWebSubject(WebSubject.java:148)
org.apache.shiro.web.servlet.AbstractShiroFilter.createSubject(AbstractShiroFilter.java:292)
org.apache.shiro.web.servlet.AbstractShiroFilter.doFilterInternal(AbstractShiroFilter.java:359)
org.apache.shiro.web.servlet.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:125)
org.springframework.web.filter.DelegatingFilterProxy.invokeDelegate(DelegatingFilterProxy.java:344)
org.springframework.web.filter.DelegatingFilterProxy.doFilter(DelegatingFilterProxy.java:261)
org.springframework.web.filter.CharacterEncodingFilter.doFilterInternal(CharacterEncodingFilter.java:88)
org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:107)

note The full stack trace of the root cause is available in the Apache Tomcat/7.0.34 logs.
Apache Tomcat/7.0.34
33 楼 hd12321 2015-12-30  
newboy2004 写道
Java代码  收藏代码
<mvc:annotation-driven> 
  <mvc:argument-resolvers> 
    <bean class="com.github.zhangkaitao.shiro.chapter16 
        .web.bind.method.CurrentUserMethodArgumentResolver"/> 
  </mvc:argument-resolvers> 
</mvc:annotation-driven>  
此处注册了一个@CurrentUser参数解析器。如之前的IndexController,从request获取shiro sysUser拦截器放入的当前登录User对象。


没理解 能具体讲讲吗


可以看看这个
http://blog.csdn.net/truong/article/details/30971317
32 楼 sbwfgihc 2015-12-28  
andyadc 写道
wtaisi 写道
String exceptionClassName = (String)req.getAttribute("shiroLoginFailure");tao哥。这个是从哪儿来的呢?我在整个项目都找了。找不到。从哪里req.setAttribute()的呢???

wtaisi 写道
String exceptionClassName = (String)req.getAttribute("shiroLoginFailure");tao哥。这个是从哪儿来的呢?我在整个项目都找了。找不到。从哪里req.setAttribute()的呢???

这个是shiro在认证错误抛到页面的,你只需要获取就好了



在org.apache.shiro.web.filter.authc.FormAuthenticationFilter 里面
31 楼 newboy2004 2015-12-14  
stonefivezhang 写道
sml_sunivo 写道
sml_sunivo 写道
您好!我运行http://localhost:8888/chapter16,到登录页面老是报错,不知道怎么回事,检查了半天找不到原因,求解决:
java.lang.NullPointerException
at org.apache.jsp.WEB_002dINF.jsp.login_jsp._jspInit(login_jsp.java:25)


解决了,多了个jsp-api.jar

jsp-api 和web 容器冲突了我使用maven 编译运行在pom.xml 将对应的jar 属性设置成private 就行了



在pom里吧jsp-api的依赖注释掉 clean install  tomcat:run或者jetty:run就可以访问了
30 楼 newboy2004 2015-12-14  
Java代码  收藏代码
<mvc:annotation-driven> 
  <mvc:argument-resolvers> 
    <bean class="com.github.zhangkaitao.shiro.chapter16 
        .web.bind.method.CurrentUserMethodArgumentResolver"/> 
  </mvc:argument-resolvers> 
</mvc:annotation-driven>  
此处注册了一个@CurrentUser参数解析器。如之前的IndexController,从request获取shiro sysUser拦截器放入的当前登录User对象。


没理解 能具体讲讲吗
29 楼 tancheng691 2015-08-24  
你好1. 我已经登陆了,但是没有退出,新窗口中访问登陆页面会不会跳到登陆成功页面呢?2.我配置了登陆成功页面,登陆以后怎么还会跳到登陆钱访问的页面呢?
28 楼 andyadc 2015-08-19  
wtaisi 写道
String exceptionClassName = (String)req.getAttribute("shiroLoginFailure");tao哥。这个是从哪儿来的呢?我在整个项目都找了。找不到。从哪里req.setAttribute()的呢???

wtaisi 写道
String exceptionClassName = (String)req.getAttribute("shiroLoginFailure");tao哥。这个是从哪儿来的呢?我在整个项目都找了。找不到。从哪里req.setAttribute()的呢???

这个是shiro在认证错误抛到页面的,你只需要获取就好了
27 楼 whcheny 2015-08-18  
使用 的 jetty 启动的 <plugin>
<groupId>org.mortbay.jetty</groupId>
<artifactId>maven-jetty-plugin</artifactId>
<version>6.1.26</version>
<configuration>
<connectors>
<connector implementation="org.mortbay.jetty.nio.SelectChannelConnector">
<port>8888</port>
</connector>
</connectors>
</configuration>
</plugin>

相关推荐

    第十七章 OAuth2集成——《跟我学Shiro》 - 开涛的博客 - ITeye技术网站2

    在《跟我学Shiro》的第十七章中,作者开涛介绍了如何集成OAuth2,使用Apache Oltu作为OAuth2服务端的实现。实现中涉及以下关键部分: 1. **依赖**:引入了`authzserver`(授权服务器依赖)和`resourceserver`(资源...

    跟我一起学shiro 张开涛

    《跟我一起学Shiro——张开涛》这本书是针对初学者的优秀教程,旨在帮助读者快速理解和掌握Shiro的基本用法和核心概念。 **1. Shiro基础** Shiro的基础概念包括Subject、Realms、Cryptography和Session。Subject是...

    [资料][Java]跟我学Shiro教程_Java跟我学Shiro教程_shiro_

    Apache Shiro 是一个强大且易用的 Java 安全框架,提供了认证、授权、加密和会话管理功能,可以非常方便地开发出足够安全的应用。...阅读 "[资料][Java]跟我学Shiro教程.pdf",你将得到更详细的步骤指导和实践案例。

    跟我学Shiro

    通过《跟我学Shiro》.pdf,你将学习到如何创建 Realm 实现数据源连接、配置 Shiro 安全框架、处理登录和登出逻辑、实现权限控制以及在实际项目中部署和调优 Shiro。 10. **最佳实践** 学习 Shiro 的过程中,了解...

    跟我学Shiro教程.rar

    "跟我学Shiro教程"这个资源显然是为了帮助学习者深入理解并掌握Shiro的核心概念和实际应用。 在Shiro的认证服务中,其主要目标是确认用户身份。这通常涉及用户登录过程,其中用户提供的凭证(如用户名和密码)被...

    跟我学shiro综合实例(springboot新版)

    **跟我学Shiro综合实例(SpringBoot新版)** 在当今的Web开发中,Spring Boot以其简洁的配置和快速的开发效率成为了许多项目首选的技术栈。而Apache Shiro作为一款强大的安全框架,它提供了身份验证、授权、会话...

    跟我学shiro

    #### 十六、综合实例 - **示例项目**:一个完整的项目示例,展示了如何使用 Shiro 实现安全控制。 - **数据字典**:定义系统的数据结构。 - **表/数据 SQL**:定义数据库表结构和初始数据。 - **实体**:定义业务...

    《跟我学Shiro》- 张开涛.txt

    ***txt文件中含有下载地址** 《跟我学Shiro》- 张开涛,PDF版本,带目录,清晰。 示例源代码:https://github.com/zhangkaitao/shiro-example; 加qun 231889722 探讨Spring/Shiro技术。

    跟我学Shiro教程及其课程分章节源码

    Apache Shiro是一个强大易用的Java安全框架,...我找了一版 跟我学Shiro教程PDF,里面讲的很详细.里面还附带了每个章节的源码.值得你收藏哟!饮水思源——原文出自:http://jinnianshilongnian.iteye.com/blog/2049092

    跟我学Shiro-java开发+spring开发

    《跟我学Shiro-java开发+spring开发》是一个深入学习Java安全框架Shiro和Spring集成的教程,旨在帮助开发者掌握这两个关键技术在实际项目中的应用。Shiro是一个强大的且易用的Java安全框架,提供了认证、授权、加密...

    跟我学Shiro教程 pdf

    《跟我学Shiro》PDF完结版下载, Apache Shiro是Java的一个安全框架。目前,使用Apache Shiro的人越来越多,因为它相当简单,对比Spring Security,可能没有Spring Security做的功能强大,但是在实际工作时可能并不...

    shiro教程 跟我学Shiro教程

    最后,"跟我学Shiro教程.zip"可能是整个教程的综合资源包,包含更多补充材料、练习题或者项目案例,旨在帮助学习者巩固理论知识,并提升实际操作技能。 在学习Shiro时,你需要理解以下关键知识点: 1. **身份验证...

    跟我学Shiro第11章Demo

    在"跟我学Shiro第11章Demo"中,我们将深入探讨Shiro的核心组件,特别是其在缓存管理和会话管理中的应用。 首先,我们关注的是Cache缓存。Shiro支持缓存来提高性能,避免频繁的数据库查询。它允许开发者将敏感操作的...

    跟我学 Shiro - v1.1.rar

    Apache Shiro 是 Java 的一个安全框架。目前,使用 Apache Shiro 的人越来越多,因为它相当简单,对比 Sp ring Security,可能没有 Spring Security 做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所 ...

    跟我学shiro源代码

    "跟我学Shiro源代码"是一份针对Shiro框架的详细教程,通过这本书,读者能够深入理解Shiro的核心概念和用法,并通过实际的代码示例来提升自己的技能。 1. **身份验证(Authentication)**:Shiro提供了一套完善的...

    跟我学Shiro第12章Demo(仅JAVA SE+Web+Shiro权限注解)

    《跟我学Shiro第12章Demo:Java SE、Web与Shiro权限注解实践》 Apache Shiro是一款强大的安全框架,广泛应用于Java项目中,提供了身份验证、授权、会话管理和加密等功能。本Demo主要涵盖了Shiro在Java Standard ...

Global site tag (gtag.js) - Google Analytics