2. 程式人生 > >Apache Shiro學習----配置(與SpringMVC集成)

Apache Shiro學習----配置(與SpringMVC集成)

阿新 發佈:2017-07-26
async 匹配 過濾 -i fig hit http struct 找到

1.web.xml文件中配置

<!--將shiro的配置文件交給Spring監聽器初始化--> 
    <context-param>
        <param-name>contextConfigLocation</param-name>
        <param-value>classpath:spring.xml,classpath:spring-shiro-web.xml</param-value>
    </context-param>
 <!-- shiro配置 開始 -->
 
<!-- shiro filter的名字是shiroFilter,那麽在shiro的配置文件中要有一個名字為shiroFilter的bean-->  
    <filter>
        <filter-name>shiroFilter</filter-name>
        <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
        <async-supported>true</async-supported>
        <init-param>
            <param-name>targetFilterLifecycle</param-name>
            <param-value>true</param-value>
        </init-param>
    </filter>
    <filter-mapping>
        <filter-name>shiroFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>
    <!-- shiro配置 結束 -->

由於項目通過Spring管理,因此所有的配置原則上都是交給Spring。DelegatingFilterProxy的功能是通知Spring將所有的Filter交給ShiroFilter管理。

2.在classpath路徑下配置spring-shiro-web.xml文件

<beans xmlns="http://www.springframework.org/schema/beans"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:p="http://www.springframework.org/schema/p"
    xmlns:context
 
="http://www.springframework.org/schema/context"
    xmlns:mvc="http://www.springframework.org/schema/mvc"
    xsi:schemaLocation="http://www.springframework.org/schema/beans    
                        http://www.springframework.org/schema/beans/spring-beans-3.1.xsd    
                        http://www.springframework.org/schema/context    
                        http://www.springframework.org/schema/context/spring-context-3.1.xsd    
                        http://www.springframework.org/schema/mvc    
                        http://www.springframework.org/schema/mvc/spring-mvc-4.0.xsd">

    <!-- 緩存管理器 使用Ehcache實現 -->
    <bean id="cacheManager" class="org.apache.shiro.cache.ehcache.EhCacheManager">
        <property name="cacheManagerConfigFile" value="classpath:ehcache.xml" />
    </bean>

    <!-- 憑證匹配器 -->
    <bean id="credentialsMatcher" class="utils.RetryLimitHashedCredentialsMatcher">
        <constructor-arg ref="cacheManager" />
        <property name="hashAlgorithmName" value="md5" />
        <property name="hashIterations" value="2" />
        <property name="storedCredentialsHexEncoded" value="true" />
    </bean>

    <!-- Realm實現 -->
    <bean id="userRealm" class="utils.UserRealm">
        <property name="credentialsMatcher" ref="credentialsMatcher" />
    </bean>

    <!-- 安全管理器 -->
    <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
        <property name="realm" ref="userRealm" />
    </bean>

    <!-- Shiro的Web過濾器 -->
    <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
        <property name="securityManager" ref="securityManager" />
        <property name="loginUrl" value="/" />
        <property name="unauthorizedUrl" value="/" />
        <property name="filterChainDefinitions">
            <value>
                /authc/admin = roles[admin]
                /authc/** = authc
                /** = anon
            </value>
        </property>
    </bean>

    <bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor" />
</beans>

需要註意filterChainDefinitions過濾器中對於路徑的配置是有順序的,當找到匹配的條目之後容器不會再繼續尋找。因此帶有通配符的路徑要放在後面。

3.Shiro內置過濾器說明 (Shiro Filter的執行順序:自上而下,從左到右” 即可。

通常可分為三組:

1)身份驗證相關的 -------authc,anon,authcBasic,logout,user

技術分享

註意user和authc不同:當應用開啟了rememberMe時,用戶下次訪問時可以是一個user,但絕不會是authc,因為authc是需要重新認證的

2)授權相關的 ---- perms,port,rest,roles,ssl

技術分享

3)其他 ---noSessionCreation

技術分享

Apache Shiro學習----配置(與SpringMVC集成)

相關推薦

Apache Shiro學習----配置SpringMVC

async 匹配 過濾 -i fig hit http struct 找到 1.web.xml文件中配置 <!--將shiro的配置文件交給Spring監聽器初始化--> <context-param> <param

Shiro學習系列教程四:web(二)

shiro學習 凱哥java 本講主要內容:1:shiro對訪問URL可使用通配符進行匹配2:shiro標簽的使用3:shiro會話的機制URL匹配方式:演示:現在shiro.ini配置的路徑為:直接訪問/adminOk.沒問題。那麽我們訪問/admin1呢?就不行了。修改shiro.ini配置文件。

菜鳥調錯——SpringDWR配置文件報錯

microsoft his www data editors bing ces myeclipse java 背景簡單介紹:該項目是市信用辦的一個系統,之前好像是一個石家莊的公司負責的。我屬於是半路接手。拿到源代碼後。依據他們給的簡(shao)單(de)明(ke)了(l

shiro學習筆記7--cacheManager、sessionManager、rememberMe配置

1、授權:在自定義realm的doGetAuthorizationInfo方法中讀取使用者許可權並授權 @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection pri

Shiro學習筆記--- 認證授權

一、簡介 Apache Shiro是一個強大且易用的Java安全框架,執行身份驗證、授權、密碼和會話管理。使用Shiro的易於理解的API,您可以快速、輕鬆地獲得任何應用程式,從最小的移動應用程式到最大的網路和企業應用程式。 主要功能 三個核心元件:Subject, Security

Spring學習——配置檔案註解

bean標籤 一、屬性 name 給被管理的物件起個名字,獲得物件時根據該名稱獲得物件 可以重複,可以使用特殊字元 class 被管理物件的完整類名 id 與name屬性功能一樣 名稱不可重複,不能使用特殊字元 儘量使用name

Apache shiro叢集實現 分散式群系統下的高可用session解決方案---Session共享

      Apache Shiro的基本配置和構成這裡就不詳細說明了,其官網有說明文件,這裡僅僅說明叢集的解決方案,詳細配置:shiro web config     Apache Shiro叢集要解決2個問題,一個是session的共享問題,一個是授權

Shiro學習筆記---Spring+SpringMVC示例程式

通過前面的筆記,我們知道了一些基礎知識,這裡自己動手寫一個SS(Spring+SpringMVC)整合Shiro框架,因為本示例還沒有涉及到持久化操作,所以Mybatis或者Hibernate沒有整合,在後面的專案實戰中會給出示例。 1.建立一個maven工程

Shiro學習總結1——Apache Shiro簡介

1.1  簡介 Apache Shiro是Java的一個安全框架。目前,使用Apache Shiro的人越來越多,因為它相當簡單,對比springSecurity,可能沒有Spring Security做的功能強大,但是在實際工作時可能並不需要那麼複雜的東西,所以使用小而

Apache Shiro 使用手冊Shiro架構介紹

springmvc+mybatis dubbo+zookeeper restful redis分布式緩存 shiro kafka 一、什麽是Shiro Apache Shiro是一個強大易用的Java安全框架,提供了認證、授權、加密和會話管理等功能: 認證 - 用戶身份識別,常被稱為用戶“

dubbo開發環境搭建tomcat、DEMO示例最完整版本、帶管理控制臺、監控中心、zookeeper

-s http服務 ppr context 正常 windows web容器 web.xml配置 web.xml 以windows為例,linux基本相同,開發環境一般linux,個人環境一般windows(如果不開額外vm的話)。 示例以dubbo官方自帶demo為例子

ShiroSpring

open ons 過濾 周期 .cn def 訪問 tex bean 1.新建web工程,加入 Spring 和 Shiro 的 jar 包 2.配置web.xml <?xml version="1.0" encoding="UTF-8"?> <web

群之mysql主從配置windows和linux版

p s class 本地 -h 路徑 數據庫容災 主從機 混合 二進制文件 起因   由於網站進一步開發運行的需求,要求主機7*24小時運行正常,同時要求能夠防止數據庫災難。考慮到後期的開發程度和業務量,準備向高可用系統進行改變,同時通過負載均衡提高網絡性能。於是第一步就

linux下Nginx配置文件(nginx.conf)配置設置詳解windows用phpstudy

兩個 response 機制 .so 不用 filename 發送 php文件 code linux備份nginx.conf文件舉例: cp /usr/local/nginx/nginx.conf /usr/local/nginx/nginx.conf-2017111

Apache shiro的簡單介紹使用(spring整合使用

簡單介紹 ace .cn album spring 整合 amp 介紹 pri http://pic.cnhubei.com/space.php?uid=1774&do=album&id=1343605http://pic.cnhubei.com/space

Apache Shiro學習筆記總結

授權 維護 代碼 自定義 密碼 源碼 器) 對象 訪問控制 1.1 簡介 Apache Shiro是Java的一個安全框架。目前,使用Apache Shiro的人越來越多,因為它相當簡單,對比Spring Security,可能沒有Spring Security做的功能強

【Win 10 應用開發】UI Composition 劄記 XAML

單獨使用 切換 column gif 頂部 tel border 靜態 ons 除了 DirectX 遊戲開發,我們一般很少單獨使用 UI Composition ,因此,與 XAML 互動並集成是必然結果。這樣能夠把兩者的優勢混合使用,讓UI布局能夠更靈活。 說到與 X

Activiti學習——ActivitiSpring

bin pro ger 解決問題 utf get st2 activate list 與Spring集成 基礎準備 目錄結構 相關jar包 Activiti的相關jar包 Activiti依賴的相關jar包 Spring的相關jar包 Spring依賴的相關ja

PHPJava開發詳解

new 編程語言 到你 其中 web-inf request 測試 add 輸入 很久以前,有人從www上看到看到天空上一個很亮的亮點,它就是Java語言,與此同時,在另一個地方一位夢想家也看到了一個亮點,它就是PHP。 時間一天天過去,這兩個亮點也變得越來越亮,很快,它

SSM三大框架整合配置Spring+SpringMVC+MyBatis

lean source reat ati quest req 繼續 時間 per web.xml <?xml version="1.0" encoding="UTF-8"?> <web-app xmlns:xsi="http://www.w3.org/2