2. 程式人生 > >shiro學習筆記(7)--cacheManager、sessionManager、rememberMe配置

shiro學習筆記(7)--cacheManager、sessionManager、rememberMe配置

阿新 發佈:2018-11-14

1、授權:在自定義realm的doGetAuthorizationInfo方法中讀取使用者許可權並授權

    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        System.out.println("---------------授權----------------");

        //模擬授權
        List<String> list = new ArrayList<>();
        list.add("sys:user:view");
        list.add("sys:user:edit");

        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
        info.addStringPermissions(list);
        return info;
    }

2、在controller或jsp中新增許可權控制符並檢驗授權情況

1、控制器
@RequiresPermissions("sys:user:edit")
2、jsp頁面
<shiro:hasPermission name="sys:user:view">...</shiro:hasPermission>

3、快取管理
當同一使用者對某一資源的許可權多次授權認證時,可以將其放入快取中。在shiro-all包下預設有一個ehcache的包,也可以單獨新增一個

<dependency>
      <groupId>org.apache.shiro</groupId>
      <artifactId>shiro-ehcache</artifactId>
      <version>1.4.0</version>
</dependency>

 
<!-- 安全認證過濾器 -->
<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
	<property name="realm" ref="myRealm" />
	<property name="cacheManager" ref="cacheManager"/>
	<property name="sessionManager" ref="sessionManager"/>
	<property name="rememberMeManager" ref="rememberMeManager"/>
</bean>

<!-- 配置快取管理器 -->
<bean id="cacheManager" class="org.apache.shiro.cache.ehcache.EhCacheManager">
	<property name="cacheManagerConfigFile" value="classpath:ehcache/ehcache.xml"></property>
</bean>

注:ehcache.xml配置檔案放在classpath路徑下;xml配置檔案在shiro-ehcache.jar包下或shiro-all.jar包的cache/ehcache目錄下
在這裡插入圖片描述
4、session和rememberMe設定

<!-- 安全認證過濾器 -->
<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
	<property name="realm" ref="myRealm" />
	<property name="cacheManager" ref="cacheManager"/>
	**<property name="sessionManager" ref="sessionManager"/>
	<property name="rememberMeManager" ref="rememberMeManager"/>**
</bean>

<!-- 配置會話管理器 -->
<bean id="sessionManager" class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager">
	<property name="globalSessionTimeout" value="6000"/>
	<property name="deleteInvalidSessions" value="true"/>
</bean>

<!-- 配置rememberMeManager管理器 -->
<bean id="rememberMeManager" class="org.apache.shiro.web.mgt.CookieRememberMeManager">
	<property name="cookie" ref="rememberMeCookie"/>
</bean>
<bean id="rememberMeCookie" class="org.apache.shiro.web.servlet.SimpleCookie">
	<property name="maxAge" value="604800"/>
	<property name="name" value="rememberMe"/>
</bean>

<!-- FormAuthenticationFilter預設提取的身份資訊是username,password。若要修改需要配置。bean的id必須為authc-->
<bean id="authc" class="org.apache.shiro.web.filter.authc.FormAuthenticationFilter">
	<property name="usernameParam" value="name"/>
	<property name="passwordParam" value="pwd"/>

	<!-- 配置rememberMe域名 -->
	**<property name="rememberMeParam" value="rememberMe"/>**
</bean>

login.jsp
<label class="fancy-checkbox element-left">
    <input type="checkbox" name="**rememberMe**">
    <span>Remember me</span>
</label>

相關推薦

shiro學習筆記7--cacheManagersessionManagerrememberMe配置

1、授權:在自定義realm的doGetAuthorizationInfo方法中讀取使用者許可權並授權 @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection pri

shiro學習筆記3--自定義realm授權

一:自定義Realm 1、繼承AuthorizingRealm(因為該類中有認證、授權的抽象方法,實現簡單) public class MyRealm1 extends AuthorizingRealm{ @Override public String getName(

樹莓派3學習筆記77分辨率800 480顯示器配置

樹莓派、顯示器配置樹莓派3學習筆記(7):7寸(分辨率800 480)顯示器配置 樹莓派搭載分辨率為800X480的顯示器在顯示的時候可能會遇到無法全屏顯示的問題, 顯示器只有部分能夠顯示,有一部分是黑邊,對於這一種情況,我們只需進入系統的boot目錄,找到config.txt文件,或者直接在命

C#學習筆記7——委托

() namespace test task cnblogs [] string 命名空間 program 說明(2017-5-29 22:22:50): 1. 語法:public delegate void mydel();這一句在類外面,命名空間裏面。 2. 專門新建一

QT學習筆記5 菜單欄工具欄窗口對話框

let qlabel rman 運行 內存空間 介紹 edi left setw 本程序主要介紹了以下幾種常用控件的使用方法: (1)菜單欄、工具欄 (2)核心控件、狀態欄、浮動窗口 (3)模態窗口、非模態窗口 (4)標準對話框、文件對話框 代碼如下: mainwindow

Linux學習筆記7

7一、PATH環境變量PATH 環境變量用which可以查看到一個命令的所在路徑,包括它的alias,實際是從當前環境的目錄下去找的。echo $PATH 查看當前命令 rm = /usr/bin/rm舉例:cp /usr/bin/ls /tmp/bin/ls2如果想直接使用ls2,有以下兩種方法:(

Ionic3學習筆記使iOS端Android端 Navbar 透明化

href 添加 down nic ionic navbar str div 學習 本文為原創文章,轉載請標明出處 若要使iOS端 Navbar 透明,只需要給 ion-navbar 添加 transparent 屬性,但是Android端依舊會有一條border在,所以再給

Elasticsearch學習筆記批量查詢mget批量增刪改bulk

出錯 color body 換行 nor test 增刪 doc document 一、批量查詢 mget GET /_mget { "docs":[ { "_index":"ecommerce

Linux第二周學習筆記7

詳解 顯示 one per mes ctr 方向鍵 post sage Linux第二周學習筆記(7)2.13 文檔查看cat_more_less_head_tail(1). cat命令cat命令:用於查看一個文件的內容並將其顯示在屏幕上cat-A命令:顯示所有的內容,包括

ECMAScript 學習筆記2--ES6新增let箭頭函數理解

輸出 分析 引擎 重新 -a 都是 存在 使用 [1] 1、關於let用來鎖定塊程序內的變量非常實用: var a = []; for (var i = 0; i < 10; i++) {a[i] = function () {console.log(i);}

STM32學習筆記7——USART串口的使用

工作 清除 ESS 界面 默認 支持 oat channels 函數 1、 串口的基本概念 在STM32的參考手冊中,串口被描述成通用同步異步收發器(USART),它提供了一種靈活的方法與使用工業標準NRZ異步串行數據格式的外部設備之間進行全雙工數據交換。U

STM32學習筆記7——通用定時器PWM輸出

nbsp 錯誤 buffer put inter def internal reset 有效 1、TIMER輸出PWM基本概念 脈沖寬度調制(PWM),是英文“Pulse Width Modulation”的縮寫,簡稱脈寬調制,是利

Rust語言學習筆記7

src mod 四個文件 lib clas nec rust語言 () connect 模塊 // 兄弟模塊 mod network { fn connect() { } } mod client { fn connect() { } } /

ActiveMQ學習筆記7----ActiveMQ支援的傳輸協議

1. 連線到ActiveMQ   Connector: Active提供的,用來實現連線通訊的功能,包括:client-to-broker,broker-to-broker.ActiveMQ允許客戶端使用多種協議來連線。   1.1 配置Transport Connecto   在conf/active

cesium 學習筆記72018.7.9

1.材質 可以在建立時賦值材質,也可以構造後賦值材質 //方法一,構造時賦材質 var entity = viewer.entities.add({ position: Cesium.Cartesian3.fromDegrees(-103.0, 40.0), ellipse : {

shiro學習筆記6--spring整合及可能遇到的問題小結

上篇spring整合shiro後續… spring整合shiro主要是org.apache.shiro.web.filter.authc.FormAuthenticationFilter類。 1、controller @Controller public class HelloSsm {

shiro學習筆記5--spring整合

spring整合shiro(1) 1、jar <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</art

shiro學習筆記4--加密

一:加密 1、ini配置 說明: (1)CredentialsMatcher在AuthenticatingRealm中注入 (2)配置HashedCredentialsMatcher加密是因為此類中引數配置方便 #自定義realm 資料加密 [main] credentialsMatc

shiro學習筆記2--認證策略

一:shiro認證策略 1、三種認證策略的實現,可根據需要選擇 2、認證策略配置在ModularRealmAuthenticator中;我畫了一個簡單的流程圖,粗淺理解一下 說明: (1)subject通過實現類DelegatingSubject呼叫login()方法; (2)委託Sec

shiro學習筆記1--基礎定義

一:shiro基礎 (學習地址:https://www.w3cschool.cn/shiro/andc1if0.html) 1、核心概念 Authentication:認證 Authorization:授權 SessionManageMent:session管理 Cryptography: