2. 程式人生 > >shiro整合spring&工作流程&DelegatingFilterProxy

shiro整合spring&工作流程&DelegatingFilterProxy

阿新 發佈:2018-12-22

1.整合Spring

參考文獻:

 新建web工程:

ehcache-core來自Hibernate

 wen.xml

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"  xmlns="http://xmlns.jcp.org/xml/ns/javaee"  xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaeehttp://xmlns.jcp.org/xml/ns/javaee/web-app_3_1.xsd
 
"  version="3.1">
  <display-name>shiro-2</display-name>

  <listener>
     <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
  </listener>
  <context-param>
    <param-name>contextConfigLocation</param-name>
    <param-value>classpath:applicationContext.xml</param-value>
  </context-param>
  

  <servlet>
      <servlet-name>spring</servlet-name>
      <servlet-class
 
>org.springframework.web.servlet.DispatcherServlet</servlet-class>
  </servlet>
  <servlet-mapping>
      <servlet-name>spring</servlet-name>
      <url-pattern>/</url-pattern>
  </servlet-mapping>
  
  <welcome-file-list>
  <welcome-file>user.jsp</welcome-file>
  </welcome-file-list>
  
   <!-- 1.配置shiroFilter -->
   <!-- 參考官方文件 -->
    DelegatingFilterProxy實際上是Filter的一個帶啦物件,預設情況下,spring會到IOC容器中查詢和filter-name對應的filter bean ,也可以通過targetBeanName
    的初始化引數來配置filter的bean的id
   <filter>
        <filter-name>shiroFilter</filter-name>
         <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
        <init-param>
            <param-name>targetFilterLifecycle</param-name>
            <param-value>true</param-value>
        </init-param>
    </filter>
    <filter-mapping>
        <filter-name>shiroFilter</filter-name>
        <url-pattern>/*
 
</url-pattern>
    </filter-mapping>
  
</web-app>

spring-servlet.xml

<context:component-scan  base-package="com.MrChengs.shiro"></context:component-scan>
<bean  class="org.springframework.web.servlet.view.InternalResourceViewResolver">
     <property name="prefix" value="/"></property>
     <property name="suffix" value=".jsp"></property>
</bean>
<mvc:annotation-driven></mvc:annotation-driven>
<mvc:default-servlet-handler/>

ehcache.xml來自

 applicationContext.xml

     <!--
      1.配置SecurityManager
      -->
    <bean id="securityManager"  class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
      
        <property name="cacheManager" ref="cacheManager"/>
        <!-- Single realm app.  If you have multiple realms, use  the 'realms' property instead. -->
     
        <property name="realm" ref="jdbcRealm"/>
    </bean>

  
  <!--
      2. 配置CacheManager
      2.1需要加入ehcache的jar和配置檔案
       -->
    <bean id="cacheManager"  class="org.apache.shiro.cache.ehcache.EhCacheManager">
        <!-- Set a net.sf.ehcache.CacheManager instance here if  you already have one.  If not, a new one
             will be creaed with a default config:
             <property name="cacheManager" ref="ehCacheManager"/>  -->
        <!-- If you don't have a pre-built  net.sf.ehcache.CacheManager instance to inject, but you want
             a specific Ehcache configuration to be used, specify  that here.  If you don't, a default
             will be used.: -->
        
        <property name="cacheManagerConfigFile"  value="classpath:ehcache.xml"/>
    </bean>

         <!--
            3.配置Realm
            3.1直接實現Realm介面的bean
          -->
    <bean id="jdbcRealm"  class="com.MrChengs.shiro.realms.ShiroRealm">
        
    </bean>

            
     <!--
      4.生命週期的LifecycleBeanPostProcessor,可以自動來呼叫在springIOC容器中shiro bean的生命週期的方法
      -->       
    <bean id="lifecycleBeanPostProcessor"  class="org.apache.shiro.spring.LifecycleBeanPostProcessor"/>
    <!-- Enable Shiro Annotations for Spring-configured beans.   Only run after
         the lifecycleBeanProcessor has run: -->
    <!--
      5.啟用IOC容器中shiro註解,但是必須在配置了lifecycleBeanProcessor之後才可以使用
     -->
    <bean  class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator"
          depends-on="lifecycleBeanPostProcessor"/>
    <bean  class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">
        <property name="securityManager" ref="securityManager"/>
    </bean>
         
     <!--
      6.配置ShiroFilterFactoryBean
       id必須和web.xml檔案中的DelegatingFilterProxy,的filter-name一致
        若不一致,則會拋異常org.springframework.beans.factory.NoSuchBeanDefinitionException:  No bean named 'shiroFilter' is defined
        因為Shiro會在IOC容器中查詢和<filter-name>和
      -->
    <bean id="shiroFilter"  class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
        <property name="securityManager" ref="securityManager"/>
        
        <!-- 登陸頁面 -->
        <property name="loginUrl" value="/login.jsp"/>
        <!-- 登陸成功頁面 -->
        <property name="successUrl" value="/list.jsp"/>
        <!-- 沒有許可權的頁面 -->
        <property name="unauthorizedUrl" value="/unauthor.jsp"/>
        <!-- The 'filters' property is not necessary since any  declared javax.servlet.Filter bean
             defined will be automatically acquired and available  via its beanName in chain
             definitions, but you can perform overrides or  parent/child consolidated configuration
             here if you like: -->
        <!-- <property name="filters">
            <util:map>
                <entry key="aName" value-ref="someFilterPojo"/>
            </util:map>
        </property> --
        
        <!--
            配置那些頁面需要受保護,以及訪問這些頁面需要的的許可權
            
            1)anon 可以被匿名訪問
            2)authc 必須認證即登陸後才可以訪問的頁面
        -->
        <property name="filterChainDefinitions">
            <value>
                /login.jsp = anon
              
                # everything else requires authentication:
                /** = authc
            </value>
        </property>
    </bean>
此時訪問幾個jsp頁面都是預設自動訪問下面的url

2.工作流程

與web整合 ---Shiro提供了與web整合的支援,其通過ShiroFilter入口攔截需要安全控制的URL,然後進行相應的控制 ---ShiroFilter類似Strus2/Springmvc這種web框架的前端控制器,是安全控制的入口點,其負責讀取配置檔案,然後判斷URL是否需要登陸/許可權等工作

 

3.關於DelegatingFilterProxy的配置 兩種方法: 兩個名字一致 或者下圖的方法

 

其他均會報錯!!!

相關推薦

shiro整合spring&工作流程&DelegatingFilterProxy

1.整合Spring 參考文獻:  新建web工程: ehcache-core來自Hibernate  wen.xml <?xml version="1.0" encoding="UTF-8"?> <web-app xmlns:xsi="http://www.w3.org/2001

shiro整合spring&工作流程&DelegatingFilterProxy

1.整合Spring 參考文獻:    新建web工程: ehcache-core來自Hibernate  wen.xml <?xml version="1.0" encoding="UTF-8"?> <web-app xmlns:

Shiro整合Spring

static actor rate utf-8 -i pen aso not exp 首先需要添加shiro的spring整合包。 要想在WEB應用中整合Spring和Shiro的話,首先需要添加一個由spring代理的過濾器如下: <!-- The filter-

shiro整合spring mvc的應用

1.首先準備五張表,分別為 使用者表、角色表、許可權表、使用者角色表、角色許可權表        CREATE TABLE `sys_users` ( `id` bigint(11) NOT NULL AUTO_INCREMENT, `username` varc

shiro整合spring要求前臺的註冊使用者與後臺的管理員分開2個登陸介面,這個要求怎麼實現?各位大神求解啊

<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean"><property name="securityManager" ref="securityManager" /><

Shiro許可權管理】3.Shiro整合 Spring

下面來說一下如何在Web下使用Shiro。 在大部分Web開發環境下,都是使用Spring與Shiro進行整合,所以下面直接來講解Shiro與Spring整合的方式。 一、準備環境 (1)加入Spring和Shiro的jar包 首先在MyEclipse中新建一個Web工程:

第三部分:shiro整合spring使用cas單點登入配置

第三部分 shiro整合spring使用cas單點登入配置 (一)shiro單點登入   配置的主要目的在於將登入頁面改為${cas.server}?service=${cas.client}/login的形式,service後面為本地的回撥地址。在ca

單點登入cas與許可權管理框架shiro整合-spring專案方式

       之前那篇文章介紹了普通web專案中單點登入cas與許可權管理框架shiro整合方式,這裡說下spring專案中的整合方式,首先還是配置一個filter Java程式碼   <filter>           <filter-name>shiroFilter&

Java框架之SpringMVC 05-攔截器-異常對映-Spring工作流程

SpringMVC 攔截器   Spring MVC也可以使用攔截器對請求進行攔截處理,可以自定義攔截器來實現特定的功能,自定義的攔截器可以實現HandlerInterceptor介面中的三個方法,也可以繼承HandlerInterceptorAdapter 介面卡類按照需要那個方法,就實現哪個方法

SHIRO工作流程及原理及在Spring整合

1.最近接觸了Shiro這一安全的框架: 這可以幫我們完成:認證、授權、加密、會話管理、與Web整合、快取等。 Shiro可以基本功能分為如下: Authentication:身份認證/登入,驗證使用者是不是擁有相應的身份; Authorizatio

shiro學習筆記:整合spring之攔截器鏈執行流程

一、環境準備搭建好spring + shiro整合環境(本文環境Spring 4.3.10.RELEASE + Shiro 1.4.0)後,編寫登入頁面如下:<html> <head> <title>登入頁</title> &l

008-shirospring web項目整合【二】認證、授權、session管理

添加 ner != efi ebs ref private date err 一、認證 1、添加憑證匹配器 添加憑證匹配器實現md5加密校驗。 修改applicationContext-shiro.xml: <!-- realm -->

010-shirospring web項目整合【四】緩存Ehcache、Redis

principal eba view event ica inter element edi value 一、Ehcache shiro每次授權都會通過realm獲取權限信息,為了提高訪問速度需要添加緩存,第一次從realm中讀取權限數據,之後不再讀取,這裏Shiro和E

整合spring cloud雲架構 - SSO單點登錄之OAuth2.0 登出流程(3)

spring cloud OAuth Spring Boot 上一篇我根據框架中OAuth2.0的使用總結,畫了一個根據用戶名+密碼實現OAuth2.0的登錄認證的流程圖,今天我們看一下logout的流程: /** * 用戶註銷 * @param accessToken

整合spring cloud雲架構 - SSO單點登錄之OAuth2.0登錄流程(2)

Spring Cloud Spring Boot config 上一篇是站在巨人的肩膀上去研究OAuth2.0,也是為了快速幫助大家認識OAuth2.0,閑話少說,我根據框架中OAuth2.0的使用總結,畫了一個簡單的流程圖(根據用戶名+密碼實現OAuth2.0的登錄認證): 上面的圖很清楚的描述

整合spring cloud雲架構 - SSO單點登錄之OAuth2.0登錄流程

ucc png 2.0 pass 架設 獨立 access eid 研發 上一篇是站在巨人的肩膀上去研究OAuth2.0,也是為了快速幫助大家認識OAuth2.0,閑話少說,我根據框架中OAuth2.0的使用總結,畫了一個簡單的流程圖(根據用戶名+密碼實現OAuth2.0的

整合spring cloud雲架構 - SSO單點登錄之OAuth2.0 登出流程

代碼 我們 except logo cloud success color throw fff 上一篇我根據框架中OAuth2.0的使用總結,畫了一個根據用戶名+密碼實現OAuth2.0的登錄認證的流程圖,今天我們看一下logout的流程: /** * 用戶註

springshiro整合

web.xml map life servle cti 我認 ref init for spring與shiro整合 (1)加入所需要是jar包 (2)配置shiro Filter(web.xml) <!-- shiro過慮器,DelegatingFilte

(十一) 整合spring cloud雲架構 - SSO單點登錄之OAuth2.0登錄流程(2)

src abc ear 技術支持 expires 簡單的 style min 參數 上一篇是站在巨人的肩膀上去研究OAuth2.0,也是為了快速幫助大家認識OAuth2.0,閑話少說,我根據框架中OAuth2.0的使用總結,畫了一個簡單的流程圖(根據用戶名+密碼實現OAut

spring shiro 整合

1、向spring專案中新增shiro相關的依賴 <dependency> <groupId>commons-logging</groupId> <artifactId>co