2. 程式人生 > >web專案shiro與spring整合 maven依賴及web配置詳解

web專案shiro與spring整合 maven依賴及web配置詳解

阿新 發佈:2019-02-03

依賴shiro的maven座標:

            <dependency>  
	            <groupId>org.apache.shiro</groupId>  
	            <artifactId>shiro-core</artifactId>  
	            <version>${shiro.version}</version>  
	        </dependency>  
	        <dependency>  
	            <groupId>org.apache.shiro</groupId>  
	            <artifactId>shiro-web</artifactId>  
	            <version>${shiro.version}</version>  
	        </dependency>  
	        <dependency>  
	            <groupId>org.apache.shiro</groupId>  
	            <artifactId>shiro-cas</artifactId>  
	            <version>${shiro.version}</version>  
	        </dependency>  
	        <dependency>  
	            <groupId>org.apache.shiro</groupId>  
	            <artifactId>shiro-spring</artifactId>  
	            <version>${shiro.version}</version>  
	  	    </dependency>
		    <dependency>  
		        <groupId>org.apache.shiro</groupId>  
		        <artifactId>shiro-ehcache</artifactId>  
		        <version>1.2.0</version>  
		    </dependency> 
	  	    <!-- ehcache -->
	  	    <dependency>  
		        <groupId>net.sf.ehcache</groupId>  
		        <artifactId>ehcache-core</artifactId>  
		        <version>2.5.3</version>  
	 	    </dependency>
在web.xml中新增shiro的filter 
<!-- Shiro filter-->  
	<filter>  
	    <filter-name>shiroFilter</filter-name>  
	    <filter-class>  
	        org.springframework.web.filter.DelegatingFilterProxy  
	    </filter-class>  
	</filter>  
	<filter-mapping>  
	    <filter-name>shiroFilter</filter-name>  
	    <url-pattern>/*</url-pattern>  
	</filter-mapping>

新增shiro的xml配置檔案applicationContext-shiro.xml

<beans xmlns="http://www.springframework.org/schema/beans"  
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"  
    xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-4.0.xsd"> 
<!-- shiroFilter Bean的id 必須和web.xml中配置的filter的name一直  --> 
 <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">    
        <property name="securityManager" ref="securityManager" />  
<!--loginUrl 沒有登入的使用者請求需要登入的頁面時自動跳轉到登入頁面,不是必須的屬性,不輸入地址的話會自動尋找專案web專案的根目錄下的”/login.jsp”頁面。 -->  
 <property name="loginUrl" value="/login" />  
<!--successUrl 登入成功預設跳轉頁面,不配置則跳轉至”/”。如果登陸前點選的一個需要登入的頁面,則在登入自動跳轉到那個需要登入的頁面。不跳轉到此。-->  
 <property name="successUrl" value="/login/loginSuccessFull" />  
<!--unauthorizedUrl:沒有許可權預設跳轉的頁面。-->    
        <property name="unauthorizedUrl" value="/login/unauthorized" />   
<!-- 這個就是許可權路徑過濾  會在下面單獨列出來 -->   
        <property name="filterChainDefinitions">    
            <value>    
                /home* = anon    
                / = anon    
                /logout = logout    
                /role/** = roles[admin]    
                /permission/** = perms[permssion:look]    
                /** = authc    
            </value>    
        </property>    
    </bean>  
<!-- 配置securityManager -->  
<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">    
<!-- 單realm應用。如果有多個realm,使用‘realms’屬性代替 -->    
    <property name="realm" ref="sampleRealm" />    
    <property name="cacheManager" ref="cacheManager" />  <!-- 快取配置,叢集環境慎用 -->  
</bean>   
<bean id="cacheManager" class="org.apache.shiro.cache.ehcache.EhCacheManager" />  
<!-- 一個簡單的jdbcRealm -->  
<bean id="sampleRealm" class="org.apache.shiro.realm.jdbc.JdbcRealm">    
    <property name="dataSource" ref="dataSource" />  
    <!-- dataSource資料來源,可以引用spring中配置的資料來源 -->  
    <property name="authenticationQuery"  value="select t.password from my_user t where t.username = ?" />  
    <!-- authenticationQuery登入認證使用者的查詢SQL,需要用登入使用者名稱作為條件,查詢密碼欄位。 -->   
    <property name="userRolesQuery"  value="select a.rolename from my_user_role t left join my_role a on t.roleid = a.id where t.username = ? " />    
    <!-- userRolesQuery使用者角色查詢SQL,需要通過登入使用者名稱去查詢。查詢角色欄位 -->   
    <property name="permissionsQuery"  value="SELECT B.PERMISSION FROM MY_ROLE T LEFT JOIN MY_ROLE_PERMISSION A ON T.ID = A.ROLE_ID LEFT JOIN MY_PERMISSION B ON A.PERMISSION = B.ID WHERE T.ROLENAME = ? " />    
    <!-- permissionsQuery使用者的許可權資源查詢SQL,需要用單一角色查詢角色下的許可權資源,如果存在多個角色,則是遍歷每個角色,分別查詢出許可權資源並新增到集合中。 -->  
    <property name="permissionsLookupEnabled" value="true" />  
    <!-- permissionsLookupEnabled預設false。False時不會使用permissionsQuery的SQL去查詢許可權資源。設定為true才會去執行。-->    
    <property name="saltStyle" value="NO_SALT" />    
    <!-- saltStyle密碼是否加鹽,預設是NO_SALT不加鹽。加鹽有三種選擇CRYPT,COLUMN,EXTERNAL。這裡按照不加鹽處理。 -->  
    <property name="credentialsMatcher" ref="hashedCredentialsMatcher" />   
    <!-- credentialsMatcher密碼匹配規則 -->   
</bean>    
<bean id="hashedCredentialsMatcher"    
    class="org.apache.shiro.authc.credential.HashedCredentialsMatcher">    
        <property name="hashAlgorithmName" value="MD5" />  
        <!-- hashAlgorithmName必須的,沒有預設值。可以有MD5或者SHA-1,如果對密碼安全有更高要求可以用SHA-256或者更高。這裡使用MD5 -->    
        <property name="storedCredentialsHexEncoded" value="true" />  
        <!-- storedCredentialsHexEncoded預設是true,此時用的是密碼加密用的是Hex編碼;false時用Base64編碼 -->    
        <property name="hashIterations" value="1" />  
        <!-- hashIterations迭代次數,預設值是1。 -->    
</bean> 
</beans>


官方給出的內建許可權過濾器(有兩種)
第一種:認證過濾器
anon org.apache.shiro.web.filter.authc.AnonymousFilter
anon 表示可以匿名使用。(即無許可權控制)
authc org.apache.shiro.web.filter.authc.FormAuthenticationFilter
authc表示需要認證(登入)才能使用
user org.apache.shiro.web.filter.authc.UserFilter
user 表示必須存在使用者,當登入操作時不做檢查      
---------注意user和authc不同:當應用開啟了rememberMe時,使用者下次訪問時可以是一個user,但絕不會是authc,因為authc是需要重新認證的
authcBasic org.apache.shiro.web.filter.authc.BasicHttpAuthenticationFilter
authcBasic 表示httpBasic認證
第二種:授權過濾器
perms org.apache.shiro.web.filter.authz.PermissionsAuthorizationFilter
perms 引數可以寫多個,多個時必須加上引號,並且引數之間用逗號分割,例如/admins/user/**=perms["user:add:*,user:modify:*"],當有多個引數時必須每個引數都通過才通過,想當於isPermitedAll()方法。


port org.apache.shiro.web.filter.authz.PortFilter
port 當請求的url的埠不是指定埠是跳轉到schemal://serverName:指定埠?queryString,其中schmal是協議http或https等,serverName是你訪問的host,指定埠是url配置裡port的埠,queryString


rest org.apache.shiro.web.filter.authz.HttpMethodPermissionFilter
rest這個暫時沒有理解,理解後過來進行修改
roles org.apache.shiro.web.filter.authz.RolesAuthorizationFilter
roles 引數可以寫多個,多個時必須加上引號,並且引數之間用逗號分割,當有多個引數時,例如admins/user/**=roles["admin,guest"],每個引數通過才算通過,相當於hasAllRoles()方法。


ssl org.apache.shiro.web.filter.authz.SslFilter
ssl 表示安全的url請求,協議為https

相關推薦

web專案shirospring整合 maven依賴web配置

依賴shiro的maven座標: <dependency> <groupId>org.apache.shiro</groupId> <artifa

elasticSearch+spring 整合 maven依賴

elastics tail -s clas 1.0 too group nbsp snapshot 摘自:http://www.mayou18.com/detail/nTxPQSyu.html 【Elasticsearch基礎】elasticSearch+spring 整合

shirospring整合配置(第一種)

web.xml的配置 <?xml version="1.0" encoding="UTF-8"?> <web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://j

web專案改成spring boot maven 引入jar包不一致啟動報錯

          mavn 部署引入jar包不對,不提示找不到jar包,而是提示: Error starting ApplicationContext. To display the conditions report re-run your

apache shirospring整合、動態filterChainDefinitions、以及認證、授權

apache shiro是一個安全認證框架,和spring security相比,在於他使用了比較簡潔易懂的認證和授權方式。其提供的native-session(即把使用者認證後的授權資訊儲存在其自身提供Session中)機制,這樣就可以和HttpSession、EJB

Shiro入門-shirospring整合

引入jar <!-- shiro核心jar --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shi

shirospring整合中shiroFilter配置引數loginUrlunauthorizedUrl含義小記

     shiro與spring整合的時候一般會使用shiro的Filter來代理網站的Filter。網上有很多關於配置shiroFilter的例子,但是感覺都沒有給出引數的具體含義。在此小小的記錄一下。 shiroFilter的xml配置如下: &l

JAVAWEB開發之mybatis(二)——高階對映、查詢快取、mybatisSpring整合以及懶載入的配置和逆向工程

<?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE generatorConfiguration PUBLIC "-//mybatis.org//DTD MyBatis Generator Configuration 1.0//EN" "ht

【轉載】Maven依賴中的scope

lan 無需 而已 ref targe 周期 包含 配置 com Maven的一個哲學是慣例優於配置(Convention Over Configuration), Maven默認的依賴配置項中,scope的默認值是compile,項目中經常傻傻的分不清,直接默認了。今天梳

Maven依賴中的scope(轉載)

ont 默認值 動作 周期 vid st表 傻傻 足夠 只需要 Maven的一個哲學是慣例優於配置(Convention Over Configuration), Maven默認的依賴配置項中,scope的默認值是compile,項目中經常傻傻的分不清,直接默認了。今天梳理

spring+maven不同環境讀取配置

spring+maven不同環境讀取配置詳解 轉載:https://blog.csdn.net/xiao__miao/article/details/78460725 首先這個我看了網上很多資料,但我發現,由於自己一些技術的不熟悉,對於他人的文章有些誤解,導致我打包部署失敗。 話不多說,

Maven依賴中的scope,在eclipse裡面用maven install可以程式設計成功,到伺服器上用命令執行報VM crash錯誤

 Maven依賴中的scope詳解 專案中用了<scope>test</scope>在eclipse裡面用maven install可以編譯成功,到伺服器上用命令執行報VM crash錯誤,原因是test程式碼提交上去了,但沒有對應的junit包導致的 解決辦法:1.伺服器上編譯的時

Maven依賴中的scope

Maven的一個哲學是慣例優於配置(Convention Over Configuration), Maven預設的依賴配置項中,scope的預設值是compile,專案中經常傻傻的分不清,直接默認了。今天梳理一下maven的scope。 scope的分類 com

ASP.NET Web專案釋出選項:“允許更新此預編譯站點”

目錄 #使用visual studio 釋出web專案 #"允許更新此預編譯站點" 選項的意義 1、選中 “允許更新此預編譯站點” 2、不選中 “允許更新此預編譯站點” 3

Spring Boot中使用MyBatis註解配置(1)

sql type .org 實體 sch 整合 PE 匯總 同傳 之前在Spring Boot中整合MyBatis時,采用了註解的配置方式,相信很多人還是比較喜歡這種優雅的方式的,也收到不少讀者朋友的反饋和問題,主要集中於針對各種場景下註解如何使用,下面就對幾種常見的情況舉

使用LVS負載均衡搭建web群集的原理安裝配置

chmod 特點 Go 內核空間 col rpc mac地址 網絡文件系統 IT 一、負載均衡LVS基本介紹 LVS是 Linux Virtual Server 的簡稱,也就是Linux虛擬服務器。這是一個由章文嵩博士發起的一個開源項目,它的官方網站是 http://www

maven的pom.xml配置

<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.

Spring Boot中使用MyBatis註解配置

   轉自翟永超 之前在Spring Boot中整合MyBatis時,採用了註解的配置方式,相信很多人還是比較喜歡這種優雅的方式的,也收到不少讀者朋友的反饋和問題,主要集中於針對各種場景下註解如何使用,下面就對幾種常見的情況舉例說明用法。 在做下面的示例之前,先準備一

Java程式設計師從笨鳥到菜鳥之(七十四)細談Spring(六)spring之AOP基本概念和配置

也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!                       首先我們來看一下官方文件所給我們的關於AOP的一些概念性詞語的解釋:切面(Aspect):一個關注點的模組化,這個關注點可能會橫切多個物件。事務管

maven中setting.xml配置

<settings xmlns="http://maven.apache.org/SETTINGS/1.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="