2. 程式人生 > >shiro與spring整合中shiroFilter配置引數loginUrl及unauthorizedUrl含義小記

shiro與spring整合中shiroFilter配置引數loginUrl及unauthorizedUrl含義小記

阿新 發佈:2019-02-09

     shiro與spring整合的時候一般會使用shiro的Filter來代理網站的Filter。網上有很多關於配置shiroFilter的例子,但是感覺都沒有給出引數的具體含義。在此小小的記錄一下。
shiroFilter的xml配置如下:

<!-- Shiro Filter -->
        <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
            <property name="securityManager"
 
 ref="securityManager" />

            <property name="loginUrl" value="/index.jsp" />  <!-- 登入時訪問的頁面,即沒有登入時訪問任何頁面跳轉的頁面。預設的是webroot下的login.jsp頁面 -->

            <property name="unauthorizedUrl" value="/WEB-INF/jsp/NoAuthority.jsp" /> <!-- 認證未通過訪問的頁面,即經過認證但是沒有相應的許可權時跳轉的頁面 -->

            <property
 
 name="filterChainDefinitions">
                <value>
                /login                      = anon  <!-- 認證的url -->
                /static/**                  = anon
                /uploadFiles/uploadImgs/**  = anon
                /uploadFiles/file/**        = anon
                /webSocketServer            = anon       
                /**                         = authc
                </value
 
>
            </property>
        </bean>

對於< property name=”loginUrl” value=”/index.jsp” />配置,很多部落格只是簡單地說了下它是登入時的請求頁面。但是在具體的實時的時候出現了很多問題。以一下例子具體說明引數含義:
     1,假設網站的網址是http://localhost:8080/app1。當用戶沒有認證的時候,在瀏覽器敲擊http://localhost:8080/app1網址的時候,會去查詢app1根目錄下的名為index.jsp的檔案。若index.jsp中有其他重定向方法,則再進行跳轉。
     2,當訪問http://localhost:8080/app1/function1或其他目錄下的檔案時,若使用者沒有認證,那麼還是會跳轉到app1跟目錄下的index.jsp頁面。
對於< property name=”unauthorizedUrl” value=”/WEB-INF/jsp/NoAuthority.jsp”配置,是指訪問了沒有許可權頁面時,跳轉的頁面。假設當前登入的使用者為A,他沒有對function1的訪問許可權,當他在瀏覽器中輸入http://localhost:8080/app1/function1時,會跳轉到/WEB-INF/jsp目錄下NoAuthority.jsp頁面。

相關推薦

shirospring整合shiroFilter配置引數loginUrlunauthorizedUrl含義小記

     shiro與spring整合的時候一般會使用shiro的Filter來代理網站的Filter。網上有很多關於配置shiroFilter的例子,但是感覺都沒有給出引數的具體含義。在此小小的記錄一下。 shiroFilter的xml配置如下: &l

shirospring整合配置(第一種)

web.xml的配置 <?xml version="1.0" encoding="UTF-8"?> <web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://j

web專案shirospring整合 maven依賴web配置詳解

依賴shiro的maven座標: <dependency> <groupId>org.apache.shiro</groupId> <artifa

apache shirospring整合、動態filterChainDefinitions、以及認證、授權

apache shiro是一個安全認證框架,和spring security相比,在於他使用了比較簡潔易懂的認證和授權方式。其提供的native-session(即把使用者認證後的授權資訊儲存在其自身提供Session中)機制,這樣就可以和HttpSession、EJB

mybatisspring整合(基於配置檔案)

本文主要介紹瞭如何將mybatis和spring整合在一起使用,本人使用的是mybatis3.05 + spring3.1.0M2 ,使用dbcp作為資料庫連線池。1.編寫資料訪問介面(UserDao.java)package com.mybatis;publicinterf

Shiro入門-shirospring整合

引入jar <!-- shiro核心jar --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shi

使用clone解決hibernate+spring整合的延遲載入問題分析(no session or session was closed)

首先說明一下,hibernate的延遲載入特性(lazy)。所謂的延遲載入就是當真正需要查詢資料時才執行資料載入操作。因為hibernate當中支援實體物件,外來鍵會與實體物件關聯起來。如果沒有這一特性,當查詢某一個含有外來鍵的實體物件時,hibernate會把其他實體物件的

整理不易,且整且珍惜 2.開發環境的搭建 3.Eclipse的相關配置 4.使用maven建立web專案 5.Spring+Mybatis+SpringMVC整合 6.mybatis自動生成程式碼 7.springmybatis整合Junit的測試 8.maven專案的啟動 9.Restful

整理不易,且整且珍惜 2.開發環境的搭建 3.Eclipse的相關配置 4.使用maven建立web專案 5.Spring+Mybatis+SpringMVC整合 6.mybatis自動生成程式碼

MybatisMapper代理形式開發spring整合

can sna 修改 jar xid oca pac user cal 1.導入jar包 2.分包 cogfig:存放配置文件 mapper:存放映射與接口 pojo:存放實體類 test:測試代碼 3.編寫配置文件 SqlMapConfig.xml <?

008-shirospring web項目整合【二】認證、授權、session管理

添加 ner != efi ebs ref private date err 一、認證 1、添加憑證匹配器 添加憑證匹配器實現md5加密校驗。 修改applicationContext-shiro.xml: <!-- realm -->

010-shirospring web項目整合【四】緩存Ehcache、Redis

principal eba view event ica inter element edi value 一、Ehcache shiro每次授權都會通過realm獲取權限信息,為了提高訪問速度需要添加緩存,第一次從realm中讀取權限數據,之後不再讀取,這裏Shiro和E

Apache shiro的簡單介紹使用(spring整合使用)

簡單介紹 ace .cn album spring 整合 amp 介紹 pri http://pic.cnhubei.com/space.php?uid=1774&do=album&id=1343605http://pic.cnhubei.com/space

Spring整合Struts2的配置測試

png 額外 步驟 圖片 xml文件 顯示 img 一個 輸出 整合目的     讓Spring的IOC容器管理Struts2的Action 整合步驟     1、新建一個Web項目     2、加入Spring的jar包和添加Spring的配置文件     3、在

Spring Boot注入配置檔案application.properties的list 物件引數

例如要注入下列引數: dyn.spring.datasources[0].name=branchtadyn.spring.datasources[0].driverClassName=oracle.jdbc.OracleDriverdyn.spring.datasources[0].url=jdbc:ora

Activiti環境配置、專案搭建、Spring整合、簡單示例

 概念 示例專案下載 環境搭建:     FBI WARNING 兩個視訊,螢幕錄影專家錄製,非病毒,本站願意承擔責任,下載完檔案請先核對MD5。     1.Eclipse配置Tomcat和部署WEB應用.exe(MD5:81c1dfb994ff5b2094ce

SSH:Struts2Spring整合核心配置Jar包引用

關於Spring ApplicationContext 1.        從字面上看ApplicationContext就是Application級別的Context(上下文,上下文一般會包含系統級別的請求引數,自定義的資料物件等等),在Spring中Applicati

rabbitMQspring整合在專案使用

rabbitMQ與spring整合 1、引入spring-rabbit依賴 <dependency> <groupId>org.springframework.amqp</groupId&g

RabbitMQspring整合,配置完整的生產者和消費者

    RabbitMQ與AMQP協議詳解可以看看這個  http://www.cnblogs.com/frankyou/p/5283539.html 下面是rabbitMQ和spring整合的配置,我配置了二種ExCahange:  topicExchange和direc

Shiro在Web.xmlshiroFilter的Mapping配置錯誤

org.apache.shiro.UnavailableSecurityManagerException: No SecurityManager accessible to the calling code, either bound to the org.apache.s

mybatisSpring整合配置檔案

<?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans" xmlns:p="http://www.springfram