shrio配置

转载 2015年11月19日 11:10:11

    

转载于  http://blog.csdn.net/shuishouhcd/article/details/9077379


 最近一段时间,我一直在将shiro集成到我的一个项目中,用作认证和授权处理。

            shiro对我来说是个新东西,以下是我学习过的内容:

            http://shiro.apache.org/authorization.html

            http://www.cnblogs.com/skyme/archive/2011/09/11/2173760.html  系列

            http://www.infoq.com/cn/articles/apache-shiro

            http://kdboy.iteye.com/blog/1103794

           如果我那个地方没说明白,可以看这些。

 集成shiro,需要配置web.xml文件,spring的applicationContext.xml配置文件(当然,独立配置一个shiro.xml文件交给spring容器处理也是可以的)。

web.xml文件中的配置:

[html] view plaincopy
  1. <!-- shiro filter的名字是shiroFilter,那么在spring的配置文件中要有一个名字为shiroFilter的bean-->  
  2.    <filter>  
  3.         <filter-name>shiroFilter</filter-name>  
  4.         <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>  
  5.         <init-param>  
  6.              <param-name>targetFilterLifecycle</param-name>  
  7.              <param-value>true</param-value>  
  8.         </init-param>  
  9.    </filter>  
  10.     
  11.    <filter-mapping>  
  12.         <filter-name>shiroFilter</filter-name>  
  13.         <url-pattern>/*</url-pattern>  
  14.    </filter-mapping>  

applicationContext.xml文件中的配置:

[html] view plaincopy
  1. <!-- 自定义的Shiro Filter-->  
  2.    <bean id="simplePermFilter" class="frame.security.PermissionsAuthorizationFilter"></bean>  
  3. <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">  
  4.     <property name="securityManager" ref="securityManager" />  
  5.     <property name="loginUrl" value="/login" />  
  6.     <property name="successUrl" value="/user/list" />  
  7.     <property name="unauthorizedUrl" value="/login" />  
  8.     <property name="filters">    
  9.            <map>    
  10.                <entry key="sperm" value-ref="simplePermFilter"/>  
  11.            </map>    
  12.        </property>    
  13.     <property name="filterChainDefinitions">  
  14.         <value>  
  15.             /Flat-UI-master/**=anon  
  16.             /index.jsp* = anon  
  17.             /test.jsp*=anon  
  18.             /jsp/** = authc  
  19.             /test/objT.do = sperm  
  20.         </value>  
  21.     </property>  
  22. </bean>  
  23. <!--设置自定义realm -->  
  24.    <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">  
  25.     <property name="realm" ref="myRealm" />  
  26. </bean>  
  27.    <!-- 配置shiro bean processor-->  
  28.    <bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor" />  
  29.     <!--myRealm 继承自AuthorizingRealm-->  
  30.     <bean id="myRealm" class="frame.security.MonitorRealm" ></bean>  
  31.     <bean class="org.springframework.beans.factory.config.MethodInvokingFactoryBean">  
  32.          <property name="staticMethod"  
  33.               value="org.apache.shiro.SecurityUtils.setSecurityManager" />  
  34.          <property name="arguments" ref="securityManager" />  
  35.     </bean>    
 MonitorRealm.java 是自定义的realm,读取数据库的用户信息,和授权信息。

 PermissionsAuthorizationFilter.java 是自定义的过滤器,来实现自己需要的授权过滤方式。

[java] view plaincopy
  1. public class MonitorRealm extends AuthorizingRealm{  
  2.       
  3.     @Autowired  
  4.     private DAO dao;<span style="font-family: Consolas, 'Courier New', Courier, mono, serif; font-size: 11.818181991577148px; line-height: 17.27272605895996px; background-color: rgb(248, 248, 248);">//这里自己需要什么就注入什么。  </span>  
  5.   
  6.     public MonitorRealm() {  
  7.         super();  
  8.     }  
  9.       
  10.     /** 
  11.      * 授权操作,决定那些角色可以使用那些资源 
  12.      */  
  13.     @Override  
  14.     protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection pc) {  
  15.           
  16.         //<span style="font-family: Consolas, 'Courier New', Courier, mono, serif; font-size: 11.818181991577148px; line-height: 17.27272605895996px; background-color: rgb(248, 248, 248);">TODO </span><span style="font-family: Consolas, 'Courier New', Courier, mono, serif; font-size: 11.818181991577148px; line-height: 17.27272605895996px; background-color: rgb(248, 248, 248);">访问授权信息</span>  
  17.         return info;  
  18.     }  
  19.   
  20.     /** 
  21.      * 认证操作,判断一个请求是否被允许进入系统 
  22.      */  
  23.     @Override  
  24.     protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authcToken) throws AuthenticationException {  
  25.           
  26.         //<span style="font-family: Consolas, 'Courier New', Courier, mono, serif; font-size: 11.818181991577148px; line-height: 17.27272605895996px;">TODO 用户认证信息  </span>  
  27.             return info;    
  28.     }  
  29.   
  30. }  
[java] view plaincopy
  1. public class PermissionsAuthorizationFilter extends AuthorizationFilter {  
  2.   
  3.     public boolean isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue) throws IOException {  
  4.         <span style="font-family: Consolas, 'Courier New', Courier, mono, serif; font-size: 11.818181991577148px; line-height: 17.27272605895996px; background-color: rgb(248, 248, 248);"//自定义过滤器逻辑</span>     
  5.         return true;  
  6.     }  
  7. }  
配置自定义过滤器的关键是配置文件中 的这几句
[html] view plaincopy
  1. <property name="filters">    
  2.             <map>    
  3.                 <entry key="<span style="background-color: rgb(255, 255, 0);">sperm</span>value-ref="simplePermFilter"/>  
  4.             </map>    
  5.         </property>    
  6.         <property name="filterChainDefinitions">  
  7.             <value>  
  8.             ...     
  9.                 /test/objT.do = <span style="background-color: rgb(255, 255, 0);">sperm</span>  
  10.             </value>  
  11.         </property>  
颜色相同的地方一定要一样,表示用某个过滤器过滤指定路径。因为这个我费了好长时间。

org.apache.shiro.spring.web.ShiroFilterFactoryBean   的作用是通过spring来初始化shiro的工作环境。如果一个请求进来,shiro的过滤器会先工作,过滤器会调用realm中的授权或认证的方法来获取授权或认证信息。


Shiro 入门系列 四 (shiro缓冲整合EhCache)

1.Shiro的缓冲              shiro的缓冲是被shiro的缓冲管理器所管理的,即CacheManage,Shiro的用户认证是没有提供缓冲机制的,因为每次登...
  • weixin_35890630
  • weixin_35890630
  • 2016年10月08日 22:03
  • 7277

shrio教程初级(四)shiro基础(认证)

一、前言 前面我们通过url拦截器实现了权限验证,功能齐全,开发难度也不大。但是为了更好的进行开发权限,开发我们选择shrio,终于扯上正题了是不是?当你学习shrio你会发现,都是一样的。嘎嘎 sh...
  • yangchangyong0
  • yangchangyong0
  • 2015年10月14日 15:23
  • 2040

Shiro处理SSL连接

Shiro内置了SslFilter用来处理需要使用SSL连接的请求。对需要使用SSL连接的URL配置SslFilter,那么该请求就会变为”https”协议。生成公钥和私钥首先,在命令行中输入“key...
  • u012345283
  • u012345283
  • 2015年03月04日 14:05
  • 3466

Apache shiro配置与使用(Spring整合)

1、权限概述(正确理解认证、授权的基本概念) 2、常见的shiro框架权限控制的方式(URL拦截的方式、方法注解的方式) 3、shiro框架涉及到的数据表以及模型关系 4、Apache shiro框架...
  • yangqian201175
  • yangqian201175
  • 2016年04月23日 13:46
  • 7468

shrio教程初级(七)shiro注解与缓存

一、前言 总结上一章节,我们搭建springmvc+mybatis+shrio初级整合。主要步骤web.xml+applicationContext-shiro配置filter,最后实现自己的real...
  • yangchangyong0
  • yangchangyong0
  • 2015年10月20日 09:18
  • 1941

shiro笔记4《shiro默认拦截器》

shiro内置默认的拦截器 默认 拦截器名 拦截器类 说明(括号里的表示默认值) 身份验证     authc org.apache.shiro.web.f...
  • sunqingzhong44
  • sunqingzhong44
  • 2017年04月06日 14:07
  • 516

shrio权限管理filterChainDefinitions过滤器配置

/** * Shiro-1.2.2内置的FilterChain * @see ===========================================================...
  • Jay_1989
  • Jay_1989
  • 2017年02月24日 14:59
  • 255

shiro实现系统的退出功能

思路: 1.shiro有许多过滤器,其中就有一个LogoutFilter的过滤器,只需要继承并重写preHandle方法 2.在配置文件中注入自定义实现的过滤器,在此配置当退出的时候应重定向到某个...
  • chengxuzaza
  • chengxuzaza
  • 2017年06月03日 13:56
  • 2581

Shrio的入门例子,从基础教你使用shrio

首先我们要介绍一下shrio有关的shrio的简介请参考: http://wiki.jikexueyuan.com/project/shiro/overview.html然后我们就要来第一个shri...
  • a907691592
  • a907691592
  • 2017年11月03日 17:28
  • 76

shiro之roles实现or关系的角色过滤

个人主页,欢迎来访原文链接roles参数可以写多个,多个时必须加上引号,并且参数之间用逗号分割,当有多个参数时,每个参数通过才算通过,相当于hasAllRoles()方法。shiro的角色过滤是and...
  • chen1218chen
  • chen1218chen
  • 2017年06月20日 09:32
  • 792
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:shrio配置
举报原因:
原因补充:

(最多只允许输入30个字)