关闭

Hello Mr.J——shiro+springmvc

286人阅读 评论(3) 收藏 举报
分类:

  上次写完了shiro的博客也是做了很多的工作,项目中的shiro结合了很多东西使用,整个配置文件有些混乱,现在才算是理清楚了。

  那么我们先看看shiro的基本功能如何和springmvc相结合的。

  我们的项目是maven项目,所以先在pom文件中加入shiro需要的包。

        <!-- https://mvnrepository.com/artifact/org.apache.shiro/shiro-web -->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-web</artifactId>
            <version>1.3.0</version>
        </dependency>

        <!-- https://mvnrepository.com/artifact/org.apache.shiro/shiro-spring -->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring</artifactId>
            <version>1.3.0</version>
        </dependency>
  然后在我们的web.xml或者applicationContext.xml中添加shiro的拦截器。

    <filter>
        <filter-name>shiroFilter</filter-name>
        <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
        <init-param>
            <param-name>targetFilterLifecycle</param-name>
            <param-value>true</param-value>
        </init-param>
    </filter>
    <filter-mapping>
        <filter-name>shiroFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>
  添加一个spring配置文件,例如我这里叫applicationContext-shiro.xml,内容是配置shiro的简单信息。

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xmlns:context="http://www.springframework.org/schema/context"
       xsi:schemaLocation="http://www.springframework.org/schema/beans
	http://www.springframework.org/schema/beans/spring-beans-3.0.xsd"
       default-lazy-init="true">

    <!-- 用于扫描其他的.properties配置文件 -->
    <bean id="propertyConfigurer"
          class="org.springframework.beans.factory.config.PropertyPlaceholderConfigurer">
        <property name="locations">
            <list>
                <value>classpath:shiro.properties</value>
            </list>
        </property>

    </bean>

    <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
        <!-- Shiro的核心安全接口 -->
        <property name="securityManager" ref="securityManager"/>
        <!-- 要求登录时的链接(登录页面地址),非必须的属性,默认会自动寻找Web工程根目录下的"/login.jsp"页面 -->
        <property name="loginUrl" value="${loginUrl}" />
        <!-- 登录成功后要跳转的连接(一般可以在Controller中进行处理) -->
        <property name="successUrl" value="${SuccessUrl}" />
        <!-- 用户访问未对其授权的资源时,所显示的连接 -->
        <property name="unauthorizedUrl" value="${UnauthorizedUrl}"/>
        <property name="filterChainDefinitions">
            <value>
                <!--不拦截login的url-->
                /login=anon
                /logout=logout
                /**=user
            </value>
        </property>
    </bean>

    <!--shiro核心管理类,这里只配置了自己的realm-->
    <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
        <property name="realm" ref="shiroRealm"/>
    </bean>

    <!-- shiro于数据交互的类 ,自己写的类的实现-ShiroRealmBean自己重写的类的实现 -->
    <bean id="shiroRealm" class="com.tgb.shiro.realm.shiroRealm"/>

</beans>
   这里面比较不容易理解的就是url的拦截格式了,这里叫做shiro的拦截器链,这拦截器链可以使用我们自己的拦截器,也可以用shiro自带的一些处理拦截器。

  我这里有个别人整理好的表格,顺手就用一下吧。

默认拦截器名

拦截器类

说明(括号里的表示默认值)

身份验证相关的

 

 

authc

org.apache.shiro.web.filter.authc

.FormAuthenticationFilter

基于表单的拦截器;如“/**=authc”,如果没有登录会跳到相应的登录页面登录;主要属性:usernameParam:表单提交的用户名参数名( username);  passwordParam:表单提交的密码参数名(password); rememberMeParam:表单提交的密码参数名(rememberMe);  loginUrl:登录页面地址(/login.jsp);successUrl:登录成功后的默认重定向地址; failureKeyAttribute:登录失败后错误信息存储keyshiroLoginFailure);

authcBasic

org.apache.shiro.web.filter.authc

.BasicHttpAuthenticationFilter

Basic HTTP身份验证拦截器,主要属性: applicationName:弹出登录框显示的信息(application);

logout

org.apache.shiro.web.filter.authc

.LogoutFilter

退出拦截器,主要属性:redirectUrl:退出成功后重定向的地址(/;示例“/logout=logout

user

org.apache.shiro.web.filter.authc

.UserFilter

用户拦截器,用户已经身份验证/记住我登录的都可;示例“/**=user

anon

org.apache.shiro.web.filter.authc

.AnonymousFilter

匿名拦截器,即不需要登录即可访问;一般用于静态资源过滤;示例“/static/**=anon

授权相关的

 

 

roles

org.apache.shiro.web.filter.authz

.RolesAuthorizationFilter

角色授权拦截器,验证用户是否拥有所有角色;主要属性: loginUrl:登录页面地址(/login.jsp);unauthorizedUrl:未授权后重定向的地址;示例“/admin/**=roles[admin]

perms

org.apache.shiro.web.filter.authz

.PermissionsAuthorizationFilter

权限授权拦截器,验证用户是否拥有所有权限;属性和roles一样;示例“/user/**=perms["user:create"]

port

org.apache.shiro.web.filter.authz

.PortFilter

端口拦截器,主要属性:port80):可以通过的端口;示例“/test= port[80]”,如果用户访问该页面是非80,将自动将请求端口改为80并重定向到该80端口,其他路径/参数等都一样

rest

org.apache.shiro.web.filter.authz

.HttpMethodPermissionFilter

rest风格拦截器,自动根据请求方法构建权限字符串(GET=read, POST=create,PUT=update,DELETE=delete,HEAD=read,TRACE=read,OPTIONS=read, MKCOL=create)构建权限字符串;示例“/users=rest[user]”,会自动拼出“user:read,user:create,user:update,user:delete”权限字符串进行权限匹配(所有都得匹配,isPermittedAll);

ssl

org.apache.shiro.web.filter.authz

.SslFilter

SSL拦截器,只有请求协议是https才能通过;否则自动跳转会https端口(443);其他和port拦截器一样;

其他

 

 

noSessionCreation

org.apache.shiro.web.filter.session

.NoSessionCreationFilter

不创建会话拦截器,调用 subject.getSession(false)不会有什么问题,但是如果 subject.getSession(true)将抛出 DisabledSessionException异常;

0
0
查看评论
发表评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场

springmvc+spring+mybatis+maven项目集成shiro进行用户权限控制

springmvc+spring+mybatis+maven项目集成shiro进行用户权限控制,
  • oyh1203
  • oyh1203
  • 2016-07-08 11:19
  • 4342

springMVC和Shiro框架整合使用简单示例

Spring+SpringMVC+Shiro整合示例
  • u012685794
  • u012685794
  • 2016-07-22 21:48
  • 7859

SpringMvc 集成 shiro 实现权限角色管理-maven

SpringMvc 集成 shiro 实现权限角色管理 1、项目清单展示 2、项目源码解析  1)spring-context.xml ------spring 父上下文 <beans xmln...
  • u014201191
  • u014201191
  • 2015-06-03 13:01
  • 3933

Hello Mr.J——Mycat加载用户配置,各种XML

上一篇中在初始化的时候,有读取用户配置的代码,这次我们进来看看。   因为很多的数据都是初始了一次尽量不会再次初始化,这里的大部分初始化配置都是基于构造函数的。   MycatServer的构造函数中...
  • u010092167
  • u010092167
  • 2017-02-09 17:10
  • 437

Hello Mr.J——SSH简单自用向总结

最近一直在GCT预习中,明天就要进京了,再不写博客又要隔好几天了。   SSH网上商城的项目进行的差不多了,是时候总结总结一波了。   SSH是一个集成框架,其实也是在三层的基础上发展而来的,只不过用...
  • u010092167
  • u010092167
  • 2015-10-23 21:49
  • 345

Hello Mr.J——开个新坑,Docker!

最近开始加班状态,没什么时间看mycat源码了,也有一种可能是后面看不懂了,假装弃坑了。     近期也没什么新的进展了,项目也没什么好玩的东西可以研究了,准备看看之前遗留的一个新坑——docker。...
  • u010092167
  • u010092167
  • 2017-06-29 23:38
  • 237

Hello Mr.J——请把我埋在这Spring里

上上篇博客中写的要逐个击破SSH,先从Spring开始。      Spring主要常用的有两个方面,控制反转实现依赖注入和面向切面编程。      控制反转这边好说,我们用过很多次了,将对象交给容器...
  • u010092167
  • u010092167
  • 2015-11-15 23:33
  • 595

Hello Mr.J——Docker 安装和启动

那么上篇博客简单了解了docker的情况,这一篇就来简单的跑点东西玩玩。    首先,linux的环境还是要准备一个的,docker for windows我装了之后不但没有启动成功,还把电脑的虚拟化...
  • u010092167
  • u010092167
  • 2017-06-30 23:35
  • 237

Hello Mr.J——路由解析

上次分析了一个SQL语句,传到MyCat这里,对他做的一系列的判断从而处理一些不需要执行到数据库的操作。这次我们在分析完SQL语句之后,开始执行SQL语句,并且需要根据我们设置的分片规则,取出所有的数...
  • u010092167
  • u010092167
  • 2017-03-30 17:01
  • 256

springmvc+hibernate+shiro+mail+code+log4j.rar

  • 2014-06-23 22:43
  • 18.56MB
  • 下载
    个人资料
    • 访问:102097次
    • 积分:4612
    • 等级:
    • 排名:第7351名
    • 原创:136篇
    • 转载:0篇
    • 译文:5篇
    • 评论:1734条
    文章分类
    最新评论