最近做新系统的时候,关于权限刚开始考虑用spring security,研究了两天发现好复杂,就换了shiro,又折腾了几天,总算调试通过了,但是这过程也到处是坑,这里做个记录,如果有同样需求的,以防再掉进去。
从网上搜shiro教程的时候,大部分都是基于配置文件或者是角色进行管理的,但是我们平时做web系统根本不会这么用的,我们都是基于权限permissions的管理方式,这里推荐一个比价完整的文章:http://blog.csdn.net/jadyer/article/details/12208847,写的比较详细,包括配置文件、代码、注释,都写的非常棒,可以参考这个把项目的结构搭建起来。
在此基础上还有几个我遇到过的问题:
1、代码配置好后启动项目发现shiroFilter找不到的错误: No bean named 'shiroFilter' is defined:
错误原因:我把shiroFilter的配置写在了spring-mvc的文件中,这个文件是跟随servlet加载的,但是web.xml中filter比servlet先加载所以导致错误
解决办法:我将这部分配置单独拿出来放在applicationContext.xml文件中,然后放在web.xml的<context-param>标签中加载就可以了。
2、配置的shiro注释不起作用,例如@RequiresPermissions("/test/admin.do"):
错误原因:spring配置文件问题
解决办法:将shiro注解相关的三个bean写到spring-mvc的配置文件中(参考上文中的博客内容即可知),然后开启spring的aop功能,需要在配置文件中加入<aop:aspectj-autoproxy proxy-target-class="true"/>spring-aspects、aspectjrt、aspectjrt 等依赖。然后再重启项目注释即可生效。
3、对于未授权的页面,不能按照已配置的内容返回错误页面
错误原因:我在网上找到的说明,参考博客 http://blog.csdn.net/zhaokuner/article/details/16848569,另外还有一个百度文库的shiro教程写的比较清楚(第25页):百度文库
解决了以上的‘坑’,我这个demo程序总算是成功了,对于如何把shiro整合到系统中也有了初步认识。不过走的弯路实在是很多,也发现了shiro功能挺强大,但是教程不完整,因为网上搜到的资料千篇一律的告诉你这么做,但是做完之后出现各种各样的错误却没地方找人帮忙了。
对了,还有个很好的shiro的教程,开涛的博客,学习spring的很多人应该都看过这个大牛的教程:http://jinnianshilongnian.iteye.com/blog/2018936
补充:关于shiro的cache管理,参考博客:http://blog.csdn.net/zhuojiajin/article/details/43314983
因为我不经常写博客,所以语言 有点混乱,示例代码就不上传了,如果哪位遇到同样问题可以加我qq讨论:240435770,如果加的人多了,我们就建个群来说吧。
7477
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
