Shiro 集成Web时 web.xml详解

最新推荐文章于 2020-01-01 19:16:32 发布
最新推荐文章于 2020-01-01 19:16:32 发布
阅读量475 收藏 2
点赞数
分类专栏: Shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenHaiJaheike/article/details/101621004
版权

Shiro集成Spring时web.xml中配置详解

1、web.xml 中的 shiroFilter

  • Shiro提供了与Web 集成的支持,其通过一个ShiroFilter入口来拦截需要安全控制的URL,然后进行相应的控制

  • ShiroFilter类似于如Strut2/SpringMVC这种web 框架的前端控制器,是安全控制的入口点,其负责读取配置(如ini配置文件),然后判断URL 是否需要登录/权限等工作。

	<!-- filter-name匹配Spring 的配置文件:applicationContext.xml中的“shiroFilter”bean的名称 --> 	
	<filter>
        <filter-name>shiroFilter</filter-name>
        <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
        <init-param>
            <param-name>targetFilterLifecycle</param-name>
            <param-value>true</param-value>
        </init-param>
    </filter>

    <filter-mapping>
        <filter-name>shiroFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

DelegatingFilterProxy 作用是自动到 Spring 容器查找名字为 shiroFilter(filter-name中的名字)的bean
并把所有Filter的操作委托给它。然后将ShiroFilter 配置到spring容器即可:

<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
	<property name="securityManager" ref="securityManager"/>
	<!—忽略其他,详见与Spring 集成部分-->
</bean>

shiroFilter配置注意:

  • DelegatingFilterProxy 实际上是 Filter 的一个代理对象. 默认情况下, Spring 会到 IOC 容器中查找和
    <filter-name> 对应的 filter bean。也可以通过 ·targetBeanName· 的初始化参数来配置 filter bean 的 id。
  • Sping.xml 配置文件中id 必须和 web.xml 文件中配置的 DelegatingFilterProxy 的<filter-name> 一致.
    若不一致, 则会抛出: NoSuchBeanDefinitionException。 因为 Shiro 会来 IOC 容器中查找和 <filter-name>名字对应的 filter bean.

Shiro集成 Webweb.xml 中配置详解

1、web.xml 中的 shiroFilter

  • Shiro 1.2及以后版本的配置方式

从 Shiro 1.2 开始引入了Environment/WebEnvironment的概念,即由它们的实现提供相应的SecurityManager及其相应的依赖。ShiroFilter会自动找到Environment然后获取相应的依赖。

	 <!--
    	从Shiro 1.2开始引入了Environment/WebEnvironment的概念,即由它们的实现提供相应的SecurityManager及其相应的依赖。
    	ShiroFilter会自动找到Environment然后获取相应的依赖。
    	底层:返回反射创建shiroEnvironmentClass对象,调用其init方法.
    		shiroEnvironmentClass中的init方法创建SecurityManager实例并绑定到当前运行环境
     -->
    <listener>
        <listener-class>org.apache.shiro.web.env.EnvironmentLoaderListener</listener-class>
    </listener>


    <filter>
        <filter-name>shiroFilter</filter-name>
        <filter-class>org.apache.shiro.web.servlet.ShiroFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>shiroFilter</filter-name>
        <!-- 拦截所有的请求 -->
        <url-pattern>/*</url-pattern>
    </filter-mapping>

通 过EnvironmentLoaderListener 来创建相应的WebEnvironment , 并自动绑定到
ServletContext,默认使用IniWebEnvironment实现。

可以通过如下配置修改默认实现及其加载的配置文件位置:

<!--初始化securityManager对象所需要的环境配置-->
    <context-param>
        <param-name>shiroEnvironmentClass</param-name>
        <param-value>org.apache.shiro.web.env.IniWebEnvironment</param-value>
    </context-param>
    <context-param>
        <param-name>shiroConfigLocations</param-name>
        <param-value>classpath:shiro.ini</param-value>
    </context-param>

shiroConfigLocations 默认是“/WEB-INF/shiro.ini”,IniWebEnvironment 默认是先从
/WEB-INF/shiro.ini加载,如果没有就默认加载classpath:shiro.ini。

C小陈童鞋
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shiro】Apache Shiro架构之集成web
武哥聊编程
07-04 1万+
前面两节内容介绍了Shiro中是如何进行身份和权限的认证,但是只是单纯的进行Shiro的验证,简单一点的话,用的是.ini配置文件,也举了个使用jdbc realm的例子,这篇博文主要来总结一下Shiro是如何集成web的,即如何用在web工程中。 写在前面:本文没有使用web框架,比如springmvc或者struts2,用的是原始的servlet,使用的是.ini配置文件,旨在简单粗暴,说明
web.xml模板(包含shiro
weixin_41693541的博客
06-08 2676
&lt;?xml version="1.0" encoding="UTF-8"?&gt;&lt;web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xsi:schemaLocation="http://java.sun.com/xml/ns/
Could not resolve XML resource [null] with public ID [-//Sun Microsystems, Inc.//DTD Web Applicatio
离离原上草,一岁一枯荣,野火烧不尽,春风吹又生。
04-13 1405
启动Tomcat,出现如下错误 有关于这个问题,产生原因据说是因为tomcat版本升级之后安全的因素;网上看帖有人给出过两个解决方案, 1、把tomcat版本换成7.0.52之前的版本。2、把xmlBlockExterna设成true。 更换tomcat版本对于本人来说是不可能的,于是就继续查看第二个解决方案; 可是看到第二个方案才发现,不知道去啥地方改。。。网上也没人具体说去哪里改...
Could not resolve XML resource [null] with public ID [null]
liwenxia626的专栏
12-06 2552
同事的Tomcat7.0.56运行项目报出这样一个错误:Could not resolve XML resource [null] with public ID [null],看了下父子项目的xml配置没什么问题,最后百度了一把,发现是tomcat7版本web.xml中对如下&lt;!ENTITY的支持有问题。最终在tomcat的配置文件context.xml中加上xmlBlockExterna...
shiro_web.xml
wuhc_javaweb的博客
08-24 185
web-app PUBLIC "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN" "http://java.sun.com/dtd/web-app_2_3.dtd" > Archetype Created Web Application contextConfigLocation
shiroweb.xml里配置的shiroFilter
你就像甜甜的益达
01-01 1610
文章目录在ssm整合shiro候配置的shiroFilter如果不一致:配置参数总结所以需要将filter-name的名称跟spring配置文件里的ShiroFilterFactoryBean的bean名称保持一致 在ssm整合shiro候配置的shiroFilter 一般web.xml配置文件里面写: <!--shiro过滤器--> <filter> &lt...
详解spring与shiro集成
08-29
在本文中,我们将深入探讨如何将Spring框架与Apache Shiro安全框架集成,以便在Java应用程序中实现用户认证和授权。Apache Shiro是一个轻量级的安全框架,它提供了一种简单的方式来处理身份验证、授权和会话管理。而...
Shiro集成Spring之注解示例详解
08-27
首先,要启用Shiro的注解支持,我们需要在Spring的web配置文件`spring-web.xml`中添加以下内容: ```xml <bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor"> `...
shiroweb案例
03-01
- **配置 Shiro Filter**:在 `web.xml` 文件中配置 Shiro 的 `Filter`,如 `shiroFilter`,定义过滤规则,指定哪些请求需要进行安全控制。 - **创建 Realm**: Realm 是 Shiro 与应用程序安全数据源的桥梁,你需要...
Java Web开发详解.rar
11-29
这个压缩包“Java Web开发详解.rar”很可能包含了一系列关于该主题的教程、文档或代码示例,旨在帮助开发者深入理解和掌握相关技术。以下是Java Web开发的一些关键知识点: 1. **Servlet与JSP**:Servlet是Java Web...
Springboot + shiro权限管理shiro-master.zip
最新发布
05-01
《Spring Boot结合Shiro实现权限管理详解》 在现代企业级应用开发中,权限管理是一项不可或缺的功能,它确保了系统安全性和用户数据的隐私。Spring Boot作为Java领域的一款热门微服务框架,以其简洁的配置和快速...
web.xml中的shiro配置信息
abou15871390117的博客
11-15 895
shiroFilter org.springframework.web.filter.DelegatingFilterProxy targetFilterLifecycle true targetBeanName shiroFilter shiroFilter /*
SSM整合shiroweb.xml配置
futao127的博客
05-28 1733
&lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xsi:schemaLocation="http://java.sun.com/xml/n
ShiroWeb项目配置
Jintao_Ma的博客
06-04 3217
shiro的学习 二 shiro的java客户端配置 三.关于权限的一些问题 一 shiro的学习 1.在web.xml中配置shiro的过滤器 shiroFilter org.springframework.web.filter.DelegatingFilterProxy true targetFilterLifecycle t
Apache Shiro Web应用整合-配置
热门推荐
王浩的技术博客
01-11 1万+
Shiro 集成到任何Web 应用程序的最简单的方法是在web.xml 中配置ContextListener 和Filter,来使Shiro知道如何读取Shiro的INI 配置文件。 注意:Spring 框架用户将不执行此设置。如果你使用Spring,你将要阅读关于Spring 特定的Web 配置。  Web.xml Shiro 1.2 and later 在Shiro 1.2 及以后版
Shiro入门以及Shiroweb整合
ahong_1920的博客
02-17 2971
标题Shiro入门以及Shiroweb整合 Shiro框架 - 什么是Shiro? Apache shiro是一个强大,易用的java安全框架执行身份认证,授权,密码和会话管理。 Shiro框架的核心组件 主要核心组件:Subject, Security Manager Realms 1. Subject: 即“当前操作的用户”,但是,在shiro中,Subject这一概念不仅仅指人,也可以是...
shiro-web.xml基础配置
qq_40046382的博客
06-08 164
<?xml version="1.0" encoding="UTF-8"?> <web-app xmlns="http://java.sun.com/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="htt...
shiro配置web.xml
jayyunfei的专栏
01-08 172
org.apache.shiro.web.env.EnvironmentLoaderListener ... ShiroFilter org.apache.shiro.web.servlet.ShiroFilter ShiroFilter /* shiroweb.xml中的配置。
Shiro教程(二)Shiro web.xml中Filter配置,配置注意事项
qq_26321411的博客
03-14 1685
本教程是是采用 SpringMVC  + Spring  + Mybatis  框架集成的,需要配置的文件是web.xml ,然后有一个和 Spring  的配置文件,我取名叫做spring-shiro.xml ,下面会一一讲解到。过滤器配置,在web.xml 中配置: &lt;filter&gt; &lt;filter-name&gt;shiroFilter&lt;/filter-nam...
org.apache.shiro.web.mgt.DefaultWebSecurityManager
06-09
org.apache.shiro.web.mgt.DefaultWebSecurityManager 是 Apache Shiro 框架中的一个默认实现的 Web 安全管理器。它实现了 WebSecurityManager 接口,并提供了一些默认的配置和实现,以便开发者可以直接使用它来管理...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值