Shiro集成Spring时Shiro配置文件中配置

最新推荐文章于 2024-05-13 10:02:43 发布
最新推荐文章于 2024-05-13 10:02:43 发布
阅读量565 收藏
点赞数
分类专栏: Shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenHaiJaheike/article/details/101685571
版权

前言

本篇主要讲解Shiro集成Spring时Shiro配置什么和配置的作用。

Shiro的配置文件

1、注入自定义Realm
	<!--配置自定义的realm-->
	<bean id="userRealm" class="cn.wolfcode.shiro.realm.UserRealm">
		......
	</bean>
2、 配置安全管理器SecurityManager
<!-- 配置安全管理器SecurityManager -->
	<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
		......
	</bean>
3、 定义ShiroFilter
 <!-- Shiro主过滤器本身功能十分强大,其强大之处就在于它支持任何基于URL路径表达式的、自定义的过滤器的执行 -->  
    <!-- Web应用中,Shiro可控制的Web请求必须经过Shiro主过滤器的拦截,Shiro对基于Spring的Web应用提供了完美的支持 -->  

<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
    	 <!-- Shiro的核心安全接口,这个属性是必须的 --> 
        <property name="securityManager" ref="securityManager"/>
    	<!-- 要求登录时的链接(可根据项目的URL进行替换),非必须的属性,默认会自动寻找Web工程根目录下的"/login.jsp"页面 --> 
        <property name="loginUrl" value="/login.jsp"/>
        <property name="successUrl" value="/list.jsp"/>
        <property name="unauthorizedUrl" value="/unauthorized.jsp"/>
        <!-- Shiro连接约束配置,即过滤链的定义 -->  
        <!-- 此处可配合这篇文章来理解各个过滤连的作用http://blog.csdn.net/jadyer/article/details/12172839 -->  
        <!-- 下面value值的第一个'/'代表的路径是相对于HttpServletRequest.getContextPath()的值来的 -->  
        <!-- anon:它对应的过滤器里面是空的,什么都没做,这里.do和.jsp后面的*表示参数,比方说login.jsp?main这种 -->  
        <!-- authc:该过滤器下的页面必须验证后才能访问,它是Shiro内置的一个拦截器org.apache.shiro.web.filter.authc.FormAuthenticationFilter -->  
       
        <property name="filterChainDefinitionMap" ref="filterChainDefinitionMap"></property>
        
        <!--  
        	配置哪些页面需要受保护. 
        	以及访问这些页面需要的权限. 
        	1). anon 可以被匿名访问
        	2). authc 必须认证(即登录)后才可能访问的页面. 
        	3). logout 登出.
        	4). roles 角色过滤器
        -->
        <property name="filterChainDefinitions">
            <value>
                /login.jsp = anon
                /shiro/login = anon
                /shiro/logout = logout
                
                /user.jsp = roles[user]
                /admin.jsp = roles[admin]
                
                <!--一切都需要认证:-->
                /** = authc
            </value>
        </property>
    </bean>
开启扫描注解
	<!-- 开启aop,对类代理 -->
	<aop:config proxy-target-class="true"></aop:config>
	<!-- 开启shiro注解支持 -->
	<bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">
		<property name="securityManager" ref="securityManager" />
	</bean>
定义缓存管理器
	<!-- 缓存管理器开始 -->
	<bean id="cacheManager" class="org.apache.shiro.cache.ehcache.EhCacheManager">
		<property name="cacheManager" ref="ehCacheManager"/>
	</bean>
	<bean id="ehCacheManager" class ="org.springframework.cache.ehcache.EhCacheManagerFactoryBean">
		<property name="configLocation" value="classpath:shiro-ehcache.xml" />
		<property name="shared" value="true"></property>
	</bean>
C小陈童鞋
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shiro集成Spring之注解示例详解
08-27
首先,要启用Shiro的注解支持,我们需要在Spring的web配置文件`spring-web.xml`添加以下内容: ```xml <bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor"> `...
shiro1.10.0 升级排坑日志
冰剑的专栏
10-16 3011
shiro1.10.0 升级排坑日志
shiro配置报错问题
whatisthespring的博客
07-05 8757
开始在配置shiro一直报错 下面直接上代码,我开始的配置是这样的: <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager" >
Shiro安全框架】核心概念、基本配置、整合Web项目_shiropeizhi
最新发布
2401_84970121的博客
05-13 511
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。[外链图片转存…(img-h8bgizuZ-1715565752420)]
解决shiro1.10.0登录过滤器执行2次的问题
demontxy的博客
11-11 1527
解决shiro升级到1.10.0自定义过滤器执行2遍的问题
Shiro:Springboot集成shiro进行认证授权、加密处理
m0_63180675的博客
08-02 671
这是我学了两周整理出来的项目笔记,然后厘米有shiro的认证、授权、md5+salt+hash散列 进行加密处理、集成redis缓存
CVE-2022-40664 ShiroFilter1.7和1.10对于forward请求的处理
xyjy11的博客
10-14 4190
shiroFilter拦截forward、include请求
详解Spring Boot 集成Shiro和CAS
08-30
集成 Shiro 和 CAS,需要在 pom.xml 文件添加 Shiro 和 CAS 的依赖项,然后在 Spring Boot 项目配置 Shiro 和 CAS。Shiro 和 CAS 的集成主要包括两个部分:一个是 Shiro配置,另一个是 CAS 的配置Shiro ...
详解springshiro集成
08-29
Spring环境Shiro配置通常在一个名为`spring-shiro.xml`的文件完成。以下是一些关键组件的配置示例: 1. **缓存管理器** - Shiro可以使用Ehcache作为其内部缓存机制。配置Ehcache Manager,如: ```xml ...
shirospring集成基础Hello案例详解
08-25
本文将详细介绍ShiroSpring集成基础Hello案例,包括Shiro的四大基石、ShiroSpring集成Shiro配置文件shiro.ini、功能测试等。 一、Shiro的四大基石 1. 身份验证(登录)Authentication:身份认证 / 登录...
spring boot 集成shiro配置方法
08-28
对于Maven,你需要在`pom.xml`文件添加以下依赖: ```xml <groupId>org.apache.shiro <artifactId>shiro-core ${shiro.version} <groupId>org.apache.shiro <artifactId>shiro-web ${shiro.version}...
关于Springboot整合Shiro面临的循环依赖问题
KevenPotter的博客
12-22 2062
一家之言 姑妄言之 絮絮叨叨 不足为训 笔者废话:    BD我也无所谓了,GG也是抄抄抄,抄个der。烦S了! 进入正题:    在进行Springboot整合Shrio编写配置文件候,如果碰到下述错误(下面的aaa/bbb/ccc/config/ShiroConfig.class是你的ShrioConfig.java文件的路径): *************************** APPLICATION FAILED TO START ***************************.
shirospringMVC整合
web13985085406的博客
08-24 900
此realm先不从数据库查询权限数据/***** 自定义Realm***/@Override}// 支持什么类型的token@Override}/**** 获取授权信息*///先自定义一个query权限,就不从数据库查询了= null) {//权限}}/**** 获取认证信息** 问题:如何在登录后不再进登录页面了呢???????????????????????????*/// 通过表单接收的用户名= null &&!if (user!
SpringBoot整合Shiro
爱笑的boy的博客
10-05 1584
SpringBoot整合Shiro
Spring整合shiro
bin2277904333的博客
12-21 3490
1、导入依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-all</artifactId> <version>1.2.2</version> </dependency>2、在web.xml配置代理过滤器(要放到struts2前
Shiro的环境配置
PinkCoder
02-14 1277
Shiro的使用配置
Shiro配置及使用
qq_45733154的博客
10-21 2830
Shiro,Springboot整合Shiro,Shiro实现登录拦截,Shiro实现用户认证,用户授权,Shiro整合Thymeleaf
shiro配置详解
目标检测专栏持续更新中,改进YOLO系列通用,适用v5、v7、v8、所有博客均是团队原创博客,所有文章禁止转载,违者必究。
08-24 2745
*Shiro 从 ****Realm 获取安全数据(如用户、角色、权限),****就是说 SecurityManager 要验证用户身份,那么它需要从 Realm 获取相应的用户进行比较以确定用户身份是否合法;也需要从 Realm 得到用户相应的角色/权限进行验证用户是否能进行操作.5.添加shirospring集成配置文件application-shiro.xml。4.首先在web.xml加入shiro过滤器。2.shiro架构的核心内容介绍。且其管理着所有Subject。7.自定义realm。
SpringBoot 整合 Shiro 常见配置
qq_29799655的博客
04-27 1888
Shiro Shiro 是 apache 下的权限安全框架,通过该框架可以完成安全认证,例如登入,权限认证等,并且增加了加密认证,并发执行,缓存设计等 过滤器+AOP实现安全认证权限管理逻辑 提供用户表,存储代表当前用户的数据例如用户名,密码等 提供权限表,存储权限码 提供角色表,一个角色可以持有一个或多个不同权限 用户表添加角色字段,存储当前用户的角色 安全认证: 用户登录将用户信息存储到S...
Spring集成Shiro:入门配置与功能详解
本文档主要介绍了Spring框架与...总结来说,这篇文档是SpringShiro集成的入门教程,旨在帮助读者快速了解如何在Spring应用配置Shiro,以及其提供的核心功能和扩展,从而实现高效、安全的身份验证、授权和会话管理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值