将 Shiro 作为应用的权限基础 四:shiro的配置说明

最新推荐文章于 2018-04-06 23:55:07 发布
最新推荐文章于 2018-04-06 23:55:07 发布
阅读量1.1k 收藏
点赞数
分类专栏: Java企业级应用开发 文章标签: Shiro 配置 过滤器

>>>>>转载自:http://blog.csdn.net/tch918/article/details/13884081

Apache Shiro的配置主要分为四部分: 

  • SecurityManager配置
  • URL过滤器配置
  • 静态用户配置
  • 静态角色配置

其中,由于用户、角色一般由后台进行操作的动态数据,比如通过@RequiresRoles注解控制某方法的访问,因此Shiro配置一般仅包含前两项的配置。 

 

 

SecurityManager配置: 

<!--shiro securityManager -->  
<!--Shiro默认会使用Servlet容器的Session,可通过sessionMode属性来指定使用Shiro原生Session -->   
    <!-- 即<property name="sessionMode" value="native"/>,详细说明见官方文档-->   
    <!--这里主要是设置自定义的单Realm应用,若有多个Realm,可使用'realms'属性代替 -->   
<bean id="securityManager"  
class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">  
<property name="realm" ref="shiroDbRealm" />  
<!--<property name="cacheManager"ref="myShiroEhcacheManager" /> -->  
<!-- <property name="sessionMode" value="native"/>  
 <property name="sessionManager" ref="sessionManager"/>  
-->  
</bean>  
   
          <!-- 用户授权信息Cache,采用EhCache -->  
<beanid="myShiroEhcacheManager"class="org.apache.shiro.cache.ehcache.EhCacheManager">  
<property name="cacheManagerConfigFile"value="classpath:ehcache-shiro.xml"/>  
</bean>  
   
<!--继承自AuthorizingRealm的自定义Realm,即指定Shiro验证用户的认证和授权 -->   
    <bean id="shiroDbRealm"class="org.shiro.demo.service.realm.ShiroDbRealm"depends-on="baseService">  
           <property name="userService" ref="userService"/>  
    </bean>


 

 

URL过滤器的配置 

Shiro主要是通过URL过滤来进行安全管理,这里的配置便是指定具体认证和授权规则

<!-- Shiro主过滤器本身功能十分强大,其强大之处就在于它支持任何基于URL路径表达式的、自定义的过滤器的执行-->  
<!-- Shiro Filter -->  
<bean id="shiroFilter"  
class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">  
<!-- Shiro的核心安全接口,这个属性是必须的 -->   
<property name="securityManager"ref="securityManager" />  
<!-- 要求登录时的链接,非必须的属性,默认会自动寻找Web工程根目录下的"/login.jsp"页面-->   
<property name="loginUrl" value="/" />  
<!--登录成功后要跳转的连接(本例中此属性用不到,因为登录成功后的处理逻辑在LoginController里硬编码为main.jsp了) -->   
<property name="successUrl"value="/system/main" />  
<!-- 用户访问未对其授权的资源时,所显示的连接 -->   
<property name="unauthorizedUrl"value="/system/error" />  
 <!-- Shiro 过滤链的定义-->   
        <!--此处可配合这篇文章来理解各个过滤连的作用http://blog.csdn.net/jadyer/article/details/12172839-->   
        <!--下面value值的第一个'/'代表的路径是相对于HttpServletRequest.getContextPath()的值来的 -->   
        <!--anon:它对应的过滤器里面是空的,什么都没做,这里.do和.jsp后面的*表示参数,比方说login.jsp?main这种 -->   
        <!--authc:该过滤器下的页面必须验证后才能访问,它是Shiro内置的一个拦截器org.apache.shiro.web.filter.authc.FormAuthenticationFilter-->   
<property name="filterChainDefinitions">  
<value>  
/login = anon  
/validateCode = anon  
                  /** = authc  
</value>  
</property>  
</bean>


铁猴
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【SpringBoot】23、SpringBoot中整合Shiro实现权限管理
Asurplus
07-12 21万+
之前在 SSM 项目中使用过 shiro,发现 shiro权限管理做的真不错,但是在 SSM 项目中的配置太繁杂了,于是这次在 SpringBoot 中使用了 shiro,下面一起看看吧 一、简介 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 三个核心组件: 1、Subject: 即“当前操作用户”。但是,在 Shiro 中,Subje
将_Shiro_作为应用权限基础pdf
01-23
### Shiro作为应用权限基础:深入解析与实践 #### 整体架构概览 Shiro,作为Java世界中新兴的权限管理框架,以其简洁、灵活且强大的特性,在权限管理和安全控制领域脱颖而出。相较于传统的JAAS(Java ...
安全认证框架-Apache Shiro研究心得
待定的专栏
03-07 2009
最近因为项目需要,研究了一下Apache Shiro安全认证框架,把心得记录下来。(原创by:西风吹雨) Apache Shrio是一个安全认证框架,和Spring Security相比,在于他使用了和比较简洁易懂的认证和授权方式。其提供的native-session(即把用户认证后的授权信息保存在其自身提供Session中)机制,这样就可以和HttpSession、EJB Session
使用 Shiro 设计基于用户、角色、权限的通用权限管理系统
IT小村
04-06 5万+
一、前言 在大型的信息管理系统中,经常涉及到权限管理系统 下面来个 demo,很多复杂的系统的设计都来自它 Coding(github)地址:https://git.coding.net/larger5/urp.git https://git.coding.net/larger5/urp.git 2018.4.3 版本0.5 在 SpringBoot 中使用 Shiro+MySQL...
Apache shiro集群实现 (六)分布式集群系统下的高可用session解决方案---Session共享
热门推荐
04-24 6万+
Apache Shiro的基本配置和构成这里就不详细说明了,其官网有说明文档,这里仅仅说明集群的解决方案,详细配置shiro web config     Apache Shiro集群要解决2个问题,一个是session的共享问题,一个是授权信息的cache共享问题,官网给的例子是Ehcache的实现,在配置说明上不算很详细,我这里用nosql(redis)替代了ehcache做了sessio
shiro配置报错问题
whatisthespring的博客
07-05 8764
开始在配置shiro一直报错 下面直接上代码,我开始的配置是这样的: <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager" >
Redis-shrio集成:用redis实现shrio框架下的session共享
一杯米酒
12-02 9471
开局扯淡篇:现在互联网数据越来越大,所以对平台数据吞吐量越来越高,简单的框架已经无法满足系统需要,那么我们需要用到 分布式 ,以及缓存。这里主要总结一下分布式情况下,通过jedis解决session共享以及单点登录的问题。 建议:先初步了解下shrio再看此文章 使用的jar: &lt;dependency&gt; &lt;groupId&gt;org.apache.s...
Shiro 作为应用权限基础 一:shiro的整体架构
不积跬步,无以至千里;不积小流,无以成江海!
05-30 948
转载自:http://blog.csdn.net/tch918/article/details/13506275
Shiro 作为应用权限基础 二:基于SpringMVC实现的认证过程
不积跬步,无以至千里;不积小流,无以成江海!
05-30 1045
认证就是验证用户身份的过程。在认证过程中,用户需要提交实体信息(Principals)和凭据信息(Credentials)以检验用户是否合法。最常见的“实体/凭证”组合便是“用户名/密码”组合。    一、认证过程    1、收集实体/凭据信息  Java代码   [java] view plaincopy UsernamePasswordToken toke
Shiro 作为应用权限基础 七:缓存Shiro本地会话
时光在路上
12-29 4381
系统通过AOP切入权限认证后,既想保证安全,也想保证访问页面的速度,那就得用到缓存了,或者说是缓冲区。 用户第一次登陆后,将该用户所具有的所有权限缓存到本地。这样,频繁的验证用户是否具有操作权限时,不再每次都到数据库拿数据。 在OA项目中的权限,是每次用户操作前,先到数据库中取得该用户拥有的权限,然后判断其操作是否合法。这样的频繁的读取数据,必然降低了页面的访问速度。   缓存配置 虽然
SHIRO作为应用权限基础一:SHIRO的整体架构.pdf
10-02
SecurityManager的配置Shiro应用的关键部分,因为它连接到Realm以获取用户和权限信息。 3. **Realm**:Realm是Shiro应用安全数据之间的桥梁,它对接各种安全数据源,如LDAP、JDBC数据库、INI配置或属性文件。 ...
vue与shiro结合实现权限按钮
12-15
1. **配置Shiro**:在后端服务器上,我们需要配置Shiro的Web环境,包括 Realm(域)的实现,用于从数据库或其他数据源加载用户、角色和权限信息。同时,设置Filter Chain,使Shiro能够拦截请求并执行权限校验。 2. ...
Springboot和bootstrap实现shiro权限控制配置过程
08-19
要实现Shiro权限控制,需要进行以下个步骤的配置: 1. 配置Shiro的Realm:Shiro的Realm是权限控制的核心组件,负责用户的认证和授权。在SpringBoot中,可以使用Shiro的Realm实现类来配置Realm。 2. 配置Shiro的...
shiro基础搭建demo代码:shiro.rar
03-15
2. **src/main/java** - 这个目录下可能有自定义的Shiro配置类和控制器。例如,`ShiroConfig.java`用于配置Shiro的安全环境,`UserController.java`可能包含了处理用户登录、注销等操作的控制器方法。 3. **src/...
方案-基于云架构的校园信息化建设方案.pdf
最新发布
07-29
方案-基于云架构的校园信息化建设方案.pdf
【创新未发表】Matlab实现蛇群优化算法SO-Kmean-Transformer-LSTM负荷预测算法研究.rar
07-29
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
【创新未发表】Matlab实现北方苍鹰优化算法NGO-Kmean-Transformer-LSTM组合状态识别算法研究.rar
07-29
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
【创新未发表】Matlab实现蝗虫优化算法GOA-Kmean-Transformer-BiLSTM组合状态识别算法研究.rar
07-29
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值