shiro整合spring之spring-shiro的配置文件

<?xml version="1.0" encoding="UTF-8"?>


<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xsi:schemaLocation="
       http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-3.0.xsd">




    <!-- shiro的说明周期交给spring管理 -->
    <bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor"/>




<!-- ShiroFilterFactoryBean -->
    <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
    <!-- 调用我们配置的权限管理器 -->  
        <property name="securityManager" ref="securityManager" /> 
    <!-- 没有登录重定向到登录页面 -->
        <property name="loginUrl" value="/application/login.jsp"/>
    <!-- 登录成功的url -->
        <property name="successUrl" value="/application/ok.jsp"/>
    <!-- 没有权限跳转的页面 -->
        <property name="unauthorizedUrl" value="/application/unauthorized"/>
        
        <!-- shiro拦截器 -->
        <!-- 
        anon（都是shiro提供的filter）：匿名访问（没有登录的情况下也可以访问），一般用来忽略静态资源
        authc:必须要认证以后才能访问的
        logout：注销要用到的
        -->
        <property name="filterChainDefinitions">
            <value>
            /js/** = anon
            /css/** = anon
            /images/** = anon
            /lib/** = anon
            /skin/** = anon
            /application/login=anon
            /logout=logout
                /** = user
            </value>
        </property>
    </bean>


<!-- securityManager -->
    <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
        <property name="sessionMode" value="native"/>
        <property name="realm" ref="myReaml"></property>
        <!-- 加入remember管理 -->
        <property name="rememberMeManager" ref="rememberMeManager"></property>
        <!-- 加入缓存管理 -->
        <property name="cacheManager" ref="cacheManager"></property>
    </bean>
    
    <!-- 缓存管理器 -->
    <bean id="cacheManager" class="org.apache.shiro.cache.ehcache.EhCacheManager">
    <!-- cache配置文件 -->
    <property name="cacheManagerConfigFile" value="classpath:ehcache.xml"></property>
    </bean>

<!-- 配置自定义Realm -->
<bean id="myReaml" class="com.qf.realm.UserRealm">
<property name="credentialsMatcher"  >
<bean  class="org.apache.shiro.authc.credential.HashedCredentialsMatcher">
<!-- 加密的算法 -->
<property name="hashAlgorithmName"  value="MD5"></property>
<!-- 加密的次数 -->
<property name="hashIterations" value="1024"></property>
</bean>
</property>
<!-- 开启缓存 -->
<property name="cachingEnabled" value="true"></property>
<!-- 开启认证信息的缓存 -->
<property name="authenticationCachingEnabled" value="true"></property>
<!-- 开启认证信息的缓存名字 -->
<property name="authenticationCacheName" value="authenticationCache"></property>
<!-- 开启授权信息的缓存 -->
<property name="authorizationCachingEnabled" value="true"></property>
<!-- 开启授权信息的缓存名字 -->
<property name="authorizationCacheName" value="authorizationCache"></property>
</bean>

<!-- 会话cookie模板 -->
<bean id="rememberMeCookie" class="org.apache.shiro.web.servlet.SimpleCookie">
<!-- 写到cookie的name值 -->
<constructor-arg value="sid"/>
<!-- 设置js是否可以访问cookie，true 不能访问 -->
<property name="httpOnly" value="true"></property>
<!-- 保存时长30天，以秒为单位 -->
<property name="maxAge" value="2592000"></property>
</bean>

<!--
rememberMe 管理器 ***实体类要实现序列化接口 ，并添加默认的序列化版本号，
***注销后，记住我要清空重新登录,***authc要改成user拦截
-->
<bean id="rememberMeManager" class="org.apache.shiro.web.mgt.CookieRememberMeManager">
<!-- ipherKey是加密rememberMe cookie 的密钥；默认AES算法 -->
<property name="cipherKey" value="#{T(org.apache.shiro.codec.Base64).decode('4AvVhmFLUs0KTA3Kprsdag==')}" />
<!-- 引入上面定义的cookie模板 -->
<property name="cookie" ref="rememberMeCookie" />
</bean>

<!-- 启动shiro注解(必须放在spring MVC 配置文件那边) -->
<!-- <aop:config proxy-target-class="true"></aop:config>
可以配置在shiro或springmvc这里
<bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor" >
<property name="securityManager"  ref="securityManager"></property>
</bean> -->


</beans>