spring与shiro整合时,需要将shiro的ini配置放到xml文件中,此文是授权验证模块配置的属性,如有问题,多谢指点。
首先单独创建一个spring-shiro.xml文件,这样shiro的配置全部放在这个文件里面,为了查看方便,而且清晰,当然,所有文件都放在一个spring配置文件里也可以,不过感觉这样太乱了,对于各个技术和spring的整合,感觉单独创建一个xml文件比较好。不啰嗦了,下面直接列出配置步骤。
需要配置的文件:web.xml、spring-shiro.xml
-
先在web.xml中配置shiro的过滤器进行拦截请求。
<!-- 配置shiro过滤器,用来拦截所有请求,进行认证和授权 --> <filter> <filter-name>shiroFilter</filter-name> <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class> <!-- 将当前的Filter的生命周期将由web容器管理 --> <init-param> <param-name>targetFilterLifecycle</param-name> <param-value>true</param-value> </init-param> </filter> <filter-mapping> <filter-name>shiroFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping>
-
spring-shiro.xml的配置,代码中有注释和步骤。
<?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd"> <!-- 第四步 --> <!-- 配置密码匹配器--> <bean id="credentialsMatcher" class="org.apache.shiro.authc.credential.HashedCredentialsMatcher"> <property name="hashAlgorithmName" value="MD5"/> <property name="hashIterations" value="3"/> <!-- 设置成false,表示用base64加密,默认是true,加密方式为hex--> <property name="storedCredentialsHexEncoded" value="false"/> </bean> <!-- 第三步 --> <!-- 配置realm--> <bean id="realm" class="com.zsm.shiro.JdbcSaltRealm"> <!-- 注入DataSource --> <property name="dataSource" ref="dataSource"/> <!-- 注入密码匹配器 --> <property name="credentialsMatcher" ref="credentialsMatcher"/> <!-- 重写带salt认证的sql--> <property name="authenticationQuery"> <value> select password,login_name from t_user where login_name=? </value> </property> </bean> <!-- 第二步 --> <!-- 配置-securityManager --> <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager"> <property name="realms"> <list> <ref bean="realm"/> </list> </property> </bean> <!-- 第一步 --> <!-- 定义一个名为shiroFilter的bean,用来配置url过滤规则--> <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean"> <property name="securityManager" ref="securityManager"/> </bean> </beans>
建议看看大神的shiro介绍:https://jinnianshilongnian.iteye.com/blog/2018936