01 shiro与spring集成

最新推荐文章于 2024-06-20 14:43:52 发布

mmd0308

最新推荐文章于 2024-06-20 14:43:52 发布

阅读量293

点赞数 1

分类专栏： shiro 文章标签： shiro shiro与spring集成

本文链接：https://blog.csdn.net/mmd0308/article/details/73278305

版权

shiro 专栏收录该内容

1 篇文章 0 订阅

订阅专栏

shiro与spring集成，本案例中没有配置缓存和单点登陆的实现。单点登陆需要导入shiro-cas-1.3.2.jar。Spring相关的JAR包这里不作列举。
shiro的JAR以及依赖包：

     <dependency>
      <groupId>org.apache.shiro</groupId>
      <artifactId>shiro-all</artifactId>
      <version>1.3.2</version>
    </dependency>
    <dependency>
      <groupId>log4j</groupId>
      <artifactId>log4j</artifactId>
      <version>1.2.16</version>
    </dependency>
    <dependency>
      <groupId>org.slf4j</groupId>
      <artifactId>slf4j-log4j12</artifactId>
      <version>1.6.4</version>
    </dependency>
    <dependency>
    <groupId>org.slf4j</groupId>
    <artifactId>slf4j-api</artifactId>
    <version>1.6.4</version>
  </dependency>

配置过滤器：
web.xml配置：

 <filter>
    <filter-name>shiroFilter</filter-name>
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>shiroFilter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>

spring配置：

	<bean id="shiroAuthenticationRealm" class="com.spec.shiro.ShiroAuthenticationRealm"></bean>
	<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
		<property name="realm" ref="shiroAuthenticationRealm"/>
	</bean>
	<!---->
	<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
		<property name="securityManager" ref="securityManager"/>
		<property name="loginUrl" value="/"/>
		<!--未授权-->
		<property name="unauthorizedUrl" value="/index/goLogin.do"/>
		<property name="filterChainDefinitions">
			<value>
				/plug/** = anon
				/index.jsp = anon
				/login.jsp = anon
				/index/goLogin.do = anon
				/index/login.do = anon
				/** = authc
			</value>
		</property>
	</bean>

代码说明：
1、ShiroAuthenticationRealm自己实现的Realm类，代码见下面的“Realm实现”
2、securityManager中的realm属性，配置为我们自己实现的Realm。
3、shiroFilter的名称必须和web.xml中的filter-name相同。 DelegatingFilterProxy作用是自动到Spring容器查找名字为shiroFilter（filter-name）的bean并把所有Filter的操作委托给它。如果名称不一致，会抛出NoSuchBeanDefinitionException异常。因为Shiro会来IOC容器中查找<filter-name>一样的bean。
4、shiroFilter中loginUrl为登录页面的地址。
5、shiroFilter中successUrl为登录成功页面的地址。
6、shiroFilter中unauthorizedUrl认证未通过访问页面。（未经过授权页面）
7、shiroFilter中filterChainDefinitions属性，anon表示匿名访问（不需要认证与授权），authc表示需要认证。

Realm实现：
ShiroAuthenticationRealm类：

public class ShiroAuthenticationRealm extends AuthorizingRealm {
    /**
     * 授权
     * @param principalCollection
     * @return
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        return null;
    }

    /**
     * 登陆信息和用户验证信息验证
     * @param token
     * @return
     * @throws AuthenticationException
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        return null;
    }
}

代码说明：
Realm实现：一般继承AuthorizingRealm（授权）即可，其继承了AuthenticatingRealm（即身份验证），而且也间接继承了CachingRealm（带有缓存实现）。