Shiro Spring 集成xml配置

最新推荐文章于 2022-08-26 16:41:52 发布
最新推荐文章于 2022-08-26 16:41:52 发布
阅读量787 收藏
点赞数
分类专栏: java 文章标签: Shiro Spring 集成 Shiro xml配置 xml Shiro集成
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_15204179/article/details/82697153
版权

JavaSE 应用:

spring-shiro.xml 提供了普通 JavaSE 独立应用的 Spring 配置:

<!-- 缓存管理器 使用Ehcache实现 -->
<bean id="cacheManager" class="org.apache.shiro.cache.ehcache.EhCacheManager">
    <property name="cacheManagerConfigFile" value="classpath:ehcache.xml"/>
</bean>
<!-- 凭证匹配器 -->
<bean id="credentialsMatcher" class="
com.github.zhangkaitao.shiro.chapter12.credentials.RetryLimitHashedCredentialsMatcher">
    <constructor-arg ref="cacheManager"/>
    <property name="hashAlgorithmName" value="md5"/>
    <property name="hashIterations" value="2"/>
    <property name="storedCredentialsHexEncoded" value="true"/>
</bean>
<!-- Realm实现 -->
<bean id="userRealm" class="com.github.zhangkaitao.shiro.chapter12.realm.UserRealm">
    <property name="userService" ref="userService"/>
    <property name="credentialsMatcher" ref="credentialsMatcher"/>
    <property name="cachingEnabled" value="true"/>
    <property name="authenticationCachingEnabled" value="true"/>
    <property name="authenticationCacheName" value="authenticationCache"/>
    <property name="authorizationCachingEnabled" value="true"/>
    <property name="authorizationCacheName" value="authorizationCache"/>
</bean>
<!-- 会话ID生成器 -->
<bean id="sessionIdGenerator" 
class="org.apache.shiro.session.mgt.eis.JavaUuidSessionIdGenerator"/>
<!-- 会话DAO -->
<bean id="sessionDAO" 
class="org.apache.shiro.session.mgt.eis.EnterpriseCacheSessionDAO">
    <property name="activeSessionsCacheName" value="shiro-activeSessionCache"/>
    <property name="sessionIdGenerator" ref="sessionIdGenerator"/>
</bean>
<!-- 会话验证调度器 -->
<bean id="sessionValidationScheduler" 
class="org.apache.shiro.session.mgt.quartz.QuartzSessionValidationScheduler">
    <property name="sessionValidationInterval" value="1800000"/>
    <property name="sessionManager" ref="sessionManager"/>
</bean>
<!-- 会话管理器 -->
<bean id="sessionManager" class="org.apache.shiro.session.mgt.DefaultSessionManager">
    <property name="globalSessionTimeout" value="1800000"/>
    <property name="deleteInvalidSessions" value="true"/>
    <property name="sessionValidationSchedulerEnabled" value="true"/>
   <property name="sessionValidationScheduler" ref="sessionValidationScheduler"/>
    <property name="sessionDAO" ref="sessionDAO"/>
</bean>
<!-- 安全管理器 -->
<bean id="securityManager" class="org.apache.shiro.mgt.DefaultSecurityManager">
    <property name="realms">
        <list><ref bean="userRealm"/></list>
    </property>
    <property name="sessionManager" ref="sessionManager"/>
    <property name="cacheManager" ref="cacheManager"/>
</bean>
<!-- 相当于调用SecurityUtils.setSecurityManager(securityManager) -->
<bean class="org.springframework.beans.factory.config.MethodInvokingFactoryBean">
<property name="staticMethod" 
value="org.apache.shiro.SecurityUtils.setSecurityManager"/>
    <property name="arguments" ref="securityManager"/>
</bean>
<!-- Shiro生命周期处理器-->
<bean id="lifecycleBeanPostProcessor" 
class="org.apache.shiro.spring.LifecycleBeanPostProcessor"/>

可以看出,只要把之前的 ini 配置翻译为此处的 spring xml 配置方式即可,无须多解释。 LifecycleBeanPostProcessor 用于在实现了 Initializable 接口的 Shiro bean 初始化时调用 Initializable 接口回调,在实现了 Destroyable 接口的 Shiro bean 销毁时调用 Destroyable 接口回调。如 UserRealm 就实现了 Initializable,而 DefaultSecurityManager 实现了 Destroyable。具体可以查看它们的继承关系。

测试用例请参考 com.github.zhangkaitao.shiro.chapter12.ShiroTest。

 

Web 应用

Web 应用和普通 JavaSE 应用的某些配置是类似的,此处只提供一些不一样的配置,详细配置可以参考 spring-shiro-web.xml。

<!-- 会话Cookie模板 -->
<bean id="sessionIdCookie" class="org.apache.shiro.web.servlet.SimpleCookie">
    <constructor-arg value="sid"/>
    <property name="httpOnly" value="true"/>
    <property name="maxAge" value="180000"/>
</bean>
<!-- 会话管理器 -->
<bean id="sessionManager" 
class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager">
    <property name="globalSessionTimeout" value="1800000"/>
    <property name="deleteInvalidSessions" value="true"/>
    <property name="sessionValidationSchedulerEnabled" value="true"/>
    <property name="sessionValidationScheduler" ref="sessionValidationScheduler"/>
    <property name="sessionDAO" ref="sessionDAO"/>
    <property name="sessionIdCookieEnabled" value="true"/>
    <property name="sessionIdCookie" ref="sessionIdCookie"/>
</bean>
<!-- 安全管理器 -->
<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
<property name="realm" ref="userRealm"/>
    <property name="sessionManager" ref="sessionManager"/>
    <property name="cacheManager" ref="cacheManager"/>
</bean>&nbsp;
  1. sessionIdCookie 是用于生产 Session ID Cookie 的模板;
  2. 会话管理器使用用于 web 环境的 DefaultWebSessionManager;
  3. 安全管理器使用用于 web 环境的 DefaultWebSecurityManager。
<!-- 基于Form表单的身份验证过滤器 -->
<bean id="formAuthenticationFilter" 
class="org.apache.shiro.web.filter.authc.FormAuthenticationFilter">
    <property name="usernameParam" value="username"/>
    <property name="passwordParam" value="password"/>
    <property name="loginUrl" value="/login.jsp"/>
</bean>
<!-- Shiro的Web过滤器 -->
<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
    <property name="securityManager" ref="securityManager"/>
    <property name="loginUrl" value="/login.jsp"/>
    <property name="unauthorizedUrl" value="/unauthorized.jsp"/>
    <property name="filters">
        <util:map>
            <entry key="authc" value-ref="formAuthenticationFilter"/>
        </util:map>
    </property>
    <property name="filterChainDefinitions">
        <value>
            /index.jsp = anon
            /unauthorized.jsp = anon
            /login.jsp = authc
            /logout = logout
            /** = user
        </value>
    </property>
</bean>&nbsp;
  1. formAuthenticationFilter 为基于 Form 表单的身份验证过滤器;此处可以再添加自己的 Filter bean 定义;
  2. shiroFilter:此处使用 ShiroFilterFactoryBean 来创建 ShiroFilter 过滤器;filters 属性用于定义自己的过滤器,即 ini 配置中的 [filters] 部分;filterChainDefinitions 用于声明 url 和 filter 的关系,即 ini 配置中的 [urls] 部分。

接着需要在 web.xml 中进行如下配置:

 

<context-param>
    <param-name>contextConfigLocation</param-name>
    <param-value>
        classpath:spring-beans.xml,
        classpath:spring-shiro-web.xml
    </param-value>
</context-param>
<listener>
   <listener-class>
org.springframework.web.context.ContextLoaderListener
</listener-class>
</listener>&nbsp;

通过 ContextLoaderListener 加载 contextConfigLocation 指定的 Spring 配置文件。

<filter>
    <filter-name>shiroFilter</filter-name>
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
    <init-param>
        <param-name>targetFilterLifecycle</param-name>
        <param-value>true</param-value>
    </init-param>
</filter>
<filter-mapping>
    <filter-name>shiroFilter</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>&nbsp;

DelegatingFilterProxy 会自动到 Spring 容器中查找名字为 shiroFilter 的 bean 并把 filter 请求交给它处理。

 

 

 

 

 

 

 

 

 

 

 

_无往而不胜_
关注
专栏目录
详解springshiro集成
08-29
Spring环境中,Shiro配置通常在一个名为`spring-shiro.xml`的文件中完成。以下是一些关键组件的配置示例: 1. **缓存管理器** - Shiro可以使用Ehcache作为其内部缓存机制。配置Ehcache Manager,如: ```xml ...
Springboot集成Shiro Session过期时间如何配置
最新发布
柒嘴八舌的博客
06-14 3419
Springboot集成Shiro Session过期时间如何配置
spring-shiro配置以及使用(纯xml实现)
Tenaciousxl的博客
08-26 447
shirospring中的纯xml实现
springmvc 整合shiro 例子(一)
hins
08-26 1275
Shiro的maven依赖配置 pom.xml org.apache.shiro shiro-core ${shiro.version} org.apache.shiro shiro-web ${shiro.version} org.apache.shiro shiro-cas ${shiro.versio
shiro配置----spring.xml
lihaiyong92的博客
11-12 207
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:context="http://www.springframework.org/schema/context" xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springf
shiro.ini配置FormAuthenticationFilter验证、缓存、session、并发限制
liuyongchao7的博客
01-15 868
[main] #声明Realm nutz_realm=com.naxxm.shiro.realms.MyRealm #authc=org.nutz.integration.shiro.SimpleAuthenticationFilter #authc=org.apache.shiro.web.filter.authc.FormAuthenticationFilter #定义凭证匹配器 creden
spring boot 集成shiro配置方法
08-28
Spring Boot应用中集成Apache Shiro框架,主要是为了实现用户认证和授权功能。Apache Shiro是一个强大且易用的Java安全框架,提供了身份验证、授权、加密和会话管理功能,能够简化应用的安全管理。Spring Boot本身...
shirospring集成基础Hello案例详解
08-25
本文将详细介绍ShiroSpring集成基础Hello案例,包括Shiro的四大基石、ShiroSpring集成Shiro配置文件shiro.ini、功能测试等。 一、Shiro的四大基石 1. 身份验证(登录)Authentication:身份认证 / 登录...
详解Spring Boot 集成Shiro和CAS
08-30
集成 Shiro 和 CAS,需要在 pom.xml 文件中添加 Shiro 和 CAS 的依赖项,然后在 Spring Boot 项目中配置 Shiro 和 CAS。Shiro 和 CAS 的集成主要包括两个部分:一个是 Shiro配置,另一个是 CAS 的配置Shiro ...
Shiro集成Spring之注解示例详解
08-27
在本文中,我们将深入探讨如何将ShiroSpring集成,并利用注解进行权限控制。 首先,要启用Shiro的注解支持,我们需要在Spring的web配置文件`spring-web.xml`中添加以下内容: ```xml <bean class="org.apache....
shiro会话设置
qq_38930240的博客
01-29 364
一般选用DefaultWebSessionManager DefaultWebSessionManager : 用 于 Web 环境的实 现 , 可 以 替 代ServletContainerSessionManager,自己维护着会话,直接废弃了 Servlet 容器的会话管理。 &lt;!-- 会话ID生成器 --&gt; &lt;bean id="sessionIdGene...
shiro学习-与Spring集成
Andrew的博客
05-06 117
shiro Spring集成Spring集成 Shiro 的组件都是 JavaBean/POJO 式的组件,所以非常容易使用 Spring 进行组件管理,可以非常方便的从 ini 配置迁移到 Spring 进行管理,且支持 JavaSE 应用及 Web 应用的集成。 在示例之前,需要导入 shiro-springspring-context 依赖,具体请参考 pom.xml。 spri...
shiro oauth2 调用逻辑
泽佑兄弟 ZYbros
11-20 2177
本文也是拿来主义,拿别人的代码跑了一遍,算是自己的理解吧 主要两块: auth-client  客户端(第三方应用) auth-web(内部依赖auth-server) 服务提供方(这里资源和认证放在一起了,一般认证是独立的) auth-client的shiro配置 <beans xmlns="http://www.springframework.org/schema/bean
spring-shiro.xml授权验证的配置
scorpio_meng的博客
12-21 1912
springshiro整合时,需要将shiro的ini配置放到xml文件中,此文是授权验证模块配置的属性,如有问题,多谢指点。 首先单独创建一个spring-shiro.xml文件,这样shiro配置全部放在这个文件里面,为了查看方便,而且清晰,当然,所有文件都放在一个spring配置文件里也可以,不过感觉这样太乱了,对于各个技术和spring的整合,感觉单独创建一个xml文件比较好。不啰嗦...
constructor-arg 注入值
fdk2zhang的博客
10-08 3392
constructor-arg 构造函数注入值 constructor-arg 通过构造函数进行注入 springConfig.xml中的代码为: &amp;lt;!--构造参数注入值,constructor-arg 会根据参数的不同,调用不同的构造方法,不用考虑参数名相同--&amp;gt; &amp;lt;bean id=&quot;u1&quot; class=&quot;com.fdk.been.Users&quot;&
shiro 一个项目多个系统sessionid赋值 (getsession 重载)
z362249834的博客
08-04 1894
Shiro Security是非常不错的Security框架 最近在我的项目中进行相关整合,shiro不难,难就难在如何对已经成熟的系统进行整合 作为相关切入点,我也考虑了很久,整体运用上了如张开涛大佬所说   对于Subject我们一般这么使用: 1、身份验证(login) 2、授权(hasRole*/isPermitted*或checkRole*/checkPermission*...
spring+shiro简单配置使用
小刘的博客
10-28 280
在这个项目demo中,我将复习回顾spring+shiro的只是内容 Apache Shiro 是一个强大易用的 Java 安全框架,提供了提供了认证、授权、加密和会话管理等功能,等功能, shiro工作流程--》 Application Code--------->Subject------>Shiro SecurityManager------>Realm Sucjec...
Spring(二)之配置
weixin_33958366的博客
08-18 80
依赖配置详解 直接变量基本类型Strings类型等 idref元素 引用其它的bean协作者 内部bean 集合重点 注入值基本集合 集合的合并 XML配置文件的简写及其他 基于XML配置元数据 使用p名称空间配置属性 depends-on 依赖配置详解    bean的属性及构造器参数既可以引用...
shiro 权限集成 sessionManager 配置 学习记录(三)
weixin_30502157的博客
05-24 145
1、shiro配置文件增加sessionManager管理 1 <!-- 6、shiro结合Session会话管理器 start --> 2 <bean id="sessionManager" class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager"> 3 &...
Spring Boot集成Shiro教程:XML配置与Bean替代
Spring Boot集成Shiro的教程中,我们首先需要了解Spring Boot与传统Spring-Security(如Shiro)项目集成时的基本原理,特别是XML配置Spring Bean编程式配置的区别。Spring Boot项目倾向于使用Java配置,因为它更...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

_无往而不胜_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值