spring-shiro最基本的配置,就这一篇入门

Apache Shiro是一个强大的,易用的Java安全框架。它被用作于认证,授权,加密,session管理。依赖于Shiro简单易懂的API,就可以快速的构建包括手机,大型web和商业应用。今天小编就带大家入门shiro,你会发现shiro并没有你想的那么难。

1、添加依赖,这里只展示shiro的,Spring的依赖及配置如果不懂得可以加QQ群:105249460,问群主

spring-shiro最基本的配置,就这一篇入门

2、再web.xml中添加shiro的过滤器,很重要,注意点<filter-name>节点,再shiro的配置文件中必须要有此filter-name的bean存在,否则会出错。

spring-shiro最基本的配置,就这一篇入门

3、shiro配置文件,这里命名为applicationContext-shiro.xml,详细内容看注释基本就可以懂了

spring-shiro最基本的配置,就这一篇入门

spring-shiro最基本的配置,就这一篇入门

spring-shiro最基本的配置,就这一篇入门

spring-shiro最基本的配置,就这一篇入门

spring-shiro最基本的配置,就这一篇入门

注意:1) 为了使登录走我们自定义的过滤器登录的URL拦截必须是authc,因为我们的FormFilter集成的FormAuthenticationFilter,否则是就需要在Controller写登录的代码。

2) 再次强调bean的ID为shiroFilter必须要和web.xml中保持一致,不明白为什么的可以看下源码

4、realm实现,一般我们继承AuthorizingRealm类实现其中的doGetAuthenticationInfo(认证登录用户)和doGetAuthorizationInfo(设置登录用户的角色和权限)两个方法即可

(1)doGetAuthenticationInfo方法

spring-shiro最基本的配置,就这一篇入门

spring-shiro最基本的配置,就这一篇入门

(2)doGetAuthenticationInfo方法

spring-shiro最基本的配置,就这一篇入门

(3)setSession方法

spring-shiro最基本的配置,就这一篇入门

5、实现表单的filter让shiro为我们执行登录操作,我能只需添加验证码即可,需要继承FormAuthenticationFilter,需要我们注意的也就下面这几个方法,其中在onAccessDenied中我们添加验证码的操作,setFailureAttribute中我们可以在request对象中设置失败的消息,在preHandle拦截登录的请求,防止二次登录。

spring-shiro最基本的配置,就这一篇入门

spring-shiro最基本的配置,就这一篇入门

spring-shiro最基本的配置,就这一篇入门

spring-shiro最基本的配置,就这一篇入门

spring-shiro最基本的配置,就这一篇入门

6、接下来我们需要一个LoginController,里面的方法很简单

spring-shiro最基本的配置,就这一篇入门

这样就完成了shiro的集成,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值