Spring集成Shiro

最新推荐文章于 2021-06-24 00:29:38 发布
最新推荐文章于 2021-06-24 00:29:38 发布
阅读量148 收藏
点赞数
分类专栏: SSH 文章标签: Spring Shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010004082/article/details/79351434
版权

参考文章:http://jinnianshilongnian.iteye.com/blog/2029717

引入jar包

shiro-web-1.2.3.jar
shiro-all-1.2.3.jar
shiro-core-1.2.3.jar
shiro-ehcache-1.2.2.jar
shiro-spring-1.2.3.jar

web.xml配置

  • 配置Spring
<!--配置编码格式-->
<filter>
    <filter-name>encodingFilter</filter-name>
    <filter-class>org.springframework.web.filter.CharacterEncodingFilter</filter-class>
    <init-param>
        <param-name>encoding</param-name>
        <param-value>UTF-8</param-value>
    </init-param>
    <init-param>
        <param-name>forceEncoding</param-name>
        <param-value>true</param-value>
    </init-param>
</filter>
<filter-mapping>
    <filter-name>encodingFilter</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

<!--配置spring配置文件所在路径-->
<listener>
    <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
</listener>
<context-param>
    <param-name>contextConfigLocation</param-name>
    <param-value>classpath*:/spring/*.xml</param-value>
</context-param>
  • 配置shiro
<filter>  
    <filter-name>shiroFilter</filter-name>  
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>  
    <init-param>  
        <param-name>targetFilterLifecycle</param-name>  
        <param-value>true</param-value>  
    </init-param>  
</filter>  
<filter-mapping>  
    <filter-name>shiroFilter</filter-name>  
    <url-pattern>/*</url-pattern>  
</filter-mapping>

配置applicationContext-shiro.xml

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:util="http://www.springframework.org/schema/util"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xsi:schemaLocation="
       http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd
       http://www.springframework.org/schema/util http://www.springframework.org/schema/util/spring-util.xsd">

    <!-- 缓存管理器 使用Ehcache实现 -->
    <bean id="cacheManager" class="org.apache.shiro.cache.ehcache.EhCacheManager">
        <property name="cacheManagerConfigFile" value="classpath:ehcache.xml"/>
    </bean>

    <!-- 凭证匹配器 -->
    <bean id="credentialsMatcher" class="com.juttec.security.realm_manager.RetryLimitHashedCredentialsMatcher">
        <constructor-arg ref="cacheManager"/>
        <property name="hashAlgorithmName" value="md5"/>
        <property name="hashIterations" value="2"/>
        <property name="storedCredentialsHexEncoded" value="true"/>
    </bean>

    <!-- Realm实现 -->
    <bean id="userRealm" class="com.juttec.security.realm.web.UserRealm">
        <property name="userService" ref="userService"/>
        <property name="credentialsMatcher" ref="credentialsMatcher"/>
        <property name="cachingEnabled" value="true"/>
        <property name="authenticationCachingEnabled" value="true"/>
        <property name="authenticationCacheName" value="authenticationCache"/>
        <property name="authorizationCachingEnabled" value="true"/>
        <property name="authorizationCacheName" value="authorizationCache"/>
    </bean>

    <!-- 会话ID生成器 -->
    <bean id="sessionIdGenerator" class="org.apache.shiro.session.mgt.eis.JavaUuidSessionIdGenerator"/>

    <!-- 会话Cookie模板 -->
    <bean id="sessionIdCookie" class="org.apache.shiro.web.servlet.SimpleCookie">
        <constructor-arg value="sid"/>
        <property name="httpOnly" value="true"/>
        <property name="maxAge" value="180000"/>
    </bean>

    <!-- 会话DAO -->
    <bean id="sessionDAO" class="org.apache.shiro.session.mgt.eis.EnterpriseCacheSessionDAO">
        <property name="activeSessionsCacheName" value="shiro-activeSessionCache"/>
        <property name="sessionIdGenerator" ref="sessionIdGenerator"/>
    </bean>

    <!-- 会话验证调度器 -->
    <bean id="sessionValidationScheduler" class="org.apache.shiro.session.mgt.quartz.QuartzSessionValidationScheduler">
        <property name="sessionValidationInterval" value="1800000"/>
        <property name="sessionManager" ref="sessionManager"/>
    </bean>

    <!-- 会话管理器 -->
    <bean id="sessionManager" class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager">
        <property name="globalSessionTimeout" value="1800000"/>
        <property name="deleteInvalidSessions" value="true"/>
        <property name="sessionValidationSchedulerEnabled" value="true"/>
        <property name="sessionValidationScheduler" ref="sessionValidationScheduler"/>
        <property name="sessionDAO" ref="sessionDAO"/>
        <property name="sessionIdCookieEnabled" value="true"/>
        <property name="sessionIdCookie" ref="sessionIdCookie"/>
    </bean>

    <!-- 安全管理器 -->
    <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
        <property name="realm" ref="userRealm"/>
        <property name="sessionManager" ref="sessionManager"/>
        <property name="cacheManager" ref="cacheManager"/>
    </bean>

    <!-- 相当于调用SecurityUtils.setSecurityManager(securityManager) -->
    <bean class="org.springframework.beans.factory.config.MethodInvokingFactoryBean">
        <property name="staticMethod" value="org.apache.shiro.SecurityUtils.setSecurityManager"/>
        <property name="arguments" ref="securityManager"/>
    </bean>

    <!-- 基于Form表单的身份验证过滤器 -->
    <bean id="formAuthenticationFilter" class="org.apache.shiro.web.filter.authc.FormAuthenticationFilter">
        <property name="usernameParam" value="username"/>
        <property name="passwordParam" value="password"/>
        <property name="loginUrl" value="/LoginAction"/>
    </bean>

    <!-- 针对url的权限拦截器 -->
    <bean id="sessionFilter" class="com.juttec.security.filter.SessionFilter"/> 

    <!-- Shiro的Web过滤器 -->
    <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
        <property name="securityManager" ref="securityManager"/>
        <property name="loginUrl" value="/login.jsp"/>
        <property name="unauthorizedUrl" value="/unauthorized.jsp"/>
        <property name="filters">
            <util:map>
                <entry key="authc" value-ref="formAuthenticationFilter"/>
            </util:map>
        </property>
        <property name="filterChainDefinitions">
            <value>
                /index.jsp = anon
                /common/** = anon           
                /main/** = anon
                /base/** = anon
                /app/** = anon
                /base_ext/** = anon
                /ext/** = anon
                /tools/** = anon
                /media/** =anon
                /role/role!goRoleManage = anon
                /dept/dept!goDeptManage = anon
                /** = sperm
                /web/upfile/** = anon
                /upload/** = authc
            </value>
        </property>
    </bean>

    <!-- Shiro生命周期处理器-->
    <bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor"/>

</beans>

配置ehcache.xml

<?xml version="1.0" encoding="GBK"?>
<ehcache name="stbmscache">
<!-- 设置缓存文件 .data 的创建路径。
         如果该路径是 Java 系统参数,当前虚拟机会重新赋值。
         下面的参数这样解释:
user.home – 用户主目录
user.dir      – 用户当前工作目录
java.io.tmpdir – 默认临时文件路径  -->
    <diskStore path="java.io.tmpdir" />
    <defaultCache 
        maxElementsInMemory="1000"
        eternal="false" 
        overflowToDisk="true"
        timeToIdleSeconds="120" 
        timeToLiveSeconds="120" 
        diskPersistent="false" />

    <!-- 登录记录缓存 锁定10分钟   maxElementsInMemory="1000"-->
    <cache  name="passwordRetryCache" 
        maxElementsInMemory="1000"
         eternal="false" 
         timeToIdleSeconds="600" 
         timeToLiveSeconds="0"
        overflowToDisk="false" 
        >
    </cache>

    <cache name="authorizationCache" 
        maxElementsInMemory="1000"
        eternal="false" 
        timeToIdleSeconds="3600" 
        timeToLiveSeconds="0"
        overflowToDisk="false" 
        >
    </cache>

    <cache name="authenticationCache" 
        maxElementsInMemory="1000"
        eternal="false" 
        timeToIdleSeconds="3600" 
        timeToLiveSeconds="0"
        overflowToDisk="false" 
        >
    </cache> 

    <cache name="shiro-activeSessionCache" 
        maxElementsInMemory="1000"
        eternal="false" 
        timeToIdleSeconds="3600" 
        timeToLiveSeconds="0"
        overflowToDisk="false" 
        >
    </cache>
</ehcache>
飞鸟的轨迹
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro-spring-1.2.3 jar包
11-09
shiro-spring-1.2.3 jar包
Spring mvc 中有关 Shiro 1.2.3 配置问题
weixin_33739627的博客
10-01 97
Spring 版本:3.2.x, 4.0.x 【问题说明】 首先介绍下配置出错情况: (1)项目中,Spring3 and Spring4 的 applicationContext.xml aop 配置如下: ... ... <aop:aspectj-autoproxy expose-proxy="true"/> <tx:annotation...
shiro-all-1.2.3.jar
05-24
apache权限框架的缓存管理器要用到的jar包 shiro-all-1.2.3.jar
shiro框架的使用
weixin_30505751的博客
11-24 73
基于ssm框架: 1.引入shiro相关jar包: shiro-core-1.2.3.jar shiro-ehcache-1.2.3.jar shiro-quartz-1.2.3.jar shiro-spring-1.2.3.jar shiro-web-1.2.3.jar 2.配置applicationContext-shiro.xml(/WEB-INF/conf/applicati...
spring集成shiro详解
u010752885的博客
06-24 6796
shiro说明 springboot集成shiro 前后端分离项目集成shiro shiro集成其他认证方式
spring集成shiro
01-20
Spring 集成 Shiro 可以让我们利用 Spring 的强大功能来管理和控制应用程序的安全性。下面将详细阐述 Spring 集成 Shiro 的关键知识点。 一、Shiro 概述 Apache Shiro 是一个轻量级的安全框架,它的主要目标是...
详解springshiro集成
08-29
在本文中,我们将深入探讨如何将Spring框架与Apache Shiro安全框架集成,以便在Java应用程序中实现用户认证和授权。Apache Shiro是一个轻量级的安全框架,它提供了一种简单的方式来处理身份验证、授权和会话管理。而...
详解Spring Boot 集成Shiro和CAS
08-30
Spring Boot 集成 Shiro 和 CAS 本文将详细介绍 Spring Boot 集成 Shiro 和 CAS 的知识点,帮助读者了解 Shiro 和 CAS 的概念、使用方法,以及它们在 Spring Boot 中的集成方式。 Shiro 介绍 Shiro 是一个开源的 ...
spring cloud + shiro集成方案
01-15
手把手教你集成spring cloud + shiro微服务框架;用最少的工作量,改造基于shiro安全框架的微服务项目,实现spring cloud + shiro 框架集成。博客地址:...
spring boot 集成shiro的配置方法
08-28
Spring Boot应用中集成Apache Shiro框架,主要是为了实现用户认证和授权功能。Apache Shiro是一个强大且易用的Java安全框架,提供了身份验证、授权、加密和会话管理功能,能够简化应用的安全管理。Spring Boot本身...
Shiro(1.3.2)——集成Spring以及具体实现
qq_38386085的博客
12-25 672
1.Web.xml配置: &lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xsi:schemaLocation="http://ja
Spring4.1.3+SpringMVC+Mybatis1.2.3+Ehcache+shiro+Poi+Easyui1.4.1 框架管理系统
多一份贡献,多一份环保
01-17 2万+
Spring4.1.3+SpringMVC+Mybatis1.2.3+Ehcache+shiro+Poi+Easyui1.4.1 做的框架管理系统(有图有真相) 项目git下载地址:https://github.com/dounine/dounine-frame
在前后端分离的SpringBoot项目中集成Shiro权限框架
热门推荐
Ian的博客
12-12 24万+
项目背景 公司在几年前就采用了前后端分离的开发模式,前端所有请求都使用ajax。这样的项目结构在与CAS单点登录等权限管理框架集成时遇到了很多问题,使得权限部分的代码冗长丑陋,CAS的各种重定向也使得用户体验很差,在前端使用vue-router管理页面跳转时,问题更加尖锐。于是我就在寻找一个解决方案,这个方案应该对代码的侵入较少,开发速度快,实现优雅。最近无意中看到springbo...
在项目中集成shiro权限框架
Icardi9的博客
11-10 770
在项目中集成shiro权限框架(1)   Shiro是一个功能强大的轻量级权限框架,相对其它权限框架(比如spring security)来说,要易用得很,下面,我给大家讲讲如何在一个项目中简单整合shiro。 我们通常所说的权限,就是要判断某个操作者是否有操作某个资源的权限,而资源,可以是菜单、链接、功能按钮、业务方法、某类型的数据等等,根据需求,每个项目的权限可能都有所不同,通用万能权限
@RequestParam参数的坑
飞鸟的轨迹
02-23 9959
昨天在给蓝V部署新开发的接口时,本地运行没有问题的接口,在他们的系统(linux)上出现了问题。 Key:1517217954818↵Description:uri=/data/wechat/decodeUser↵Message:Name for argument type [java.lang.String] not available, and parameter name inform...
Struts2 漏洞 升级方案 更换jar包清单
飞鸟的轨迹
02-23 2378
近日,安恒信息安全研究院WEBIN实验室高级安全研究员nike.zheng发现著名J2EE框架——Struts2存在远程代码执行的漏洞,Struts2官方已经确认该漏洞(S2-045,S2-046),并定级为高危漏洞。S2-046(CNNVD编号:CNNVD-201703-152; CVE编号:CVE-2017-5638) 漏洞的报告者来自三家:qualcomm(高通)、dbappsecurit...
Struts2的工作原理及文件结构(一)
飞鸟的轨迹
02-23 1000
==核心文件== web.xml 任何MVC框架都需要与Web应用整合,这就不得不借助于web.xml文件,只有配置在web.xml文件中servlet才会被应用价值。 通常,所有的MVC框架都需要Web应用价值一个核心控制器,对于Struts2框架而言,需要加载StrutsPrepareAndExecuteFilter,只要Web应用负责加载StrutsPrepareAndExecut...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值