Shiro的配置文件.xml

最新推荐文章于 2024-05-14 00:20:08 发布
最新推荐文章于 2024-05-14 00:20:08 发布
阅读量1.3k 收藏 2
点赞数
分类专栏: 实习第4天 文章标签: Shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011607686/article/details/79583399
版权

一、权限控制:两种说法
比如anon拦截器表示匿名访问(即不需要登录即可访问);
authc拦截器表示需要身份认证通过后才能访问;
roles[admin]拦截器表示需要有admin角色授权才能访问;
而perms[“user:create”]拦截器表示需要有“user:create”权限才能访问。

1、authc 表示需要认证的链接

2、perms[/url] 表示该链接需要拥有对应的资源/权限才能访问

3、roles[admin] 表示需要对应的角色才能访问

4、perms[admin:url] 表示需要对应角色的资源才能访问

二、url模式使用Ant风格模式
Ant路径通配符支持?、、*,注意通配符匹配不包括目录分隔符“/”:
?:匹配一个字符,如”/admin?”将匹配/admin1,但不匹配/admin或/admin2;
*:匹配零个或多个字符串,如/admin将匹配/admin、/admin123,但不匹配/admin/1;
**:匹配路径中的零个或多个路径,如/admin/将匹配/admin/a或/admin/a/b。

url模式匹配顺序
url模式匹配顺序是按照在配置中的声明顺序匹配,即从头开始使用第一个匹配的url模式对应的拦截器链。
如:

/bb/**=filter1  
/bb/aa=filter2  
/**=filter3

如果请求的url是“/bb/aa”,因为按照声明顺序进行匹配,那么将使用filter1进行拦截。

三、

<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">  
        <property name="securityManager" ref="securityManager" />  
        <property name="loginUrl" value="/toLogin" />  
        <property name="successUrl" value="/home" />  
        <property name="unauthorizedUrl" value="/403" />  

        <property name="filterChainDefinitions">  
            <value>  
                /toLogin = authc <!-- authc 表示需要认证才能访问的页面 -->  
                /home = authc, perms[/home]  <!-- perms 表示需要该权限才能访问的页面 -->  
            </value>  
        </property>  
    </bean>

loginUrl 用于配置登陆页

successUrl 用于配置登录成功后返回的页面,不过该参数只会在当登录页面中并没有任何返回页面时才会生效,否则会跳转到登录Controller中的指定页面。

unauthorizedUrl 用于配置没有权限访问页面时跳转的页面

补充:

三、Shiro 的默认Filter 对应的类

Filter名称 类路径(点击可以进入官方介绍,强烈建议看看 )
anon org.apache.shiro.web.filter.authc.AnonymousFilter
authc org.apache.shiro.web.filter.authc.FormAuthenticationFilter
authcBasic org.apache.shiro.web.filter.authc.BasicHttpAuthenticationFilter
logout org.apache.shiro.web.filter.authc.LogoutFilter
noSessionCreation org.apache.shiro.web.filter.session.NoSessionCreationFilter
perms org.apache.shiro.web.filter.authz.PermissionsAuthorizationFilter
port org.apache.shiro.web.filter.authz.PortFilter
rest org.apache.shiro.web.filter.authz.HttpMethodPermissionFilter
roles org.apache.shiro.web.filter.authz.RolesAuthorizationFilter
ssl org.apache.shiro.web.filter.authz.SslFilter
user org.apache.shiro.web.filter.authc.UserFilter

anon:例子/admins/**=anon 没有参数,表示可以匿名使用。
authc:例如/admins/user/**=authc表示需要认证(登录)才能使用,没有参数。
authcBasic:例如/admins/user/**=authcBasic没有参数表示httpBasic认证。
roles: 例子/admins/user/=roles[admin],参数可以写多个,多个时必须加上引号,并且参数之间用逗号分割,当有多个参数时,例如 admins/user/=roles[“admin,guest”],每个参数通过才算通过,相当于hasAllRoles()方法。
perms: 例子/admins/user/=perms[user:add:],参数可以写多个,多个时必须加上引号,并且参数之间用逗号分割,例如 /admins/user/=perms[“user:add:,user:modify:*”],当有多个参数时必须每个参数都通过才通过,想当 于isPermitedAll()方法。
rest:例子/admins/user/=rest[user],根据请求的方法,相当于/admins/user/=perms[user:method] ,其中method为post,get,delete等。
port: 例子/admins/user/**=port[8081],当请求的url的端口不是8081是跳转到schemal: //serverName:8081?queryString,其中schmal是协议http或https等,serverName是你访问的 host,8081是url配置里port的端口,queryString是你访问的url里的?后面的参数。
ssl:例子/admins/user/**=ssl没有参数,表示安全的url请求,协议为https
user:例如/admins/user/**=user没有参数表示必须存在用户,当登入操作时不做检查

注:这些过滤器中anon,authcBasic,auchc,user是认证过滤器,perms,roles,ssl,rest,port是授权过滤器
至此配置工作已完成。

caibaoli
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro 配置文件
01-06
从web.xml到spring 配置shiro的使用
shiro-ehcache.xml
01-03
在maven项目中,此shiro-ehcache.xml配置文件放在resources下,在applicationContext.xml中,用于shiro缓存管理器所配置,然后给shiro安全管理器配置此缓存管理器
5.传统Spring中使用ShiroXML
相互学习 共同进步
06-28 950
传统Spring使用ShiroXML) 1.导入依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.5.3</version> </dependency> <dependency> <groupId>org.apache.shiro&
Shiro核心深度解析文档
最新发布
JavaMyDream的博客
05-14 955
Shiro的体系结构有3个主要概念Realm是可以访问特定于应用程序的安全数据(如用户、角色和权限)的组件, 它将应用程序的数据转换为 Shiro 可以理解的格式,因此 Shiro 可以反过来提供一个易于理解的主题编程 API。
shiro.freemarker.ShiroTags已打包
07-17
4. `pom.xml`: Maven 项目配置文件,描述了项目的依赖关系、构建设置等信息。 5. `README.md`: 文件说明文档,提供了如何使用该库的指导。 使用这个已经打包好的 `ShiroTags`,你需要将其作为依赖引入到你的项目中...
shiro-main.zip
05-21
此外,"shiro-main.zip"可能还包含了配置文件(如shiro.ini或shiro.xml)、示例代码、测试用例等,帮助开发者理解和使用Shiro框架。如果你正在学习或使用Shiro,解压并研究这些文件将有助于深入理解其工作原理和用法...
applicationContext.xml等文件.rar
03-05
在IT行业中,尤其是在Java Web开发领域,`applicationContext.xml`、`db.properties`、`log4j.properties`以及`spring-mvc.xml`等文件是非常关键的配置文件,它们各自负责不同的功能,对于一个完整的应用程序来说不...
active状态与standby状态区别
u011607686的博客
01-18 9365
spark集群一般为一个master和两个slaves,通常情况下,master是active状态,slaves是standby状态。 active状态意味着提供服务,standby状态意味着处于休眠状态,只进行数据同步,时刻准备着提供服务,两者可以切换。 ...
关于action默认执行execute()方法一点想法
u011607686的博客
04-28 3352
action默认执行execute()方法是因为继承了ActionSupport类,ActionSupport中的execute()方法是公共的String类,返回"success",ActionSupport类默认执行execute()方法是因为struts配置文件中配置的,这个配置文件是sturts内置的不同于自己建的struts.xml和struts.properties
pageContext.request.contextPath
u011607686的博客
04-22 1107
jsp页面中使用${pageContext.request.contextPath}样是通过 get方法去取的,先pageContext.getRequest()得到HttpServletRequest对象,再调用 HttpServletRequest的getContextPath方法作用是取出部署的应用程序名,这样不管如何部署,所用路径都是正确的。El表达式的写法:${pageContext.re
user.table.column, table.column 或列说明无效
u011607686的博客
04-19 885
Exception occurred during processing request: ORA-01747: user.table.column, table.column 或列说明无效sql语句有错误; 或字段类型不匹配; 或可能使用了数据库的关键词; 修改字段名试试
MySQL时间格式转换函数date_format()用法详解
u011607686的博客
04-11 859
格式 描述 %a 缩写星期名 %b 缩写月名 %c 月,数值 %D 带有英文前缀的月中的天 %d 月的天,数值(00-31) %e 月的天,数值(0-31) %f 微秒 %H 小时 (00-23) %h 小时 (01-12) %I 小时 (01-12) %i 分钟,数值(00-59) %j 年的天 (001-366) %k 小时 (0-23) ...
Mybatis中javaType和jdbcType对应关系
u011607686的博客
03-26 753
Mybatis中javaType和jdbcType对应关系 JDBC Type Java Type CHAR String VARCHAR String LONGVARCHAR String NUMERIC java.math.BigDecimal DECIMAL ...
gem5配置
u011607686的博客
01-16 694
构建gem5模拟器,可以选择不同处理器的配置(X86、ARM、ALPHA)gem5的构建是通过scons工具来完成的,可以通过进入解压gem5源文件的目录运行下面的命令来完成构建: python scons.py <build dir>/<configuration>/<target> .............(1) 具体的例子如: python scons.py build/ARM/
定义下拉框,枚举
u011607686的博客
04-19 691
定义下拉时可以定义实体枚举类,设置类型及说明,例如: EMPLOY(29457L, "未就业原因") ;//id,说明 private long value; private String name;数据库中设置两个表,类型和数据,数据表中类型字段对应类型表中ID,而没有实体类。方法中有根据类型表中ID查找数据,最后显示到下拉框中。
document.getElementById中大写"i"一定不要写成小写"l"!!!!
u011607686的博客
04-24 649
document.getElementById('fileName')中的**I**一定是**I**而不是**l**
Ajax理解
u011607686的博客
04-23 610
以下是我认为对Ajax较为准确的解释:(摘自what is Ajax) AJAX stands for Asynchronous JavaScript and XML. AJAX is a new technique for creating better, faster, and more interactive web applications with the help of XML, HT
rand,floor,ceiling,cast,newid,round随机数
u011607686的博客
04-23 606
一、 rand():生成随机数,像0.36361513486289558 floor(): 返回小于或等于所给数字表达式的最大数 ceiling():返回大于或等于所给数字表达式的最小数 cast() :生成整数 注:(FLOOR 和 CEILING 返回值的数据类型都与输入的数字表达式的数据类型相同。 ) 例子: 1、对于数字表达式 12.9273,CEILING 将返回 13,...
shiro-ehcache.xml 转为配置类
05-01
这里使用了 JavaConfig 的方式,将 EhCacheManager 的配置文件路径设置为 `classpath:ehcache.xml`。在 shiro.ini 中通过配置类的方式引入 EhCacheManager。这样就可以将 shiro-ehcache.xml 转换为配置类了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值