springmvc+shiro简单配置及作用(shiro部分)

最新推荐文章于 2023-05-17 19:09:23 发布
最新推荐文章于 2023-05-17 19:09:23 发布
阅读量723 收藏
点赞数
分类专栏: java 文章标签: spring mvc shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w3226327/article/details/49332461
版权

1.   web.xml配置shirofilter

<filter>
    <filter-name>shiroFilter</filter-name>
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
    <init-param>
      <param-name>targetFilterLifecycle</param-name>
      <param-value>true</param-value>
    </init-param>
  </filter>
  <filter-mapping>
    <filter-name>shiroFilter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>

2.spring  shiro相关配置

<bean id="myRealm" class="com.mvc.rest.core.util.MyRealm"/>

  <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
    <property name="realm" ref="myRealm"/>
  </bean>
【这里主要是设置自定义的单Realm应用,若有多个Realm,可使用'realms'属性代替,也可设置<property name="sessionMode" value="native"/>】

3.spring shiro拦截配置

 <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
    <!-- Shiro的核心安全接口,这个属性是必须的 -->
    <property name="securityManager" ref="securityManager"/>
    <property name="loginUrl" value="/login.jsp"/>
    <property name="unauthorizedUrl" value="/login.jsp"/>
    <property name="filterChainDefinitions">
      <value>
        /login=anon
        /getVerifyCodeImage=anon
        /**=authc
       
      </value>
    </property>
  </bean>

【简单配置,若是想扩展配置,一般在方法上注解,若是想实现类似动态拦截的可以重写filter和filterChainDefinitions的方法】

public enum DefaultFilter {
    anon(AnonymousFilter.class),
    authc(FormAuthenticationFilter.class),
    authcBasic(BasicHttpAuthenticationFilter.class),
    logout(LogoutFilter.class),
    noSessionCreation(NoSessionCreationFilter.class),
    perms(PermissionsAuthorizationFilter.class),
    port(PortFilter.class),
    rest(HttpMethodPermissionFilter.class),
    roles(RolesAuthorizationFilter.class),
    ssl(SslFilter.class),
    user(UserFilter.class);
} 

3. spring shiro开启注解配置 

  <bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator" depends-on="lifecycleBeanPostProcessor"/>
  <bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">
    <property name="securityManager" ref="securityManager"/>
  </bean>



桃子_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro整合spring,springMVC配置
lchenjiwen的博客
08-06 144
功能描述: Authentication:身份认证/登录,验证用户是不是具有相应的身份。 Authorization:授权,即权限验证,验证某个已认证的用户是否具有某个权限,即判断用户能否进行某个操作。 Session Management:会话管理,即用户登录后就是一次会话,在没有退出之前,它的所有信息都在这个会话中。 Cryptography:加密,保护数据的安全性,如密码加密存储到数据库。 ...
Springboot+Mybatis-plus+ SpringMvc+Shiro+Redis企业级报表后台管理系统.rar
08-12
shiro作为安全框架,主流技术 几乎零XML,极简配置 两套UI实现(bootstrap+layer ui),可以自由切换 报表后端采用技术: SpringBoot整合SSM(Spring+Mybatis-plus+ SpringMvc),spring security 全注解式的权限管理和...
springmvc+shiro应用配置
weixin_38169562的博客
03-21 66
以下应用由springmvc结合shiro 认证与授权配置 1\spring-shiro.xml 1 <?xml version="1.0" encoding="UTF-8"?> 2 <beans xmlns="http://www.springframework.org/schema/beans" 3 xmlns:xsi="http:/...
Shiro介绍及其功能
hongye301的博客
12-08 2053
1、什么是Shiro Apache Shiro是一个Java的安全管理框架,可以用在JavaEE环境下,也可以用在JavaSE环境下。 2、Shiro功能 Shiro可以完成的功能主要有登录验证、权限验证、加密、会话管理、缓存等。如图: Shiro主要的功能模块有两部分:   (1)登录验证:不是登录用户不能访问敏感资源,只有登录了才可以访问敏感资源; 用户登录成功,就可以访问敏感资源,之后的所...
springMVC集成 -- shiro配置
weixin_30527143的博客
08-08 134
备注:文中配置基本来自尚硅谷视频教程,也可自行参照shiro官方教程:http://shiro.apache.org/spring.html 1、首先通过maven导入shiro相关依赖jar包,修改pom.xml文件 <dependency> <groupId>org.apache.shiro</groupId> <artif...
springmvc+shiro
weixin_34066347的博客
01-18 49
web.xml配置shiroFilter <!-- Apache Shiro --> <filter> <filter-name>shiroFilter</filter-name> <filter-class>org.spr...
Springboot+Mybatis-plus+ SpringMvc+Shiro+Redis企业级报表后台管理系统
04-19
用了两个多月的时间完成的:Springboot+Mybatis-plus+ SpringMvc+Shiro+Redis企业级开发系统,Springboot作为容器,使用mybatis作为持久层框架 使用官方推荐的thymeleaf做为模板引擎,shiro作为安全框架,主流技术 ...
spring+springMVC+shiro 完美例子
04-15
源代码中,你可能会发现SpringMVC的Controller如何调用Shiro进行认证和授权,以及如何配置Shiro配置文件(如shiro.ini或Java配置类),以实现定制化的安全策略。 总之,这个"spring+springMVC+shiro 完美例子"是...
SpringMVC+shiro权限管理
04-02
SpringMVCSpring框架的一部分,主要用于构建高效、灵活的Web应用程序,而Shiro则是一个轻量级的安全框架,专注于身份验证、授权和会话管理。 **SpringMVC介绍** SpringMVC是模型-视图-控制器(MVC)架构模式的一...
springMVC中快速配置shiro
Hu_Yanke的博客
03-03 512
1.在web.xml文件中添加过滤器配置,以监听项目内的请求: shiroFilter org.springframework.web.filter.DelegatingFilterProxy targetFilterLifecycle true shiroFilter /*
springmvc shiro
12-07
springmvc shiro基本配置,亲测无sql,springmvc shiro基本配置,亲测无sql
springmvc,mybatis,shiro综合配置示例
08-08
NULL 博文链接:https://peihexian.iteye.com/blog/2161309
SpringMVCShiro配置文件说明
xiayu_xiaoxiao的博客
07-18 170
&lt;bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean"&gt;             &lt;!-- Shiro的核心安全接口,这个属性是必须的 --&gt;             &lt;property name="securityManager" ref="securityM.
SpringMVC+mybatis+maven的Shiro权限配置使用
qq_15700115的博客
10-10 226
PS: 角色表 功能表 功能-角色 关联表 1.maven中配置shiro所需要的jar &lt;!-- shiro --&gt; &lt;dependency&gt; &lt;groupId&gt;org.apache.shiro&lt;/groupId&gt; &lt;artifactId&gt;s...
springmvc+shiro简单配置作用(WEB.XML springmvc部分
w3226327的专栏
10-20 417
1.应用上下文,读取配置 contextConfigLocation classpath*:applicationContext.xml, /WEB-INF/config/spring-servlet.xml org.springframework.web.context.ContextLoaderListener
shiro作用和执行流程总结
WhiteBear的博客
10-12 5556
1.shiro 1.1 什么是shiro,我们为什么要用shiro? 为什么要用shiro: 1.项目中的密码是否可以明文存储? 2.是否任意访客,无论是否登录都可以访问任何功能? 3.项目中的各种功能操作,是否是所有用户都可以随意使用? 综上,当项目中的某些功能被使用时,需要进行安全校验,进而保证整个系统的运行秩序。 什么是shiro • Apache Shiro 是 Java 的一个安全(权...
Shiro的主要功能?
weixin_69663261的博客
04-12 146
Shiro的主要功能?
shiro的主要功能
最新发布
weixin_66107774的博客
05-17 129
2.Authorization:授权,及权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某个用户是否拥有某个角色.或者细粒度的验证某个用户对某个资源是否具有某个权限。3.Session Manager:会话管理,即用户登陆后就是一次会话,在没有退出之前,它的所有信息都在会话中;Concurrency:shiro支持多线程应用的并发验证,即如在一个线程中开启另一个线程,能把权限自动传播过去。Web Support:Web支持,可以非常容易的集成到Web环境。
SpringMVC+Shiro整合配置文件详解
lgxzzz的博客
10-13 240
在项目中xml文件的配置是必不可少的,特别是SpringMVC框架。但是几乎所有项目的配置都是大同小异,很多人都是直接复制黏贴了事,不少人对其具体含义及用途都不甚全知。本片文章将正对项目中常用的框架SpringMVC+Shiro进行整合,并对其中关键和部分常识性问题进行注释讲解,方便在以后的项目编写中查阅和熟悉。 1、web.xml文件的配置 所有javaweb项目第一步要做的就是对web.xm...
SpringMVC+Shiro实战:权限控制详解
"SpringMVCShiro结合进行权限管理的实践" 在Web开发中,权限管理是一项关键功能,用于控制不同用户对系统资源的访问权限。SpringMVC作为流行的MVC框架,配合Apache Shiro安全框架,可以实现灵活且强大的权限控制...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值