第2.1.7章 WEB系统最佳实践Spring文件配置之spring-shiro.xml

最新推荐文章于 2022-08-24 02:45:37 发布
最新推荐文章于 2022-08-24 02:45:37 发布
阅读量865 收藏 2
点赞数
分类专栏: 岁月云——Web系统最佳实践 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/warrah/article/details/52914564
版权

spring-shiro.xml权限控制设计到ehcache缓存的整合、用户凭证的生成、会话验证、权限过滤、验证码过滤等配置

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans" 
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 
    xmlns:util="http://www.springframework.org/schema/util"
    xsi:schemaLocation="
    http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd
    http://www.springframework.org/schema/util http://www.springframework.org/schema/util/spring-util.xsd
    " default-lazy-init="false">
    <description>Shiro安全配置</description>

    <!-- 缓存管理器 -->
    <bean id="cacheManager" class="com.dzmsoft.framework.base.common.cache.SpringCacheManagerWrapper">
        <property name="cacheManager" ref="springCacheManager"/>
    </bean>

    <!-- 凭证匹配器 -->
    <bean id="credentialsMatcher" class="com.dzmsoft.framework.base.web.shiro.RetryLimitHashedCredentialsMatcher">
        <constructor-arg ref="cacheManager"/>
        <constructor-arg type="java.lang.String" value="passwordRetryEhcache" />
        <constructor-arg type="java.lang.Integer" value="5" />
        <property name="hashAlgorithmName" value="${hashAlgorithmName}" />
        <property name="storedCredentialsHexEncoded" value="true" />
        <property name="hashIterations" value="${hashIterations}" />
    </bean>

    <!-- Realm实现 -->
    <bean id="userRealm" class="com.dzmsoft.ucs.base.shiro.UserRealm">
        <property name="credentialsMatcher" ref="credentialsMatcher"/>
        <property name="cachingEnabled" value="true"/>
        <property name="authenticationCachingEnabled" value="true"/>
        <property name="authenticationCacheName" value="authenticationCache"/>
        <property name="authorizationCachingEnabled" value="true"/>
        <property name="authorizationCacheName" value="authorizationCache"/>
    </bean>

    <!-- 会话ID生成器 -->
    <bean id="sessionIdGenerator" class="org.apache.shiro.session.mgt.eis.JavaUuidSessionIdGenerator"/>

    <!-- 会话Cookie模板 -->
    <bean id="sessionIdCookie" class="org.apache.shiro.web.servlet.SimpleCookie">
        <constructor-arg value="sid"/>
        <property name="httpOnly" value="true"/>
        <property name="maxAge" value="-1"/> <!-- sessionIdCookie:maxAge=-1表示浏览器关闭时失效此Cookie-->
    </bean>

    <bean id="rememberMeCookie" class="org.apache.shiro.web.servlet.SimpleCookie">
        <constructor-arg value="rememberMe"/>
        <property name="httpOnly" value="true"/>
        <property name="maxAge" value="2592000"/><!-- 30天 -->
    </bean>

    <!-- rememberMe管理器 -->
    <bean id="rememberMeManager" class="org.apache.shiro.web.mgt.CookieRememberMeManager">
        <!-- rememberMe cookie加密的密钥 建议每个项目都不一样 默认AES算法 密钥长度(128 256 512 位)-->
        <property name="cipherKey"
            value="#{T(org.apache.shiro.codec.Base64).decode('4AvVhmFLUs0KTA3Kprsdag==')}"/>
        <property name="cookie" ref="rememberMeCookie"/>
    </bean>

    <!-- 会话DAO -->
    <bean id="sessionDAO" class="org.apache.shiro.session.mgt.eis.EnterpriseCacheSessionDAO">
        <property name="activeSessionsCacheName" value="shiro-activeSessionCache"/>
        <property name="sessionIdGenerator" ref="sessionIdGenerator"/>
    </bean>

    <!-- 会话验证调度器 -->
    <bean id="sessionValidationScheduler" class="com.dzmsoft.framework.base.web.shiro.Quartz2SessionValidationScheduler">
        <property name="sessionValidationInterval" value="1800000"/>
        <property name="sessionManager" ref="sessionManager"/>
    </bean>

    <!-- 会话管理器 -->
    <bean id="sessionManager" class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager">
        <property name="globalSessionTimeout" value="1800000"/>
        <property name="deleteInvalidSessions" value="true"/>
        <property name="sessionValidationSchedulerEnabled" value="true"/>
        <property name="sessionValidationScheduler" ref="sessionValidationScheduler"/>
        <property name="sessionDAO" ref="sessionDAO"/>
        <property name="sessionIdCookieEnabled" value="true"/>
        <property name="sessionIdCookie" ref="sessionIdCookie"/>
    </bean>

    <!-- 安全管理器 -->  
    <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
        <property name="realm" ref="userRealm"/>
        <property name="sessionManager" ref="sessionManager"/>
        <property name="cacheManager" ref="cacheManager"/>
        <!-- <property name="rememberMeManager" ref="rememberMeManager"/> -->
        <!-- sessionMode参数设置为native时,那么shrio就将用户的基本认证信息保存到缺省名称为shiro-activeSessionCache 的Cache中 -->
        <!--<property name="sessionMode" value="native" />-->
    </bean>

    <!-- 相当于调用SecurityUtils.setSecurityManager(securityManager) -->
    <bean class="org.springframework.beans.factory.config.MethodInvokingFactoryBean">
        <property name="staticMethod" value="org.apache.shiro.SecurityUtils.setSecurityManager"/>
        <property name="arguments" ref="securityManager"/>
    </bean>

    <!-- 基于Form表单的身份验证过滤器 -->
    <bean id="authcFilter" class="com.dzmsoft.framework.base.web.shiro.AuthcFilter">
        <property name="usernameParam" value="username"/>
        <property name="passwordParam" value="password"/>
        <property name="rememberMeParam" value="rememberMe"/>
        <property name="failureKeyAttribute" value="shiroLoginFailure"/>
    </bean>

    <bean id="myCaptchaFilter" class="com.dzmsoft.framework.base.web.filter.FormAuthenticationCaptchaFilter"/>
    <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
        <property name="securityManager" ref="securityManager" />
        <property name="loginUrl" value="/login" />
        <property name="successUrl" value="/index" />
        <property name="filters">
            <util:map>
                <entry key="authc" value-ref="authcFilter"/>
                <entry key="captchaFilter" value-ref="myCaptchaFilter"/>
            </util:map>
        </property>
        <property name="filterChainDefinitions">
            <value>
            /resources/** = anon
            /ueditor/** = anon
            /upload/** = anon
            /login = captchaFilter,authc
            /rest/**=anon
            /hessian/**=anon
            /logout = logout
            /** = authc
            </value>
        </property>
    </bean>

    <!--保证实现了Shiro内部lifecycle函数的bean执行 -->
    <bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor" />

</beans>
warrah
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
spring-shiro.xml
gsc1456的博客
09-21 507
&lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;!--自定义Realm--&gt; &lt;bean id="myRealm" class="com.flt.shiro.realm.myRealm"&gt; &lt;property name="credentialsMatcher" ref=&
spring-shiro.xml授权验证的配置
scorpio_meng的博客
12-21 1887
springshiro整合时,需要将shiro的ini配置放到xml文件中,此文是授权验证模块配置的属性,如有问题,多谢指点。 首先单独创建一个spring-shiro.xml文件,这样shiro配置全部放在这个文件里面,为了查看方便,而且清晰,当然,所有文件都放在一个spring配置文件里也可以,不过感觉这样太乱了,对于各个技术和spring的整合,感觉单独创建一个xml文件比较好。不啰嗦...
spring框架下整合shiro框架的spring-config-shiro.xml配置文件的相关配置详解
zy103118的博客
04-16 1473
Shiro学习(3)shiroConfig配置
leonsccott的博客
07-13 6124
一、Shiro配置类创建流程 创建shiro配置函数ShiroConfig可以分为四大块: 1、创建realm 2、创建安全管理器 3、配置shiro过滤器工厂 4、开启对shiro注解的支持 1、创建Realm 可以直接创建CustonRealm这个对象,也可以通过Realm创建。 @Bean public Realm getRealm(){ CustonRealm custonRealm = new CustonRealm(); return custonRea
学习shiro最佳实践,绝对正确
weixin_34007020的博客
01-23 141
按照https://blog.csdn.net/qq_34021712/column/info/26947学习,基本能解决shiro一切问题,谢谢该博主 转载于:https://www.cnblogs.com/simon-xie/p/10310830.html
shiro-spring-boot-web-starter-1.4.0.jar
02-26
java运行依赖jar包
Spring-Shiro-Spark:Spring-Shiro-Spark是Spring-Boot Hibernate Spark Spark-SQL Shiro iView VueJs ... ...的集成尝试
01-29
Spark-Shiro-Spark是Spring-Boot Hibernate Spark Spark-SQL Shiro iView VueJs ... ...的集成尝试 主要做了两件事 前一级分离下的用户认证和鉴权实践 Spring Boot与Spark的集成实践 欢迎批评指教
shiro-spring-1.3.2-API文档-中英对照版.zip
04-07
赠送jar包:shiro-spring-1.3.2.jar 赠送原API文档:shiro-spring-1.3.2-javadoc.jar 赠送源代码:shiro-spring-1.3.2-sources.jar 包含翻译后的API文档:shiro-spring-1.3.2-javadoc-API文档-中文(简体)-英语-...
Spring Boot-Shiro-Vue 提供一套基于SpringBoot-shiro-vue的权限管理思路.
05-24
Spring Boot-Shiro-Vue 提供一套基于SpringBoot-shiro-vue的权限管理思路. 前后端都加以控制,做到按钮/接口级别的权限 DEMO 测试地址 admin/123456 管理员身份登录,可以新增用户,角色. 角色可以分配权限 控制菜单...
Spring Boot-Shiro-Vue的权限管理思路.前后端都加以控制
最新发布
06-14
它集成了大量常用的第三方库配置,如JPA、RabbitMQ、MongoDB、Redis、Quartz等,使得开发者可以快速地创建一个独立运行的、生产级别的基于Spring的应用。 **Shiro** 是Apache的一个强大且易用的Java安全框架,处理...
spring-shiro-xml
09-28
shiro中的与spring结合的核心代码,可以使用缓存进行存储用户信息
springmvc+shiro整合详解
12-01
架构采用 sping+spingmvc+hibenate+shiro完美整合,每段 配置文件都亲自加了注释,包括 web.xmlspring配置文件等,自己亲自试过,代码可以直接运行,是一个不可多得代码架构分享
Shiro入门-shirospring整合
m0_67401270的博客
08-24 915
由于FormAuthenticationFilter的用户身份和密码的input的默认值(username和password),修改页面的账号和密码 的input的名称为username和password。user:例如/admins/user/**=user没有参数表示必须存在用户, 身份认证通过或通过记住我认证通过的可以访问,当登入操作时不做检查。],参数可以写多个,多个时必须加上引号,并且参数之间用逗号分割,例如/admins/user/不用我们去实现退出,只要去访问一个退出的url(
谈谈 spring springMVC Shiro 整合流程
ShiLuoHeroKing的博客
03-06 691
今天谈谈如题所说的三个框架的整合流程,SpringSpringMVC我想大家都很熟悉了,下面简单介绍一下Shiro,废话不多说,注意红色标注的部分,开讲,有什么不对请各位提出交流改正; ShiroShiro是Apache下基于安全的一个框架,它可以帮助我们快速完成各个用户安全模块的搭建,使得系统更加安全稳定,Shiro主要重要组成模块如下: Authentication:身
Spring项目实践(三)--- Spring配置文件详解
A WAY
01-04 8004
不同于我们讲的pom.xml以及web.xml,这两个文件的名称是固定的,不可更改的,这里的设计采用的是约定优于配置的原则。 而Spring配置文件的名称是可以更改的,实际上我们在《Spring项目实践(二)---web.xml文件详解 》中已经给Spring配置文件命名过了: contextConfigLocation
基于SSM项目Spring,各种xml配置文件作用
bobier_zhao的博客
09-05 2460
导入 在我们写ssm项目的时候,经常性的需要写xml配置文件,类如applicationContext.xmlspringMVC.xml等。因为Spring本身就是一个轻代码重配置的框架,因此正确的配置,对整个项目尤为重要。 applicationContext.xml <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans" xmlns
springmvc+shiro简单配置作用WEB.XML springmvc部分)
w3226327的专栏
10-20 410
1.应用上下文,读取配置 contextConfigLocation classpath*:applicationContext.xml, /WEB-INF/config/spring-servlet.xml org.springframework.web.context.ContextLoaderListener
spring -shiro.xml
05-16
这是一个Spring和Apache Shiro框架的配置文件,用于集成Shiro安全框架到Spring应用程序中。Shiro提供了许多安全功能,例如身份验证、授权、会话管理等,可以帮助开发者快速实现安全功能。在这个配置文件中,可以配置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

warrah

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值