shiro配置

最新推荐文章于 2024-07-18 16:16:59 发布
最新推荐文章于 2024-07-18 16:16:59 发布
阅读量163 收藏 1
点赞数
分类专栏: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37721347/article/details/82356166
版权

我项目中的shiro配置

  1. pom引入的jar

        <dependency>
			<groupId>org.apache.shiro</groupId>
			<artifactId>shiro-spring</artifactId>
		</dependency>
		<dependency>
			<groupId>org.apache.shiro</groupId>
			<artifactId>shiro-ehcache</artifactId>
		</dependency>
		<dependency>
			<groupId>org.apache.shiro</groupId>
			<artifactId>shiro-cas</artifactId>
		</dependency>
		<dependency>
			<groupId>org.crazycake</groupId>
			<artifactId>shiro-redis</artifactId>
			<version>2.4.2.1-RELEASE</version>
		</dependency>

Spring整合配置

  1. web.xml中配置shiro的过滤器 
        <filter>
		<filter-name>shiroFilter</filter-name>
		<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
		<init-param>
			<param-name>targetFilterLifecycle</param-name>
			<param-value>true</param-value>
		</init-param>
	</filter>

	<filter-mapping>
		<filter-name>shiroFilter</filter-name>
		<url-pattern>/*</url-pattern>
		<dispatcher>REQUEST</dispatcher>
		<dispatcher>INCLUDE</dispatcher>
	</filter-mapping>

     

  2. 在Spring的applicationContext.xml中添加shiro配置  
    <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
		<property name="securityManager" ref="securityManager" />
		<property name="loginUrl" value="/login/loginPage" />
		<property name="unauthorizedUrl" value="/index/401" />
		<property name="filters">
            <map>
                <entry key="roleOrFilter">
                    <bean class="com.tl.b2b.util.RolesOrAuthorizationFilter" />
                </entry>
            </map>
        </property>
		<property name="filterChainDefinitions">
			<value>
			<!-- 注意顺序为:权限控制,不需要登录,需要登录 。新增链接一定要按照顺序添加,否则会出现页面访问问题-->

    securityManager:这个属性是必须的。

    loginUrl:没有登录的用户请求需要登录的页面时自动跳转到登录页面,不是必须的属性,不输入地址的话会自动寻找项目web项目的根目录下的”/login.jsp”页面。

    successUrl:登录成功默认跳转页面,不配置则跳转至”/”。如果登陆前点击的一个需要登录的页面,则在登录自动跳转到那个需要登录的页面。不跳转到此。

    unauthorizedUrl:没有权限默认跳转的页面。

  3. anon,authcBasic,auchc,user是认证过滤器

    anon:例子/admins/**=anon 没有参数,表示可以匿名使用。

    authc:例如/admins/user/**=authc表示需要认证(登录)才能使用,没有参数                                                                              user:例如/admins/user/**=user没有参数表示必须存在用户,当登入操作时不做检查                                                               

    roles:例子/admins/user/**=roles[admin],参数可以写多个,多个时必须加上引号,并且参数之间用逗号分割,当有多个参数时,例如admins/user/**=roles["admin,guest"],每个参数通过才算通过,相当于hasAllRoles()方法。

  4.  

    perms,roles,ssl,rest,port是授权过滤器

    perms:例子/admins/user/**=perms[user:add:*],参数可以写多个,多个时必须加上引号,并且参数之间用逗号分割,例如/admins/user/**=perms["user:add:*,user:modify:*"],当有多个参数时必须每个参数都通过才通过,想当于isPermitedAll()方法。

     

    rest:例子/admins/user/**=rest[user],根据请求的方法,相当于/admins/user/**=perms[user:method] ,其中method为post,get,delete等。

    port:例子/admins/user/**=port[8081],当请求的url的端口不是8081是跳转到schemal://serverName:8081?queryString,其中schmal是协议http或https等,serverName是你访问的host,8081是url配置里port的端口,queryString

  5. 在applicationContext.xml中添加securityManagerper配置

    <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
		<!-- <property name="authenticator" ref="authenticator" /> -->
		<property name="realm" ref="MyRealm"/> 
		<property name="cacheManager" ref="shiroEhcacheManager" />
		<!-- 记住我功能 -->
        <property name="rememberMeManager" ref="rememberMeManager"/>
        <property name="sessionManager" ref="sessionManager"/>
	</bean>

<bean id="MyRealm" class="com.xx.xxx.security.realm.ShiroDbRealm"></bean>
	<bean id="atLeastOneSuccessfulStrategy" class="org.apache.shiro.authc.pam.AtLeastOneSuccessfulStrategy" />
	
	<!-- 用户授权信息Cache, 采用EhCache -->  

	<bean id="shiroEhcacheManager" class="org.apache.shiro.cache.ehcache.EhCacheManager">
		<property name="cacheManagerConfigFile" value="classpath:ehcache-shiro.xml" />
	</bean>
	
	<bean id="rememberMeManager" class="org.apache.shiro.web.mgt.CookieRememberMeManager">  
		<property name="cipherKey" value="#{T(org.apache.shiro.codec.Base64).decode('4AvVhmFLUs0KTA3Kprsdag==')}"/>  
		<property name="cookie" ref="rememberMeCookie"/>  
	</bean>
	
	<!-- 会话管理器 -->
	<bean id="sessionManager" class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager">
		<property name="sessionIdCookieEnabled" value="true"/>
		<property name="sessionIdCookie" ref="sessionIdCookie"/>
	</bean>

     

  6. 配置相应的realm等
天狼42
关注
专栏目录
SSH框架+shiro整合的maven项目pom文件--pom.xml
04-01
pom文件整合了spring,struts2,hibernate5框架和shiro权限框架所需的jar包,完美无冲突
Apache Shiro 使用手册(五) Shiro 配置说明
09-15
### Apache Shiro 配置说明详解 #### 一、引言 Apache Shiro 是一个强大且易用的 Java 安全框架,它提供了认证、授权、加密和会话管理等功能,能够帮助开发者轻松地处理非常复杂的安全问题。本文将重点介绍 Shiro ...
Shiro基本配置
SIRENES的博客
05-07 2662
这里我给出配置shiro的所以步骤如果用的是Maven,关于所有shiro需要的jar包的pom.xml就是        &lt;properties&gt; &lt;hibernate.version&gt;4.3.8.Final&lt;/hibernate.version&gt; &lt;spring.version&gt;4.1.4.RELEASE&lt;/spring.versi...
Shiro 入门教程 - Shiro InI 配置
最新发布
smart_an的专栏
07-18 1064
作者简介:大家好,我是哥,前中兴通讯、美团架构师,现某互联网公司联系qq:184480602,加我进群,大家一起学习,一起进步,一起对抗互联网寒冬学习必须往深处挖,挖的越深,基础越扎实!
shiro 配置
weixin_41974710的博客
02-21 131
第一步:添加依赖 <!-- 添加 shiro 权限框架 依赖 --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.4.0</ver...
web工程使用spring mvc+shiro进行权限控制
aams46841的博客
09-16 190
第1步:引入shiro相关jar包 ehcache-core-2.5.0.jar shiro-ehcache-1.2.3.jar shiro-core-1.2.3.jar shiro-web-1.2.3.jar shiro-spring-1.2.3.jar 第二步:web.xml配置 <!-- shiro的filter --> <!-- shir...
shiro 配置文件
01-06
下面将详细介绍如何在 Web 应用中配置 Shiro,并结合 Spring 进行整合。 首先,我们来看 `web.xml` 文件中的配置Shiro 的 Web 支持通常通过 Filter 方式进行,主要涉及两个 Filter:`ShiroFilter` 和 `...
SpringBoot Shiro配置自定义密码加密器代码实例
08-19
在本篇文章中,我们将详细介绍如何在 SpringBoot 项目中配置自定义密码加密器代码实例,使用 Shiro 框架来实现身份认证和授权管理。Shiro 框架提供了一个灵活的安全管理系统,可以满足各种应用场景的需求。 Shiro ...
基于Spring框架的Shiro配置方法
09-04
以下将详细介绍基于Spring框架的Shiro配置方法。 首先,我们需要在`web.xml`中配置Shiro的过滤器。这一步是设置Shiro的核心过滤器`DelegatingFilterProxy`,它会代理到Spring的Bean中。配置如下: ```xml <!-- ...
SpringBoot整合Shiro框架实现加密、登录、授权
pan_junbiao的博客
05-30 7629
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 下面将使用SpringBoot整合Shiro框架实现加密、登录、授权。 1、创建数据表 使用MySQL数据库,创建实例所需的数据表,用户信息表、角色信息表、权限信息表等。 1.1 数据表结构 1.2 数据表脚本 (1)创建数据表脚本。 -- 创建数据表:us.
Shiro配置
YKP.TOSTRING的博客
08-06 231
&lt;!--&amp;lt;!&amp;ndash; 开启Shiro注解 &amp;ndash;&amp;gt;--&gt; &lt;bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator" depends-on="lifecycleBeanPostProcessor"/&gt...
shiro简单配置
热门推荐
都是浮云
04-20 13万+
注:这里只介绍spring配置模式。 因为官方例子虽然中有更加简洁的ini配置形式,但是使用ini配置无法与spring整合。而且两种配置方法一样,只是格式不一样。 涉及的jar包 Jar包名称 版本 核心包shiro-core 1.2.0 Web相关包shiro-web 1.2.0
shiro权限的配置
sl4379的博客
06-20 398
package com.rquest.riskmaster.config;import java.util.LinkedHashMap;import java.util.Map;import org.apache.shiro.spring.LifecycleBeanPostProcessor;import org.apache.shiro.spring.security.interceptor.A...
shiro配置详解
目标检测专栏持续更新中,改进YOLO系列通用,适用v5、v7、v8、所有博客均是团队原创博客,所有文章禁止转载,违者必究。
08-24 2789
*Shiro 从 ****Realm 获取安全数据(如用户、角色、权限),****就是说 SecurityManager 要验证用户身份,那么它需要从 Realm 获取相应的用户进行比较以确定用户身份是否合法;也需要从 Realm 得到用户相应的角色/权限进行验证用户是否能进行操作.5.添加shiro与spring集成的配置文件application-shiro.xml。4.首先在web.xml中加入shiro过滤器。2.shiro架构的核心内容介绍。且其管理着所有Subject。7.自定义realm。
Shiro环境配置
酷小亚
05-04 459
Shiro 简介: Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。 使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 Shiro 主要功能: 三个核心组件:Subject, SecurityManager 和 Realms. Subject:即“当前操作用户”。但是,在Shiro中,Subject这一概念并不仅仅指人,也可以是第三方进程、后台帐户(Daemon Account)或其他
shiro重要配置
weixin_43266984的博客
01-25 136
shiro重要配置 UserRealm.java package com.biubiu.config; import com.biubiu.dao.Userdao; import com.biubiu.dao.Userdaoimp; import com.biubiu.dao.userr; import jdk.nashorn.internal.parser.Token; import org.apache.shiro.SecurityUtils; import org.apache.shiro.auth
shiro配置redis
08-21
在使用Shiro配置Redis时,可以按照以下步骤进行操作: 1. 首先,将shiro-redis-tutorial克隆到本地磁盘上,使用以下命令来克隆项目:git clone https://github.com/alexxiyang/shiro-redis-tutorial.git 2. 打开...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值