shiro配置,及配置顺序从属关系

已于 2022-01-20 13:51:54 修改
阅读量607 收藏
点赞数
分类专栏: shiro java 文章标签: shiro java
于 2021-09-03 15:43:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43560924/article/details/120081538
版权
java 同时被 2 个专栏收录
19 篇文章 1 订阅
订阅专栏
shiro
1 篇文章 0 订阅
订阅专栏

shiro配置

  1. 先配置过滤器 shiroFilter,因为是filter无特殊配置所有请求都要走这个
    	<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
			<property name="securityManager" ref="securityManager" />
			<property name="loginUrl" value="${adminPath}/login" />
			<property name="successUrl" value="${adminPath}?login" />
			<property name="filters">
	            <map>
	                <entry key="authc" value-ref="formAuthenticationFilter"/>
	            </map>
	        </property>
			<property name="filterChainDefinitions">
				<ref bean="shiroFilterChainDefinitions"/>
			</property>
		</bean>
	```

1.1 securityManager:
这个filter包括 securityManager,这个主要是负责登录认证的
定义Shiro安全管理配置 ,systemAuthorizingRealm shiro提供的认证策略,也可以自定义realm

<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
	<property name="realm" ref="systemAuthorizingRealm" />
	<property name="sessionManager" ref="sessionManager" />
	<property name="cacheManager" ref="shiroCacheManager" />
</bean>

1.1.2 sessionManager:
// 自定义会话管理配置 , 这个是处理shiro缓存存放的配置,类似mybatise的作用

	<bean id="sessionManager" class="com.coffer.core.common.security.shiro.session.SessionManager"> 
		<property name="sessionDAO" ref="sessionDAO"/>		
		会话超时时间,单位:毫秒
		<property name="globalSessionTimeout" value="${session.sessionTimeout}"/>
		
		定时清理失效会话, 清理用户直接关闭浏览器造成的孤立会话
		<property name="sessionValidationInterval" value="${session.sessionTimeoutClean}"/>

 		<property name="sessionValidationSchedulerEnabled" value="true"/>
 		
		<property name="sessionIdCookie" ref="sessionIdCookie"/>
		<property name="sessionIdCookieEnabled" value="true"/>
	</bean>

1.1.3 cacheManager:这个是配置缓存存放位置的,这里是配置的 redise存放缓存,也可以用shiro的缓存

<bean id="shiroCacheManager" class="org.crazycake.shiro.RedisCacheManager">
	<property name="redisManager" ref="redisManager"/>
	<property name="keyPrefix" value="${redis.keyPrefix}:cache:" />		
</bean>

1.2 配置登录的url

<property name="loginUrl" value="${adminPath}/login" />

1.3 配置登录 成功跳转的url

<property name="successUrl" value="${adminPath}?login" />

1.4 配置权限的验证,登录角色的权限显示等

 <map>
      <entry key="authc" value-ref="formAuthenticationFilter"/>
 </map>

这里可以有多个,当页面配置
1.5 配置页面过滤,那些页面走shiro过滤那些页面需要放行

<property name="filterChainDefinitions">
			<value>
				/ = anon
				/public/** = anon
				/*.jsp = anon
				/geo/** = anon
				/home.do = cache
				/*.do = anon
				/demo/** = anon
				/user/checkUserName.do = anon
				/** = cache
			</value>
		</property>
  或者
  <bean name="shiroFilterChainDefinitions" class="java.lang.String">
		<constructor-arg>
			<value>
				${adminPath}/importantBlank/ibAllocateInfo/getBox/** = anon
				/static/** = anon
				/hardwareService/** = anon
				/restfulService = anon
				${adminPath}/ipadAjax/** = anon
				${adminPath}/wechatAccount/** = anon
				${adminPath}/areaCashAjax/** = anon
				${adminPath}/autoLogin = anon
				${adminPath}/login = authc
				${adminPath}/logout = logout
				${adminPath}/report/v01/graph/** = anon
				${adminPath}/** = user
				${adminPath}/importantBlank/ibAllocateInfo/getBox/** = anon
			</value>
		</constructor-arg>
	</bean>
德立早
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro放行静态文件_Shiro权限管理框架(一):Shiro的基本使用
weixin_31829293的博客
01-25 472
精品推荐国内稀缺优秀Java全栈课程-Vue+SpringBoot通讯录系统全新发布!Docker快速手上视频教程(无废话版)【免费】作者:夜月归途转载自:https://www.cnblogs.com/guitu18/p/11258089.html核心概念Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您...
shiro细节、默认的过滤器、匹配模式和顺序
weixin_30542079的博客
07-11 584
部分细节 [urls] 部分的配置,其格式是:“url=拦截器[参数],拦截器[参数]”; 如果当前请求的url匹配[urls] 部分的某个url模式,将会执行其配置的拦截器。 anon(anonymous)拦截器表示匿名访问(即不需要登录即可访问) authc(authentication)拦截器表示需要身份认证通过后才能访问 shiro中默认的过滤器 URL 匹配模式 ...
Shiro安全框架】核心概念、基本配置、整合Web项目_shiropeizhi
最新发布
2401_84970121的博客
05-13 505
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。[外链图片转存中…(img-h8bgizuZ-1715565752420)]
Shiro内部过滤器执行顺序
Jay的博客
07-29 3247
FormAuthenticationFilter 下面的分析流程我们以Post提交表单登陆为例(FormAuthenticationFilter)。 通过第一篇,我们已经知道shrio是如何从Spring MVC中接管web请求的,并且循环调用配置的filters,接下来先看一张filter执行的概览图 调用FormAuthenticationFilter.doFilter()方法,判断当前filter有没有重复执行; 调用doFilterInternal(),真正执行fiter认证流程,执行剩余的fil
shiro拦截器处理链执行顺序
weixin_30625691的博客
12-05 1181
shiro拦截器处理链执行顺序 A1:根据<filter-name>到spring容器查找实现bean,并根据配置把相应的url请求委托给它去执行。 A21:SpringShiroFilter是ShiroFilterFactoryBean的内部类,会执行doFilter()方法。A21没有重写父类的doFilter方法,因此会去寻找父类中的实现,最终调用OncePerR...
jeecgBoot项目配置shiroConfig实现放行
qq_45155769的博客
11-24 569
【代码】jeecgBoot项目配置shiroConfig实现放行。
SpringBoot Shiro配置自定义密码加密器代码实例
08-19
在本篇文章中,我们将详细介绍如何在 SpringBoot 项目中配置自定义密码加密器代码实例,使用 Shiro 框架来实现身份认证和授权管理。Shiro 框架提供了一个灵活的安全管理系统,可以满足各种应用场景的需求。 Shiro ...
Apache Shiro 使用手册(五) Shiro 配置说明
09-15
主要为大家分享了Apache Shiro 配置说明,需要的朋友可以参考下
springmvc+shiro配置教程
11-16
SpringMvc+Shiro配置教程 SpringMvc和Shiro是两个widely使用的Java Web开发框架,前者是一个基于模型-视图-控制器(MVC)模式的Web应用程序框架,而后者是一个基于权限控制的安全框架。将这两个框架结合使用,可以...
基于Spring框架的Shiro配置方法
09-04
以下将详细介绍基于Spring框架的Shiro配置方法。 首先,我们需要在`web.xml`中配置Shiro的过滤器。这一步是设置Shiro的核心过滤器`DelegatingFilterProxy`,它会代理到Spring的Bean中。配置如下: ```xml <!-- ...
shiro 配置文件
01-06
下面将详细介绍如何在 Web 应用中配置 Shiro,并结合 Spring 进行整合。 首先,我们来看 `web.xml` 文件中的配置Shiro 的 Web 支持通常通过 Filter 方式进行,主要涉及两个 Filter:`ShiroFilter` 和 `...
Shiro配置
asscwf的博客
05-19 631
【代码】Shiro配置
springboot整合shiro 并且方法运行顺序阐述
全栈世界
12-28 336
springboot整合shiro 添加项目依赖 在pom.xml中添加相关依赖。 <properties> <spring.shiro.version>1.6.0</spring.shiro.version> <java.jwt.version>3.4.1</java.jwt.version> </properties> <!-- shiro --> <dependency> <grou
解决springboot整合shiro后过滤器执行顺序的问题
xcw931924821的专栏
09-01 5938
解决springboot整合shiro后过滤器执行顺序的问题 主要是Springboot 把过滤器变成了全局过滤器,不属于shiro内部的过滤器。shiroFilter 集成了过滤器filterchain 模式的; 1.问题如下:springboot 整合shiro 后出现了 对静态资源(js,css,jpg)的也会进行拦截,但是我们的配置如下,, @Bean pu...
shiro-filter执行流程
weixin_30292843的博客
07-13 234
shiro-filter执行流程 web中 在xml中配置 <filter>   <filter-name>shiroFilter</filter-name>   <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-...
shiro放行_Shiro框架详解
weixin_39619635的博客
12-05 677
之间工作中曾经用到过shiro这个权限控制的框架,之前一直都是停留在用的方面,没有过多的 去理解这方面的知识,现在有时间,专门研究了一下这个Shiro权限的框架使用。Shiro是什么?Apache Shiro是一个强大而灵活的开源安全框架,它干净利落地处理身份认证,授权,企业会话管理和加密。Apache Shiro的首要目标是易于使用和理解。安全有时候是很复杂的,甚至是痛苦的,但它没有必要这样。框...
Shiro笔记一:shiro认证、与Web集成、工作流程、DelegatingFilterProxy、URL匹配顺序、认证思路与实现、Realm、Shiro密码的比对
Welcome
08-21 656
Shiro_简介 http://jinnianshilongnian.iteye.com/blog/2018936     3. Shiro_与Web集成 • Shiro 提供了与 Web 集成的支持,其通过一个ShiroFilter 入口来拦截需要安全控制的URL,然后进行相应的控制• ShiroFilter 类似于如 Strut2/SpringMVC 这种web 框架的前端控制器,是安...
[自用]shiro基本配置
qq_61603262的博客
09-07 400
/ System.err.println("建立MD5加密的密码校验");//设置加密次数 // return matcher;// } //用户认证(登录) @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
Shiro的两种配置方式
随心而笑
01-10 7191
Apache Shiro是一款Java 安全框架,可以用于完成认证、授权、加密、会话管理、与Web集成、缓存等功能。根据官方文档,我这里列举出两种常用的配置方式,一是ini文件配置,二是spring xml文件的配置方式。 二者的配置,基本都是针对Shiro的以下几个常用组件:securityManager,cachManager,Realm,以及对应的链接拦截规则(urls)。 1.
apollo shiro配置
05-17
Apollo是携程开源的一款分布式配置中心,而Shiro是一款轻量级的Java安全框架,可以用来进行身份认证、权限控制等操作。在使用Apollo时,可以通过Shiro来控制访问权限,下面是一个简单的配置示例: 1. 在Apollo中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值