文档章节

shiro+springmvc的整合

右大西
 右大西
发布于 2017/02/14 14:12
字数 958
阅读 13
收藏 0
点赞 0
评论 0

第一步:在web.xml中配置shiroFilter,确保web项目中需要权限管理的URL都可以被shiro拦截过滤

<filter>
        <filter-name>shiroFilter</filter-name>
        <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>//这个是固定写法,也就是shiro包里的内容
        <init-param>
            <param-name>targetFilterLifecycle</param-name>
            <param-value>true</param-value>
        </init-param>
    </filter>
    
    <filter-mapping>//如果有其他filter-mapping都应放在该filter-mapping之后,已达到shiro是第一个对web请求进行拦截过滤的,
        <filter-name>shiroFilter</filter-name>//这个filename应该和下一步配置中的java bean的id一致。
        <url-pattern>/*</url-pattern>//这是shiro拦截请求的样式
        <dispatcher>REQUEST</dispatcher>//请求
        <dispatcher>FORWARD</dispatcher>//转发,都拦截
    </filter-mapping>

第二部:配置各种javabean,该文件一般为sping和shiro整合的文件,命名没有强求,但是该文件一定要配置到web.xml中的<context-param>标签中

如:<!-- 读取spring配置文件 -->
    <context-param>
          <param-name>contextConfigLocation</param-name>
          <param-value>
              classpath*:config/spring.xml;
              classpath*:config/spring-mybatis.xml;
              classpath*:config/spring-shiro.xml;
          </param-value>
    </context-param>

而在spring-shiro.xml的配置才是shiro配置的重点

 

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:context="http://www.springframework.org/schema/context"
    xsi:schemaLocation="http://www.springframework.org/schema/beans 
                        http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
                        http://www.springframework.org/schema/context
                           http://www.springframework.org/schema/context/spring-context-3.0.xsd"
    default-lazy-init="true">

    <!-- Shiro's main business-tier object for web-enabled applications -->

//配置shiro安全管理器
    <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
        <!-- <property name="sessionManager" ref="sessionManager" /> -->
        <property name="cacheManager" ref="cacheManager" />//此为安全管理器的缓存管理
        <property name="realms">//配置realm
            <list>
                <ref bean="securityRealm" />//这个realm事ref的,因此该配置文件中可以找到其javabean
            </list>
        </property>
    </bean>

//自定义一个realm类,这个类一般继承AuthorizingRealm,然后写登录认证和权限分配的方法,登录时执行。

    <bean id="securityRealm" class="com.credithc.workorder.manage.shiro.SecurityRealm" >
        //这个finder是一个查询用户角色查询的接口,主要是给权限分配调用的

        <property name="securityUsersFinder" ref="securityUsersFinder" />
    </bean>

<bean id="securityUsersFinder" class="com.credithc.workorder.manage.shiro.SecurityUsersFinder">
    </bean>

 

<!--          Shiro主过滤器本身功能十分强大,其强大之处就在于它支持任何基于URL路径表达式的、自定义的过滤器的执行         Web应用中,Shiro可控制的Web请求必须经过Shiro主过滤器的拦截,Shiro对基于Spring的Web应用提供了完美的支持       -->  


    <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
        //shiro的核心安全接口,这个属性是必须的。即前面配置的shiro安全管理器        

        <property name="securityManager" ref="securityManager" />

        //要求登录时的链接(登录页面地址),非必须的属性,默认会自动寻找Web工程根目录下的"/login.jsp"页面
        <property name="loginUrl" value="/main/loginIndex" />

        //登录成功后要跳转的连接
        <property name="successUrl" value="/workorder/homePage" />

        //用户访问未对其授权的资源时,所显示的连接
        <property name="unauthorizedUrl" value="/main/noperms" />
        <!-- 
        <property name="filterChainDefinitions">
            <value>
                /** = anon
            </value>
        </property>
         -->
        <property name="filterChainDefinitionMap" ref="chainDefinitionSectionMetaSource" />
    </bean>
    <bean id="chainDefinitionSectionMetaSource"
        class="com.credithc.framework.core.shiro.commons.ChainDefinitionSectionMetaSource">
        <property name="securityUsersFinder" ref="securityUsersFinder" />
        <property name="filterChainDefinitions">
            <value>
                /error.jsp=anon//不需要经过授权,登录即可访问
                /workorder/homePage=authc//需要登录授权才能访问
                <!-- 
                /favicon.ico=anon
                /**=sso,authc /WEB-INF/views/index.jsp=anon /static/**=anon /login=anon 
                    /logout=anon /main=user /unauthorized=user /**=authc -->
            </value>
        </property>
    </bean>

<bean id="lifecycleBeanPostProcessor"                 class="org.apache.shiro.spring.LifecycleBeanPostProcessor" />

       //将shiro和redis配置在一起,redis缓存

    <bean id="redisManager"
        class="com.credithc.framework.core.shiro.crazycake.RedisManager">
        <property name="master" value="${redis.master}" />
        <property name="host" value="${redis.host}" />
        <property name="port" value="${redis.port}" />
        <property name="expire" value="${redis.expire}" />
        <property name="timeout" value="${redis.timeout}" />
        <property name="database" value="${redis.databse}" />
    </bean>

    //缓存管理器

    <bean id="cacheManager"
        class="com.credithc.framework.core.shiro.crazycake.RedisCacheManager">
        <property name="redisManager" ref="redisManager" />
    </bean>

 

    <!--   开启Shiro的注解(如@RequiresRoles,@RequiresPermissions),需借助SpringAOP扫描使用Shiro注解的类,   并在必要时进行安全逻辑验证  --> 

    <bean
        class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator"
        depends-on="lifecycleBeanPostProcessor">
        <property name="proxyTargetClass" value="true" />
    </bean>

    <bean
        class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">
        <property name="securityManager" ref="securityManager" />
    </bean>

</beans>

第三步:剩下的就是编写页面和后台代码

 

注:有关shiro的安全管理器,管理器里面要配置缓存管理器cacheManager。工单系统使用的缓存是redis,因此在缓存管理器中要配置redis管理器redisManager。redisManager里面要配置redis的参数,包括路径,ip,端口,超时时长等。

 

参考资料:http://www.oschina.net/p/shiro-redis

http://blog.csdn.net/chris_mao/article/details/49288251

 

© 著作权归作者所有

共有 人打赏支持
右大西
粉丝 1
博文 60
码字总数 33111
作品 0
Shiro+SpringMVC疑惑,求解

问题是这样的,我将Shiro整合到SpringMVC中,其中用到了自定义的Shiro Realm,这个Realm我是这样写的 package cn.fenghuait.system.realm; import ...; /** * 管理员权限认证类 * @version 1...

CraneH ⋅ 2014/01/25 ⋅ 6

shiro+springMVC整合文档及Demo

1.web.xml <!-- 配置Shiro过滤器,先让Shiro过滤系统接收到的请求 --> <!-- 这里filter-name必须对应定义的<bean id="shiroFilter"/> --> <!-- 使用[/*]匹配所有请求,保证所有的可控请求都经过......

罗曼蒂克瑟尔 ⋅ 2015/09/29 ⋅ 28

shiro+springmvc 权限注解问题

shiro的权限注解@RequiresPermission能应用到类级别上面吗? 我现在只有把他放在方法上面才起作用,这样每个方法上面都写一便挺麻烦的。 请问有没有通用点的注解方式,或者其他方式?...

醉生梦死丶 ⋅ 2014/10/30 ⋅ 3

snakerflow/snaker-springmvc

Introduction Snaker-SpringMVC项目主要是基于springMVC、spring3、hibernate3、snaker框架整合的一个最基本的流程管理模块,方便大家轻松地完成流程引擎的整合 ###整合步骤 ####1).依赖包整...

snakerflow ⋅ 2014/11/30 ⋅ 0

struts + spring + hibernate 不太理解这种搭配,请指点一下。

struts + spring + hibernate 整合这是到底什么意思嘛?struts 是一个java的web开发框架,spring也是,为什么很多时候总是struts+spring ,是不是把这两个框架整合?如何整合开发? 使用php...

hstaewg ⋅ 2015/08/29 ⋅ 5

白俊遥/thinkphp-bjyadmin

创建 QQ 群及捐赠渠道 链接 博客:http://baijunyao.com github:https://github.com/baijunyao/thinkphp-bjyadmin oschina:http://git.oschina.net/shuaibai123/thinkphp-bjyadmin 简介 使......

白俊遥 ⋅ 2016/06/30 ⋅ 0

ZHENFENGSHISAN/perfect-ssm

Quick Start 项目简介 ssm系列 ssm-demo:Spring+SpringMVC+Mybatis+easyUI整合 perfect-ssm:RESTful API+redis缓存 ssm-cluster:前后端分离+集群部署 ssm-dubbo:dubbo服务化 ssm-micro-se......

ZHENFENGSHISAN ⋅ 2017/09/18 ⋅ 0

ThinkPHP 常用功能和 SDK 合集--thinkphp-bjyadmin

简介 使用 thinkphp 开发项目的过程中把一些常用的功能或者第三方 sdk 整合好;开源供亲们参考; 这些都是经过线上运营考验的;无毒害可以免费放心折腾使用;只要不会某一天找到我说因为借鉴了...

白俊遥 ⋅ 2017/09/01 ⋅ 2

【MyBatis框架】mybatis和spring整合

spring和mybatis整合 1.整合思路 需要spring通过单例方式管理SqlSessionFactory。 spring和mybatis整合生成代理对象,使用SqlSessionFactory创建SqlSession。(spring和mybatis整合自动完成)...

Mysoft ⋅ 2015/09/21 ⋅ 0

Confluence 6 数据库整合的限制

数据库整合的限制 注意: Confluence 自带的 XML 方式导出方法并不适用于备份和整合大数据集。这里有一些第三方的数据库工具你可以使用能够帮助你对大数据集进行备份和整合。如果你在选择正确...

honeymose ⋅ 06/05 ⋅ 0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

对于程序员的招聘问题,作为软件人的一些吐槽和建议

作为软件人,找工作有时候似乎挺苦逼的。 说真的,让我去掉前面这句中“似乎”二字吧。就是苦逼!很多人都曾抱怨处在招聘的一方很糟糕——我们没有任何可靠的方式来甄别会写代码并且写得好的...

老道士 ⋅ 31分钟前 ⋅ 0

HDFS原理学习

一、概述 1、 Hadoop整合了众多的文件系统,首先提供了一个高层的文件系统抽象org.apache.hadoop.fs.FileSystem。然后有各个文件系统的实现类。 2、Hadoop是JAVA编写的,不同文件系统之间的交...

cjxcloud ⋅ 35分钟前 ⋅ 0

Linux下MySQL表名不区分大小写的设置方法(抄袭别人的)

Linux下MySQL表名不区分大小写的设置方法 MySQL表名不区分大小写的设置方法 在用centox安装mysql后,把项目的数据库移植了过去,发现一些表的数据查不到,排查了一下问题,最后发现是表名的大...

随风而浮沉 ⋅ 40分钟前 ⋅ 0

ubuntu下安装宋体simsun

sudo cp simsun.ttc /usr/share/fonts cd /usr/share/fonts sudo chmod 644 simsun.ttc 更新字体缓存: 代码: sudo mkfontscale 代码: sudo mkfontdir 代码: sudo fc-cache -fsv 安装chrome扩......

wangxuwei ⋅ 42分钟前 ⋅ 0

利用 ssh 传输文件

Linux 下一般可以用 scp 命令通过 ssh 传送文件: #把服务器上的 /home/user/a.txt 发送到本机的 /var/www/local_dir 目录下scp username@servername:/home/user/a.txt /var/www/local_dir...

大灰狼时间 ⋅ 52分钟前 ⋅ 0

web3j教程:android和java程序员如何使用web3j开发区块链以太坊

如何使用web3j为Java应用或Android App增加以太坊区块链支持,本教程内容即涉及以太坊中的核心概念,例如账户管理包括账户的创建、钱包创建、交易转账,交易与状态、智能合约开发与交互、过滤...

智能合约 ⋅ 今天 ⋅ 0

web3j开发java或android以太坊智能合约快速入门

web3j简介 web3j是一个轻量级、高度模块化、响应式、类型安全的Java和Android类库提供丰富API,用于处理以太坊智能合约及与以太坊网络上的客户端(节点)进行集成。 可以通过它进行以太坊区块链...

笔阁 ⋅ 今天 ⋅ 0

一起读书《深入浅出nodejs》-异步I/O

异步I/O “异步”这个名词其实很早就诞生了,但它大规模流行却是在Web 2.0浪潮中,它伴随着AJAX的第一个A(Asynchronous)席卷了Web。 为什么要异步I/O 关于异步I/O为何在Node里如此重要,这与...

小草先森 ⋅ 今天 ⋅ 0

JVM各种问题

1、如果启动什么都不设,会怎样? 先来看一个命令 [root@localhost bin]# java -XX:+PrintCommandLineFlags -version -XX:InitialHeapSize=29899008 -XX:MaxHeapSize=478384128 -XX:+PrintCo......

算法之名 ⋅ 今天 ⋅ 0

SAS笔记-宏2

宏是一种文本,一般来说其编译是在程序执行之前。 宏变量的创建 %let语句 %let macro_variables = text; %let是常见的宏变量建立方式,其编译就在执行前。如下例中,想要宏变量test等于数据集...

tonorth123 ⋅ 今天 ⋅ 0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部