文档章节

shiro+springmvc的整合

右大西
 右大西
发布于 2017/02/14 14:12
字数 958
阅读 14
收藏 0

第一步:在web.xml中配置shiroFilter,确保web项目中需要权限管理的URL都可以被shiro拦截过滤

<filter>
        <filter-name>shiroFilter</filter-name>
        <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>//这个是固定写法,也就是shiro包里的内容
        <init-param>
            <param-name>targetFilterLifecycle</param-name>
            <param-value>true</param-value>
        </init-param>
    </filter>
    
    <filter-mapping>//如果有其他filter-mapping都应放在该filter-mapping之后,已达到shiro是第一个对web请求进行拦截过滤的,
        <filter-name>shiroFilter</filter-name>//这个filename应该和下一步配置中的java bean的id一致。
        <url-pattern>/*</url-pattern>//这是shiro拦截请求的样式
        <dispatcher>REQUEST</dispatcher>//请求
        <dispatcher>FORWARD</dispatcher>//转发,都拦截
    </filter-mapping>

第二部:配置各种javabean,该文件一般为sping和shiro整合的文件,命名没有强求,但是该文件一定要配置到web.xml中的<context-param>标签中

如:<!-- 读取spring配置文件 -->
    <context-param>
          <param-name>contextConfigLocation</param-name>
          <param-value>
              classpath*:config/spring.xml;
              classpath*:config/spring-mybatis.xml;
              classpath*:config/spring-shiro.xml;
          </param-value>
    </context-param>

而在spring-shiro.xml的配置才是shiro配置的重点

 

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:context="http://www.springframework.org/schema/context"
    xsi:schemaLocation="http://www.springframework.org/schema/beans 
                        http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
                        http://www.springframework.org/schema/context
                           http://www.springframework.org/schema/context/spring-context-3.0.xsd"
    default-lazy-init="true">

    <!-- Shiro's main business-tier object for web-enabled applications -->

//配置shiro安全管理器
    <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
        <!-- <property name="sessionManager" ref="sessionManager" /> -->
        <property name="cacheManager" ref="cacheManager" />//此为安全管理器的缓存管理
        <property name="realms">//配置realm
            <list>
                <ref bean="securityRealm" />//这个realm事ref的,因此该配置文件中可以找到其javabean
            </list>
        </property>
    </bean>

//自定义一个realm类,这个类一般继承AuthorizingRealm,然后写登录认证和权限分配的方法,登录时执行。

    <bean id="securityRealm" class="com.credithc.workorder.manage.shiro.SecurityRealm" >
        //这个finder是一个查询用户角色查询的接口,主要是给权限分配调用的

        <property name="securityUsersFinder" ref="securityUsersFinder" />
    </bean>

<bean id="securityUsersFinder" class="com.credithc.workorder.manage.shiro.SecurityUsersFinder">
    </bean>

 

<!--          Shiro主过滤器本身功能十分强大,其强大之处就在于它支持任何基于URL路径表达式的、自定义的过滤器的执行         Web应用中,Shiro可控制的Web请求必须经过Shiro主过滤器的拦截,Shiro对基于Spring的Web应用提供了完美的支持       -->  


    <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
        //shiro的核心安全接口,这个属性是必须的。即前面配置的shiro安全管理器        

        <property name="securityManager" ref="securityManager" />

        //要求登录时的链接(登录页面地址),非必须的属性,默认会自动寻找Web工程根目录下的"/login.jsp"页面
        <property name="loginUrl" value="/main/loginIndex" />

        //登录成功后要跳转的连接
        <property name="successUrl" value="/workorder/homePage" />

        //用户访问未对其授权的资源时,所显示的连接
        <property name="unauthorizedUrl" value="/main/noperms" />
        <!-- 
        <property name="filterChainDefinitions">
            <value>
                /** = anon
            </value>
        </property>
         -->
        <property name="filterChainDefinitionMap" ref="chainDefinitionSectionMetaSource" />
    </bean>
    <bean id="chainDefinitionSectionMetaSource"
        class="com.credithc.framework.core.shiro.commons.ChainDefinitionSectionMetaSource">
        <property name="securityUsersFinder" ref="securityUsersFinder" />
        <property name="filterChainDefinitions">
            <value>
                /error.jsp=anon//不需要经过授权,登录即可访问
                /workorder/homePage=authc//需要登录授权才能访问
                <!-- 
                /favicon.ico=anon
                /**=sso,authc /WEB-INF/views/index.jsp=anon /static/**=anon /login=anon 
                    /logout=anon /main=user /unauthorized=user /**=authc -->
            </value>
        </property>
    </bean>

<bean id="lifecycleBeanPostProcessor"                 class="org.apache.shiro.spring.LifecycleBeanPostProcessor" />

       //将shiro和redis配置在一起,redis缓存

    <bean id="redisManager"
        class="com.credithc.framework.core.shiro.crazycake.RedisManager">
        <property name="master" value="${redis.master}" />
        <property name="host" value="${redis.host}" />
        <property name="port" value="${redis.port}" />
        <property name="expire" value="${redis.expire}" />
        <property name="timeout" value="${redis.timeout}" />
        <property name="database" value="${redis.databse}" />
    </bean>

    //缓存管理器

    <bean id="cacheManager"
        class="com.credithc.framework.core.shiro.crazycake.RedisCacheManager">
        <property name="redisManager" ref="redisManager" />
    </bean>

 

    <!--   开启Shiro的注解(如@RequiresRoles,@RequiresPermissions),需借助SpringAOP扫描使用Shiro注解的类,   并在必要时进行安全逻辑验证  --> 

    <bean
        class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator"
        depends-on="lifecycleBeanPostProcessor">
        <property name="proxyTargetClass" value="true" />
    </bean>

    <bean
        class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">
        <property name="securityManager" ref="securityManager" />
    </bean>

</beans>

第三步:剩下的就是编写页面和后台代码

 

注:有关shiro的安全管理器,管理器里面要配置缓存管理器cacheManager。工单系统使用的缓存是redis,因此在缓存管理器中要配置redis管理器redisManager。redisManager里面要配置redis的参数,包括路径,ip,端口,超时时长等。

 

参考资料:http://www.oschina.net/p/shiro-redis

http://blog.csdn.net/chris_mao/article/details/49288251

 

© 著作权归作者所有

共有 人打赏支持
右大西
粉丝 1
博文 62
码字总数 33111
作品 0
私信 提问
Shiro+SpringMVC疑惑,求解

问题是这样的,我将Shiro整合到SpringMVC中,其中用到了自定义的Shiro Realm,这个Realm我是这样写的 package cn.fenghuait.system.realm; import ...; /** * 管理员权限认证类 * @version 1...

CraneH
2014/01/25
14.2K
6
shiro+springMVC整合文档及Demo

1.web.xml <!-- 配置Shiro过滤器,先让Shiro过滤系统接收到的请求 --> <!-- 这里filter-name必须对应定义的<bean id="shiroFilter"/> --> <!-- 使用[/*]匹配所有请求,保证所有的可控请求都经过......

罗曼蒂克瑟尔
2015/09/29
2.3K
28
shiro+springmvc 权限注解问题

shiro的权限注解@RequiresPermission能应用到类级别上面吗? 我现在只有把他放在方法上面才起作用,这样每个方法上面都写一便挺麻烦的。 请问有没有通用点的注解方式,或者其他方式?...

醉生梦死丶
2014/10/30
912
3
snakerflow/snaker-springmvc

Introduction Snaker-SpringMVC项目主要是基于springMVC、spring3、hibernate3、snaker框架整合的一个最基本的流程管理模块,方便大家轻松地完成流程引擎的整合 ###整合步骤 ####1).依赖包整...

snakerflow
2014/11/30
0
0
vSphere 5.5 VM整合磁盘失败之—文件被锁定无法访问

vSphere 5.5 VM整合磁盘失败之—文件被锁定无法访问 环境:vSPhere 5.5u3,虚机使用EMC的networker备份 问题现象:在vc上发现,晚上经过networker的备份之后,虚机提示需要整合磁盘 解决前相...

Makka_Pakka
07/06
0
0

没有更多内容

加载失败,请刷新页面

加载更多

Java Timer理解

Java Timer实现功能、原理分析 功能 指定时间执行任务 周期性执行任务 延时周期性执行任务 固定频率执行任务 涉及到的类 主要类 java.util.Timer 初始化定时任务存放队列; 初始化定时调度线...

666B
17分钟前
0
0
Apache Tomcat 8.5 安全配置与高并发优化

通常我们在生产环境中,Tomcat的默认配置显然不能满足我们的产品需求,所以很多时候都需要对Tomcat的配置进行调优,以下综合我自己的经验来配置 Tomcat 安全与优化情况,如果你有更好的方案,...

Airship
17分钟前
0
0
ThreadPoolExecutor源码解析(二)

1.ThreadPoolExcuter运行实例   首先我们先看如何新建一个ThreadPoolExecutor去运行线程。然后深入到源码中去看ThreadPoolExecutor里面使如何运作的。 public class Test { public sta...

终日而思一
23分钟前
0
0
JavaScript创建对象方法实例小结

本文实例讲述了JavaScript创建对象方法。分享给大家供大家参考,具体如下: 最简单的方式就是创建一个Object对象,并为其添加属性和方法。 //示例代码var person=new Object()person.name=...

peakedness丶
41分钟前
3
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部