2. 程式人生 > >shiro xml標準配置

shiro xml標準配置

阿新 發佈:2017-10-27
rip 驗證器 save form認證 容器 pro 管理器 beans ring 

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
    xmlns:context="http://www.springframework.org/schema/context"
    xmlns:aop="http://www.springframework.org/schema/aop"
    xmlns:tx="http://www.springframework.org/schema/tx"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
 

    xmlns:util="http://www.springframework.org/schema/util"
    xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-4.2.xsd
        http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context-4.2.xsd
        http://www.springframework.org/schema/aop http://www.springframework.org/schema/aop/spring-aop-4.2.xsd
        http://www.springframework.org/schema/tx http://www.springframework.org/schema/tx/spring-tx-4.2.xsd
        http://www.springframework.org/schema/util http://www.springframework.org/schema/util/spring-util-4.2.xsd"
 
>

    <description>Shiro安全配置</description>

    <!--安全管理器-->
    <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
        <!--設置自定義Realm-->
        <property name="realm" ref="shiroDbRealm"/>
        <!--將緩存管理器,交給安全管理器-->
 

        <property name="cacheManager" ref="shiroEhcacheManager"/>
        <!-- 註入session管理器 -->
        <property name="sessionManager" ref="sessionManager" />
        <!-- 記住密碼管理 -->
<!--         <property name="rememberMeManager" ref="rememberMeManager"/> -->
    </bean>

    <!-- 項目自定義的Realm -->
    <bean id="shiroDbRealm" class="com.agood.bejavagod.shiro.ShiroDbRealm"/>

    <!-- 記住密碼Cookie -->
    <bean id="rememberMeCookie" class="org.apache.shiro.web.servlet.SimpleCookie">  
        <constructor-arg value="rememberMe"/>
        <property name="httpOnly" value="true"/>
        <!-- 7天,采用spring el計算方便修改[細節決定成敗]! -->
        <property name="maxAge" value="#{7 * 24 * 60 * 60}"/>
<!--         <property name="domain" value=".bejavagod.com"/> -->
    </bean>

    <!-- rememberMe管理器,cipherKey生成見{@code Base64Test.java} -->
    <bean id="rememberMeManager" class="org.apache.shiro.web.mgt.CookieRememberMeManager">
        <property name="cipherKey" value="#{T(org.apache.shiro.codec.Base64).decode(‘5aaC5qKm5oqA5pyvAAAAAA==‘)}"/>
        <property name="cookie" ref="rememberMeCookie"/>  
    </bean>

    <!-- Shiro Filter -->
    <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
        <!-- 安全管理器 -->
        <property name="securityManager" ref="securityManager"/>
        <!-- 默認的登陸訪問url -->
        <property name="loginUrl" value="/login.action"/>
        <!-- 登陸成功後跳轉的url -->
        <property name="successUrl" value="/index.action"/>
        <!-- 沒有權限跳轉的url -->
        <property name="unauthorizedUrl" value="/unauth.action"/>
        
<!--         自定義filter配置 -->
        <property name="filters">
            <map>
                <entry key="authc">
                    <bean class="com.agood.bejavagod.controller.filter.CustomFormAuthenticationFilter"></bean>
                </entry>
            </map>
        </property>
        
        <property name="filterChainDefinitions">
            <value>
                <!-- 
                    anon  不需要認證
                    authc 需要認證
                    user  驗證通過或RememberMe登錄的都可以
                -->
<!--                 /commons/** = anon -->
                /static/** = anon
<!--                 /webhooks = anon -->
                /login.action = anon
                
                /page/404.action = anon
                /page/500.action = anon
                
<!--                 /dataDict/saveOrUpdateDataDict.action = perms["shiro:save"] -->
                
                /** = authc
            </value>
        </property>
    </bean>

    <!-- 用戶授權信息Cache, 采用EhCache -->
    <bean id="shiroEhcacheManager" class="org.apache.shiro.cache.ehcache.EhCacheManager">
        <property name="cacheManagerConfigFile" value="classpath:shiro/ehcache-shiro.xml"/>
    </bean>

    <!-- 在方法中 註入  securityManager ,進行代理控制 -->
    <bean class="org.springframework.beans.factory.config.MethodInvokingFactoryBean">
        <property name="staticMethod" value="org.apache.shiro.SecurityUtils.setSecurityManager"/>
        <property name="arguments" ref="securityManager"/>
    </bean>

    <!-- 保證實現了Shiro內部lifecycle函數的bean執行 -->
    <bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor"/>

    <!-- AOP式方法級權限檢查  -->
    <bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator" depends-on="lifecycleBeanPostProcessor"/>

    <!-- 啟用shrio授權註解攔截方式 -->
    <bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">
        <property name="securityManager" ref="securityManager"/>
    </bean>
    
    <!-- 會話管理器 -->
<!--     <bean id="sessionManager" class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager"> -->
        <!-- session的失效時長,單位毫秒 1小時: 3600000 -->
<!--         <property name="globalSessionTimeout" value="3600000"/> -->
        <!-- 刪除失效的session -->
<!--         <property name="deleteInvalidSessions" value="true"/> -->
<!--     </bean> -->
    
    
    <!-- 會話管理器 start -->
    <bean id="sessionManager" class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager">
        <!-- session的失效時長,單位毫秒 1小時: 3600000 -->
        <!-- 設置全局會話超時時間,默認30分鐘,即如果30分鐘內沒有訪問會話將過期 1800000 -->
        <property name="globalSessionTimeout" value="1800000"/>
        <!-- 刪除失效的session -->
        <property name="deleteInvalidSessions" value="true"/>
        <!-- 是否開啟會話驗證器,默認是開啟的 -->
        <property name="sessionValidationSchedulerEnabled" value="true"/>
        <!-- 
            Shiro提供了會話驗證調度器,用於定期的驗證會話是否已過期,如果過期將停止會話;
            出於性能考慮,一般情況下都是獲取會話時來驗證會話是否過期並停止會話的;
            但是如在web環境中,如果用戶不主動退出是不知道會話是否過期的,因此需要定期的檢測會話是否過期,
            Shiro提供了會話驗證調度器SessionValidationScheduler來做這件事情。
         -->
        <property name="sessionValidationScheduler" ref="sessionValidationScheduler"/> 
        <!-- Shiro提供SessionDAO用於會話的CRUD -->
        <property name="sessionDAO" ref="sessionDAO"/>
        <!-- 
            是否啟用/禁用Session Id Cookie,默認是啟用的;
            如果禁用後將不會設置Session Id Cookie,即默認使用了Servlet容器的JSESSIONID,
            且通過URL重寫(URL中的“;JSESSIONID=id”部分)保存Session Id。 
        -->
        <property name="sessionIdCookieEnabled" value="true"/>
        <property name="sessionIdCookie" ref="sessionIdCookie"/>
    </bean>
    <!-- 會話驗證調度器 -->
    <bean id="sessionValidationScheduler" class="org.apache.shiro.session.mgt.ExecutorServiceSessionValidationScheduler">
        <!-- 設置調度時間間隔,單位毫秒,默認就是1小時 -->
        <property name="interval" value="1800000"/>
        <!-- 設置會話驗證調度器進行會話驗證時的會話管理器 -->
        <property name="sessionManager" ref="sessionManager"/>
    </bean>
<!--     <bean id="sessionValidationScheduler" class="org.apache.shiro.session.mgt.quartz.QuartzSessionValidationScheduler"> -->
<!--         <property name="sessionValidationInterval" value="1800000"/> -->
<!--         <property name="sessionManager" ref="sessionManager"/> -->
<!--     </bean> -->
    <!-- 會話DAO -->
    <bean id="sessionDAO" class="org.apache.shiro.session.mgt.eis.EnterpriseCacheSessionDAO">
        <!-- 設置Session緩存名字,默認就是shiro-activeSessionCache,要和ehcache.xml中的那麽對應 -->
        <property name="activeSessionsCacheName" value="shiro-activeSessionCache"/>
<!--         <property name="activeSessionsCacheName" value="shiroCache"/> -->
        <property name="sessionIdGenerator" ref="sessionIdGenerator"/>
    </bean>
    <!-- 會話ID生成器,用於生成會話ID,默認就是JavaUuidSessionIdGenerator,使用java.util.UUID生成-->
    <bean id="sessionIdGenerator" class="org.apache.shiro.session.mgt.eis.JavaUuidSessionIdGenerator"/>
     <!-- 會話Cookie模板,sessionManager創建會話Cookie的模板 -->
    <bean id="sessionIdCookie" class="org.apache.shiro.web.servlet.SimpleCookie">
        <!-- 設置Cookie名字,默認為JSESSIONID -->
<!--         <constructor-arg value="bjg_sid"/> -->
        <!-- 不修改使用默認的話,那麽404的時候session就會過期 -->
        <property name="name" value="bjg_sid"/>
        <!-- 
            如果設置為true,則客戶端不會暴露給客戶端腳本代碼,使用HttpOnly cookie有助於減少某些類型的跨站點腳本攻擊;
            此特性需要實現了Servlet 2.5 MR6及以上版本的規範的Servlet容器支持
         -->
        <property name="httpOnly" value="true"/>
        <!-- 設置Cookie的過期時間,秒為單位,默認-1表示關閉瀏覽器時過期Cookie -->
        <property name="maxAge" value="-1"/>
        <!-- 設置Cookie的域名,默認空,即當前訪問的域名 -->
<!--         <property name="domain" value=".bejavagod.com"/> -->
    </bean>
    <!-- 會話管理器 end -->

    
    <!-- 自定義form認證過慮器 -->
    <!-- 基於Form表單的身份驗證過濾器,不配置將也會註冊此過慮器,表單中的用戶賬號、密碼及loginurl將采用默認值,建議配置 -->
<!--         <bean id="formAuthenticationFilter" class="com.agood.bejavagod.controller.filter.CustomFormAuthenticationFilter"> -->
            <!-- 表單中賬號的input名稱 -->
<!--             <property name="usernameParam" value="username" /> -->
            <!-- 表單中密碼的input名稱 -->
<!--             <property name="passwordParam" value="password" /> -->
            <!-- 記住我input的名稱 -->
<!--             <property name="rememberMeParam" value="rememberMe"/> -->
<!--      </bean> -->
     
</beans>

shiro xml標準配置

相關推薦

shiro xml標準配置

rip 驗證器 save form認證 容器 pro 管理器 beans ring <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/s

springMvc整合shiro xml配置

<?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3

【常用配置】Spring框架web.xml通用配置

name star spring config ini param lis 框架 -name <web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun

web.xml配置spring監聽器和spring配置文件位置

nco erl spring XML param onf ati spa extc <!-- spring配置文件位置 --> <context-param> <param-name>contextConfigLocation</

SpringBoot填坑系列---XML方式配置數據庫

... eno aging width 1.2 tom group urn epo 本次只是簡單的運用SpringBoot搭建框架,對其原理並不做深入的探究 1.POM文件 1 <?xml version="1.0" encoding="UTF-8"?>

schema.xml配置

sortable 覆蓋面 提高 怎麽辦 加載數據 trie 創建 auto pic schema.xml做什麽? SOLR加載數據,創建索引和數據時,核心數據結構的配置文件是schema.xml,該配置文件主要用於配置數據源,字段類型定義,搜索類型定義等。schema.xm

Servlet開發技術,創建,以及Servlet的配置,web.xml配置

pla 註意事項 sets getwriter 復制代碼 pac todo oge getc 直接上圖,不廢話!!! 第一:首先在Eclipse的包資源管理器中,單機鼠標右鍵,在彈出的快捷鍵菜單中選擇“新建”/Servlet命令,在彈出的對話框中輸

4.IDEA使用maven編譯工程之後xml配置文件丟失問題

mave size 配置文件丟失 配置 代碼 clas 標簽 exclude 無法 4.IDEA使用maven編譯工程之後xml等配置文件丟失問題 1.使用maven編譯工程之後xml等配置文件丟失的問題; 1.1工程編譯之後配置文件不見了,導致工程無法訪問: 1.2

core-site.xml配置

core-site.xml的配置1.配置hadoop的core-site.xml文件,配置內容如下<configuration> <property> <name>fs.defaultFS</name>

Maven項目settings.xml配置

inter 種類 inf declare 需要 where resolv 屬性 config 原文地址 http://www.cnblogs.com/DreamDrive/p/5571916.html 在Maven中提供了一個settings.xml文件來定義Maven的全

服務器啟動時Webapp的web.xml配置的加載順序

結點 得到 類型 man authent 一個tomcat web www conf 一 1、啟動一個WEB項目的時候,WEB容器會去讀取它的配置文件web.xml,讀取<listener>和<context-param>兩個結點。 2、緊急著,

Hibernate-hibernate.cfg.xml基礎配置

jdbc connect nat 刪除 常用 oct localhost 連接數據庫 color <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE hibernate-configuration PUBLI

為什麽Spring Boot推薦使用logback-spring.xml來替代logback.xml配置logback日誌的問題分析

ring ack 解決 為什麽 5.7 net feature release href 最根本的原因: 即,logback.xml加載早於application.properties,所以如果你在logback.xml使用了變量時,而恰好這個變量是寫在applica

yarn-site.xml配置內容

tin shuffle ide 一個 1.0 distrib val alloc class <?xml version="1.0"?> <!-- Licensed under the Apache License, Version 2.0 (the

5、xamarin.android 中如何對AndroidManifest.xml 進行配置和調整

receive custom 5.1 包裝 view 調整 加權 啟動 callable 我們在翻看一些java的源碼經常會說我們要在AndroidManifest.xml 中添加一些東西。而我們使用xamarin裏面實際上是通過C#的特性Attribute進行標記實現的

Tomcat的Tomcat-user.xml配置文件

用戶角色 登陸 word 部分 only 關於 tomcat8 name ext 參考文章:http://blog.csdn.net/u010648555/article/details/51471847  阿飛(dufyun)      http://blog.csdn.

01 Maven構建的項目中,把.xml配置文件添加到編譯目錄

build 文件 構建 main %20 sources 更新 目錄 如果 Maven構建的項目,默認只會把src/main/resources目錄下的xml配置文件添加到編譯目錄。 如果需要把src/main/java目錄下的xml配置文件也添加到編譯目錄,需要在pom.

log4j2.xml配置文件

IT mismatch utf lin debug filename mybatis trigge version 可以參考如下配置 <?xml version="1.0" encoding="UTF-8"?> <

SSM的XML和WEB.XML配置

erl 視圖 核心 contex select 3.0 agg oct eth 顯示層(handler/controller):   request請求到springmvc的前端控制器,從處理器映射器找相應的handler(用@RequestMapping(" ")標註,

關於web.xml配置詳解