2. 程式人生 > >spring與shiro整合

spring與shiro整合

阿新 發佈:2018-07-16
web.xml map life servle cti 我認 ref init for

spring與shiro整合

(1)加入所需要是jar包

(2)配置shiro Filter(web.xml)

<!-- shiro過慮器,DelegatingFilterProxy通過代理模式將spring容器中的bean和filter關聯起來 -->
    <filter>
        <filter-name>shiroFilter</filter-name>
        <filter-class>org.springframework.web.filter.DelegatingFilterProxy</
 
filter-class>
        <!-- 設置true由servlet容器控制filter的生命周期 -->
        <init-param>
            <param-name>targetFilterLifecycle</param-name>
            <param-value>true</param-value>
        </init-param>
        <!-- 設置spring容器filter的bean id,如果不設置則找與filter-name一致的bean
 
-->
        <init-param>
            <param-name>targetBeanName</param-name>
            <param-value>shiroFilter</param-value>
        </init-param>
    </filter>
    <filter-mapping>
        <filter-name>shiroFilter</filter-name>
        <
 
url-pattern>/*</url-pattern>
    </filter-mapping>

3、添加applicationContext-shiro.xml

<!-- Shiro 的Web過濾器 -->
    <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
        <property name="securityManager" ref="securityManager" />
        <!-- loginUrl認證提交地址,如果沒有認證將會請求此地址進行認證,請求此地址將由formAuthenticationFilter進行表單認證 -->
        <property name="loginUrl" value="/login.action" />
        <property name="unauthorizedUrl" value="/refuse.jsp" />
        <!-- 過慮器鏈定義,從上向下順序執行,一般將/**放在最下邊 -->
        <property name="filterChainDefinitions">
            <value>
                <!-- 退出攔截,請求logout.action執行退出操作 -->
                /logout.action = logout
                <!-- 無權訪問頁面 -->
                /refuse.jsp = anon
                <!-- roles[XX]表示有XX角色才可訪問 -->
                /item/list.action = roles[item],authc
                /js/** anon
                /images/** anon
                /styles/** anon
                /validatecode.jsp anon
                /item/* authc
                <!-- user表示身份認證通過或通過記住我認證通過的可以訪問 -->
                /** = authc
            </value>
        </property>
    </bean>

    <!-- 安全管理器 -->
    <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
        <property name="realm" ref="userRealm" />
    </bean>

    <!-- 自定義 realm -->
    <bean id="userRealm" class="cn.ssm.realm.CustomRealm1">
    </bean>

4、自定義realm

public class CustomRealm1 extends AuthorizingRealm {
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {

}
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {


}

5、添加匹配器認證(applicationContext-shiro.xml)

<!-- 憑證匹配器 -->
    <bean id="credentialsMatcher"
        class="org.apache.shiro.authc.credential.HashedCredentialsMatcher">
        <property name="hashAlgorithmName" value="md5" />
        <property name="hashIterations" value="1" />
    </bean>

<!-- 自定義 realm -->
    <bean id="userRealm" class="cn.ssm.realm.CustomRealm1">
        <property name="credentialsMatcher" ref="credentialsMatcher" />
    </bean>

6、shiro註解配置權限(springmvc.xml)

<!-- 開啟aop,對類代理 -->
    <aop:config proxy-target-class="true"></aop:config>
    <!-- 開啟shiro註解支持 -->
    <bean
        class="
org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">
        <property name="securityManager" ref="securityManager" />
    </bean>

spring與shiro整合

相關推薦

springshiro整合

web.xml map life servle cti 我認 ref init for spring與shiro整合 (1)加入所需要是jar包 (2)配置shiro Filter(web.xml) <!-- shiro過慮器,DelegatingFilte

SpringShiro整合 載入許可權表示式

Spring與Shiro整合 載入許可權表示式 作者 : Stanley 羅昊 【轉載請註明出處和署名,謝謝!】 如何載入許可權表示式  我們在上章內容中畫了一張圖,裡面有三個分項,使用者 角色 許可權; 那麼接下來我們就要思考一個問題了,這三張表中的資料要從何而來呢? 使用者表 首先先看使用者表,

SpringMybatis整合

base package div classpath conf data pac 是否 ner 一 概述 1.整合的目的 將Mapper映射器的創建任務交給Spring容器。 二 具體實現 1.創建sqlSessionFactory: <bean id="sql

springstruts2整合出現錯誤HTTP Status 500 - Unable to instantiate Action

alt 問題 blog src nbsp 文件 spa XML color 在進行spring和struts2整合的時候因為大意遇到了一個問題,費了半天神終於找到了問題所在,故分享出來望廣大博友引以為戒!! 我們都知道在spring和struts2整合時,spring接管了

springquartz整合實現分布式動態創建,刪除,改變執行時間定時任務(mysql數據庫)

ces value 我們 job clu xsd collect 註解 common 背景:因為在項目中用到了定時任務,當時想到了spring的quartz,寫完發現費了很大功夫,光是整合就花了一上午,其中最大的問題就是版本問題,項目中用的是spring3.2.8的版本,查

springmybati整合方法

interface start face mapper con tro p s org lose (1)spring配置文件: <!-- 引入jdbc配置文件 --> <context:property-placeholder lo

SSM整合(2): spring mybatis 整合

分享 eth point names space json cal 返回 autowired 在進行完spring與springmvc整合之後, 繼續 spring與mybatis的整合. 既然是操作數據庫, 那必然不能缺少了連接屬性 一. db.properties j

spring學習 六 springmybatis整合

spring整合 acl nfa stat 工廠設計 eas ctype tin http   在mybatis學習中有兩種配置文件 :全局配置文件,映射配置文件。mybatis和spring整合,其實就是把mybatis中的全局配置文件的配置內容都變成一個spring容器

022 springRabbitmq整合

ring config resource 進行 virt vat gte urn address 一 .概述   本次我們使用spring幫助我們完成Rabbitmq的使用. 二 .環境的搭建   本次使用springboot的jar文件幫助整合rabbitmq,但是

SpringBootShiro整合

一、資料庫設計 ​  這裡主要涉及到五張表:使用者表,角色表(使用者所擁有的角色),許可權表(角色所涉及到的許可權),使用者-角色表(使用者和角色是多對多的),角色-許可權表(角色和許可權是多對多的).表結構建立的sql語句如下: CREATE TABLE `module` (

springJDBC整合操作

spring依賴注入jdbc: jdbc配置通過硬編碼方式實現: 首先例項類 package com.offcn.pojo; import java.io.Serializable; public class ACount implements Serializable { private

applicationContext-mail.xml SpringjavaMail整合配置檔案

<?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XM

SpringMyBatis整合

準備工作(MyBatis基本): 1.匯入mybatis-spring、spring-jdbc、spring-tx三個jar包 2.編寫實體類、Mapper介面、Mapper.xml 3.編寫mybatis-config.xml核心配置檔案 整合步驟(基本): 1.匯入commons-dbc

spring redis 整合及使用

1、實現目標   通過redis快取資料。(目的不是加快查詢的速度,而是減少資料庫的負擔)   2、所需jar包     注意:jdies和commons-pool兩個jar的版本是有對應關係的,注意引入jar包是要配對使用,否則將會報錯。因為commons-pooljar的目錄根據

Spring(4)之 SpringMybatis整合

Spring與Mybatis整合 整合思路 Spring管理:Mybatis的 SqlSessionFactory、Mapper 第一步:整合dao 第二步:新增事務管理 第三步:整合service、Spring管理Service介面、service通過IOC容器呼叫Dao(ma

SpringMyBatis整合錯誤:nested exception is java.lang.NoClassDefFoundError

最近在學習整合Spring與MyBatis時,出現了以下異常: Error creating bean with name 'sqlSessionFactoryBean' defined in class path resource [application-mybatis

十分鐘明白springjdbc整合

先上一段簡單示例 public class MyTemplate { private DataSource dataSource; public DataSource getDataSource() { return dataSo

SpringMyBatis整合優化

前言 在上一篇文章中,我們使用了老老實實的方式對兩個框架進行了整合,我們在每一個服務層元件都聲明瞭一個SqlSessionTemplate物件,在呼叫資料層的時候通過getMapper()方法對映得到某個介面,然後呼叫裡面的方法。 直接在業務元件呼叫getMapper()

Mybatis 坑路5 -> Spring MyBatis 整合 + 基於註解的 SQL 對映器

##Spring 與 MyBatis 整合 + 基於註解的 SQL 對映器 依賴的 Jar 包   Mybatis 與 Spring 依賴的 Jar 包如下: mybatis-3.3.0.jar mybatis-spring-1.2.3.jar SpringFr

Java進階學習第二十四天(Spring框架:事務管理、SpringHibernate整合

一、事務控制 1、引入 使用者訪問 > Action > Service > Dao 如何保證: 在service中呼叫2次dao,其中一個dao執行失敗,整個操作要回滾 2、事務控制概述 ① 程式設計式事務控制:自己手動控制事務 Jdbc程式