2. 程式人生 > >springmvc+shiro認證框架配置

springmvc+shiro認證框架配置

阿新 發佈:2018-11-04

1,在web.xml中配置fiter,如下所示

    <!-- shiro的filter -->
    <!-- shiro過慮器,DelegatingFilterProxy通過代理模式將spring容器中的bean和filter關聯起來 -->
    <filter>
        <filter-name>shiroFilter</filter-name>
        <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
        <!-- 設定true由servlet容器控制filter的生命週期 -->
        <init-param>
            <param-name>targetFilterLifecycle</param-name>
            <param-value>true</param-value>
        </init-param>
        <!-- 設定spring容器filter的bean id,如果不設定則找與filter-name一致的bean-->
        <init-param>
            <param-name>targetBeanName</param-name>
            <param-value>shiroFilter</param-value>
        </init-param>
    </filter>
    <filter-mapping>
        <filter-name>shiroFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

2,上面配置了shiroFilter,那麼在spring-shiro.xml中要配置shirofilter bean

    <!-- web.xml中shiro的filter對應的bean -->
    <!-- Shiro 的Web過濾器 -->
    <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
        <property name="securityManager" ref="securityManager" />
     <!-- loginUrl認證提交地址,如果沒有認證將會請求此地址進行認證,請求此地址將由formAuthenticationFilter進行表單認證 -->
        <property name="loginUrl" value="/login" />
        <!-- 認證成功統一跳轉到first.action,建議不配置,shiro認證成功自動到上一個請求路徑 -->
        <!--<property name="successUrl" value="/index.jsp"/>-->
        <!-- 通過unauthorizedUrl指定沒有許可權操作時跳轉頁面-->
        <!--<property name="unauthorizedUrl" value="/sysPer/noperm" />-->
        <!--自定義filter配置 -->
        <!--<property name="filters">-->
        <!--<map>-->
        <!-- 將自定義的FormAuthenticationFilter注入shiroFilter中-->
        <!--<entry key="authc" value-ref="formAuthenticationFilter" />-->
        <!--</map>-->
        <!--</property>-->

        <!-- 過慮器鏈定義,從上向下順序執行,一般將/** 放在最下邊 -->
        <property name="filterChainDefinitions">
            <value>
                <!-- 對靜態資源設定匿名訪問 -->
                /styles/easyui/** = anon
                /scripts/easyui/** = anon
                /styles/** = anon
                /images/** = anon
                <!-- 請求 logout地址,shiro去清除session-->
                /logout = logout
                <!--商品查詢需要商品查詢許可權,取消url攔截配置,使用註解授權方式 -->
                <!-- /items/queryItems.action = perms[item:query] -->
                <!--/sysuser/deleteUser = perms[user:delete]-->
                <!-- 配置記住我或認證通過可以訪問的地址 -->
                <!--/index.jsp  = user-->              
                /login = anon
                <!-- /** = authc 所有url都必須認證通過才可以訪問-->
                /** = authc
            </value>
        </property>
    </bean>

3,在spring-shiro.xml中新增securityManager自定義realm,ecacheManager的相關配置

    <!-- securityManager安全管理器 -->
    <!-- realm -->
    <bean id="customRealm" class="com.unisits.zngkpt.framework.privilegeframe.CustomeRealm">
        <!-- 將憑證匹配器設定到realm中,realm按照憑證匹配器的要求進行雜湊 -->
        <property name="credentialsMatcher" ref="credentialsMatcher"/>
    </bean>
    <!-- 憑證匹配器 -->
    <bean id="credentialsMatcher"
          class="org.apache.shiro.authc.credential.HashedCredentialsMatcher">
        <property name="hashAlgorithmName" value="md5" />
        <property name="hashIterations" value="1" />
    </bean>

    <bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor"></bean>

    <!-- 配額securityManager -->
    <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
        <property name="realm" ref="customRealm" />
        <!-- 注入快取管理器 -->
        <property name="cacheManager" ref="cacheManager"/>
    </bean>
    <!-- 快取管理器 -->
    <bean id="cacheManager" class="org.apache.shiro.cache.ehcache.EhCacheManager">
        <property name="cacheManagerConfigFile" value="classpath:shiro-ehcache.xml"/>
    </bean>

3,在spring-shiro.xml中,開啟shiro的註解支援

<bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator"
      depends-on="lifecycleBeanPostProcessor" />
<bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">
    <property name="securityManager" ref="securityManager" />
</bean>

4,在spring-shiro.xml中配置shiro認證異常的頁面

    <bean class="org.springframework.web.servlet.handler.SimpleMappingExceptionResolver">
        <property name="exceptionMappings">
            <props>
                <prop key="org.apache.shiro.authz.UnauthorizedException">/errorpage/refuse</prop>
            </props>
        </property>
    </bean>

相關推薦

springmvc+shiro認證框架配置

1,在web.xml中配置fiter,如下所示 <!-- shiro的filter --> <!-- shiro過慮器,DelegatingFilterProxy通過代理模式將spring容器中的bean和filter關聯起來 --> <fi

shiro配置 在springboot中前後端分離中,整合shiro認證授權框架

一:介紹     Apache Shiro是Java的一個安全框架。由於它相對小而簡單,現在使用的人越來越多。     Authentication:身份認證/登入,驗證使用者是不是擁有相應的身份。     Authorization:授權,即許可權驗證,驗證某個已認證

(轉) shiro權限框架詳解04-shiro認證

software protected .get 打開 net 文件的 apach stc cdc http://blog.csdn.net/facekbook/article/details/54906635 shiro認證 本文介紹shiro的認證功能 認證流程

利用maven開發springMVC項目(二)——框架配置

客戶端 PV ppi stl img ng- 核心 resolve ref 申明:主要內容來源於大神博客(使用IntelliJ IDEA開發SpringMVC網站(二)框架配置),我只是用eclipse自己練習使用,記錄下來也只是為了學習使用,沒有任何的商業用途,侵權必刪。

Shiro安全框架之權限認證(授權)

實例 reat trace () onf 而不是 ocs log logout 第一講、權限認證核心要素 權限認證,也就是訪問控制,即在應用中控制誰能訪問哪些資源。 在權限認證中,最核心的三個要素是:權限,角色和用戶; Authorization has three co

dubbo+springmvc+shiro分布式框架整合

消息系統 源碼 控制 min 報表 rest 布局 索引 VC 內置高效可靠的代碼生成器 支持多種數據模型,根據數據庫表生成常規重復性代碼,使研發工程師更專註於業務邏輯代碼的實現,大幅提升其工作效率,解放其重復性工作 OPEN CI 開源規範化項目管理解決方案,實現軟件流水

springmvc + shiro 框架遇到的問題

springmvc + shiro 框架遇到的問題 嘗試解決問題 1、查詢容器日誌及應用日,均無報錯資訊 2、啟動引數增加-verbrose:class 列印啟動類載入,找到如下日誌 Oct 18, 2018 10:25:57 PM org.apache.catalina.

Shiro安全框架第五篇| 使用JdbcRealm進行認證授權

  JdbcRealm 這裡使用JdbcRealm,那麼需要在pom.xml引入mysql驅動以及alibaba資料來源。 1    <!--mysql驅動--> 2    &nbs

Shiro安全框架第四篇| Shiro自定義Realm進行認證授權

  SHiro自定義Realm 首先在resource下新建user.ini 1[users] 2jiuyue=12345,admin 3[roles] 4admin=user:delete,user:update 然後測試類下新建IniRealmTest測試類,跟前面不

Shiro安全框架第三篇| Shiro認證,授權

  Shiro的認證 接下來是在IDEA進行Shiro的學習,新建一個Springboot工程,除了一些預設的依賴,這裡需要引入apache.shiro安全框架依賴,以及做單元測試的依賴。 1<dependencies> 2   &

SpringMVC框架配置檔案中的一些簡單配置

一些基本的配置資訊 <context:component-scan base-package=“有Controller註解的包名”/> 框架的處理異常的方式 NameError

SpringBoot+MyBatis+Shiro框架配置

1.引言 基於SpringBoot與MyBatis框架在Java開發中越來越流行,最近公司剛好需要技術變革,筆者也是頗費了寫心血做了框架的搭建和幾次框架的一直工作,本框架除了SpringBoot和MyBatista另外也揉入了當下比較流行的許可權安全認證框架Sh

【原創】基於Spring-SpringMVC-Mybatis 的 Shiro 安全框架使用教程--轉載請註明出處

Shiro使用說明文件 宣告: 我們所使用的框架為SSM框架+Shiro許可權控制框架,在以下部分中,將會描述如何使用一個Shiro框架。 框架使用概述: Shiro安全框架為我們提供了一個較為完善的許可權管理系統。我們將使用該框架提供的使用者登入,登出,使用者許可權

Spring + SpringMVC + Mybatis整合SSM框架配置方法

     剛學完SSM框架的整合,想找個專案玩玩,網上一搜資源一大把,把專案直接搬進開發工具裡,總是遇到各種各樣的問題,一方面是專案本身需要結合環境重新配置,一方面自己沒辦法理解別人的思想。不如從頭開始梳理一下SSM框架的配置整合方法,溫故而知新! 1.  配置專案物件模

Shiro安全框架--自定義認證

上一篇簡單的介紹了Shiro的基礎認證,這一篇就簡單的舉個自定義認證的例子 1.和之前一樣先引入依賴: <!--匯入shiro-web的依賴 --> <dependency> <groupId&

springboot整合shiro認證時"username"更改為"account"或自定義的ShiroConfig配置

springboot整合shiro認證時"username"更改為"account"或自定義的配置package com.sxt.zhy.springboot.config; import java.util.HashMap; import java.util.Linked

Spring-SpringMVC-Mybatis框架配置檔案內容(基礎版)

    最近開始學SSM框架了,在學習搭建執行環境和配置檔案時,花了好久,有很多次都出了異常,最後終於跑通了一個簡單的登入功能.現將各種XML檔案記錄下來以便日後檢視.一.Web.XML<?xml version="1.0" encoding="UTF-8"?>

SpringMVC+Shiro整合配置檔案詳解

在專案中xml檔案的配置是必不可少的,特別是SpringMVC框架。但是幾乎所有專案的配置都是大同小異,很多人都是直接複製黏貼了事,不少人對其具體含義及用途都不甚全知。本片文章將正對專案中常用的框架SpringMVC+Shiro進行整合,並對其中關鍵和部分常識性問題進行註釋

【spring系列】- Springmvc整合apache shiro安全框架

shiro: shiro是apache開源的安全框架,可以方便用來處理使用者資訊認證、使用者授權控制、資訊加密等功能,因為其小巧而功能強大在很多SSM架構的web應用系統中被廣泛採用,shiro的架構設計個人覺得結構很清晰,對於想向更高層次發展的開發人員來說,

shiro安全框架擴充套件教程--如何擴充套件非同步(ajax)請求認證失敗處理

        上一個章節我們學習瞭如何自定義自己的filter,這個只是為了這一章打基礎;相信我們這一群shiro使用者比較關注非同步請求認證失敗會如何處理這個問題,確實我們現在的專案很大一部分請求都是非同步的,所以這個問題是無可避免,我看了網上很多資料都是沒有完整地給出