2. 程式人生 > >javaEE shiro框架,許可權控制。ehcache快取使用者許可權資料

javaEE shiro框架,許可權控制。ehcache快取使用者許可權資料

阿新 發佈:2018-12-10

匯入shiro框架的jar包和ehcache的jar包。

src/ehcache.xml(ehcache的配置檔案):

<ehcache xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:noNamespaceSchemaLocation="../config/ehcache.xsd">
    <diskStore path="java.io.tmpdir"/>
    <defaultCache
            maxElementsInMemory="10000"
            eternal="false"
            timeToIdleSeconds="120"
            timeToLiveSeconds="120"
            overflowToDisk="true"
            maxElementsOnDisk="10000000"
            diskPersistent="false"
            diskExpiryThreadIntervalSeconds="120"
            memoryStoreEvictionPolicy="LRU"
            />
</ehcache>

src/applicationContext.xml(Spring配置檔案,註冊ehcache快取管理器並注入shiro安全管理器):

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xmlns:context="http://www.springframework.org/schema/context"
	xmlns:aop="http://www.springframework.org/schema/aop"
	xmlns:tx="http://www.springframework.org/schema/tx"
	xmlns:jaxws="http://cxf.apache.org/jaxws"
	xmlns:soap="http://cxf.apache.org/bindings/soap"
	xsi:schemaLocation="http://www.springframework.org/schema/beans 
						http://www.springframework.org/schema/beans/spring-beans.xsd
						http://www.springframework.org/schema/context
						http://www.springframework.org/schema/context/spring-context.xsd
						http://www.springframework.org/schema/aop
						http://www.springframework.org/schema/aop/spring-aop.xsd
						http://www.springframework.org/schema/tx 
						http://www.springframework.org/schema/tx/spring-tx.xsd
						http://cxf.apache.org/bindings/soap 
						http://cxf.apache.org/schemas/configuration/soap.xsd
						http://cxf.apache.org/jaxws 
						http://cxf.apache.org/schemas/jaxws.xsd
						">
		
		
	<!-- 配置shiro框架的過濾器工廠物件。"shiroFilter"要和web.xml中配置的過濾器名保持相同 -->
	<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
		<!-- 注入安全管理器物件 -->
		<property name="securityManager" ref="securityManager"/>
		<!-- 注入訪問相關頁面的URL -->
		<property name="loginUrl" value="/login.jsp"/>
		<property name="successUrl" value="/index.jsp"/>
		<property name="unauthorizedUrl" value="/unauthorized.jsp"/>  <!-- 許可權不足的錯誤提示頁 -->
		<!--注入URL攔截規則 -->
		<property name="filterChainDefinitions">
			<value>
				/css/** = anon   <!-- anon是過濾器的別名(簡稱)。 兩個*表示遞迴所有層子目錄 -->
				/js/** = anon    <!-- 過濾器有次序之分,依次匹配過濾器 -->
				/images/** = anon
				/validatecode.jsp* = anon
				/login.jsp = anon
				/userAction_login.action = anon
				/page_base_staff.action = perms["staff-list"]  <!-- 必須先認證(登入)後,才會進行授權(許可權分配)。"staff-list"是自定義的許可權名 -->
				/* = authc    <!-- authc表示是否已認證(已登入) -->
			</value>
		</property>
	</bean>
	
	<!-- 註冊shiro安全管理器物件 -->
	<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
		<property name="realm" ref="bosRealm"/>
		<!-- 注入ehcache快取管理器 -->
		<property name="cacheManager" ref="cacheManager"/>
	</bean>
	
	<!-- 註冊ehcache快取管理器 -->
	<bean id="cacheManager" class="org.apache.shiro.cache.ehcache.EhCacheManager">
		<!-- 注入ehcache的配置檔案 -->
		<property name="cacheManagerConfigFile" value="classpath:ehcache.xml"/>
	</bean>
	
	<!-- 註冊realm -->
	<bean id="bosRealm" class="com.xxx.bos.realm.BOSRealm">
	</bean>
	
	<!-- 開啟shiro框架註解支援 -->
	<bean id="defaultAdvisorAutoProxyCreator" 
		class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator">
			<!-- 必須使用cglib方式為Action物件建立代理物件 -->
		<property name="proxyTargetClass" value="true"/>
	</bean>
	
	<!-- 配置shiro框架提供的切面類,用於建立代理物件 -->
	<bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor"/>
</beans>

相關推薦

javaEE shiro框架許可權控制ehcache快取使用者許可權資料

匯入shiro框架的jar包和ehcache的jar包。 src/ehcache.xml(ehcache的配置檔案): <ehcache xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:no

javaEE shiro框架許可權控制基於Spring框架shiro許可權控制

許可權控制的方式: 方式一:通過過濾器或Struts2的攔截器實現許可權控制 方式二:為Struts2的Action加入註解(標識),然後為Action建立代理物件;代理物件進行許可權校驗,校驗通過後通過反射呼叫目標方法。 shiro框架可以進行認證、授權、會話管理、加

javaEE shiro框架許可權控制通過註解的方式為方法配置訪問許可權

applicationContext.xml(Spring的核心配置檔案,開啟shiro框架的註解支援): <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.spring

Ubuntu下Samba伺服器的簡單設定只讀可讀寫等許可權控制

伺服器:Ubuntu 10.04 LTS Samba版本:3.4.7 注:本文不會對每個引數,設定的值具體是什麼意思做深入的闡述,本文的目的是使用這些配置,立即可用。 1,samba的安裝 Ubuntu下面安裝samba伺服器是很簡單的。$ sudo aptitude install samba 2,共

簡單易用的Apache shiro框架以及復雜完整的springboot security安全框架

port primary 框架 testin java ron none AS 實現 Shiro是一個強大的簡單的易用的Java安全框架。 實現認證、授權、加密、會話管理 primary concerns:Authentication、Authorization、Crypt

使用shiro框架註銷問題的解決

subject @service ret 使用 efi resp @override 代碼 con 在使用shiro框架的時候,有時候會因為登錄問題找不到註銷的controller。所以會報404的錯誤,下面是解決辦法: 1.首先寫一個類SystemLogoutFilter

ZooKeeper之Java客戶端API使用—許可權控制

         在ZooKeeper的實際使用中,我們的做法往往是搭建一個共用的ZooKeeper叢集,統一為若干個應用提供服務。在這種情況下,不同的應用往往是不會存在共享資料的使用場景的,因此需要解決不同應用之間的許可權問題。         為了避免儲存在ZooKee

在前後端分離的專案中後臺使用shiro框架怎樣使用它的會話管理系統(session)從而實現許可權控制

在前後端分離的專案中,ajax跨域和儲存使用者資訊是其中的重點和難點。 如果在後臺使用shiro框架來進行許可權控制,就需要用到cookie+session的模式來儲存使用者的資訊。 在前一篇文章《在前後端分離的專案中,ajax跨域請求怎樣附帶cookie》中,我具體寫了怎

《物聯網框架ServerSuperIO教程》-22.Web端對傳感器實時監測與控制附:v3.6.8版本支持WebSocket

實時數據 title bmp 角色 1.4 增加 str 通訊 git 1.ServerSuperIO v3.6.8更新內容 1.1 增加WebSocket服務端功能,支持自控模式、並發模式、單例模式,不支持輪詢模式1.2 接收數據緩存與現有的IO實例分離。1.3 優化代

成長記錄貼之springboot+shiro(二) {完成一個完整的許可權控制詳細步驟}

       近一個月比較忙,公司接了一個新專案,領導要求用shiro進行安全管理,而且全公司只有我一個java,從專案搭建到具體介面全是一個人再弄。不過剛好前段時間大概學習了一下shiro的使用,還算順利。       &n

shiro框架提供的許可權控制方式

1.url許可權控制 (基於過濾器實現)  參考https://blog.csdn.net/kxj19980524/article/details/84898417 2. 使用shiro的方法註解方式許可權控制(基於代理技術實現) 在spring配置檔

shiro框架的四中許可權控制方式

一.在自定義的realm中進行許可權控制   在applicationContext.xml檔案中新增  /areaAction_pageQuery.action = perms["area"]  <bean id="shiroFilter" class="or

《物聯網框架ServerSuperIO教程》-22.Web端對感測器實時監測與控制附:v3.6.8版本支援WebSocket

1.ServerSuperIO v3.6.8更新內容 1.1 增加WebSocket服務端功能,支援自控模式、併發模式、單例模式,不支援輪詢模式1.2 接收資料快取與現有的IO例項分離。1.3 優化程式碼。 2.監測與控制的結構圖 3.Web端對感測器監測與控制,視訊教程內容 外掛化驅

《物聯網框架ServerSuperIO教程》-21.終端控制感測器或裝置形成迴路控制附:demo原始碼

21.1     概述      ServerSuperIO以前所做的工作逐步為形成迴路控制或級聯控制打下基礎,例如:服務聯結器和裝置驅動聯結器的開發與應用。總之,是通過多種形式下發命令控制裝置(驅動)或感測器,雲端控制站點或監測點的感測器、App或者其他終端控制感測器、根據感測器的採集資料控制另一個感測器

Apache Shiro許可權控制實戰許可權控制SpringMVC + Mybatis + Shiro

Demo已經部署到線上,地址是http://shiro.itboy.net, 管理員帳號:admin,密碼:sojson.com 如果密碼錯誤,請用sojson。 PS:你可以註冊自己的帳號,然後用管理員賦許可權給你自己的帳號,但是,每20分鐘會把資料初始化一次。建議自己

Shiro框架中有三個核心概念:Subject SecurityManager和Realms

2.1.2    SecurityManagerSubject的“幕後”推手是SecurityManager。Subject代表了當前使用者的安全操作,SecurityManager則管理所有使用者的安全操作。它是Shiro框架的核心,充當“保護傘”,引用了多個內部巢狀安全元件,它們形成了物件圖。但是,一旦S

spring boot 1.5.4 整合shiro+cas實現單點登入和許可權控制

1.安裝cas-server-3.5.2 官網:https://github.com/apereo/cas/releases/tag/v3.5.2 注意: 輸入 <tomcat_key> 的金鑰口令 (如果和金鑰庫口令相同, 按回車) ,這裡直接回車,也採用keystore密碼changei

shiro許可權控制下的ehcache快取技術總結

shiro預設對ehcache快取技術的支援,因此不使用redis緩衝技術 --------------------------------------------------------------------------------------- ehcache配置步驟

Shiro + SSM(框架) + Freemarker(jsp)講解的許可權控制

Shiro  提供了JSP的一套JSTL標籤,用於做JSP頁面做許可權控制的。可以控制一些按鈕和一些超連結,或者一些顯示內容。JSP的下篇文章會講到,這篇先講講 Freemarker  的 Shiro  標籤。 引用包: <!-- freemarker + s

shiro許可權控制(一):shiro介紹以及整合SSM框架

 shiro安全框架是目前為止作為登入註冊最常用的框架,因為它十分的強大簡單,提供了認證、授權、加密和會話管理等功能 。  shiro能做什麼?       認證:驗證使用者的身份       授權:對使用者執行訪問控制:判斷使用者是否被允許做某事       會話管理:在任