码迷,mamicode.com
首页 > 其他好文 > 详细

将 Shiro 作为应用的权限基础 四:shiro的配置说明

时间:2014-07-18 20:05:40      阅读:226      评论:0      收藏:0      [点我收藏+]

标签:style   blog   http   color   使用   strong   

Apache Shiro的配置主要分为四部分: 

  • SecurityManager配置
  • URL过滤器配置
  • 静态用户配置
  • 静态角色配置

其中,由于用户、角色一般由后台进行操作的动态数据,比如通过@RequiresRoles注解控制某方法的访问,因此Shiro配置一般仅包含前两项的配置。 

 

 

SecurityManager配置: 

bubuko.com,布布扣

[html] view plaincopy
  1. <span style="font-size:18px"><!--shiro securityManager -->  
  2. <!--Shiro默认会使用Servlet容器的Session,可通过sessionMode属性来指定使用Shiro原生Session -->   
  3.     <!-- 即<propertyname="sessionMode" value="native"/>,详细说明见官方文档-->   
  4.     <!--这里主要是设置自定义的单Realm应用,若有多个Realm,可使用‘realms‘属性代替 -->   
  5. <beanidbeanid="securityManager"  
  6. class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">  
  7. <propertynamepropertyname="realm" ref="shiroDbRealm" />  
  8. <!--<property name="cacheManager"ref="myShiroEhcacheManager" /> -->  
  9. <!-- <property name="sessionMode" value="native"/>  
  10.  <property name="sessionManager" ref="sessionManager"/>  
  11. -->  
  12. </bean>  
  13.    
  14.           <!-- 用户授权信息Cache,采用EhCache -->  
  15. <beanidbeanid="myShiroEhcacheManager"class="org.apache.shiro.cache.ehcache.EhCacheManager">  
  16. <propertynamepropertyname="cacheManagerConfigFile"value="classpath:ehcache-shiro.xml"/>  
  17. </bean>  
  18.    
  19. <!--继承自AuthorizingRealm的自定义Realm,即指定Shiro验证用户的认证和授权 -->   
  20.     <bean id="shiroDbRealm"class="org.shiro.demo.service.realm.ShiroDbRealm"depends-on="baseService">  
  21.            <propertynamepropertyname="userService" ref="userService"/>  
  22.     </bean></span>  

 

 

URL过滤器的配置 

Shiro主要是通过URL过滤来进行安全管理,这里的配置便是指定具体认证和授权规则

 

[html] view plaincopy
    1. <!-- Shiro主过滤器本身功能十分强大,其强大之处就在于它支持任何基于URL路径表达式的、自定义的过滤器的执行-->  
    2. <!-- Shiro Filter -->  
    3. <bean id="shiroFilter"  
    4. class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">  
    5. <!-- Shiro的核心安全接口,这个属性是必须的 -->   
    6. <property name="securityManager"ref="securityManager" />  
    7. <!-- 要求登录时的链接,非必须的属性,默认会自动寻找Web工程根目录下的"/login.jsp"页面-->   
    8. <property name="loginUrl" value="/" />  
    9. <!--登录成功后要跳转的连接(本例中此属性用不到,因为登录成功后的处理逻辑在LoginController里硬编码为main.jsp了) -->   
    10. <property name="successUrl"value="/system/main" />  
    11. <!-- 用户访问未对其授权的资源时,所显示的连接 -->   
    12. <property name="unauthorizedUrl"value="/system/error" />  
    13.  <!-- Shiro 过滤链的定义-->   
    14.         <!--此处可配合这篇文章来理解各个过滤连的作用http://blog.csdn.net/jadyer/article/details/12172839-->   
    15.         <!--下面value值的第一个‘/‘代表的路径是相对于HttpServletRequest.getContextPath()的值来的 -->   
    16.         <!--anon:它对应的过滤器里面是空的,什么都没做,这里.do和.jsp后面的*表示参数,比方说login.jsp?main这种 -->   
    17.         <!--authc:该过滤器下的页面必须验证后才能访问,它是Shiro内置的一个拦截器org.apache.shiro.web.filter.authc.FormAuthenticationFilter-->   
    18. <property name="filterChainDefinitions">  
    19. <value>  
    20. /login = anon  
    21. /validateCode = anon  
    22.                   /** = authc  
    23. </value>  
    24. </property>  
    25. </bean

将 Shiro 作为应用的权限基础 四:shiro的配置说明,布布扣,bubuko.com

将 Shiro 作为应用的权限基础 四:shiro的配置说明

标签:style   blog   http   color   使用   strong   

原文地址:http://www.cnblogs.com/hanxue112253/p/3850582.html
(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
分享档案
更多>
2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)
周排行
mamicode.com排行更多图片
更多
友情链接
兰亭集智   国之画   百度统计   站长统计   阿里云   chrome插件   新版天听网
关于我们 - 联系我们 - 留言反馈
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!