spring 集成shiro 之 自定义过滤器
2013-06-11 22:36
525 查看
最近一段时间,我一直在将shiro集成到我的一个项目中,用作认证和授权处理。
shiro对我来说是个新东西,以下是我学习过的内容:
http://shiro.apache.org/authorization.html
/article/4715944.html 系列
http://www.infoq.com/cn/articles/apache-shiro
/article/4162257.html
如果我那个地方没说明白,可以看这些。
集成shiro,需要配置web.xml文件,spring的applicationContext.xml配置文件(当然,独立配置一个shiro.xml文件交给spring容器处理也是可以的)。
web.xml文件中的配置:
applicationContext.xml文件中的配置:
PermissionsAuthorizationFilter.java 是自定义的过滤器,来实现自己需要的授权过滤方式。
org.apache.shiro.spring.web.ShiroFilterFactoryBean 的作用是通过spring来初始化shiro的工作环境。如果一个请求进来,shiro的过滤器会先工作,过滤器会调用realm中的授权或认证的方法来获取授权或认证信息。
另外csdn 文章显示有bug.
我那个地方是黄色,到了页面就显示不出来。csdn蛋疼的紧啊!!!!!!!!!!!!!!chrome浏览器。
shiro对我来说是个新东西,以下是我学习过的内容:
http://shiro.apache.org/authorization.html
/article/4715944.html 系列
http://www.infoq.com/cn/articles/apache-shiro
/article/4162257.html
如果我那个地方没说明白,可以看这些。
集成shiro,需要配置web.xml文件,spring的applicationContext.xml配置文件(当然,独立配置一个shiro.xml文件交给spring容器处理也是可以的)。
web.xml文件中的配置:
<!-- shiro filter的名字是shiroFilter,那么在spring的配置文件中要有一个名字为shiroFilter的bean--> <filter> <filter-name>shiroFilter</filter-name> <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class> <init-param> <param-name>targetFilterLifecycle</param-name> <param-value>true</param-value> </init-param> </filter> <filter-mapping> <filter-name>shiroFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping>
applicationContext.xml文件中的配置:
<!-- 自定义的Shiro Filter--> <bean id="simplePermFilter" class="frame.security.PermissionsAuthorizationFilter"></bean> <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean"> <property name="securityManager" ref="securityManager" /> <property name="loginUrl" value="/login" /> <property name="successUrl" value="/user/list" /> <property name="unauthorizedUrl" value="/login" /> <property name="filters"> <map> <entry key="sperm" value-ref="simplePermFilter"/> </map> </property> <property name="filterChainDefinitions"> <value> /Flat-UI-master/**=anon /index.jsp* = anon /test.jsp*=anon /jsp/** = authc /test/objT.do = sperm </value> </property> </bean> <!--设置自定义realm --> <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager"> <property name="realm" ref="myRealm" /> </bean> <!-- 配置shiro bean processor--> <bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor" /> <!--myRealm 继承自AuthorizingRealm--> <bean id="myRealm" class="frame.security.MonitorRealm" ></bean> <bean class="org.springframework.beans.factory.config.MethodInvokingFactoryBean"> <property name="staticMethod" value="org.apache.shiro.SecurityUtils.setSecurityManager" /> <property name="arguments" ref="securityManager" /> </bean>MonitorRealm.java 是自定义的realm,读取数据库的用户信息,和授权信息。
PermissionsAuthorizationFilter.java 是自定义的过滤器,来实现自己需要的授权过滤方式。
public class MonitorRealm extends AuthorizingRealm{ @Autowired private DAO dao;//这里自己需要什么就注入什么。 public MonitorRealm() { super(); } /** * 授权操作,决定那些角色可以使用那些资源 */ @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection pc) { //TODO 访问授权信息 return info; } /** * 认证操作,判断一个请求是否被允许进入系统 */ @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authcToken) throws AuthenticationException { //TODO 用户认证信息 return info; } }
public class PermissionsAuthorizationFilter extends AuthorizationFilter { public boolean isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue) throws IOException { //自定义过滤器逻辑 return true; } }配置自定义过滤器的关键是配置文件中 的这几句
<property name="filters"> <map> <entry key="sperm" value-ref="simplePermFilter"/> </map> </property> <property name="filterChainDefinitions"> <value> ... /test/objT.do = sperm </value> </property>颜色相同的地方一定要一样,表示用某个过滤器过滤指定路径。因为这个我费了好长时间。
org.apache.shiro.spring.web.ShiroFilterFactoryBean 的作用是通过spring来初始化shiro的工作环境。如果一个请求进来,shiro的过滤器会先工作,过滤器会调用realm中的授权或认证的方法来获取授权或认证信息。
另外csdn 文章显示有bug.
我那个地方是黄色,到了页面就显示不出来。csdn蛋疼的紧啊!!!!!!!!!!!!!!chrome浏览器。
相关文章推荐
- spring 集成shiro 之 自定义过滤器
- spring 集成shiro 之 自定义过滤器
- spring 集成shiro 之 自定义过滤器
- spring 集成shiro 之 自定义过滤器
- spring 集成shiro 之 自定义过滤器
- spring 集成shiro 之 自定义过滤器
- spring 集成shiro 之 自定义过滤器
- spring集成shiro不进入自定义realm
- Springboot 集成Shiro自定义Filter
- spring集成shiro实现登录认证自定义验证功能(认证采用国密SM4算法)
- 十一、Spring Boot 集成Shiro和CAS
- spring boot 集成shiro的配置
- Apache Shiro 集成-spring
- Spring Boot Shiro权限管理--自定义 FormAuthenticationFilter验证码整合
- springboot 集成shiro
- SpringMVC+Shiro+Mybatis+Freemarker集成的方法(二)
- 第十二章Shiro 与Spring集成
- Spring 应用中集成 Apache Shiro的方法
- 第三部分:shiro集成spring使用cas单点登录配置
- spring集成shiro注解授权