当前位置:Gxlcms > 数据库问题 > 基于Spring框架的Shiro配置(转发:http://kdboy.iteye.com/blog/1103794)

基于Spring框架的Shiro配置(转发:http://kdboy.iteye.com/blog/1103794)

时间:2021-07-01 10:21:17 帮助过:4人阅读

  • <filter>  
  •     <filter-name>shiroFilter</filter-name>  
  •     <filter-class>  
  •         org.springframework.web.filter.DelegatingFilterProxy  
  •     </filter-class>  
  • </filter>  
  • <filter-mapping>  
  •     <filter-name>shiroFilter</filter-name>  
  •     <url-pattern>/*</url-pattern>  
  • </filter-mapping>  


    • 二、在Spring的applicationContext.xml中添加shiro配置 
    1、添加shiroFilter定义 

    Xml代码  技术分享图片
    1. <!-- Shiro Filter -->  
    2. <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">  
    3.     <property name="securityManager" ref="securityManager" />  
    4.     <property name="loginUrl" value="/login" />  
    5.     <property name="successUrl" value="/user/list" />  
    6.     <property name="unauthorizedUrl" value="/login" />  
    7.     <property name="filterChainDefinitions">  
    8.         <value>  
    9.             /login = anon  
    10.             /user/** = authc  
    11.             /role/edit/* = perms[role:edit]  
    12.             /role/save = perms[role:edit]  
    13.             /role/list = perms[role:view]  
    14.             /** = authc  
    15.         </value>  
    16.     </property>  
    17. </bean>  


    2、添加securityManager定义 

    Xml代码  技术分享图片
    1. <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">  
    2.     <property name="realm" ref="myRealm" />  
    3. </bean>  


    3、添加realm定义 

    Xml代码  技术分享图片
    1. <bean id=" myRealm" class="com...MyRealm" />  


    三、实现MyRealm:继承AuthorizingRealm,并重写认证授权方法 

    Java代码  技术分享图片
      1. public class MyRealm extends AuthorizingRealm{  
      2.   
      3.     private AccountManager accountManager;  
      4.     public void setAccountManager(AccountManager accountManager) {  
      5.         this.accountManager = accountManager;  
      6.     }  
      7.   
      8.     /** 
      9.      * 授权信息 
      10.      */  
      11.     protected AuthorizationInfo doGetAuthorizationInfo(  
      12.                 PrincipalCollection principals) {  
      13.         String username=(String)principals.fromRealm(getName()).iterator().next();  
      14.         if( username != null ){  
      15.             User user = accountManager.get( username );  
      16.             if( user != null && user.getRoles() != null ){  
      17.                 SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();  
      18.                 for( SecurityRole each: user.getRoles() ){  
      19.                         info.addRole(each.getName());  
      20.                         info.addStringPermissions(each.getPermissionsAsString());  
      21.                 }  
      22.                 return info;  
      23.             }  
      24.         }  
      25.         return null;  
      26.     }  
      27.   
      28.     /** 
      29.      * 认证信息 
      30.      */  
      31.     protected AuthenticationInfo doGetAuthenticationInfo(  
      32.                 AuthenticationToken authcToken ) throws AuthenticationException {  
      33.         UsernamePasswordToken token = (UsernamePasswordToken) authcToken;  
      34.         String userName = token.getUsername();  
      35.         if( userName != null && !"".equals(userName) ){  
      36.             User user = accountManager.login(token.getUsername(),  
      37.                             String.valueOf(token.getPassword()));  
      38.   
      39.             if( user != null )  
      40.                 return new SimpleAuthenticationInfo(  
      41.                             user.getLoginName(),user.getPassword(), getName());  
      42.         }  
      43.         return null;  
      44.     }  
      45.   
      46. }  

    基于Spring框架的Shiro配置(转发:http://kdboy.iteye.com/blog/1103794)

    标签:miss   text   val   rmi   过滤   配置   png   als   exception   

    人气教程排行

    本站所有资源全部来源于网络,若本站发布的内容侵害到您的隐私或者利益,请联系我们删除!