shiro配置问题

最新推荐文章于 2022-08-24 03:10:26 发布
最新推荐文章于 2022-08-24 03:10:26 发布
阅读量467 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_37516425/article/details/78022115
版权
导入pom导入 
		<dependency>
			<groupId>org.apache.shiro</groupId>
			<artifactId>shiro-all</artifactId>
			<version>${shiro.version}</version>
		</dependency>

版本 <shiro.version>1.2.3</shiro.version>

配置web.xml

 <!-- 添加shiro过滤器 -->  
  <filter>  
    <filter-name>shiroFilter</filter-name>  
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>  
    <init-param>  
        <!-- 该值缺省为false,表示声明周期由SpringApplicationContext管理,设置为true表示ServletContainer管理 -->  
        <param-name>targetFilterLifecycle</param-name>  
        <param-value>true</param-value>  
    </init-param>  
  </filter>  
  <filter-mapping>  
    <filter-name>shiroFilter</filter-name>  
    <url-pattern>/*</url-pattern>  
  </filter-mapping>

这里的shiroFilter 是要去sping里面找这个类的

因此要配一个applicationContext-shiro.xml

在这个里面配置

 <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
这是   org.apache.shiro.spring.web.ShiroFilterFactoryBean"  是工厂,生产shiroFilter这个类

这个 shiroFilter 里面有个属性是是securityManager

因此要注入一个

    <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">  
        <property name="realm" ref="myRealm"></property>  
    </bean>  

还有loginUrl 那个页面登录

successurl   成功后登录到那个页面

unauthorizedUrl  不成功到那个页面


 <property name="filterChainDefinitions">  url 拦截的认证

                /login=anon  (anon)别名 不拦截
                /user/admin*=autho   anon)别名 不拦截
                /user/student*/**=roles[teacher]  
                /user/teacher*/**=perms["user:create"]  

  <!--shiro 过滤器-->  
    <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">  
        <!-- Shiro过滤器的核心安全接口,这个属性是必须的-->  
        <property name="securityManager" ref="securityManager"/>  
        <!--身份认证失败,则跳转到登录页面的配置-->  
        <property name="loginUrl" value="/login.jsp"/>  
        <!--权限认证失败,则跳转到指定页面-->  
        <property name="unauthorizedUrl" value="/unauthorized.jsp"/>  
        <!-- Shiro连接约束配置,即过滤链的定义-->  
        <property name="filterChainDefinitions">  
            <value>  
                /login=anon  
                /user/admin*=autho  
                /user/student*/**=roles[teacher]  
                /user/teacher*/**=perms["user:create"]  
            </value>  
        </property>  
    </bean>
perms 作为一个过滤器,如果有后面的权限则通过,没有的话就到 
/unauthorized.jsp"/







qq_37516425
关注
Shiro入门4:Shiro环境搭建【基于Maven】
机智猫
03-23 2万+
在这里我使用了Maven作为项目JAR包管理,只要使用下面提供的Shiro在Apache里面的仓库就可以轻松快捷地加入Shiro框架在WEB程序中所需要的代码。 如果没有使用Maven的可以在Shiro官网下载所需要的JAR包也是可以使用的。 【核心JAR包:shiro-core-1.2.3】
Maven常见异常及解决方法(本篇更新至16-4-12)
热门推荐
机智猫
06-25 6万+
本篇文章记录了老猫在学习整合Maven和SSH过程中遇到的问题,有的问题能够解决,有的问题还不能解决。方法不一定适合所有的环境,但绝对是本人常遇到的常见异常,在这里做一个笔记和记录,也分享给大家,希望大家多多给出见解! 如果有不同的见解,请按照编号写出自己的见解吧,老猫愿闻其详!
shiro入门
YY908046027的博客
10-12 207
目录1.shiro简介2.在应用程序角度来观察如何使用Shiro完成工作3.shiro架构4.案例5.Shiro与web容器的集成6.效果 1.shiro简介 1. 什么是shiro shiro是apache的一个开源框架,是一个权限管理的框架,实现 用户认证、用户授权。 spring中有spring security (原名Acegi),是一个权限框架,它和spring依赖过于紧密,...
maven依赖 ${xxx.version}报错问题
freedom_zzz的博客
06-28 1万+
pom.xml 引入依赖时,版本取<version>${xxx.version}</version>有时会报,在pom文件加入以下配置即可解决: <properties> <spring.version>3.2.3.RELEASE</spring.version> </properties> 或4.x <proper...
shiro基本配置
m0_67393413的博客
08-24 349
”.equals(password)){if(hexpassword.equals(user.getPassword())){System.out.println(“验证成功”);
Shiro入门以及Shiro与web整合
m0_67401417的博客
08-24 350
Apache shiro是一个强大,易用的java安全框架执行身份认证,授权,密码和会话管理。
shiro安全漏洞整理记录
上善若水,水善利万物而不争
03-15 824
记一次shiro安全漏洞处理。 问题描述 shrio反序列漏洞修复 修复方式 1、确定使用的shiro版本是否高于1.2.4 2、在代码中添加类文件生成AES密钥 package cn.hy.common.config; import org.apache.log4j.Logger; import org.springframework.context.annotation.Bean; import javax.crypto.KeyGenerator; import ja.
Apache Shiro 使用手册(五) Shiro 配置说明
09-15
Apache Shiro 是一个强大且易用的 Java 安全框架,它提供了认证、授权、加密和会话管理等功能,能够帮助开发者轻松地处理非常复杂的安全问题。本文将重点介绍 Shiro配置方法,特别是如何通过 Spring XML 进行配置...
shiro 配置文件
01-06
下面将详细介绍如何在 Web 应用中配置 Shiro,并结合 Spring 进行整合。 首先,我们来看 `web.xml` 文件中的配置Shiro 的 Web 支持通常通过 Filter 方式进行,主要涉及两个 Filter:`ShiroFilter` 和 `...
SpringBoot Shiro配置自定义密码加密器代码实例
08-19
在本篇文章中,我们将详细介绍如何在 SpringBoot 项目配置自定义密码加密器代码实例,使用 Shiro 框架来实现身份认证和授权管理。Shiro 框架提供了一个灵活的安全管理系统,可以满足各种应用场景的需求。 Shiro ...
基于Spring框架的Shiro配置方法
09-04
以下将详细介绍基于Spring框架的Shiro配置方法。 首先,我们需要在`web.xml`中配置Shiro的过滤器。这一步是设置Shiro的核心过滤器`DelegatingFilterProxy`,它会代理到Spring的Bean中。配置如下: ```xml <!-- ...
Shiro quartz2.* 冲突解决
chenbo19867758的专栏
05-10 954
http://www.hillfly.com/2017/178.html项目里需要对过期的shiro session进行清理,shiro自带了shiro-quartz模块可以胜任这项工作接入shiro-quartz具体配置如下:&lt;!-- pom.xml --&gt; &lt;dependency&gt; &lt;groupId&gt;org.apache.shiro&lt;/gr...
SSM整合shiro框架相关配置文件
yfy的博客
01-24 479
1.创建相关表 2.导入maven依赖    &lt;properties&gt;        &lt;java.version&gt;1.8&lt;/java.version&gt;        &lt;spring.version&gt;5.0.7.RELEASE&lt;/spring.version&gt;        &lt;aspectj.version&gt;1...
在IDEA工具中设置Spark程序设置日志打印级别
zhaoguowei的博客
11-22 2487
引入logger4j和slf4j的依赖 <dependency> <groupId>log4j</groupId> <artifactId>log4j</artifactId> <version>1.2.17</version> </dependency&gt...
Shiro安全框架--基础认证
盖世小可爱的博客
11-22 206
一:Shiro介绍 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。 三个核心组件:Subject, SecurityManager 和 Realms.       1.Subject:即“当前操作用户”。但是,在Shiro中,Subject这一概念并不仅仅指人,也可以是第三方进程、后台帐户(Daemon Account)或其他类似事物。它仅仅...
在构建maven项目中 <version>${spring.version}</version>含义
yinbucheng的博客
05-06 2万+
Maven的pom文件里,类似于这种版本号${spring.version} 是什么意思? maven  pom   esolve 2016年12月17日提问 · 2016年12月17日更新 关注 3 关注 收藏 0 收藏,1.9k 浏览 问题对人有帮助,内容完整,我也想知道答案 0 问题没有实际价值,缺少关键内
SpringMVC+Shiro的基本使用
lss0555的博客
07-24 2156
一.介绍 Apache Shiro是Java的一个安全框架。目前,使用Apache Shiro的人越来越多,因为它相当简单,对比Spring Security,可能没有Spring Security做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的Shiro就足够了。对于它俩到底哪个好,这个不必纠结,能更简单的解决项目问题就好了。 Shiro可以非常容...
shiro配置origin
最新发布
11-30
当提到`shiro配置origin`时,通常是指设置请求的来源或者信任域。`Origin`在Shiro中用于跟踪会话创建来源,以便于管理和策略。 在Shiro配置文件(如web.xml或XML配置中),你可以通过`SecurityManager`的`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值