springMvc集成shiro xml配置

最新推荐文章于 2023-12-01 10:14:03 发布
原创 最新推荐文章于 2023-12-01 10:14:03 发布 · 413 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一种基于Spring框架的Shiro权限管理系统配置方案,详细展示了如何通过配置文件实现组件扫描、外部数据源加载、自定义Realm、会话管理及过滤器等关键组件的设置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xmlns:context="http://www.springframework.org/schema/context"
       xmlns:until="http://www.springframework.org/schema/util"
       xsi:schemaLocation="http://www.springframework.org/schema/beans
        http://www.springframework.org/schema/beans/spring-beans-4.3.xsd
        http://www.springframework.org/schema/context
        http://www.springframework.org/schema/context/spring-context-4.3.xsd http://www.springframework.org/schema/util http://www.springframework.org/schema/util/spring-util.xsd">

    <!-- 使用spring组件扫描@service  -->
    <context:component-scan base-package="com.swxc"/>

    <!-- 引入外部数据源配置信息 -->
    <bean class="org.springframework.beans.factory.config.PropertyPlaceholderConfigurer">
        <property name="locations">
            <list>
                <value>classpath:${env.active}/webconfig.properties</value>
                <value>classpath:${env.active}/redis.properties</value>
            </list>
        </property>
        <property name="ignoreUnresolvablePlaceholders" value="true"/>
    </bean>

    <!-- 自定义域realm -->
    <!--<bean id="accountRealm" class="com.swxc.core.cfg.shiro.realm.AccountRealm"></bean>-->
    <!--<bean id="dynamicPasswordAccountRealm" class="com.swxc.core.cfg.shiro.realm.DynamicPasswordAccountRealm"></bean>-->

    <bean id="oAuth2Realm" class="com.swxc.core.cfg.shiro.realm.OAuth2Realm">
        <property name="authenticationCachingEnabled" value="false"/>
        <property name="authorizationCachingEnabled" value="false"/>
    </bean>

    <bean id="shiroCacheManager" class="org.apache.shiro.cache.MemoryConstrainedCacheManager"/>

    <bean id="javaUuidSessionIdGenerator" class="org.apache.shiro.session.mgt.eis.JavaUuidSessionIdGenerator"></bean>

    <bean id="simpleCookie" class=" org.apache.shiro.web.servlet.SimpleCookie">
        <constructor-arg name="name" value="uid"/>
        <property name="httpOnly" value="false"/>
        <property name="maxAge" value="-1"/>
        <property name="domain" value="${shiro.uid.cookie.domain}"/>
        <property name="path" value="${shiro.uid.cookie.path}"/>
    </bean>
    <bean id="cacheSessionDAO" class="org.apache.shiro.session.mgt.eis.EnterpriseCacheSessionDAO">
        <property name="cacheManager" ref="shiroCacheManager"/>
        <property name="sessionIdGenerator" ref="javaUuidSessionIdGenerator"/>
    </bean>

    <!-- 会话验证调度器 -->
    <bean id="sessionValidationScheduler"
          class="org.apache.shiro.session.mgt.ExecutorServiceSessionValidationScheduler">
        <property name="sessionManager" ref="sessionManager"/>
        <property name="interval" value="300000"/>
    </bean>
    <!-- 会话管理器 -->
    <bean id="sessionManager" class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager">

        <property name="globalSessionTimeout" value="1800000"/>
        <!--<property name="sessionValidationInterval" value="1800000"/>-->
        <!--<property name="sessionValidationSchedulerEnabled" value="true"/>-->
        <!--<property name="sessionValidationScheduler" ref="sessionValidationScheduler"/>-->
        <!--<property name="deleteInvalidSessions" value="true"/>-->
        <property name="sessionIdCookieEnabled" value="true"/>
        <property name="sessionIdCookie" ref="simpleCookie"/>
        <property name="cacheManager" ref="shiroCacheManager"/>
        <property name="sessionDAO" ref="cacheSessionDAO"/>
        <property name="sessionFactory" ref="MkSessionFactory"/>

    </bean>

    <bean id="MkSessionFactory" class="com.swxc.core.cfg.shiro.MkSessionFactory"></bean>

    <!-- 安全管理器-->
    <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
        <property name="cacheManager" ref="shiroCacheManager"/>
        <property name="authenticator" ref="authenticator"/>
        <property name="sessionManager" ref="sessionManager"/>
        <property name="realms">
            <list>
                <ref bean="oAuth2Realm"/>
            </list>
        </property>
    </bean>

    <!--<bean id="accountRealm" class="com.swxc.core.cfg.shiro.realm.AccountRealm">-->
    <!--</bean>-->

    <!--<bean id="dynamicPasswordAccountRealm" class="com.swxc.core.cfg.shiro.realm.DynamicPasswordAccountRealm"></bean>-->

    <bean id="authenticator" class="org.apache.shiro.authc.pam.ModularRealmAuthenticator">
        <property name="authenticationStrategy">
            <bean class="org.apache.shiro.authc.pam.AtLeastOneSuccessfulStrategy"></bean>
        </property>
    </bean>

    <bean id="securitySetSecurityManager" class="com.swxc.core.cfg.shiro.SecuritySetSecurityManager">
        <property name="securityManager" ref="securityManager"/>
    </bean>

    <bean id="oauth2Authc" class="com.swxc.core.cfg.shiro.filter.OAuth2AuthenticationFilter">
        <property name="resourceId" value="health"/>
    </bean>

    <bean id="miOAuth2Authc" class="com.swxc.core.cfg.shiro.filter.MiOAuth2AuthenticationFilter">
        <property name="resourceId" value="property_customer_app"/>
    </bean>

    <bean id="oAuth2Logout" class="com.swxc.core.cfg.shiro.filter.OAuth2LogoutFilter">
        <property name="loginURL" value="${shiro.login.url}"/>
    </bean>

    <bean id="oauth2CallbackFilter" class="com.swxc.core.cfg.shiro.filter.OAuth2CallbackFilter">
        <property name="clientId" value="${oauth2.clientid}"/>
        <property name="clientSecret" value="${oauth2.client.secret}"/>
        <property name="accessTokenUrl" value="${oauth2.access.token.url}"/>
        <property name="redirectUrl" value="${oauth2.redirect.url}"/>
        <property name="accessTokenCookie" ref="accessTokenCookie"/>
    </bean>

    <bean id="accessTokenContext" class="com.swxc.core.cfg.shiro.filter.AccessTokenContextFilter">
    </bean>

    <bean id="auditorAware" class="com.swxc.core.cfg.shiro.MkAuditorAware"></bean>
    <bean id="customerAppOauth2Authc" class="com.swxc.core.cfg.shiro.filter.OAuth2AuthenticationFilter">
        <property name="resourceId" value="property_customer_app"/>
    </bean>

    <bean id="accessTokenCookie" class="org.apache.shiro.web.servlet.SimpleCookie">
        <property name="name" value="access_token"/>
        <property name="httpOnly" value="false"/>
        <property name="maxAge" value="-1"/>
        <property name="domain" value="${shiro.uid.cookie.domain}"/>
        <property name="path" value="${shiro.uid.cookie.path}"/>
    </bean>
    <!-- shiro filter -->
    <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
        <!-- 安全管理器必须的 -->
        <property name="securityManager" ref="securityManager"/>
        <!-- 身份认证失败   认证提交的地址 -->
        <property name="loginUrl" value="${shiro.login.url}"/>
        <!-- 权限认证失败    没有权限认证提交的地址 -->
        <property name="unauthorizedUrl" value="/login.jsp"/>
        <property name="filterChainDefinitions">
            <value>
                <!-- 对静态资源设置匿名访问 -->
                /resources/**=anon
                /server/resources/**=anon
                /favicon.png=anon
                /welcome=anon
                /authenticate.htm=anon
                /mi/**=accessTokenContext,miOAuth2Authc
                /mc/**=accessTokenContext,customerAppOauth2Authc
                /oauth2/callback.htm=oauth2Callback
                /logout.htm=accessTokenContext,logout
                /** = accessTokenContext,oauth2Authc
            </value>
        </property>
        <property name="filters">
            <until:map>
                <entry key="accessTokenContext" value-ref="accessTokenContext"/>
                <entry key="customerAppOauth2Authc" value-ref="customerAppOauth2Authc"/>
                <entry key="oauth2Callback" value-ref="oauth2CallbackFilter"/>
                <entry key="oauth2Authc" value-ref="oauth2Authc"/>
                <entry key="miOAuth2Authc" value-ref="miOAuth2Authc"/>
                <entry key="logout" value-ref="oAuth2Logout"/>
            </until:map>
        </property>
    </bean>
    <!-- Shiro生命周期处理器 -->
    <bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor"></bean>
    <bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">
        <property name="securityManager" ref="securityManager"/>
    </bean>


</beans>

 

 

 

 

shiro.login.url=/authenticate.htm
#authenticate
shiro.session.globalSessionTimeout=1800000
shiro.uid.cookie.name=uid
shiro.uid.cookie.domain=localhost
shiro.uid.cookie.path=/
shiro.uid.cookie.httpOnly=false
shiro.uid.cookie.maxAge=-1

 

 

shiro整合spring,springMVC配置
lchenjiwen的博客
08-06 183
功能描述: Authentication:身份认证/登录,验证用户是不是具有相应的身份。 Authorization:授权,即权限验证,验证某个已认证的用户是否具有某个权限,即判断用户能否进行某个操作。 Session Management:会话管理,即用户登录后就是一次会话,在没有退出之前,它的所有信息都在这个会话中。 Cryptography:加密,保护数据的安全性,如密码加密存储到数据库。 ...
springMVC集成shiro与cas实现SSO单点登录
wangli61289的专栏
02-01 7881
一、前言 Apache Shiro与Spring Security一样是Java的一个安全框架。那为什么与Spring整合却用Shiro?其实我个人是认为Spring Security太过于笨重,要写太多的过滤器,Shiro配置简单这就是我选择的理由,何况Spring官方自己都推荐使用ShiroShiro最主要的就是认证与授权,而CAS的重点在于单点登录,其实CAS与Shiro整合的话就是关
springmvc,mybatis,shiro综合配置示例
08-08
NULL 博文链接:https://peihexian.iteye.com/blog/2161309
springmvc 整合 shiroxml文件
u010925982的博客
07-11 354
springmvc 整合 shiro 先两种方式 一种用xml文件 另一种用 java类注解注入 先上 xml版本: 本文只有登录和登录拦截 web.xml 文件中先写: <!--配置shiro过滤器--> <filter> <filter-name>shiroFilter</filter-name> &l...
shiro配置----spring-mvc.xml
lihaiyong92的博客
11-12 304
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:context="http://www.springframework.org/schema/context" xmlns:mvc="http://www.springframework.org/schema/mvc" xsi:schemaLocation="http://
SpringMVC整合Shiro
weixin_30654583的博客
03-08 134
首先是web.xml <?xml version="1.0" encoding="UTF-8"?> <web-app version="2.5" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instanc...
springmvc集成shiro登录权限示例代码
08-31
总之,SpringMVC 集成 Shiro 主要涉及到配置过滤器、安全管理器、Realm 以及自定义过滤器等步骤,从而实现对用户登录、权限控制的管理。通过这样的集成,开发者可以更专注于业务逻辑,而将安全性交由 Shiro 这样的...
Springboot+Mybatis-plus+ SpringMvc+Shiro+Redis企业级报表后台管理系统.rar
08-12
shiro作为安全框架,主流技术 几乎零XML,极简配置 两套UI实现(bootstrap+layer ui),可以自由切换 报表后端采用技术: SpringBoot整合SSM(Spring+Mybatis-plus+ SpringMvc),spring security 全注解式的权限管理和...
spring、springmvcshiro集成空框架
06-12
在"spsmvcshiro"这个压缩包中,可能包含了这三个框架的基础配置文件,如Spring的bean配置文件(可能以.xml结尾)、SpringMVC配置文件(如servlet-context.xml)以及Shiro的相关配置(如shiro.ini或shiro.xml)。...
SpringMVC集成Shiro实现LDAP认证与权限管理
整合SpringMVCShiro主要是为了让Shiro能够接管Web层的安全控制,这样可以在SpringMVC配置Shiro的Filter,从而实现对请求的安全控制。Shiro提供了一系列的Filter,如AuthenticationFilter、AuthorizationFilter...
springmvc+shiro整合详解
12-01
架构采用 sping+spingmvc+hibenate+shiro完美整合,每段 配置文件都亲自加了注释,包括 web.xml,spring配置文件等,自己亲自试过,代码可以直接运行,是一个不可多得代码架构分享
SpringMVC+Shiro配置
TOP_Y的专栏
03-07 2708
1、第一步当然是要引入jar包啦,至于jar包就不上传了,百度一下有很多 2、配置shiro配置文件 <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:jee="http://www.springfram
springMVC中快速配置shiro
Hu_Yanke的博客
03-03 654
1.web.xml文件中添加过滤器配置,以监听项目内的请求: shiroFilter org.springframework.web.filter.DelegatingFilterProxy targetFilterLifecycle true shiroFilter /*
SpringMvc整合shiro相关配置
最新发布
m0_71975719的博客
12-01 1065
- shiro过滤器,DelegatingFilterProxy通过代理模式将spring容器中的bean和filter关联起来 -->-- 设置spring容器的filter的bean的id,如果不设置则查找与filter名称一致的bean-->--shiro过虑器链定义,从上向下顺序执行,一般将/**放在最下边 -->--注销过滤器,这个地址无关紧要-->--配置sessionManager的bean-->--去除重定向生成的sessionid-->-- 1.ShiroWeb过滤器 -->
SpringMVC+Shiro整合配置文件详解
lgxzzz的博客
10-13 283
在项目中xml文件的配置是必不可少的,特别是SpringMVC框架。但是几乎所有项目的配置都是大同小异,很多人都是直接复制黏贴了事,不少人对其具体含义及用途都不甚全知。本片文章将正对项目中常用的框架SpringMVC+Shiro进行整合,并对其中关键和部分常识性问题进行注释讲解,方便在以后的项目编写中查阅和熟悉。 1、web.xml文件的配置 所有javaweb项目第一步要做的就是对web.xm...
SpringMVC+Shiro的基本使用
lss0555的博客
07-24 2177
.介绍 Apache Shiro是Java的一个安全框架。目前,使用Apache Shiro的人越来越多,因为它相当简单,对比Spring Security,可能没有Spring Security做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的Shiro就足够了。对于它俩到底哪个好,这个不必纠结,能更简单的解决项目问题就好了。 Shiro可以非常容...
Spring mvc整合shiro 框架详细解析
LQzhang_11的博客
06-05 783
Spring 全家桶-4.3.5版本shiro版本-1.3.2 核心容器下面是maven依赖的配置
java 连接springmvc配置文件_SpringMVC+Shiro整合配置文件详解
weixin_32632831的博客
02-16 216
今天在csxx上发现这篇文章,讲解的真的是很详细,刚好最近在使用springmvc+shiro,慢慢看。在项目中xml文件的配置是必不可少的,特别是SpringMVC框架。但是几乎所有项目的配置都是大同小异,很多人都是直接复制黏贴了事,不少人对其具体含义及用途都不甚全知。本片文章将正对项目中常用的框架SpringMVC+Shiro进行整合,并对其中关键和部分常识性问题进行注释讲解,方便在以后的项目...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值