shiro_web.xml

<!DOCTYPE web-app PUBLIC
 "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN"
 "http://java.sun.com/dtd/web-app_2_3.dtd" >

<web-app>
  <display-name>Archetype Created Web Application</display-name>


    <!--spring工厂-->
    <context-param>
        <param-name>contextConfigLocation</param-name>
        <param-value>classpath:spring.xml</param-value>
    </context-param>
  <!--字符编码吗锅炉汽-->
  <filter>
    <filter-name>encoding</filter-name>
    <filter-class>org.springframework.web.filter.CharacterEncodingFilter</filter-class>
    <init-param>
      <param-name>encoding</param-name>
      <param-value>UTF-8</param-value>
    </init-param>

  </filter>

    <!--配置shiro核心过滤器
      配置DelegatingFilterProxy :DelegatingFilterProxy 作用是自动到 spring 容器查找名字为 shiroFilter(filter-name)的 bean并把所有 Filter 的操作委托给它-->

    <filter>
        <filter-name>shiroFilter</filter-name>
        <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
        <!--true  等同于tomcat生命周期-->
        <init-param>
            <param-name>targetFilterLifecycle</param-name>
            <param-value>true</param-value>
        </init-param>
        <!--拦截所有的url请求-->
        <init-param>
            <param-name>targetBeanName</param-name>
            <param-value>shiroFilterFactoryBean</param-value>
        </init-param>
    </filter>

  <filter-mapping>
    <filter-name>encoding</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>
    <filter-mapping>
        <filter-name>shiroFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

    <!--监听器-->
    <listener>
        <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
    </listener>
  <!--springmvc工厂前端控制器-->
  <servlet>
    <servlet-name>mvc</servlet-name>
    <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
    <init-param>
      <param-name>contextConfigLocation</param-name>
      <param-value>classpath:springMvc.xml</param-value>
    </init-param>
    <load-on-startup>1</load-on-startup>
  </servlet>
  <servlet-mapping>
    <servlet-name>mvc</servlet-name>
    <url-pattern>/</url-pattern>
  </servlet-mapping>

    <welcome-file-list>
        <welcome-file>login.jsp</welcome-file>
    </welcome-file-list>





</web-app>
Shiro(Apache Shiro是一个开源的身份及访问管理框架)中,`shiro.xml`文件通常用于配置安全策略和会话管理,其中设置cookie是常见的身份验证手段之一。要在`shiro.xml`中配置Cookie,你需要包含以下部分: ```xml <bean id="credentialsMatcher" class="com.example.shiro.MyCredentialsMatcher"/> <!-- 定义session工厂 --> <bean id="sessionFactory" class="org.apache.shiro.session.mgt.eis.JavaSessionDAO"> <!-- 配置cookie名称和路径 --> <property name="sessionIdUrlRewritingEnabled" value="true"/> <property name="cookie"> <bean class="org.apache.shiro.web.servlet.SimpleCookie"> <constructor-arg value="SHIRO_SESSION_ID"/> <property name="httpOnly" value="true"/> <property name="maxAge" value="86400000"/> <!-- 这里可以设置cookie的有效期,单位为毫秒,默认一年 --> </bean> </property> </bean> <!-- 安全管理器配置 --> <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager"> <property name="realm" ref="myRealm"/> <!-- 将cookieManager绑定到安全管理器 --> <property name="sessionManager"> <ref bean="sessionFactory"/> </property> </bean> <!-- Realm(领域)配置,例如内存Realm --> <bean id="myRealm" class="org.apache.shiro.realm.text.InMemoryRealm"> <!-- 添加用户信息 --> <property name="users"> <value> user1={password}:user1_role1 user2={password}:user2_role2 </value> </property> </bean> ``` 在这个例子中,我们创建了一个名为`SHIRO_SESSION_ID`的Cookie,并设置了它为HTTP-only以增强安全性。当用户登录后,Shiro会在响应头添加这个Cookie,下次请求时Shiro会检查Cookie来识别用户并授权。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值