第十二章 与Spring集成(二) JavaWeb应用

最新推荐文章于 2025-05-08 15:37:22 发布
原创 最新推荐文章于 2025-05-08 15:37:22 发布 · 290 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

Web 应用和普通JavaSE应用的某些配置是类似的,此处只提供一些不一样的配置,详细配置可以参考spring-shiro-web.xml。

<!-- 缓存管理器,使用Ehcache实现 -->
<bean id="cacheManager" class="org.apache.shiro.cache.ehcache.EhCacheManager">
	<property name="cacheManager" ref="ehCacheManager"></property>
</bean>
<bean id="ehCacheManager" class="org.springframework.cache.ehcache.EhCacheManagerFactoryBean">
	<property name="configLocation" value="classpath:ehcache.xml"></property>
	<property name="shared" value="true"></property>
</bean>

<!-- 凭证匹配器(注入缓存管理器!!!!!) -->
<bean id="credentialsMatcher" class="credentials.RetryLimitHashedCredentialsMatcher">
	<!-- 缓存管理器 -->
	<constructor-arg ref="cacheManager"/>
	<!-- 加密方式 -->
	<property name="hashAlgorithmName" value="md5"/>
	<!-- 循环次数 -->
	<property name="hashIterations" value="2"/>
	<!-- 是否存储散列后的密码为16进制,需要和生成密码时的一样,默认是base64 -->
	<property name="storedCredentialsHexEncoded" value="true"/>
</bean>

<!-- Realm实现(加入凭证匹配器——已注入缓存管理器!!!!!)  -->
<bean id="userRealm" class="realm.UserRealm">
	<property name="userService" ref="userService"/>
	<property name="credentialsMatcher" ref="credentialsMatcher"/>
	<!-- 启用缓存 -->
	<property name="cachingEnabled" value="true"/>
	<!-- 启用身份验证缓存,即缓存AuthenticationInfo信息 -->
	<property name="authenticationCachingEnabled" value="true"/>
	<!-- 缓存AuthenticationInfo信息的缓存名称 -->
	<property name="authenticationCacheName" value="authenticationCache"/>
	<!-- 启用授权缓存,即缓存AuthorizationInfo信息 -->
	<property name="authorizationCachingEnabled" value="true"/>
	<!-- 缓存AuthorizationInfo信息的缓存名称 -->
	<property name="authorizationCacheName" value="authorizationCache"/>
</bean>

<!-- 会话ID生成器 -->
<bean id="sessionIdGenerator" class="org.apache.shiro.session.mgt.eis.JavaUuidSessionIdGenerator"/>

<!-- 会话Cookie模板,用于生产Session ID Cookie的模板 -->
<bean id="sessionIdCookie" class="org.apache.shiro.web.servlet.SimpleCookie">
	<constructor-arg value="sid"/>
	<!-- cookie中设置了HttpOnly属性,那么通过js脚本将无法读取到cookie信息,这样能有效的防止XSS攻击, -->
	<property name="httpOnly" value="true"/>
	<!-- 默认记住50个小时(单位:秒) -->
	<property name="maxAge" value="180000"/>
</bean>

<!-- 会话DAO,负责缓存功能的CRUD -->
<bean id="sessionDAO" class="org.apache.shiro.session.mgt.eis.EnterpriseCacheSessionDAO">
	<!-- 存放在ehcache的shiro-activeSessionCache缓存片区 -->
	<property name="activeSessionsCacheName" value="shiro-activeSessionCache"/>
	<property name="sessionIdGenerator" ref="sessionIdGenerator"/>
</bean>

<!-- 会话管理器,用于web环境的DefaultWebSessionManager -->
<bean id="sessionManager" class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager">
	<!-- 设置会话的全局过期时间(毫秒为单位),默认30分钟 -->
	<property name="globalSessionTimeout" value="1800000"></property>
	<!-- 会话过期时不想删除过期的会话 -->
	<property name="deleteInvalidSessions" value="true"></property>
	<!-- 是否开启会话验证器,默认是开启的 -->
	<property name="sessionValidationSchedulerEnabled" value="true"></property>
	<!-- 设置会话验证调度器,默认就是使用ExecutorServiceSessionValidationScheduler -->
	<property name="sessionValidationScheduler" ref="sessionValidationScheduler"></property>
	<property name="sessionDAO" ref="sessionDAO"></property>
	<!-- 
		是否启用/禁用Session Id Cookie,默认是启用的;
		如果禁用后将不会设置Session Id Cookie,即默认使用了Servlet容器的JSESSIONID,
		且通过URL重写(URL中的“;JSESSIONID=id”部分)保存Session Id。 
	-->
	<property name="sessionIdCookieEnabled" value="true"></property>
	<property name="sessionIdCookie" ref="sessionIdCookie"/>
</bean>

<!-- 会话验证调度器,定期验证会话是否已过期 -->
<bean id="sessionValidationScheduler" class="org.apache.shiro.session.mgt.quartz.QuartzSessionValidationScheduler">
	<!-- 间隔多长时间验证一次,毫秒为单位 -->
	<property name="sessionValidationInterval" value="1800000"></property>
	<property name="sessionManager" ref="sessionManager"></property>
</bean>

<!-- 安全管理器,用于web环境的DefaultWebSecurityManager -->
<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
	<property name="realms" ref="userRealm"></property>
	<property name="sessionManager" ref="sessionManager"></property>
	<property name="cacheManager" ref="cacheManager"></property>
</bean>

<!-- 相当于调用SecurityUtils.setSecurityManager(securityManager) -->
<bean class="org.springframework.beans.factory.config.MethodInvokingFactoryBean">
	<property name="staticMethod" value="org.apache.shiro.SecurityUtils.setSecurityManager"></property>
	<property name="arguments" ref="securityManager"></property>
</bean>

<!-- 基于Form表单的身份验证过滤器 -->
<!-- 
	authc 是org.apache.shiro.web.filter.authc.FormAuthenticationFilter 类型的实例,其用于实现基于表单的身份验证;
	通过loginUrl指定当身份验证时的登录表单;
	usernameParam指定登录表单提交的用户名参数名;
	passwordParam指定登录表单提交的密码参数名;
	successUrl指定登录成功后重定向的默认地址(默认是“/”)(如果有上一个地址会自动重定向带该地址);
	failureKeyAttribute指定登录失败时的request属性key(默认shiroLoginFailure);这样可以在登录表单得到该错误key显示相应的错误消息;
-->
<bean id="formAuthenticationFilter" class="org.apache.shiro.web.filter.authc.FormAuthenticationFilter">
	<!-- 登录表单的用户名参数名 -->
	<property name="usernameParam" value="username"></property>
	<!-- 登录表单提交的密码参数名 -->
	<property name="passwordParam" value="password"></property>
	<!-- 指定当身份验证时的登录表单 -->
	<property name="loginUrl" value="/login.jsp"></property>
</bean>

<!-- Shiro的Web过滤器 -->
<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
	<property name="securityManager" ref="securityManager"></property>
	<property name="loginUrl" value="/login.jsp"></property>
	<property name="unauthorizedUrl" value="/unauthorized.jsp"></property>
	<property name="filters">
		<util:map>
			<entry key="authc" value-ref="formAuthenticationFilter"></entry>
		</util:map>
	</property>
	<property name="filterChainDefinitions">
		<value>
			/index.jsp=anon
			/unauthorized.jsp=anon
			/login.jsp=authc
			/logout=logout
			/**=user
		</value>
	</property>
</bean>

<!-- Shiro生命周期处理器 -->
<bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor"></bean>

1、sessionIdCookie是用于生产Session ID Cookie 的模板;

2、会话管理器使用用于web 环境的DefaultWebSessionManager;

3、安全管理器使用用于web 环境的DefaultWebSecurityManager。

4、formAuthenticationFilter为基于Form表单的身份验证过滤器;此处可以再添加自己的Filter bean定义;

5、shiroFilter:此处使用ShiroFilterFactoryBean来创建ShiroFilter过滤器;filters属性用于定义自己的过滤器,即ini配置中的[filters]部分;filterChainDefinitions用于声明url和filter的关系,即ini配置中的[urls]部分。


接着需要在web.xml中进行如下配置:

<!-- Spring配置文件开始 -->
<servlet>
	<servlet-name>spring</servlet-name>
	<servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
	<init-param>
		<param-name>contextConfigLocation</param-name>
		<param-value>classpath:spring-mvc.xml</param-value>
	</init-param>
	<load-on-startup>1</load-on-startup>
	<async-supported>true</async-supported>
</servlet>
<servlet-mapping>
	<servlet-name>spring</servlet-name>
	<url-pattern>/</url-pattern>
</servlet-mapping>

<!-- 加载contextConfigLocation指定的Spring配置文件 -->
<context-param>
	<param-name>contextConfigLocation</param-name>
	<param-value>
		classpath:spring-beans.xml,
		classpath:spring-shiro-web.xml
	</param-value>
</context-param>
<listener>
	<listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
</listener>	     
<!-- Spring配置文件结束 -->

<!-- shiro安全过滤器 -->
<!-- DelegatingFilterProxy会自动到Spring容器中查找名字为shiroFilter的bean并把filter请求交给它处理 -->
<filter>
	<filter-name>shiroFilter</filter-name>
	<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
	<async-supported>true</async-supported>
	<init-param>
		<param-name>targetFilterLifecycle</param-name>
		<param-value>true</param-value>
	</init-param>
</filter>
<filter-mapping>
	<filter-name>shiroFilter</filter-name>
	<url-pattern>/*</url-pattern>
</filter-mapping>

1. 通过ContextLoaderListener加载contextConfigLocation指定的Spring 配置文件。

2. DelegatingFilterProxy会自动到Spring容器中查找名字为shiroFilter的bean并把filter请求交给它处理。


其他配置请参考源代码。

JavaWeb程序设计任务教程第2版课后题答案
01-15
12. **Web容器**:Web容器是运行JavaWeb应用程序的环境,如Tomcat、Jetty等,它们负责管理Servlet和JSP的生命周期。 13. **Web开发工具**:IDE(集成开发环境)如Eclipse、IntelliJ IDEA和NetBeans,为JavaWeb开发...
JavaWeb课后习题1-8章(选择、填空、判断、简答)
11-03
十、EclipseIntelliJ IDEA集成开发环境 了解这两种主流的Java开发IDE的使用,包括创建JavaWeb项目、调试、运行Tomcat服务器等操作。 通过完成这些习题,你将能全面巩固JavaWeb开发的基本技能,为进一步学习更复杂...
Spring Security深度解析:构建安全应用的全方位指南
silenceallat的博客
03-21 1852
本文深度解析了Spring Security框架,涵盖了其核心概念、实战技巧和进阶话题。通过学习,读者可以掌握如何使用Spring Security进行认证、授权和安全防护,并了解到自定义投票器、密码编码器选择、安全过滤器和RESTful API安全性等高级主题。这将有助于读者在实际项目中应用Spring Security,构建安全、可靠的应用程序。
springmvc整合shiro权限控制
chutiao4683的博客
05-02 167
一、什么是Shiro Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能: 认证 - 用户身份识别,常被称为用户“登录”; 授权 - 访问控制; 密码加密 - 保护或隐藏数据防止被偷窥; 会话管理 - 每用户相关的时间敏感的...
JavaWeb04-MyBatisSpring结合
m0_60041624的博客
08-10 2075
自用笔记复盘。
第三十章:SpringBootSpringBootAdmin的集成
AI天才研究院
01-21 819
1.背景介绍 1. 背景介绍 Spring Boot 是一个用于构建新 Spring 应用的优秀框架。它的目标是简化开发人员的工作,让他们更快地构建可扩展的、可维护的应用Spring Boot 提供了一系列的工具和功能,使得开发人员可以更快地构建出高质量的应用Spring Boot Admin 是一个用于管理 Spring Boot 应用的工具。它提供了一个 web 界面,用于查看和管...
JavaWeb编程面试题——Spring Framework
编程实战派-李工,专注编程领域
11-29 1808
Spring Framework面试题==知识点,这里所记录的面试题并不针对于面试者,而是将这些面试题作为技能知识点来看待。不以刷题进大厂为目的,而是以学习为目的。这里的知识点会持续更新,目录也会随时进行调整。
精通Spring : JavaWeb开发Spring Boo高级功能!
程序员高级码农的博客
05-08 492
Spring5.0经发布,它包含了很多令人兴奋的新功能,这些新功能会改变我们使用该框架的方式。本文会向读者介绍这种演变——从解决可测试应用程序的问题到在云端构建分布式应用 程序。本文首先介绍pring 5.0的新增功能,讲解如何使用pringMVC 构建应用程序,然后全面阐释如何使用 Spring Framework 构建井扩展微服务,以及如何开发和部署云应用程序, 你会了解 应用程序架构的进化过程一一从单体架构到围绕微服务构建的架构外,还将介绍 Spr。
spring boot入门 --javaweb学习笔记
m0_71386740的博客
04-20 1152
在组包下面创建一个子包controller,在controller包下新建一个类:HelloController//声明该类为请求处理类@RequestMapping("/hello") //处理请求地址映射");HTTP:Hyper Text Transfer Protocol(超文本传输协议),规定了浏览器服务器之间数据传输的规则http是互联网上应用最为广泛的一种网络协议。
JavaWeb:(练习)十六、Spring学习练习
qq_44125436的博客
03-09 466
JavaWeb:(练习)十六、Spring学习练习; 初次接触Spring框架,学习了Spring的基础,基本了解了Spring的作用和优缺点。 ​ 搭建了第一个Spring项目,导入Spring配置文件,学习并练习了IOC控制反转,并且进行Spring Bean管理,以xml配置方式和注解方式分别实现。并且练习了Spring JDBC。由此完成了spring练习一在练习一的基础上,学习并练习了Spring AOP、Spring事务管理等。以下是在练习一的基础上,所改变的练习代码。
javaWeb &第七篇】后端-Spring
weixin_62513677的博客
04-16 1058
快速掌握spring
JavaWeb基础第三章(MyBatis的应用,基础操作动态SQL)
Du_XiaoNan的博客
03-14 1101
在当今这个信息爆炸的时代,数据的有效管理变得越来越重要。数据库作为应用程序中最核心的部分之一,离不开高效和稳定的数据库连接池来确保性能。那么,如何在众多技术选项中寻找那个最适合我们的方案呢?本文将会带大家深入浅出地了解数据库连接池的奥秘并一探Druid数据库连接池的深度集成。同时,我们也会探讨如何借助Lombok这一神器来让我们的Java代码更加精简高效。除此之外,本文还将涵盖MyBatis的基础操作和动态SQL的应用,通过一系列实例,帮助大家快速掌握其精髓。一起来探索这些工具如何帮助我们在编码世界中游刃有
Spring框架在JavaWeb中的应用:IoCAOP的实践案例,引领开发潮流
[Spring框架在JavaWeb中的应用:IoCAOP的实践案例,引领开发潮流](https://innovationm.co/wp-content/uploads/2018/05/Spring-AOP-Banner.png) # 摘要 Spring框架以其轻量级、解耦和全面的特性,已成为JavaWeb...
基于VMD-Attention-LSTM的时间序列预测模型(代码仅使用了一个较小数据集的训练及预测,内含使用使用逻辑,适合初学者观看,模型结构是可行的,有能力的请尝试使用更大的数据集训练)
08-23
资源下载链接为: https://pan.quark.cn/s/f4901605d35f (最新版、最全版本)基于VMD-Attention-LSTM的时间序列预测模型(代码仅使用了一个较小数据集的训练及预测,内含使用使用逻辑,适合初学者观看,模型结构是可行的,有能力的请尝试使用更大的数据集训练)
MATLABSimulink扩频通信系统仿真:BPSKQPSK调制WalshmGold序列的误码率分析及GUI设计
08-23
基于MATLAB/Simulink平台的扩频通信系统仿真研究。主要内容包括构建扩频通信系统的仿真模型,应用BPSK和QPSK调制技术,使用Walsh、m序列和Gold序列进行扩频处理,生成并分析信号波形图,计算误码率,并设计了用户友好的GUI界面。通过这些步骤,研究人员可以深入了解扩频通信系统的性能特点及其抗干扰能力。 适合人群:从事通信工程领域的科研人员和技术开发者,尤其是对扩频通信技术和MATLAB/Simulink有初步了解的人群。 使用场景及目标:①用于教学和培训,帮助学生掌握扩频通信系统的理论知识和实际操作技能;②为科研项目提供技术支持,验证不同调制方式和扩频码对系统性能的影响;③辅助产品开发,优化通信设备的设计。 其他说明:文中提供了详细的建模方法和具体的实现步骤,附带m源代码,便于读者理解和复现实验结果。
Day09_随堂笔记.pdf
08-23
Python进阶
MATLAB中深度神经网络多特征输入单输出分类模型的实现可视化
08-23
内容概要:本文档详细介绍了如何在MATLAB中实现深度神经网络(DNN)的多特征输入单输出分类模型,涵盖分类和多分类任务。文档提供了详细的代码注释,指导用户从数据导入、预处理到模型构建、训练以及最终的预测和效果评估全过程。此外,还展示了如何利用MATLAB内置函数生成分类效果图、迭代优化图和混淆矩阵图,帮助用户直观地理解和评估模型性能。 适合人群:具有一定MATLAB编程基础的研究人员和技术爱好者,尤其是那些希望深入了解深度学习及其应用的人群。 使用场景及目标:适用于需要解决多特征输入分类问题的研究项目或工业应用场景。通过学习本文档,用户能够掌握如何快速搭建和调优DNN模型,从而提高分类任务的准确性。 阅读建议:建议读者先熟悉MATLAB的基本语法和深度学习工具箱的功能,再逐步跟随文档中的步骤进行实践。同时,鼓励读者尝试不同的数据集和参数配置,探索最佳模型表现。
电力市场中基于价值认同的电能共享分布式交易策略研究 价值认同
08-23
内容概要:本文围绕电能共享市场的交易机制展开分析,提出了基于价值认同的需求侧电能共享分布式交易策略。文章首先介绍了电能共享市场的背景及其重要性,接着详细阐述了价值认同机制的设计,通过建立用户满意度和服务质量评估体系,减少无序竞争带来的无谓损失。此外,文章还设计了一致性算法支持的分布式交易策略,实现了产消者间的去中心化交易,提高了交易透明度和效率,保护了用户隐私。最后,基于剩余理论,文章探讨了边际价格驱动下的电能共享模式,并通过市场博弈模型揭示了无序竞争的问题。 适合人群:从事电力市场研究的专业人士、能源政策制定者以及对电能共享市场感兴趣的学者和技术专家。 使用场景及目标:适用于希望深入了解电能共享市场运作机制的人群,特别是那些致力于优化电力市场交易机制、降低成本、提高市场效率的研究者和从业者。 其他说明:本文不仅提供了理论分析,还提出了具体的技术解决方案,有助于推动电能共享市场的创新发展。
【医学影像处理】基于跨模态核磁共振图像超分辨率的T2WI重建:融合T1WI辅助信息的高效网络设计量化部署(论文复现含详细代码及解释)
最新发布
08-23
内容概要:该论文聚焦于T2WI核磁共振图像超分辨率问题,提出了一种利用T1WI模态作为辅助信息的跨模态解决方案。其主要贡献包括:提出基于高频信息约束的网络框架,通过主干特征提取分支和高频结构先验建模分支结合Transformer模块和注意力机制有效重建高频细节;设计渐进式特征匹配融合框架,采用多阶段相似特征匹配算法提高匹配鲁棒性;引入模型量化技术降低推理资源需求。实验结果表明,该方法不仅提高了超分辨率性能,还保持了图像质量。 适合人群:从事医学图像处理、计算机视觉领域的研究人员和工程师,尤其是对核磁共振图像超分辨率感兴趣的学者和技术开发者。 使用场景及目标:①适用于需要提升T2WI核磁共振图像分辨率的应用场景;②目标是通过跨模态信息融合提高图像质量,解决传统单模态方法难以克服的高频细节丢失问题;③为临床诊断提供更高质量的影像资料,帮助医生更准确地识别病灶。 其他说明:论文不仅提供了详细的网络架构设计实现代码,还深入探讨了跨模态噪声的本质、高频信息约束的实现方式以及渐进式特征匹配的具体过程。此外,作者还对模型进行了量化处理,使得该方法可以在资源受限环境下高效运行。阅读时应重点关注论文中提到的技术创新点及其背后的原理,理解如何通过跨模态信息融合提升图像重建效果。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值