shiro与spring整合、动态过滤链、以及认证、授权.docx资源-CSDN文库

194 浏览量 2023-07-20 21:59:52 上传评论收藏 53KB DOCX 举报

资源推荐

资源详情

资源评论

<!-- Spring ApplicationContext 配置文件的路径,可使用通配符,多个路径用,号分隔此参数用于后

面的 Spring Context Loader -->

<context-param>

<param-name>contextConfigLocation</param-name>

<param-value>

classpath*:/applicationContext-shiro.xml

</param-value>

</context-param>

<filter>

<!-- 这里的 filter-name 要和 spring 的 applicationContext-shiro.xml 里的

org.apache.shiro.spring.web.ShiroFilterFactoryBean 的 bean name 相同 -->

<filter-name>shiroSecurityFilter</filter-name>

<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>

<init-param>

<param-name>targetFilterLifecycle</param-name>

<param-value>true</param-value>

shiro 与 spring 整合、动态过滤链、

以及认证、授权

apache shiro 是一个安全认证框架，和 spring security 相比，在于他使用了比较简洁易懂的认

证和授权方式。其提供的 native-session（即把用户认证后的授权信息保存在其自身提供

Session 中）机制，这样就可以和 HttpSession、EJB Session Bean 的基于容器的 Session

脱耦，到和客户端应用、Flex 应用、远程方法调用等都可以使用它来配置权限认证。在exit-

web-framework 里的 vcs-admin 例子用到该框架，具体使用说明可以参考官方帮助文档。在这

里主要讲解如何与 spring 结合、动态创建filterchaindefinitions、以及认证、授权、和缓存处

理。

apache shiro 结合 spring

Shiro 拥有对 Spring Web 应用程序的一流支持。在Web 应用程序中，所有 Shiro 可访问

的万恶不请求必须通过一个主要的Shiro 过滤器。该过滤器本身是极为强大的，允许临时

的自定义过滤器链基于任何 URL 路径表达式执行。在 Shiro 1.0 之前，你不得不在 Spring

web 应用程序中使用一个混合的方式，来定义 Shiro 过滤器及所有它在 web.xml 中的配置

属性，但在 Spring XML 中定义 SecurityManager。这有些令人沮丧，由于你不能把你的配

置固定在一个地方，以及利用更为先进的 Spring 功能的配置能力，如

PropertyPlaceholderConfigurer 或抽象 bean 来固定通用配置。现在在 Shiro 1.0 及以后版

本中，所有 Shiro 配置都是在Spring XML 中完成的，用来提供更为强健的Spring 配置机

制。以下是如何在基于Spring web 应用程序中配置Shiro： web.xml:

剩余13页未读，继续阅读

内容反馈

小小哭包

粉丝: 1899
资源: 3854

最新资源

资源上传下载、课程学习等过程中有任何疑问或建议，欢迎提出宝贵意见哦~我们会及时处理！点击此处反馈

feedback-tip