一个Shiro的简单例子1

Apache Shiro 是一个强大且易用的 Java 安全框架，提供身份验证、授权、会话管理和加密服务。在这个简单的例子中，我们将看到如何在 Web 应用程序中集成 Shiro，实现基本的安全管理功能。 为了使用 Shiro，我们需要在项目的 `pom.xml` 文件中添加依赖。在提供的部分中，我们看到了以下依赖： ```xml <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-all</artifactId> <version>1.2.2</version> </dependency> ``` 这个依赖包含了 Shiro 的所有核心组件，包括身份验证、授权、会话管理和加密工具等。 接下来，我们需要在 `web.xml` 文件中配置 Shiro 过滤器。过滤器是 Shiro 实现安全控制的关键组件，它负责拦截请求并执行相应的安全逻辑。配置如下： ```xml <filter> <filter-name>shiroFilter</filter-name> <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class> <init-param> <param-name>targetFilterLifecycle</param-name> <param-value>true</param-value> </init-param> </filter> <filter-mapping> <filter-name>shiroFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> ``` 这里使用了 Spring 的 `DelegatingFilterProxy` 过滤器，它允许 Spring 容器来管理和初始化 Shiro 过滤器。 然后，我们需在 Spring 配置文件中创建 Shiro 的安全管理器（SecurityManager）。它是 Shiro 的核心组件，负责管理所有的安全操作。例如： ```xml <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager"> <property name="realm" ref="testRealm"></property> </bean> ``` `DefaultWebSecurityManager` 是用于 Web 应用的默认安全管理器实现，它需要一个 Realm 来进行身份验证和授权。 Realm 是 Shiro 中的特殊组件，它代表了应用程序与特定安全数据源（如数据库）的交互。在这个例子中，我们自定义了一个名为 `TestRealm` 的 Realm： ```xml <bean id="testRealm" class="com.atguigu.realms.TestRealm"></bean> ``` 你需要根据实际应用的数据源和认证逻辑来实现 `TestRealm` 类。 配置 ShiroFilter，它是 Shiro 的前端控制器，处理所有的过滤链定义。例如： ```xml <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean"> <property name="securityManager" ref="securityManager"/> ... <property name="filterChainDefinitions"> <value> /login.jsp = anon /index.jsp = anon /login.do = anon /logout.do = logout /user.jsp = roles[user] /admin.jsp = roles[admin] # everything else requires authentication: /** = authc </value> </property> </bean> ``` 这些配置定义了哪些 URL 需要什么样的访问控制。例如，`/login.jsp` 和 `/login.do` 可以匿名访问，`/logout.do` 是登出操作，`/user.jsp` 和 `/admin.jsp` 需要拥有 "user" 或 "admin" 角色的用户才能访问，而 `/** = authc` 表示所有其他 URL 都需要用户先通过身份验证。 通过这个简单的配置，Shiro 已经可以对应用程序的资源进行基础的访问控制。你可以根据需求进一步扩展 Realm，实现更复杂的认证和授权逻辑，或者配置会话管理、缓存管理等功能。Apache Shiro 提供了一套简洁而强大的安全框架，使得开发者可以轻松地在应用中实现安全性。