注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

北漂的小羊

Java编程,开发者,程序员,软件开发,编程,代码。新浪微博号:IT国子监

 
 
 

日志

 
 
关于我

在这里是面向程序员的高品质IT技术学习社区,是程序员学习成长的地方。让我们更好地用技术改变世界。请关注新浪微博号: IT国子监(http://weibo.com/itguozijian)

网易考拉推荐

基于Spring框架的Shiro配置  

2012-12-21 13:50:35|  分类: 自选项目资料 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

Shiro是一个强大而灵活的开源安全框架,它能够干净利落地处理身份认证,授权,企业会话管理和加密。

以下是你可以用 Apache Shiro所做的事情:

1.·  验证用户
2.·  对用户执行访问控制,如:

·    判断用户是否拥有角色admin

    判断用户是否拥有访问的权限

3.·  在任何环境下使用 Session API。例如CS程序。
4.·  可以使用Apache个用户数据源。例如一个是oracle用户库,另外一个是mysql用户库。
5.·  单点登录(SSO)功能。
·  “Remember Me”服务 ,类似购物车的功能,shiro官方建议开启。

Shiro4大部分——身份验证,授权,会话管理和加密

?·  Authentication:身份验证,简称“登录”。
?·  Authorization:授权,给用户分配角色或者权限资源
?·  Session Management:用户session管理器,可以让CS程序也使用session来控制权限
·  Cryptography:把JDK中复杂的密码加密方式进行封装。

一、在web.xml中添加shiro过滤器
 
Xml代码 
  1. <!-- Shiro filter-->  
  2. <filter>  
  3.     <filter-name>shiroFilter</filter-name>  
  4.     <filter-class>  
  5.         org.springframework.web.filter.DelegatingFilterProxy  
  6.     </filter-class>  
  7. </filter>  
  8. <filter-mapping>  
  9.     <filter-name>shiroFilter</filter-name>  
  10.     <url-pattern>/*</url-pattern>  
  11. </filter-mapping>  

二、在Spring的applicationContext.xml中添加shiro配置 
1、添加shiroFilter定义 
Xml代码 
  1. <!-- Shiro Filter -->  
  2. <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">  
  3.     <property name="securityManager" ref="securityManager" />  
  4.     <property name="loginUrl" value="/login" />  
  5.     <property name="successUrl" value="/user/list" />  
  6.     <property name="unauthorizedUrl" value="/login" />  
  7.     <property name="filterChainDefinitions">  
  8.         <value>  
  9.             /login = anon  
  10.             /user/** = authc  
  11.             /role/edit/* = perms[role:edit]  
  12.             /role/save = perms[role:edit]  
  13.             /role/list = perms[role:view]  
  14.             /** = authc  
  15.         </value>  
  16.     </property>  
  17. </bean>  

2、添加securityManager定义 
Xml代码 
  1. <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">  
  2.     <property name="realm" ref="myRealm" />  
  3. </bean>  

3、添加realm定义 
Xml代码 
  1. <bean id=" myRealm" class="com...MyRealm" />  

三、实现MyRealm:继承AuthorizingRealm,并重写认证授权方法 
Java代码 
  1. public class MyRealm extends AuthorizingRealm{  
  2.   
  3.     private AccountManager accountManager;  
  4.     public void setAccountManager(AccountManager accountManager) {  
  5.         this.accountManager = accountManager;  
  6.     }  
  7.   
  8.     /** 
  9.      * 授权信息 
  10.      */  
  11.     protected AuthorizationInfo doGetAuthorizationInfo(  
  12.                 PrincipalCollection principals) {  
  13.         String username=(String)principals.fromRealm(getName()).iterator().next();  
  14.         if( username != null ){  
  15.             User user = accountManager.get( username );  
  16.             if( user != null && user.getRoles() != null ){  
  17.                 SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();  
  18.                 for( SecurityRole each: user.getRoles() ){  
  19.                         info.addRole(each.getName());  
  20.                         info.addStringPermissions(each.getPermissionsAsString());  
  21.                 }  
  22.                 return info;  
  23.             }  
  24.         }  
  25.         return null;  
  26.     }  
  27.   
  28.     /** 
  29.      * 认证信息 
  30.      */  
  31.     protected AuthenticationInfo doGetAuthenticationInfo(  
  32.                 AuthenticationToken authcToken ) throws AuthenticationException {  
  33.         UsernamePasswordToken token = (UsernamePasswordToken) authcToken;  
  34.         String userName = token.getUsername();  
  35.         if( userName != null && !"".equals(userName) ){  
  36.             User user = accountManager.login(token.getUsername(),  
  37.                             String.valueOf(token.getPassword()));  
  38.   
  39.             if( user != null )  
  40.                 return new SimpleAuthenticationInfo(  
  41.                             user.getLoginName(),user.getPassword(), getName());  
  42.         }  
  43.         return null;  
  44.     }  
  45.   
  46. }  
  评论这张
 
阅读(814)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2016