Spring 应用中集成 Apache Shiro的方法

2023-09-13 05:14:07 155

这一篇文章涵盖了将Shiro集成到基于Spring的应用程序的方法。

Shiro的JavaBean兼容性使它非常适合通过SpringXML或其他基于Spring的配置机制进行配置。Shiro的应用程序需要一个应用程序单例安全管理器(SecuriyManager)实例。注意，这并不一定是静态的单例，但是应用程序应该只使用一个实例，不管它是否是静态的单例。

1.独立的应用程序

以下是在Spring应用程序中启用应用程序单例安全管理器的最简单方法:

...

2.Web应用程序

Shiro对Springweb应用程序有很棒的支持。在一个web应用程序中，所有的可用的web请求都必须经过ShiroFilter。这个过滤器非常强大，允许基于URL路径表达式执行的特殊自定义任何过滤器链。

在Shiro1.0之前，你必须在Springweb应用程序中使用一种混合的方法，定义Shiro的过滤器所有的配置属性都在web.xml中。但是在spring.xml中定义securityManager，这有点不友好。

现在，在Shiro1.0以上的版本中，所有的Shiro配置都是在SpringXML中完成的，它提供了更健壮的Spring配置机制。
以下是如何在基于spring的web应用程序中配置Shiro:

web.xml

除了其他的spring的一些标签(ContextLoaderListener、Log4jConfigListener等)，还定义了以下过滤器和过滤器的映射:



shiroFilter
org.springframework.web.filter.DelegatingFilterProxy

targetFilterLifecycle
true



...



shiroFilter
/*

applicationContext.xml

在applicationContext.xml文件，定义web适用的SecurityManager和“shiroFilter”bean，这个bean在web.xml中会被引用。








#定义需要过滤的url:
/admin/**=authc,roles[admin]
/docs/**=authc,perms[document:read]
/**=authc





...
...











...

启用Shiro的注解

在应用程序中，可能需要使用Shiro的注释来进行安全检查(例如，@RequiresRole、@requiresPermission等等。这需要Shiro的SpringAOP集成，以扫描适当的带注释的类，并在必要时执行安全逻辑。下面是如何启用这些注释，将这两个bean定义添加到applicationContext.xml中:

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持毛票票。

声明：本文内容来源于网络，版权归原作者所有，内容由互联网用户自发贡献自行上传，本网站不拥有所有权，未作人工编辑处理，也不承担相关法律责任。如果您发现有涉嫌版权的内容，欢迎发送邮件至：czq8825#qq.com（发邮件时，请将#更换为@）进行举报，并提供相关证据，一经查实，本站将立刻删除涉嫌侵权内容。

Spring 应用中集成 Apache Shiro的方法

热门推荐

随机推荐