一、介绍:
shiro是apache提供的强大而灵活的开源安全框架,它主要用来处理身份认证,授权,企业会话管理和加密。
shiro功能:用户验证、用户执行访问权限控制、在任何环境下使用ssion API,如cs程序。可以使用多数据源如同时使用oracle、mysql。单点登录(sso)支持。remember me服务。详细介绍还请看官网的使用手册:/reference.html
与spring curity区别,个人觉得二者的主要区别是:
ablaze
1、shiro灵活性强,易学易扩展。同时,不仅可以在web中使用,可以工作在任务环境内中。
2、acegi灵活性较差,比较难懂,同时与spring整合性好。2016考研时间
如果对权限要求比较高的项目,个人建议使用shiro,主要原因是可以很容易按业务需求进行扩展。
附件是对与shiro集成的jar整合及源码。
二、shiro与spring集成
shiro默认的配置,主要是加载ini文件进行初始化工作,具体配置,还请看官网的使用手册(/web.html)init文件不支持与spring的集成。此处主要是如何与spring及springmvc集成。
1、l中配置shiro过滤器,l中的配置类使用了spring的过滤代理类来完成。
Xml代码
火影忍者英文版漫画
2、在spring中的l文件中添加shiro配置:
Java代码
anon org.apache.shiro.web.filter.authc.AnonymousFilter
authc org.apache.shiro.web.filter.authc.FormAuthenticatio nFilter
xrsauthcBasic org.apache.shiro.web.filter.authc.BasicHttpAuthenti cationFilter
logout org.apache.shiro.web.filter.authc.LogoutFilter
aug是几月noSessionCrea tion org.apache.shiro.web.filter.ssion.NoSessionCreati onFilter
perms org.apache.shiro.web.filter.authz.PermissionsAuthor izationFilter
port org.apache.shiro.web.filter.authz.PortFilter
rest org.apache.shiro.web.filter.authz.HttpMethodPermiss ionFilter
roles org.apache.shiro.web.filter.authz.RolesAuthorizatio nFilter
ssl org.apache.shiro.web.filter.authz.SslFilter ur org.apache.shiro.web.filter.authc.UrFilter
∙
∙anon:例子/admins/**=anon 没有参数,表示可以匿名使用。
authc:例如/admins/ur/**=authc表示需要认证(登录)才能使用,没有参数。
authcBasic:例如/admins/ur/**=authcBasic没有参数表示httpBasic认证。
roles:例子/admins/ur/**=roles[admin],参数可以写多个,多个时必须加上引号,并且参数之间用逗号分割,当有多个参数时,例如admins/ur/**=roles["admin,guest"],每个参数通过才算通过,相当于hasAllRoles()方法。
perms:例子/admins/ur/**=perms[ur:add:*],参数可以写多个,多个时必须加上引号,并且参数之间用逗号分割,例如/admins/ur/**=perms["ur:add:*,ur:modify:*"],当有多个参数时必须每个参数都通过才通过,想当于isPermitedAll()方法。
night prayerrest:例子/admins/ur/**=rest[ur],根据请求的方法,相当于
/admins/ur/**=perms[ur:method] ,其中method为post,get,delete等。
port:例子/admins/ur/**=port[8081],当请求的url的端口不是8081是跳转到
schemal://rverName:8081?queryString,其中schmal是协议http或https等,
核心价值观演讲稿>postcrossingrverName是你访问的host,8081是url配置里port的端口,queryString是你访问的url里的?后面的参数。
ssl:例子/admins/ur/**=ssl没有参数,表示安全的url请求,协议为https
ur:例如/admins/ur/**=ur没有参数表示必须存在用户,当登入操作时不做检查
∙
注:这些过滤器中anon,authcBasic,auchc,ur是认证过滤器,perms,roles,ssl,rest,port是授权过滤器
∙至此配置工作已完成。
简单登录操作:
souplogin.jsp代码
Jsp代码
springMVC控制层代码:
一年级家长会班主任发言
