spring是在2003年兴起的JavaEE轻量级、开源框架,为了使javaEE项目开发起来简单而设计的。
RodJohnson是spring的创建者,他还写了两本经典之作《ExpertOne-on-oneJ2EEDesignandDevelopment》和《Expertone-on-oneJ2EEDevelopmentwithoutEJB》
spring是分层架构、模块化,开发者可以任意选择使用的其中部分;Spring是一个分层的JavaSE/EEfull-stack(一站式)轻量级开源框架;
为什么说Spring是企业应用开发的“一站式”选择,因为它贯穿表现层、业务层及持久层。然而,Spring并不想取代那些已有的框架,而是与它们无缝地整合。
SH框架风靡整个IT行业,而作为该框架中的管理员,Spring负责管理其他的框架,协调各个部分的工作。那么今天小编就带大家一起学习Spring的配置方法。
Spring整合配置
1.在web.xml中配置shiro的过滤器
<!--Shirofilter-->
org.springframework.web.filter.DelegatingFilterProxy
[html]viewplaincopy<!--Shirofilter-->
org.springframework.web.filter.DelegatingFilterProxy
2.在Spring的applicationContext.xml中添加shiro配置
[html]viewplaincopy
/home*=anon
/=anon
/logout=logout
/role/**=roles[admin]
/permission/**=perms[permssion:look]
/**=authc
[html]viewplaincopy
/home*=anon
/=anon
/logout=logout
/role/**=roles[admin]
/permission/**=perms[permssion:look]
/**=authc
securityManager:这个属性是必须的。
loginUrl:没有登录的用户请求需要登录的页面时自动跳转到登录页面,不是必须的属性,不输入地址的话会自动寻找项目web项目的根目录下的”/login.jsp”页面。
successUrl:登录成功默认跳转页面,不配置则跳转至”/”。如果登陆前点击的一个需要登录的页面,则在登录自动跳转到那个需要登录的页面。不跳转到此。
unauthorizedUrl:没有权限默认跳转的页面。
anon:例子/admins/**=anon没有参数,表示可以匿名使用。
authc:例如/admins/user/**=authc表示需要认证(登录)才能使用,没有参数
roles:例子/admins/user/**=roles[admin],参数可以写多个,多个时必须加上引号,并且参数之间用逗号分割,当有多个参数时,例如admins/user/**=roles[“admin,guest”],每个参数通过才算通过,相当于hasAllRoles()方法。
perms:例子/admins/user/**=perms[user:add:*],参数可以写多个,多个时必须加上引号,并且参数之间用逗号分割,例如/admins/user/**=perms[“user:add:*,user:modify:*”],当有多个参数时必须每个参数都通过才通过,想当于isPermitedAll()方法。
rest:例子/admins/user/**=rest[user],根据请求的方法,相当于/admins/user/**=perms[user:method],其中method为post,get,delete等。
port:例子/admins/user/**=port[8081],当请求的url的端口不是8081是跳转到schemal://serverName:8081?queryString,其中schmal是协议http或https等,serverName是你访问的host,8081是url配置里port的端口,queryString
是你访问的url里的?后面的参数。
authcBasic:例如/admins/user/**=authcBasic没有参数表示httpBasic认证
ssl:例子/admins/user/**=ssl没有参数,表示安全的url请求,协议为https
user:例如/admins/user/**=user没有参数表示必须存在用户,当登入操作时不做检查
注:anon,authcBasic,auchc,user是认证过滤器,
perms,roles,ssl,rest,port是授权过滤器
3.在applicationContext.xml中添加securityManagerper配置
[html]viewplaincopy
<!--单realm应用。如果有多个realm,使用‘realms’属性代替-->
[html]viewplaincopy
<!--单realm应用。如果有多个realm,使用‘realms’属性代替-->
[html]viewplaincopy
[html]viewplaincopy
4.配置jdbcRealm
[html]viewplaincopy
value=“selectt.passwordfrommy_usertwheret.username=?”/>
value=“selecta.rolenamefrommy_user_roletleftjoinmy_roleaont.roleid=a.idwheret.username=?”/>
value=“SELECTB.PERMISSIONFROMMY_ROLETLEFTJOINMY_ROLE_PERMISSIONAONT.ID=A.ROLE_IDLEFTJOINMY_PERMISSIONBONA.PERMISSION=B.IDWHERET.ROLENAME=?”/>
[html]viewplaincopy
value=“selectt.passwordfrommy_usertwheret.username=?”/>
value=“selecta.rolenamefrommy_user_roletleftjoinmy_roleaont.roleid=a.idwheret.username=?”/>
value=“SELECTB.PERMISSIONFROMMY_ROLETLEFTJOINMY_ROLE_PERMISSIONAONT.ID=A.ROLE_IDLEFTJOINMY_PERMISSIONBONA.PERMISSION=B.IDWHERET.ROLENAME=?”/>
dataSource数据源,配置不说了。
authenticationQuery登录认证用户的查询SQL,需要用登录用户名作为条件,查询密码字段。
userRolesQuery用户角色查询SQL,需要通过登录用户名去查询。查询角色字段
permissionsQuery用户的权限资源查询SQL,需要用单一角色查询角色下的权限资源,如果存在多个角色,则是遍历每个角色,分别查询出权限资源并添加到集合中。
permissionsLookupEnabled默认false。False时不会使用permissionsQuery的SQL去查询权限资源。设置为true才会去执行。
saltStyle密码是否加盐,默认是NO_SALT不加盐。加盐有三种选择CRYPT,COLUMN,EXTERNAL。详细可以去看文档。这里按照不加盐处理。
credentialsMatcher密码匹配规则。下面简单介绍。
[html]viewplaincopy
class=“org.apache.shiro.authc.credential.HashedCredentialsMatcher”>
[html]viewplaincopy
class=“org.apache.shiro.authc.credential.HashedCredentialsMatcher”>
hashAlgorithmName必须的,没有默认值。可以有MD5或者SHA-1,如果对密码安全有更高要求可以用SHA-256或者更高。这里使用MD5
storedCredentialsHexEncoded默认是true,此时用的是密码加密用的是Hex编码;false时用Base64编码
hashIterations迭代次数,默认值是1。
评论
查看更多