基于Spring框架的Shiro配置方法

网友投稿 218 2023-08-06


基于Spring框架的Shiro配置方法

一、在web.xml中添加shiro过滤器

shiroFilter

org.springframework.web.filter.DelegatingFilterProxy

shiroFilter

/*

二、在Sprihttp://ng的applicationContext.xml中添加shiro配置

1、添加shiroFilter定义

/login = anon

/user/** = authc

/role/edit/* = perms[role:edit]

/role/save = perms[role:edit]

/role/list = perms[role:view]

/** = authc

2、添加securityManager定义

复制代码 代码如下:

 

3、添加realm定义

复制代码 代码如下:

三、实现MyRealm:继承AuthorizingRealm,并重写认证授权方法

public class MyRealm extends AuthorizingRealm{

private AccountManager accountManager;

public void setAchttp://countManager(AccountManager accountManager) {

this.accountManager = accountManager;

}

/**

* 授权信息

*/

protected AuthorizationInfo doGetAuthorizationInfo(

PrincipalCollection principals) {

String username=(String)principals.fromRealm(getName()).iterator().next();

if( username != null ){

User user = accountManager.get( username );

if( user != null && user.getRoles() != null ){

SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();

for( SecurityRole each: user.getRoles() ){

info.addRole(each.getName());

info.addStringPermissions(each.getPermissionsAsString());

}

return info;

}

}

return null;

}

/**

* 认证信息

*/

protected AuthenticationInfo doGetAuthenticationInfo(

AuthenticationToken authcToken ) throws AuthenticationException {

UsernamePasswordToken token = (UsernamePasswordToken) authcToken;

String userName = token.getUsername();

if( userName != null && !"".equals(userName) ){

User user = accountManager.login(token.getUsername(),

String.valueOf(token.getPassword()));

if( user != null )

return new SimpleAuthenticationInfo(

user.getLoginName(),user.getPassword(), getName());

}

return null;

}

}

参考资料:让Apache Shiro保护你的应用


版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。

上一篇:java中request常用方法小结
下一篇:JavaEE实现文件下载
相关文章

 发表评论

暂时没有评论,来抢沙发吧~