【Shiro】shiro在springmvc里面的集成使用

傷城~ 2022-06-18 09:15 339阅读 0赞
  2. commons-collections
  3. commons-collections
  4. 3.2.1
  8. net.sf.ehcache
  9. ehcache-core
  10. 2.6.9
  14. org.apache.shiro
  15. shiro-spring
  16. 1.2.3
  20. org.apache.shiro
  21. shiro-ehcache
  22. 1.2.3
  26. org.apache.shiro
  27. shiro-quartz
  28. 1.2.3

如果项目是hibernate的,以前的时候ehcache可能不是单例的,因为shiro里面也使用到了ehcache做缓存,和hibernate的ehcache缓存配置有冲突,所以需要对hibernate的ehcache部分做些调整,调整如下:

Xml代码

  1. <bean id=”sessionFactory”
  2. class=”org.springframework.orm.hibernate4.LocalSessionFactoryBean”>
  6. org.hibernate.dialect.MySQLDialect
  7. true
  8. update
  9. <!—
  10. org.hibernate.cache.EhCacheRegionFactory
  11. —>
  13. org.hibernate.cache.SingletonEhCacheRegionFactory
  15. net.sf.ehcache.hibernate.SingletonEhCacheProvider
  16. true
  17. true
  18. true
  19. WEB-INF/classes/ehcache.xml
  20. org.springframework.orm.hibernate4.SpringSessionContext
  25. com.xxx.entity

上面红色的文字部分是需要调整的内容。

既然用到了ehcache,ehcahce.xml文件里面的配置内容如下:

Xml代码

  1. <?xml version=”1.0” encoding=”UTF-8”?>
  5. <defaultCache maxElementsInMemory=”10000” eternal=”false”
  6. timeToIdleSeconds=”120” timeToLiveSeconds=”120” overflowToDisk=”true” />
  7. <cache name=”org.hibernate.cache.UpdateTimestampsCache”
  8. maxElementsInMemory=”5000” eternal=”true” overflowToDisk=”true” />
  9. <cache name=”org.hibernate.cache.StandardQueryCache”
  10. maxElementsInMemory=”10000” eternal=”false” timeToLiveSeconds=”120”
  11. overflowToDisk=”true” />
  13. <cache name=”passwordRetryCache”
  14. maxEntriesLocalHeap=”2000”
  15. eternal=”false”
  16. timeToIdleSeconds=”3600”
  17. timeToLiveSeconds=”0”
  18. overflowToDisk=”false”
  19. statistics=”true”>
  22. <cache name=”authorizationCache”
  23. maxEntriesLocalHeap=”2000”
  24. eternal=”false”
  25. timeToIdleSeconds=”3600”
  26. timeToLiveSeconds=”0”
  27. overflowToDisk=”false”
  28. statistics=”true”>
  31. <cache name=”authenticationCache”
  32. maxEntriesLocalHeap=”2000”
  33. eternal=”false”
  34. timeToIdleSeconds=”3600”
  35. timeToLiveSeconds=”0”
  36. overflowToDisk=”false”
  37. statistics=”true”>
  40. <cache name=”shiro-activeSessionCache”
  41. maxEntriesLocalHeap=”2000”
  42. eternal=”false”
  43. timeToIdleSeconds=”3600”
  44. timeToLiveSeconds=”0”
  45. overflowToDisk=”false”
  46. statistics=”true”>

然后是web.xml文件里面加过滤器,注意要写在springmvc的filter前面

Xml代码

  4. shiroFilter
  5. org.springframework.web.filter.DelegatingFilterProxy
  6. true
  8. targetFilterLifecycle
  9. true
  17. shiroFilter
  18. /*

然后就是shiro相关的spring配置参数文件了

Xml代码

  1. <?xml version=”1.0” encoding=”UTF-8”?>
  2. <beans xmlns=”http://www.springframework.org/schema/beans“
  3. xmlns:util=”http://www.springframework.org/schema/util“
  4. xmlns:xsi=”http://www.w3.org/2001/XMLSchema-instance“
  5. xsi:schemaLocation=”
  6. http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd
  7. http://www.springframework.org/schema/util http://www.springframework.org/schema/util/spring-util.xsd">
  18. <bean id=”credentialsMatcher”
  19. class=”com.shinowit.framework.security.credentials.RetryLimitSimpleCredentialsMatcher”>
  60. <property name=”cipherKey”
  61. value=”#{T(org.apache.shiro.codec.Base64).decode(‘4AvVhmFLUs0KTA3Kprsdag==’)}“/>
  102. <!—下面的loginUrl有两个必要条件,一个登陆校验失败以后会强制客户端redirect到这个url,
  103. 另外一个是登陆的表单(含有用户名及密码)必须action到这个url—>
  104. <!— 自定义的能够接收校验码的身份验证过滤器
  105. 跳转问题太他妈诡异了,不用了,自己写代码控制如何跳转了
  111. -->
  124. <!—
  128. —>
  132. /index.jsp = anon
  133. /validcode.jsp = anon
  134. /login/ = anon
  135. /static/** = anon
  136. /js/** = anon
  137. /img/** = anon
  138. /unauthorized.jsp = anon
  139. #/login/checklogin = authc
  140. /login/checklogin = anon
  141. /login/logoutlogout = logout
  142. /** = user

  151. 哦,对了,里面那个fuck那个url是用来改密码的,因为数据库里面的密码是加密的,不这么整总也不可能知道对的md5值是多少。

但愿没有忘记什么内容,挺墨迹的,不过能跑起来以后后边关于权限和安全的处理就简单多了,写写注解或者标签就搞定了,很爽

发表评论

表情:
评论列表 (有 0 条评论,339人围观)

还没有评论,来说两句吧...

相关阅读