配置

<?xml version="1.0" encoding="UTF-8"?>

<beans xmlns="http://www.springframework.org/schema/beans"

       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

       xmlns:util="http://www.springframework.org/schema/util"

       xsi:schemaLocation="

          http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd

          http://www.springframework.org/schema/util http://www.springframework.org/schema/util/spring-util.xsd">

    <!-- realm -->

    <bean id="userRealm" class="ch.entity.user.UserRealm">

        <constructor-arg index="0" name="matcher" ref="credentialsMatcher"/>

        <!-- 打开缓存 -->

        <property name="cachingEnabled" value="true"/>

        <!-- 启用身份验证缓存,即缓存AuthenticationInfo信息,默认false -->

        <property name="authenticationCachingEnabled" value="true"/>

        <!-- 打开授权缓存 -->

        <property name="authorizationCachingEnabled" value="true"/>

        <!-- 缓存AuthenticationInfo信息的缓存名称 -->

        <property name="authenticationCacheName" value="authenticationCache"/>

        <!-- 缓存AuthorizationInfo信息的缓存名称 -->

        <property name="authorizationCacheName" value="authorizationCache"/>

    </bean>

    <!---cookie-->

    <!-- uid(session id) 生成策略 -->

    <bean id="sessionIdGenerator" class="org.apache.shiro.session.mgt.eis.JavaUuidSessionIdGenerator"/>

    <!-- 记住密码Cookie -->

    <bean id="rememberMeCookie" class="org.apache.shiro.web.servlet.SimpleCookie">

        <constructor-arg value="rememberMe"/>

        <property name="httpOnly" value="true"/>

        <property name="maxAge" value="#{7 * 24 * 60 * 60}"/>

    </bean>

    <!-- sesisonCookie 设置  -->

    <bean id="sessionIdCookie" class="org.apache.shiro.web.servlet.SimpleCookie">

        <!-- cookie的名字 -->

        <constructor-arg value="sessionIdCookie"/>

        <property name="httpOnly" value="true"/>

        <!-- 30分钟  单位是秒-->

        <property name="maxAge" value="1800"/>

    </bean>

    <!-- rememberMe管理器,cipherKey生成见{@code Base64Test.java} cookie加密的秘钥-->

    <bean id="rememberMeManager" class="org.apache.shiro.web.mgt.CookieRememberMeManager">

        <property name="cipherKey"

                  value="#{T(org.apache.shiro.codec.Base64).decode('5aaC5qKm5oqA5pyvAAAAAA==')}"/>

        <property name="cookie" ref="rememberMeCookie"/>

    </bean>

    <!-- 配置自定义缓存管理器,中引入redis缓存管理器或者,用Redis使用redis,用ehcache使用ehcache中 -->

    <!-- 用户授权信息Cache, 采用spring-cache, 具体请查看spring-shirocache.xml -->

    <bean id="shiroSpringCacheManager" class="ch.cache.shirocache.ShiroSpringCacheManager">

        <property name="cacheManager" ref="cacheManager" />

    </bean>

    <!-- 会话管理器 -->

    <bean id="sessionManager" class="ch.cache.session.SessionManager">

        <!-- 设置全局会话超时时间 半小时 -->

        <property name="globalSessionTimeout" value="#{30 * 60 * 1000}"/>

        <property name="sessionValidationInterval" value="120000"/>

        <property name="sessionValidationSchedulerEnabled" value="true"/>

        <property name="sessionIdCookieEnabled" value="true"/>

        <property name="sessionIdCookie" ref="sessionIdCookie"/>

        <property name="sessionDAO" ref="sessionDAO"/>

        <!-- <property name="sessionIdCookie.name" value="TRM_JSESSIONID"/> -->

    </bean>

    <!-- 会话DAO 用于会话的CRUD -->

    <bean id="sessionDAO" class="ch.cache.session.CacheSessionDAO">

        <!-- Session缓存名字,默认就是shiro-activeSessionCache -->

        <property name="activeSessionsCacheName" value="activeSessionCache"/>

        <property name="cacheManager" ref="shiroSpringCacheManager"/>

    </bean>

    <!--配置安全管理器-->

    <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">

        <!--设置自定义Realm-->

        <property name="realm" ref="userRealm"/>

        <!--将缓存管理器,交给安全管理器-->

        <property name="cacheManager" ref="shiroSpringCacheManager"/>

        <!-- 记住密码管理 -->

        <property name="sessionManager" ref="sessionManager"/>

        <property name="rememberMeManager" ref="rememberMeManager"/>

    </bean>

    <!-- 在方法中 注入  securityManager ,进行代理控制 -->

    <bean class="org.springframework.beans.factory.config.MethodInvokingFactoryBean">

        <property name="staticMethod" value="org.apache.shiro.SecurityUtils.setSecurityManager"/>

        <property name="arguments" ref="securityManager"/>

    </bean>

    <!-- shiro密码加密配置 -->

    <bean id="passwordHash" class="ch.cache.PasswordHash">

        <!-- 密码加密 1次md5,增强密码可修改此处 -->

        <property name="algorithmName" value="md5"/>

        <property name="hashIterations" value="1"/>

    </bean>

    <!-- 密码错误5次锁定半小时 -->

    <bean id="credentialsMatcher" class="ch.cache.RetryLimitCredentialsMatcher">

        <constructor-arg ref="shiroSpringCacheManager"/>

        <!-- <property name="cacheManager" ref="shiroSpringCacheManager"/> -->

        <property name="retryLimitCacheName" value="halfHour"/>

        <property name="passwordHash" ref="passwordHash"/>

    </bean>

    <!-- Shiro Filter -->

    <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">

        <!-- 安全管理器 -->

        <property name="securityManager" ref="securityManager"/>

        <!-- 默认的登陆访问url -->

        <property name="loginUrl" value="/views/admin/centre/login.jsp"/>

        <!-- 登陆成功后跳转的url -->

        <property name="successUrl" value="/views/admin/centre/main.jsp"/>

        <!-- 没有权限跳转的url -->

        <property name="unauthorizedUrl" value="/"/>

        <property name="filterChainDefinitions">

            <value>

                <!--

                    anon  不需要认证

                    authc 需要认证

                    user  验证通过或RememberMe登录的都可以

                -->

                /** = anon

                /views/decorator/** = anon

            </value>

        </property>

        <property name="filters">

            <map>

                <entry key="user" value-ref="ajaxSessionFilter" />

            </map>

        </property>

    </bean>

    <!-- ajax session超时时处理 -->

    <bean id="ajaxSessionFilter" class="ch.cache.ShiroAjaxSessionFilter"/>

    <!-- 保证实现了Shiro内部lifecycle函数的bean执行 -->

    <bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor"/>

    <!-- 启用shrio 控制器授权注解拦截方式 -->

    <bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">

        <property name="securityManager" ref="securityManager"/>

    </bean>

    <!-- AOP式方法级权限检查  -->

    <bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator"

          depends-on="lifecycleBeanPostProcessor">

        <property name="proxyTargetClass" value="true"/>

    </bean>

</beans>

spring-shiro 配置的更多相关文章

  1. Spring+shiro配置JSP权限标签+角色标签+缓存

    Spring+shiro,让shiro管理所有权限,特别是实现jsp页面中的权限点标签,每次打开页面需要读取数据库看权限,这样的方式对数据库压力太大,使用缓存就能极大减少数据库访问量. 下面记录下sh ...

  2. Spring Shiro配置第三方SSO客户端登录

    经过实践的Shiro配置,利用 sSOInterceptor 进行sso登录拦截 配置 @Configuration public class ShiroConfiguration extends B ...

  3. 基于Spring框架的Shiro配置

    一.在web.xml中添加shiro过滤器  <!-- Shiro filter--> <filter> <filter-name>shiroFilter</ ...

  4. spring与shiro配置详解

    1.加入shiro相关依赖的jar包 pom.xml部分内容如下: <dependency> <groupId>org.apache.shiro</groupId> ...

  5. spring下配置shiro

    1.web.xml中加入shiro的过滤器: <!-- Spring --> <!-- 配置Spring配置文件路径 --> <context-param> < ...

  6. 基于Spring框架的Shiro配置(转发:http://kdboy.iteye.com/blog/1103794)

    一.在web.xml中添加shiro过滤器 <!-- Shiro filter--> <filter> <filter-name>shiroFilter</f ...

  7. spring整合shiro配置BUG,Tomcat启动不了:Error during artifact deployment. See server log for details

    现象 spring配置shiro权限控制之后,项目无法启动 [2019-08-09 09:00:35,800] Artifact export_web_manager:war exploded: Er ...

  8. spring boot 之 spring security 配置

    Spring Security简介 之前项目都是用shiro,但是时过境迁,spring security变得越来越流行.spring security的前身是Acegi, acegi 我也玩过,那都 ...

  9. (转)Springboot+shiro配置笔记+错误小结

    springboot不像springmvc,它没有xml配置文件,那该如何配置shiro呢,其实也不难,用java代码+注解来解决这个问题.仅以此篇记录我对shiro的学习,如有对过客造成不便,实在抱 ...

  10. Spring+Shiro搭建基于Redis的分布式权限系统(有实例)

    摘要: 简单介绍使用Spring+Shiro搭建基于Redis的分布式权限系统. 这篇主要介绍Shiro如何与redis结合搭建分布式权限系统,至于如何使用和配置Shiro就不多说了.完整实例下载地址 ...

随机推荐

  1. YTU 2574: 空白格式化

    2574: 空白格式化 时间限制: 1 Sec  内存限制: 128 MB 提交: 233  解决: 118 题目描述 恭喜你进入了蓝桥杯总决赛,本次大赛采用了全自动机器测评系统. 如果你的答案与标准 ...

  2. maven目录结构介绍篇

    bin  该目录包含了mvn运行的脚本,这些脚本用来配置java命令,准备好classpath喝相关的java系统属性 mvn是基于UNIX平台shell脚本,mvn.bat是基于Windows平台的 ...

  3. 洛谷 P2762 太空飞行计划问题 【最大权闭合子图+最小割】

    --一道难在读入的题. 最后解决方案直接getline一行然后是把读优拆掉放进函数,虽然很丑但是过了. 然后就是裸的最大权闭合子图了,把仪器当成负权点向t连流量为其价格的边,s向实验连流量为实验报酬的 ...

  4. MoveTo和LineTo函数的意思

    这是个画线函数, moveto是移动到某个坐标,lineto是从当前坐标, 移动的某个坐标连接早当前坐标.这两个函数加起来就是画一条直线.

  5. Hdu 5407 CRB and Candies (找规律)

    题目链接: Hdu 5407 CRB and Candies 题目描述: 给出一个数n,求lcm(C(n,0),C[n,1],C[n-2]......C[n][n-2],C[n][n-1],C[n][ ...

  6. Light oj 1002 Country Roads (Dijkstra)

    题目连接: http://www.lightoj.com/volume_showproblem.php?problem=1002 题目描述: 有n个城市,从0到n-1开始编号,n个城市之间有m条边,中 ...

  7. Kruskal算法 分类: c/c++ 算法 2014-10-01 17:09 540人阅读 评论(0) 收藏

    Kruskal算法计算最小生成树,只与边有关,时间复杂度O(eloge) 步骤: 1.将边按权值递增排序 2.依次取出边加入最小生成树中并保证无环,判断是否成环可利用并查集. 例:http://ac. ...

  8. fastboot命令详解

    Android手机分区(每个分区都有相应的img文件对应):开机启动画面区(splash1),数据恢复区(recovery),内核区(boot), 系统区(system),数据缓存区(cache),用 ...

  9. Oracle代码 规则 创建表 表空间 用户等

    -----创建表空间----------create tablespace bdccslogging datafile 'D:\oracle\product\10.2.0\oradata\bdccs\ ...

  10. Mac OS X:在标题栏上显示目录完整路径

    众所周知mac的finder是不带路径显示的,你进入某个文件夹只会显示当前文件夹的名字而已.虽然你可以在finder的菜单栏中点“显示”-“显示路径栏”把路径栏调出来,但是这样只会不必要的增加find ...