配置

<?xml version="1.0" encoding="UTF-8"?>

<beans xmlns="http://www.springframework.org/schema/beans"

       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

       xmlns:util="http://www.springframework.org/schema/util"

       xsi:schemaLocation="

          http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd

          http://www.springframework.org/schema/util http://www.springframework.org/schema/util/spring-util.xsd">

    <!-- realm -->

    <bean id="userRealm" class="ch.entity.user.UserRealm">

        <constructor-arg index="0" name="matcher" ref="credentialsMatcher"/>

        <!-- 打开缓存 -->

        <property name="cachingEnabled" value="true"/>

        <!-- 启用身份验证缓存,即缓存AuthenticationInfo信息,默认false -->

        <property name="authenticationCachingEnabled" value="true"/>

        <!-- 打开授权缓存 -->

        <property name="authorizationCachingEnabled" value="true"/>

        <!-- 缓存AuthenticationInfo信息的缓存名称 -->

        <property name="authenticationCacheName" value="authenticationCache"/>

        <!-- 缓存AuthorizationInfo信息的缓存名称 -->

        <property name="authorizationCacheName" value="authorizationCache"/>

    </bean>

    <!---cookie-->

    <!-- uid(session id) 生成策略 -->

    <bean id="sessionIdGenerator" class="org.apache.shiro.session.mgt.eis.JavaUuidSessionIdGenerator"/>

    <!-- 记住密码Cookie -->

    <bean id="rememberMeCookie" class="org.apache.shiro.web.servlet.SimpleCookie">

        <constructor-arg value="rememberMe"/>

        <property name="httpOnly" value="true"/>

        <property name="maxAge" value="#{7 * 24 * 60 * 60}"/>

    </bean>

    <!-- sesisonCookie 设置  -->

    <bean id="sessionIdCookie" class="org.apache.shiro.web.servlet.SimpleCookie">

        <!-- cookie的名字 -->

        <constructor-arg value="sessionIdCookie"/>

        <property name="httpOnly" value="true"/>

        <!-- 30分钟  单位是秒-->

        <property name="maxAge" value="1800"/>

    </bean>

    <!-- rememberMe管理器,cipherKey生成见{@code Base64Test.java} cookie加密的秘钥-->

    <bean id="rememberMeManager" class="org.apache.shiro.web.mgt.CookieRememberMeManager">

        <property name="cipherKey"

                  value="#{T(org.apache.shiro.codec.Base64).decode('5aaC5qKm5oqA5pyvAAAAAA==')}"/>

        <property name="cookie" ref="rememberMeCookie"/>

    </bean>

    <!-- 配置自定义缓存管理器,中引入redis缓存管理器或者,用Redis使用redis,用ehcache使用ehcache中 -->

    <!-- 用户授权信息Cache, 采用spring-cache, 具体请查看spring-shirocache.xml -->

    <bean id="shiroSpringCacheManager" class="ch.cache.shirocache.ShiroSpringCacheManager">

        <property name="cacheManager" ref="cacheManager" />

    </bean>

    <!-- 会话管理器 -->

    <bean id="sessionManager" class="ch.cache.session.SessionManager">

        <!-- 设置全局会话超时时间 半小时 -->

        <property name="globalSessionTimeout" value="#{30 * 60 * 1000}"/>

        <property name="sessionValidationInterval" value="120000"/>

        <property name="sessionValidationSchedulerEnabled" value="true"/>

        <property name="sessionIdCookieEnabled" value="true"/>

        <property name="sessionIdCookie" ref="sessionIdCookie"/>

        <property name="sessionDAO" ref="sessionDAO"/>

        <!-- <property name="sessionIdCookie.name" value="TRM_JSESSIONID"/> -->

    </bean>

    <!-- 会话DAO 用于会话的CRUD -->

    <bean id="sessionDAO" class="ch.cache.session.CacheSessionDAO">

        <!-- Session缓存名字,默认就是shiro-activeSessionCache -->

        <property name="activeSessionsCacheName" value="activeSessionCache"/>

        <property name="cacheManager" ref="shiroSpringCacheManager"/>

    </bean>

    <!--配置安全管理器-->

    <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">

        <!--设置自定义Realm-->

        <property name="realm" ref="userRealm"/>

        <!--将缓存管理器,交给安全管理器-->

        <property name="cacheManager" ref="shiroSpringCacheManager"/>

        <!-- 记住密码管理 -->

        <property name="sessionManager" ref="sessionManager"/>

        <property name="rememberMeManager" ref="rememberMeManager"/>

    </bean>

    <!-- 在方法中 注入  securityManager ,进行代理控制 -->

    <bean class="org.springframework.beans.factory.config.MethodInvokingFactoryBean">

        <property name="staticMethod" value="org.apache.shiro.SecurityUtils.setSecurityManager"/>

        <property name="arguments" ref="securityManager"/>

    </bean>

    <!-- shiro密码加密配置 -->

    <bean id="passwordHash" class="ch.cache.PasswordHash">

        <!-- 密码加密 1次md5,增强密码可修改此处 -->

        <property name="algorithmName" value="md5"/>

        <property name="hashIterations" value="1"/>

    </bean>

    <!-- 密码错误5次锁定半小时 -->

    <bean id="credentialsMatcher" class="ch.cache.RetryLimitCredentialsMatcher">

        <constructor-arg ref="shiroSpringCacheManager"/>

        <!-- <property name="cacheManager" ref="shiroSpringCacheManager"/> -->

        <property name="retryLimitCacheName" value="halfHour"/>

        <property name="passwordHash" ref="passwordHash"/>

    </bean>

    <!-- Shiro Filter -->

    <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">

        <!-- 安全管理器 -->

        <property name="securityManager" ref="securityManager"/>

        <!-- 默认的登陆访问url -->

        <property name="loginUrl" value="/views/admin/centre/login.jsp"/>

        <!-- 登陆成功后跳转的url -->

        <property name="successUrl" value="/views/admin/centre/main.jsp"/>

        <!-- 没有权限跳转的url -->

        <property name="unauthorizedUrl" value="/"/>

        <property name="filterChainDefinitions">

            <value>

                <!--

                    anon  不需要认证

                    authc 需要认证

                    user  验证通过或RememberMe登录的都可以

                -->

                /** = anon

                /views/decorator/** = anon

            </value>

        </property>

        <property name="filters">

            <map>

                <entry key="user" value-ref="ajaxSessionFilter" />

            </map>

        </property>

    </bean>

    <!-- ajax session超时时处理 -->

    <bean id="ajaxSessionFilter" class="ch.cache.ShiroAjaxSessionFilter"/>

    <!-- 保证实现了Shiro内部lifecycle函数的bean执行 -->

    <bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor"/>

    <!-- 启用shrio 控制器授权注解拦截方式 -->

    <bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">

        <property name="securityManager" ref="securityManager"/>

    </bean>

    <!-- AOP式方法级权限检查  -->

    <bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator"

          depends-on="lifecycleBeanPostProcessor">

        <property name="proxyTargetClass" value="true"/>

    </bean>

</beans>

spring-shiro 配置的更多相关文章

  1. Spring+shiro配置JSP权限标签+角色标签+缓存

    Spring+shiro,让shiro管理所有权限,特别是实现jsp页面中的权限点标签,每次打开页面需要读取数据库看权限,这样的方式对数据库压力太大,使用缓存就能极大减少数据库访问量. 下面记录下sh ...

  2. Spring Shiro配置第三方SSO客户端登录

    经过实践的Shiro配置,利用 sSOInterceptor 进行sso登录拦截 配置 @Configuration public class ShiroConfiguration extends B ...

  3. 基于Spring框架的Shiro配置

    一.在web.xml中添加shiro过滤器  <!-- Shiro filter--> <filter> <filter-name>shiroFilter</ ...

  4. spring与shiro配置详解

    1.加入shiro相关依赖的jar包 pom.xml部分内容如下: <dependency> <groupId>org.apache.shiro</groupId> ...

  5. spring下配置shiro

    1.web.xml中加入shiro的过滤器: <!-- Spring --> <!-- 配置Spring配置文件路径 --> <context-param> < ...

  6. 基于Spring框架的Shiro配置(转发:http://kdboy.iteye.com/blog/1103794)

    一.在web.xml中添加shiro过滤器 <!-- Shiro filter--> <filter> <filter-name>shiroFilter</f ...

  7. spring整合shiro配置BUG,Tomcat启动不了:Error during artifact deployment. See server log for details

    现象 spring配置shiro权限控制之后,项目无法启动 [2019-08-09 09:00:35,800] Artifact export_web_manager:war exploded: Er ...

  8. spring boot 之 spring security 配置

    Spring Security简介 之前项目都是用shiro,但是时过境迁,spring security变得越来越流行.spring security的前身是Acegi, acegi 我也玩过,那都 ...

  9. (转)Springboot+shiro配置笔记+错误小结

    springboot不像springmvc,它没有xml配置文件,那该如何配置shiro呢,其实也不难,用java代码+注解来解决这个问题.仅以此篇记录我对shiro的学习,如有对过客造成不便,实在抱 ...

  10. Spring+Shiro搭建基于Redis的分布式权限系统(有实例)

    摘要: 简单介绍使用Spring+Shiro搭建基于Redis的分布式权限系统. 这篇主要介绍Shiro如何与redis结合搭建分布式权限系统,至于如何使用和配置Shiro就不多说了.完整实例下载地址 ...

随机推荐

  1. Ubuntu 12.10终端Terminal快捷方式调用

    1:使用快捷键:ctrl+alt+t 打开终端 2:在终端上右键,选“Lock to launcher” 这样就锁定在左侧了,需要用时,直接点就打开了.

  2. ubuntu下nginx的安裝

    本系列的lnmp的大框架基本上是按照http://www.linuxzen.com/lnmphuan-jing-da-jian-wan-quan-shou-ce-si-lnmpda-jian-yuan ...

  3. iOS 7 present/dismiss转场动画

    前言 iOS 7以后提供了自定义转场动画的功能,我们可以通过遵守协议完成自定义转场动画.本篇文章讲解如何实现自定义present.dismiss自定义动画. 效果图 本篇文章实现的动画切换效果图如下: ...

  4. Image2Caption

    定义 图像标注或语言生成图像问题把计算机视觉与自然语言处理联系在了一起,是广义的人工智能领域的一大难题.通常涉及到特征提取(用cnn提取出图像内部不为人类感知的向量特征)和语言模型建立.为图像提取文字 ...

  5. 《Image Generation with PixelCNN Decoders》论文笔记

    论文背景:Google Deepmind团队于2016发表在NIPS上的文章 motivation:提出新的image generation model based on pixelCNN[1]架构. ...

  6. jquery操作ID带有变量的节点

    var indexNode='content'+index;$("#"+indexNode).show( 'puff', { }, 500, callback );

  7. asp.net MVC 切换网站主题

    首先要有一些定义后的CSS文件,本例是用Bootstrap作为前端框架,可以从http://bootswatch.com/网站上下载一些主题文件,也就是一些定义好的Bootstap.css的文件. 然 ...

  8. CollabNetSubversionEdge 4.0.4教程

    CollabNetSubversionEdge是svn的集成环境,集合subversion,apache,viewvc, 参考网址:http://blog.miniasp.com/post/2011/ ...

  9. 可视化工具Grafana部署

    随着业务的越发复杂,对软件系统的要求越来越高,这意味着我们需要随时掌控系统的运行情况.因此,对系统的实时监控以及可视化展示,就成了基础架构的必须能力. Grafana官方网站 https://graf ...

  10. python 面向对象十 __init__和__new__

    一.__init__和__new__方法 __init__ 和 __new__ 最主要的区别在于:1.__init__ 通常用于初始化一个新实例,控制这个初始化的过程,比如添加一些属性, 做一些额外的 ...