Hello Mr.J——shiro+springmvc

来源：互联网发布：淘宝网店需要交税吗编辑：程序博客网时间：2024/05/01 07:17

上次写完了shiro的博客也是做了很多的工作，项目中的shiro结合了很多东西使用，整个配置文件有些混乱，现在才算是理清楚了。

那么我们先看看shiro的基本功能如何和springmvc相结合的。

我们的项目是maven项目，所以先在pom文件中加入shiro需要的包。

        <!-- https://mvnrepository.com/artifact/org.apache.shiro/shiro-web -->        <dependency>            <groupId>org.apache.shiro</groupId>            <artifactId>shiro-web</artifactId>            <version>1.3.0</version>        </dependency>        <!-- https://mvnrepository.com/artifact/org.apache.shiro/shiro-spring -->        <dependency>            <groupId>org.apache.shiro</groupId>            <artifactId>shiro-spring</artifactId>            <version>1.3.0</version>        </dependency>

然后在我们的web.xml或者applicationContext.xml中添加shiro的拦截器。

    <filter>        <filter-name>shiroFilter</filter-name>        <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>        <init-param>            <param-name>targetFilterLifecycle</param-name>            <param-value>true</param-value>        </init-param>    </filter>    <filter-mapping>        <filter-name>shiroFilter</filter-name>        <url-pattern>/*</url-pattern>    </filter-mapping>

添加一个spring配置文件，例如我这里叫applicationContext-shiro.xml，内容是配置shiro的简单信息。

<?xml version="1.0" encoding="UTF-8"?><beans xmlns="http://www.springframework.org/schema/beans"       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"       xmlns:context="http://www.springframework.org/schema/context"       xsi:schemaLocation="http://www.springframework.org/schema/beanshttp://www.springframework.org/schema/beans/spring-beans-3.0.xsd"       default-lazy-init="true">    <!-- 用于扫描其他的.properties配置文件 -->    <bean id="propertyConfigurer"          class="org.springframework.beans.factory.config.PropertyPlaceholderConfigurer">        <property name="locations">            <list>                <value>classpath:shiro.properties</value>            </list>        </property>    </bean>    <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">        <!-- Shiro的核心安全接口 -->        <property name="securityManager" ref="securityManager"/>        <!-- 要求登录时的链接(登录页面地址)，非必须的属性，默认会自动寻找Web工程根目录下的"/login.jsp"页面 -->        <property name="loginUrl" value="${loginUrl}" />        <!-- 登录成功后要跳转的连接(一般可以在Controller中进行处理) -->        <property name="successUrl" value="${SuccessUrl}" />        <!-- 用户访问未对其授权的资源时，所显示的连接 -->        <property name="unauthorizedUrl" value="${UnauthorizedUrl}"/>        <property name="filterChainDefinitions">            <value>                <!--不拦截login的url-->                /login=anon                /logout=logout                /**=user            </value>        </property>    </bean>    <!--shiro核心管理类，这里只配置了自己的realm-->    <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">        <property name="realm" ref="shiroRealm"/>    </bean>    <!-- shiro于数据交互的类 ，自己写的类的实现-ShiroRealmBean自己重写的类的实现 -->    <bean id="shiroRealm" class="com.tgb.shiro.realm.shiroRealm"/></beans>

这里面比较不容易理解的就是url的拦截格式了，这里叫做shiro的拦截器链，这拦截器链可以使用我们自己的拦截器，也可以用shiro自带的一些处理拦截器。

我这里有个别人整理好的表格，顺手就用一下吧。

默认拦截器名

拦截器类

说明（括号里的表示默认值）

身份验证相关的

authc

org.apache.shiro.web.filter.authc

.FormAuthenticationFilter

基于表单的拦截器；如“/**=authc”，如果没有登录会跳到相应的登录页面登录；主要属性：usernameParam：表单提交的用户名参数名（ username）； passwordParam：表单提交的密码参数名（password）； rememberMeParam：表单提交的密码参数名（rememberMe）； loginUrl：登录页面地址（/login.jsp）；successUrl：登录成功后的默认重定向地址； failureKeyAttribute：登录失败后错误信息存储key（shiroLoginFailure）；

authcBasic

org.apache.shiro.web.filter.authc

.BasicHttpAuthenticationFilter

Basic HTTP身份验证拦截器，主要属性： applicationName：弹出登录框显示的信息（application）；

logout

org.apache.shiro.web.filter.authc

.LogoutFilter

退出拦截器，主要属性：redirectUrl：退出成功后重定向的地址（/）;示例“/logout=logout”

user

org.apache.shiro.web.filter.authc

.UserFilter

用户拦截器，用户已经身份验证/记住我登录的都可；示例“/**=user”

anon

org.apache.shiro.web.filter.authc

.AnonymousFilter

匿名拦截器，即不需要登录即可访问；一般用于静态资源过滤；示例“/static/**=anon”

授权相关的

roles