zoukankan      html  css  js  c++  java
  • shiro配置说明

    Shiro主要是通过URL过滤来进行安全管理,这里的配置便是指定具体授权规则定义。 

    Xml代码  收藏代码
    1. <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">  
    2.     <property name="securityManager" ref="securityManager"/>  
    3.     <property name="loginUrl" value="/login.jsp"/>  
    4.     <property name="successUrl" value="/home.jsp"/>  
    5.     <property name="unauthorizedUrl" value="/unauthorized.jsp"/> -->  
    6.     <property name="filterChainDefinitions">  
    7.         <value>  
    8.             # some example chain definitions:  
    9.             /admin/** = authc, roles[admin]  
    10.             /docs/** = authc, perms[document:read]  
    11.             /** = authc  
    12.             # more URL-to-FilterChain definitions here  
    13.         </value>  
    14.     </property>  
    15. </bean>  


    URL过滤器配置说明: 
    Shiro可以通过配置文件实现基于URL的授权验证。FilterChain定义格式: 
    URL_Ant_Path_Expression = Path_Specific_Filter_Chain 
    每个URL配置,表示匹配该URL的应用程序请求将由对应的过滤器进行验证。 
    例如: 
    [urls] 
    /index.html = anon 
    /user/create = anon 
    /user/** = authc 
    /admin/** = authc, roles[administrator] 
    /rest/** = authc, rest 
    /remoting/rpc/** = authc, perms["remote:invoke"] 

    URL表达式说明 
    1、URL目录是基于HttpServletRequest.getContextPath()此目录设置 
    2、URL可使用通配符,**代表任意子目录 
    3、Shiro验证URL时,URL匹配成功便不再继续匹配查找。所以要注意配置文件中的URL顺序,尤其在使用通配符时。 

    Filter Chain定义说明 
    1、一个URL可以配置多个Filter,使用逗号分隔 
    2、当设置多个过滤器时,全部验证通过,才视为通过 
    3、部分过滤器可指定参数,如perms,roles 

    Shiro内置的FilterChain 

    Filter Name Class
    anon org.apache.shiro.web.filter.authc.AnonymousFilter
    authc org.apache.shiro.web.filter.authc.FormAuthenticationFilter
    authcBasic org.apache.shiro.web.filter.authc.BasicHttpAuthenticationFilter
    perms org.apache.shiro.web.filter.authz.PermissionsAuthorizationFilter
    port org.apache.shiro.web.filter.authz.PortFilter
    rest org.apache.shiro.web.filter.authz.HttpMethodPermissionFilter
    roles org.apache.shiro.web.filter.authz.RolesAuthorizationFilter
    ssl org.apache.shiro.web.filter.authz.SslFilter
    user org.apache.shiro.web.filter.authc.UserFilter
  • 相关阅读:
    sp2010 升级sp2013 用户无法打开网站
    powerviot install in sharepoint 2013
    can not connect cube in performancce dashboard
    westrac server security configure user info
    添加报表服务在多服务器场
    sharepoint 2013 office web app 2013 文档在线浏览 IE11 浏览器不兼容解决方法
    delete job definition
    目前付款申请单内网打开慢的问题
    item style edit in sharepoint 2013
    Could not load file or assembly '$SharePoint.Project.AssemblyFullName$'
  • 原文地址:https://www.cnblogs.com/Alex0111/p/7726912.html
Copyright © 2011-2022 走看看