shiro基础学习(四)—shiro与项目整合

一、认证

1.配置web.xml

image

 

2.配置applicationContext.xml

     在applicationContext.xml中配置一个bean,ID和上面的过滤器的名称一致。

     image

     image

securityManager: 这个属性是必须的。

loginUrl: 没有登录的用户请求需要登录的页面时自动跳转到登录页面,不是必须的属性,不输入地址的话会自动寻找项目web项目的根目录下的”/login.jsp”页面。

successUrl: 登录成功默认跳转页面,不配置则跳转至”/”。如果登陆前点击的一个需要登录的页面,则在登录自动跳转到那个需要登录的页面。不跳转到此。

unauthorizedUrl: 没有权限默认跳转的页面。

 

     image

anon: 例子/admins/**=anon 没有参数,表示可以匿名使用。

authc: 例如/admins/user/**=authc表示需要认证(登录)才能使用,没有参数

roles: 例子/admins/user/**=roles[admin],参数可以写多个,多个时必须加上引号,并且参数之间用逗号分割,当有多个参数时,例如admins/user/**=roles["admin,guest"],每个参数通过才算通过,相当于hasAllRoles()方法。

perms: 例子/admins/user/**=perms[user:add:*],参数可以写多个,多个时必须加上引号,并且参数之间用逗号分割,例如/admins/user/**=perms["user:add:*,user:modify:*"],当有多个参数时必须每个参数都通过才通过,想当于isPermitedAll()方法。

rest: 例子/admins/user/**=rest[user],根据请求的方法,相当于/admins/user/**=perms[user:method] ,其中method为post,get,delete等。

port: 例子/admins/user/**=port[8081],当请求的url的端口不是8081是跳转到schemal://serverName:8081?queryString,其中schmal是协议http或https等,serverName是你访问的host,8081是url配置里port的端口,queryString

是你访问的url里的?后面的参数。

authcBasic: 例如/admins/user/**=authcBasic没有参数表示httpBasic认证

ssl: 例子/admins/user/**=ssl没有参数,表示安全的url请求,协议为https

user: 例如/admins/user/**=user没有参数表示必须存在用户,当登入操作时不做检查

注: anon,authcBasic,auchc,user是认证过滤器, perms,roles,ssl,rest,port是授权过滤器。

 

3.修改login方法

     修改UserAction的login方法,使用shiro提供的方式进行认证。

image

image

 

4.自定义Realm

image

image

账号不存在异常

image

密码错误异常

image

 

二、shiro实现权限控制的三种方式

1.使用URL实现权限控制

     image

 

2.使用注解实现权限控制

(1)在Spring配置文件中开启shiro注解

image

 

(2)在要设置权限的方法上使用shiro注解

image

 

3.使用shiro标签进行权限控制

(1)在Jsp页面引入shiro标签库

image

 

(2)在Jsp页面使用shiro标签

image

posted @ 2016-07-29 03:02  ✈✈✈  阅读(5684)  评论(0编辑  收藏  举报