shiro 與 web 的結合

本次使用的jar包為

shiro-core-1.2.4

.jar

shiro-web-1.2.4.jar

從shiro 1.2開始引入了environment/webenvironment的概念，即由它們的實現提供相應的securitymanager及其相應的依賴。shirofilter會自動找到environment然後獲取相應的依賴。

class>org.apache.shiro.web.env.environmentloaderlistenerclass>

通過environmentloaderlistener來建立相應的webenvironment，並自動繫結到servletcontext，預設使用iniwebenvironment實現。

可以通過如下配置修改預設實現及其載入的配置檔案位置：

shiroenvironmentclass

org.apache.shiro.web.env.iniwebenvironment

shiroconfiglocations

classpath:shiro.ini

shiroconfiglocations預設是「/web-inf/shiro.ini」，iniwebenvironment預設是先從/web-inf/shiro.ini載入，如果沒有就預設載入classpath:shiro.ini。

[main]  
#預設是/login.jsp 
authc.loginurl=/login 
roles.unauthorizedurl=/unauthorized 
perms.unauthorizedurl=/unauthorized 
[users] 
zhang=123,admin 
wang=123[roles] 
admin=user:*,menu:*[urls] 
/login=anon 
/unauthorized=anon 
/static
/**=anon 
/authenticated=authc 
/role=authc,roles[admin] 
/permission=authc,perms["user:create"]

其中最重要的就是[urls]部分的配置，其格式是：「url=***[引數]，***[引數]」；即如果當前請求的url匹配[urls]部分的某個url模式，將會執行其配置的***。比如anon***表示匿名訪問（即不需要登入即可訪問）；authc***表示需要身份認證通過後才能訪問；roles[admin]***表示需要有admin角色授權才能訪問；而perms["user:create"]***表示需要有「user:create」許可權才能訪問。

url模式使用ant風格模式

ant路徑萬用字元支援?、*、**，注意萬用字元匹配不包括目錄分隔符「/」：

?：匹配乙個字元，如」/admin?」將匹配/admin1，但不匹配/admin或/admin2；

*：匹配零個或多個字串，如/admin*將匹配/admin、/admin123，但不匹配/admin/1；

**：匹配路徑中的零個或多個路徑，如/admin/**將匹配/admin/a或/admin/a/b。

url模式匹配順序

url模式匹配順序是按照在配置中的宣告順序匹配，即從頭開始使用第乙個匹配的url模式對應的***鏈。如：

/bb/**
=filter1
/bb/aa=filter2
/**=filter3

如果請求的url是「/bb/aa」，因為按照宣告順序進行匹配，那麼將使用filter1進行攔截。

/authenticated=authc
/role=authc,roles[admin]
/permission=authc,perms["user:create"]

authc.loginurl=/login

shiro 與 web 的結合

Shiro許可權認證Web

axis2與web專案結合

Shiro學習五 Web整合

shiro 與 web 的結合

Shiro許可權認證Web

axis2與web專案結合

Shiro學習 五 Web整合

相關推薦

Shiro學習五 Web整合