Shiro 集成Web时 web.xml详解

Shiro集成Spring时web.xml中配置详解

1、web.xml 中的 shiroFilter

  • Shiro提供了与Web 集成的支持,其通过一个ShiroFilter入口来拦截需要安全控制的URL,然后进行相应的控制

  • ShiroFilter类似于如Strut2/SpringMVC这种web 框架的前端控制器,是安全控制的入口点,其负责读取配置(如ini配置文件),然后判断URL 是否需要登录/权限等工作。

	 	
	<filter>
        <filter-name>shiroFilterfilter-name>
        <filter-class>org.springframework.web.filter.DelegatingFilterProxyfilter-class>
        <init-param>
            <param-name>targetFilterLifecycleparam-name>
            <param-value>trueparam-value>
        init-param>
    filter>

    <filter-mapping>
        <filter-name>shiroFilterfilter-name>
        <url-pattern>/*url-pattern>
    filter-mapping>
	

DelegatingFilterProxy 作用是自动到 Spring 容器查找名字为 shiroFilter(filter-name中的名字)的bean
并把所有Filter的操作委托给它。然后将ShiroFilter 配置到spring容器即可:

<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
	<property name="securityManager" ref="securityManager"/>
	<!—忽略其他,详见与Spring 集成部分-->
bean>

shiroFilter配置注意:

  • DelegatingFilterProxy 实际上是 Filter 的一个代理对象. 默认情况下, Spring 会到 IOC 容器中查找和
    对应的 filter bean。也可以通过 ·targetBeanName· 的初始化参数来配置 filter bean 的 id。
  • Sping.xml 配置文件中id 必须和 web.xml 文件中配置的 DelegatingFilterProxy 的 一致.
    若不一致, 则会抛出: NoSuchBeanDefinitionException。 因为 Shiro 会来 IOC 容器中查找和 名字对应的 filter bean.

Shiro集成 Webweb.xml 中配置详解

1、web.xml 中的 shiroFilter

  • Shiro 1.2及以后版本的配置方式

从 Shiro 1.2 开始引入了Environment/WebEnvironment的概念,即由它们的实现提供相应的SecurityManager及其相应的依赖。ShiroFilter会自动找到Environment然后获取相应的依赖。

	 
    <listener>
        <listener-class>org.apache.shiro.web.env.EnvironmentLoaderListenerlistener-class>
    listener>


    <filter>
        <filter-name>shiroFilterfilter-name>
        <filter-class>org.apache.shiro.web.servlet.ShiroFilterfilter-class>
    filter>
    <filter-mapping>
        <filter-name>shiroFilterfilter-name>
        
        <url-pattern>/*url-pattern>
    filter-mapping>

通 过EnvironmentLoaderListener 来创建相应的WebEnvironment , 并自动绑定到
ServletContext,默认使用IniWebEnvironment实现。

可以通过如下配置修改默认实现及其加载的配置文件位置:


    <context-param>
        <param-name>shiroEnvironmentClassparam-name>
        <param-value>org.apache.shiro.web.env.IniWebEnvironmentparam-value>
    context-param>
    <context-param>
        <param-name>shiroConfigLocationsparam-name>
        <param-value>classpath:shiro.iniparam-value>
    context-param>

shiroConfigLocations 默认是“/WEB-INF/shiro.ini”,IniWebEnvironment 默认是先从
/WEB-INF/shiro.ini加载,如果没有就默认加载classpath:shiro.ini。

你可能感兴趣的