web.xml配置

	<filter>

	<filter-name>shiroFilter</filter-name>

	<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>

		<init-param>

			<param-name>targetFilterLifecycle</param-name>

			<param-value>true</param-value>

		</init-param>

	</filter>

	<filter-mapping>

		<filter-name>shiroFilter</filter-name>

		<url-pattern>/*</url-pattern>

	</filter-mapping>

shiro.xml配置

<!-- Shiro 的Web过滤器 -->

	<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">

		<property name="securityManager" ref="securityManager" />

		<!-- 如果没有认证将要跳转的登陆地址,http可访问的url,如果不在表单认证过虑器FormAuthenticationFilter中指定此地址就为身份认证地址 -->

		<property name="loginUrl" value="/login.action" />

<!-- 没有权限跳转的地址 -->

		<property name="unauthorizedUrl" value="/refuse.jsp" />

<!-- shiro拦截器配置 -->

		<property name="filters">

			<map>

				<entry key="authc" value-ref="formAuthenticationFilter" />

			</map>

		</property>

		<property name="filterChainDefinitions">

			<value>

				<!-- 必须通过身份认证方可访问,身份认 证的url必须和过虑器中指定的loginUrl一致 -->

				/loginsubmit.action = authc

				<!-- 退出拦截,请求logout.action执行退出操作 -->

				/logout.action = logout

				<!-- 无权访问页面 -->

				/refuse.jsp = anon

				<!-- roles[XX]表示有XX角色才可访问 -->

				/item/list.action = roles[item],authc

				/js/** anon

				/images/** anon

				/styles/** anon

				<!-- user表示身份认证通过或通过记住我认证通过的可以访问 -->

				/** = user

				<!-- /**放在最下边,如果一个url有多个过虑器则多个过虑器中间用逗号分隔,如:/** = user,roles[admin] -->

			</value>

		</property>

	</bean>

	<!-- 安全管理器 -->

	<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">

		<property name="realm" ref="userRealm" />

	</bean>

	<!-- 自定义 realm -->

	<bean id="userRealm" class="cn.itcast.ssm.realm.CustomRealm1">

	</bean>

	<!-- 基于Form表单的身份验证过滤器,不配置将也会注册此过虑器,表单中的用户账号、密码及loginurl将采用默认值,建议配置 -->

	<bean id="formAuthenticationFilter"

		class="org.apache.shiro.web.filter.authc.FormAuthenticationFilter">

		<!-- 表单中账号的input名称 -->

		<property name="usernameParam" value="usercode" />

		<!-- 表单中密码的input名称 -->

		<property name="passwordParam" value="password" />

		<!-- <property name="rememberMeParam" value="rememberMe"/> -->

		<!-- loginurl:用户登陆地址,此地址是可以http访问的url地址 -->

		<property name="loginUrl" value="/loginsubmit.action" />

	</bean>

  自定义realm继承AuthorizingRealm

最新文章

  1. Android业务组件化之URL Scheme使用
  2. Java中的引用类型(强引用、弱引用)和垃圾回收
  3. 将某个Qt4项目升级到Qt5遇到的问题[转]
  4. Bootstrap_警示框
  5. matlab练习程序(图像马赛克)
  6. redis pool config的配置参数
  7. lintcode: 堆化
  8. Firefox插件一键切换兼容IE
  9. Handlebars模板引擎中的each嵌套及源码浅读
  10. [转]solr DataImportHandler 解决mysql 表导入内存溢出问题
  11. 纯CSS3实现不错的表单验证效果
  12. Java I/O之NIO概念理解
  13. Senparc.Weixin.MP SDK 微信公众平台开发教程(十九):MessageHandler 的未知类型消息处理
  14. sql server 性能调优之 资源等待PAGEIOLATCH
  15. C#自动关闭弹出提示框
  16. SQL-41 构造触发器
  17. 优化linux,安装node环境
  18. Codeforces 781C Underground Lab
  19. RedHat6.5安装Spark单机
  20. SAP HANA项目过程中优化分析以及可行性验证

热门文章

  1. adb server version (31) doesn&#39;t match this client (40); killing...
  2. Tippy.js – 轻量的 Javascript Tooltip 工具库
  3. telnet客户端程序
  4. bzoj 2726 任务安排(3)/loj 10184-10186 斜率优化
  5. MYSQL ERROR 1045 (28000) Access denied for user (using password YES)问题的解决
  6. hashMap源码解析(五)
  7. ROI Pooling层详解
  8. deque
  9. MVC 自定义路由
  10. 影子节点 shadowDOM