shiro xml标准配置详解编程语言
2023-06-13 09:20:35 时间
?xml version="1.0" encoding="UTF-8"?
beans xmlns="http://www.springframework.org/schema/beans"
xmlns:context="http://www.springframework.org/schema/context"
xmlns:aop="http://www.springframework.org/schema/aop"
xmlns:tx="http://www.springframework.org/schema/tx"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xmlns:util="http://www.springframework.org/schema/util"
xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-4.2.xsd
http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context-4.2.xsd
http://www.springframework.org/schema/aop http://www.springframework.org/schema/aop/spring-aop-4.2.xsd
http://www.springframework.org/schema/tx http://www.springframework.org/schema/tx/spring-tx-4.2.xsd
http://www.springframework.org/schema/util http://www.springframework.org/schema/util/spring-util-4.2.xsd"
description Shiro安全配置 /description
!--安全管理器--
bean id="securityManager"
!--设置自定义Realm--
property name="realm" ref="shiroDbRealm"/
!--将缓存管理器,交给安全管理器--
property name="cacheManager" ref="shiroEhcacheManager"/
!-- 注入session管理器 --
property name="sessionManager" ref="sessionManager" /
!-- 记住密码管理 --
!-- property name="rememberMeManager" ref="rememberMeManager"/ --
/bean
!-- 项目自定义的Realm --
bean id="shiroDbRealm" /
!-- 记住密码Cookie --
bean id="rememberMeCookie"
constructor-arg value="rememberMe"/
property name="httpOnly" value="true"/
!-- 7天,采用spring el计算方便修改[细节决定成败]! --
property name="maxAge" value="#{7 * 24 * 60 * 60}"/
!-- property name="domain" value=".bejavagod.com"/ --
/bean
!-- rememberMe管理器,[email protected] Base64Test.java} --
bean id="rememberMeManager"
property name="cipherKey" value="#{T(org.apache.shiro.codec.Base64).decode(5aaC5qKm5oqA5pyvAAAAAA==)}"/
property name="cookie" ref="rememberMeCookie"/
/bean
!-- Shiro Filter --
bean id="shiroFilter"
!-- 安全管理器 --
property name="securityManager" ref="securityManager"/
!-- 默认的登陆访问url --
property name="loginUrl" value="/login.action"/
!-- 登陆成功后跳转的url --
property name="successUrl" value="/index.action"/
!-- 没有权限跳转的url --
property name="unauthorizedUrl" value="/unauth.action"/
!-- 自定义filter配置 --
property name="filters"
map
entry key="authc"
bean /bean
/entry
/map
/property
property name="filterChainDefinitions"
value
!--
anon 不需要认证
authc 需要认证
user 验证通过或RememberMe登录的都可以
!-- /commons/** = anon --
/static/** = anon
!-- /webhooks = anon --
/login.action = anon
/page/404.action = anon
/page/500.action = anon
!-- /dataDict/saveOrUpdateDataDict.action = perms["shiro:save"] --
/** = authc
/value
/property
/bean
!-- 用户授权信息Cache, 采用EhCache --
bean id="shiroEhcacheManager"
property name="cacheManagerConfigFile" value="classpath:shiro/ehcache-shiro.xml"/
/bean
!-- 在方法中 注入 securityManager ,进行代理控制 --
bean
property name="staticMethod" value="org.apache.shiro.SecurityUtils.setSecurityManager"/
property name="arguments" ref="securityManager"/
/bean
!-- 保证实现了Shiro内部lifecycle函数的bean执行 --
bean id="lifecycleBeanPostProcessor" /
!-- AOP式方法级权限检查 --
bean depends-on="lifecycleBeanPostProcessor"/
!-- 启用shrio授权注解拦截方式 --
bean
property name="securityManager" ref="securityManager"/
/bean
!-- 会话管理器 --
!-- bean id="sessionManager" --
!-- session的失效时长,单位毫秒 1小时: 3600000 --
!-- property name="globalSessionTimeout" value="3600000"/ --
!-- 删除失效的session --
!-- property name="deleteInvalidSessions" value="true"/ --
!-- /bean --
!-- session的失效时长,单位毫秒 1小时: 3600000 --
!-- 设置全局会话超时时间,默认30分钟,即如果30分钟内没有访问会话将过期 1800000 --
property name="globalSessionTimeout" value="1800000"/
!-- 删除失效的session --
property name="deleteInvalidSessions" value="true"/
!-- 是否开启会话验证器,默认是开启的 --
property name="sessionValidationSchedulerEnabled" value="true"/
!--
Shiro提供了会话验证调度器,用于定期的验证会话是否已过期,如果过期将停止会话;
出于性能考虑,一般情况下都是获取会话时来验证会话是否过期并停止会话的;
但是如在web环境中,如果用户不主动退出是不知道会话是否过期的,因此需要定期的检测会话是否过期,
Shiro提供了会话验证调度器SessionValidationScheduler来做这件事情。
property name="sessionValidationScheduler" ref="sessionValidationScheduler"/
!-- Shiro提供SessionDAO用于会话的CRUD --
property name="sessionDAO" ref="sessionDAO"/
!--
是否启用/禁用Session Id Cookie,默认是启用的;
如果禁用后将不会设置Session Id Cookie,即默认使用了Servlet容器的JSESSIONID,
且通过URL重写(URL中的“;JSESSIONID=id”部分)保存Session Id。
property name="sessionIdCookieEnabled" value="true"/
property name="sessionIdCookie" ref="sessionIdCookie"/
/bean
!-- 会话验证调度器 --
bean id="sessionValidationScheduler"
!-- 设置调度时间间隔,单位毫秒,默认就是1小时 --
property name="interval" value="1800000"/
!-- 设置会话验证调度器进行会话验证时的会话管理器 --
property name="sessionManager" ref="sessionManager"/
/bean
!-- bean id="sessionValidationScheduler" --
!-- property name="sessionValidationInterval" value="1800000"/ --
!-- property name="sessionManager" ref="sessionManager"/ --
!-- /bean --
!-- 会话DAO --
bean id="sessionDAO"
!-- 设置Session缓存名字,默认就是shiro-activeSessionCache,要和ehcache.xml中的那么对应 --
property name="activeSessionsCacheName" value="shiro-activeSessionCache"/
!-- property name="activeSessionsCacheName" value="shiroCache"/ --
property name="sessionIdGenerator" ref="sessionIdGenerator"/
/bean
!-- 会话ID生成器,用于生成会话ID,默认就是JavaUuidSessionIdGenerator,使用java.util.UUID生成--
bean id="sessionIdGenerator" /
!-- 会话Cookie模板,sessionManager创建会话Cookie的模板 --
bean id="sessionIdCookie"
!-- 设置Cookie名字,默认为JSESSIONID --
!-- constructor-arg value="bjg_sid"/ --
!-- 不修改使用默认的话,那么404的时候session就会过期 --
property name="name" value="bjg_sid"/
!--
如果设置为true,则客户端不会暴露给客户端脚本代码,使用HttpOnly cookie有助于减少某些类型的跨站点脚本攻击;
此特性需要实现了Servlet 2.5 MR6及以上版本的规范的Servlet容器支持
property name="httpOnly" value="true"/
!-- 设置Cookie的过期时间,秒为单位,默认-1表示关闭浏览器时过期Cookie --
property name="maxAge" value="-1"/
!-- 设置Cookie的域名,默认空,即当前访问的域名 --
!-- property name="domain" value=".bejavagod.com"/ --
/bean
!-- 会话管理器 end --
!-- 自定义form认证过虑器 --
!-- 基于Form表单的身份验证过滤器,不配置将也会注册此过虑器,表单中的用户账号、密码及loginurl将采用默认值,建议配置 --
!-- bean id="formAuthenticationFilter" --
!-- 表单中账号的input名称 --
!-- property name="usernameParam" value="username" / --
!-- 表单中密码的input名称 --
!-- property name="passwordParam" value="password" / --
!-- 记住我input的名称 --
!-- property name="rememberMeParam" value="rememberMe"/ --
!-- /bean --
/beans
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/11494.html
cgojavaxml相关文章
- Java解析XML文件详解编程语言
- DOM4J生成、解析XML示例代码详解编程语言
- jdom解析xml详解编程语言
- 认识XML详解编程语言
- 小白的Python之路 day5 模块XML特点和用法详解编程语言
- 解析特殊格式的xml到map详解编程语言
- Digester 解析 XML详解编程语言
- MyEclipse添加ibatis DTD文件实现xml的自动提示功能详解编程语言
- springmvc 项目完整示例07 设置配置整合springmvc springmvc所需jar包springmvc web.xml文件配置详解编程语言
- maven-war-plugin 插件 web.xml 缺失时忽略详解编程语言
- Spring Boot 返回 XML 数据,一分钟搞定!详解编程语言
- 数据MySQL:存储XML数据的有效方案(mysql存储xml)
- 使用XML导入MySQL:轻松实现数据迁移(xml数据导入mysql)
- Spring Boot中扩展XML请求和响应的支持详解编程语言
- 简单配置springmvc-servlet.xml详解编程语言
- eclipse建立web项目时忘了生成xml文件的解决办法详解编程语言
- Maven pom.xml 配置详解编程语言
- XML-Signature 语法和签名详解编程语言
- XML数据导入MSSQL:实现简便迅速(xml导入mssql)
- 使用MySQL中XML实现条件判断(mysql中xml判断)
- XML数据在Redis中的储存与管理(xml数据redis)
- MySQL和XML表相结合的完美解决方案(mysql xml 表)
- MySQL 使用 XML 注释的用法(mysql xml 注释)
- 使用MySQL将XML数据存储起来,轻松高效地管理和访问(mysql xml 存储)
- 使用MySQL处理大于XML数据时的技巧(mysql xml 大于)
- Mysql数据库如何处理XML文件(mysql xml文件)
- Oracle XML乱码问题深思熟虑(oracle xml乱码)