<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="
http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-3.0.xsd">
<!-- shiro的说明周期交给spring管理 -->
<bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor"/>
<!-- ShiroFilterFactoryBean -->
<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
<!-- 调用我们配置的权限管理器 -->
<property name="securityManager" ref="securityManager" />
<!-- 没有登录重定向到登录页面 -->
<property name="loginUrl" value="/application/login.jsp"/>
<!-- 登录成功的url -->
<property name="successUrl" value="/application/ok.jsp"/>
<!-- 没有权限跳转的页面 -->
<property name="unauthorizedUrl" value="/application/unauthorized"/>
<!-- shiro拦截器 -->
<!--
anon(都是shiro提供的filter):匿名访问(没有登录的情况下也可以访问),一般用来忽略静态资源
authc:必须要认证以后才能访问的
logout:注销要用到的
-->
<property name="filterChainDefinitions">
<value>
/js/** = anon
/css/** = anon
/images/** = anon
/lib/** = anon
/skin/** = anon
/application/login=anon
/logout=logout
/** = user
</value>
</property>
</bean>
<!-- securityManager -->
<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
<property name="sessionMode" value="native"/>
<property name="realm" ref="myReaml"></property>
<!-- 加入remember管理 -->
<property name="rememberMeManager" ref="rememberMeManager"></property>
<!-- 加入缓存管理 -->
<property name="cacheManager" ref="cacheManager"></property>
</bean>
<!-- 缓存管理器 -->
<bean id="cacheManager" class="org.apache.shiro.cache.ehcache.EhCacheManager">
<!-- cache配置文件 -->
<property name="cacheManagerConfigFile" value="classpath:ehcache.xml"></property>
</bean>
<!-- 配置自定义Realm -->
<bean id="myReaml" class="com.qf.realm.UserRealm">
<property name="credentialsMatcher" >
<bean class="org.apache.shiro.authc.credential.HashedCredentialsMatcher">
<!-- 加密的算法 -->
<property name="hashAlgorithmName" value="MD5"></property>
<!-- 加密的次数 -->
<property name="hashIterations" value="1024"></property>
</bean>
</property>
<!-- 开启缓存 -->
<property name="cachingEnabled" value="true"></property>
<!-- 开启认证信息的缓存 -->
<property name="authenticationCachingEnabled" value="true"></property>
<!-- 开启认证信息的缓存名字 -->
<property name="authenticationCacheName" value="authenticationCache"></property>
<!-- 开启授权信息的缓存 -->
<property name="authorizationCachingEnabled" value="true"></property>
<!-- 开启授权信息的缓存名字 -->
<property name="authorizationCacheName" value="authorizationCache"></property>
</bean>
<!-- 会话cookie模板 -->
<bean id="rememberMeCookie" class="org.apache.shiro.web.servlet.SimpleCookie">
<!-- 写到cookie的name值 -->
<constructor-arg value="sid"/>
<!-- 设置js是否可以访问cookie,true 不能访问 -->
<property name="httpOnly" value="true"></property>
<!-- 保存时长30天,以秒为单位 -->
<property name="maxAge" value="2592000"></property>
</bean>
<!--
rememberMe 管理器 ***实体类要实现序列化接口 ,并添加默认的序列化版本号,
***注销后,记住我要清空重新登录,***authc要改成user拦截
-->
<bean id="rememberMeManager" class="org.apache.shiro.web.mgt.CookieRememberMeManager">
<!-- ipherKey是加密rememberMe cookie 的密钥;默认AES算法 -->
<property name="cipherKey" value="#{T(org.apache.shiro.codec.Base64).decode('4AvVhmFLUs0KTA3Kprsdag==')}" />
<!-- 引入上面定义的cookie模板 -->
<property name="cookie" ref="rememberMeCookie" />
</bean>
<!-- 启动shiro注解(必须放在spring MVC 配置文件那边) -->
<!-- <aop:config proxy-target-class="true"></aop:config>
可以配置在shiro或springmvc这里
<bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor" >
<property name="securityManager" ref="securityManager"></property>
</bean> -->
</beans>
<beans xmlns="http://www.springframework.org/schema/beans"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="
http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-3.0.xsd">
<!-- shiro的说明周期交给spring管理 -->
<bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor"/>
<!-- ShiroFilterFactoryBean -->
<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
<!-- 调用我们配置的权限管理器 -->
<property name="securityManager" ref="securityManager" />
<!-- 没有登录重定向到登录页面 -->
<property name="loginUrl" value="/application/login.jsp"/>
<!-- 登录成功的url -->
<property name="successUrl" value="/application/ok.jsp"/>
<!-- 没有权限跳转的页面 -->
<property name="unauthorizedUrl" value="/application/unauthorized"/>
<!-- shiro拦截器 -->
<!--
anon(都是shiro提供的filter):匿名访问(没有登录的情况下也可以访问),一般用来忽略静态资源
authc:必须要认证以后才能访问的
logout:注销要用到的
-->
<property name="filterChainDefinitions">
<value>
/js/** = anon
/css/** = anon
/images/** = anon
/lib/** = anon
/skin/** = anon
/application/login=anon
/logout=logout
/** = user
</value>
</property>
</bean>
<!-- securityManager -->
<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
<property name="sessionMode" value="native"/>
<property name="realm" ref="myReaml"></property>
<!-- 加入remember管理 -->
<property name="rememberMeManager" ref="rememberMeManager"></property>
<!-- 加入缓存管理 -->
<property name="cacheManager" ref="cacheManager"></property>
</bean>
<!-- 缓存管理器 -->
<bean id="cacheManager" class="org.apache.shiro.cache.ehcache.EhCacheManager">
<!-- cache配置文件 -->
<property name="cacheManagerConfigFile" value="classpath:ehcache.xml"></property>
</bean>
<!-- 配置自定义Realm -->
<bean id="myReaml" class="com.qf.realm.UserRealm">
<property name="credentialsMatcher" >
<bean class="org.apache.shiro.authc.credential.HashedCredentialsMatcher">
<!-- 加密的算法 -->
<property name="hashAlgorithmName" value="MD5"></property>
<!-- 加密的次数 -->
<property name="hashIterations" value="1024"></property>
</bean>
</property>
<!-- 开启缓存 -->
<property name="cachingEnabled" value="true"></property>
<!-- 开启认证信息的缓存 -->
<property name="authenticationCachingEnabled" value="true"></property>
<!-- 开启认证信息的缓存名字 -->
<property name="authenticationCacheName" value="authenticationCache"></property>
<!-- 开启授权信息的缓存 -->
<property name="authorizationCachingEnabled" value="true"></property>
<!-- 开启授权信息的缓存名字 -->
<property name="authorizationCacheName" value="authorizationCache"></property>
</bean>
<!-- 会话cookie模板 -->
<bean id="rememberMeCookie" class="org.apache.shiro.web.servlet.SimpleCookie">
<!-- 写到cookie的name值 -->
<constructor-arg value="sid"/>
<!-- 设置js是否可以访问cookie,true 不能访问 -->
<property name="httpOnly" value="true"></property>
<!-- 保存时长30天,以秒为单位 -->
<property name="maxAge" value="2592000"></property>
</bean>
<!--
rememberMe 管理器 ***实体类要实现序列化接口 ,并添加默认的序列化版本号,
***注销后,记住我要清空重新登录,***authc要改成user拦截
-->
<bean id="rememberMeManager" class="org.apache.shiro.web.mgt.CookieRememberMeManager">
<!-- ipherKey是加密rememberMe cookie 的密钥;默认AES算法 -->
<property name="cipherKey" value="#{T(org.apache.shiro.codec.Base64).decode('4AvVhmFLUs0KTA3Kprsdag==')}" />
<!-- 引入上面定义的cookie模板 -->
<property name="cookie" ref="rememberMeCookie" />
</bean>
<!-- 启动shiro注解(必须放在spring MVC 配置文件那边) -->
<!-- <aop:config proxy-target-class="true"></aop:config>
可以配置在shiro或springmvc这里
<bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor" >
<property name="securityManager" ref="securityManager"></property>
</bean> -->
</beans>