Question

我正在尝试使用Spring MVC和Apache Shiro建立一个环境。我正在关注shiro.apache.org中提到的文章。

我在Web.xml中使用Spring的DelegatingFilterProxy作为Shiro Filter。

当前过滤使用：

完成

<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
        <property name="securityManager" ref="securityManager"/>
        <property name="loginUrl" value="/login"/>
        <property name="successUrl" value="/dashboard"/>
        <property name="unauthorizedUrl" value="/unauthorized"/>
        <property name="filterChainDefinitions">
            <value>
                /** = authc, user, admin
                /admin/** = authc, admin
                /login = anon
            </value>
        </property>
    </bean>

问题是，如何使用定义安全设置的shiro.ini文件？

Answer 1

您不需要使用shiro.ini。您的所有其他配置都可以（并且应该，因为您正在使用ShiroFilterFactoryBean）在Spring中完成。

例如，将基于securityManager和ehCache的缓存管理器添加到shiroFilter：

<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
    <property name="realm" ref="myRealm"/>
    <property name="sessionMode" value="native"/>
    <property name="sessionManager" ref="sessionManager"/>
    <property name="cacheManager" ref="cacheManager"/>
</bean>

<bean id="cacheManager" class="org.apache.shiro.cache.ehcache.EhCacheManager">
    <property name="cacheManager" ref="ehCacheManager"/>
</bean>

<bean id="ehCacheManager" 
    class="org.springframework.cache.ehcache.EhCacheManagerFactoryBean"/>

<bean id="sessionDAO" 
    class="org.apache.shiro.session.mgt.eis.EnterpriseCacheSessionDAO"/>

<bean id="sessionManager"
    class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager">
    <property name="sessionDAO" ref="sessionDAO"/>
</bean>

<bean id="myRealm" class="com.foo.MyRealm"/>

Answer 2

你可以在这里查看shiro文档http://shiro.apache.org/reference.html，它包含一切，在春天，正如Les所说，通常定义不同的bean而不是使用shiro.ini文件，但你也可以使用这个文件进行身份验证，使用IniRealm喜欢：

<bean id="myRealm" class="org.apache.shiro.realm.text.IniRealm">
  <property name="resourcePath" value="classpath:/shiro.ini" />
</bean>

更多详情请参阅here

使用ini文件的Spring MVC和Shiro配置

2 个答案: