shiroldap配置文件_spring shiro註解配置不生效

㈠怎麼往spring shiro 配置默認賬戶

第一步：配置WEB.XML

shiroFilter
org.springframework.web.filter.DelegatingFilterProxy

targetFilterLifecycle
true

shiroFilter
/*

第二步：SHIRO整合SPRING配置
applicationContext-shiro.xml 偽代碼：




<bean id="sessionValidationScheler"
class="org.apache.shiro.session.mgt.">

...

第三步：Zookeeper對Shiro-SessionDao實現類
ZKShiroSessionDAO.java偽代碼：

import bgonline.foundation.hadoop.zk.IZookeeperTemplate;
import bgonline.foundation.hadoop.zk.ZNode;
import org.apache.shiro.cache.AbstractCacheManager;
import org.apache.shiro.cache.Cache;
import org.apache.shiro.cache.CacheException;
import org.apache.shiro.cache.MapCache;
import org.apache.shiro.session.Session;
import org.apache.shiro.session.UnknownSessionException;
import org.apache.shiro.session.mgt.eis.AbstractSessionDAO;
import org.apache.shiro.session.mgt.eis.CachingSessionDAO;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.util.SerializationUtils;

import java.io.Serializable;
import java.util.Collection;
import java.util.HashSet;
import java.util.List;
import java.util.Set;
import java.util.concurrent.ConcurrentHashMap;

/**
* ZOOKEEPER實現SHIRO集群SESSION存儲
*
* @author aliencode
* @date 13-7-10
*/
public class ZKShiroSessionDAO extends CachingSessionDAO {

public ZKShiroSessionDAO() {
}

private boolean useMemCache = false;

/**
* SESSION ZK DAO 實例
* 如果開戶緩存
* 用戶登錄時自動緩存, 用戶登錄超時自動刪除
* 由於shiro的cacheManager是全局的, 所以這里使用setActiveSessionsCache直接設置Cache來本地緩存, 而不使用全局zk緩存.
* 由於同一用戶可能會被路由到不同伺服器,所以在doReadSession方法里也做了緩存增加.
*
* @param useMemCache 是否使用內存緩存登錄信息
*/
public ZKShiroSessionDAO(boolean useMemCache) {
this.useMemCache = useMemCache;
if (useMemCache) {
setActiveSessionsCache(
new MapCache>(this.ACTIVE_SESSION_CACHE_NAME, new ConcurrentHashMap())
);
}
}

Logger logger = LoggerFactory.getLogger(this.getClass());

/**
* ZK操作類
*/
private IZookeeperTemplate zookeeperTemplate;

/**
* 緩存根路徑, 結尾不加/
*/
private String shiroSessionZKPath = "/SHIROSESSIONS";

/**
* 緩存項前綴
*/
private String sessionPrefix = "session-";

/**
* 設置Shiro Session 前綴默認 session-
*
* @param sessionPrefix
*/
public void setSessionPrefix(String sessionPrefix) {
this.sessionPrefix = sessionPrefix;
}

public void setZookeeperTemplate(IZookeeperTemplate zookeeperTemplate) {
this.zookeeperTemplate = zookeeperTemplate;
}

/**
* 設置Shiro在ZK伺服器存放根路徑
*
* @param shiroSessionZKPath 默認值：/SHIROSESSIONS/
*/
public void setShiroSessionZKPath(String shiroSessionZKPath) {
this.shiroSessionZKPath = shiroSessionZKPath;
}

/**
* session更新
*
* @param session
* @throws UnknownSessionException
*/
@Override
public void update(Session session) throws UnknownSessionException {
if (session == null || session.getId() == null) {
logger.error("session argument cannot be null.");
}
saveSession(session, "update");
}

@Override
protected void doUpdate(Session session) {
}

/**
* session刪除
*
* @param session
*/
@Override
public void delete(Session session) {
if (session == null || session.getId() == null) {
logger.error("session argument cannot be null.");
}
logger.debug("delete session for id: {}", session.getId());
zookeeperTemplate.deleteNode(getPath(session.getId()));
if (useMemCache) {
this.uncache(session);
}
}

@Override
protected void doDelete(Session session) {
}

/**
* 獲取當前活躍的session, 當前在線數量
*
* @return
*/
@Override
public Collection getActiveSessions() {
ZNode zNode = new ZNode();
zNode.setPath(shiroSessionZKPath);
Set sessions = new HashSet();
//讀取所有SessionID , 返回形如: session-9e3b5707-fa80-4d32-a6c9-f1c3685263a5
List ss = zookeeperTemplate.getChildren(zNode);
for (String id : ss) {
if (id.startsWith(sessionPrefix)) {
String noPrefixId = id.replace(sessionPrefix, "");
Session session = doReadSession(noPrefixId);
if (session != null) sessions.add(session);
}
}
logger.debug("shiro getActiveSessions. size: {}", sessions.size());
return sessions;
}

/**
* 創建session, 用戶登錄
*
* @param session
* @return
*/
@Override
protected Serializable doCreate(Session session) {
Serializable sessionId = this.generateSessionId(session);
this.assignSessionId(session, sessionId);
saveSession(session, "create");
return sessionId;
}

/**
* session讀取
*
* @param id
* @return
*/
@Override
protected Session doReadSession(Serializable id) {
if (id == null) {
logger.error("id is null!");
return null;
}
logger.debug("doReadSession for path: {}", getPath(id));

Session session;
byte[] byteData = zookeeperTemplate.getData(getPath(id)).getByteData();
if (byteData != null && byteData.length > 0) {
session = (Session) SerializationUtils.deserialize(byteData);
if (useMemCache) {
this.cache(session, id);
logger.debug("doReadSession for path: {}, add cached !", getPath(id));
}
return session;
} else {
return null;
}
}

/**
* 生成全路徑
*
* @param sessID
* @return
*/
private String getPath(Serializable sessID) {
return shiroSessionZKPath + '/' + sessionPrefix + sessID.toString();
}

/**
* session讀取或更新
*
* @param session
* @param act update/save
*/
private void saveSession(Session session, String act) {
Serializable sessionId = session.getId();
ZNode sessionNode = new ZNode();
sessionNode.setByteData(SerializationUtils.serialize(session));
sessionNode.setPath(getPath(sessionId));
logger.debug("save session for id: {}, act: {}", sessionId, act);
if (act == "update")
zookeeperTemplate.setData(sessionNode);
else
zookeeperTemplate.createNode(sessionNode);
}

}

㈡ spring shiro註解配置不生效

不知道你解決了沒，你是不是用了springmvc，如果使用springmvc的話，在springmvc-servlet.xml文件中也要添加幾行shiro需要使用的代碼，添加內容如下:
<bean class="org.springframework.web.servlet.handler.">
<property name="exceptionMappings">
<props>
<prop key="org.apache.shiro.authz.UnauthorizedException">/403</prop>
</props>
</property>
</bean>
<bean class="org.springframework.aop.framework.autoproxy." depends-on="lifecycleBeanPostProcessor"/>
<bean class="org.apache.shiro.spring.security.interceptor.">
<property name="securityManager" ref="securityManager"/>
</bean>

這樣在使用shiro的許可權註解的時候就可用了

㈢ ssm框架訪問控制應該怎麼做

這個就在在人員表了添加一個身份的欄位 user_rank ,用這個來控制。用戶登錄到時候就會用登錄信息，把這個 user_rank 欄位帶出來，在頁面或者鏈接時候加上判斷，哈這是簡單的，看下官方的。

shiro安全框架是目前為止作為登錄注冊最常用的框架，因為它十分的強大簡單，提供了認證、授權、加密和會話管理等功能。

shiro能做什麼？

認證：驗證用戶的身份

授權：對用戶執行訪問控制：判斷用戶是否被允許做某事

會話管理：在任何環境下使用 Session API，即使沒有 Web 或EJB 容器。

加密：以更簡潔易用的方式使用加密功能，保護或隱藏數據防止被偷窺

Realms：聚集一個或多個用戶安全數據的數據源

單點登錄（SSO）功能。

為沒有關聯到登錄的用戶啟用 "Remember Me「服務

Shiro 的四大核心部分

Authentication(身份驗證)：簡稱為「登錄」，即證明用戶是誰。

Authorization(授權)：訪問控制的過程，即決定是否有許可權去訪問受保護的資源。

Session Management(會話管理)：管理用戶特定的會話，即使在非 Web 或 EJB 應用程序。

Cryptography(加密)：通過使用加密演算法保持數據安全

shiro的三個核心組件：

Subject：正與系統進行交互的人，或某一個第三方服務。所有 Subject 實例都被綁定到（且這是必須的）一個SecurityManager 上。

SecurityManager：Shiro 架構的心臟，用來協調內部各安全組件，管理內部組件實例，並通過它來提供安全管理的各種服務。當 Shiro 與一個 Subject 進行交互時，實質上是幕後的 SecurityManager 處理所有繁重的 Subject 安全操作。

Realms：本質上是一個特定安全的 DAO。當配置 Shiro 時，必須指定至少一個 Realm 用來進行身份驗證和/或授權。Shiro 提供了多種可用的 Realms 來獲取安全相關的數據。如關系資料庫(JDBC)，INI 及屬性文件等。可以定義自己 Realm 實現來代表自定義的數據源。

shiro整合SSM框架：

1.加入 jar 包：以下jar包自行網路下載

准備好了，接下來要寫Realm方法了，新建shiro包，在包下新建MyRealm.java文件繼承AuthorizingRealm

package shiro;import org.apache.shiro.authc.AuthenticationException;import org.apache.shiro.authc.AuthenticationInfo;import org.apache.shiro.authc.AuthenticationToken;import org.apache.shiro.authc.SimpleAuthenticationInfo;import org.apache.shiro.authc.credential.HashedCredentialsMatcher;import org.apache.shiro.authz.AuthorizationInfo;import org.apache.shiro.authz.SimpleAuthorizationInfo;import org.apache.shiro.crypto.hash.Md5Hash;import org.apache.shiro.crypto.hash.SimpleHash;import org.apache.shiro.realm.AuthorizingRealm;import org.apache.shiro.subject.PrincipalCollection;import org.apache.shiro.util.ByteSource;import org.springframework.beans.factory.annotation.Autowired;import bean.user;import .user;public class MyRealm extends AuthorizingRealm {
@Autowired private user user;
String pass; /**
* 授權:
*
*/
@Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
Object principal = principalCollection.getPrimaryPrincipal();//獲取登錄的用戶名
if("admin".equals(principal)){ //兩個if根據判斷賦予登錄用戶許可權
info.addRole("admin");
} if("user".equals(principal)){
info.addRole("list");
}

info.addRole("user");
return info;
} /*
* 用戶驗證
*
*/
@Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
//1. token 中獲取登錄的 username! 注意不需要獲取password.
Object principal = token.getPrincipal();
//2. 利用 username 查詢資料庫得到用戶的信息.
user user=user.findbyname((String) principal); if(user!=null){
pass=user.getPass();
}
String credentials = pass; //3.設置鹽值，（加密的調料，讓加密出來的東西更具安全性，一般是通過資料庫查詢出來的。簡單的說，就是把密碼根據特定的東西而進行動態加密，如果別人不知道你的鹽值，就解不出你的密碼）
String source = "abcdefg";
ByteSource credentialsSalt = new Md5Hash(source);

//當前 Realm 的name
String realmName = getName(); //返回值實例化
SimpleAuthenticationInfo info =
new SimpleAuthenticationInfo(principal, credentials,
credentialsSalt, realmName);
return info;
} //init-method 配置.
public void setCredentialMatcher(){
HashedCredentialsMatcher credentialsMatcher = new HashedCredentialsMatcher();
credentialsMatcher.setHashAlgorithmName("MD5");//MD5演算法加密
credentialsMatcher.setHashIterations(1024);//1024次循環加密
setCredentialsMatcher(credentialsMatcher);
}

//用來測試的算出密碼password鹽值加密後的結果，下面方法用於新增用戶添加到資料庫操作的，我這里就直接用main獲得，直接資料庫添加了，省時間
public static void main(String[] args) {
String saltSource = "abcdef";
String hashAlgorithmName = "MD5";
String credentials = "passwor";
Object salt = new Md5Hash(saltSource); int hashIterations = 1024;
Object result = new SimpleHash(hashAlgorithmName, credentials, salt, hashIterations);
System.out.println(result);
}

}

好了，接下來我們寫一個簡單的action來通過shiro登錄驗證。

//登錄認證
@RequestMapping("/shiro-login") public String login(@RequestParam("username") String username,
@RequestParam("password") String password){
Subject subject = SecurityUtils.getSubject();
UsernamePasswordToken token = new UsernamePasswordToken(username, password);
try { //執行認證操作. subject.login(token);
}catch (AuthenticationException ae) {
System.out.println("登陸失敗: " + ae.getMessage()); return "/index";
}
return "/shiro-success";
}

//溫馨提示：記得在注冊中密碼存入資料庫前也記得加密哦，提供一個utils方法//進行shiro加密，返回加密後的結果public static String md5(String pass){
String saltSource = "blog";
String hashAlgorithmName = "MD5";
Object salt = new Md5Hash(saltSource);int hashIterations = 1024;
Object result = new SimpleHash(hashAlgorithmName, pass, salt, hashIterations);
String password = result.toString();return password;
}

好了，shiro登錄驗證到這里完了

㈣ spring中如何配置shiro和quartz的問題

樓主我給你發下我配置的qurzte吧

<bean id="quartzJob" class="com.ush..AutoUpdate">
<property name="u" ref="ushDao"></property>
</bean>

<bean id="jobtask"
class="org.springframework.scheling.quartz.">


<property name="targetObject">
<ref bean="quartzJob" />
</property>

<property name="targetMethod">
<value>AutoUpdateByTime</value>
</property>
</bean>

<bean id="doTime"
class="org.springframework.scheling.quartz.CronTriggerBean">
<property name="jobDetail">
<ref bean="jobtask" />
</property>

<property name="cronExpression">
<value>0 0 */1 * * ?</value>

</property>
</bean>

<bean id="startQuertz" lazy-init="false"
class="org.springframework.scheling.quartz.SchelerFactoryBean">
<property name="triggers">
<list>
<ref bean="doTime" />
</list>
</property>
</bean>

㈤ shiro框架配置文件log4j.properties shiro在哪

log4j.properties和shiro沒關系哦。

推薦一套完整的Shiro Demo，免費的。

Shiro介紹文檔：http://www.sojson.com/shiro
Demo已經部署到線上，地址是http://shiro.itboy.net，

管理員帳號：admin，密碼專：sojson.com 如果密碼錯誤，請用sojson。
PS：你可以注冊自己的帳號，然後用管理員賦許可權給你自己的帳號，但是，屬每20分鍾會把數據初始化一次。建議自己下載源碼，讓Demo跑起來，然後跑的更快。

㈥ shiro 如何配置到tomcat應用上

1 、首先創建一個項目名(mail)的文件夾, 在項目文件夾下創建一個存放JS腳本的文件夾，創建一個存放images(圖片)的文件夾，創建一個存放CSS樣式的文件夾等。

2、然後在項目文件夾下創建一個WEB-INF的目錄文件，JAVA類、jar包、WEB應用的配置文件都存在這個目錄下。WEB-INF目錄下存放了一些文件，有classes目錄(編譯好的類庫)、lib目錄，每一個WEB應用程序的訪問都需要一個配置文件，基於WEB.xml文件，所以在WEB-INF 文件目錄下應該創建一個WEB.xml文件。

3、在所創建的項目mail文件夾下創建一個HTML文件,名為index.html。在HTML文件中編輯一些內容。

4、在tomcat目錄文件夾下的conf文件的Catalina\Localhost文件夾下新建一個名為mail.xml的項目文件，在這個文件中編輯代碼，寫一個Context的配置的路徑如：
<?xml version='1.0' encoding='utf-8'?>
<Context docBase=」C:\mail」/>

5、最後重新啟動Comcat就可以了。

導航:首頁 > 文件教程 > shiroldap配置文件

shiroldap配置文件

與shiroldap配置文件相關的資料

友情鏈接