ralasafe和shiro的集成

可能会有人问,有了ralasafe,为什么还要和shiro进行集成呢?对于一套系统完整的安全解决方案,应该体现在三个方面:

       1 用户认证

       2 功能权限控制

       3 数据权限控制

      而ralasafe一直专注于做后两个方面,对于用户认证部分,我们从DEMO中可以看到只有一个简单的实现,离目前实际项目有一定的差距,所以需要一种安全框架去帮助我们实现用户认证部分,这也是shiro在这里起到的作用。

 

      第一步  

      用户我们的项目是所用MAVEN管理的jar包,所以首先要把shiro的jar包放在pom文件里面,如下图所示:

      

      用的版本是1.1.0

 

      第二步

      我们在web.xml配置。如下图所示:

      

     我这里拦截的是.do 和 .jsp 的请求

 

     第三步

     因为shiro和Spring是集成的,所以我们要进行配置

     

这里有几个我们要配置的,<property name="realm" ref="ecmsRealm "/>这个bean是我们要注入的,loginUrlsuccessUrl unauthorizedUrl 这三个参数是需要我们配置的。filterChainDefinitions也是需要我们去配置的,anon代表匿名可以访问的,authc代表登陆后才能看到的。

这里再来介绍一个刚刚注入的bean

这个bean继承了AuthorizingRealm的抽象类,需要去实现两个方法。基本上配置就完成了。

 

下面再来介绍一下登陆和注销的实现,先看一下登陆的实现,首先是登陆页面

 

跟我们平常用的登陆页面一样,向后台传入username和password两个参数

 

 

这就是后台的登陆和注销的代码,在登陆的时候调用 WebRalasafe.setCurrentUser(req, convertUser(req));

欺骗ralasafe,已经登陆,在注销的时候调用WebRalasafe.setCurrentUser(req, null),模拟ralasafe注销。

因为ralasafe有自己的user实现,还需要转换User对象, converUser方法负责两个User转换,

 

你可能感兴趣的:(ralasafe和shiro的集成)