可能会有人问,有了ralasafe,为什么还要和shiro进行集成呢?对于一套系统完整的安全解决方案,应该体现在三个方面:
1 用户认证
2 功能权限控制
3 数据权限控制
而ralasafe一直专注于做后两个方面,对于用户认证部分,我们从DEMO中可以看到只有一个简单的实现,离目前实际项目有一定的差距,所以需要一种安全框架去帮助我们实现用户认证部分,这也是shiro在这里起到的作用。
第一步
用户我们的项目是所用MAVEN管理的jar包,所以首先要把shiro的jar包放在pom文件里面,如下图所示:
用的版本是1.1.0
第二步
我们在web.xml配置。如下图所示:
我这里拦截的是.do 和 .jsp 的请求
第三步
因为shiro和Spring是集成的,所以我们要进行配置
这里有几个我们要配置的,<property name="realm" ref="ecmsRealm "/>这个bean是我们要注入的,loginUrl,successUrl ,unauthorizedUrl 这三个参数是需要我们配置的。filterChainDefinitions也是需要我们去配置的,anon代表匿名可以访问的,authc代表登陆后才能看到的。
这里再来介绍一个刚刚注入的bean
这个bean继承了AuthorizingRealm的抽象类,需要去实现两个方法。基本上配置就完成了。
下面再来介绍一下登陆和注销的实现,先看一下登陆的实现,首先是登陆页面
跟我们平常用的登陆页面一样,向后台传入username和password两个参数
这就是后台的登陆和注销的代码,在登陆的时候调用 WebRalasafe.setCurrentUser(req, convertUser(req));
欺骗ralasafe,已经登陆,在注销的时候调用WebRalasafe.setCurrentUser(req, null),模拟ralasafe注销。
因为ralasafe有自己的user实现,还需要转换User对象, converUser方法负责两个User转换,