spring配置方式詳細介紹

spring是在2003年興起的JavaEE輕量級、開源框架，為了使javaEE項目開發(fā)起來簡單而設(shè)計的。

RodJohnson是spring的創(chuàng)建者，他還寫了兩本經(jīng)典之作《ExpertOne-on-oneJ2EEDesignandDevelopment》和《Expertone-on-oneJ2EEDevelopmentwithoutEJB》

spring是分層架構(gòu)、模塊化，開發(fā)者可以任意選擇使用的其中部分；Spring是一個分層的JavaSE/EEfull-stack（一站式）輕量級開源框架；

為什么說Spring是企業(yè)應(yīng)用開發(fā)的“一站式”選擇，因為它貫穿表現(xiàn)層、業(yè)務(wù)層及持久層。然而，Spring并不想取代那些已有的框架，而是與它們無縫地整合。

SH框架風(fēng)靡整個IT行業(yè)，而作為該框架中的管理員，Spring負責(zé)管理其他的框架，協(xié)調(diào)各個部分的工作。那么今天小編就帶大家一起學(xué)習(xí)Spring的配置方法。

Spring整合配置

1.在web.xml中配置shiro的過濾器

<！--Shirofilter-->

org.springframework.web.filter.DelegatingFilterProxy

［html］viewplaincopy<！--Shirofilter-->

org.springframework.web.filter.DelegatingFilterProxy

2.在Spring的applicationContext.xml中添加shiro配置

［html］viewplaincopy

/home*=anon

/=anon

/logout=logout

/role/**=roles［admin］

/permission/**=perms［permssion:look］

/**=authc

［html］viewplaincopy

/home*=anon

/=anon

/logout=logout

/role/**=roles［admin］

/permission/**=perms［permssion:look］

/**=authc

securityManager：這個屬性是必須的。

loginUrl：沒有登錄的用戶請求需要登錄的頁面時自動跳轉(zhuǎn)到登錄頁面，不是必須的屬性，不輸入地址的話會自動尋找項目web項目的根目錄下的”/login.jsp”頁面。

successUrl：登錄成功默認跳轉(zhuǎn)頁面，不配置則跳轉(zhuǎn)至”/”。如果登陸前點擊的一個需要登錄的頁面，則在登錄自動跳轉(zhuǎn)到那個需要登錄的頁面。不跳轉(zhuǎn)到此。

unauthorizedUrl：沒有權(quán)限默認跳轉(zhuǎn)的頁面。

anon：例子/admins/**=anon沒有參數(shù)，表示可以匿名使用。

authc：例如/admins/user/**=authc表示需要認證（登錄）才能使用，沒有參數(shù)

roles：例子/admins/user/**=roles［admin］，參數(shù)可以寫多個，多個時必須加上引號，并且參數(shù)之間用逗號分割，當(dāng)有多個參數(shù)時，例如admins/user/**=roles［“admin，guest”］，每個參數(shù)通過才算通過，相當(dāng)于hasAllRoles（）方法。

perms：例子/admins/user/**=perms［user:add：*］，參數(shù)可以寫多個，多個時必須加上引號，并且參數(shù)之間用逗號分割，例如/admins/user/**=perms［“user:add：*，user:modify：*”］，當(dāng)有多個參數(shù)時必須每個參數(shù)都通過才通過，想當(dāng)于isPermitedAll（）方法。

rest：例子/admins/user/**=rest［user］，根據(jù)請求的方法，相當(dāng)于/admins/user/**=perms［user:method］，其中method為post，get，delete等。

port：例子/admins/user/**=port［8081］，當(dāng)請求的url的端口不是8081是跳轉(zhuǎn)到schemal://serverName:8081？queryString，其中schmal是協(xié)議http或https等，serverName是你訪問的host，8081是url配置里port的端口，queryString

是你訪問的url里的？后面的參數(shù)。

authcBasic：例如/admins/user/**=authcBasic沒有參數(shù)表示httpBasic認證

ssl：例子/admins/user/**=ssl沒有參數(shù)，表示安全的url請求，協(xié)議為https

user：例如/admins/user/**=user沒有參數(shù)表示必須存在用戶，當(dāng)?shù)侨氩僮鲿r不做檢查

注：anon，authcBasic，auchc，user是認證過濾器，

perms，roles，ssl，rest，port是授權(quán)過濾器

3.在applicationContext.xml中添加securityManagerper配置

［html］viewplaincopy

<！--單realm應(yīng)用。如果有多個realm，使用‘realms’屬性代替-->

［html］viewplaincopy

<！--單realm應(yīng)用。如果有多個realm，使用‘realms’屬性代替-->

［html］viewplaincopy

［html］viewplaincopy

4.配置jdbcRealm

［html］viewplaincopy

value=“selectt.passwordfrommy_usertwheret.username=？”/>

value=“selecta.rolenamefrommy_user_roletleftjoinmy_roleaont.roleid=a.idwheret.username=？”/>

value=“SELECTB.PERMISSIONFROMMY_ROLETLEFTJOINMY_ROLE_PERMISSIONAONT.ID=A.ROLE_IDLEFTJOINMY_PERMISSIONBONA.PERMISSION=B.IDWHERET.ROLENAME=？”/>

［html］viewplaincopy

value=“selectt.passwordfrommy_usertwheret.username=？”/>

value=“selecta.rolenamefrommy_user_roletleftjoinmy_roleaont.roleid=a.idwheret.username=？”/>

value=“SELECTB.PERMISSIONFROMMY_ROLETLEFTJOINMY_ROLE_PERMISSIONAONT.ID=A.ROLE_IDLEFTJOINMY_PERMISSIONBONA.PERMISSION=B.IDWHERET.ROLENAME=？”/>

dataSource數(shù)據(jù)源，配置不說了。

authenticationQuery登錄認證用戶的查詢SQL，需要用登錄用戶名作為條件，查詢密碼字段。

userRolesQuery用戶角色查詢SQL，需要通過登錄用戶名去查詢。查詢角色字段

permissionsQuery用戶的權(quán)限資源查詢SQL，需要用單一角色查詢角色下的權(quán)限資源，如果存在多個角色，則是遍歷每個角色，分別查詢出權(quán)限資源并添加到集合中。

permissionsLookupEnabled默認false。False時不會使用permissionsQuery的SQL去查詢權(quán)限資源。設(shè)置為true才會去執(zhí)行。

saltStyle密碼是否加鹽，默認是NO_SALT不加鹽。加鹽有三種選擇CRYPT，COLUMN，EXTERNAL。詳細可以去看文檔。這里按照不加鹽處理。

credentialsMatcher密碼匹配規(guī)則。下面簡單介紹。

［html］viewplaincopy

class=“org.apache.shiro.authc.credential.HashedCredentialsMatcher”>

［html］viewplaincopy

class=“org.apache.shiro.authc.credential.HashedCredentialsMatcher”>

hashAlgorithmName必須的，沒有默認值?？梢杂蠱D5或者SHA-1，如果對密碼安全有更高要求可以用SHA-256或者更高。這里使用MD5

storedCredentialsHexEncoded默認是true，此時用的是密碼加密用的是Hex編碼；false時用Base64編碼

hashIterations迭代次數(shù)，默認值是1。