6

Spring MVC と Apache Shiro で環境を整えようとしています。shiro.apache.org で言及されている記事をフォローしています。

web.xml で Shiro Filter として Spring の DelegatingFilterProxy を使用しています。

現在のフィルタリングは、次を使用して行われます。

<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
        <property name="securityManager" ref="securityManager"/>
        <property name="loginUrl" value="/login"/>
        <property name="successUrl" value="/dashboard"/>
        <property name="unauthorizedUrl" value="/unauthorized"/>
        <property name="filterChainDefinitions">
            <value>
                /** = authc, user, admin
                /admin/** = authc, admin
                /login = anon
            </value>
        </property>
    </bean>

質問は、セキュリティ設定を定義する shiro.ini ファイルをどのように使用すればよいですか?

4

2 に答える 2

8

shiro.ini を使用する必要はありません。残りの構成はすべて、Spring で実行できます (ShiroFilterFactoryBean を使用しているため、実行する必要があります)。

たとえば、securityManager と ehCache ベースのキャッシュ マネージャーを shiroFilter に追加します。

<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
    <property name="realm" ref="myRealm"/>
    <property name="sessionMode" value="native"/>
    <property name="sessionManager" ref="sessionManager"/>
    <property name="cacheManager" ref="cacheManager"/>
</bean>

<bean id="cacheManager" class="org.apache.shiro.cache.ehcache.EhCacheManager">
    <property name="cacheManager" ref="ehCacheManager"/>
</bean>

<bean id="ehCacheManager" 
    class="org.springframework.cache.ehcache.EhCacheManagerFactoryBean"/>

<bean id="sessionDAO" 
    class="org.apache.shiro.session.mgt.eis.EnterpriseCacheSessionDAO"/>

<bean id="sessionManager"
    class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager">
    <property name="sessionDAO" ref="sessionDAO"/>
</bean>

<bean id="myRealm" class="com.foo.MyRealm"/>
于 2011-09-16T19:25:26.453 に答える