spring配置方式详细介绍

spring是在2003年兴起的JavaEE轻量级、开源框架，为了使javaEE项目开发起来简单而设计的。

RodJohnson是spring的创建者，他还写了两本经典之作《ExpertOne-on-oneJ2EEDesignandDevelopment》和《Expertone-on-oneJ2EEDevelopmentwithoutEJB》

spring是分层架构、模块化，开发者可以任意选择使用的其中部分；Spring是一个分层的JavaSE/EEfull-stack（一站式）轻量级开源框架；

为什么说Spring是企业应用开发的“一站式”选择，因为它贯穿表现层、业务层及持久层。然而，Spring并不想取代那些已有的框架，而是与它们无缝地整合。

SH框架风靡整个IT行业，而作为该框架中的管理员，Spring负责管理其他的框架，协调各个部分的工作。那么今天小编就带大家一起学习Spring的配置方法。

Spring整合配置

1.在web.xml中配置shiro的过滤器

<！--Shirofilter-->

org.springframework.web.filter.DelegatingFilterProxy

［html］viewplaincopy<！--Shirofilter-->

org.springframework.web.filter.DelegatingFilterProxy

2.在Spring的applicationContext.xml中添加shiro配置

［html］viewplaincopy

/home*=anon

/=anon

/logout=logout

/role/**=roles［admin］

/permission/**=perms［permssion:look］

/**=authc

［html］viewplaincopy

/home*=anon

/=anon

/logout=logout

/role/**=roles［admin］

/permission/**=perms［permssion:look］

/**=authc

securityManager：这个属性是必须的。

loginUrl：没有登录的用户请求需要登录的页面时自动跳转到登录页面，不是必须的属性，不输入地址的话会自动寻找项目web项目的根目录下的”/login.jsp”页面。

successUrl：登录成功默认跳转页面，不配置则跳转至”/”。如果登陆前点击的一个需要登录的页面，则在登录自动跳转到那个需要登录的页面。不跳转到此。

unauthorizedUrl：没有权限默认跳转的页面。

anon：例子/admins/**=anon没有参数，表示可以匿名使用。

authc：例如/admins/user/**=authc表示需要认证（登录）才能使用，没有参数

roles：例子/admins/user/**=roles［admin］，参数可以写多个，多个时必须加上引号，并且参数之间用逗号分割，当有多个参数时，例如admins/user/**=roles［“admin，guest”］，每个参数通过才算通过，相当于hasAllRoles（）方法。

perms：例子/admins/user/**=perms［user:add：*］，参数可以写多个，多个时必须加上引号，并且参数之间用逗号分割，例如/admins/user/**=perms［“user:add：*，user:modify：*”］，当有多个参数时必须每个参数都通过才通过，想当于isPermitedAll（）方法。

rest：例子/admins/user/**=rest［user］，根据请求的方法，相当于/admins/user/**=perms［user:method］，其中method为post，get，delete等。

port：例子/admins/user/**=port［8081］，当请求的url的端口不是8081是跳转到schemal://serverName:8081？queryString，其中schmal是协议http或https等，serverName是你访问的host，8081是url配置里port的端口，queryString

是你访问的url里的？后面的参数。

authcBasic：例如/admins/user/**=authcBasic没有参数表示httpBasic认证

ssl：例子/admins/user/**=ssl没有参数，表示安全的url请求，协议为https

user：例如/admins/user/**=user没有参数表示必须存在用户，当登入操作时不做检查

注：anon，authcBasic，auchc，user是认证过滤器，

perms，roles，ssl，rest，port是授权过滤器

3.在applicationContext.xml中添加securityManagerper配置

［html］viewplaincopy

<！--单realm应用。如果有多个realm，使用‘realms’属性代替-->

［html］viewplaincopy

<！--单realm应用。如果有多个realm，使用‘realms’属性代替-->

［html］viewplaincopy

［html］viewplaincopy

4.配置jdbcRealm

［html］viewplaincopy

value=“selectt.passwordfrommy_usertwheret.username=？”/>

value=“selecta.rolenamefrommy_user_roletleftjoinmy_roleaont.roleid=a.idwheret.username=？”/>

value=“SELECTB.PERMISSIONFROMMY_ROLETLEFTJOINMY_ROLE_PERMISSIONAONT.ID=A.ROLE_IDLEFTJOINMY_PERMISSIONBONA.PERMISSION=B.IDWHERET.ROLENAME=？”/>

［html］viewplaincopy

value=“selectt.passwordfrommy_usertwheret.username=？”/>

value=“selecta.rolenamefrommy_user_roletleftjoinmy_roleaont.roleid=a.idwheret.username=？”/>

value=“SELECTB.PERMISSIONFROMMY_ROLETLEFTJOINMY_ROLE_PERMISSIONAONT.ID=A.ROLE_IDLEFTJOINMY_PERMISSIONBONA.PERMISSION=B.IDWHERET.ROLENAME=？”/>

dataSource数据源，配置不说了。

authenticationQuery登录认证用户的查询SQL，需要用登录用户名作为条件，查询密码字段。

userRolesQuery用户角色查询SQL，需要通过登录用户名去查询。查询角色字段

permissionsQuery用户的权限资源查询SQL，需要用单一角色查询角色下的权限资源，如果存在多个角色，则是遍历每个角色，分别查询出权限资源并添加到集合中。

permissionsLookupEnabled默认false。False时不会使用permissionsQuery的SQL去查询权限资源。设置为true才会去执行。

saltStyle密码是否加盐，默认是NO_SALT不加盐。加盐有三种选择CRYPT，COLUMN，EXTERNAL。详细可以去看文档。这里按照不加盐处理。

credentialsMatcher密码匹配规则。下面简单介绍。

［html］viewplaincopy

class=“org.apache.shiro.authc.credential.HashedCredentialsMatcher”>

［html］viewplaincopy

class=“org.apache.shiro.authc.credential.HashedCredentialsMatcher”>

hashAlgorithmName必须的，没有默认值。可以有MD5或者SHA-1，如果对密码安全有更高要求可以用SHA-256或者更高。这里使用MD5

storedCredentialsHexEncoded默认是true，此时用的是密码加密用的是Hex编码；false时用Base64编码

hashIterations迭代次数，默认值是1。