关于spring+shiro整合示例

  关于shiro理论和原理的介绍已经有很多了，这里不再赘述，提供一个简单可运行的示例供各位下载研究学习，鉴于简便，配置了数据源但不实际使用，各位可以自己修改添加。
     <!-- 配置shiro过滤器 -->
<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
    <property name="securityManager" ref="securityManager"/>
    <!-- override these for application-specific URLs if you like:-->
    <property name="loginUrl" value="/login.jsp"/>
    <property name="successUrl" value="/welcome.jsp"/>
    <property name="unauthorizedUrl" value="/unauthorized.jsp"/>
    <property name="filterChainDefinitions">
        <value>
            /admin/** = authc,roles[admin]
            /user/** = authc
        </value>
    </property>
</bean>
    其中，loginUrl代表shiro系统的登陆url，也就是说如果访问需要认证的页面，则会跳转至此url。
     unauthorizedUrl未授权页面
     successUrl认证成功默认页面
     shiro提供了默认的登陆异常信息，可以通过捕捉这些异常来进行相应处理。
     相关jar包大家可以自己下载，这里就不提供了
     有问题，可加入67693971群讨论

评论

4 楼 ILOVE_BANHUA 2013-03-27  

servlet少个/，LoginServlet里catch了4个异常，而跳转写在了最后一个异常里了，所以没有触发。建议以后能检查一下代码的正确性再上传吧。谢谢！

3 楼 ILOVE_BANHUA 2013-03-27  

2 楼 alyouge 2012-12-29  

怎么才能登录失败？你的例子怎么都登录成功，还安全个屁！

1 楼 iflinxin 2012-11-29  

下载了你的实例代码，发现一个问题，你在登陆上后，在给该用户授权过程中，if("user".equals(username)){
            info.addRole("user");
        }
        if("admin".equals(username)){
            info.addRole("admin");
        }；请问你的“user”和“admin”这两个角色从哪里获取？不是应该要有个shiro.ini文件吗？你的demo中我没发现