spring是在2003年興起的JavaEE輕量級、開源框架，為了使javaEE項目開發起來簡單而設計的。

RodJohnson是spring的創建者，他還寫了兩本經典之作《ExpertOne-on-oneJ2EEDesignandDevelopment》和《Expertone-on-oneJ2EEDevelopmentwithoutEJB》

spring是分層架構、模塊化，開發者可以任意選擇使用的其中部分；Spring是一個分層的JavaSE/EEfull-stack（一站式）輕量級開源框架；

為什么說Spring是企業應用開發的“一站式”選擇，因為它貫穿表現層、業務層及持久層。然而，Spring并不想取代那些已有的框架，而是與它們無縫地整合。

SH框架風靡整個IT行業，而作為該框架中的管理員，Spring負責管理其他的框架，協調各個部分的工作。那么今天小編就帶大家一起學習Spring的配置方法。

Spring整合配置

1.在web.xml中配置shiro的過濾器

<！--Shirofilter-->

org.springframework.web.filter.DelegatingFilterProxy

［html］viewplaincopy<！--Shirofilter-->

org.springframework.web.filter.DelegatingFilterProxy

2.在Spring的applicationContext.xml中添加shiro配置

［html］viewplaincopy

/home*=anon

/=anon

/logout=logout

/role/**=roles［admin］

/permission/**=perms［permssion:look］

/**=authc

［html］viewplaincopy

/home*=anon

/=anon

/logout=logout

/role/**=roles［admin］

/permission/**=perms［permssion:look］

/**=authc

securityManager：這個屬性是必須的。

loginUrl：沒有登錄的用戶請求需要登錄的頁面時自動跳轉到登錄頁面，不是必須的屬性，不輸入地址的話會自動尋找項目web項目的根目錄下的”/login.jsp”頁面。

successUrl：登錄成功默認跳轉頁面，不配置則跳轉至”/”。如果登陸前點擊的一個需要登錄的頁面，則在登錄自動跳轉到那個需要登錄的頁面。不跳轉到此。

unauthorizedUrl：沒有權限默認跳轉的頁面。

anon：例子/admins/**=anon沒有參數，表示可以匿名使用。

authc：例如/admins/user/**=authc表示需要認證（登錄）才能使用，沒有參數

roles：例子/admins/user/**=roles［admin］，參數可以寫多個，多個時必須加上引號，并且參數之間用逗號分割，當有多個參數時，例如admins/user/**=roles［“admin，guest”］，每個參數通過才算通過，相當于hasAllRoles（）方法。

perms：例子/admins/user/**=perms［user:add：*］，參數可以寫多個，多個時必須加上引號，并且參數之間用逗號分割，例如/admins/user/**=perms［“user:add：*，user:modify：*”］，當有多個參數時必須每個參數都通過才通過，想當于isPermitedAll（）方法。

rest：例子/admins/user/**=rest［user］，根據請求的方法，相當于/admins/user/**=perms［user:method］，其中method為post，get，delete等。

port：例子/admins/user/**=port［8081］，當請求的url的端口不是8081是跳轉到schemal://serverName:8081？queryString，其中schmal是協議http或https等，serverName是你訪問的host，8081是url配置里port的端口，queryString

是你訪問的url里的？后面的參數。

authcBasic：例如/admins/user/**=authcBasic沒有參數表示httpBasic認證

ssl：例子/admins/user/**=ssl沒有參數，表示安全的url請求，協議為https

user：例如/admins/user/**=user沒有參數表示必須存在用戶，當登入操作時不做檢查

注：anon，authcBasic，auchc，user是認證過濾器，

perms，roles，ssl，rest，port是授權過濾器

3.在applicationContext.xml中添加securityManagerper配置

［html］viewplaincopy

<！--單realm應用。如果有多個realm，使用‘realms’屬性代替-->

［html］viewplaincopy

<！--單realm應用。如果有多個realm，使用‘realms’屬性代替-->

［html］viewplaincopy

［html］viewplaincopy

4.配置jdbcRealm

［html］viewplaincopy

value=“selectt.passwordfrommy_usertwheret.username=？”/>

value=“selecta.rolenamefrommy_user_roletleftjoinmy_roleaont.roleid=a.idwheret.username=？”/>

value=“SELECTB.PERMISSIONFROMMY_ROLETLEFTJOINMY_ROLE_PERMISSIONAONT.ID=A.ROLE_IDLEFTJOINMY_PERMISSIONBONA.PERMISSION=B.IDWHERET.ROLENAME=？”/>

［html］viewplaincopy

value=“selectt.passwordfrommy_usertwheret.username=？”/>

value=“selecta.rolenamefrommy_user_roletleftjoinmy_roleaont.roleid=a.idwheret.username=？”/>

value=“SELECTB.PERMISSIONFROMMY_ROLETLEFTJOINMY_ROLE_PERMISSIONAONT.ID=A.ROLE_IDLEFTJOINMY_PERMISSIONBONA.PERMISSION=B.IDWHERET.ROLENAME=？”/>

dataSource數據源，配置不說了。

authenticationQuery登錄認證用戶的查詢SQL，需要用登錄用戶名作為條件，查詢密碼字段。

userRolesQuery用戶角色查詢SQL，需要通過登錄用戶名去查詢。查詢角色字段

permissionsQuery用戶的權限資源查詢SQL，需要用單一角色查詢角色下的權限資源，如果存在多個角色，則是遍歷每個角色，分別查詢出權限資源并添加到集合中。

permissionsLookupEnabled默認false。False時不會使用permissionsQuery的SQL去查詢權限資源。設置為true才會去執行。

saltStyle密碼是否加鹽，默認是NO_SALT不加鹽。加鹽有三種選擇CRYPT，COLUMN，EXTERNAL。詳細可以去看文檔。這里按照不加鹽處理。

credentialsMatcher密碼匹配規則。下面簡單介紹。

［html］viewplaincopy

class=“org.apache.shiro.authc.credential.HashedCredentialsMatcher”>

［html］viewplaincopy

class=“org.apache.shiro.authc.credential.HashedCredentialsMatcher”>

hashAlgorithmName必須的，沒有默認值?？梢杂蠱D5或者SHA-1，如果對密碼安全有更高要求可以用SHA-256或者更高。這里使用MD5

storedCredentialsHexEncoded默認是true，此時用的是密碼加密用的是Hex編碼；false時用Base64編碼

hashIterations迭代次數，默認值是1。