?

目錄貼： ?跟我學Shiro目錄貼

?

對于 SSL 的支持， Shiro 只是判斷當前 url 是否需要 SSL 登錄，如果需要自動重定向到 https 進行訪問。

?

首先生成數字證書，生成證書到 D:\localhost.keystore

使用 JDK 的 keytool 命令，生成證書（包含證書 / 公鑰 / 私鑰）到 D:\localhost.keystore ：

keytool -genkey -keystore "D:\localhost.keystore" -alias localhost -keyalg RSA

輸入密鑰庫口令 :

再次輸入新口令 :

您的名字與姓氏是什么 ?

? [Unknown]:? localhost

您的組織單位名稱是什么 ?

? [Unknown]:? sishuok.com

您的組織名稱是什么 ?

? [Unknown]:? sishuok.com

您所在的城市或區域名稱是什么 ?

? [Unknown]:? beijing

您所在的省 / 市 / 自治區名稱是什么 ?

? [Unknown]:? beijing

該單位的雙字母國家 / 地區代碼是什么 ?

? [Unknown]:? cn

CN=localhost, OU=sishuok.com, O=sishuok.com, L=beijing, ST=beijing, C=cn 是否正確

?

? [ 否 ]:? y

?

輸入 ?<localhost>? 的密鑰口令

??????? ( 如果和密鑰庫口令相同 ,? 按回車 ):

再次輸入新口令 :

?

通過如上步驟，生成證書到 D:\ localhost.keystore ；

?

然后設置 tomcat 下的 server.xml

此處使用了 apache-tomcat-7.0.40 版本，打開 conf/server.xml ，找到：

?

      <!--
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
       maxThreads="150" scheme="https" secure="true"
       clientAuth="false" sslProtocol="TLS" />
-->?
    

替換為 ??

      <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
       maxThreads="150" scheme="https" secure="true"
       clientAuth="false" sslProtocol="TLS" 
       keystoreFile="D:\localhost.keystore" keystorePass="123456"/>?
    

keystorePass 就是生成 keystore 時設置的密碼。

?

添加 SSL 到配置文件（ spring-shiro-web.xml ）

此處使用了和十三章一樣的代碼：

      <bean id="sslFilter" class="org.apache.shiro.web.filter.authz.SslFilter">
    <property name="port" value="8443"/>
</bean>
<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
    ……
    <property name="filters">
        <util:map>
            <entry key="authc" value-ref="formAuthenticationFilter"/>
            <entry key="ssl" value-ref="sslFilter"/>
        </util:map>
    </property>
    <property name="filterChainDefinitions">
        <value>
            /login.jsp = ssl,authc
            /logout = logout
            /authenticated.jsp = authc
            /** = user
        </value>
    </property>
</bean>?
    

SslFilter默認端口是443，此處使用了8443；“/login.jsp = ssl,authc”表示訪問登錄頁面時需要走SSL。

?

?

測試

最后把 shiro-example-chapter14 打成 war 包（ mvn:package ），放到 tomcat 下的 webapps 中，啟動服務器測試，如訪問 localhost:9080/chapter14/ ，會自動跳轉到 https://localhost:8443/chapter14/login.jsp 。

?

如果使用 Maven Jetty 插件，可以直接如下插件配置：?

      <plugin>
   <groupId>org.mortbay.jetty</groupId>
   <artifactId>jetty-maven-plugin</artifactId>
   <version>8.1.8.v20121106</version>
   <configuration>
     <webAppConfig>
       <contextPath>/${project.build.finalName}</contextPath>
     </webAppConfig>
     <connectors>
     <connector implementation="org.eclipse.jetty.server.nio.SelectChannelConnector">
       <port>8080</port>
     </connector>
     <connector implementation="org.eclipse.jetty.server.ssl.SslSocketConnector">
       <port>8443</port>
       <keystore>${project.basedir}/localhost.keystore</keystore>
       <password>123456</password>
       <keyPassword>123456</keyPassword>
     </connector>
     </connectors>
   </configuration>
</plugin>

    

?

??

示例源代碼： https://github.com/zhangkaitao/shiro-example ；可加群 231889722?探討Spring/Shiro技術。

??

請你欣賞春天美景? http://user.qzone.qq.com/314154083/photo/V10a4ot72FxYVR?ptlang=2052

?