在之前的文章中,也使用过shiro安全框架,但是使用过程中,觉得进行了大量的配置很是繁琐也不好记忆,现在在官网上有给定的配置格式,我们可以一起来试一下,
地址:http://shiro.apache.org/spring-boot.html
打开后不用看第一个Standalone Applications,这是配置类似本地应用类的.
直接看Web Applications,
- 首先添加依赖
<dependency>
<groupId>org.apache.shiro</groupId>
<artifactId>shiro-spring-boot-web-starter</artifactId> <version>1.6.0</version>
</dependency>2.根据官网给出的格式配置shiro配置类
@Configuration //此注解描述的类为spring容器中的一个配置类
public class SpringShiroConfig {
@Bean
public Realm realm() {
return new ShiroUserRealm();
}
/**配置过滤规则*/
@Bean
public ShiroFilterChainDefinition shiroFilterChainDefinition() {
DefaultShiroFilterChainDefinition chainDefinition = new DefaultShiroFilterChainDefinition();
LinkedHashMap<String,String> map= new LinkedHashMap<>();
//静态资源允许匿名访问:"anon"
map.put("/bower_components/**","anon");
map.put("/build/**","anon");
map.put("/dist/**","anon");
map.put("/plugins/**","anon");
map.put("/user/doLogin","anon");
map.put("/doLogout","logout");//logout对应着shiro框架中退出过滤器
//除了匿名访问的资源,其它都要认证("authc")后访问
map.put("/**","authc");//假如需要实现记住我功能,这里的过滤器标识使用user
chainDefinition.addPathDefinitions(map);
return chainDefinition;
}
/**
* 配置缓存对象,用于缓存用户的权限信息
* @return
*/
@Bean
protected CacheManager shiroCacheManager() {
return new MemoryConstrainedCacheManager();
}
}注意:
其中Realm具体的类以及其中的业务都是要我们自己来写的;
访问以及拦截的资源也是要我们根据实际情况来写,然后放入map中进行返回的;
以上就是重要的两点配置
如果你还要配置一些格外的功能,如上代码中所示的缓存在官网文档中也有提示,照搬就行,但是注意方法名不能直接写cacheManage,因为spring框架中有重复的名称.
其余像loginoutUrl/cookie等其余配置在官方文档中有一个表,根据表上的属性在application.yml中进行配置即可.
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。