在之前的文章中,也应用过shiro平安框架,然而应用过程中,感觉进行了大量的配置很是繁琐也不好记忆,当初在官网上有给定的配置格局,咱们能够一起来试一下,
地址:http://shiro.apache.org/spring-boot.html
关上后不必看第一个Standalone Applications,这是配置相似本地利用类的.
间接看Web Applications,
- 首先增加依赖
<dependency>
<groupId>org.apache.shiro</groupId>
<artifactId>shiro-spring-boot-web-starter</artifactId> <version>1.6.0</version>
</dependency>2.依据官网给出的格局配置shiro配置类
@Configuration //此注解形容的类为spring容器中的一个配置类
public class SpringShiroConfig {
@Bean
public Realm realm() {
return new ShiroUserRealm();
}
/**配置过滤规定*/
@Bean
public ShiroFilterChainDefinition shiroFilterChainDefinition() {
DefaultShiroFilterChainDefinition chainDefinition = new DefaultShiroFilterChainDefinition();
LinkedHashMap<String,String> map= new LinkedHashMap<>();
//动态资源容许匿名拜访:"anon"
map.put("/bower_components/**","anon");
map.put("/build/**","anon");
map.put("/dist/**","anon");
map.put("/plugins/**","anon");
map.put("/user/doLogin","anon");
map.put("/doLogout","logout");//logout对应着shiro框架中退出过滤器
//除了匿名拜访的资源,其它都要认证("authc")后拜访
map.put("/**","authc");//如果须要实现记住我性能,这里的过滤器标识应用user
chainDefinition.addPathDefinitions(map);
return chainDefinition;
}
/**
* 配置缓存对象,用于缓存用户的权限信息
* @return
*/
@Bean
protected CacheManager shiroCacheManager() {
return new MemoryConstrainedCacheManager();
}
}留神:
其中Realm具体的类以及其中的业务都是要咱们本人来写的;
拜访以及拦挡的资源也是要咱们依据理论状况来写,而后放入map中进行返回的;
以上就是重要的两点配置
如果你还要配置一些分外的性能,如上代码中所示的缓存在官网文档中也有提醒,照搬就行,然而留神办法名不能间接写cacheManage,因为spring框架中有反复的名称.
其余像loginoutUrl/cookie等其余配置在官网文档中有一个表,依据表上的属性在application.yml中进行配置即可.
发表回复