在之前的文章中, 也应用过 shiro 平安框架, 然而应用过程中, 感觉进行了大量的配置很是繁琐也不好记忆, 当初在官网上有给定的配置格局, 咱们能够一起来试一下,
地址:http://shiro.apache.org/spring-boot.html
关上后不必看第一个 Standalone Applications, 这是配置相似本地利用类的.
间接看 Web Applications,
- 首先增加依赖
<dependency>
<groupId>org.apache.shiro</groupId>
<artifactId>shiro-spring-boot-web-starter</artifactId> <version>1.6.0</version>
</dependency>
2. 依据官网给出的格局配置 shiro 配置类
@Configuration // 此注解形容的类为 spring 容器中的一个配置类
public class SpringShiroConfig {
@Bean
public Realm realm() {return new ShiroUserRealm();
}
/** 配置过滤规定 */
@Bean
public ShiroFilterChainDefinition shiroFilterChainDefinition() {DefaultShiroFilterChainDefinition chainDefinition = new DefaultShiroFilterChainDefinition();
LinkedHashMap<String,String> map= new LinkedHashMap<>();
// 动态资源容许匿名拜访:"anon"
map.put("/bower_components/**","anon");
map.put("/build/**","anon");
map.put("/dist/**","anon");
map.put("/plugins/**","anon");
map.put("/user/doLogin","anon");
map.put("/doLogout","logout");//logout 对应着 shiro 框架中退出过滤器
// 除了匿名拜访的资源, 其它都要认证 ("authc") 后拜访
map.put("/**","authc");// 如果须要实现记住我性能, 这里的过滤器标识应用 user
chainDefinition.addPathDefinitions(map);
return chainDefinition;
}
/**
* 配置缓存对象, 用于缓存用户的权限信息
* @return
*/
@Bean
protected CacheManager shiroCacheManager() {return new MemoryConstrainedCacheManager();
}
}
留神:
其中 Realm 具体的类以及其中的业务都是要咱们本人来写的;
拜访以及拦挡的资源也是要咱们依据理论状况来写, 而后放入 map 中进行返回的;
以上就是重要的两点配置
如果你还要配置一些分外的性能, 如上代码中所示的缓存在官网文档中也有提醒, 照搬就行, 然而留神办法名不能间接写 cacheManage, 因为 spring 框架中有反复的名称.
其余像 loginoutUrl/cookie 等其余配置在官网文档中有一个表, 依据表上的属性在 application.yml 中进行配置即可.