乐趣区

关于shiro:shiro配置

在之前的文章中, 也应用过 shiro 平安框架, 然而应用过程中, 感觉进行了大量的配置很是繁琐也不好记忆, 当初在官网上有给定的配置格局, 咱们能够一起来试一下,

地址:http://shiro.apache.org/spring-boot.html

关上后不必看第一个 Standalone Applications, 这是配置相似本地利用类的.

间接看 Web Applications,

  1. 首先增加依赖
<dependency> 
    <groupId>org.apache.shiro</groupId> 
    <artifactId>shiro-spring-boot-web-starter</artifactId>       <version>1.6.0</version> 
</dependency>

2. 依据官网给出的格局配置 shiro 配置类

@Configuration // 此注解形容的类为 spring 容器中的一个配置类
public class SpringShiroConfig {

    @Bean
    public Realm realm() {return new ShiroUserRealm();
    }

    /** 配置过滤规定 */
    @Bean
    public ShiroFilterChainDefinition shiroFilterChainDefinition() {DefaultShiroFilterChainDefinition chainDefinition = new DefaultShiroFilterChainDefinition();
        LinkedHashMap<String,String> map= new LinkedHashMap<>();
        // 动态资源容许匿名拜访:"anon"
        map.put("/bower_components/**","anon");
        map.put("/build/**","anon");
        map.put("/dist/**","anon");
        map.put("/plugins/**","anon");
        map.put("/user/doLogin","anon");
        map.put("/doLogout","logout");//logout 对应着 shiro 框架中退出过滤器
        // 除了匿名拜访的资源, 其它都要认证 ("authc") 后拜访
        map.put("/**","authc");// 如果须要实现记住我性能, 这里的过滤器标识应用 user
        chainDefinition.addPathDefinitions(map);
        return chainDefinition;
    }

    /**
     *     配置缓存对象, 用于缓存用户的权限信息
     * @return
     */
    @Bean
    protected CacheManager shiroCacheManager() {return new MemoryConstrainedCacheManager();
    }

}

留神:
其中 Realm 具体的类以及其中的业务都是要咱们本人来写的;
拜访以及拦挡的资源也是要咱们依据理论状况来写, 而后放入 map 中进行返回的;
以上就是重要的两点配置

如果你还要配置一些分外的性能, 如上代码中所示的缓存在官网文档中也有提醒, 照搬就行, 然而留神办法名不能间接写 cacheManage, 因为 spring 框架中有反复的名称.
其余像 loginoutUrl/cookie 等其余配置在官网文档中有一个表, 依据表上的属性在 application.yml 中进行配置即可.

退出移动版