在之前的文章中,也应用过shiro平安框架,然而应用过程中,感觉进行了大量的配置很是繁琐也不好记忆,当初在官网上有给定的配置格局,咱们能够一起来试一下,
地址:http://shiro.apache.org/spring-boot.html
关上后不必看第一个Standalone Applications,这是配置相似本地利用类的.
间接看Web Applications,
- 首先增加依赖
<dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring-boot-web-starter</artifactId> <version>1.6.0</version> </dependency>2.依据官网给出的格局配置shiro配置类
@Configuration //此注解形容的类为spring容器中的一个配置类public class SpringShiroConfig { @Bean public Realm realm() { return new ShiroUserRealm(); } /**配置过滤规定*/ @Bean public ShiroFilterChainDefinition shiroFilterChainDefinition() { DefaultShiroFilterChainDefinition chainDefinition = new DefaultShiroFilterChainDefinition(); LinkedHashMap<String,String> map= new LinkedHashMap<>(); //动态资源容许匿名拜访:"anon" map.put("/bower_components/**","anon"); map.put("/build/**","anon"); map.put("/dist/**","anon"); map.put("/plugins/**","anon"); map.put("/user/doLogin","anon"); map.put("/doLogout","logout");//logout对应着shiro框架中退出过滤器 //除了匿名拜访的资源,其它都要认证("authc")后拜访 map.put("/**","authc");//如果须要实现记住我性能,这里的过滤器标识应用user chainDefinition.addPathDefinitions(map); return chainDefinition; } /** * 配置缓存对象,用于缓存用户的权限信息 * @return */ @Bean protected CacheManager shiroCacheManager() { return new MemoryConstrainedCacheManager(); }}留神:
其中Realm具体的类以及其中的业务都是要咱们本人来写的;
拜访以及拦挡的资源也是要咱们依据理论状况来写,而后放入map中进行返回的;
以上就是重要的两点配置
如果你还要配置一些分外的性能,如上代码中所示的缓存在官网文档中也有提醒,照搬就行,然而留神办法名不能间接写cacheManage,因为spring框架中有反复的名称.
其余像loginoutUrl/cookie等其余配置在官网文档中有一个表,依据表上的属性在application.yml中进行配置即可.