spring boot 集成shiro的配置方法

更新时间：2018年01月03日 10:32:09 作者：qiuqiupeng

要在spring boot上集成其他框架，首先要会spring javaconfig方法，利用此方法同样可以配置其他模块。这篇文章主要介绍了spring boot 集成shiro的配置方法,需要的朋友可以参考下

spring boot提供了一个自带的认证框架，同时也提供自定义的javaconfig配置扩展，spring-sercurity同样也是优秀的框架，但是习惯了用apache shiro框架，而且原项目就是集成的shiro框架，到网上找了一下配置方式，没找到完全配置的方法，因此决定自己动手，丰衣足食！

要在spring boot上集成其他框架，首先要会spring javaconfig方法，利用此方法同样可以配置其他模块，废话少说，开始。。。

开始前需要导入maven依赖（shiro-web可选）：

  <dependency> 
  <groupId>org.apache.shiro</groupId> 
  <artifactId>shiro-core</artifactId> 
  <version>${shiro.version}</version> 
</dependency> 
<dependency> 
  <groupId>org.apache.shiro</groupId> 
  <artifactId>shiro-web</artifactId> 
  <version>${shiro.version}</version> 
</dependency> 
<dependency> 
  <groupId>org.apache.shiro</groupId> 
  <artifactId>shiro-spring</artifactId> 
  <version>${shiro.version}</version> 
</dependency> 
<dependency> 
  <groupId>org.apache.shiro</groupId> 
  <artifactId>shiro-ehcache</artifactId> 
  <version>${shiro.version}</version> 
</dependency>

原shiro集成spring的配置拿出来，如下：

<?xml version="1.0" encoding="UTF-8"?> 
<beans xmlns="http://www.springframework.org/schema/beans" 
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 
xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd" 
default-lazy-init="true"> 
<description>Shiro安全配置 来源于： http://shiro.apache.org/spring.html 
</description> 
<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager"> 
<!-- Single realm app. If you have multiple realms, use the 'realms' property 
instead. --> 
<property name="realm" ref="ShiroRealmImpl" /> 
<property name="cacheManager" ref="shiroEhcacheManager" /> 
</bean> 
<!-- Define the realm you want to use to connect to your back-end security 
datasource: --> 
<bean id="ShiroRealmImpl" class="com.wechatserver.web.services.system.impl.ShiroRealmImpl" /> 
<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean"> 
<property name="securityManager" ref="securityManager" /> 
<property name="loginUrl" value="/login" /> <!-- 没有权限或者失败后跳转的页面 --> 
<property name="successUrl" value="/sa/index" /> 
<property name="filterChainDefinitions"> 
<!-- , roles[admin], perms[document:read] --> 
<value> 
<!-- 
/user/** = authc 
/role/edit/* = perms[role:edit] 
/role/save = perms [role:edit] 
/role/list = perms [role:view] 
--> 
/sa/** = authc 
/** = anon 
</value> 
</property> 
</bean> 
<!-- 用户授权/认证信息Cache, 采用EhCache 缓存 --> 
<bean id="shiroEhcacheManager" class="org.apache.shiro.cache.ehcache.EhCacheManager"> 
<property name="cacheManagerConfigFile" value="classpath:ehcache-shiro.xml" /> 
</bean> 
<!-- 保证实现了Shiro内部lifecycle函数的bean执行 --> 
<bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor" /> 
<!-- AOP式方法级权限检查 --> 
<!-- Enable Shiro Annotations for Spring-configured beans. Only run after --> 
<!-- the lifecycleBeanProcessor has run: --> 
<bean 
class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator" 
depends-on="lifecycleBeanPostProcessor"> 
<property name="proxyTargetClass" value="true" /> 
</bean> 
<bean 
class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor"> 
<property name="securityManager" ref="securityManager" /> 
</bean> 
</beans>

好多类啊，没办法一个一个配置，javaconfig文件如下：

import java.util.LinkedHashMap; 
import java.util.Map; 
import org.apache.shiro.cache.ehcache.EhCacheManager; 
import org.apache.shiro.spring.LifecycleBeanPostProcessor; 
import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor; 
import org.apache.shiro.spring.web.ShiroFilterFactoryBean; 
import org.apache.shiro.web.mgt.DefaultWebSecurityManager; 
import org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator; 
import org.springframework.context.annotation.Bean; 
import org.springframework.context.annotation.Configuration; 
@Configuration 
public class ShiroConfiguration { 
  private static Map<String, String> filterChainDefinitionMap = new LinkedHashMap<String, String>(); 
  @Bean(name = "ShiroRealmImpl") 
  public ShiroRealmImpl getShiroRealm() { 
    return new ShiroRealmImpl(); 
  } 
  @Bean(name = "shiroEhcacheManager") 
  public EhCacheManager getEhCacheManager() { 
    EhCacheManager em = new EhCacheManager(); 
    em.setCacheManagerConfigFile("classpath:ehcache-shiro.xml"); 
    return em; 
  } 
  @Bean(name = "lifecycleBeanPostProcessor") 
  public LifecycleBeanPostProcessor getLifecycleBeanPostProcessor() { 
    return new LifecycleBeanPostProcessor(); 
  } 
  @Bean 
  public DefaultAdvisorAutoProxyCreator getDefaultAdvisorAutoProxyCreator() { 
    DefaultAdvisorAutoProxyCreator daap = new DefaultAdvisorAutoProxyCreator(); 
    daap.setProxyTargetClass(true); 
    return daap; 
  } 
  @Bean(name = "securityManager") 
  public DefaultWebSecurityManager getDefaultWebSecurityManager() { 
    DefaultWebSecurityManager dwsm = new DefaultWebSecurityManager(); 
    dwsm.setRealm(getShiroRealm()); 
    dwsm.setCacheManager(getEhCacheManager()); 
    return dwsm; 
  } 
  @Bean 
  public AuthorizationAttributeSourceAdvisor getAuthorizationAttributeSourceAdvisor() { 
    AuthorizationAttributeSourceAdvisor aasa = new AuthorizationAttributeSourceAdvisor(); 
    aasa.setSecurityManager(getDefaultWebSecurityManager()); 
    return new AuthorizationAttributeSourceAdvisor(); 
  } 
  @Bean(name = "shiroFilter") 
  public ShiroFilterFactoryBean getShiroFilterFactoryBean() { 
    ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean(); 
    shiroFilterFactoryBean 
        .setSecurityManager(getDefaultWebSecurityManager()); 
    shiroFilterFactoryBean.setLoginUrl("/login"); 
    shiroFilterFactoryBean.setSuccessUrl("/sa/index"); 
    filterChainDefinitionMap.put("/sa/**", "authc"); 
    filterChainDefinitionMap.put("/**", "anon"); 
    shiroFilterFactoryBean 
        .setFilterChainDefinitionMap(filterChainDefinitionMap); 
    return shiroFilterFactoryBean; 
  } 
}

注意点：最后一个是filterChainDefinitionMap的初始化，Map用的是LinkedHashMap来初始化的，各位应用的时候将其配置成properties文件，然后初始化就ok了，改写好后直接启动Ok，搬运到spring boot应该是OK的。

别忘了在ehcache-shiro.xml

<ehcache updateCheck="false" name="shiroCache"> 
  <defaultCache 
      maxElementsInMemory="10000" 
      eternal="false" 
      timeToIdleSeconds="120" 
      timeToLiveSeconds="120" 
      overflowToDisk="false" 
      diskPersistent="false" 
      diskExpiryThreadIntervalSeconds="120" 
      /> 
</ehcache>

备注：ShiroRealmImpl类请参考官方文档

总结

以上所述是小编给大家介绍的spring boot 集成shiro的配置方法，希望对大家有所帮助，如果大家有任何疑问请给我留言，小编会及时回复大家的。在此也非常感谢大家对脚本之家网站的支持！

您可能感兴趣的文章:

Java多线程之Disruptor入门
这篇文章主要介绍了Java多线程之Disruptor入门,文中有非常详细的代码示例,对正在学习java多线程的小伙伴们有非常好的帮助,需要的朋友可以参考下
2021-04-04
Mybatis初始化知识小结
Mybatis的初始化过程就是加载自己运行时所需要的配置信息的过程，这篇文章主要介绍了Mybatis初始化知识小结,需要的朋友可以参考下
2021-10-10
Java构造器方法深入理解
这篇文章主要介绍了Java构造器方法深入理解，本文给大家介绍的非常详细，对大家的学习或工作具有一定的参考借鉴价值，需要的朋友可以参考下
2021-09-09
java中transient关键字用法分析
这篇文章主要介绍了java中transient关键字用法,以实例形式分析了java中transient关键字的功能及使用技巧,具有一定参考借鉴价值,需要的朋友可以参考下
2015-02-02
JDK1.8中ConcurrentHashMap中computeIfAbsent死循环bug问题
这篇文章主要介绍了JDK1.8中ConcurrentHashMap中computeIfAbsent死循环bug,本文给大家介绍的非常详细，对大家的学习或工作具有一定的参考借鉴价值，需要的朋友可以参考下
2020-08-08
Java 实现RSA非对称加密算法
RSA解决了对称加密的一个不足，比如AES算法加密和解密时使用的是同一个秘钥，因此这个秘钥不能公开，因此对于需要公开秘钥的场合，我们需要在加密和解密过程中使用不同的秘钥，加密使用的公钥可以公开，解密使用的私钥要保密，这就是非对称加密的好处。　
2021-06-06
MyBatis中的连接池及事物控制配置过程
连接池就是用于存储数据库连接的一个容器,容器其实就是一个集合对象，本文给大家介绍MyBatis中的连接池以及事物控制的相关知识，感兴趣的朋友一起看看吧
2021-05-05
Java中URL的处理方法详解
URL（Uniform Resource Locator）中文名为统一资源定位符，有时也被俗称为网页地址，表示为互联网上的资源，本文主要为大家介绍了Java是如何处理URL的，感兴趣的可以了解一下
2023-05-05
解决springMVC 跳转js css图片等静态资源无法加载的问题
下面小编就为大家带来一篇解决springMVC 跳转js css图片等静态资源无法加载的问题。小编觉得挺不错的，现在就分享给大家，也给大家做个参考。一起跟随小编过来看看吧
2017-10-10
使用SpringDataJpa创建中间表
这篇文章主要介绍了使用SpringDataJpa创建中间表，具有很好的参考价值，希望对大家有所帮助。如有错误或未考虑完全的地方，望不吝赐教
2022-06-06

spring boot 集成shiro的配置方法

相关文章

最新评论

大家感兴趣的内容

最近更新的内容

常用在线小工具