Springboot整合Shiro使用yml文件管理Urls方式
更新时间:2026年03月12日 09:15:34 作者:成为大佬先秃头
这篇文章主要介绍了Springboot整合Shiro使用yml文件管理Urls方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教
前言
一般写法,示例代码如下:
@Configuration
public class ShiroConfig {
/**
* 核心安全过滤器对进入应用的请求进行拦截和过滤,从而实现认证、授权、会话管理等安全功能。
*/
@Bean
public ShiroFilterFactoryBean shiroFilterFactoryBean(DefaultWebSecurityManager securityManager) {
ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
shiroFilterFactoryBean.setSecurityManager(securityManager);
// 当未登录的用户尝试访问受保护的资源时,重定向到这个指定的登录页面。
shiroFilterFactoryBean.setLoginUrl("/user/index");
// 当用户访问没有权限的资源时,系统重定向到指定的URL地址。
shiroFilterFactoryBean.setUnauthorizedUrl("/user/unauth");
// 配置拦截器链,指定了哪些路径需要认证、哪些路径允许匿名访问
Map<String, String> filterChainDefinitionMap = new LinkedHashMap<>();
filterChainDefinitionMap.put("/user/login", "anon");
filterChainDefinitionMap.put("/user/logout", "logout");
filterChainDefinitionMap.put("/**", "authc");
shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);
return shiroFilterFactoryBean;
}
}
方式一:再yml中配置Map结构
如果你觉得在代码里面配置[Urls]不够灵活,你可以使用application.yml文件来管理Shiro的URL权限配置。
shiro:
filterChainDefinitions:
"[/user/login]": anon
"[/user/logout]": logout
"[/**]": authc
为了防止再解析过程中将斜杆/给忽略,所以特殊字符需要需要加上"[url]"双引号和中括号。
创建配置映射类,示例代码如下:
@Component
@ConfigurationProperties(prefix = "shiro")
public class ShiroUrlProperties {
private Map<String,String> filterChainDefinitions;
public Map<String, String> getFilterChainDefinitions() {
return filterChainDefinitions;
}
public void setFilterChainDefinitions(Map<String, String> filterChainDefinitions) {
this.filterChainDefinitions = filterChainDefinitions;
}
}
如果报错:
Could not resolve placeholder 'shiro.filterChainDefinitions' in value "${shiro.filterChainDefinitions}"
请注意@Value 注解通常用于注入单个属性值,而不是复杂的对象或数据结构。
然后将创建的类注入到Config中调用get*()方法进行使用,示例代码如下:
@Configuration
@Component
public class ShiroConfig {
@Autowired
private ShiroUrlProperties shiroUrlProperties;
/**
* 核心安全过滤器对进入应用的请求进行拦截和过滤,从而实现认证、授权、会话管理等安全功能。
*/
@Bean
public ShiroFilterFactoryBean shiroFilterFactoryBean(DefaultWebSecurityManager securityManager) {
System.out.println(shiroUrlProperties.getFilterChainDefinitions());
ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
shiroFilterFactoryBean.setSecurityManager(securityManager);
// 当未登录的用户尝试访问受保护的资源时,重定向到这个指定的登录页面。
shiroFilterFactoryBean.setLoginUrl("/user/index");
// 当用户访问没有权限的资源时,系统重定向到指定的URL地址。
shiroFilterFactoryBean.setUnauthorizedUrl("/user/unauth");
// 配置拦截器链,指定了哪些路径需要认证、哪些路径允许匿名访问
shiroFilterFactoryBean.setFilterChainDefinitionMap(shiroUrlProperties.getFilterChainDefinitions());
return shiroFilterFactoryBean;
}
}
然后去访问需要授权的接口,正常回登录跳转,配置完成。
方式二:再yml中配置ini格式
在YAML中,|符号表示保留换行符的多行文本块(称为“折叠文本块”)。它用于处理包含换行符的文本,保证文本中的换行符不会被丢失,能够按照原样进行显示。
shiro:
filterChainDefinitions: |
/user/login=anon
/user/logout=logout
/**=authc
在代码中通过Shiro提供的Ini类进行数据转换,示例代码如下:
@Configuration
public class ShiroConfig {
@Value("${shiro.filterChainDefinitions}")
private String filterChainDefinitions;
/**
* 核心安全过滤器对进入应用的请求进行拦截和过滤,从而实现认证、授权、会话管理等安全功能。
*/
@Bean
public ShiroFilterFactoryBean shiroFilterFactoryBean(DefaultWebSecurityManager securityManager) {
ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
shiroFilterFactoryBean.setSecurityManager(securityManager);
// 当未登录的用户尝试访问受保护的资源时,重定向到这个指定的登录页面。
shiroFilterFactoryBean.setLoginUrl("/user/index");
// 成功后跳转地址,但是测试时未生效
shiroFilterFactoryBean.setSuccessUrl("/user/main");
// 当用户访问没有权限的资源时,系统重定向到指定的URL地址。
shiroFilterFactoryBean.setUnauthorizedUrl("/user/unauth");
Ini ini = new Ini();
ini.load(filterChainDefinitions);
Ini.Section section = ini.getSection(IniFilterChainResolverFactory.URLS);
if (CollectionUtils.isEmpty(section)) {
section = ini.getSection(Ini.DEFAULT_SECTION_NAME);
}
// 配置拦截器链,指定了哪些路径需要认证、哪些路径允许匿名访问
shiroFilterFactoryBean.setFilterChainDefinitionMap(section);
return shiroFilterFactoryBean;
}
}
配置后重启项目,访问权限接口一样可以限制。
总结
以上为个人经验,希望能给大家一个参考,也希望大家多多支持脚本之家。
相关文章
Apache Ignite 与 Spring Boot 集成详细指南
Apache Ignite官方指南详解如何通过Spring Boot Starter扩展实现自动配置,支持厚/轻客户端模式,简化Ignite节点和客户端的部署与管理,提升开发效率和可维护性,接下来通过本文介绍Apache Ignite与Spring Boot 集成详细指南,感兴趣的朋友一起看看吧2025-07-07
这篇文章主要介绍了简单了解Spring Cloud搭建Config过程实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下2019-12-12
Java Swing实现简单的体重指数(BMI)计算器功能示例
这篇文章主要介绍了Java Swing实现简单的体重指数(BMI)计算器功能,涉及Java Swing窗口组件布局、响应及数值运算相关操作技巧,需要的朋友可以参考下2017-12-12
今天带大家学习SpringBoot参数校验的方法,文中有非常详细的代码示例,对正在学习java的小伙伴们有很好地帮助,需要的朋友可以参考下2021-05-05
今天小编就为大家分享一篇关于掷6面骰子6000次每个点数出现的概率,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧2019-02-02
Spring WebMVC初始化Controller流程详解
这篇文章主要介绍了Spring WebMVC初始化Controller流程,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教2022-02-02
这篇文章主要介绍了Java负载均衡服务器实现上传文件同步,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下2020-09-09
基于SpringBoot和PostGIS的某国基地可视化实战
本文以Java开发语言为例,使用SpringBoot框架来进行后台开发,详细讲解如何使用Leaflet对PostGIS的全球基地信息进行Web可视化,最后分享Web可视化结果,感兴趣的朋友跟随小编一起看看吧2024-08-08
Spring使用的是基本的JavaBean来完成以前只可能由EJB完成的事情。这篇文章主要介绍了使用spring框架中的组件发送邮件,需要的朋友可以参考下2017-11-11
这篇文章主要介绍了Mybatis返回单个实体或者返回List的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2020-07-07
最新评论