資訊專欄INFORMATION COLUMN
摘要:此文章僅僅說明在整合時(shí)的一些坑并不是教程增加依賴集成依賴配置三個(gè)必須的用于授權(quán)和登錄創(chuàng)建自己的實(shí)例用于實(shí)現(xiàn)權(quán)限三種方式實(shí)現(xiàn)定義權(quán)限路徑第一種使用角色名定義第二種使用權(quán)限定義第三種使用接口的自定義配置此處配置之后需要在對(duì)應(yīng)的
此文章僅僅說明在springboot整合shiro時(shí)的一些坑,并不是教程
增加依賴
org.apache.shiro shiro-spring-boot-web-starter 1.4.0-RC2
配置三個(gè)必須的Bean
Realm
用于授權(quán)和登錄
@Bean
public Realm realm() {
//創(chuàng)建自己的Realm實(shí)例
return new UserRealm();
}
ShiroFilterChainDefinition
用于實(shí)現(xiàn)權(quán)限
DefaultShiroFilterChainDefinition chainDefinition = new DefaultShiroFilterChainDefinition();
// 三種方式實(shí)現(xiàn)定義權(quán)限路徑
// 第一種:使用角色名定義
chainDefinition.addPathDefinition("/admin/**", "authc, roles[admin]");
// 第二種:使用權(quán)限code定義
chainDefinition.addPathDefinition("/docs/**", "authc, perms[document:read]");
// 第三種:使用接口的自定義配置(此處配置之后需要在對(duì)應(yīng)的接口使用@RequiresPermissions(""))
chainDefinition.addPathDefinition("/**", "authc");
return chainDefinition;
CacheManager
緩存管理
@Bean
protected CacheManager cacheManager() {
return new MemoryConstrainedCacheManager();
}
還有一些配置,可以在配置文件中配置,具體配置項(xiàng)見 shiro配置
以下內(nèi)容是為了實(shí)現(xiàn)前后端分離,配置shiro攔截器實(shí)現(xiàn)返回401狀態(tài)碼的需求
編寫攔截器類
public class FormLoginFilter extends PathMatchingFilter {
@Override
protected boolean onPreHandle(ServletRequest request, ServletResponse response, Object mappedValue) throws Exception {
Subject subject = SecurityUtils.getSubject();
boolean isAuthenticated = subject.isAuthenticated();
if (!isAuthenticated) {
HttpServletResponse resp = (HttpServletResponse) response;
resp.setStatus(HttpServletResponse.SC_UNAUTHORIZED);
resp.getWriter().print("NO AUTH!");
return false;
}
return true;
}
}
在之前配置的三個(gè)Bean的基礎(chǔ)上多配置一個(gè)BeanShiroFilterFactoryBean
@Bean
public ShiroFilterFactoryBean shiroFilter(SecurityManager securityManager) {
ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
// 必須設(shè)置SecuritManager
shiroFilterFactoryBean.setSecurityManager(securityManager);
Map filters = shiroFilterFactoryBean.getFilters();
//配置攔截器,實(shí)現(xiàn)無權(quán)限返回401,而不是跳轉(zhuǎn)到登錄頁
filters.put("authc", new FormLoginFilter());
// 如果不設(shè)置默認(rèn)會(huì)自動(dòng)尋找Web工程根目錄下的"/login.jsp"頁面
shiroFilterFactoryBean.setLoginUrl("/login");
// 登錄成功后要跳轉(zhuǎn)的鏈接
shiroFilterFactoryBean.setSuccessUrl("/index");
// 未授權(quán)界面;
shiroFilterFactoryBean.setUnauthorizedUrl("/403");
// 攔截器
Map filterChainDefinitionMap = new LinkedHashMap();
// 過濾鏈定義,從上向下順序執(zhí)行,一般將 /**放在最為下邊
// authc:所有url都必須認(rèn)證通過才可以訪問; anon:所有url都都可以匿名訪問
filterChainDefinitionMap.put("/**", "authc");
shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);
return shiroFilterFactoryBean;
}
此處配置了過濾鏈,上面三個(gè)必須的Bean中修改其中的ShiroFilterChainDefinition
@Bean
public ShiroFilterChainDefinition shiroFilterChainDefinition() {
//不需要在此處配置權(quán)限頁面,因?yàn)樯厦娴腟hiroFilterFactoryBean已經(jīng)配置過,但是此處必須存在,因?yàn)閟hiro-spring-boot-web-starter或查找此Bean,沒有會(huì)報(bào)錯(cuò)
return new DefaultShiroFilterChainDefinition();;
}
