【Spring Boot 十二】 Shiro 权限管理

  • 内容
  • 评论
  • 相关

好久都没有写笔记了,现在抽时间接着上一篇继续写吧。

 

上一篇我们讲的是mybatis,今天说说spring boot 集成 shiro环境。

 

我之前在整合shiro的同时把redis也整合了,这是一件很尴尬的事情,所以我直接把shiro到redis的整合过程说一下吧。

 

在开始之前说明:使用Shiro之前用在Spring MVC中,是通过XML文件进行配置。我们现在通过配置bean的方式取代之前的XML方式。

 

Shiro是Apache下的一个开源项目,我们称之为Apache Shiro。它是一个很易用与Java项目的的安全框架,提供了认证、授权、加密、会话管理,与 Spring Security 一样都是做一个权限的安全框架,但是与Spring Security 相比,在于 Shiro 使用了比较简单易懂易于使用的授权方式。Security相对而言比较笨重。

 

配置类:ShiroConfiguration.java

 

小细节:定义拦截器要使用LinkedHashMap,因为拦截器链分前后顺序,所以要是用LinkedHashMap,并且在拦截器链中加入拦截器也要按照顺序添加。

Shiro内置FilterChain

Filter Name Class
anon org.apache.shiro.web.filter.authc.AnonymousFilter
authc org.apache.shiro.web.filter.authc.FormAuthenticationFilter
authcBasic org.apache.shiro.web.filter.authc.BasicHttpAuthenticationFilter
perms org.apache.shiro.web.filter.authz.PermissionsAuthorizationFilter
port org.apache.shiro.web.filter.authz.PortFilter
rest org.apache.shiro.web.filter.authz.HttpMethodPermissionFilter
roles org.apache.shiro.web.filter.authz.RolesAuthorizationFilter
ssl org.apache.shiro.web.filter.authz.SslFilter
user org.apache.shiro.web.filter.authc.UserFilter

 

 

当然,也有Redis的配置类:RedisConfiguration.java

 

少了shiro和redis的maven包没有的话怎么整合呢?

不知道存不存在spring-boot shiro的包,我是没找到,所以依然用的是shiro原来的包,如果有知道的,欢迎指点。

 

可能这篇文章需要一点基础,大家有不懂得地方或者觉得不好的地方欢迎提问或指正。

 

 

 

认真做人,踏实做事!

喜欢 3

评论

5条评论
  1. Gravatar 头像

    若有所思 回复

    一直在找shiro和redis的配置bean,感谢博主。打字这个效果很赞!

  2. Gravatar 头像

    奋斗的小鸟 回复

    博主你好,有springboot集成shiro的详细配置和文件吗?

发表评论

电子邮件地址不会被公开。 必填项已用*标注

Title - Artist
0:00