package com.pcframe.config;
import com.pcframe.realm.PcUserRealm;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator;
import org.springframework.boot.autoconfigure.condition.ConditionalOnMissingBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import java.util.HashMap;
import java.util.Map;
@Configuration
public class ShiroConfig {
@Bean
@ConditionalOnMissingBean
public DefaultAdvisorAutoProxyCreator defaultAdvisorAutoProxyCreator() {
DefaultAdvisorAutoProxyCreator defaultAAP = new DefaultAdvisorAutoProxyCreator();
defaultAAP.setProxyTargetClass(true);
return defaultAAP;
}
//将自己的验证方式加入容器
@Bean
public PcUserRealm myShiroRealm() {
PcUserRealm pcUserRealm = new PcUserRealm();
return pcUserRealm;
}
//权限管理,配置主要是Realm的管理认证
@Bean
public SecurityManager securityManager() {
DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
securityManager.setRealm(myShiroRealm());
return securityManager;
}
//Filter工厂,设置对应的过滤条件和跳转条件
@Bean
public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager) {
ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
shiroFilterFactoryBean.setSecurityManager(securityManager);
Map<String, String> map = new HashMap<>();
/**
* anon 没有参数,表示可以匿名使用。
* authc 表示需要认证(登录)才能使用,没有参数
* authcBasic 没有参数表示httpBasic认证
* logout 表示添加shiro的默认退出
* noSessionCreation
* perms 参数可以写多个,多个时必须加上引号,并且参数之间用逗号分割,例如/admins/user/**=perms["user:add:*,user:modify:*"],当有多个参数时必须每个参数都通过才通过,想当于isPermitedAll()方法。
* port port[8091],当请求的url的端口不是8091是跳转到schemal://serverName:8091?url,其中schmal是协议http或https等,serverName是你访问的host,8091是url配置里port的端口,url是你访问的url里的?后面的参数。也就是默认更改端口
* rest 根据请求的方法,相当于/user/**=perms[user:method] ,其中method为post,get,delete等。
* roles 参数可以写多个,多个时必须加上引号,并且参数之间用逗号分割,当有多个参数时,例如user/**=roles["admin,guest"],每个参数通过才算通过,相当于hasAllRoles()方法。
* ssl 没有参数,表示安全的url请求,协议为https
* user 没有参数表示必须存在用户,当登入操作时不做检查
*/
//登出
map.put("/logout", "logout");
//对所有用户认证
map.put("/**", "authc");
//登录(身份认证失败,则跳转到登录页面的配置 没有登录的用户请求需要登录的页面时自动跳转到登录页面,不是必须的属性)
shiroFilterFactoryBean.setLoginUrl("/login");
//首页(登录成功默认跳转页面,不配置则跳转至”/”。如果登陆前点击的一个需要登录的页面,则在登录自动跳转到那个需要登录的页面。不跳转到此。)
shiroFilterFactoryBean.setSuccessUrl("/index");
//错误页面,认证不通过跳转
shiroFilterFactoryBean.setUnauthorizedUrl("/403");
shiroFilterFactoryBean.setFilterChainDefinitionMap(map);
return shiroFilterFactoryBean;
}
@Bean
public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager securityManager) {
AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor = new AuthorizationAttributeSourceAdvisor();
authorizationAttributeSourceAdvisor.setSecurityManager(securityManager);
return authorizationAttributeSourceAdvisor;
}
}
版权声明:本文为Hibeilu原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。