spring-boot shiro 配置

发表于 | 更新于 | 分类于 | 阅读次数:
| 字数: 1.1k | 时长 ≈ 1 分钟
标签

初始化

使用@Configuration配置shiro无状态登录时出现的问题,在subject.login之后当前线程重新绑定了一个假定subject,isAuthenticated。

这里自定义的访问拦截器的创建需要放在shiroFilter之后,如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
/**
  * Shiro 的 Web 过滤器链
  */
@Bean("shiroFilter")
public ShiroFilterFactoryBean shiroFilter() {
    ShiroFilterFactoryBean filter = new ShiroFilterFactoryBean();
    filter.setSecurityManager(securityManager());
 
    Map<String, Filter> filters = new LinkedHashMap<String, Filter>();
    // 无状态授权器
    filters.put("statelessAuthc", statelessAuthcFilter());
    filter.setFilters(filters);
 
    /**
     * 配置shiro拦截器链
     */
    // filterChainDefinitionMap 必须是 LinkedHashMap 因为它必须保证有序
    Map<String, String> chain = new LinkedHashMap<String, String>();
    // anon-表示可以匿名访问, authc-表示需要认证才可以访问
    // 因为禁用了 Session,所以这里不能使用 authc 了,否则会报 DisabledSessionException 异常
    chain.put("/services/*", "statelessAuthc");
    chain.put("/**", "anon");
    filter.setFilterChainDefinitionMap(chain);
    return filter;
}

@Bean
public AccessControlFilter statelessAuthcFilter() {
    return new StatelessAccessControlFilter();
}
  • 本文作者: forever杨
  • 本文链接: https://blog.yl-online.top/posts/ae8ab207.html
  • 版权声明: 本博客所有文章除特别声明外,均采用 BY-NC-SA 许可协议。如果文章内容对你有用,请记录到你的笔记中。本博客站点随时会停止服务,请不要收藏、转载!