package com.zys.sys.config;

import java.util.HashMap;

import java.util.Map;

import javax.servlet.Filter;

import org.apache.shiro.authc.credential.CredentialsMatcher;

import org.apache.shiro.authc.credential.HashedCredentialsMatcher;

import org.apache.shiro.mgt.SecurityManager;

import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor;

import org.apache.shiro.spring.web.ShiroFilterFactoryBean;

import org.apache.shiro.web.mgt.DefaultWebSecurityManager;

import org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator;

import org.springframework.boot.autoconfigure.condition.ConditionalOnClass;

import org.springframework.boot.autoconfigure.condition.ConditionalOnWebApplication;

import org.springframework.boot.autoconfigure.condition.ConditionalOnWebApplication.Type;

import org.springframework.boot.context.properties.ConfigurationProperties;

import org.springframework.boot.web.servlet.FilterRegistrationBean;

import org.springframework.context.annotation.Bean;

import org.springframework.context.annotation.Configuration;

import org.springframework.web.filter.DelegatingFilterProxy;

import com.zys.sys.UserRealm.UserRealm;

import at.pollux.thymeleaf.shiro.dialect.ShiroDialect;

import lombok.Data;

/**

 *

 * @author LJH

 *

 */

@Configuration

@ConditionalOnWebApplication(type = Type.SERVLET)

@ConditionalOnClass(value = { SecurityManager.class })

@ConfigurationProperties(prefix = "shiro")

@Data

public class ShiroAutoConfiguration {

    private static final String SHIRO_DIALECT = "shiroDialect";

    private static final String SHIRO_FILTER = "shiroFilter";

    private String hashAlgorithmName = "md5";// 加密方式

    private int hashIterations = 2;// 散列次数

    private String loginUrl = "/index.html";// 默认的登陆页面

    private String[] anonUrls;

    private String logOutUrl;

    private String[] authcUlrs;

    /**

     * 声明凭证匹配器

     */

    @Bean("credentialsMatcher")

    public HashedCredentialsMatcher hashedCredentialsMatcher() {

        HashedCredentialsMatcher credentialsMatcher = new HashedCredentialsMatcher();

        credentialsMatcher.setHashAlgorithmName(hashAlgorithmName);

        credentialsMatcher.setHashIterations(hashIterations);

        return credentialsMatcher;

    }

    /**

     * 声明userRealm

     */

    @Bean("userRealm")

    public UserRealm userRealm(CredentialsMatcher credentialsMatcher) {

        UserRealm userRealm = new UserRealm();

        // 注入凭证匹配器

        userRealm.setCredentialsMatcher(credentialsMatcher);

        return userRealm;

    }

    /**

     * 配置SecurityManager

     */

    @Bean("securityManager")

    public SecurityManager securityManager(UserRealm userRealm) {

        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();

        // 注入userRealm

        securityManager.setRealm(userRealm);

        return securityManager;

    }

    /**

     * 配置shiro的过滤器

     */

    @Bean(SHIRO_FILTER)

    public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager) {

        ShiroFilterFactoryBean factoryBean = new ShiroFilterFactoryBean();

        // 设置安全管理器

        factoryBean.setSecurityManager(securityManager);

        // 设置未登陆的时要跳转的页面

        factoryBean.setLoginUrl(loginUrl);

        Map<String, String> filterChainDefinitionMap = new HashMap<>();

        // 设置放行的路径

        if (anonUrls != null && anonUrls.length > 0) {

            for (String anon : anonUrls) {

                filterChainDefinitionMap.put(anon, "anon");

            }

        }

        // 设置登出的路径

        if (null != logOutUrl) {

            filterChainDefinitionMap.put(logOutUrl, "logout");

        }

        // 设置拦截的路径

        if (authcUlrs != null && authcUlrs.length > 0) {

            for (String authc : authcUlrs) {

                filterChainDefinitionMap.put(authc, "authc");

            }

        }

        Map<String, Filter> filters=new HashMap<>();

//        filters.put("authc", new ShiroLoginFilter());

        //配置过滤器

        factoryBean.setFilters(filters);

        factoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);

        return factoryBean;

    }

    /**

     * 注册shiro的委托过滤器,相当于之前在web.xml里面配置的

     *

     * @return

     */

    @Bean

    public FilterRegistrationBean<DelegatingFilterProxy> delegatingFilterProxy() {

        FilterRegistrationBean<DelegatingFilterProxy> filterRegistrationBean = new FilterRegistrationBean<DelegatingFilterProxy>();

        DelegatingFilterProxy proxy = new DelegatingFilterProxy();

        proxy.setTargetFilterLifecycle(true);

        proxy.setTargetBeanName(SHIRO_FILTER);

        filterRegistrationBean.setFilter(proxy);

        return filterRegistrationBean;

    }

    /* 加入注解的使用,不加入这个注解不生效--开始 */

    /**

     *

     * @param securityManager

     * @return

     */

    @Bean

    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager securityManager) {

        AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor = new AuthorizationAttributeSourceAdvisor();

        authorizationAttributeSourceAdvisor.setSecurityManager(securityManager);

        return authorizationAttributeSourceAdvisor;

    }

    @Bean

    public DefaultAdvisorAutoProxyCreator getDefaultAdvisorAutoProxyCreator() {

        DefaultAdvisorAutoProxyCreator advisorAutoProxyCreator = new DefaultAdvisorAutoProxyCreator();

        advisorAutoProxyCreator.setProxyTargetClass(true);

        return advisorAutoProxyCreator;

    }

    /* 加入注解的使用,不加入这个注解不生效--结束 */

    /**

     * 这里是为了能在html页面引用shiro标签,上面两个函数必须添加,不然会报错

     *

     * @return

     */

    @Bean(name = SHIRO_DIALECT)

    public ShiroDialect shiroDialect() {

        return new ShiroDialect();

    }

}

yml文件

#shiro的配置

shiro:

  hash-algorithm-name: md5

  hash-iterations: 2

  anon-urls:

  - /index.html*

  - /sys/toLogin*

  - /login/login*

  - /resources/**

  login-url: /index.html

  log-out-url: /login/logout*

  authc-ulrs:

  - /**

shrio的springboot完整配置的更多相关文章

  1. 补习系列(10)-springboot 之配置读取

    目录 简介 一.配置样例 二.如何注入配置 1. 缺省配置文件 2. 使用注解 3. 启动参数 还有.. 三.如何读取配置 @Value 注解 Environment 接口 @Configuratio ...

  2. SpringBoot自动化配置之二:自动配置(AutoConfigure)原理、EnableAutoConfiguration、condition

    自动配置绝对算得上是Spring Boot的最大亮点,完美的展示了CoC约定优于配置: Spring Boot能自动配置Spring各种子项目(Spring MVC, Spring Security, ...

  3. springboot项目配置logback日志系统

    记录springboot项目配置logback日志文件管理: logback依赖jar包 SpringBoot项目配置logback理论上需要添加logback-classic依赖jar包: < ...

  4. SpringBoot常用配置简介

    SpringBoot常用配置简介 1. SpringBoot中几个常用的配置的简单介绍 一个简单的Spring.factories # Bootstrap components org.springf ...

  5. Nginx完整配置配置样例【官方版】

    我们主要参考nginx官方给出的完整配置的样例: https://www.nginx.com/resources/wiki/start/topics/examples/full/# 完整摘录如下: n ...

  6. 在SpringBoot中配置aop

    前言 aop作为spring的一个强大的功能经常被使用,aop的应用场景有很多,但是实际的应用还是需要根据实际的业务来进行实现.这里就以打印日志作为例子,在SpringBoot中配置aop 已经加入我 ...

  7. SpringBoot cache-control 配置静态资源缓存 (以及其中的思考经历)

    昨天在部署项目时遇到一个问题,因为服务要部署到外网使用,中间经过了较多的网络传输限制,而且要加载arcgis等较大的文件,所以在部署后,发现页面loading需要很长时间,而且刷新也要重新从服务器下载 ...

  8. springboot +redis配置

    springboot +redis配置 pom依赖 <dependency> <groupId>org.springframework.boot</groupId> ...

  9. SpringBoot之配置

    回顾 SpringBoot之基础 配置文件 ① 两种全局配置文件(文件名是固定的) 配置文件放在src/main/resources目录或者类路径/config下 application.proper ...

随机推荐

  1. Xapian实战(三):索引

    参考资料: Xapian:Document, Value和Term Xapian:Database Xapian机制简要介绍 1. Xapian中各类要点总结 @ Database Database ...

  2. 数学--数论--HDU1825(积性函数性质+和函数公式+快速模幂+非互质求逆元)

    As we all know, the next Olympic Games will be held in Beijing in 2008. So the year 2008 seems a lit ...

  3. 网络流--最大流--POJ 1273 Drainage Ditches

    链接 Description Every time it rains on Farmer John's fields, a pond forms over Bessie's favorite clov ...

  4. 题目分享T

    题意:蛐蛐国里现在共有n只蚯蚓(n为正整数).每只蚯蚓拥有长度,我们设第i只蚯蚓的长度为a_i(i=1,2,...,n),并保证所有的长度都是非负整数(即:可 能存在长度为0的蚯蚓).每一秒,神刀手会 ...

  5. shell之路 Linux核心命令【第一篇】管道符与重定向

    输出重定向 命令输出重定向的语法为: command > file 或 command >> file 这样,输出到显示器的内容就可以被重定向到文件.果不希望文件内容被覆盖,可以使用 ...

  6. airtest+poco多脚本、多设备批处理运行测试用例自动生成测试报告

    一:主要内容 框架功能及测试报告效果 airtest安装.环境搭建 框架搭建.框架运行说明 airtest自动化脚本编写注意事项 二:框架功能及测试报告效果 1. 框架功能: 该框架笔者用来作为公司的 ...

  7. jQuery中bind()与on()绑定事件的区别

    .on()方法比.bind()方法多一个参数selector .on()的selector参数是筛选出调用.on()方法的dom元素的指定子元素,如: $("ul").on('cl ...

  8. 【Hadoop离线基础总结】CDH版本Hadoop 伪分布式环境搭建

    CDH版本Hadoop 伪分布式环境搭建 服务规划 步骤 第一步:上传压缩包并解压 cd /export/softwares/ tar -zxvf hadoop-2.6.0-cdh5.14.0.tar ...

  9. SVN 报错问题

    svn: error: The subversion command line tools are no longer provided by Xcode ```. ## 问题分析 由于Mac绝大部分 ...

  10. 自动化测试工具-Selenium IDE 教程一

    引言:这里介绍的是谷歌浏览种的插件,安装教程这里不再描述,网上有很多, 使用教程不是特别多,所以特地花时间整理此篇内容: 一:打开插件,欢迎界面 启动IDE后,将显示一个欢迎对话框. 如果这是您第一次 ...