package com.zys.sys.config;

import java.util.HashMap;

import java.util.Map;

import javax.servlet.Filter;

import org.apache.shiro.authc.credential.CredentialsMatcher;

import org.apache.shiro.authc.credential.HashedCredentialsMatcher;

import org.apache.shiro.mgt.SecurityManager;

import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor;

import org.apache.shiro.spring.web.ShiroFilterFactoryBean;

import org.apache.shiro.web.mgt.DefaultWebSecurityManager;

import org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator;

import org.springframework.boot.autoconfigure.condition.ConditionalOnClass;

import org.springframework.boot.autoconfigure.condition.ConditionalOnWebApplication;

import org.springframework.boot.autoconfigure.condition.ConditionalOnWebApplication.Type;

import org.springframework.boot.context.properties.ConfigurationProperties;

import org.springframework.boot.web.servlet.FilterRegistrationBean;

import org.springframework.context.annotation.Bean;

import org.springframework.context.annotation.Configuration;

import org.springframework.web.filter.DelegatingFilterProxy;

import com.zys.sys.UserRealm.UserRealm;

import at.pollux.thymeleaf.shiro.dialect.ShiroDialect;

import lombok.Data;

/**

 *

 * @author LJH

 *

 */

@Configuration

@ConditionalOnWebApplication(type = Type.SERVLET)

@ConditionalOnClass(value = { SecurityManager.class })

@ConfigurationProperties(prefix = "shiro")

@Data

public class ShiroAutoConfiguration {

    private static final String SHIRO_DIALECT = "shiroDialect";

    private static final String SHIRO_FILTER = "shiroFilter";

    private String hashAlgorithmName = "md5";// 加密方式

    private int hashIterations = 2;// 散列次数

    private String loginUrl = "/index.html";// 默认的登陆页面

    private String[] anonUrls;

    private String logOutUrl;

    private String[] authcUlrs;

    /**

     * 声明凭证匹配器

     */

    @Bean("credentialsMatcher")

    public HashedCredentialsMatcher hashedCredentialsMatcher() {

        HashedCredentialsMatcher credentialsMatcher = new HashedCredentialsMatcher();

        credentialsMatcher.setHashAlgorithmName(hashAlgorithmName);

        credentialsMatcher.setHashIterations(hashIterations);

        return credentialsMatcher;

    }

    /**

     * 声明userRealm

     */

    @Bean("userRealm")

    public UserRealm userRealm(CredentialsMatcher credentialsMatcher) {

        UserRealm userRealm = new UserRealm();

        // 注入凭证匹配器

        userRealm.setCredentialsMatcher(credentialsMatcher);

        return userRealm;

    }

    /**

     * 配置SecurityManager

     */

    @Bean("securityManager")

    public SecurityManager securityManager(UserRealm userRealm) {

        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();

        // 注入userRealm

        securityManager.setRealm(userRealm);

        return securityManager;

    }

    /**

     * 配置shiro的过滤器

     */

    @Bean(SHIRO_FILTER)

    public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager) {

        ShiroFilterFactoryBean factoryBean = new ShiroFilterFactoryBean();

        // 设置安全管理器

        factoryBean.setSecurityManager(securityManager);

        // 设置未登陆的时要跳转的页面

        factoryBean.setLoginUrl(loginUrl);

        Map<String, String> filterChainDefinitionMap = new HashMap<>();

        // 设置放行的路径

        if (anonUrls != null && anonUrls.length > 0) {

            for (String anon : anonUrls) {

                filterChainDefinitionMap.put(anon, "anon");

            }

        }

        // 设置登出的路径

        if (null != logOutUrl) {

            filterChainDefinitionMap.put(logOutUrl, "logout");

        }

        // 设置拦截的路径

        if (authcUlrs != null && authcUlrs.length > 0) {

            for (String authc : authcUlrs) {

                filterChainDefinitionMap.put(authc, "authc");

            }

        }

        Map<String, Filter> filters=new HashMap<>();

//        filters.put("authc", new ShiroLoginFilter());

        //配置过滤器

        factoryBean.setFilters(filters);

        factoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);

        return factoryBean;

    }

    /**

     * 注册shiro的委托过滤器,相当于之前在web.xml里面配置的

     *

     * @return

     */

    @Bean

    public FilterRegistrationBean<DelegatingFilterProxy> delegatingFilterProxy() {

        FilterRegistrationBean<DelegatingFilterProxy> filterRegistrationBean = new FilterRegistrationBean<DelegatingFilterProxy>();

        DelegatingFilterProxy proxy = new DelegatingFilterProxy();

        proxy.setTargetFilterLifecycle(true);

        proxy.setTargetBeanName(SHIRO_FILTER);

        filterRegistrationBean.setFilter(proxy);

        return filterRegistrationBean;

    }

    /* 加入注解的使用,不加入这个注解不生效--开始 */

    /**

     *

     * @param securityManager

     * @return

     */

    @Bean

    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager securityManager) {

        AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor = new AuthorizationAttributeSourceAdvisor();

        authorizationAttributeSourceAdvisor.setSecurityManager(securityManager);

        return authorizationAttributeSourceAdvisor;

    }

    @Bean

    public DefaultAdvisorAutoProxyCreator getDefaultAdvisorAutoProxyCreator() {

        DefaultAdvisorAutoProxyCreator advisorAutoProxyCreator = new DefaultAdvisorAutoProxyCreator();

        advisorAutoProxyCreator.setProxyTargetClass(true);

        return advisorAutoProxyCreator;

    }

    /* 加入注解的使用,不加入这个注解不生效--结束 */

    /**

     * 这里是为了能在html页面引用shiro标签,上面两个函数必须添加,不然会报错

     *

     * @return

     */

    @Bean(name = SHIRO_DIALECT)

    public ShiroDialect shiroDialect() {

        return new ShiroDialect();

    }

}

yml文件

#shiro的配置

shiro:

  hash-algorithm-name: md5

  hash-iterations: 2

  anon-urls:

  - /index.html*

  - /sys/toLogin*

  - /login/login*

  - /resources/**

  login-url: /index.html

  log-out-url: /login/logout*

  authc-ulrs:

  - /**

shrio的springboot完整配置的更多相关文章

  1. 补习系列(10)-springboot 之配置读取

    目录 简介 一.配置样例 二.如何注入配置 1. 缺省配置文件 2. 使用注解 3. 启动参数 还有.. 三.如何读取配置 @Value 注解 Environment 接口 @Configuratio ...

  2. SpringBoot自动化配置之二:自动配置(AutoConfigure)原理、EnableAutoConfiguration、condition

    自动配置绝对算得上是Spring Boot的最大亮点,完美的展示了CoC约定优于配置: Spring Boot能自动配置Spring各种子项目(Spring MVC, Spring Security, ...

  3. springboot项目配置logback日志系统

    记录springboot项目配置logback日志文件管理: logback依赖jar包 SpringBoot项目配置logback理论上需要添加logback-classic依赖jar包: < ...

  4. SpringBoot常用配置简介

    SpringBoot常用配置简介 1. SpringBoot中几个常用的配置的简单介绍 一个简单的Spring.factories # Bootstrap components org.springf ...

  5. Nginx完整配置配置样例【官方版】

    我们主要参考nginx官方给出的完整配置的样例: https://www.nginx.com/resources/wiki/start/topics/examples/full/# 完整摘录如下: n ...

  6. 在SpringBoot中配置aop

    前言 aop作为spring的一个强大的功能经常被使用,aop的应用场景有很多,但是实际的应用还是需要根据实际的业务来进行实现.这里就以打印日志作为例子,在SpringBoot中配置aop 已经加入我 ...

  7. SpringBoot cache-control 配置静态资源缓存 (以及其中的思考经历)

    昨天在部署项目时遇到一个问题,因为服务要部署到外网使用,中间经过了较多的网络传输限制,而且要加载arcgis等较大的文件,所以在部署后,发现页面loading需要很长时间,而且刷新也要重新从服务器下载 ...

  8. springboot +redis配置

    springboot +redis配置 pom依赖 <dependency> <groupId>org.springframework.boot</groupId> ...

  9. SpringBoot之配置

    回顾 SpringBoot之基础 配置文件 ① 两种全局配置文件(文件名是固定的) 配置文件放在src/main/resources目录或者类路径/config下 application.proper ...

随机推荐

  1. 《Cisco防火墙》一2.4 总结

    本节书摘来自异步社区<Cisco防火墙>一书中的第2章,第2.4节,作者 [巴西]Alexandre M.S.P. Moraes,更多章节内容可以访问云栖社区"异步社区" ...

  2. bootstrap-导航(垂直分组)

    1.运行效果如图所示 2.实现代码如下 <!DOCTYPE html> <html> <head>     <meta charset="utf-8 ...

  3. Redis(一):数据结构与对象

    前言 本书是Redis设计与实现的读书笔记,旨在对Redis底层的数据结构及实现有一定了解.本书所有的代码基于Redis 3.0. 简单动态字符串 SDS Redis没有直接使用C语言中的字符串,而是 ...

  4. 数学--数论--HDU 2197 本原串 (推规律)

    由0和1组成的串中,不能表示为由几个相同的较小的串连接成的串,称为本原串,有多少个长为n(n<=100000000)的本原串? 答案mod2008. 例如,100100不是本原串,因为他是由两个 ...

  5. 图论--最小生成树--Kruscal 模板

    #include<iostream> #include<queue> #include<algorithm> #include<set> #includ ...

  6. libevent(一)定时器Demo

    开始研究libevent,使用的版本是2.0.22. 实现一个定时器:每2秒执行一次printf. #include <stdio.h> #include <stdlib.h> ...

  7. Java——Java实现生产者消费者

    1.生产/消费者模型 生产/消费者问题是个非常典型的多线程问题,涉及到的对象包括"生产者"."消费者"."仓库"和"产品" ...

  8. Java——Spring超详细总结

    Spring概述 一.简化Java开发 Spring为了降低Java开发的复杂性,采用了以下四种策略 基于POJO的轻量级和最小侵入性编程: 通过依赖注入和面向接口实现松耦合: 基于切面和惯例进行声明 ...

  9. Java 四种权限修饰符

    Java 四种权限修饰符访问权限 public protected (default) private 同一个类(我自己) yes yes yes yes 同一包(我邻居) yes yes yes n ...

  10. 步入LTE、多址技术

    LTE系统的主要性能和目标 与3G相比,LTE主要性能特性: 带宽灵活配置:支持1.4MHz, 3MHz, 5MHz, 10Mhz, 15Mhz, 20MHz 峰值速率(20MHz带宽):下行100M ...