Spring Boot 集成 Apache Shiro
- SSM 框架 Shiro 的實現,請參考:https://blog.csdn.net/Roobert_Chao/article/details/89971383
這裏通過配置文件的方式將配置過程分隔開的用意是與 配置文件配置方式相呼應,作對比。
1、Web.xml 配置 ShiroFilter 的過濾器。
DelegatingFilterProxy 作用是自動到 Spring 容器查找名字爲 shiroFilter( filter-name) 的 bean 並把所有 Filter 的操作委託給它。所以 applicationContxt 中的 id 必須要和 web.xml 文件中的<filter-name>一致。
我在寫項目的時候,沒有配置 DelegatingFilterProxy 的內容,但是沒有報錯。如果出現下面的問題,建議添加。當我找到原因後,一定告知。
【Spring Boot整合shiro出現UnavailableSecurityManagerException】
沒有配置DelegatingFilterProxy或者DelegatingFilterProxy的配置順序錯了,沒有配置DelegatingFilterProxy或者DelegatingFilterProxy的配置順序錯了。
@Bean
public FilterRegistrationBean delegatingFilterProxy(){
FilterRegistrationBean filterRegistrationBean = new FilterRegistrationBean();
DelegatingFilterProxy proxy = new DelegatingFilterProxy();
proxy.setTargetFilterLifecycle(true);
proxy.setTargetBeanName("shiroFilter");
filterRegistrationBean.setFilter(proxy);
return filterRegistrationBean;
}
@Bean("shiroFilter") // 這個位置添加內容
public ShiroFilterFactoryBean shiroFilterFactoryBean() {
ShiroFilterFactoryBean filterFactoryBean = new ShiroFilterFactoryBean();
return filterFactoryBean;
}
2、applicationContent.xml 中的文件配置。
【realm】
首先需要完成 MyRealm 的編寫(MyShiroRealm.java),然後再添加到配置文件(ShiroConfiguration.java)中。
【lifecycleBeanPostProcessor】
LifecycleBeanPostProcessor 將 Initializable 和 Destroyable 的實現類統一在其內部自動分別調用了 Initializable.init()和Destroyable.destroy() 方法,從而達到管理 shiro bean 生命週期的目的。
【配置 Shiro 的 SecurityManager Bean】
【配置 ShiroFilter bean】
【配置緩存管理器】
配置緩存的步驟較多,這裏先不展示了,下文做總結。
3、springmvc.xml 中的文件配置。
4、完成 MyRealm.java 的 兩個 doGetXXX 方法。
5、完成 LoginController 登錄 使用subject.login(usernamePasswordToken) 。