spring boot使用shiro

spring boot使用shiro 遇到几个问题。

@Bean
public ShiroFilterFactoryBean shirFilter(SecurityManager securityManager){

    ShiroFilterFactoryBean shiroFilterFactoryBean  = new ShiroFilterFactoryBean();
    // 必须设置 SecurityManager
    shiroFilterFactoryBean.setSecurityManager(securityManager);
    //拦截器.
    Map<String,String> filterChainDefinitionMap = new LinkedHashMap<String,String>();
    //如果不配置,默认跳到/login.jsp
    shiroFilterFactoryBean.setLoginUrl("/user/login");
    // 登录成功后要跳转的链接,不生效
    shiroFilterFactoryBean.setSuccessUrl("/index");
    //未授权界面;
   // shiroFilterFactoryBean.setUnauthorizedUrl("/user/success");
   // filterChainDefinitionMap.put("/logout", "logout");
   // filterChainDefinitionMap.put("/static/**", "anon");
   // filterChainDefinitionMap.put("/favicon.ico", "anon");
    filterChainDefinitionMap.put("/**", "authc");
    shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);
    return shiroFilterFactoryBean;
}
 //如果不配置,默认跳到/login.jsp
    shiroFilterFactoryBean.setLoginUrl("/user/login"); //这里配置的是拦截后跳转的路径

//未授权界面;
   shiroFilterFactoryBean.setUnauthorizedUrl("/user/success");// 这个配置并不会起作用

需要自定义一个handler

public class MyExceptionResolver implements HandlerExceptionResolver {
    //如果是shiro无权操作,因为shiro 在操作auno等一部分不进行转发至无权限url
    @Override
    public ModelAndView resolveException(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, Exception e) {

        if(e instanceof UnauthorizedException){
            ModelAndView mv = new ModelAndView("success");
            return mv;
        }
        return null;

    }
}

2、先登录成功后再调用shiro的logout的方法在登录会出问题。
   直接自定义logout方法,
@GetMapping("/logout")
@RequestMapping
public String logout(){


    SecurityUtils.getSubject().logout();

    return "login";
}
这样就好了

要在 Spring Boot使用 Shiro 1.10.0,您需要执行以下步骤: 1. 添加 Shiro 依赖项 在 pom.xml 文件中添加以下依赖项: ```xml <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring-boot-starter</artifactId> <version>1.6.0</version> </dependency> ``` 2. 配置 Shiro 在 application.properties 或 application.yml 文件中添加以下 Shiro 配置: ```yaml shiro: # 开启 Shiro 的注解支持,例如 @RequiresRoles, @RequiresPermissions 等 enabled: true # Shiro 过滤器链配置 filter-chain-definition-map: # 可以在此处添加自定义的过滤器链规则 # /user/** 表示对 user 目录下的所有请求进行拦截,authc 表示需要认证才能访问 /user/**: authc # Shiro Realm 配置 realms: # 可以在此处添加自定义的 Realm 类 # realm1 表示 Realm 类的名称,com.example.MyRealm 表示该类的全限定名称 realm1: class-name: com.example.MyRealm ``` 3. 编写 Shiro Realm 类 编写一个自定义的 Realm 类,继承 org.apache.shiro.realm.AuthorizingRealm 类,并重写 doGetAuthorizationInfo 和 doGetAuthenticationInfo 方法,实现权限和认证的逻辑。 ```java public class MyRealm extends AuthorizingRealm { // 认证逻辑 @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException { // 在此处编写认证逻辑 return null; } // 授权逻辑 @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) { // 在此处编写授权逻辑 return null; } } ``` 以上就是在 Spring Boot使用 Shiro 1.10.0 的基本步骤。需要注意的是,Shiro 的配置非常灵活,可以根据具体的需求进行调整。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值